HAMZAH ANDIKA
SHALAHUDDIN PRIWANTO
170810301045 170810301150
ANNISA FAIRUL
NOVELIA ALVIANSYAH
UTAMI M.
170810301029 170810301049
Tata Kelola TI / IT Governance
AUDIT IT
GOVERNANCE
CONTROL
Pengendalian Tata Kelola TI
3 isu tata kelola TI yang ditangani oleh rerangka kerja pengendalian internal SOX dan COSO
Pusat operasi
2 Komputer
Struktur organisasi
dari fungsi TI 1 3 Perencanaan
pemulihan bencana
Struktur Fungsi Teknologi Informasi
Organisasi fungsi TI berguna untuk efektivitas TI dan pengendalian internalnya
Model Terdistribusi (DDP) Mengontrol Lingkungan DDP
Pengolahan Data Terpusat
Administrasi Database
Pengolahan Data
Fleksibilitas Cadangan.
Peningkatan Kepuasan
Pengguna
Mengontrol Lingkungan DDP
• Pengujian Terpusat
• Lembaga Pembuat
atas Peranti Lunak
Standar
Komersial dan Peranti • Kajian Personel
Keras
• Layanan Pengguna
Tujuan audit
Tujuan auditor adalah melakukan penilaian resiko atas fungsi TI DDP dan
memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai
standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara
perangkat keras, aplikasi perangkat lunak dan data.
Prosedur Audit
Perusahaan dengan fungsi TI terpusat:
• Meninjau dokumentasi yang relevan
• Meninjau dokumentasi sistem dan Perusahaan dengan fungsi TI
catatan pemeliharaan terdistribusi:
• Pastikan operator komputer tidak • Tinjau bagan organisasi saat ini
memiliki akses ke rincian • Verifikasi bahwa kebijakan dan
operasional standar perusahaan
• Melalui pengamatan, tentukan • Pastikan kontrol kompensasi
bahwa kebijakan segregasi sedang • Mengkaji ulang dokumentasi
diikuti dalam praktik sistem
Pusat Komputer (Computer Center)
Air Conditioning
Komputer berfungsi dengan baik Physical Location
di lingkungan ber AC dan Akan berpengaruh pada
penyediaan udara yang baik risiko kerusakan dan
agar hardware dapat terhindar Your Picture Here manusia. Pusat komputer
dari risiko kerusakan akibat suhu harus jauh dari bahaya
yang panas pada perangkat. dari manusia maupun
alam.
Construction
Fire Supression
Pusat Koputer diletakan
Dibutuhkan alat pencegah
pada suatu gedung yang
kebakaran untuk
kokoh dengan akses
mencegah perangkat
pendukung berupa listrik,
komputer. Seperti alarm
dan sistem penyaringan
otomatis
udara yang baik
Tujuan auditor adalah untuk mengevaluasi Berikut ini adalah uji pengendalian fisik:
pengendalian yang mengatur keamanan 1. Tes Konstruksi Fisik
pusat komputer. Secara khusus, auditor 2. Pengujian Sistem Deteksi Api
harus memverifikasi bahwa: 3. Pengujian Pengendalian Akses
1. Pengendalian keamanan fisik yang 4. Pengujian Daya yang Tidak Terganggu
memadai untuk melindungi organisasi 5. Pengujian Perlindungan Asuransi
dari eksposur fisik
2. Asuransi pada peralatan untuk
mengkompensasi organisasi jika
terjadi penghancuran, atau kerusakan
pada pusat komputer.
Kategori bencana yang dapat menghancurkan TI
Alami
1. Kebakaran
2. Kebanjiran
3. Angin Tornado
4. Gempa Bumi
Ulah Manusia
1. Sabotase
2. Kesalahan
Kegagalan Sistem
1. Listrik Padam
2. Kegagalan Hard
- Drive
Komponen yang secara umum harus ada dalam rencana organisasi:
Shell Kosong
3
Memberikan
situs cadangan Pusat Operasi Pemulihan
Cadangan Persediaan
Aplikasi Backup
dan Dokumen Sumber
Sistem
Backup Data File. Operasi Pengujian DRP
Backup
Dokumentasi Cadangan
Tujuan Audit
Software Backup
Tim Pemulihan Bencana
IT OUTSOURCING
Kegagalan kerja
Eksploitasi Vendor.
Biaya melebihi manfaat.
Kehilangan Keuntungan
strategis.
Mengurangi keamanan
Implementasi Audit dari IT Outsourcing
PCAOB dalam standart Auditing nomor
dua secara khusus menyatakan
Your Picture Here
“Penggunaan layanan sebuah
organisasi tidak mengurangi tanggung
jawab manajemen untuk
mempertahankan pengendalian internal
yang efektif atas pelaporan keuangan.
Sebaliknya, manajemen pengguna
harus mengevaluasi pengendalian di
layanan organisasi, serta pengendalian
terkait di perusahaan pengguna, ketika
membuat penilaian tentang
pengendalian internal atas pelaporan
keuangan”.
Thank you
Insert the title of your subtitle Here