Metodologi Audit IT
Metodologi audit TI diantaranya adalah :
CobiT
CobiT atau (Control Objectives for Information and Related Techonology) dibuat oleh organisasi ISACA (Information Systems Audit and Control Association) dan dikembangkan oleh IT Governance Institute. Berfokus pada audit, control dan security issues. Misi CobiT adalah melakukan penelitian, pengembangan, publikasi dan promosi terhadap control objective dari teknologi informasi yang secara umum diterima di lingkungan internasional untuk pemakaian sehari-hari oleh manager dan auditor.
Terdapat 4 lingkup CobiT (4 domains) diantaranya adalah :
Planning & Organization
Acquisition & Implementation
Delivery & Support
Monitoring
BS7799
Sebuah pendekatan berbasis ‘resiko’ dalam mendefinisikan kebijakan dan prosedur serta untuk memilih kontrol yang memadai untuk mengelola resiko.
Alasan Menggunakan Audit IT
Ron Weber, dekan fakultas teknologi informasi, Monash University dalam salah satu bukunya yakni Information Systems Control and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit IT perlu dilakukan, antara lain :
Kerugian akibat kehilangan data.
Kesalahan dalam pengambilan keputusan.
Resiko kebocoran data.
Penyalahgunaan komputer.
Kerugian akibat kesalahan proses perhitungan.
Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Manfaat Audit IT
Manfaat pada saat Implementasi (Pre-Implementation Review)
Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah sistem live (Post-Implementation Review)
Institusi mendapat masukan atas risiko-risiko yang masih ada dan saran untuk penangannya.
Masukan-masukan tersebut dimasukkan dalam agenda penyempunaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang ditetapkan.
Membantu memastikan bahwa jejak pemeriksaan (audit-trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwenang melakukan pemeriksaan.
Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.
Referensi :
http://pabloexcel.blogspot.co.id/2010/07/manfaat-it-audit-dan-forensics.html
xa.yimg.com/kq/groups/23555923/408519930/name/1.+Pendahuluan.ppt
