// On :Saturday, November 17, 2018
Setelah membahas mengenai Evaluasi /Audit Sistem informasi, maka dilanjutkan dengan apa itu Kontrol dan Perencanaan Audit yang akan dibahas seperti dibawah ini
Jelaskan tiga aspek kata kunci pada definisi kontrol. Jelaskan juga langkah-langkah dalam perencanaan audit.
- Jelaskan tiga aspek kata kunci pada definisi kontrol.
- Jelaskan juga langkah-langkah dalam perencanaan audit.
Tiga aspek kata kunci pada kontrol sistem yaitu:
1. Pengendalian adalah sebuah sistem
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Keabsahan / kebenaran dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).
Terdapat beberapa versi untuk melakukan perencanaan dalam audit yaitu
- Survei
pendahuluan
memperoleh gambaran umum dari
lingkungan TIK yang akan diaudit.
- pahami
seluruh sumber daya TIK
infrastruktur, aplikasi, informasi,
personil – yang termasuk ke dalam lingkup audit
- Pahami
sistem pengendalian intern TIK
struktur organisasi, kebijakan,
prosedur, standar, parameter, dan alat bantu kendali lainnya.
Selain cara diatas terdapat juga seperti cara
dibawah ini :
- Lingkungan
Pemeriksaan (Control Environment)
- Perkiraan
Resiko (Risk Assessment)
- Aktivitas
Pemeriksaan (Control Activities)
- Komunikasi
dan Informasi (Information and Communication)
- Pengawasan
(Monitoring)
