NPM : 1B117113 (5KA44)
Pada buku IT Audit, Control and Security chapter 10 TEKNOLOGI
INFORMASI (IT) APLIKASI adalah alat yang membawa nilai untuk
sistem computer,
Banyak aplikasi
IT hari ini
didasarkan pada
perangkat lunak yang disewa oleh vendor atau yang dibeli, semakin banyak jumlah
berasal
Layanan
berbasis web, beberapa dikembangkan oleh sistem internal dan tim pemrograman, dan banyak
lainnya didasarkan pada spreadsheet atau proses desktop database. Auditor TI yang
meninjau masukkan aplikasi kontrol harus selalu mencari elemen kontrol, yang
harus ditemukan. Kemudian juga ada Input File dan Database, Database sistem
komputer ini adalah metode pengorganisasian data dalam format sedemikian rupa,
sehingga elemen penting sangat berhubungan satu dengan yang lainnya. Kebanyakan
perusahaan menggunakan sistem database hirarki.
Meskipun semua operasi TI yang
signifikan dan aplikasi kunci harus tunduk pada ulasan pengendalian internal,
IT mengaudit biasanya tidak memiliki sumber daya atau waktu untuk secara
teratur meninjau kontrol untuk semua aplikasi enterprise IT. Selain itu, banyak
IT Aplikasi mewakili tingkat minimal risiko pengendalian dan tidak audit yang
penting kandidat. Sebagai bagian dari tinjauan operasional tertentu atau umum
IT mengontrol review, Audit TI harus memilih hanya aplikasi yang lebih penting
untuk ulasan. Seorang auditor IT harus menggunakan teknik penilaian risiko yang
dibahas dalam Bab 4 untuk mengidentifikasi kerentanan aplikasi yang lebih
penting yang berkaitan dengan suatu perusahaan pelaporan, persyaratan
operasional, dan kepatuhan. Berdasarkan pemahaman tingkat tinggi review
aplikasi calon potensial, pendekatan yang efektif adalah untuk menilai semua aplikasi
pada skala dari 1 sampai 5 untuk setiap kategori sesuai dengan criteria yang
sudah ada pada IT audit internal.
Setelah aplikasi telah dipilih untuk
review, audit TI harus mendapatkan yang lebih rinci
pemahaman tentang tujuan atau tujuan
dari aplikasi itu, teknologi pendekatan yang digunakan, dan hubungan aplikasi
untuk proses terkait lainnya.
Sebagai review aplikasi contoh,
asumsikan IT Audit telah diminta untuk menilai internal
kontrol melalui client-server arsitektur
sistem penganggaran modal rumah-dikembangkan-.
Asumsikan bahwa departemen
perencanaan keuangan telah mengembangkan penganggaran modal Bagian analisis
contoh aplikasi ini menggunakan spreadsheet desktop yang populer paket
perangkat lunak. Meskipun aplikasi telah dibangun di sekitar perangkat lunak
yang dibeli paket spreadsheet, pengguna bisnis telah dikodekan serangkaian
instruksi makro untuk menjalankan program. Bagian workstation contoh sistem ini
berkomunikasi dengan server file yang berisi data sistem mainframe anggaran. Pentingnya
control aplikasi meninjau Seorang auditor IT harus menempatkan penekanan utama
pada meninjau aplikasi pendukung IT saat melakukan tinjauan di daerah lain dari
perusahaan. Meskipun baikprosedur pengendalian IT umum atau saling tergantung
mungkin di tempat, aplikasi individu kontrol mungkin tidak semua yang kuat. ulasan
tersebut akan memberikan jaminan kepada manajemen umum yang aplikasi beroperasi
dengan benar dan untuk IT manajemen bahwa desain mereka dan mengontrol standar
sedang diikuti, yang memungkinkan mereka untuk menempatkan lebih
mengandalkan hasil output dari aplikasi
tersebut. Pemahaman tentang ulasan kontrol aplikasimerupakan persyaratan
keterampilan kunci untuk semua auditor IT.
Tidak ada komentar:
Posting Komentar