Bagian A – Mengumpulkan data tentang efisiensi framework yang ditentukan
F1: Prosedur audit TI diagnostik harus dimulai dengan mengevaluasi proses bisnis inti untuk memahami risiko operasional dan lingkungan kontrol lokal.
F2: Harus ada prosedur audit TI terpisah untuk koordinasi yang mengidentifikasi tautan lemah dalam lingkungan kontrol proses dengan tanggapan TI yang direkomendasikan.
F3: Investigasi dan pengendalian risiko penipuan di lingkungan yang kurang memiliki peraturan harus melibatkan proses audit TI umpan maju bersama yang berkelanjutan dan bukan acara tahunan satu kali.
F4: Harus ada prosedur untuk audit intelijen yang cukup menangani masalah internal dan eksternal perusahaan yang mencocokkannya dengan peluang terkait dari lingkungan total.
F5: Kerangka audit TI yang efektif harus memiliki persyaratan prosedural terpisah untuk mengevaluasi strategi TI dan kebijakan eksekutif untuk mencapai tujuan organisasi.
**
V1: Audit TI yang efektif adalah yang secara kaku mematuhi standar audit yang ketat untuk mengaudit unit bisnis yang bertindak sendiri di dalam organisasi untuk secara efektif menentukan tujuan mereka dalam sistem total.
V2: Framework adaptif untuk audit TI harus memiliki istilah untuk kelas yang luas dari pembelajaran yang fleksibel dan tanggapan untuk konteks organisasi yang berbeda.
V3: Framework yang layak untuk audit TI harus mendukung serangkaian prosedur yang direkomendasikan yang dapat diidentifikasi sambil menjaga opsi seterbuka mungkin untuk konteks organisasi yang berbeda.
V4: Framework audit TI yang tangguh adalah kerangka kerja dengan kapasitas untuk mendukung penerapan praktik terbaik yang tidak wajib untuk mempertahankan fungsi dan kontrolnya.
V5: Perencanaan dan pelaksanaan audit TI untuk lingkungan yang kurang peraturan harus dituangkan dalam prosedur sistematis yang mencerminkan arsitektur organisasi.
C1: Framework audit SI berbasis sistem yang layak harus memandu praktisi dengan memberikan petunjuk penting untuk mengatasi berbagai masalah dalam setiap konteks organisasi.
C2: Untuk berpartisipasi secara efektif dalam perang melawan penipuan dan korupsi, audit TI harus beralih dari reaktivitas ke acara ke pendekatan proaktif.
C3: Framework untuk audit TI harus disematkan dengan kualitas itu mendukung perubahan cepat yang memungkinkan pembangunan kapasitas, pembelajaran, dan sistem manajemen pengetahuan.
C4: Framework audit TI harus didorong oleh nilai yang disampaikan penilaian berkelanjutan dengan siklus komunikasi singkat.
S1: Sejak kompleksitas menghancurkan kompleksitas, audit tuntutan masa depan
mencakup penilaian risiko yang diperluas berdasarkan pembelajaran berkelanjutan untuk
berdiri untuk meningkatkan kecanggihan bisnis.
S2: Audit lingkungan operasional relevan jika melibatkan penilaian dan penentuan kecocokan antara manajemen kekuatan dan kemampuan di satu sisi dan kekuatan lingkungan yang menimbulkan ancaman dan meningkatkan kerentanan mereka di sisi lain.
E1: Saat ini terdapat kecocokan yang lemah antara kompleksitas dalam cakrawala bisnis dan kapasitas auditor internal dan TI untuk mendukung tindakan inovatif yang memungkinkan sistem organisasi menghadapi perubahan lingkungan.
E2: Pendekatan audit TI saat ini dibebani dengan kapasitas yang lemah untuk mengatasi ancaman internal dan eksternal saat ini dan peluang lingkungan masa depan dengan kepastian yang wajar karena kerangka kerja yang digunakan tidak mendukungnya.
M1: Komunikasi cepat atas hasil audit yang dimungkinkan oleh framework audit TI akan sangat meminimalkan tantangan transparansi dan meningkatkan kepercayaan pemangku kepentingan
M2: Terjemahan data audit tepat waktu dan komunikasi antar audit
praktisi dan pemangku kepentingan hasil audit adalah kunci untuk kelangsungan auditee dan kelangsungan praktik audit
Sumber:
Sampson Anomah. 2018. Modeling a Systems-based Framework for Effective IT Auditing and Assurance for Less Regulatory Environment. Department of Information Systems, Faculty of Commerce, University of Cape Town, South Africa. (Disertasi S3)
**
Kuesioner di atas diambil dari disertasi S3 mahasiswa luar negeri. Ini contoh kuesioner Cobit 2019 dari mahasiswa Indonesia.
|
"Investasi Emas dan Reksadana, Untung Mana?."
|
|
Youtube: Katabah Com: Menuju 1 jt Konten :) |
|
|
No comments:
Post a Comment