(I)
• Filosofi Audit IT
• Tipe / fungsi dasar Audit
• Prinsip laporan Audit
• Metodologi Audit
• Cobit / ISACA / CISA
• Tata Kelola IT ( IT Governance)
Dampak terhadap organisasi
Prinsip dasar Audit TI adalah melakukan pengumpulan bukti dan evaluasi atas IT Control.
Jika dia efektif maka obyektif bisnis akan dapat tercapai, atau sebaliknya.
Definisi
• Audit adalah sistematis, pemeriksaan obyektif dari satu atau lebih aspek
dari suatu organisasi yang membandingkan apa yang organisasi lakukan
untuk satu set kriteria atau persyaratan
Tantangan terbesar bagi Head of Internal Audit/IT Audit adalah menyeimbangkan ketrampilan
teknis staff dengan pengetahuan yang luas ttg bisnis. Strategi yang digunakan adalah mix antara
Audit orTI dan Auditor non-TI, 60% melakukan hal ini.
Survey: Training untuk Auditor TI
Secara umum waktu training yang dialokasikan masih rendah, 29% organisasi menyediakan
waktu kurang dari 1 minggu dalam setahun untuk training. Lebih jauh lagi, training lebih banyak
ke sertifikasi, bukan pada bagaimana melakukan kegiatan audit.
Survey: Penggunaan Automated Tools dalam
proses Audit TI
Tools yang digunakan
Survey :siapa yang mendapat lap. Audit TI
80% tidak menyertakan executive summary yg menyajikan temuan-temuan utama. 55% kasus
tidak menyertakan komentar manajemen pada laporan (seberapa seriuskan Audit TI?). 98%
rekomendasi di-follow-up.
Resume Survey
▪ Filosofi paling mendasar dari Audit TI adalah melakukan evaluasi
atas Kontrol TI, dan bagaimana konsekuensinya atas
ketercapaian obyektif bisnis: Strategic Alignment, Benefit
Maximization, Resource Management, Risk Management
Teknologi informasi (IT) audit meneliti proses, aset TI, dan kontrol pada
beberapa tingkatan dalam suatu organisasi untuk menentukan sejauh
mana organisasi mematuhi standar yang berlaku atau persyaratan.
• Planning
• Organization and Management
• Policies and procedures
• Security
• Regulation and standard
Jenis Audit
(Secara Umum)
• Compliance
• Kinerja
• Kecurangan
• Sertifikasi
Jenis Audit (IT)
➢ System Audit
• Audit terhadap sistem terdokumentasi untuk
memastikan sudah memenuhi standar nasional atau
internasional
➢ Compliance Audit
• Untuk menguji efektifitas implementasi dari kebijakan,
prosedur, kontrol dan unsur hukum yang lain
➢ Product / Service Audit
• Untuk menguji suatu produk atau layanan telah sesuai
seperti spesifikasi yang telah ditentukan dan cocok
digunakan
Siapa yang Diaudit
▪ Management
▪ IT Manager
▪ IT Specialist (network, database, system analyst,
programmer, dll.)
▪ User
Pihak yang meng-audit
Pihak yang melakukan tergantung dengan tujuannya :
• Persiapan
• Review Dokumen
• Persiapan kegiatan on-site audit
• Melakukan kegiatan on-site audit
• Persiapan, persetujuan dan distribusi laporan audit
• Follow up audit