Audit TataKelola IT
Dalam audit sekitar
kita komputer atau dalam audit konvensional
langkah ini tidak dilakukan karena auditor mengunakan prinsip”bila
masukan dan kekurangan benar, maka prosesnya berarti benar” akan tetapi sebagaimana diketaui,
audit sekitar komputer dianggap riskan karena perubahan teknologi PDE yg semakin komplek dan terintegrasi
apalagi yg berhubungan dan tata kelola dalam sebuah Organisasi/instansi maka
perlu adanya beberapa Kriteria Pengendalian dan Kontrol
Pertanyaannya:
1. Metode-metode audit apa saja yg biasanya digunakan oleh manajemen dalam
melakukan pengendalian Organisasi dan manajemen oleh auditor.
2. Sebut dan jelaskan berapa teknik yg dapat digunakan oleh manajemen untuk
mendorong pemisahan tugas dalam lingkungan departemen PDE oleh auditor.
3. Apa tangung jawab utama CIO,
Direktrur Sistem Informasi, Wakil Presdir bidang SIM (Kepala bagian PDE).
4. Apa yg dimaksud dengan pengendalian2 Read or Write Check Record length
check dan storage device checks pada tugas auditor.
5. Mengapa Auditor perlu meperhatikan pengendalian aplikasi dari obyek yg
sedang di auditnya? apa akibatnya seandainya Auditor mengabaikannya
6. Apa saja tujuan Pengendalian2 Otorisasi masukan, Validasi masukan, Transmisi data, Konversi data dan penanganan kesalahan, jelaskan beradasarkan pengeloaan auditor.
Tidak ada komentar:
Posting Komentar