Teknologi Informasi Indri Sudanawati Rozas, 2021

Silabus MK
Bahan Kajian Pertemuan Materi
1 Pengantar Audit TI
IT Audit Basic Concept 2 Skillset Auditor TI
3 Domain dan Kerangka Kerja Audit TI
4 Tahap Pelaksanaan Audit
5 Audit Checklist
IT Audit methodology
6 Substantive Testing
7 Struktur Laporan Audit
8. UTS tulis
9 Projek (1): Memulai Project Audit
10 Projek (2): Menentukan Scope Audit
11 Projek (3): Pembuatan Audit Ceklist
IT Audit Implementation
12 Projek (4): Pelaksanaan Audit di Lapangan
13 Projek (5): Substantive Testing
14 Projek (6): Pembuatan Laporan Audit
15 Projek (7): Presentasi Hasil
IT Audit Evaluation
16 Project Evaluation
Review Minggu 4
• Apakah tahapan audit mesti urut? Ya.
• Jadi tahapan audit ada 3 atau 4? Bisa 3 bisa 4. Tergantung audit
internal atau external. Tergantung juga request yang datang.
5. Audit TI Checklist. Outline:
Jum’at 8 Oktober 2021

•Dokumen Cheklist
• Posisi pada langkah Perencanaan
1 • Bagian dari isi utama di Dokumen Rencana Audit

•Tentang Dokumen Cheklist

• Harus sesuai domain audit yang disepakati, dan wajib up to date
2 • Cara mengisi ceklist juga harus dikuasai oleh auditor
Audit TI Checklist
1. Perencanaan
•Penetapan tujuan dan cakupan audit secara
umum
•Peningkatan pemahaman terhadap objek audit
•Penilaian Risiko
•Penentuan tujuan dan cakupan audit secara
tepat
•Penetapan kriteria audit
•Pembuatan rencana audit TI yang detail
(termasuk prosedur audit)
2. Pelaksanaan
•Pemeriksaan desain (test of design)
•Pemeriksaan efektivitas operasional
•Evaluasi control (dan compliance testing jika
ada)
•Pengujian isi (substantive testing)
•Vrifikasi temuan
3. Pembuatan Laporan 4. Pemeriksaan Tindak Lanjut
•Pembuatan draft laporan
•Presentasi laporan audit termasuk temuan
•Finalisasi laporan audit (termasuk
rekomendasi, tanggapan audit, dan rencana
aksi)
Perencanaan Latar Belakang

Pendahuluan Tujuan

Cakupan dan
Batasan

Dokumen Rencana Audit

Kriteria Audit Checklist

• Penetapan tujuan dan cakupan Kajian dokumen

audit secara umum Wawancara

Teknik
• Peningkatan pemahaman Pemeriksaan
Observasi
terhadap objek audit
Pengujian
Metodologi
• Penilaian Risiko Probability
Sampling
• Penentuan tujuan dan cakupan Tim Teknik Sampling
Non Probability
audit secara tepat Jadwal
Sampling

• Penetapan kriteria audit Rencana

Inherent Risk

Komunikasi
• Pembuatan rencana audit TI yang Aktifitas Detil Risk Management
Control Risk

detail (termasuk prosedur audit) Detection Risk

Sampling Risk
Perencanaan

• Yang harus diperhatikan dalam audit checklist:

1. Kebenaran dan kesesuaian checklist terhadap domain
• Untuk itu auditor harus balajar banyak hal dan mengupdate peraturan yang berlaku baik
secara nasional maupun internasional.

2. Kebenaran cara menggunakan checklist

• Harus sesuai dengan standar/framework yang digunakan, jangan sampai salah
menentukan skala pengukuran, cara menghitung, dan sebagainya.
 •Audit Checklist untuk
Tatakelola TI
menggunakan COBIT 2019
Contoh
 (contoh: APO01)
Capability Level
Assessment untuk https://www.youtube.com/watch?v=HjoeA_hMuPE
Komponen

COBIT Proses (contoh: EDM01)

https://www.youtube.com/watch?v=h-nQj2Z-jow
2019 Capability Level
Checklist Assessment untuk
(contoh EDM 01)
Work
https://www.youtube.com/watch?v=MsdEDfc-v64
Product
(Komponen Informasi)
Jenis Checklist
• COBIT 2019 Capability Level Assessment untuk Komponen Proses
• (contoh: APO01) https://www.youtube.com/watch?v=HjoeA_hMuPE
• (contoh: EDM01) https://www.youtube.com/watch?v=h-nQj2Z-jow
• Cobit 2019 Capability Level Assessment untuk Komponen Informasi
• (contoh EDM 01) https://www.youtube.com/watch?v=MsdEDfc-v64
Contoh Audit Checklist
Auditor TI

• Harus memahami
kapan menggunakan
metode
pengumpulan bukti:
• Document
• Interview
• Observasi
• CAAT Testing
• Untuk ceklist yang ia
harus isi