Scribd Logo
Unggah

Selamat datang di Scribd!

  • Audit Rangkuman

    Diunggah oleh

    xicolah
    253 tayangan2 halaman

    Judul Asli

    AUDIT RANGKUMAN

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    253 tayangan2 halaman

    Audit Rangkuman

    Diunggah oleh

    xicolah

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    AUDIT IT adalah proses sistematis mengumpulkan dan mengevaluasi JENIS AUDIT TEKNOLOGI INFORMASI :

    bukti untuk menemukan secara independen dan obyektif, apakah 1. Pendekatan umum pada audit SI,
    suatu sistem informasi telah dapat melindungi aset, menjada 2. Audit aplikasi SI,
    integritas data dan memungkinkan tujuan organisasi tercapai secara 3. Audit pengembangan SI
    efektif dengan menggunakan sumber daya secara efisien dan 4. Audit pusat layanan komputer
    mematuhi peraturan yang berlaku.
    KONSEP AUDIT SISTEM INFORMASI YAITU :
    TUJUAN AUDIT TI : 1. Audit melalui komputer ( Audit through the computer)
    a. Mengamankan Asset Pengujian terhadap proses dan sistemnya, biasa dg whitebox.
    b. Menjaga Integritas data 2. Audit menggunakan komputer (Audit around the computer).
    c. Menjaga efektivitas dan efisiensi sistem Hanya memeriksa dari sisi user pada level input dan output
    3. Audit dengan komputer ( Audit with computer ).
    TARGET AUDIT :
    1. AVAILABILITY (Ketersediaan informasi) IT AUDIT AREA :
    2. CONFDENTIALITY (Kerahasian informasi) a. Planning ( Perencanaan )
    3. INTEGRITY (Keakuratan dan ketepatan waktu) b. Organization and Management ( Pengelolaan )
    4. RELIABILITY (Keandalan) c. Policies and Procedures ( Peraturan yang berlaku )
    d. Security ( Keamanan )
    KEUNTUNGAN AUDIT : e. Regulation dan Standar ( Kebijakan dan SOP )
    1. Menilai keefektivitas aktivitas dokumentasi dalam organisasi
    2. Memonitor kesesuaian dengan kebijakan, sistem, prosedur CAKUPAN AUDIT :
    dan undang-undang perusahaan 1. Organizational Audit
    3. Mengukur tingkat kefektivitas dari sistem 2. Internal Control Audit
    4. Mengidentifikasi kelemahan di sistem yang mungkin 3. Information Technology Audit
    mengaibatkan ketidaksesuaian di masa datang 4. Information System Audit
    5. Menyediakan informasi untuk proses peningkatan 5. Security Control Audit
    6. Mengingatkan saling memahami antar departemen dan antar
    individu KOMPONEN YANG DIAUDIT :
    7. Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke a. Business Process and Services
    Manajemen b. Interface
    c. Application
    ALASAN DIPERLUKANNYA AUDIT : d. Databases
    a. Agar tidak terjadi kerugian kehilangan data e. Server Platform
    b. Agar tidak terjadi kesalahan pengambilan keputusan f. Network Infrastructure
    c. Resiko kebocoran data
    d. Penyalahgunaan komputer PIHAK YANG DIAUDIT :
    e. Kerugian kesalahan dalam proses perhitungan a. Management
    f. TIngginya nilai investasi hardware dan software b. IT Manager
    c. IT Specialist (network, database, analis, programmer,dll)
    FUNGSI AUDIT (DALAM IT) d. User
    a. System and Application Audit
    Audit terhadap sistem terdokumentasi untuk memastikan sudah AUDITOR IT
    memenuhi standar nasional atau internasional PRINSIP-PRINSIP SEORANG AUDITOR :
    b. Compliance Audit a. Ethical conduct (berdasarkan profesionalisme, kejujuran,
    Untuk menguji efektivitas implementasi dari kebijakan prosedur, integritas, kerahasiaan dan kebijakan)
    kontrol dan unsur hukum yang lain b. Fair Presentation (kewajiban melaporkan secara jujur dan
    c. Product / Service Audit akurat
    Untuk menguji suatu produk atau layanan telah sesuai seperti c. Due profesional care (implementasi dari kesungguhan dan
    spesifikasi yang telah ditentukan dan cocok digunakan pertimbangan yang diberikan)
    d. Information Processing Facilitis d. Independence
    Audit terhadap fasilitas yang disediakan oleh organisasi. Contoh : e. Evidence-base approach (pendekatan berdasarkan fakta)
    Hardware.
    e. System Development TUGAS DARI AUDITOR IT :
    Audit kesesuaian antara pengembangan sistem dengan 1. Memastikan sisi-sisi penerapan IT memiliki kontrol yang
    perencaaan. diperlukan
    f. Management of IT and Enterprise Architecture 2. Memastikan kontrol tersebut diterapkan dengan baik sesuai
    Audit kesesuaian sistem terhadap struktur dan prosedur yg ada. yang diharapkan
    g. Client/Server Telecomunication and Intranet / Extranet
    Audit pada tingkat pengendalian proses komunikasi data. YANG DILAKUKAN OLEH SEORANG AUDITOR IT :
    a. Persiapan
    JENIS AUDIT (SECARA UMUM) b. Review Dokumen
    1. Compliance / Kepatuhan terhadap aturan yang berlaku c. Persiapan kegiatan on-site audit
    2. Kinerja d. Melakuakan kegiatan on-site audit
    3. Kecurangan e. Persiapan, persetujuan dan distribusi laporan audit
    4. Sertifikasi f. Follow Up Audit
    TAHAPAN AUDIT TI : S11 Use of Risk Assestment in Audit Planning ( Penanganan Risiko )
    a. Perencanaan (Planning)
    b. Review Pendahuluan (Studying and Evaluation Controls) KPI DAN KGI
    c. Pengujian (Testing and Evaluating Controls) KPI (Key Perfomance Indicator) mendefinisikan pengukuran yang
    d. Pengendalian menentukan seberapa baik proses teknologi infomasi dilakukan.
    e. Pelaporan (Reporting) KPI mengukur tujuan aktivitas yang merupakan tindakan yang harus
    f. Tindak Lanjut (Follow Up) diambil pemilik proses untuk mencapai proses yang efektif

    HASIL OUTPUT KEGIATAN AUDIT : KGI (Key Goal Indicator) mendefinisikan pengukuran yang
    1. Ruang Lingkup Audit menginformasikan kepada manajemen apakah suatu proses
    2. Mekanisme Audit teknologi informasi telah mencapai kebutuhan bisnisnya,
    3. Temuan-temuan - Ketersediaan informasi yang diperlukan
    4. Ketidaksesuaian - Ketiadaan integritas dan risiko kerahasiaan
    5. Kesimpulan - Efisiensi biaya proses dan operasi
    - Konfirmasi keandalan, efektifitas dan kepatuhan.
    JENIS BUKTI AUDIT :
    a. Bukti Fisik (Physcal evidence). CAAT (COMPUTER ASSISTED AUDIT TOOLs)
    Secara umum diperoleh dar hasil pengamatan terhadap orang, Merupakan metode perolehan informasi, analisis program dan
    properti atau peristiwa tertentu, bisa dalam bentuk foto, peta prosedur termasuk aplikasi yang mengatur, menggabungkan,
    dan sebagainya. mengekstrak dan menganalisis informasi.
    b. Bukti Kesalahan (testiominal evidence).
    Dapat berbentuk surat, pernyataan atau wawancara yang tidak ISACA (INFORMATION SYSTEMS AUDIT AND CONTROL
    bersifat konklusif karena merupakan pendapat seseorang. ASSOCIATION)
    c. Bukti Dokumen (Documentary evidence). Sebuah organisasi internasional yang berfokus pada tata kelola
    Merupakan bukti yang paling lazim dalam audit bisa berupa sisem informasi.
    surat, perjanjian kontrak, perintah, memo dan berbagai jenis
    dokumen bisnis lainnya. Sertifikasi profesional yang dikeluarkan ISACA diantaranya :
    d. Bukti Analistis (Analytical evidence). - Certified Information System Auditor (CISA)
    Hasil dari komputas, perbandingan standar operasi di masa lalu - Certified Informaton Security Manager (CISM)
    atau operasi sejenisnya. - Certified In the Governance of Enterprise IT (CGEIT)
    - Control Objective for Information & Related Technology (COBIT) 5
    RISIKO DALAM SISTEM INFORMASI :
    1. Fraud (kecurangan/manipulasi) FRAMEWORK COBIT
    2. Business Interruption ( ketidakamanan ) COBIT dibuat oleh ISACA, kemudian dikembangkan oleh ITGI. COBIT
    3. Errors ( Kesalahan ) berfokus pada Audit, Control dan Security Issues.
    4. Customer Dissatisfaction ( Kekecewaan pelanggan )
    5. Poor Public Image ( Citra buruk ) KOMPONEN :
    6. Ineffective and Inefficient use of Resource Executive, Summary, Framework, Control Objective, Audit
    Guidelines, Management Guideline, Control Practice.
    KARAKTERISTIK sistem yang baik meliputi atribut sebagai berikut :
    1. Accuracy (Keakuratan) Lingkup COBIT (4 Domain)
    2. Completeness (Kelengkapan) PERENCANAAN DAN ORGANISASI:
    3. Economy (Ekonomis) - pendefinisian framework manajemen TI
    4. Reliability (Kehandalan) - Perencanaan strategis dan taktis
    5. Relevance (Keterkaitan) - Kebijakan prosedur dan instruksi kerja
    6. Simplicity (Kesederhaan / Mudah dimengerti) - Manajemen Program, Manajemen Portofolio dna Manajemen
    7. Timeliness (Ketepatan waktu) proyek
    8. Verifiability (Datap diverifikasi) - Pemantauan Kinerja

    PERATURAN DAN STANDAR YANG BIASA DIGUNAKAN : PENGADAAN DAN PENGEMBANGAN :


    COBIT - SDLC
    ISO /IEC 17799 dan BS7799 - Manajemen Proyek
    ISO 9000 - Pengadaan Barang dan Jasa

    STANDAR yang dapat diaplikasikan untuk audit IT terditi dari 11 PENGANTARAN DAN DUKUNGAN:
    standar, yaitu - Manajemen Operasi
    S1 Audit Charter (Dokumen formal ) - Manajamen Layanan
    S2 Audit Independent ( Jujur dan tidak mudah dipengaruhi ) - Manajemen Perubahan
    S3 Audit Profesional Ethic and Standard ( Berkode etik ) - Disaster Recovery
    S4 Profesional Competence ( Berkompetensi Profesional ) - Manajemen Aset dan Konfigurasi
    S5 Planning ( Adany Perencanaan )
    S6 Perfomance of Audit Work ( Berkinerja ) PENGAWASAN DAN EVALUASI:
    S7 Reporting ( Adanya Pelaporan ) - Kepatuhan dan Kesesuaian
    S8 Follow Up Activity ( Adanya Tindak Lanjut ) - Manajemen Risiko TI
    S9 Irregularities and Irreguler Act ( Tidak Menyimpang ) - Quality Assurance
    S10 IT Governance ( Adanya Tata Kelola TI )

    Anda mungkin juga menyukai