Buat tujuan audit dari pembangunan system baru (SDLC) *Pelajari SDLC bisa diganti akses/ visi

komp
- Secara konsisten telah menggunakan pendekatan yang didukung dengan kebijakan perusahaan
- Memastikan system tersebut bebas dari kesalahan karena telah dilakukan pengujian secara layak

Dari tujuan audit itu, buat prosedur audit yang harus dilakukan?
- Dapatkan dokumentasi pembangunan system termasuk kebijakan perusahan mengenai
pembangunan system; risalah rapat terkait dengan pembangunan system tersebut; laporan
perkembangan pekerjaan; dan hasil pengujian
- Lakukan analisis secara detail terhadap dokumen tersebut terutama pemenuhan kebutuhan
pengguna (user need); cost-benefit; tidak terdapat salah design
- Analisis secara detail terhadap hasil pengujian terutama apakah kekurangan yang sudah terdeteksi
telah sepenuhnya dapat dikoreksi dengan layak
- Lakukan pengujian secara independen terhadap fitur-fitur kunci dan atau kritis

Auditing
- Melakukan pengujian atas: pengendalian (test of control) dari bukti audit (substantive test)
- Kegunaan pengujian pengendalian: menilai resiko audit pada tingkat yang dapat diterima oleh
auditor
- Pengujian pengendalian akan menentukan luasnya audit yang harus dilakukan

Sistem to provide reasonable assurance *Pelajari reasonable assurance
- Safeguard assets
- Ketepatan laporan keuangan
- Efisiensinya
- Complience

Operation, financial reporting, compliance = Reasonable assurance di COSO
Dalam gambar COSO, bagian:
Atas: tujuan
Depan: konsep
Kanan: yang bisa dilakuin apa aja sih

IT Governance
- Struktur TI
- Data Centre
- DRP
- Outsourcing

DRP
- Hal yang harus dilakukan sebelum, selama dan sesudah terjadinya bencana.
- Secara umum: identifikasi aplikasi kritis; pembentukan tim DRP; menyediakan back up site;
penyiapan prosedur back up dan restore dari back up site.
- Second/ back up site: cold site; hot site (recovery operation centre); mirrored data centre.
Cold site adalah infrastrukturnya ada listik, ada jaringan data tp gk ada servernya.
Hot site adalah fasilitasnya lengkap sama persis kyk data senter, tp dy nganggur
Mirror adalah fasilitasnya lengkap sama persis kyk data senter, tp gak nganggur

Auditing OS and Network
- Auditing OS (Tujuan sm prosedurnya pelajari)
- Auditing Network (Tujuan sm prosedurnya pelajari)
- Auditing PC Based


Auditing DBMS
- Elemen DBMS
- DBMS di distributed environment
- Access Control (paling penting dalam access control: username password, apa tujuan auditnya,
prosedurnya)

SDLC
- Participant in system development
- SDLC Planning .. Implementation Maintenance
- Implementasi: direct/ turnkey (yg klama gk di pake ganti yg baru), phase (modul tertentu di pake,
sisanya gk di pake), parallel (semua di pake, lengkap, dijalanin smpe puas smpe usernya senang,
entry mudah br jalanin)