Anda di halaman 1dari 18

Tugas Tata Kelola Audit

Penyusunan Audit Charter dan Planning Pemeliharaan Server IS-Net


Disusun Oleh: Rio Huda Saputra Abel Qodri S.W Helmi Setiawan (5210100043) (5210100044) (5210100159)

AUDIT CHARTER

KONTEN AUDIT CHARTER AUDIT CHARTER


Sebagai penyedia layanan teknologi informasi agar semua IT dapat digunakan dengan baik dalam lingkungan kampus Sistem Informasi ITS, pengelola dari server IS-Net bertanggung jawab untuk memelihara kualitas server IS-Net demi menunjang berjalannya proses bisnis dari server IS-Net. Dalam audit chapter ini, berisi tentang kerangka kerja bagi pelaksanaan audit pada server IS-Net di Jurusan Sistem Informasi ITS dan telah disetujui oleh pengelola server IS-Net, Komite Audit, dan Kepala Jurusan agar dapat tercipta pelaporan yang akurat dan dapat dipertanggungjawabkan. Pada pengerjaannya akan dapat dilihat dari beberapa faktor yaitu : Purpose, Responsibility, Authority, dan Accountability.

PURPOSE ROLE
Berikut adalah role dalam melakukan audit internal dalam tata kelola pemeliharaan Server IS-Net Juruan Sistem Informasi ITS : Dilakukan oleh Satuan Audit Internal Pelaksanaan audit dilakukan atas persetujuan dan izin dari ketua jurusan Sistem Informasi ITS. Audit dilaksanakan pada Akhir Periode / Akhir tahun.

GOALS
Tujuan utama dari internal Audit adalah melakukan evaluasi dan memberikan pelaporan yang objektif bagi pengelola server IS-Net terhadap resiko dan proses tata kelola pemeliharaan pada server IS-Net Jurusan Sistem Informasi ITS. Dari internal audit tersebut akan membantu pengelola server IS-Net dalam menjalankan tujuan serta proses bisnis yang ada. Tujuan dari audit charter adalah sebagai sebuah awal untuk melakukan proses audit pada tata kelola pemeliharan server IS-Net, sehingga semua stakeholder mengetahui proses audit yang akan dilakukan.

MISSION STATEMENT
Setelah melihat dari tujuan yang ditetapkan maka pada mission statement yang akan dilakukan audit pada proses tata kelola pemeliharaan Server IS-Net Jurusan Sistem Informasi ITS ialah : Menilai dari keseluruhan tata kelola pada pemeliharaan Server IS-Net. Memberikan rekomendasi yang berhubungan dengan hasil penilaian, dan disampaikan pada stakeholder terkait.

SCOPE
Lingkup pengerjaan dari Internal audit server IS-Net adalah untuk : Kebutuhan fasilitas IT dari semua dosen dan mahasiswa Jurusan Sistem Informasi ITS. Kondisi eksisting dari server IS-net Jurusan Sistem Informasi. Standard, kebijakan, prosedur, dan control yang dibuat oleh pengelola. Program dan rencana dilaksanakan oleh pengelola.

OBJECTIVES
Dalam pelaksanaan audit pada proses tata kelola Pemeliharaan Server IS-Net ini diharapkan hasil yang didapat bisa membantu jurusan dalam memperlancar proses bisnis dari tata kelola Pemeliharaan Server IS-Net Jurusan Sistem Informasi

RESPONSIBILITY SATUAN AUDIT INTERNAL


Internal audit team ditentukan disesuaikan dengan responsibility yang disesuaikan dengan audit charter. Berikut merupakan responsibilitynya : Anisa Herdiyanti, S.Kom, M.Sc sebagai Ketua tim audit Rio Huda Saputra sebagai Auditor Abel Qodri Sudarmono W sebagai Auditor Helmi Setiawan sebagai Auditor

OPERATING PRINCIPLES
Adapun prinsip-prinsip dalam operasi yang digunakan oleh auditor dalam mengaudit proses tata kelola pemeliharaan Server IS-Net : Auditor harus bersifat independen Proses Audit Dilaksanakan dari, untuk, dan oleh Jurusan Sistem Informasi ITS.

INDEPENDENCE
Proses pelaksanaan internal audit dilakukan tanpa adanya pengaruh dari luar dan kepentingan selain dari kepentingan audit yang dilakukan terhadap tata kelola pemeliharaan Server IS-Net JSI yang telah ditentukan sebelumnya. Selain itu tingkat dari auditor harus berada pada tingkat paling atas yang

didasrkan dengan pengalaman dan kondisi lain yang menjadikan internal auditor memiliki akses khusus dan tinggi dalam melakukan proses audit. Internal auditor juga diwajibkan memiliki catatan dalam mencatat kondisi ideal dari tata kelola pemeliharaan Server IS-Net, sehingga auditor mengerti batasan setelah proses audit dilakukan.

AUDITEE REQUIREMENTS
Berikut adalah persyaratan yang harus dimiliki oleh auditee sebelum dilakukannya proses audit : Auditee WAJIB dari pihak atau orang yang terlibat langsung terhadap proses tata kelola Pemeliharaan Server IS-Net JSI ITS. Auditee juga WAJIB merupakan orang yang mampu menyampaikan informasi dengan jelas.

PERSYARATAN TIM INTERNAL AUDIT


A. Internal Audit dipimpin oleh ketua audit internal B. Ketua Audit Internal disahkan oleh kepala jurusan dengan persetujuan dari pengelola server ISNet C. Auditor harus bertanggung jawab dalam proses pelaporan kepada ketua audit internal

D. Auditor memiliki integritas dan berperilaku jujur, obyektif dalam melaksanakan tugas serta memiliki ilmu pengetahuan dan pengalaman tentang teknik audit. E. F. Auditor memiliki kemampuan berkomunikasi yang baik secara lisan maupun tulisan Auditor harus memiliki kemampuan bekerja didalam tim dan individu

G. Auditor wajib mematuhi kode etik dan menjaga kerahasiaan informasi dan data informasi terkait dengan tugas sebagai internal auditor

STANDAR PROFESI
Standar Profesi Auditor Internal adalah standar mutu pelaksanaan audit dan laporan hasil audit serta kesepakatan mengenai bagaimana laporan audit disajikan agar bermanfaat bagi manajemen dan pemakainya. Anggota Satuan Pengawasan Intern harus mematuhi Standar Profesi Auditor Internal untuk menjaga kinerja dan hasil audit dalam melaksanakan tugasnya. Standar Profesi yang melandasi pelaksanaan tugas Bagian Satuan Pengawasan Internal adalah Standar Profesi Audit Internal yang diterbitkan oleh Konsorsium Organisasi Profesi Audit Internal tahun 2004. Pengembangan profesionalisme, meliputi : A. Pelatihan B. C. Program pendidikan berkelanjutan Praktek kerja / Benchmark

D. Seminar / Lokakarya. Penetapan internal auditor memperhatikan pendidikan, keahlian, pengalaman dan yang telah mempunyai latar belakang atau diberikan kesempatan pelatihan audit.

KODE ETIK
Kode etik merupakan panduan tentang arah perilaku yang harus dituju dan dianut oleh internal auditor, agar dapat memenuhi harapan-harapan stakeholder. Kode etik Auditor tersebut antara lain: A. Jujur, Obyektif dan sungguh-sungguh dalam melaksanakan tugas dan memenuhi tanggungjawabnya. B. Memiliki integritas dan loyalitas tinggi serta tidak boleh secara sadar terlibat dalam kegiatankegiatan yang menyimpang atau melanggar hukum. Tidak boleh terlibat dalam tindakan atau kegiatan yang dapat mendiskreditkan profesi internal auditor C. Menahan diri dari kegiatan yang dapat menimbulkan konflik atau kegiatan yang dapat menimbulkan prasangka yang meragukan kemampuannya untuk dapat melaksanakan tugas dan tanggung jawab secara obyektif. D. Tidak menerima imbalan dalam bentuk apapun dari auditee, E. Melaksanakan seluruh penugasan dengan menggunakan kompetensi profesional yang dimiliki. F. Mematuhi sepenuhnya Standar Profesi Audit Internal, kebijakan dan peraturan perusahaan.

G. Tidak memanfaatkan informasi yang diperoleh untuk mendapatkan keuntungan pribadi, melanggar hukum, atau menimbulkan kerugian. H. Senantiasa meningkatkan keahlian serta efektifitas dan kualitas pelaksanaan tugasnya, serta wajib mengikuti pendidikan professional berkelanjutan.

KEBUTUHAN AUDITEE
Berikut adalah standart yang harus dimiliki auditee : Auditee adalah orang yang terlibat pada proses tata kelola pemeliharaan server IS-Net Jurusan Sistem Informasi Auditee adalah orang yang berpengetahuan dan dapat dipercaya dalam memberikan informasi

RISK ASSESSMENT

AUTHORITY
Tim internal audit memiliki kewenangan untuk A. Memiliki akses penuh pada server IS-Net, termasuk pengambilan data berupa dokumen, laporan, informasi, ruangan, property dan karyawan. B. Melakukan komunikasi dan interaksi secara langsung kepada seluruh pengelola server atas sepengetahuan Ketua Jurusan Sistem Informasi ITS C. Melakukan koordinasi dengan auditor eksternal terkait kegiatan audit yang dilakukan

D. Mengadakan rapat baik secara berkala maupun insidentil dengan pengelola server IS-Net E. Menentukan jadwal, lingkup kerja, teknik, dan prosedur audit serta mengalokasikan sumber daya yang dibutuhkan untuk mencapai tujuan dari pemeliharaan server IS-NET

RUANG LINGKUP
Audit yang akan dilakukan dibagi menjadi beberapa golongan dengan operasional tata kelola pemeliharaan server IS-Net Jurusan Sistem Informasi ITS: Audit Operasional Server Audit ini bertujuan untuk melihat kesesuaian kinerja pengelola server IS-Net Jurusan Sistem Informasi dengan proses tata kelola pemeliharaan server. Objek audit antara lain : o Kesesuaian kondisi dan keamanan ruangan dengan kinerja server o Keamanan dan pengaturan data dengan kinerja server

o Kesesuaian pemilihan admin server dengan kinerja server Audit Kepatuhan Audit ini bertujuan untuk melihat kepatuhan pengelola yang disesuaikan dengan peraturan dan kebijakan yang ada dalam tata kelola pemeliharaan server IS-Net Jurusan Sistem Informasi ITS. Objek audit antara lain : o Kepatuhan pengelola terhadap kebijakan dan peraturan pemeliharaan server

Dengan adanya tata kelola pemeliharaan server IS-Net, proses audit pun memiliki batasan yaitu : A. Kondisi Internal Kebutuhan fasilitas IT dari semua dosen dan mahasiswa Jurusan Sistem Informasi ITS. B. Kondisi eksisting dari server IS-net Jurusan Sistem Informasi. Standard, kebijakan, prosedur, dan control yang dibuat oleh pengelola. Program dan rencana dilaksanakan oleh pengelola.

C.

Melakukan audit internal secara rutin, investigasi, serta tugas lainnya yang diperlukan oleh pengelola server IS-Net Jurusan Sistem Informasi untuk mempertahankan transparansi dan akuntabilitas Mengevaluasi kepatuhan dan efektivitas dari Standar Operasional Prosedur (SOP) yang ada dan memberikan rekomendasi untuk perbaikan.

FUNGSI YANG HARUS DI AUDIT


o o Dalam tahapan ini tujuan audit ini adalah untuk mengefektifkan dan mengefisienkan proses dalam pemeliharaan server IS-Net Jurusan Sistem Informasi Menyarankan dan merekomendasikan kepada pengelola server dan Ketua Jurusan Sistem Informasi untuk perbaikan sistem pengendalian internal dan sistem manajemen resiko.

ACCOUNTABILITY
Internal audit bertanggung jawab kepada ketua jurusan dan pengelola server IS-Net untuk : A. Menyusun rencana audit kepada ketua jurusan dan pengelola server untuk mendapatkan persetujuan terkait pelaksanaan proses audit B. Menguji dan mengevaluasi pelaksanaan pengendalian internal dan sistem manajemen resiko sesuai dengan kebijakan dan prosedur dari pemeliharaan server IS-Net C. Memberikan laporan mengenai isu-isu yang berkaitan dengan pengendalian pemeliharaan server IS-Net Jurusan Sistem Informasi dengan disertakan rekomendasi untuk perbaikan proses. D. Menyusun program untuk mengevaluasi kegiatan internal audit yang dilakukan

PROSES JAMINAN KUALITAS


1. Dalam menentukan kebutuhan dari audit maka diperlukan Survey dosen dan mahasiswa yang menggunakan fasilitas TI yang ada di jurusan sistem informasi Pengambilan data dengan melihat pemasangan perangkat TI di Jurusan Sistem Informasi Semua data yang diperoleh harus didapatkan dengan sebenarnya dan diolah secara tepat dan benar.

2.

PENGESAHAAN AUDIT CHARTER OLEH KETUA JURURSAN SISTEM INFORMASI

Tanggal Nomer No revisi Perihal

: 17 Desember 2013 : 001/2013 : 00 : Pengesahaan Audit Charter

Dengan ini Ketua Jurusan Sistem Informasi ITS menyetujui Audit Charter yang dilakukan oleh tim satuan audit internal pada Pemeliharan Server IS-Net. Segala bentuk kinerja tim satuan audit internal telah dipertanggung jawabkan sebagaimana yang telah tertera pada Audit Charter yang telah dibuat.

Mengetahui, Ketua Satuan Audit Internal Koordinator Server IS-Net

Surabaya, 17 Desember 2013 Kepala Jurusan Sistem Informasi ITS

AUDIT PLANNING

INFORMASI UMUM SATUAN AUDIT INTERNAL


Internal audit team ditentukan disesuaikan dengan responsibility yang disesuaikan dengan audit charter. Berikut merupakan responsibilitynya : Anisa Herdiyanti, S.Kom, M.Sc sebagai Ketua tim audit Rio Huda Saputra sebagai Auditor Abel Qodri Sudarmono W sebagai Auditor Helmi Setiawan sebagai Auditor

LOKASI AUDIT INTERNAL


Proses audit dilaksanakan di dalam lingkungan kampus Jurusan Sistem Informasi ITS dengan lokasi sebagai berikut : Ruang Ketua Jurusan Sistem Informasi ITS Ruang Server IS-Net Jurusan Sistem Informasi ITS

KONTAK STAKEHOLDER
Berikut adalah nama beserta kontak yang dapat dihubungi untuk masing-masing stakeholder. Nama Febriliyan Samopa Radityo Prasetyanto W Nanok Adi Saputra Jabatan Ketua Jurusan Koordinator Server IS-Net Teknisi IS-Net Jurusan Sistem Informasi ITS Sistem Informasi ITS Sistem Informasi ITS Kontak 081233993351 08563385014

KONDISI EKSISTING PROSES BISNIS

Memastik an koneksi internet

Melakuka n risetriset jaringan

Aktivit as ISNet

Maintena nce server

Menyiapka n fasilitas Wi-Fi

RISK ASSESSMENT

PROSES AUDIT TUJUAN


Tujuan dibuatnya Audit Plan ini adalah untuk. Membantu pengelola server IS-Net Jurusan Sistem Informasi dalam melakukan perencanaan dan pelaksanaan proses audit pemeliharaan server yang akan dilakukan dan melakukan evaluasi hasil audit Meningkatkan efisiensi proses pemeliharaan server IS-Net dengan mengidentifikasi masalah atau resiko yang kemungkinan akan terjadi

Serta tujuan dari proses audit pada tata kelola yang sudah ada dalam pemeliharaan server IS-Net Jurusan Sistem Informasi diharapkan akan membantu divisi IT Jurusan Sistem Informasi dalam menjalankan proses bisnisnya dengan lancar.

RUANG LINGKUP
Audit yang akan dilakukan dibagi menjadi beberapa golongan dengan operasional tata kelola pemeliharaan server IS-Net Jurusan Sistem Informasi ITS: Audit Operasional Server Audit ini bertujuan untuk melihat kesesuaian kinerja pengelola server IS-Net Jurusan Sistem Informasi dengan proses tata kelola pemeliharaan server. Objek audit antara lain : o Kesesuaian kondisi dan kemanan ruangan dengan kinerja server o Keamanan dan pengaturan data dengan kinerja server o Kesesuaian pemilihan admin server dengan kinerja server

Audit Kepatuhan Audit ini bertujuan untuk melihat kepatuhan pengelola yang disesuaikan dengan peraturan dan kebijakan yang ada dalam tata kelola pemeliharaan server IS-Net Jurusan Sistem Informasi ITS. Objek audit antara lain : o Kepatuhan pengelola terhadap kebijakan dan peraturan pemeliharaan server Dengan adanya tata kelola pemeliharaan server IS-Net, proses audit pun memiliki batasan yaitu : A. Kondisi Internal Kebutuhan fasilitas IT dari semua dosen dan mahasiswa Jurusan Sistem Informasi ITS. B. Kondisi eksisting dari server IS-net Jurusan Sistem Informasi. Standard, kebijakan, prosedur, dan control yang dibuat oleh pengelola. Program dan rencana dilaksanakan oleh pengelola.

C.

Melakukan audit internal secara rutin, investigasi, serta tugas lainnya yang diperlukan oleh pengelola server IS-Net Jurusan Sistem Informasi untuk mempertahankan transparansi dan akuntabilitas Mengevaluasi kepatuhan dan efektivitas dari Standar Operasional Prosedur (SOP) yang ada dan memberikan rekomendasi untuk perbaikan.

METODE AUDIT
Pada pelaksanaan kegiatan audit internal terdapat tahapan-tahapan penting yang dilakukan oleh internal auditor dalam proses mengaudit untuk menetapkan prioritas, arah dan pendekatan dalam proses audit internal. Tahapan tersebut antara lain:

A. PENETAPAN TUJUAN DAN RUANG LINGKUP AUDIT


Secara umum tujuan fungsi audit internal adalah untuk membantu pengelola atau ketua jurusan Sistem Informasi dalam mencapai akuntabilitasnya dan memberikan solusi alternatif untuk mengevaluasi tata kelola yang telah ada.

B. REVIEW DOKUMEN-DOKUMEN AUDIT YANG TELAH DILAKUKAN


Review ini dilakukan dengan cara mempelajari kembali dokumen-dokumen dan informasi dari file audit yang telah dilakukan sebelumnya. Review ini bermanfaat sebagai bahan untuk melaksanakan survey pendahuluan dalam menganalisis kondisi eksisting.

C. MENYELEKSI TIM AUDIT


Kegiatan ini dilakukan untuk menginformasikan kinerja yang akan dilakukan oleh auditor serta keahlian yang diperlukan auditor untuk mengaudit bidang-bidang tertentu.

D. MEMPERSIAPKAN PERENCANAAN AUDIT

Perencanaan audit ini berisi tentang informasi seperti tujuan, serta ruang lingkup audit, pertanyaanpertanyaan khusus yang harus terjawab selama audit dilaksanakan, prosedur audit yang akan digunakan, dan bukti-bukti yang akan diuji.

E. MELAKUKAN PROSES AUDIT


Proses ini merupakan inti dari kinerja audit dimana auditor melakukan pengecekan dan evaluasi terhadap segala aspek yang telah direncakan pada perencanaan audit

F. MERENCANAKAN LAPORAN AUDIT


Laporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dalam organisasi. Konsekuensinya, auditor harus mulai berfikir mengenai bagaimana laporan akan disusun, kapan akan diberikan/ dikirimkan, dan siapa yang akan menerima laporan tersebut. Tujuannya adalah untuk mengantisipasi detail (rincian) yang akan disajikan dalam laporan dan untuk mengembangkan beberapa parameter dasar.

G. MENGKOMUNIKASIKAN HASIL KINERJA AUDIT


Tahapan ini merupakan proses mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan seperti pengelola server dan ketua jurusan dengan menunjukkan laporan audit yang telah dilakukan pada proses sebelumnya.

STRATEGI AUDIT DAN JADWAL STRATEGI AUDIT

Memahami kegiatan auditee

Mengidentifikasi tujuan audit

Mendapatkan gambaran atas kontrol internal

Audit Strategy

menilai kelayakan penerapan audit berdasarkan sistem untuk kegiatan yg diadakan

Merancang materi laporan hasil audit

Mengidentifikasi pengetahuan tambahan yang diperlukan dalam proses audit

Mengidentifikasi faktor-faktor lain yang dapat mempengaruhi keefektifan dalam pelaksanaan proses audit

JADWAL PELAKSANAAN AUDIT

Proses
Pengecekan hasil audit sebelum dengan kondisi kekinian Mereview hasil audit sebelumnya Rekomendasi dari audit sebelumnya telah di jalankan Tanggapan pengelola server setelah penerapan rekomendasi

Minggu 1 Minggu 2 Minggu 3 Minggu 4 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7 1 2 3 4 5 6 7

Wawancara terhadap pihak yang terkait (mahasiswa, dosen, dan karyawan) : Manfaat yang didapat dari fasilitas pendukung server (wifi, lan, koneksi lab) Kekurangan yang dirasakan dari fasilitas pendukung server IS-net Pengecekan kesesuaian tata kelola Penyusunan hasil audit