Scribd Logo
Unggah

Selamat datang di Scribd!

  • Audit Ti

    Diunggah oleh

    Eni
    16 tayangan2 halaman
    -

    Judul Asli

    AUDIT TI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    -

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    16 tayangan2 halaman

    Audit Ti

    Diunggah oleh

    Eni
    -

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    Nama : Eni Lutfiatun Munadiroh

    NIM : 12030118120091
    Mata Kuliah : Audit Sistem Informasi
    Kelas :A

    AUDIT SDLC
    1. What is SDLC?
    System Development Life Cycle (SDLC) atau biasa dikenal dengan siklus hidup pengembangan
    sistem merupakan sebuah proses berkesinambungan dalam merancang sistem. SDLC merupakan
    sebuah model atau metodologi yang digunakan untuk mengembangkan sebuah sistem yang dapat
    menyelesaikan masalah secara efektif. SDLC merupakan serangkaian tahapan kerja yang bertuuan
    untuk menghasilkan sistem berkualitas tinggi sesuai dengan keinginan pelanggan atau tujuan
    dirancangnya sistem tersebut. SDLC berisi langkah-langkah yang harus dilakukan untuk memproses
    pengembangan suatu perangkat lunak yang terdiri atas planning, analysis, desain, implementasi,
    testing, dan maintenance.

    2. When should be audited?


    Audit sistem informasi dibutuhkan ketika :
    a) Audit sistem informasi yang dilakukan dalam rangka audit laporan keuangan (general financial
    audit) : Audit TI dilakukan sesuai dengan ketentuan standar profesional akuntan publik yang
    mengharuskan auditor untuk memahami sistem dan pengendalian internal serta melakukan uji
    subtantif. Proses yang dilakukan oleh komputer menyebabkan data sudah terekam pada
    komputer, sehingga auditor perlu melakukan test of controls terhadap program-program
    komputer dan uji subtantif dengan melakukan pemeriksaan terhadap data/file/database. Audit
    objectivesnya ialah kesesuaian dengan standar akuntansi keuangan dan tidak adanya salah saji
    material pada laporan keuangan.
    b) Audit sistem informasi yang dilakukan dalam kaitannya dengan information technology
    Governance : Audit sistem Informasi dalam kaitannya dengan Information Technology
    Governance termasuk dalam audit operasional (secara khusus) terhadap manajemen sumber daya
    informasi atau audit terhadap keandalan sistem informasi berbasis teknologi informasi, yang
    meliputi aspek-aspek: efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem
    informasi pada suatu organisasi, data integrity, saveguarding assets, reliability, confidentiality,
    availability, dan security.

    3. Who should audit and should be audited?


     Audit atas SDLC dilakukan oleh auditor sistem informasi yang menjadi bagian dari auditor
    internal perusahaan maupun auditor eksternal. Oleh karena itu, dalam melaksanakan audit atas
    sistem informasi, auditor harus memiliki pengetahuan yang memadai mengenai sistem TI.
     Pihak yang diaudit dalam proses SDLC merupakan pihak yang berpartisipasi dalam
    pengembangan dan pemeliharaan sistem di antaranya yaitu teknisi, pengguna, dan semua
    personil yang terlibat dalam kegiatan SDLC.

    4. Why SDLC should be audited?


    Audit dibutuhkan untuk mendeteksi permasalahan yang muncul dalam sistem informasi akuntansi
    berbasis TI. Karena dalam organisasi yang menggunakan sistem informasi dalam kegiatan
    operasinya, akan sangat berisiko dan mempengaruhi keandalan informasi yang dibutuhkan ketika
    terjadi perubahan dalam sistem. Risiko-risiko tersebut diantaranya ialah risiko operasional, risiko
    kepatuhan, risiko hukum, risiko reputasi, dan risiko strategis. Untuk mengatasi risiko-risiko tersebut
    dan mengetahui keandalan sistem informasi yang digunakan, maka peran auditor diperlukan dalam
    pengembangan maupun pemeliharaan sistem. Proses pengembangan memastikan hanya aplikasi yang
    dibutuhkan saja yang dibuat, sedangkan proses pemeliharaan memastikan hanya perubahan sah saja
    yang dilakukan terhadap aplikasi tersebut. Dalam implementasi suatu sistem, terdapat kemungkinan
    integritas sistem menurun. Sehingga dalam tahap pemeliharaan, auditor perlu melakukan audit atas
    sistem tersebut untuk memastikan bahwa integritas aplikasi masih utuh atau tidak.

    5. How doing the auditing?


    1) Metodologi SDLC
     Menentukan sejauh mana tanggung jawab manajemen, audit internal, pengguna, jaminan
    kualitas, dan pemrosesan data selama desain, pengembangan, dan pemeliharaan sistem.
     Tinjau kertas kerja SDLC untuk menentukan apakah tingkat otorisasi yang sesuai diperoleh
    untuk setiap fase.
     Mendapatkan dan meninjau permintaan layanan DP. Tentukan apakah prosedur Entitas
    diikuti.
    2) Analisis Kebutuhan
     Meninjau dan mengevaluasi prosedur untuk melakukan analisis kebutuhan.
     Tinjau analisis kebutuhan untuk proyek baru-baru ini dan tentukan apakah itu sesuai dengan
    standar.
    3) Desain dan Pengembangan Sistem
     Meninjau dan mengevaluasi prosedur untuk desain dan pengembangan sistem.
     Meninjau jadwal spesifikasi desain, mencari bukti tertulis persetujuan, dan menentukan
    apakah spesifikasi desain sesuai dengan standar.
     Tentukan apakah jejak audit dan kontrol terprogram dimasukkan dalam spesifikasi desain
    proyek baru-baru ini.
     Tinjau sampel dokumen sumber yang digunakan untuk entri data yang disertakan dalam
    kertas kerja SDLC dari aplikasi yang baru dikembangkan. Tentukan apakah mereka
    dirancang untuk memfasilitasi pengumpulan dan pemasukan informasi yang akurat.
     Dapatkan dan tinjau program untuk menentukan apakah program tersebut sesuai dengan
    standar pemrograman perusahaan.
    4) Prosedur Pengujian
     Meninjau dan mengevaluasi prosedur untuk pengujian sistem dan program.
     Tinjau prosedur pengujian terdokumentasi, data pengujian, dan keluaran yang dihasilkan
    untuk menentukan apakah prosedur tersebut tampak komprehensif dan apakah mengikuti
    standar Entitas.
     Tinjau kecukupan pengujian yang dilakukan pada fase manual aplikasi.
    5) Prosedur Implementasi
     Mengkaji dan mengevaluasi prosedur promosi dan implementasi program.
     Tinjau dokumentasi prosedur promosi program. Tentukan apakah standar dipatuhi dan
    apakah dokumentasi kepatuhan terhadap standar tersedia. Lacak perubahan program dan
    perangkat lunak sistem yang dipilih ke catatan pendukung yang sesuai untuk menentukan
    apakah perubahan telah disetujui dengan benar.
     Tinjau dokumentasi konversi/implementasi aplikasi yang baru dikembangkan. Tentukan
    apakah prosedur pelaksanaan perusahaan diikuti.
    6) Tinjauan Pasca-implementasi
     Meninjau dan mengevaluasi prosedur untuk melakukan tinjauan pasca implementasi.
     Meninjau modifikasi program, prosedur pengujian, dan persiapan dokumentasi pendukung
    untuk menentukan apakah standar perusahaan diikuti.
    7) Pemeliharaan Aplikasi
     Meninjau dan mengevaluasi prosedur pemeliharaan yang ada
     Meninjau modifikasi program, prosedur pengujian, dan persiapan dokumentasi pendukung
    untuk menentukan apakah standar perusahaan diikuti.
    8) Kontrol atas Perangkat Lunak Sistem
     Meninjau dan mengevaluasi prosedur untuk memodifikasi perangkat lunak sistem.
     Tinjau modifikasi perangkat lunak sistem, prosedur pengujian, dan persiapan dokumentasi
    pendukung untuk menentukan apakah standar perusahaan diikuti.
     Meninjau dan mengevaluasi dokumentasi perangkat lunak sistem yang dikembangkan
    sendiri dan fitur/opsi perangkat lunak sistem berpemilik yang digunakan.
    9) Standar Dokumentasi
     Dapatkan dan tinjau standar dokumentasi untuk menentukan apakah sudah lengkap.

    Anda mungkin juga menyukai