Audit around the computer
adalah pendekatan audit dimana auditor
menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan
terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang
dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan
dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan
akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem
telah beroperasi dengan baik.
Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Audit through the computer
Jenis audit ini dapat digunakan ketika proses yang terotomasi dalam sistem cukup sederhana. Kelemahan dari audit ini adalah bahwa audit around the computer tidak menguji apakah logika program dalam sebuah sistem benar. Selain itu, jenis pendekatan audit ini tidak menguji bagaimana pengendalian yang terotomasi menangani input yang mengandung error. Dampaknya, dalam lingkungan IT yang komplek, pendekatan ini akan tidak mampu untuk mendeteksi banyak error.
Audit through the computer
adalah audit yang dilakukan untuk menguji sebuah sistem informasi dalam
hal proses yang terotomasi, logika pemrograman, edit routines, dan
pengendalian program. Pendekatan audit ini menganggap bahwa apabila
program pemrosesan dalam sebuah sistem informasi telah dibangun dengan
baik dan telah ada edit routines dan pengecekan pemrograman yang cukup
maka adanya kesalahan tidak akan terjadi tanpa terdeteksi. Jika program
berjalan seperti yang direncanakan, maka semestinya output yang
dihasilkan juga dapat diandalkan.
Kesimpulan dari pengertian diatas dapat diketahui perbedaan antara audit around the computer dan audit through the computer adalah jenis audit yang menguji input dan output darisebuah sistem. jenis audit ini tidak menguji kebenaran logika program dari sebuah sistem dan tidak menguji bagaimana pengendalian yang terotomasi menangani input yang error. sedangakan audit through the computer adalah jenis audit yang menguji pemrosesan pada sebuah sistem komputer, pada audit jenis ini jika sebuah sistem telah melakukan pengecekan pemrograman yang cukup maka tidak akan ada kesalahan yang tidak terdeteksi.
Contoh Prosedur Dan LeMbar Kerja Audit IT
Contoh Prosedur Dan LeMbar Kerja Audit IT
PROSEDUR IT AUDIT:
Kontrol lingkungan:
- Apakah kebijakan keamanan (security policy) memadai dan efektif ?
- Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
- Jika sistem dibeli dari vendor, periksa kestabilan finansial
- Memeriksa persetujuan lisen (license agreement)
- Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
- Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
- Periksa apakah rencana kelanjutan bisnis memadai dan efektif
- Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
- Periksa apakah password memadai dan perubahannya dilakukan reguler
- Apakah administrator keamanan memprint akses kontrol setiap user
Contoh - Contoh
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
– Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
–
External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan
kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices
Sumber :