Audit adalah suatu proses yang sistematik untuk mendapatkan dan
mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan mengenai
kegiatan dan kejadian , dengan tujuan untuk menentukan tingkat kesesuaian
antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan,
serta menyampaikan hasil-hasilnya kepada pihak-pihak yang berkepentingan.
Istilah audit sistem
informasi umumnya digunakan untuk menjelaskan dua jenis aktivitas berbeda yang
terkait dengan komputer, yaitu menjelaskan proses pengkajian ulang dan
mengevaluasi pengendalian internal dalam sebuah sistem pemrosesan data elektronik.
Tipe fungsi audit tersedia dalam suatu paket GAS, yang didaftarkan dalam
uraian sebagai berikut:
-
Memisahkan data dari file
-
Kalkulasi/perhitungan dengan data
-
Melakukan perbandingan dengan data
-
Peringkasan data
-
Penelitian data
-
Menyusunan kembali data
-
Pengumpulan data statistik
-
Pencetakan konfirmasi permintaan,
analisis, dan keluaran lain.
·
Proses audit
server
Kemajuan audit ini melalui beberapa langkah berikut ini :
1.
Tahap Perencanaan Audit
Penting bagi auditor memperoleh dan
meninjau ulang latar belakang informasi atas unit, aktivitas, atau fungsi yang
akan diaudit. Auditor perlu mengumpulkan informasi dari klien untuk memperoleh
suatu pemahaman menyangkut departemen DP dan sasaran hasilnya.
2.
Tahap Survei Persiapan
Survei ini membantu auditor untuk
mengidentifikasi area permasalahan, area sensitif, dan operasi yang rumit atas
kesuksesan audit dari departemen DP.
3.
Tahap Audit yang Terperinci
Kunci aktivitas untuk menguji dan
mengevaluasi sepanjang tahap audit yang terperinci meliputi :
-
organisasi menyangkut fungsi pengolahan
informasi
-
praktek dan kebijakan sumber daya
manusia
-
operasi komputer
-
pertimbangan implementasi dan
pengembangan sistem
-
pengoperasian sistem aplikasi.
4.
Pelaporan
Pada penyelesaian dari audit operasional, suatu laporan
dibagi-bagikan ke manajemen dan panitia audit perusahaan. Isi dari laporan ini
bervariasi menurut harapan manajemen
-
Memeriksa apakah ada fungsi manajemen
Jaringan yang kuat dengan otoritas untuk membuat standar dan prosedur
-
Memeriksa apakah tersedia dokumen
mengenai inventarisasi peralatan Jaringan, termasuk dokumen penggantian
peralatan
-
Memeriksa apakah tersedia prosedur untuk
memantau network usage untuk keperluan peningkatan kinerja dan penyelesaian
masalah yang timbul
-
Memeriksa apakah ada control secara
aktif mengenai pelaksanaan standar untuk aplikasi-aplikasi on-line yang baru
diimplementasikan.
·
Hasil audit
server
-
Untuk memonitor setiap perubahan pada
konfigurasi kemanan jaringan
-
Untuk mengetahui siapa saja yang mengakses
file-file tertentu.
-
Untuk memonitor aktifitas dari sejumlah
user jaringan
-
Untuk menyimpan rekaman kegiatan login dan
logout berdasarkan tanggal dan waktu
Komentar
Posting Komentar