Scribd Logo
Unggah

Selamat datang di Scribd!

  • Information System Audit Checklist

    Diunggah oleh

    s a l t y
    381 tayangan5 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    381 tayangan5 halaman

    Information System Audit Checklist

    Diunggah oleh

    s a l t y

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Daftar Periksa Audit Sistem Informasi

    (Information System Audit Checklist)

    Tinjauan perangkat keras mengevaluasi struktur dari :

    1. server file system (the system fileservers)

    2. workstation

    3. hub jaringan (network hubs)

    4. kabel (wiring)

    5. perangkat komunikasi (Communication Device)

    6. laptops

    7. printer

    8. periferal

    Evaluasi perangkat lunak meliputi:

    1. Sistem Operasi (Operating System)

    2. aplikasi kritis (Critical Applications)

    3. lisensi (Licence)

    4. meningkatkan kebijakan (Upgrade Policies)

    5. pelatihan pengguna (User Trainning)

    6. standardisasi dan lain-lain.


    Dokumentasi mencakup perincian:

    1. komponen system (system components)


    2. file log (log files)
    3. Rencana pemulihan bencana (disaster recovery plans)
    4. Kebijakan pengguna. (user policies)

    Tinjauan lingkungan sistem mensyaratkan:

    1. fungsi sistem kritis (critical system functions)

    2. sikap manajemen (management attitudes)

    3. kebijakan pelatihan (training policies)

    4. personil teknologi utama (key technology personnel)

    5. penganggaran sistem informasi (information system budgeting)

    6. persyaratan sistem lainnya (other system requirements).

    Pemeriksaan keamanan:

    1. kontrol akses (access controls)

    2. kata sandi (Password)

    3. kontrol internal pada aplikasi utama (internal controls on key applications)

    4. sistem cadangan (backup systems)

    Contoh masalah tentang perangkat keras meliputi:

    1. integritas fileserver (fileserver integrity)

    2. ruang hard drive (hard drive space)


    3. jumlah RAM (amount of RAM)

    4. kecepatan prosesor (processor speed)

    5. drive informasi partisi (drive partition information)

    6. versi sistem operasi (operating system versions).

    Auditor juga harus menilai risiko server turun, serta:

    1. Apakah server memiliki kapasitas yang cukup?


    2. Apakah kinerjanya memadai untuk lingkungan?
    3. Haruskah sistem operasi ditingkatkan ke rilis layanan terbaru?
    4. Apakah ada elemen yang tidak kompatibel yang tertanam dalam sistem?
    5. Apakah penyimpanan data dioptimalkan untuk kecepatan akses dan kemudahan
    penggunaan pengguna akhir?

    Pemeriksaan perangkat lunak mengeksplorasi:

    1. aplikasi kritis (critical applications);

    2. jumlah pengguna bersamaan berlisensi (number of licensed concurrent users);

    3. tingkat versi (version levels);

    4. interaksi dengan aplikasi lain (interaction with other applications);

    5. di mana dan bagaimana aplikasi dijalankan (where and how applications are executed);

    6. kontrol input dan output (input and output controls);

    7. struktur basis data (database structure);

    8. tingkat dan jenis dukungan oleh vendor perangkat lunak (level and type of support by the
    software vendor).
    Kesimpulan auditor akan membuat tentang perangkat lunak apakah dapat mencakup atau tidak:

    1. Pengguna dipisahkan secara memadai oleh fungsi-fungsi dalam aplikasi akuntansi dan operasi;

    2. Ada jumlah lisensi perangkat lunak yang sesuai;

    a) Untuk beberapa aplikasi yang diinstal, seperti Microsoft Office. Apakah versinya
    konsisten;
    b) Data disimpan dalam format akses yang logis, aman dan mudah; dan tambalan
    layanan aplikasi terbaru?

     Audit dokumentasi memvalidasi bahwa klien secara proaktif merencanakan kontinjensi


    (disesuakain denga kondisi linkungan).
     Dokumentasi sistem dan rencana pemulihan bencana sangat penting jika terjadi bencana,di
    mana sebagian atau bahkan semua sistem informasi perlu dibangun kembali.
     Log tile mencatat informasi tentang kesalahan sistem, upaya akses penyusup, status
    pencadangan malam hari dan gangguan e-mail. Log-log ini adalah sistem peringatan dini
    dan harus ditinjau secara berkala.
     Kebijakan tertulis, untuk pengguna komputer, memberikan posisi yang dapat
    dipertahankan terhadap kesalahan karyawan.
     Ini adalah prosedur sederhana untuk memverifikasi bahwa klien memiliki dokumentasi
    terkini yang memadai.
     Tinjauan lingkungan sistem tentu saja merupakan salah satu langkah pertama dalam audit
    sistem informasi. Auditor perlu memahami sikap manajemen terhadap sistem informasi
    mereka. Contoh pertanyaan yang diajukan adalah:
    o Berapa banyak mereka bergantung pada sistem mereka?
    o Berapa anggaran teknologi saat ini?
    o Apa pengalaman personel sistem informasi dan latar belakang pendidikan?
    o Apakah perusahaan memiliki dukungan teknis pihak ketiga yang
    memadai?
    o Apakah perusahaan mendorong pendidikan teknologi berkelanjutan?
    Masalah keamanan mungkin yang paling penting untuk audit sistem informasi. Pelanggaran
    keamanan dapat menyebabkan kerusakan parah. Seorang karyawan yang tidak puas dapat pulang,
    menghubungi sistem dan menghancurkannya dengan sangat sedikit jejak. Dalam satu situasi,
    seorang karyawan yang diberhentikan menghapus file kata sandi pada Domain Name Server dan
    mengunci perusahaan lebih dari 800 PC selama seminggu.

     Apakah semua kata sandi diubah secara teratur, terutama administrator sistem?
     Daftar periksa auditor akan menemukan titik lemah ini dan dapat mencegah bencana,
    menyelamatkan perusahaan sekitar 100 kali lipat biaya audit.

    Anda mungkin juga menyukai