26
Hal yang utama dari hasil audit adalah kesimpulan dan opini terhadap
kelengkapan
terhadap kontrol
yang
telah diperiksa, detail dari temuan dan rekomendasi
yang diberikan untuk perbaikan proses.
Dengan demikian, Laporan Audit Sistem Informasi sebaiknya mencakup:
a. Perencanaan dan persiapan audit SI
yang
mencakup ruang
lingkup dan tujuan audit
(scope dan objective).
b. Kondisi eksisting sistem informasi.
c. Program audit SI yang dilakukan.
d. Langkah audit SI yang dilakukan dan bukti (evidence) audit SI yang dikumpulkan.
e. Temuan audit (findings) dan tingkat kedewasaan proses TI.
f.
Kesimpulan dan hasil temuan.
g. Laporan-laporan terkait sebagai hasil dari pekerjaan audit SI.
h. Tinjauan pengawasan berupa rekomendasi untuk perbaikan berkelanjutan.
2.4
COBIT
2.4.1
Pengembangan COBIT
According to
Boonen and
Brand (2008,
p21),
The
Control
Objectives
for
Information and
related Technology
(COBIT),
were
developed
started
in
1994,
with
a
first
version
published
in
1996,
and
subsequent
versions in
1998,
2000,
and
2005.
Originally, COBIT targeted auditors, end-users and management. In the current version
of
COBIT
a
clear
shift
is
visible
from a
control
framework
toward
an
IT
governance
framework.
 |