Jelaskan bagaimana rekomendasi EDP audit terhadap business process dibawah ini:
SOAL 3
Point a
Understanding the business process involves:
a. Identifying and examining the key activities.
b. Designing and implementing control structures.
c. Defining performance objectives.
d. Selecting control strategies.
Penjelasan: Dalam pemahaman proses bisnis perusahaan, auditor harus dapat
mengidentifikasikan aktivitas sehingga auditor dapat merencanakan dan memutuskan
tindakan apa yang akan dilakukan dalam melakukan audit sistem informasi.
Point b.
According to the Standards, internal auditors review information systems to:
a. Become familiar with the activities and controls to be audited, to identify areas for audit
emphasis, and to invite auditee comments.
b. Ensure that application systems meet management's defined, authorized requirements and
determine if they are likely to continue to do so.
c. Determine that financial and operating records and reports contain accurate, reliable,
timely, complete, and useful information.
d. Ensure that systems under development incorporate adequate controls and that the
implementation of the controls will be effective.
Penjelasan: Karena evaluasi bukti yang diperoleh, menentukan apakah sistem informasi
melindungi aset, menjaga integritas data, dan beroperasi secara efektif untuk mencapai tujuan
atau sasaran organisasi. Review ini dapat dilakukan sehubungan dengan audit laporan
keuangan, audit internal, atau bentuk perikatan atestasi lainnya.
Point c
IS auditors are required to have skills in:
a. Management processes.
b. Technical processes within the organization.
c. Understanding of IS risks and the use of appropriate control structures.
d. Implementing IS controls
Penjelasan: Auditor sistem informasi harus dapat mengimplementasikan pengendalian sistem
informasi agar dapat menilai risiko-risiko yang ada dalam sistem tersebut dan menentukan
apa yang harus dilakukan.