• Tinjauan administrasi sistem • Tinjauan perangkat lunak • Tinjauan keamanan jaringan • Tinjauan kontinuitas bisnis • Tinjauan integritas data PENDEKATAN AUDIT BERBASIS RESIKO Pendekatan Audit SI/TI berbasis resiko digunakan untuk menilai resiko dari proses bisnis yang berlangsung di perusahaan. Pendekatan audit berbasis resiko mencakup rangkaian aktivitas : • Pengumpulan informasi terkait kondisi bisnis perusahaan • Pemahaman terhadap kontrol internal • Pelaksanaan uji kepatutuan yang menguji kepatuhan terhadap kebijakan dan prosedur • Pelaksanaan uji secara subtantif dengan memperhatikan lebih detail aspek analitis • Penentuan kesimpulan hasil audit dengan menyusun rekomendasi dalam laporan audit Resiko kesalahan dapat dikelompokkan menjadi :
yang merupakan aktivitas bawaan dari proses bisnis. Contoh : (1) proses bisnis yang memerlukan perhitungan komplek cenderung beresiko kesalahan perhitungan, (2)eksekusi proses dipegang satu orang yang seharunya dipegang beberapa orang. 2. Control Risk (resiko kontrol), resiko kesalahan yang tidak terdeteksi ketika dilakukan audit internal 3. Detection Risk (resiko pendeteksian), kesalahan yang terjadi sebagai akibat dari auditor yang tidak melakukan dengan prosedur yang benar. METODOLOGI AUDIT SI/TI
Secara garis besar, metodologi dalam audit SI/TI terdiri atas :
1. Analisis kondisi eksisting - memahamai kondisi saat ini 2. Penentuan tingkat resiko - mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) dan proses bisnis pendukung 3. Pelaksanaan audit SI/TI 4. Penentuan rekomendasi - beserta laporan hasil audit