Tugas Softskill Pertemuan 2 Metodologi, Alasan dan Manfaat menggunakan Audit IT

Metodologi Audit IT

Terdapat 4 metodologi audit IT yang umunya digunakan, diantaranya adalah : 

• CobiT

          www.isaca.org

• BS 7799 - Code of Practice (CoP)

          www.bsi.org.uk/disc

• ITSEC 

          www.itsec.gov.uk

• Common Criteria (CC)

          csrc.nist.gov/cc

Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

1.      Tahapan Perencanaan

Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.

2.      Mengidentifikasikan reiko dan kendali

Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.

3.      Mengevaluasi kendali dan mengumpulkan bukti-bukti

Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.

4.      Mendokumentasikan

Mengumpulkan temuan-temuan dan mengidentifikasikan dengan audit.

5.      Menyusun laporan

Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Alasan Menggunakan Audit IT

Weber, 2000 menyatakan beberapa alasan penting mengapa Audit SI/TI perlu dilakukan, antara lain:

1.      Kerugian akibat kehilangan data

2.      Kesalahan dalam  pengambilan keputusan

3.      Risiko kebocoran data

4.      Penyalahgunaan komputer

5.      Kerugian akibat kesalahan proses perhitungan

6.      Tingginya nilai investasi perangkat keras dan perangkat lunak.

Manfaat Audit IT

Manfaat pada saat Implementasi (Pre-Implementation Review)

1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.

2.       Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.

3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.

4.      Manfaat setelah sistem live (Post-Implementation Review)

5.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.

6.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.

7.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.

8.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.

9.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.

10.  Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

Referensi :

http://demirantiwijaya.blogspot.co.id/2015/05/metodologi-it-audit.html

http://darmansyah.weblog.esaunggul.ac.id/2013/08/11/beberapa-alasan-mengapa-perlu-dilakukan-audit-siti/