IT Audit adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah komputer sistem yang telah dirancang untuk menjaga integritas data, melindungi aktiva, memungkinkan tujuan organisasi yang akan dicapai secara efektif, dan menggunakan sumber daya secara efisien. Integritas data berkaitan dengan akurasi dan kelengkapan informasi serta validitas sesuai dengan norma-norma. Sebuah sistem informasi yang efektif akan mengarahkan organisasi untuk mencapai tujuan dan efisien. Sistem informasi menggunakan sumber daya minimum dalam mencapai tujuan yang diperlukan. IT Auditor harus mengetahui karakteristik pengguna sistem informasi dan pengambilan keputusan lingkungan dalam organisasi audite saat mengevaluasi efektivitas sistem apapun.
Langkah pertama dalam audit harus evaluasi awal dari sistem komputer yang meliputi:
1. bagaimana fungsi komputer diatur
2. penggunaan perangkat keras komputer dan perangkat lunak
3. aplikasi diproses oleh komputer dan signifikansi relatif mereka untuk organisasi
4. metode dan prosedur yang ditetapkan untuk pelaksanaan aplikasi baru atau revisi
aplikasi yang ada.
Dalam proses evaluasi awal, auditor harus memastikan tingkat kontrol kesadaran
dan keberadaan (atau non-eksistensi) standar kontrol. Untuk setiap tujuan pengendalian auditor harus menyatakan apakah tujuan telah dicapai. Jika tidak, ia harus menilai signifikansi dan risiko terlibat dengan karena kontrol.
Teknik audit
Teknik audit TI mengacu pada penggunaan komputer, termasuk perangkat lunak, sebagai alat untuk mandiri. Beberapa teknik mapan baik adalah:
1. pengumpulan dan pengolahan satu set data uji yang mencerminkan semua varian data dan kesalahan yang dapat timbul dalam sebuah sistem aplikasi pada waktu yang berbeda
2. menggunakan fasilitas pengujian terpadu, dibangun ke dalam sistem dengan auditee untuk membantu auditor dalam bukunya persyaratan, sebagai salah satu pengguna sistem
3. program aplikasi simulasi's auditee menggunakan perangkat lunak audit untuk memverifikasi hasil pengolahan
4. meninjau kembali listing program secara periodik untuk melihat bahwa ada perubahan yang tidak sah tidak untuk program
5. menggunakan perangkat lunak komersial atau di rumah-program yang dikembangkan untuk menginterogasi, mengambil menerapkan kriteria seleksi data dan untuk melakukan perhitungan
5. mengekstraksi sampel data dari database auditee / file, dengan menggunakan teknik sampling, untuk sifat data dan jenis analisis diperlukan menentukan teknik untuk dipekerjakan. auditor harus memberikan ukuran sampel dan desain
Jumat, 28 Mei 2010
Langganan:
Posting Komentar (Atom)
0 comments:
Posting Komentar