Anda di halaman 1dari 2

Sistem yang memungkinkan akses oleh pihak eksternal (customer/client) atau akses internal

secara indepartment akan semakin rentan terhadap risiko terjadinya penyusupan (intruder), baik
sekedar memorak-porakan intregitas sistem/data maupun, lebih parah lagi , pencurian data
penting.
Idealnya , Internal Audit harus mampu memastikan reabilitas , dan keamanan sistem 2 sisi :
1. Melakukan pengujian sebelum perangkat lunak dibeli atau diluncurkan ke user (prelaunched system test.
2. Melakukan evaluasi terhadap permasalahan di sekitar pemakaian perangkat lunak/sistem
(post-implementation review)
Lingkup Audit
Pre-launched
System Test

PostImplementation
System Review

Beberapa Contoh Critical Object pada System Development


Uji kecukupan referensi/rekomendasi untuk pemakai Licensed
Software atau Freeware/Shareware yang akan
dibeli/diimplementasikan
Uji antisipasi risiko di sekitar Term & Condition perjanjian
pembelian, lisensi, atau outsourced dari penggunaan
software/sistem milik pihak luar (hal yang critical di sekitar after
sales, yaitu contingency plan, system maintenance/upgrade)
Uji Application System sebagai representasi user (lazim disebut
Beta Test) ntuk melihat data ntegrinty , ketersediaan
feature/module penting yang dibutuhkan berbagai tingkatan user,
da nada tidaknya technical error (system bugs) , baik pada tahap
input data entry, processing/calculation , maupun display/printout
hasil.
Uji aspek system security , terutama pemberian access priviledge
dan penerapan transaction tracking (ketersediaan fasilitas audit
trail transaksi)
Uji kecukupan fasilitas Help dan kelengkapan Users Manual.
Memastikan keamanan source code sebagai intellectual property
korporasi.
Memastikan fleksibilitas sistem untuk pengembangan kea rah
Online Analysis Processing (OLAP) menuju levev Business
Intellegence.
Evaluasi disiplin pemakain software/system resmi (O/S, desktop,
application, utility tools, dan lain-lain) yang ditetapkan
perusahaan.
Evaluasi pengendalian kepatuhan penerapan, aturan main
licensed system/software, khususnya pembayaran
licensing/maintenance fee dan limitasi jumlah login users.
Evaluasi kecukupan pemasangan antivirus software (pada frontend) dan system firewall (pada back-end) untuk menangkal virus,
intruder, dan hacking.

Penerapan contingency plan, system backup & recovery , dan


penanganan system errors.
Users Training dan Help Desk untuk mendukung implementasi
sistem, transisi System Cut-Off.
Sinkronasi/integrasi Sistem Aplikasi terhadap Prosedur/Kebijakan
Operasional, off-line system dengan real-time (on-line) system
satau web-based system , dan sebagainya.

Anda mungkin juga menyukai