KATA PENGANTAR
Puji syukur penulis ucapkan kehadirat
Allah SWT yang telah melimpahkan rahmat dan hidayah-Nya, sehingga penulis dapat
menyelesaikan tugas kelompok dalam mata kuliah Sistem Informasi Akuntansi dengan materi Auditing Teknologi Informasi ini,
dengan baik dan tepat waktu. selanjutnya salawat serta salam, semoga senantiasa
tercurahkan kepada nabi Muhammad SAW, yang telah mengeluarkan manusia dari
kebodohan, lalu menjadi penuh dengan ilmu pengetahuan. Amin.
Adapun tujuan dari pembuatan tugas ini ialah dalam rangka memenuhi salah satu
syarat penilaian mata kuliah pembelajaran Sistem Informasi Akuntansi, untuk mendapatkan nilai individu maupun
kelompok.
Penulisan menyadari bahwa pembuatan tugas Sistem
Informasi Akuntansi ini
masih jauh dari kesempurnaan, untuk itu diharapkan kritik dan saran yang membangun dari pembaca.
Harapan dari penulis semoga tugas ini dapat bermanfaat bagi pembaca. Sehingga
dapat di terapkan dalam kehidupan kita, bisa memacu kita semua untuk mempelajari
teknologi, khususnya di bidang Auditing Teknologi Informasi.
Penulis
Kelompok VIII
DAFTAR ISI
HALAMAN JUDUL
.........................................................................................................
i
KATA PENGANTAR ....................................................................................................... ii
DAFTAR ISI
..................................................................................................................... iii
PENDAHULUAN
1.1
Latar Belakang ............................................................................................
1.2
Tujuan penulisan .........................................................................................
PEMBAHASAN
BAB 13 AUDITING TEKNOLOGI INFORMASI .....................................................
PENGETIAN TEKNOLOGI INFORMASI AUDITING ............................................
KONSEP AUDTING SISTEM INFORMASI ........................................................
A. Struktur
Audit Laporan Keuangan …………………….......................
B.
Auditing Sekitar Komputer
..................................................................
C.
Auditing Melalui Komputer
.................................................................
D. Auditing
dengan Komputer ..................................................................
TEKNOLOGI AUDITING SISTEM INFORMASI ...................................................
A. Data
Pengujian ……..............................………………........................
B.
Pendekatan Fasilitas Uji Terintegrasi
...................................................
C.
Simulasi Pararel
....................................................................................
D.
Perangkat Lunak Audit
.........................................................................
E.
Embedded Audit Routine .....................................................................
F.
Extended Record
..................................................................................
G.
Snapshot ...............................................................................................
H.
Tracing .................................................................................................
I.
Dokumentasi Tinjauan Sistem .............................................................
J.
Flowchart Pengendalian .......................................................................
K. Mapping
...............................................................................................
BERBAGAI JENIS AUDIT SISTEM
INFORMASI ..................................................
A. Pendekatan
Umum pada Audit Sistem Informasi ……........................
B.
Audit Aplikasi Sistem Informasi .........................................................
C.
Audit Pengembangan Sistem Aplikasi
................................................
D.
Audit Pusat Layanan Komputer ..........................................................
PENDAHULUAN
1.1
LATAR
BELAKANG
Didalam mempelajari Sistem Informasi
Akuntansi kita akan mempelajari juga mengenai Auditing Teknologi Informasi
dimana, Audit
teknologi informasi / Information
technology audit adalah bentuk pengawasan dan pengendalian dari
insfrastruktur teknologi informasi secara menyeluruh. Hal ini perlu untuk di
pelajari karna dengan Auditing Teknologi Informasi kita dapat melakukan
pengawasan dan pengendalian teknologi informasi yang semakin berkembang sangat
cepat dan dengan adanya Auditing Teknologi Informasi dapat memudahkan kita
didalam mengambil keputusan yang akan di ambil.
Auditing Teknologi Informasi ini pada
umumnya berguna untuk menjelaskan perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya
adalah untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian
internal dalam sebuah sistem pemrosesan data elektronik.
1.2
TUJUAN
PENULISAN
Adapun tujuan penulisan tugas
kelompok ini ialah untuk memberikan pengetahuan kepada para pembaca tentang Khittah perjuangan muhammadiyah
diantaranya :
·
Untuk mengetahui perbedaan antara
Auditing melalui komputer dan Auditing dengan komputer
·
Menjelaskan
dan mengevaluasi berbagai teknologi Audit Sistem Informasi alternatif
·
Di samping itu tugas kelompok ini juga bertujuan untuk memenuhi tugas yang
diberikan oleh dosen pembimbing (Sistem Informasi Akuntansi).
BAB 13
AUDITING TEKNOLOGI INFORMASI
PENGERTIAN
TEKNOLOGI INFORMASI AUDITING
Audit
teknologi informasi / Information
technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemprosesan data elektronik.
Dan sekarang audit
teknologi informasi secara umum
merupakan proses pengumpulan dan evaluasi dari semua kegiatan system informasi
dalam sebuah perusahaan. Istilah lain dari audit teknologi informasi adalah
audit computer yang banyak dipakai untuk menentukan apakah asset system
informasi perusahaan itu telah bekerja secara efektif, dan integrative dalam
mencapai target organisasinya.
KONSEP-KONSEP AUDITING SISTEM
INFORMASI
Istilah auditing umumnya digunakan
untuk menerangkan 2 jenis aktivitas yang berhubungan dengan computer, yaitu :
·
Auditing melalui computer ( Auditing through the computer )
Untuk
menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test
)
·
Auditing dengan computer ( Auditing with the computer
)
Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan
beberapa pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan
audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor intern maupun
ekstern.
A. Struktur Audit Laporan Keuangan
Tujuan dan tanggung jawab utama auditor :
1. Auditor ekstern
: Menilai kewajaran laporan
keuangan suatu perusahaan, melayani para pemegang saham, pemerintah, dan
masyarakat luas.
2. Auditor intern : Melayani kebutuhan
manajemen perusahaan, hasil pekerjaannya juga akan menjadi bahan untuk penelaahan
dan pekerjaan auditor ekstern pada saat mereka mengaudit laporan keuangan
perusahaan.
Audit secara umum dubagi menjadi 2 komponen dasar :
1.
Audit interim :
Menetapkan tingkat keandalan system pengendalian intern, biasanya diperlukan
Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan pengecekan
kontinuitas kegiatan yang mengandalkan system pengendalian intern.
2.
Audit laporan keuangan : Verifikasi langsung terhadap
angka-angka laporan keuangan, berdasarkan hasil pengujian pengendalian intern
dalam audit interim yang merupakan Pengujian Substantif.
B. Auditing
diseputar Komputer
Secara umum,
system akuntansi mencakup masukan, pemrosesan, dan keluaran. Dalam pendekatan sekitar-komputer ini
pemrosesan diabaikan, selain itu dokumen-dokumen sumber untuk masukan ke system
dipilih dan diikhtisarkan secara manual sehingga tidak dapat dibandingkan
dengan keluaran. Setelah batch-batchdiproses dalam system, total akan
diakumulasikan untuk menyajikan catatan yang diterima dan ditolak,
koreksi-koreksinya, dan penyampaian ulangnya.
Dengan adanya kemajuan teknologi, pendekatan
sekitar-komputer tidak lagi digunakan secara luas, pendekatan ini tidak banyak
digunakan, secara implisit mengasumsikan bahwa komputer tidak dapat digunakan
untuk mengubah catatan tanpa terdeteksi oleh prosedur-prosedur manual.
C. Auditing Melalui Komputer
Auditing melalui Komputer dapat didefinisikan sebagai
proses verifikasi atas pengendalian dalam sebuah sistem terkomputerisasi. untuk
verifikasi kelayakan pengendalian intern
dilakukan oleh auditor intern dan ekstern. Tujuan auditor ekstern biasanya
diarahkan untuk laporan keuangan. Sedangkan auditor Intern melakukan audit kelayakan
untuk memenuhi kebutuhan manajemen atau kebutuhan tertentu lainnya dalam
perusahaan.
D. Auditing dengan Komputer
Auditing
dengan komputer merupakan proses penggunaan teknologi informasi dalam auditing.
Teknologi informasi digunakan untuk melaksanakan sejumlah pekerjaan audit yang
dapat dilaksanakan pula secara manual. Penggunaan teknologi informasi penting
untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi system
informasi dalam audit meliputi :
1. Kertas
kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih konsisten. Kertas kerja semacam itu
lebih mudah disimpan, diakses, dan direvisi.
2. Waktu
dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang, dan kalkulasi penghitungan
rutin lainnya.
3. Kalkulasi,
pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
4. Kalkulasi
telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi
proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi
audit standar seperti kuesioner dan daftar periksa, surat proposal, dan
format-format laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral
dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-tugas
klerikal.
8. Peningkatan
efektivitas biaya dapat diperoleh dengan menggunakan kembali dan memperluas aplikasi-aplikasi
audit elektronik untuk audit peristiwa kemudian ( Subsequent audit ).
9. Mampu
meningkatkan Independensi personel sistem informasi.
TEKNOLOGI
AUDITING SISTEM INFORMASI
Teknologi
Auditing Sistem Informasi telah berkembang seiring perkembangan sistem
komputer, walaupun tidak seluruhnya teknologi yang digunakan untuk mengaudit.
Hal ini merupakan masukan yang disajikan auditor yang memuat data yang absah
dan tidak absah. Secara historis, data uji merupakan raihan pertama dalam audit
melalui komputer. Meskipun tidak praktis memberikan kemampuan untuk memahami
logika rinci program komputer bagi auditor, tetapi auditor akan dapat memahami
spesifikasi umum dari sistem dan dapat memanfaatkan hal tersebut untuk
menentukan apakah sistem bekerja atau tidak.
A. Data Pengujian
Data
pengujian adalah input yang disiapkan oleh auditor yang berisi baik data yang
valid maupun yang tidak valid.sebelum memproses data pengujian, input tersebut
diproses secara manual untuk menentukan output seperti apa yang diinginkan.
Auditor kemudian membandingkan output data pengujian dengan hasil yang diproses
secara manual. Jika hasil yang diperoleh tidak sesuai yang diharapkan, auditor
akan mencoba untuk menentukan penyebab perbedaan.
B. Pendekatan
Fasilitan Uji Terintergrasi
Fasilitas
Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga penciptaan
entitas fiktif (misalnya; pemasok,
karyawan, produk, atau rekening ) pada file utama sebuah komputer. Sehingga
pemeriksaan audit dibuat sebagai bagian dari siklus pemrosesan normal, yang
memastikan bahwa program yang sedang diperiksa adalah identik dengan program
yang memproses data rill.
C.Simulasi Parallel
Simulasi parallel memproses data uji melalui
program-program uji atau program-program audit. Keluaran simulasi dan keluaran
nyata dibandingkan untuk tujuan pengendalian. Sebagai contoh, simulasi paralel program akuntansi biaya akan dibatasi oleh
fungsi-fungsi yang memutakhirkan catatan-catatan barang dalam proses.
Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak akan
termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam
audit.
D. Perangkat Lunak Audit
Perangkat lunak
audit mencakup program-program komputer yang memungkinkan komputer digunakan
sebagai alat audit. Komputer diprogram untuk dapat membaca, memilih,
mengekstrak (menarik), dan memproses data uji petik dari file-file komputer.
Terdapat berbagai tingkatan baik dalam lingkungan mainframe maupun
mikrokomputer. Perangkat lunak konvensional seperti program-program utilitas
sistem, program pemanggilan informasi, atau bahasa-bahasa tingkat tingkat
tinggi ( seperti COBOL ) dapat pula digunakan.
·
Perangkat lunak audit umum ( Generalized Audit Software- GAS)
Perangkat lunak audit umum ( GAS ) adalah perangkat
lunak yang di rancang secara khusus untuk mendukung penggunaan teknologi
informasi dalam auditing. GAS dirancang
secara khusus agar memungkinkan auditor yang memiliki keahlian komputer sedkit,
mampu melakukan fungsi-fungsi pemrosesan data yang berkaitan dengan audit.
·
Pc Sofware
Biaya murah
PC ditambah dengan penggunaan yang makin meluas beragam paket perangkatlunak
yang tersedia telah membuat PC menjadi alat penting untuk mengadministrasi
sebuah audit. Paket PC sofware general-purpose
seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak
aplikasi audit. Dan paket perangkat lunak untuk tujuan-tujuan tertentu yang
berorientasi audit telah dikembangkan secara khusus untuk digunakan dalam
adminstrasi audit.
E. Kegiatan audit
terprogram ( Embedded Audit Rountine )
Merupakan teknologi audit yang mencakup modifikasi
program computer untuk tujuan-tujuan
audit. Ini dicapai dengan membentuk suatu kegiatan audit khusus di dalam
program produksi regular sehingga data transaksi atau lainnya dapat dianalisis.
Kriteria audit untuk menyeleksi dan mencatat transaksi
dengan modul-modul embedded (dilekatkan)
harus disediakan oleh auditor. Hal ini dapat dilakukan dengan banyak cara,
diantaranya ada dua pendekatan diantaranya; System control audit review file
(SCARF) dan Sample audit review file (SARF)
F. Catatan diperluas (extendedrecord)
Berhubungan dengan modifikasi program-program computer
untuk menyajikan jejak audit yang komprehensif untuk transaksi-transaksi
terpilih dan mengumpulkannya dalam perluasan catatan data tambahan dalam suatu
pemrosesan yang tidak normal.
G. Snapshot
Snapshot, seperti yang diimplikasikan dari namanya,
berupaya memberikan gambaran komprehensif dari pekerjaan program pada titik
tertentu suatu waktu. Snapshot mencakup penambahan kode program agar program
mencetak isi area memori terpilih pada waktu selama pemrosesan kode snapshot
dibuat. Ini menghasilkan hasil cetakan operasi program.
H. Penjejakan ( Tracing )
Penjejakan merupakan teknik audit lainnya yang
menghasilkan alat bantu program. Penjejakan normalnya dilaksanakan dengan
menggunakan pilihan (opsi) dalam bahasa kode sumber program (seperti COBOL).
Bahasa tingkat tinggi dijejaki pada tingkat pernyataan sumber ; bahasa tingkat
lebih rendah dijejaki pada tingkat yang lebih rinci. Penjejakan memberikan
daftar rinci urutan pelaksanaan pernyataan program.
Penjejakan
dapat menghasilkan ribuan catatan keluaran, dan harus dipelajari jumlah
transaksi yang besar yang tidak dijejaki. Untuk tujuan audit, penjejakan dapat
digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi
dijalankan pada saat program memproses data uji. Penjejakan mengindikasikan
bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak
pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program.
Seluruh teknik kegiatan audit yang
ditandai membutuhkan keahlian teknis tingkat tinggi pada saat pertama kali
dibuat, dan tingkat pengetahuan yang tinggi untuk menggunakannya secara
efektif. Tingkat independensi auditor pada saat pengembangan sistem itu sangat
tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan sekalipun
auditor memilikitingkat keahlian teknis yang tinggi, pengembangan tetap
membutuhkan kerjasama antara auditor dengan karyawan departemen sistem.
I. Penelaahan dokumentasi sistem / dokumen tinjauan
sistem
Penelaahan dokumentasi sistem, seperti deskripsi
naratif, bagan arus dan daftar program, barangkali merupakan teknik auditing
yang tertua, dan tetap dipergunakan secara luas sampai sekarang. Pendekatan ini
khususnya tepat pada saat tahap awal audit yaitu, untuk persiapan seleksi dan
pemanfaatan atau teknologi audit langsung lainnya.
Auditor dapat juga meminta daftar
bahasa sumber program. Daftar-daftar ini dapat ditelaah secara manual oleh
auditor. Program-program dapat diperiksa secara manual oleh auditor. Penelaahan
program secara lebih memuaskan dapat dilakukan dengan meminta kode obyek,
yaitu, versi bahasa-mesin dari program. Penelaahan dokumentasi sistem dengan
cara ini akan memberikan jaminan bahwa membutuhkan keahlian teknis dan
kesabaran. Auditor dapat memverifikasi hash
total kode obyek perangkat lunak untuk mendeteksi modifikasi-modifikasi
pada perangkat lunak.
Jenis dokumentasi lainnya yang dapat
diperiksa adalah dokumentasi operasi yang dihasilkan oleh banyak sistem
komputer sebagai suatu bagian dari operasi. Perangkat lunak yang memonitor
kinerja operasi komputer umumnya tersedia dalam sistem besar untuk menyediakan
statistik teknis yang bermanfaat meningkatkan efisiensi operasi sistem. Dan
adapun kegiatan akuntansi pekerjaan (job accounting) seringkali merupakan
bagian dari sistem operasi komputer. Kegiatan ini mengumpulkan dan
mengikhtisarkan statistik yang berkaitan dengan penggunaan sumberdaya program
(pekerjaan). Sekali lagi, statistik tersebut penting bagi auditor karena
menunjukkan siapa yang menggunakan sistem dan juga kapan dan sumberdaya dan
program yang mana yang tercakup dalam sistem.
J. Bagan Arus Pengendalian / flowchart pengendalian
Dokumentasi spesifik untuk tujuan-tujuan audit
ditelaah dan kemudian dikembangkan untuk menunjukkan hakekat pengendalian
aplikasi dalam sistem. Dokumentasi seperti ini disebut bagan arus pengendalian.
Bagan arus analitis, bagan arus sistem atau teknis-teknis grafis lainnya
digunakan untuk menjelaskan pengendalian dalam sistem. Keuntungan utama bagan
arus adalah dapat dipahami oleh auditor, pemakai dan karyawan komputer,
sehingga mendukung komunikasi antara pihak-pihak yang berbeda.
K. Pemetaan ( mapping )
Bahan bukti audit yang lebih langsung berkaitan dengan
program dapat diperoleh dengan cara memonitor jalannya program dengan
menggunakan paket pengukuran perangkat lunak khusus. Teknik audit seperti ini
disebut pemetaan. Perangakat lunak menghitung jumlah kali setiap pelaksanaan
pernyataan program dalam suatu program dan memberikan statistik ikhtisar yang
berkaitan dengan penggunaan sumberdaya. Pada dasarnya, pemetaan merupakan
teknik untuk membantu perencanaan dan pengujian program.
Auditor dapat menggunakan perangkat lunak yang sama
untuk menentukan apakah pernyataan program tertentu telah dilaksanakan.
Pemetaan dapat membantu meyakinkan pernyataan-pernyataan pengendalian aplikasi
program yang terdapat dalam daftar bahasa sumber dalam program telah benar-benar
dieksekusi pada saat program berjalan, dan tidak diganggu oleh logika tertentu
yang tidak terdapat dalam daftar kode sumber dari program. Penghitungan jumlah
kali setiap pernyataan program yang telah dilaksanakan tidak mengimplikasikan
bahwa program telah dieksekusi secara benar.
Pemetaan
dapat digunakan secara efektif sejalan dengan teknik data uji. Eksekusi program
dengan data uji sebagai masukan dapat dipetakan. Evaluasi keluaran dari monitor
perangkat lunak dapat mengindikasikan seberapa ekstensif masukan menguji
pernyataan program individual. Pernyataan-pernyataan yang tidak dieksekusi
tidak diuji.
BERBAGAI JENIS AUDIT SISTEM
INFORMASI
A. Pendekatan Umum Terhadap Audit Sistem Informasi
Sebagian besar pendekatan terhadap audit mengikuti
tiga tahapan :
1.
Telaahan dan evaluasi awal
Menentukan
tindakan-tindakan yang akan dillakukan dalam audit yang mencakup
keputusan-keputusan yang berkaitan dengan area-area tertentu yang di
investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan,
dan pembuatan anggaran waktu dan / biaya untuk audit.
Sumber daya
audit biasanya terbatas, jadu umumnya tidak mungkin melakukan audit atas setiap
aplikasi setiap tahun. Aplikasi-aplikasi yang mengandung kemungkinan
penggelapan atau kekelirian-kekeliruan keuangan biasanya menjadi target suatu
audit.
2. Telaahan dan
evaluasi rinci
Dalam tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih
dalam audit.
3. Pengujian
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap
prosedur-prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa
pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam
dokumentasi sistem.
B. Audit Aplikasi Sistem
Informasi
Pengendalian-pengendalian Aplikasi debagi menjadi tiga
area umum, masukan, pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem
informasi umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.
C. Audit Pengembangan Sistem Aplikasi
Tiga area umumdalam audit yang berkaitan dengan proses
pengembangan sistemadalah standar-standar pengembangan sistem, manajemen
proyek, dan pengendalian pengubahan program.
Standar-standar pengembangan sistem, merupakan
dokumentasi yang menjadi panduan perancangan, pengembangan, dan implementasi
sistem aplikasi. Keberadaan standar-standar pengembangan sistem merupakan
pengendalian umum utama dalam sistem audit.
Manajemen proyek, untuk mengukur dan mengendalikan
perkembangan selama pengembangan sistem aplikasi. Manajemen proyek meliputi
proyek dan penyeliaan proyek. Perencanaan proyekmerupakan pernyataan formal
mengenai rencana-rencana kerja rinci dalam proyek. Penyeliaan proyek memonitor
pelaksanaan aktifitas-aktifitas proyek.
Pengendalian pengubahan program, berkaitan dengan
pemeliharaan program-program aplikasi. Tujuan pengendalian-pengendalian
tersebut adalah untuk mencegah pengubahan yang tidak sah dan bersifat
penggelapan terhadap program-program yang telah di uji dan di terima.
D. Audit atas Pusat layanan Komputer
Audit atas pusat layanan komputer dilakukan sebelum
setiap audit atas aplikasi dilakukan guna meyakinkan integritas umum lingkungan
dimana aplikasi akan di fungsikan. Pengendalian-pengendalian umum atas operasi
komputer juga membantu menjamin tidak adanya interupsi atas
sumberdaya-sumberdaya pusat layanan komputer.
Audit akan dilakukan terhadap beberapa area. Salah
satu area berkaitan dengan pengendalian-pengendalian lingkungan. Sistem-sistem
mainframe yang berkaitan dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana pemulihan bencana di pusat-pusat tanggung
jawab harus ditelaah. Rencana pemulihan bencana harus mencakup hal-hal yang
berkaitan dengan misalnya pernyataan tanggung jawab manajemen yang menyatakan
siapa yang bertanggung jawab atas kejadian bencana, rencana-rencana tindakan
darurat, penyediaan fasilitas dan pendukung data, pengendalian-pengendalian
proses pemulihan.
Pengendalian-pengendalian manajemen atas operasi pusat
layanan komputer juga merupakan area yang diperhatikan. Area ini juga mencakup
teknik-teknik yang digunakan untuk menganggarkan faktor-faktor beban peralatan,
statistik pemanfaatan protek, dan persyaratan-persyaratan anggaran dan rencana
penetapan staf, dan rencana perolehan peralatan.
Pengujian ketaatan yang akan digunakan dalam seluruh
area audit tersebut adalah telaahan atas bukti-bukti tang didokumentasikan;
wawancara dengan pemakai, manajemen, dan karyawandepartemen sistem; observasi
langsung; dan tanya-jawab.
bagus buat bahan referensi
BalasHapusMy blog
terimakasih materinya
BalasHapusMY BLOG
good artikel..
BalasHapusMy blog
Sangat Bermanfaat
BalasHapusMy blog
mantap
BalasHapusMantap
BalasHapusMy blog
Assalamua'laikum makasih ilmunya sangat membantu dan bermanfaat.
BalasHapusTerima kasih respon positive semuanya, semoga bermanfaat.
BalasHapus