Perbedaan Audit Around The Computer dan Audit Through The Computer

Perbedaan Audit Around The Computer dan Audit Through The Computer adalah jika audit around computer melakukan suatu penyelenggaraan sistem informasi tanpa menggunakan kemampuan dari peralatan itu sendiri, teknik ini tidak dapat diujikan langkah-langkah proses secara langsung dan hanya berfokus pada input dan output dari system computer. Sedangkan through the computer melakukan suatu penyelenggaraan sistem informasi dengan menggunakan fasilitas komputer yang sama dan berfokus pada operasi pemrosesan dalam system computer yang memiliki asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat di deteksi.

Contoh prosedur dan lembar kerja Auditing around the computer dan Auditing through the computer

Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya:

PROSEDUR IT AUDIT:

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik

1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal

1. Periksa apakah password memadai dan perubahannya dilakukan reguler
2. Apakah administrator keamanan memprint akses kontrol setiap user

Contoh-contoh:

·         Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

·         External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Lembar Kerja Audit

Lembar Kerja Pemeriksaan Through The Computer

• Apakah kebijaksanaan pengamanan penggunaan aplikasi  telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

1. Pemisahaan tugas …antara … pengguna, operasi, dan pengembangan                            Y/T
2. Penggunaan … hanya …. yang berwenang           Y/T
3. Menjamin …. data … telah divalidasi                      Y/T
4. Menjamin … data yang ditransfer   benar dan lengkap         Y/T
5. Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang                Y/T
6. Tersedianya prosedur restart dan recovery          Y/T

Target Pemeriksaan

Contoh :

1. Input Control ?
2. Processing Control ?
3. Error Correction ?
4. Output Control ?
5. End Documentation ?
6. Authorization ?
7. Security ?
8. Separation of Duties ?
9. File Maintenance ?

Perbedaan Audit Around The Computer dan Audit Through The Computer

Perbedaan Audit Around The Computer dan Audit Through The Computer adalah jika audit around computer melakukan suatu penyelenggaraan sistem informasi tanpa menggunakan kemampuan dari peralatan itu sendiri, teknik ini tidak dapat diujikan langkah-langkah proses secara langsung dan hanya berfokus pada input dan output dari system computer. Sedangkan through the computer melakukan suatu penyelenggaraan sistem informasi dengan menggunakan fasilitas komputer yang sama dan berfokus pada operasi pemrosesan dalam system computer yang memiliki asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat di deteksi.

Contoh prosedur dan lembar kerja Auditing around the computer dan Auditing through the computer

Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya:

PROSEDUR IT AUDIT:

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik

1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal

1. Periksa apakah password memadai dan perubahannya dilakukan reguler
2. Apakah administrator keamanan memprint akses kontrol setiap user

Contoh-contoh:

·         Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

·         External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Lembar Kerja Audit

Lembar Kerja Pemeriksaan Through The Computer

• Apakah kebijaksanaan pengamanan penggunaan aplikasi  telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

1. Pemisahaan tugas …antara … pengguna, operasi, dan pengembangan                            Y/T
2. Penggunaan … hanya …. yang berwenang           Y/T
3. Menjamin …. data … telah divalidasi                      Y/T
4. Menjamin … data yang ditransfer   benar dan lengkap         Y/T
5. Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang                Y/T
6. Tersedianya prosedur restart dan recovery          Y/T

Target Pemeriksaan

Contoh :

1. Input Control ?
2. Processing Control ?
3. Error Correction ?
4. Output Control ?
5. End Documentation ?
6. Authorization ?
7. Security ?
8. Separation of Duties ?
9. File Maintenance ?

Perbedaan Audit Around The Computer dan Audit Through The Computer

Perbedaan Audit Around The Computer dan Audit Through The Computer adalah jika audit around computer melakukan suatu penyelenggaraan sistem informasi tanpa menggunakan kemampuan dari peralatan itu sendiri, teknik ini tidak dapat diujikan langkah-langkah proses secara langsung dan hanya berfokus pada input dan output dari system computer. Sedangkan through the computer melakukan suatu penyelenggaraan sistem informasi dengan menggunakan fasilitas komputer yang sama dan berfokus pada operasi pemrosesan dalam system computer yang memiliki asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat di deteksi.

Contoh prosedur dan lembar kerja Auditing around the computer dan Auditing through the computer

Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya:

PROSEDUR IT AUDIT:

●Kontrol lingkungan:

1. Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
3. Jika sistem dibeli dari vendor, periksa kestabilan finansial
4. Memeriksa persetujuan lisen (license agreement)

●Kontrol keamanan fisik

1. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
2. Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
3. Periksa apakah rencana kelanjutan bisnis memadai dan efektif
4. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

●Kontrol keamanan logikal

1. Periksa apakah password memadai dan perubahannya dilakukan reguler
2. Apakah administrator keamanan memprint akses kontrol setiap user

Contoh-contoh:

·         Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.

·         External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Lembar Kerja Audit

Lembar Kerja Pemeriksaan Through The Computer

• Apakah kebijaksanaan pengamanan penggunaan aplikasi  telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

1. Pemisahaan tugas …antara … pengguna, operasi, dan pengembangan                            Y/T
2. Penggunaan … hanya …. yang berwenang           Y/T
3. Menjamin …. data … telah divalidasi                      Y/T
4. Menjamin … data yang ditransfer   benar dan lengkap         Y/T
5. Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang                Y/T
6. Tersedianya prosedur restart dan recovery          Y/T

Target Pemeriksaan

Contoh :

1. Input Control ?
2. Processing Control ?
3. Error Correction ?
4. Output Control ?
5. End Documentation ?
6. Authorization ?
7. Security ?
8. Separation of Duties ?
9. File Maintenance ?