AUDITING IT GOVERNANCE CONTROL

AUDITING EDP (A) | KELOMPOK 2

ANNISA NOVELIA UTAMI (170810301029)
HAMZAH SALAHUDDIN (170810301045)
FAIRUL ALVIANSYAH MAULIDZI (170810301049)
ANDIKA PRIWANTO (170810301150)
Tata Kelola TI / IT Governance

“ Tata kelola perusahaan yang berfokus pada manajemen dan

penilaian sumber daya strategis TI yang bertujuan untuk men
gurangi risiko dan memastikan bahwa investasi pada sumber
“
daya teknologi informasi menambah nilai perusahaan

AUDIT IT
GOVERNANCE
CONTROL
 Pengendalian Tata Kelola TI
3 isu tata kelola TI yang ditangani oleh rerangka kerja pengendalian internal SOX dan COSO

Pusat operasi
2 Komputer

Struktur organisasi
dari fungsi TI 1 3 Perencanaan
pemulihan bencana
 Strukutur Fungsi Teknologi Informasi
Organisasi fungsi TI berguna untuk efektivitas TI dan pengendalian internalnya

Pengolahan Data Terpusat Pemisahan Fungsi TI yang Tidak

Sesuai

Model Terdistribusi (DDP) Mengontrol Lingkungan DDP

 Pengolahan Data Terpusat

Semua pengolahan data

dilakukan oleh satu atau
komputer yang lebih bes
ar yang bertempat di situ
s pusat yang berfungsi
melayani seluruh pengg
una organisasi
Layanan
Utama
Struktur TI

Administrasi Database

Pengolahan Data

Pengembangan Sistem dan Pemeliharaan

Pemisahan Fungsi IT
yang Tidak
Sesuai
Lingkungan TI cenderung menggabungkan bebera
pa kegiatan, kadang sebuah aplikasi tunggal dapat
mengotorisasi, memproses, dan merekam semua
aspek transaksi, maka harus dipisahkan fungsi ya
ng kiranya tidak sesuai seperti:
1. Memisahkan Pengembangan Sistem dari O
perasi Komputer
2. Memisahkan Administrasi Database dari F
ungsi Lain
3. Memisahkan Sistem Baru Pembangunan d
ari Pemeliharaan
4. Dokumentasi yang tidak memadai
5. Program Penipuan
 Model Terdistribusi
(DDP)

DDP mendistribusikan fungsi IT pusat ke IT

kecil dibawah kendali pengguna akhir. Akan
diditribusikan kemana dan sejauh apa, terg
antung tujuan manajemen organisasi
Risiko yang Berkaitan
dengan DDP

1. Tidak efisien dalam penggunaan su

mber daya
2. Penghancuran Jejak Audit.
3. Pemisahan Tugas yang Tidak Memad
ai
4. Mempekerjakan Profesional Berkuali
tas
5. Kurangnya Standar
 Keuntungan dari DDP

Peningkatan Tanggung Jawab

Pengendalian Biaya
Pengurangan Biaya

Fleksibilitas Cadangan.
Peningkatan Kepuasan
Pengguna
 Mengontrol Lingkungan DDP

• Pengujian Terpusat ata

• Lembaga Pembuat
s Peranti Lunak Komer
Standar
sial dan Peranti Keras
• Kajian Personel
• Layanan Pengguna
 Tujuan audit

Tujuan audtior adalah melakukan penilaian resiko atas fungsi TI DDP dan me
mverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai standar ki
nerja keseluruhan perusahaan yang mendorong kesesuaian antara perangkat ker
as, aplikasi perangkat lunak dan data.
 Prosedur Audit
Perusahaan dengan fungsi TI terpusat:
• Meninjau dokumentasi yang relevan
• Meninjau dokumentasi sistem dan ca
tatan pemeliharaan
• Pastikan operator komputer tidak me
miliki akses ke rincian operasional
• Melalui pengamatan, tentukan bahw
a kebijakan segregasi sedang diikuti
dalam praktik
Perusahaan dengan fungsi TI terdistri
busi:
• Tinjau bagan organisasi saat ini
• Verifikasi bahwa kebijakan dan sta
ndar perusahaan
• Pastikan kontrol kompensasi
• Mengkaji ulang dokumentasi siste
m
 Pusat Komputer (Computer Center)
Air Conditioning
Komputer berfungsi dengan baik Physical Location
di lingkungan ber AC dan Akan berpengaruh pada
penyediaan udara yang baik risiko kerusakan dan
agar hardware dapat terhindar manusia. Pusat komputer
dari risiko kerusakan akibat suhu harus jauh dari bahaya
yang panas pada perangkat. dari manusia maupun alam.

Construction
Fire Supression
Pusat Koputer diletakan
Dibutuhkan alat pencegah
pada suatu gedung yang
kebakaran untuk
kokoh dengan akses
mencegah perangkat
pendukung berupa listrik,
komputer. Seperti alarm
dan sistem penyaringan
otomatis
udara yang baik

Fault Tolerance Access

Kemampuan sistem untuk
melanjutkan operasi ketika
terdapat kegagalan pada
bagian hardware
komputer .
Akses ke pusat komputer
harus terbatas oleh
karyawan yang bekerja
disana dan sistem
keamanan yang terjamin
 Pusat Komputer (Computer Center)
Audit Objectives Audit Procedures

Tujuan auditor adalah untuk mengevaluasi Berikut ini adalah uji pengendalian fisik:
pengendalian yang mengatur keamanan p 1. Tes Konstruksi Fisik
usat komputer. Secara khusus, auditor har 2. Pengujian Sistem Deteksi Api
us memverifikasi bahwa: 3. Pengujian Pengendalian Akses
1. Pengendalian keamanan fisik yang me 4. Pengujian Daya yang Tidak Terganggu
madai untuk melindungi organisasi dar 5. Pengujian Perlindungan Asuransi
i eksposur fisik
2. Asuransi pada peralatan untuk mengk
ompensasi organisasi jika terjadi peng
hancuran, atau kerusakan pada pusat
komputer.
Kategori bencana yang dapat
menghancurkan TI
Alami
1. Kebakaran
2. Kebanjiran
3. Angin Tornado
4. Gempa Bumi

Ulah Manusia
1. Sabotase
2. Kesalahan

Kegagalan Sistem
1. Listrik Padam
2. Kegagalan Hard -
Drive
komponen yang secara umum harus ada dalam rencana
organisasi:

1. Mengidentifikasi
aplikasi kritis

2. Membuat tim pemulihan

bencana

3. Memberikan situs cadangan

4. Menentukan backup dan prosedur penyimpanan

 1.Mengidentifikasi
aplikasi kritis
mengidentifikasi aplikasi perusahaan yang
kritis dan file data terkait.Upaya dalam kons- Tugas dari :
entrasi pemulihan aplikasi. Kebanyakan - Departemen Anggota
organisasi mengutamakan kelangsungan hi - Akuntan
dup jangka pendek membutuhkan - Auditor
pemulihan fungsi-fungsi yang menghasilkan - Dan Profesional TI
arus kas yang cukup untuk memenuhi
kewajiban jangka pendek.
 2. Membuat tim
pemulihan bencana
Tim Pemulihan Bncana di perlukan
juga dalam antisipasi perencanaan
pemulihan bencana. Diperlukan
tindakan korektif yang tepat waktu. Tim
pemulihan bencana harus jelas dan
tanggung jawab
 Perjanjian Saling Bantu
3
Memberikan situs
cadangan Shell Kosong

Pusat Operasi Pemulihan

Cadangan yang Dibuat secara Internal

 4. Prosedur Backup dan Penyimpanan Off-Site

Cadangan Persediaan
Aplikasi Backup
dan Dokumen Sumber

Sistem
Backup Data File. Operasi Pengujian DRP
Backup

Dokumentasi Cadangan
Tujuan Audit

Auditor harus memverifikasi bahwa manajemen

rencana pemulihan bencana memadai dan layak
untuk menangani bencana yang bisa menghilan-
gkan sumber komputasi organisasi.
 Situs Cadangan Backup Data

Cadangan Perlengkapan,
Daftar Aplikasi Kritis Prosedur Audit Dokumen, dan Dokumentasi

Software Backup
Tim Pemulihan Bencana
IT OUTSORCING

Biaya, Resiko, dan tangungjawab berkaitan dengan ektifitas

fungsi IT perusahaan. Oleh karena itu banyak eksekutif yang
menggunakan pihak ketiga menggunakan vendor IT fungsi
outsorcing pihak ketiga guna mengambil alih tangungjawab dan
pemeliharaan asset serta pengiriman layanan IT.
Your Text Here
Teori yang mendasari IT ousourcing

Teori Kompetensi Inti

Biaya transaksi Ekonomis (TCE)

Resiko Bawaan IT
OUTSOURCING

Tingkat resiko bawaan berkaitan

dengan sepsifitas asset dari fungsi
outsourcing

 Kegagalan kerja

 Eksploitasi Vendor.

 Biaya melebihi manfaat.

 Kehilangan Keuntungan strategis.

 Mengurangi keamanan
 Implementasi Audit dari IT Outsourcing

PCAOB dalam standart Auditing nomor dua secara

khusus menyatakan “Penggunaan layanan sebuah
organisasi tidak mengurangi tanggung jawab
manajemen untuk mempertahankan pengendalian
internal yang efektif atas pelaporan keuangan.
Sebaliknya, manajemen pengguna harus
mengevaluasi pengendalian di layanan organisasi,
serta pengendalian terkait di perusahaan pengguna,
ketika membuat penilaian tentang pengendalian
internal atas pelaporan keuangan”.
 Thank you
Insert the title of your subtitle Here