Auditing Teknologi Informasi

KATA PENGANTAR
Puji syukur penulis ucapkan kehadirat Allah SWT yang telah melimpahkan
rahmat dan hidayah-Nya, sehingga penulis dapat menyelesaikan tugas kelompok
dalam mata kuliah Sistem Informasi Akuntansi dengan materi Auditing Teknologi
Informasi ini, dengan baik dan tepat waktu. selanjutnya salawat serta salam, semoga
senantiasa tercurahkan kepada nabi Muhammad SAW, yang telah mengeluarkan
manusia dari kebodohan, lalu menjadi penuh dengan ilmu pengetahuan. Amin.
Adapun tujuan dari pembuatan tugas ini ialah dalam rangka memenuhi salah
satu syarat penilaian mata kuliah pembelajaran Sistem Informasi Akuntansi, untuk
mendapatkan nilai individu maupun kelompok.
Penulisan menyadari bahwa pembuatan tugas Sistem Informasi Akuntansiini
masih jauh dari kesempurnaan, untuk itu diharapkan kritik dan saran yang
membangun dari pembaca. Harapan dari penulis semoga tugas ini dapat bermanfaat
bagi pembaca. Sehingga dapat di terapkan dalam kehidupan kita, bisa memacu kita
semua untuk mempelajari teknologi, khususnya di bidang Auditing Teknologi
Informasi.

Palembang 21 Mei, 2014

Penulis

Kelompok VIII

DAFTAR ISI
HALAMAN JUDUL ......................................................................................................... i
KATA PENGANTAR ....................................................................................................... ii
DAFTAR ISI ..................................................................................................................... iii
PENDAHULUAN
1.1 Latar Belakang ............................................................................................
 1.2 Tujuan penulisan .........................................................................................
PEMBAHASAN
BAB 13 AUDITING TEKNOLOGI INFORMASI .....................................................
PENGETIAN TEKNOLOGI INFORMASI AUDITING ............................................
KONSEP AUDTING SISTEM INFORMASI ........................................................
A. Struktur Audit Laporan Keuangan …………………….......................
B. Auditing Sekitar Komputer ..................................................................
C. Auditing Melalui Komputer .................................................................
D. Auditing dengan Komputer ..................................................................
TEKNOLOGI AUDITING SISTEM INFORMASI ...................................................
A. Data Pengujian ……..............................………………........................
B. Pendekatan Fasilitas Uji Terintegrasi ...................................................
C. Simulasi Pararel ....................................................................................
D. Perangkat Lunak Audit .........................................................................
E. Embedded Audit Routine .....................................................................
F. Extended Record ..................................................................................
G. Snapshot ...............................................................................................
H. Tracing .................................................................................................
I. Dokumentasi Tinjauan Sistem .............................................................
J. Flowchart Pengendalian .......................................................................
K. Mapping ...............................................................................................
BERBAGAI JENIS AUDIT SISTEM INFORMASI ..................................................
A. Pendekatan Umum pada Audit Sistem Informasi ……........................
B. Audit Aplikasi Sistem Informasi .........................................................
C. Audit Pengembangan Sistem Aplikasi ................................................
D. Audit Pusat Layanan Komputer ..........................................................

PENDAHULUAN
1.1 LATAR BELAKANG
Didalam mempelajari Sistem Informasi Akuntansi kita akan mempelajari juga
mengenai Auditing Teknologi Informasi dimana, Audit teknologi informasi
/Information technology audit adalah bentuk pengawasan dan pengendalian dari
insfrastruktur teknologi informasi secara menyeluruh. Hal ini perlu untuk di pelajari
karna dengan Auditing Teknologi Informasi kita dapat melakukan pengawasan dan
pengendalian teknologi informasi yang semakin berkembang sangat cepat dan
dengan adanya Auditing Teknologi Informasi dapat memudahkan kita didalam
mengambil keputusan yang akan di ambil.
Auditing Teknologi Informasi ini pada umumnya berguna untuk menjelaskan
perbedaan dua jenis aktivitas yang terkait dengan komputer. Salah satunya adalah
 untuk menjelaskan proses mengkaji ulang dan mengevaluasi pengendalian internal
dalam sebuah sistem pemrosesan data elektronik.

1.2 TUJUAN PENULISAN

Adapun tujuan penulisan tugas kelompok ini ialah untuk memberikan pengetahuan
kepada para pembaca tentang Khittah perjuangan muhammadiyahdiantaranya
:
 Untuk mengetahui perbedaan antara Auditing melalui komputer dan Auditing
dengan komputer
 Menjelaskan dan mengevaluasi berbagai teknologi Audit Sistem Informasi
alternatif
 Di samping itu tugas kelompok ini juga bertujuan untuk memenuhi tugas yang
diberikan oleh dosen pembimbing (Sistem Informasi Akuntansi).

BAB 13
AUDITING TEKNOLOGI INFORMASI

PENGERTIAN TEKNOLOGI INFORMASI AUDITING

Audit teknologi informasi / Information technology audit adalah bentuk

pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara
menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan
audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain
yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemprosesan data
elektronik.
Dan sekarang audit teknologi informasi secara umum merupakan proses
pengumpulan dan evaluasi dari semua kegiatan system informasi dalam sebuah
perusahaan. Istilah lain dari audit teknologi informasi adalah audit computer yang
banyak dipakai untuk menentukan apakah asset system informasi perusahaan itu
telah bekerja secara efektif, dan integrative dalam mencapai target organisasinya.

KONSEP-KONSEP AUDITING SISTEM INFORMASI

Istilah auditing umumnya digunakan untuk menerangkan 2 jenis aktivitas yang

berhubungan dengan computer, yaitu :
 Auditing melalui computer ( Auditing through the computer )
 Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam
suatu system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama
pengujian ketaatan ( compliance test )
 Auditing dengan computer ( Auditing with the computer )
Untuk menerangkan pemanfaatan computer oleh auditor untuk melaksanakan
beberapa pekerjaan audit yang tidak dilakukan secara manual.
Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka
kedua jenis auditing ini dilakukan baik oleh auditor intern maupun ekstern.

A. Struktur Audit Laporan Keuangan

Tujuan dan tanggung jawab utama auditor :
or ekstern : Menilai kewajaran laporan keuangan suatu perusahaan, melayani para pemegang
saham, pemerintah, dan masyarakat luas.
or intern : Melayani kebutuhan manajemen perusahaan, hasil pekerjaannya juga akan menjadi
bahan untuk penelaahan dan pekerjaan auditor ekstern pada saat mereka mengaudit
laporan keuangan perusahaan.
Audit secara umum dubagi menjadi 2 komponen dasar :
1. Audit interim : Menetapkan tingkat keandalan system pengendalian intern,
biasanya diperlukan Pengujian Ketaatan untuk melihat eksistensi, efektivitas, dan
pengecekan kontinuitas kegiatan yang mengandalkan system pengendalian intern.

2. Audit laporan keuangan : Verifikasi langsung terhadap angka-angka laporan

keuangan, berdasarkan hasil pengujian pengendalian intern dalam audit interim yang
merupakan Pengujian Substantif.

B. Auditing diseputar Komputer

Secara umum, system akuntansi mencakup masukan, pemrosesan, dan
keluaran. Dalam pendekatan sekitar-komputer ini pemrosesan diabaikan, selain itu
dokumen-dokumen sumber untuk masukan ke system dipilih dan diikhtisarkan
secara manual sehingga tidak dapat dibandingkan dengan keluaran. Setelah batch-
batchdiproses dalam system, total akan diakumulasikan untuk menyajikan catatan
yang diterima dan ditolak, koreksi-koreksinya, dan penyampaian ulangnya.
Dengan adanya kemajuan teknologi, pendekatan sekitar-komputer tidak lagi
digunakan secara luas, pendekatan ini tidak banyak digunakan, secara implisit
mengasumsikan bahwa komputer tidak dapat digunakan untuk mengubah catatan
tanpa terdeteksi oleh prosedur-prosedur manual.
C. Auditing Melalui Komputer
Auditing melalui Komputer dapat didefinisikan sebagai proses verifikasi atas
pengendalian dalam sebuah sistem terkomputerisasi. untuk verifikasi
kelayakan pengendalian intern dilakukan oleh auditor intern dan ekstern. Tujuan
auditor ekstern biasanya diarahkan untuk laporan keuangan. Sedangkan auditor
Intern melakukan audit kelayakan untuk memenuhi kebutuhan manajemen atau
kebutuhan tertentu lainnya dalam perusahaan.

D. Auditing dengan Komputer

Auditing dengan komputer merupakan proses penggunaan teknologi
informasi dalam auditing. Teknologi informasi digunakan untuk melaksanakan
sejumlah pekerjaan audit yang dapat dilaksanakan pula secara manual. Penggunaan
teknologi informasi penting untuk meningkatkan efektivitas dan efisiensi auditing.
Manfaat potensial penggunaan teknologi system informasi dalam audit
meliputi :
1. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih
konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
2. Waktu dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang,
dan kalkulasi penghitungan rutin lainnya.
3. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
4. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
5. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
6. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal, dan
format-format laporan dapat disimpan dan dimodifikasi secara mudah.
7. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-
tugas klerikal.
8. Peningkatan efektivitas biaya dapat diperoleh dengan menggunakan kembali dan
memperluas aplikasi-aplikasi audit elektronik untuk
audit peristiwa kemudian ( Subsequent audit ).
9. Mampu meningkatkan Independensi personel sistem informasi.

TEKNOLOGI AUDITING SISTEM INFORMASI

Teknologi Auditing Sistem Informasi telah berkembang seiring
perkembangan sistem komputer, walaupun tidak seluruhnya teknologi yang
digunakan untuk mengaudit. Hal ini merupakan masukan yang disajikan auditor
yang memuat data yang absah dan tidak absah. Secara historis, data uji merupakan
raihan pertama dalam audit melalui komputer. Meskipun tidak praktis memberikan
 kemampuan untuk memahami logika rinci program komputer bagi auditor, tetapi
auditor akan dapat memahami spesifikasi umum dari sistem dan dapat
memanfaatkan hal tersebut untuk menentukan apakah sistem bekerja atau tidak.

A. Data Pengujian
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik data
yang valid maupun yang tidak valid.sebelum memproses data pengujian, input
tersebut diproses secara manual untuk menentukan output seperti apa yang
diinginkan. Auditor kemudian membandingkan output data pengujian dengan hasil
yang diproses secara manual. Jika hasil yang diperoleh tidak sesuai yang diharapkan,
auditor akan mencoba untuk menentukan penyebab perbedaan.

B. Pendekatan Fasilitan Uji Terintergrasi

Fasilitas Uji Terintegrasi (ITF) adalah penggunaan data pengujian dan juga
penciptaan entitas fiktif (misalnya; pemasok, karyawan, produk, atau rekening )pada
file utama sebuah komputer. Sehingga pemeriksaan audit dibuat sebagai bagian dari
siklus pemrosesan normal, yang memastikan bahwa program yang sedang diperiksa
adalah identik dengan program yang memproses data rill.

C.Simulasi Parallel
Simulasi parallel memproses data uji melalui program-program uji atau
program-program audit. Keluaran simulasi dan keluaran nyata dibandingkan untuk
tujuan pengendalian. Sebagai contoh, simulasi paralel program akuntansi biaya
akan dibatasi oleh fungsi-fungsi yang memutakhirkan catatan-catatan barang dalam
proses. Fungsi-fungsi lain, seperti penjadwalan atau pelaporan kinerja, tidak akan
termasuk dalam program simulasi karena tidak menjadi perhatian langsung dalam
audit.
D. Perangkat Lunak Audit
Perangkat lunak audit mencakup program-program komputer yang
memungkinkan komputer digunakan sebagai alat audit. Komputer diprogram untuk
dapat membaca, memilih, mengekstrak (menarik), dan memproses data uji petik dari
file-file komputer. Terdapat berbagai tingkatan baik dalam lingkungan mainframe
maupun mikrokomputer. Perangkat lunak konvensional seperti program-program
utilitas sistem, program pemanggilan informasi, atau bahasa-bahasa tingkat tingkat
tinggi ( seperti COBOL ) dapat pula digunakan.

 Perangkat lunak audit umum ( Generalized Audit Software- GAS)

Perangkat lunak audit umum ( GAS ) adalah perangkat lunak yang di rancang
secara khusus untuk mendukung penggunaan teknologi informasi dalam
auditing. GAS dirancang secara khusus agar memungkinkan auditor yang memiliki
 keahlian komputer sedkit, mampu melakukan fungsi-fungsi pemrosesan data yang
berkaitan dengan audit.

 Pc Sofware
Biaya murah PC ditambah dengan penggunaan yang makin meluas beragam
paket perangkatlunak yang tersedia telah membuat PC menjadi alat penting untuk
mengadministrasi sebuah audit. Paket PC sofware general-purpose seperti
perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
Dan paket perangkat lunak untuk tujuan-tujuan tertentu yang berorientasi audit telah
dikembangkan secara khusus untuk digunakan dalam adminstrasi audit.

E. Kegiatan audit terprogram ( Embedded Audit Rountine )

Merupakan teknologi audit yang mencakup modifikasi program
computer untuk tujuan-tujuan audit. Ini dicapai dengan membentuk suatu kegiatan
audit khusus di dalam program produksi regular sehingga data transaksi atau lainnya
dapat dianalisis.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul
embedded (dilekatkan) harus disediakan oleh auditor. Hal ini dapat dilakukan
dengan banyak cara, diantaranya ada dua pendekatan diantaranya; System control
audit review file (SCARF) dan Sample audit review file (SARF)

F. Catatan diperluas (extendedrecord)

Berhubungan dengan modifikasi program-program computer untuk
menyajikan jejak audit yang komprehensif untuk transaksi-transaksi terpilih dan
mengumpulkannya dalam perluasan catatan data tambahan dalam suatu pemrosesan
yang tidak normal.

G. Snapshot
Snapshot, seperti yang diimplikasikan dari namanya, berupaya memberikan
gambaran komprehensif dari pekerjaan program pada titik tertentu suatu waktu.
Snapshot mencakup penambahan kode program agar program mencetak isi area
memori terpilih pada waktu selama pemrosesan kode snapshot dibuat. Ini
menghasilkan hasil cetakan operasi program.

H. Penjejakan ( Tracing )
Penjejakan merupakan teknik audit lainnya yang menghasilkan alat bantu
program. Penjejakan normalnya dilaksanakan dengan menggunakan pilihan (opsi)
dalam bahasa kode sumber program (seperti COBOL). Bahasa tingkat tinggi dijejaki
pada tingkat pernyataan sumber ; bahasa tingkat lebih rendah dijejaki pada tingkat
yang lebih rinci. Penjejakan memberikan daftar rinci urutan pelaksanaan pernyataan
program.
 Penjejakan dapat menghasilkan ribuan catatan keluaran, dan harus dipelajari
jumlah transaksi yang besar yang tidak dijejaki. Untuk tujuan audit, penjejakan dapat
digunakan untuk memverifikasi bahwa pengendalian intern dalam program aplikasi
dijalankan pada saat program memproses data uji. Penjejakan mengindikasikan
bagian-bagian kode program yang tidak dieksekusi, yaitu situasi yang berdampak
pada ditemukannya modifikasi tidak tepat atau tidak terotorisasi ke program.
Seluruh teknik kegiatan audit yang ditandai membutuhkan keahlian teknis
tingkat tinggi pada saat pertama kali dibuat, dan tingkat pengetahuan yang tinggi
untuk menggunakannya secara efektif. Tingkat independensi auditor pada saat
pengembangan sistem itu sangat tergantung pada tingkat keahlian teknis yang
mereka miliki. Bahkan sekalipun auditor memilikitingkat keahlian teknis yang
tinggi, pengembangan tetap membutuhkan kerjasama antara auditor dengan
karyawan departemen sistem.

I. Penelaahan dokumentasi sistem / dokumen tinjauan sistem

Penelaahan dokumentasi sistem, seperti deskripsi naratif, bagan arus dan
daftar program, barangkali merupakan teknik auditing yang tertua, dan tetap
dipergunakan secara luas sampai sekarang. Pendekatan ini khususnya tepat pada saat
tahap awal audit yaitu, untuk persiapan seleksi dan pemanfaatan atau teknologi audit
langsung lainnya.
Auditor dapat juga meminta daftar bahasa sumber program. Daftar-daftar ini
dapat ditelaah secara manual oleh auditor. Program-program dapat diperiksa secara
manual oleh auditor. Penelaahan program secara lebih memuaskan dapat dilakukan
dengan meminta kode obyek, yaitu, versi bahasa-mesin dari program. Penelaahan
dokumentasi sistem dengan cara ini akan memberikan jaminan bahwa membutuhkan
keahlian teknis dan kesabaran. Auditor dapat memverifikasi hash total kode obyek
perangkat lunak untuk mendeteksi modifikasi-modifikasi pada perangkat lunak.
Jenis dokumentasi lainnya yang dapat diperiksa adalah dokumentasi operasi
yang dihasilkan oleh banyak sistem komputer sebagai suatu bagian dari operasi.
Perangkat lunak yang memonitor kinerja operasi komputer umumnya tersedia dalam
sistem besar untuk menyediakan statistik teknis yang bermanfaat meningkatkan
efisiensi operasi sistem. Dan adapun kegiatan akuntansi pekerjaan (job accounting)
seringkali merupakan bagian dari sistem operasi komputer. Kegiatan ini
mengumpulkan dan mengikhtisarkan statistik yang berkaitan dengan penggunaan
sumberdaya program (pekerjaan). Sekali lagi, statistik tersebut penting bagi auditor
karena menunjukkan siapa yang menggunakan sistem dan juga kapan dan
sumberdaya dan program yang mana yang tercakup dalam sistem.

J. Bagan Arus Pengendalian / flowchart pengendalian

 Dokumentasi spesifik untuk tujuan-tujuan audit ditelaah dan kemudian
dikembangkan untuk menunjukkan hakekat pengendalian aplikasi dalam sistem.
Dokumentasi seperti ini disebut bagan arus pengendalian. Bagan arus analitis, bagan
arus sistem atau teknis-teknis grafis lainnya digunakan untuk menjelaskan
pengendalian dalam sistem. Keuntungan utama bagan arus adalah dapat dipahami
oleh auditor, pemakai dan karyawan komputer, sehingga mendukung komunikasi
antara pihak-pihak yang berbeda.

K. Pemetaan ( mapping )
Bahan bukti audit yang lebih langsung berkaitan dengan program dapat
diperoleh dengan cara memonitor jalannya program dengan menggunakan paket
pengukuran perangkat lunak khusus. Teknik audit seperti ini disebut pemetaan.
Perangakat lunak menghitung jumlah kali setiap pelaksanaan pernyataan program
dalam suatu program dan memberikan statistik ikhtisar yang berkaitan dengan
penggunaan sumberdaya. Pada dasarnya, pemetaan merupakan teknik untuk
membantu perencanaan dan pengujian program.
Auditor dapat menggunakan perangkat lunak yang sama untuk menentukan
apakah pernyataan program tertentu telah dilaksanakan. Pemetaan dapat membantu
meyakinkan pernyataan-pernyataan pengendalian aplikasi program yang terdapat
dalam daftar bahasa sumber dalam program telah benar-benar dieksekusi pada saat
program berjalan, dan tidak diganggu oleh logika tertentu yang tidak terdapat dalam
daftar kode sumber dari program. Penghitungan jumlah kali setiap pernyataan
program yang telah dilaksanakan tidak mengimplikasikan bahwa program telah
dieksekusi secara benar.
Pemetaan dapat digunakan secara efektif sejalan dengan teknik data uji.
Eksekusi program dengan data uji sebagai masukan dapat dipetakan. Evaluasi
keluaran dari monitor perangkat lunak dapat mengindikasikan seberapa ekstensif
masukan menguji pernyataan program individual. Pernyataan-pernyataan yang tidak
dieksekusi tidak diuji.

BERBAGAI JENIS AUDIT SISTEM INFORMASI

A. Pendekatan Umum Terhadap Audit Sistem Informasi
Sebagian besar pendekatan terhadap audit mengikuti tiga tahapan :
1. Telaahan dan evaluasi awal
Menentukan tindakan-tindakan yang akan dillakukan dalam audit yang
mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang di
investigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan
pembuatan anggaran waktu dan / biaya untuk audit.
 Sumber daya audit biasanya terbatas, jadu umumnya tidak mungkin
melakukan audit atas setiap aplikasi setiap tahun. Aplikasi-aplikasi yang
mengandung kemungkinan penggelapan atau kekelirian-kekeliruan keuangan
biasanya menjadi target suatu audit.
2. Telaahan dan evaluasi rinci
Dalam tahap audit ini, sasaran difokuskanpada temuan-temuan yang dipilih
dalam audit.
3. Pengujian
Tahap pengujian dalam audit menghasilkan bukti ketaatan terhadap prosedur-
prosedur.pengujuan dilakukan untuk memberikan jaminan memadai bahwa
pengendalian intern ada dan bekerja sesuai dengan yang dinyatakan dalam
dokumentasi sistem.

B. Audit Aplikasi Sistem Informasi

Pengendalian-pengendalian Aplikasi debagi menjadi tiga area umum,
masukan, pemrosesan, pengeluaran. Audit aplikasi-aplikasi sistem informasi
umumnya mencakup penelaahan pengendalian dalam tiga area tersebut.

C. Audit Pengembangan Sistem Aplikasi

Tiga area umumdalam audit yang berkaitan dengan proses pengembangan
sistemadalah standar-standar pengembangan sistem, manajemen proyek, dan
pengendalian pengubahan program.
Standar-standar pengembangan sistem, merupakan dokumentasi yang
menjadi panduan perancangan, pengembangan, dan implementasi sistem aplikasi.
Keberadaan standar-standar pengembangan sistem merupakan pengendalian umum
utama dalam sistem audit.
Manajemen proyek, untuk mengukur dan mengendalikan perkembangan
selama pengembangan sistem aplikasi. Manajemen proyek meliputi proyek dan
penyeliaan proyek. Perencanaan proyekmerupakan pernyataan formal mengenai
rencana-rencana kerja rinci dalam proyek. Penyeliaan proyek memonitor
pelaksanaan aktifitas-aktifitas proyek.
Pengendalian pengubahan program, berkaitan dengan pemeliharaan program-
program aplikasi. Tujuan pengendalian-pengendalian tersebut adalah untuk
mencegah pengubahan yang tidak sah dan bersifat penggelapan terhadap program-
program yang telah di uji dan di terima.

D. Audit atas Pusat layanan Komputer

Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas
aplikasi dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi
akan di fungsikan. Pengendalian-pengendalian umum atas operasi komputer juga
membantu menjamin tidak adanya interupsi atas sumberdaya-sumberdaya pusat
layanan komputer.
Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan
dengan pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang
berkaitan dengan pusat-pusat layanan komputerbesar umumnya memiliki
persyaratan-persyaratan temperatur dan kelmbaban khusus yang membutuhkan
penyejuk ruangan. Area lain adalah keamanan secara fisik atas pusat-pusat yang
bersangkutan.
Rencana pemulihan bencana di pusat-pusat tanggung jawab harus ditelaah.
Rencana pemulihan bencana harus mencakup hal-hal yang berkaitan dengan
misalnya pernyataan tanggung jawab manajemen yang menyatakan siapa yang
bertanggung jawab atas kejadian bencana, rencana-rencana tindakan darurat,
penyediaan fasilitas dan pendukung data, pengendalian-pengendalian proses
pemulihan.
Pengendalian-pengendalian manajemen atas operasi pusat layanan komputer
juga merupakan area yang diperhatikan. Area ini juga mencakup teknik-teknik yang
digunakan untuk menganggarkan faktor-faktor beban peralatan, statistik
pemanfaatan protek, dan persyaratan-persyaratan anggaran dan rencana penetapan
staf, dan rencana perolehan peralatan.
Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut
adalah telaahan atas bukti-bukti tang didokumentasikan; wawancara dengan
pemakai, manajemen, dan karyawandepartemen sistem; observasi langsung; dan
tanya-jawab.