TUJUAN AUDIT YANG BERKAITAN DENGAN STRUKTUR ORGANISASI

Tujuan auditor adalah untuk memverifikasi bahwa individu-individu di daerah yang tidak
sesuai dipisahkan sesuai dengan tingkat risiko potensial dan dengan cara yang mempromosikan
lingkungan kerja. Ini adalah lingkungan di mana hubungan formal, daripada santai, harus ada
antara tugas yang tidak sesuai.
PROSEDUR AUDIT YANG BERKAITAN DENGAN STRUKTUR ORGANISASI
Tes kontrol berikut akan memungkinkan auditor mencapai tujuan pengendalian.
 Dapatkan dan tinjau kembali kebijakan perusahaan tentang keamanan komputer.
Verifikasi bahwa kebijakan keamanan dikomunikasikan ke karyawan dan supervisor yang
bertanggung jawab.
 Tinjaulah dokumentasi yang relevan, termasuk bagan organisasi saat ini, pernyataan
misi, dan uraian tugas untuk fungsi utama, untuk menentukan apakah individu atau kelompok
melakukan fungsi yang tidak sesuai.
 Meninjau dokumentasi sistem dan catatan pemeliharaan untuk contoh aplikasi.
Verifikasi bahwa pemrogram pemeliharaan yang ditugaskan untuk proyek tertentu juga bukan
programmer desain asli.
 Melalui pengamatan, tentukan bahwa kebijakan segregasi sedang diikuti dalam praktik.
Tinjau log akses ruang operasi untuk menentukan apakah pemrogram memasukkan fasilitas
tersebut dengan alasan selain kegagalan sistem.
 Tinjau kembali hak dan hak pengguna untuk memverifikasi bahwa pemrogram
memiliki hak akses yang sesuai dengan uraian tugas mereka.