Isi bab 4
Bab 4.1. Program kerja audit
Program kerja audit berisi :
- ruang lingkup audit (audit scope)
- tujuan audit (audit objectives)
- tahapan audit :
* Perencanaan :
# bertemu dengan manajemen perusahaan
# memahami tugas audit yang harus dilakukan
# melakukan review terhadap hasil audit sebelumnya (bila ada) untuk memahami masalah yang ada pada perusahaan
# Memahami risiko yang ada pada bisnis tersebut
# membuat program audit yang terperinci
* Pelaksanaan audit :
# melakukan wawancara dengan karyawan kunci (key personal) yang berhubungan dengan bagian yang akan diaudit
# memahami kegiatan bisnis perusahaan dan struktur organisasi perusahaan tersebut (hal ini sudah anda lakukan di bab 3)
# mintalah copy data yang berhubungan dengan hal yang anda audit (contoh bila anda sedang mengaudit keamanan data maka anda harus mendapatkan dokumentasi tentang bagaimana hak akses terhadap data tersebut dilakukan, apakah harus login kedalam sistem, dan apakah ada proses tersebut perlu password dll)
# pahami sistem yang digunakan oleh perusahaan (hal ini seharusnya sudah anda lakukan di bab 3)
# lakukan pengujian pada proses input dan proses validasi (untuk mengetahui apakah apa yang dilakukan oleh aplikasi sudah benar atau belum seperti perkalian, penjumlahan dll)
# lakukan pengujian untuk mengetahui apakah risiko-risiko yang ada pada proses bisnis telah ditangani dengan baik oleh aplikasi (contoh untuk aplikasi penjualan : apakah setiap penjualan kredit sudah ada penentuan kredit limit sehingga transaksi yang melebihi kredit limit tidak dapat diteruskan transaksinya sebelum diotorisasi oleh pejabat yang berwenang)
# evaluasi pengendalian terhadap operating sistem seperti penangangan terhadap backup dan prosedur recovery.
# lakukan hal lainnya yang anda ketahui yang belum dimasukkan dalam materi diatas.
* Simpulan dan pelaporan hasil audit
# buatlah simpulan dari kegiatan audit yang telah dilakukan termasuk efektivitas dari pengendalian intern yang ada pada sistem/aplikasi yang diaudit.
# buatlah laporan audit yang sesuai dengan pedoman dari ISACA 070.010.010 yang menyatakan bahwa laporan audit berisi hal-hal dibawah ini:
~ tanggal laporan audit dibuat
~ kepada siapa laporan audit ini ditujukan
~ tujuan dilakukannya audit
~ ruang lingkup audit
~ metodologi yang digunakan atau standar dan kriteria yang digunakan oleh auditor
~ temuan yang diperoleh (findings)
~ risiko yang berhubungan dengan temuan tersebut
~ rekomendasi yang diberikan sehubungan dengan temuan dan risiko
~ simpulan akhir yang diperoleh dari hal-hal diatas.
contoh laporan audit sesuai dengan pedoman ISACA diatas bisa anda peroleh dari berbagai sumber di internet salah satunya adalah laporan audit terhadap user id dan password yang digunakan pada City of Albuquerque - meksiko city atau audit terhadap state of delaware dan banyak lagi yang lainnya yang seharusnya dapat anda peroleh melalui mesin pencari pada komputer.
Bab 4 - Audit Sistem Informasi
Labels: Materi Belajar