Kegiatan utama dalam pelaksanaan audit adalah pengumpulan dan evaluasi bukti audit (audit evidance and evidance evaluation). Audit evidance collection dan evidance evaluation dapat dilakukan dengan interview, questionnaires, controls flowcharts, dengan performance management tools, serta dengan alat bantu audit software. Pengujian juga dapatdilakukan dengan programming code review, test data and code comparison. Pemeriksaan sangat mendalam (misalnya sampai ke pemeriksaan program listing/flowchart)biasanya hanya dilakukan pada audit terhadap aplikasi (application review). Bahkan audit IT governance yang bersifat umum (general review) lazimnya tidak perlu sampai pemeriksaan mendalam terhadap programming.
Kegiatan evidance evaluation, atau evaluasi terhadap bukti-bukti audit dilakukan dengan tujuan agar auditor dapat menarik kesimpulan dan mendapat keyakinan untuk dapat memberikan opini/rekomendasi (dalam audit Sistem Informasi tentang telah diselenggakannya good IT governance). Perubahan lingkungan Teknologi Informasi pada saat ini juga merubah pelaksanaan maupun teknik dalam pengumpulan dan evaluasi bukti audit. Oleh karena itu disamping kriteria profesional yang diperlukan sebagaimana lazimnya dalam audit secara tradisional, pada audit Sistem Informasi auditor juga harus menguassai hal-hal yang berkaitan dengan information systems management, behavioral science, dan computer science.
Perlu dipahami bahwa dalam audit sistem berbasis Teknologi Informasi, sistem yang dihadapi auditor lebih kompleks, lebih rumit, dan keterkaitan antar subsistem makin terpadu. Dengan kata lain auditor harus lebih siap untuk menghadapi bahwa sistem yang diperiksa kompleks, rumit, saling berkaitan (dealing with complexity). Salah satu guidelines yang dapat diikuti adalah breakdown sistem yang dievaluasi menjadi sub-subsistem. Dalam memilah-milah subsistem (subsistem factoring) kelompokkan area-area yang merupakan managerial functions, dan yang merupakan application functions. Selanjutnya tetapkan reliability dan dampak terhadap seluruh area/tingkat/level pada sistem.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
Kegiatan evidance evaluation, atau evaluasi terhadap bukti-bukti audit dilakukan dengan tujuan agar auditor dapat menarik kesimpulan dan mendapat keyakinan untuk dapat memberikan opini/rekomendasi (dalam audit Sistem Informasi tentang telah diselenggakannya good IT governance). Perubahan lingkungan Teknologi Informasi pada saat ini juga merubah pelaksanaan maupun teknik dalam pengumpulan dan evaluasi bukti audit. Oleh karena itu disamping kriteria profesional yang diperlukan sebagaimana lazimnya dalam audit secara tradisional, pada audit Sistem Informasi auditor juga harus menguassai hal-hal yang berkaitan dengan information systems management, behavioral science, dan computer science.
Perlu dipahami bahwa dalam audit sistem berbasis Teknologi Informasi, sistem yang dihadapi auditor lebih kompleks, lebih rumit, dan keterkaitan antar subsistem makin terpadu. Dengan kata lain auditor harus lebih siap untuk menghadapi bahwa sistem yang diperiksa kompleks, rumit, saling berkaitan (dealing with complexity). Salah satu guidelines yang dapat diikuti adalah breakdown sistem yang dievaluasi menjadi sub-subsistem. Dalam memilah-milah subsistem (subsistem factoring) kelompokkan area-area yang merupakan managerial functions, dan yang merupakan application functions. Selanjutnya tetapkan reliability dan dampak terhadap seluruh area/tingkat/level pada sistem.
Sumber : Gondodiyoto, Sanyoto, Audit Sistem Informasi dan Pendekatan COBIT, Mitra Wacana Media, 2007.
0 komentar:
Post a Comment