Dynamic Movement Towards Exellence

Aspek Humanis Auditing

Sistem Informasi
TEKNIK AUDIT dan KONTROL SISTEM INFORMASI
ERWIN SUTOMO – sutomo@dinamika.ac.id
| PRODI SISTEM INFORMASI | PENGEMBANGAN DAN PENEREPAN TEKNOLOGI INFORMASI |

PROGRAM STUDI S1
SISTEM INFORMASI Hybrid Learning Universitas Dinamika
AUDIT adalah …
• Audit adalah pemeriksaan sistematis dan objektif dari satu atau
lebih aspek organisasi yang membandingkan apa yang dilakukan
organisasi dengan serangkaian kriteria atau persyaratan yang
ditentukan.
• Menunjukkan kelemahan supaya diperbaiki atau ditingkatkan
• BUKAN mencari kesalahan ☺
• Audit Teknologi Informasi (TI) memeriksa proses, aset TI, dan
kontrol di berbagai tingkatan dalam suatu organisasi untuk
menentukan sejauh mana organisasi mematuhi standar atau
persyaratan yang berlaku.

Sumber: Gantz, Stephen D., The basics of IT audit: purposes, processes, and practical information / Stephen D. Gantz.
ASPEK HUMANIS AUDIT
• Auditor harus dapat melakukan peran sebagai konsultan, mediator,
negosiator, penyelidik, fasilitator, dan pendidik → investasi dalam
pelatihan teknis yang berkelanjutan
• partisipasi aktif dalam asosiasi profesional terkait audit dan keamanan;
• berjejaring dengan rekan sejawat dan ahli di bidang yang terkait dengan
audit sistem informasi dan teknologi terkait;
• menghadapi tantangan untuk mendapatkan dan memelihara sertifikasi
profesional yang terkait dengan audit, kontrol, dan keamanan sistem
informasi;
• komitmen untuk membaca buku, jurnal/artikel, situs Internet, dan publikasi
lain yang berkaitan dengan audit, kontrol, dan keamanan sistem informasi;
ASPEK HUMANIS AUDIT
• Auditor harus dapat bertindak sebagai penghubung antara
manajemen dan staf maupun antara manajemen departemen yang
berbeda.
• Memiliki pemahaman bisnis tingkat tinggi untuk menilai signifikansi
potensial masalah operasional dan pengendalian dan untuk
mengkomunikasikan dampak masalah ini kepada manajemen.
• Auditor juga harus menyenangkan, mudah didekati, dan mampu
berteman dengan orang lain.
• Memiliki kemampuan menulis yang sangat baik. Tata bahasa dan ejaan
Komunikasi yang buruk dapat membuat pembaca frustasi, baik itu manajemen
auditi atau bahkan supervisornya sendiri.
Interpersonal
• Terkadang auditor harus berperan sebagai diplomat saat memberikan
rekomendasi pengendalian sensitif, terutama jika rekomendasi
tersebut melibatkan tindakan oleh dua atau lebih unit operasi yang
terpisah.
PROSES AUDIT

Sumber: Information Systems Auditing: Tools and Techniques / ISACA, 2016

ROLE dalam PROSES AUDIT
The organization and people
being audited are collectively
called the auditee

Client The client is the person or

The auditor is the competent
organization with the authority to
person performing the audit.
request the audit.

Audit → memeriksa Assessment → menilai

DOKUMEN AUDIT
❑ Audit plan, this document should contain details about the engagement, including
the stakeholders, subject, objective, scope and deliverables of the engagement
❑ Audit program, should be used to document step by step the set of audit procedures
and instructions needed to test controls, evaluate results, obtain suitable evidence to
form an opinion and report the findings to the stakeholders.
❑ Work program, a list of procedures and tasks that should be performed to meet audit
objectives
❑ Internal controls questionnaire, document that auditors can use to inquire about the
existence of internal controls before performing the audit.
❑ Checklist, list of items that is used to verify the completeness of a task or goal
❑ Test scripts, list of specific instructions that need to be followed to test a particular
subject and document the results
❑ Work papers, set of documents used to record all of the work performed during the
entire audit engagement and demonstrate compliance with audit standards