Pada buku IT Audit, Control & Security dari Robert R. Moeller Chapter 10 saya deskripsikan sebagain berikut:
Auditor TI harus memberikan penekanan besar pada meninjau aplikasi IT yang mendukung
saat melakukan tinjauan di area lain dari perusahaan. Meskipun bagus prosedur pengendalian TI umum atau interdependen dapat dilakukan, aplikasi individu kontrol mungkin tidak sekuat itu.
TEKNOLOGI INFORMASI (IT) APLIKASI adalah alat yang membawa nilai untuk sistem komputer mereka
mendorong banyak jika tidak sebagian besar perusahaan saat ini proses bisnis.
Aplikasi TI ini berkisar dari yang relatif sederhana sebagai sistem hutang
untuk membayar faktur vendor, ke yang sangat kompleks, seperti manajemen sumber
daya perusahaan (ERM) mengatur beberapa aplikasi database yang saling terkait
untuk mengendalikan hampir semua proses bisnis perusahaan.
ELEMEN PENGAWASAN APLIKASI
Orang yang tidak akrab dengan TI
kadang-kadang memikirkan aplikasi komputer hanya dalam hal laporan keluaran
sistem atau data yang ditampilkan di layar terminal. Namun, setiap aplikasi,
apakah aplikasi layanan berbasis Web, sistem mainframe yang lebih lama,
aplikasi server-aclient, atau paket produktivitas kantor yang diinstal pada
desktop lokal sistem, memiliki tiga komponen dasar: (1) input sistem, (2)
program yang digunakan untuk pengolahan, dan (3) output sistem.
Pada elemen
pengawasan aplikasi ada tiga pembahasan yaitu yang pertama komponen masukan
aplikasi, terbagi lagi dalam tiga pembahasan yaitu masukan dan pengumpulan data
atau perangkat input lain, masukan aplikasi dari sistem otomatis lainnya, dan
masukkan file dan database. Yang kedua yaitu program aplikasi, terbagi menjadi
3 kategori, program mainframe sederhana dan program server-klien, arsitektur
program komputer modern dan perangkat
lunak yang disediakan vendor. Yang ketiga yaitu Komponen keluaran aplikasi it.
MEMILIH APLIKASI UNTUK TINJAUAN AUDIT ITU
Pada memilih aplikasi untuk tinjauan
audot itu membahas Auditor IT harus menggunakan teknik penilaian risiko yang
dibahas dalam Bab 4 hingga
mengidentifikasi kerentanan aplikasi yang lebih penting yang berkaitan dengan perusahaan
persyaratan pelaporan, operasional, dan kepatuhan. Berdasarkan pemahaman tingkat tinggi
calon peninjau aplikasi potensial, pendekatan yang efektif adalah menilai semua
aplikasi pada skala dari 1 hingga 5 untuk setiap kategori sesuai dengan kriteria ini:
mengidentifikasi kerentanan aplikasi yang lebih penting yang berkaitan dengan perusahaan
persyaratan pelaporan, operasional, dan kepatuhan. Berdasarkan pemahaman tingkat tinggi
calon peninjau aplikasi potensial, pendekatan yang efektif adalah menilai semua
aplikasi pada skala dari 1 hingga 5 untuk setiap kategori sesuai dengan kriteria ini:
- Apakah aplikasi mengandung kontrol atau fungsi perusahaan utama?
- Berdasarkan tinjauan awal audit IT,
apa keefektifan desain dari
kontrol internal aplikasi? - Apakah aplikasi terutama berdasarkan pada perangkat lunak yang dipasok oleh vendor yang dipasok, atau apakah itu dikembangkan di rumah?
- Apakah aplikasi mendukung lebih dari satu proses bisnis penting?
- Apakah aplikasi ini sudah sering diganti atau stabil dari waktu ke waktu?
- Apa kerumitan pembuatan perubahan
aplikasi (mis., Perubahan tabel versus
perubahan kode program)? - Apa dampak keuangan dari kontrol aplikasi?
- Apa efektivitas keseluruhan dari kontrol TI umum yang mendukung aplikasi (misalnya, manajemen perubahan, keamanan logis, dan kontrol operasional)?
MELAKUKAN REVIEW KONTROL APLIKASI: LANGKAH-LANGKAH PRELIMINARY
Setelah aplikasi dipilih untuk
ditinjau, audit TI harus mendapatkan yang lebih rinci
pemahaman tentang tujuan atau tujuan dari aplikasi itu, teknologi pendekatan yang digunakan, dan hubungan aplikasi ke proses terkait lainnya. Sebagai langkah awal dalam proses peninjauan ini, audit TI harus melakukan walk-through aplikasi untuk lebih memahami cara kerjanya dan bagaimana fungsi kontrolnya. Langkah-langkah awal ini akan memungkinkan auditor TI untuk berkembang tes audit spesifik dari kontrol aplikasi yang lebih signifikan.
pemahaman tentang tujuan atau tujuan dari aplikasi itu, teknologi pendekatan yang digunakan, dan hubungan aplikasi ke proses terkait lainnya. Sebagai langkah awal dalam proses peninjauan ini, audit TI harus melakukan walk-through aplikasi untuk lebih memahami cara kerjanya dan bagaimana fungsi kontrolnya. Langkah-langkah awal ini akan memungkinkan auditor TI untuk berkembang tes audit spesifik dari kontrol aplikasi yang lebih signifikan.
Pada langkah-langkah preliminary
terdapat dua pembahasan, yang pertama melakukan ulasan walk-trough aplikasi
yaitu membahas mengenai memverifikasi kontrol dan proses aplikasi oleh ulasan
berjalan. Yang kedua yaitu mengembangkan tujuan pengendalian aplikasi membahas mengembangkan
tujuan dan prosedur audit rinci untuk menyelesaikan aplikasi ulasan.
MENYELESAIKAN AUDIT PENGENDALIAN APPLICATION IT
Pada point ini membahas tujuan audit
spesifik yang mendukung audit aplikasi IT yang detail dapat bervariasi
tergantung pada apakah ulasan mencakup satu aplikasi atau merupakan modul yang
lebih besar proses bisnis, seperti sistem ERP.
Pada audit
pengendalian application it terdapat dua point pembahasan, yang pertama mengklarifikasi
dan menguji tujuan pengawasan audit, terbagi menjadi 3 kategori yaitu tes
masukan dan keluaran aplikasi, uji pendekatan evaluasi transaksi, dan teknik
pemeriksaan aplikasi lainnya. Yang kedua menyelesaikan tinjauan kontrol
aplikasi
TINJAUAN APLIKASI STUDI KASUS: CLIENT-SERVER SISTEM BUDGETING
Sebagai contoh tinjauan aplikasi,
asumsikan audit TI telah diminta untuk menilai internal
mengontrol sistem penganggaran modal arsitektur client-server yang dikembangkan di dalam perusahaan. Asumsikan bahwa departemen perencanaan keuangan telah mengembangkan penganggaran modal bagian analisis dari aplikasi contoh ini menggunakan spreadsheet desktop populer paket perangkat lunak.
mengontrol sistem penganggaran modal arsitektur client-server yang dikembangkan di dalam perusahaan. Asumsikan bahwa departemen perencanaan keuangan telah mengembangkan penganggaran modal bagian analisis dari aplikasi contoh ini menggunakan spreadsheet desktop populer paket perangkat lunak.
Pada tinjauan aplikasi studi kasus
terdapat tiga point pembahasan, yang pertama tinjauan dokumentasi sistem
penggaran modal membahas ITaudit harus menggambarkan alokasi untuk keperluan
dokumentasi dokumentasi audit. Yang kedua identifikasi kontrol kunci aplikasi
penggaran modal membahas mendefinisikan dan mendokumentasi kontrol umum. Yang ketiga
lakukan uji aplikasi kepatuhan membahas melakukan tes menetapkan prosedur audit
APLIKASI AUDITASI DALAM PENGEMBANGAN
Sering kali lebih efisien bagi
auditor TI untuk meninjau aplikasi TI untuk internal
kontrol saat sedang dikembangkan dan diimplementasikan daripada setelah ditempatkan
dalam produksi. Peran auditor IT di sini mirip dengan inspektur bangunan
meninjau proyek konstruksi baru.
kontrol saat sedang dikembangkan dan diimplementasikan daripada setelah ditempatkan
dalam produksi. Peran auditor IT di sini mirip dengan inspektur bangunan
meninjau proyek konstruksi baru.
Pada aplikasi auditasi dalam
pengembangan terdapat empat point pembahasan, yaitu tujuan dan hambatan audit
preimplementasi, tujuan tinjauan pra pelaksaan, masalah tinjauan pra pelaksaan,
prosedur review preimplementasi yang terbagi lagi menjadi persayaratan aplikasi
definisi tujuan, rinci desain dan program tujuan pengembangan, pengujian
aplikasi dan tujuan implementasi, dan tujuan dan laporan peninjauan ulang
pelaksaan post.
PENTINGNYA PENINJAUAN KONTROL APLIKASI TI
Auditor TI harus memberikan penekanan besar pada meninjau aplikasi IT yang mendukung
saat melakukan tinjauan di area lain dari perusahaan. Meskipun bagus prosedur pengendalian TI umum atau interdependen dapat dilakukan, aplikasi individu kontrol mungkin tidak sekuat itu.
Tidak ada komentar:
Posting Komentar