Scribd Logo
Unggah

Selamat datang di Scribd!

  • Penyusunan Program Audit

    Diunggah oleh

    Silvia Afrima
    18 tayangan11 halaman

    Judul Asli

    PENYUSUNAN PROGRAM AUDIT

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    18 tayangan11 halaman

    Penyusunan Program Audit

    Diunggah oleh

    Silvia Afrima

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 11

    Penyusunan Program

    Audit
    ISH4V3 Teknik Audit dan Kontrol Sistem Informasi
    By: Team Teaching IS Management
    Information Systems | School of Industrial Engineering | Telkom University
    Agenda

    1. Key drivers, tujuan dan obyektif audit (high-level)


    2. Outline sistem hardware dan software
    3. Outline obyektif detail audit
    4. Outline lingkup dan pendekatan audit
    5. Outline lingkup peran IS Auditor
    6. Highlight area-area kritikal yang akan diuji
    7. Kebutuhan sumber daya

    2
    Key drivers, tujuan dan obyektif audit (high-
    level)

    Contoh:
    ▪ Key drivers berupa kebutuhan kepatuhan pemerintah daerah
    untuk meningkatkan kualitas tata kelola TI-nya

    Visi:
    Mewujudkan Kota yang Maju dan Berbudaya

    Misi:
    Meningkatkan penyelenggaraan pemerintahan yang amanah, profesional, efektif,
    efisien, dan ekonomis yang berbasis pada sistem penganggaran yang pro publik.
    Memberdayakan perekonomian daerah berbasis ekonomi kerakyatan yang
    berorientasi pada pengembangan sektor jasa berbasis teknologi informasi 3
    dan industri kecil menengah dalam upaya pengentasan kemiskinan.
    Outline sistem hardware dan software

    Pemerintah Kota menerapkan


    konsep E-Government dan
    saat ini memiliki 50 aplikasi
    yang dipakai baik internal
    maupun publik.

    Hardware
    ▫ Server
    ▫ PC
    ▫ Switch
    ▫ Router
    ▫ Hub 4
    ▫ Finger Print Absen
    Outline obyektif detail audit

    ▪ Audit dilakukan untuk mengetahui tingkat


    kematangan (maturity level) tata kelola TI
    menggunakan best practice COBIT 4.1

    5
    Outline lingkup dan pendekatan audit

    ▪ Audit mencakup aspek:


    ▫ Aplikasi
    ▫ Infrastruktur TI
    ▫ Organisasi dan Tata Kelola TI
    ▪ Audit COBIT 4.1 pada general controls:
    ▫ 34 Proses

    6
    Outline lingkup peran IS Auditor

    ▪ Tim Auditor TI melakukan penilaian maturity


    level pada 6 atribut dari seluruh proses COBIT
    4.1
    ▪ Atribut yang dimaksud, mencakup:
    ▫ (1) Plan, Policy & Procedures
    ▫ (2) Responsibility & Accountability
    ▫ (3) Goal Setting & Measurement
    ▫ (4) Skill & Expertise
    ▫ (5) Awareness & Communication 7
    ▫ (6) Tools & Automation
    Highlight area-area kritikal yang akan diuji

    ▪ Berdasarkan hasil assessment risiko awal, diperoleh highlight area kritikal


    sebagai berikut:
    ▫ PO2 - Define the Information Architecture
    ▫ PO7 - Manage IT Human Resources
    ▫ AI1 - Identify Automated Solution
    ▫ AI7 - Install and Accredit Solutions and Changes
    ▫ DS5 - Ensure Systems Security 8
    ▫ DS9 - Manage the Configuration
    Kebutuhan sumber daya

    ▪ Jumlah dan kualifikasi Auditor TI:


    ▫ 1 orang Lead Auditor
    ▫ 2 orang Auditor dengan knowledge dan
    expertise dalam IT Management
    ▫ 2 orang Auditor dengan knowledge dan
    expertise dalam penetration testing

    9
    Kebutuhan sumber daya

    ▪ Waktu Pelaksanaan
    ▫ Dengan lingkup audit tersebut,
    pelaksanaan audit akan dilakukan dalam
    90 hari kerja

    10
    Discussion

    11

    Anda mungkin juga menyukai