Thursday, June 6, 2013

Proses Audit Sistem Informasi

Dalam suatu proses audit sistem informasi terdapat 5 tugas utama dan 10 pengetahuan yang harus dikuasai oleh seorang auditor.
5 tugas utama tersebut adalah
  1. Mengembangkan dan mengimplementasikan audit sistem informasi berbasis strategi resiko untuk kepatuhan suatu organisasi dengan standar audit sistem informasi, petunjuk, dan pengalaman.
  2. Membuat rencana audit yang spesifik untuk memastikan IT dan sistem bisnis terproteksi dan terkontrol.
  3. Melaksanakan audit sesuai dengan standar audit sistem informasi, petunjuk, dan pengalaman untuk tujuan audit yang sudah direncanakan.
  4. Mengkomunikasikan isu-isu penting, pontensial beresiko, dan hasil audit kepada stakeholders.
  5. Menyarankan tentang pelaksanaan manajemen resiko dan mengontrol cara kerja didalam suatu organisasi sampai dengan dapat memelihara secara mandiri
10 pengetahuan tersebut adalah
  1. Mengerti tentang standar audit sistem informasi ISACA, petunjuk dan prosedure, dan kode etika profesionalisme.
  2. Mengerti cara kerja audit sistem informasi dan tekniknya.
  3. Mengerti teknik untuk mengumpulkan informasi dan perlindungan bukti
  4. Mengerti tentang life cycle evidence.
  5. Mengerti tentang tujuan pengendalian dan kontrol yang berhubungan dengan sistem informasi.
  6. Mengerti tentang penilaian resiko dalam konteks audit.
  7. Mengerti tentang rencana audit dan management techniques.
  8. Mengerti tentang pelaporan dan teknik komunikasi
  9. Mengerti tentang Control Self-Assessment (CSA).
  10. Mengerti tentang teknik audit berkelanjutan.
Itulah tugas-tugas dan pengetahuan yang harus dikuasai oleh seorang auditor sistem informasi.


Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
Kebahagiaan sejati bukanlah pada saat kita berhasil meraih apa yg kita perjuangkan, melainkan bagaimana kesuksesan kita itu memberi arti atau membahagiakan orang lain.