Penulisan 4 : Perbedaan Audit Around the Computer dan Through the Computer, Contoh Prosedur dan Lembar Kerja IT Audit



Perbedaan Audit Around the Computer dan Through the Computer, Contoh Prosedur dan Lembar Kerja IT Audit
http://feryvalentinoblogspot.blogspot.co.id/2015/04/prosedur-dan-lembar-kerja-it-audit.html
http://uzi-online.blogspot.co.id/2013/04/Perbedaan-Audit-Around-The-Computer-Dan-Audit-Throught-The-Computer.html

Perbedaan Audit Around The Computer dengan Audit Through The Computer
Perbedaan antara audit around the computer dengan audit through the computer dilihat dari prosedur lembar kerja IT audit.
AUDIT AROUNF THE COMPUTER
AUDIT THROUGH THE COMPUTER
  1. Sistem harus sederhana dan berorientasi pada sistem batch.
    Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.
  2. Melihat keefektifan biaya.
    Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software.
  3. Auditor harus besikap userfriendly.
    Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.
  1. Volume input dan output.
    Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan.
  2. Pertimbangan efisiensi.
    Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.



Prosedur It Audit:

●Kontrol lingkungan:
ü Apakah kebijakan keamanan (security policy) memadai dan efektif ?
      ü Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
      ü Jika sistem dibeli dari vendor, periksa kestabilan financial.
      ü Memeriksa persetujuan lisen (license agreement).

Kontrol keamanan fisik
      ü Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
      ü Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
      ü Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
      ü Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

●Kontrol keamanan logical
      ü Periksa apakah password memadai dan perubahannya dilakukan regular.
      ü Apakah administrator keamanan memprint akses kontrol setiap user.

Contoh prosedur IT Audit
·          Internal IT Deparment Outputnya Solusi teknologi meningkat, menyeluruh & mendalam dan Fokus kepada global, menuju ke standard2 yang diakui.
·       External IT Consultant Outputnya Rekrutmen staff, teknologi baru dan kompleksitasnya Outsourcing yang tepat dan Benchmark / Best-Practices

Contoh lembar kerja IT audit

      ·      Stakeholders: Internal IT Deparment, External IT Consultant, Board of Commision, Management, Internal IT Auditor, External IT Auditor
      · Kualifikasi Auditor: Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Certified Information Systems Security Professional (CISSP), dll.
      ·     Output Internal IT: Solusi teknologi meningkat, menyeluruh & mendalam,  Fokus kepada global, menuju ke standard-standard yang diakui.
      ·  Output External IT: Rekrutmen staff, teknologi baru dan kompleksitasnya,  Outsourcing yang tepat, Benchmark / Best-Practices.
      ·   Output Internal Audit & Business: Menjamin keseluruhan audit, Budget & Alokasi sumber daya, Reporting.

Komentar

Posting Komentar

Postingan populer dari blog ini

Penulisan 3

Gambar
http://faizal131209.blogspot.co.id/2016/06/model-pengembangan-standar-profesi-dan.html Model Pengembangan Standar Profesi Model dan standar profesi di Eropa (Inggris, Jerman dan Perancis) Standar Praktek yang dikembangkan oleh COTEC adalah kode sukarela yang dirancang untuk membantu Asosiasi Nasional untuk membangun dan mengembangkan kode nasional sesuai dengan standar Eropa praktek untuk terapis okupasi. Hal ini dimaksudkan untuk penerapan umum namun dapat dimodifikasi untuk daerah spesialis misalnya pediatri praktek, kepedulian masyarakat, dan lain-lain. Apabila ada kelompok yang ingin melakukan seperti ini, setiap masalah yang berhadapan dengan standar praktek harus diberikan kebijakan dan pertimbangan informasi karena mereka telah disertakan untuk relevansi mereka untuk satu atau kegiatan lain dari praktek profesional kami. Hal yang sangat penting adalah isu-isu yang termasuk dalam standar praktek, saat ini harus relevan dengan anggota profesi yang menggunakanny
Baca selengkapnya

representasi pengetahuan

Gambar
REPRESENTASI PENGETAHUAN Pengetahuan Pengetahuan dibedakan menjadi 3 klasifikasi yaitu: 1.        Prodecural Knowledge adalah pengetahuan yang berkaitan dengan prosedur atau cara untuk melakukan sesuatu. Contohnya, bagaimana cara mendidihkan air dalam panci. 2.        Declarative Knowledge adalah pengetahuan untuk dapat menentukan nilai benar dan salah suatu hal. Contohnya, jangan celupkan tangan anda dalam air yang mendidih. 3.        Tacid Knowledge kadang disebut juga sebagai "unconscious knowledge", karena pengetahuan tidak dapat diekspresikan atau didefinisikan dengan bahasa. Contohnya, bagaimana menggerakkan tangan. Representasi Pengetahuan Representasi pengetahuan adalah suatu teknik untuk merepresentasikan basis pengetahuan yang diperoleh ke dalam suatu skema/diagram tertentu sehingga dapat diketahui relasi/keterhubungan antara suatu data dengan data yang lain sehingga dapat diuji kebenaran penalarannya. Representasi pengetahuan biasan
Baca selengkapnya

Kemampuan Beradaptasi

KEMAMPUAN ADAPTASI            Dalam kehidupan sehari-hari kita pasti bakal menemukan orang-orang baru di sekeliling kita. Dan kita pun hatrus bisa beradaptasi dengan mereka. Dan dalam kehidupan sehari-hari pun pasti kita tidak hanya berdiam diri saja. Kita pasti bepergian ke suatu tempat untuk suatu keperluan. Atau contoh terdekatnya jika kita memasuki suatu lingkungan baru, baik itu sekolah, kampus, perkantoran atau apapun itu kita sangat membutuhkan suatu kemampuan untuk beradaptasi.         Tidak hanya untuk manusia, semua makhluk hidup pun membutuhkan suatu adaptasi. Karena pada definisinya, Adaptasi merupakan usaha manusia untuk menyesuaikan diri dengan tingkat, tempat, dan kondisi yang berbeda. Asumsi dasar adaptasi berkembang dari pemahaman yang bersifat evolusionari yang senantiasa melihat manusia selalu berupaya untuk menyesuaikan diri dengan lingkungan alam sekitarnya, baik secara biologis/genetik maupun secara budaya. Baik itu binatang, tumbuhan, manusia semua membu
Baca selengkapnya