Anda di halaman 1dari 3

Studi Kasus

“Bank swasta terkemuka menunjukan tim audit TI, Ernst & Young, Untuk melakukan review atas
penerapan sistem perbankan yang terintegrasi.”

Berikut ini adalah contoh-contoh pemeriksaan yang dilakukan:


1) Manajemen Proyek
Melakukan review atas manajemen proyek untuk memastikan bahwa semua outcome yang
diharapkan tertuang dalan rencana proyek

2) Desain Proses dan Pengendalian Kontrol Aplikasi.


Review mengenai desain pengendalian dalam modul-modul perbankan tersebut, yaitu
pinjaman dan tabungan.

3) Desain Infrastruktur.
Review mengenai analisis efektivitas dan efisiensi desain infrastruktur pendukung (server,
workstation, sistem operasi, database, dan komunikasi data). Hasil follow-up dijadikan dasar oleh
manajemen untuk memulai implementasi sistem perbankan yang terintegrasi tersebut.
Berdasarkan nilai tambah yang diberikan melalui rekomendasi pada fase
pertama, perusahaan menunjuk kembali auditor untuk melakukan fase review
kedua secara paralel pada saat implementasi dilakukan, yaitu review terhadap:

 Migrasi data, pada saat “roll-out” ke cabang-cabang, termasuk kapasitas proses dan
penyimpanannya.
 Aspek lainnya termasuk persiapan help-desk, contingency, dan security.
 Kesiapan pengguna dalam menggunakan sistem informasi yang diberikan dan didokumentasi
pengguna (user manual).
 Prosedur-prosedur manajemen perubahan (change management) dan testing.
Langkah-langkah yang dilakukan dalam
audit TI
• Langkah
1 ke Evaluasi ke
Perencanaan Audit a
• 2
Penelaahan Pendahuluan b
Tidak dapat mengandalkan
pengendalian
Evaluasi Pendahuluan c
Dapat mengandalkan
• 3 pengendalian

Penelaahan Pengendalian Umum d


• 3
Penelaahan Pengendalian Umum e

Tidak Mengendalikan
Pengendalian PDE f

• 4
Pengujian Kepatuhan g

Evaluasi atas
h
pengendalian PDE
• 4
Pengujian Substansif