16
6. Risk management
The domain of IS auditing is gradually moving towards encompassing the domain of
risk
management
and
an
internal
IS
auditor is
increasingly
being
seen
as
a
risk
management professional particularly in the area of operational risk. Effective risk
management is vital for an enterprise’s success and therefore, the role of the IS
auditor is seen as crucial.
Dari
kutipan
di
atas,
dapat
disimpulkan
bahwa
manfaat
audit
sistem informasi
adalah dapat membantu organisasi dalam memastikan pengenalian bisnis yang
diperlukan
untuk
memetakan
pengendalian
aplikasi.
Selain
itu,
audit
sistem informasi
juga
dapat
melihat
perbedaan
antara
kebijakan
TI
yang
efektif
dan
perspektif
kontrol
serta sebagai manajemen resiko dalam suatu perusahaan.
2.2.3
Metode Audit Sistem Informasi
Menurut
Sarno
(2009,
p33),
metodologi
dalam Audit
SI
terdiri
atas
beberapa
tahapan antara lain:
1. Analisis kondisi eksisting
Merupakan aktivitas dalam
memahami kondisi
saat
ini dari perusahaan
yang diaudit
termasuk hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis.
2. Penentuan tingkat risiko
Dengan
mengklarifikasikan proses bisnis
yang tingkat risikonya tinggi
(proses bisnis
utama) maupun proses bisnis pendukung. Hasil penentuan tingkat risiko tersebut
kemudian
dijadikan
sebagai
bahan
dalam penyusunan
ruang
lingkup
pelaksanaan
audit yang diarahkan kepada proses bisnis yang didukung oleh TI.
 |