SUMBER :
http://taarahay.blogspot.co.id/2013/04/jelaskan-perbedaan-around-computer-dan.html
http://boimzenji.blogspot.co.id/2013/04/jelaskan-perbedaan-around-computer-dan.html
Auditing-Around
The Computer
Audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer tanpa menggunakan kemampuan dari peralatan itu sendiri. Audit
terjadi sebelum dilakukan pemeriksaan secara langsung terhadap data ataupun program yang ada didalam program itu sendiri. Pendekatan
ini memfokuskan pada input dan output, sehingga tidak perlu memperhatikan
pemrosesan komputer.
Auditing-Through
The Computer
Audit terhadap suatu penyelenggaraan sistem informasi
berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang
digunakan dalam pemrosesan data. pendekatan audit ini berorientasi computer
yang secara langsung berfokus pada operasi pemrosesan dalam system computer
dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka
kesalahan dan penyalah gunaan dapat dideteksi. Pendekatan ini dapat menggunakan
perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized
audit software (GAS). Pendekatan Audit ini digunakan bila pendekatan Auditing
Around the Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat
diterapkan bersama-sama dengan pendekatan Auditing Around the Computer untuk
memberikan kepastian yang lebih besar.
Prosedur IT Audit
Prosedur IT Audit
1. Tahapan Perencanaan. Sebagai suatu
pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan
diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian
rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan resiko dan
kendali. Tahap ini untuk memastikan bahwa qualified resource sudah dimiliki,
dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik
terbaik.
3. Mengevaluasi kendali dan
mengumpulkan bukti-bukti melalui berbagai teknik termasuk survei, interview,
observasi, dan review dokumentasi.
4. Mendokumentasikan dan mengumpulkan
temuan-temuan dan mengidentifikasikan dengan audit.
5. Menyusun laporan. Hal ini mencakup
tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.
Laporan hasil audit disusun oleh ketua tim audit (atau
oleh staf auditor yang kemudian
diperiksa oleh ketua tim audit), dan selanjutnya diserahkan kepada pengawas audit (supervisor)
untuk direview. Proses dari konsep sampai diterima (ditandatangi oleh ketua tim) dan diterima
oleh supervisor lazimnya melalui suatu proses bolak-balik yang kadang-kadang sampai
beberapa kali putaran. Dalam proses tersebut seringkali digunakan suatu formulir yang disebut lembar review untuk memudahkan koreksi/tambahan dan sebagainya (dikenal dengan lembaran review, review sheet) tanpa harus mencorat-coret konsep laporan hasil audit
diperiksa oleh ketua tim audit), dan selanjutnya diserahkan kepada pengawas audit (supervisor)
untuk direview. Proses dari konsep sampai diterima (ditandatangi oleh ketua tim) dan diterima
oleh supervisor lazimnya melalui suatu proses bolak-balik yang kadang-kadang sampai
beberapa kali putaran. Dalam proses tersebut seringkali digunakan suatu formulir yang disebut lembar review untuk memudahkan koreksi/tambahan dan sebagainya (dikenal dengan lembaran review, review sheet) tanpa harus mencorat-coret konsep laporan hasil audit
Penggunaan lembaran review dilakukan dengan
pertimbangan-pertimbangan berikut :
·
Komunikasi
lisan akan memerlukan waktu yang cukup lama padahal atasan maupun
bawahan mungkin masih mempunyai kesibukan lain.
bawahan mungkin masih mempunyai kesibukan lain.
·
Komunikasi
tertulis tidak dapat dilakukan di dalam konsep laporan, karena konsep
laporan tersebut akan dipenuhi dengan catatan-catatan review.
laporan tersebut akan dipenuhi dengan catatan-catatan review.
Lembar Kerja IT AUDIT
·
Stakeholders
: Internal IT Deparment, External IT Consultant, Board of Commision,
Management, Internal IT Auditor, External IT Auditor
·
Kualifikasi
Auditor : Certified Information Systems Auditor (CISA),Certified Internal
Auditor (CIA), Certified Information Systems Security Professional (CISSP),
dll.
·
Output
Internal IT : Solusi teknologi meningkat, menyeluruh & mendalam, Fokus
kepada global, menuju ke standard-standard yang diakui.
·
Output
External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya, Outsourcing
yang tepat, Benchmark / Best-Practices.
·
Output
Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi
sumber daya.
terimaksih blog nya sangat membantu
BalasHapusMy blog
makasih kak jadi tahu bedanya
BalasHapusElever Media Indonesia