AUDITING IT GOVERNANCE CONTROL

AUDITING EDP (A) | KELOMPOK 2

 KELOMPOK 2

HAMZAH ANDIKA
SHALAHUDDIN PRIWANTO
170810301045 170810301150

ANNISA FAIRUL
NOVELIA ALVIANSYAH
UTAMI M.
170810301029 170810301049
Tata Kelola TI / IT Governance

“ Tata kelola perusahaan yang berfokus pada manajemen dan

penilaian sumber daya strategis TI yang bertujuan untuk
mengurangi risiko dan memastikan bahwa investasi pada
“
sumber daya teknologi informasi menambah nilai perusahaan

AUDIT IT
GOVERNANCE
CONTROL
 Pengendalian Tata Kelola TI
3 isu tata kelola TI yang ditangani oleh rerangka kerja pengendalian internal SOX dan COSO

Pusat operasi
2 Komputer

Struktur organisasi
dari fungsi TI 1 3 Perencanaan
pemulihan bencana
 Struktur Fungsi Teknologi Informasi
Organisasi fungsi TI berguna untuk efektivitas TI dan pengendalian internalnya

Pengolahan Data Terpusat Pemisahan Fungsi TI yang Tidak

Sesuai

 
Model Terdistribusi (DDP) Mengontrol Lingkungan DDP
 Pengolahan Data Terpusat

Semua pengolahan data

dilakukan oleh satu atau
komputer yang lebih
besar yang bertempat di
situs pusat yang
berfungsi melayani
seluruh pengguna
organisasi
Layanan
Utama
Struktur TI

Administrasi Database

Pengolahan Data

Pengembangan Sistem Pembangunan dan

Pemeliharaan
Pemisahan Fungsi IT
yang Tidak
Sesuai
Lingkungan TI cenderung menggabungkan
beberapa kegiatan, kadang sebuah aplikasi
tunggal dapat mengotorisasi, memproses,
dan merekam semua aspek transaksi,
maka harus dipisahkan fungsi yang kiranya
tidak sesuai seperti:
1. Memisahkan Pengembangan Sistem
dari Operasi Komputer
2. Memisahkan Administrasi Database
dari Fungsi Lain
3. Memisahkan Sistem Baru
Pembangunan dari Pemeliharaan
 Model Terdistribusi
(DDP)

DDP mendistribusikan fungsi IT pusat ke IT

kecil dibawah kendali pengguna akhir. Akan
diditribusikan kemana dan sejauh apa,
tergantung tujuan manajemen organisasi
Risiko yang Berkaitan
dengan DDP

1. Tidak efisien dalam penggunaan

sumber daya
2. Penghancuran Jejak Audit.
3. Pemisahan Tugas yang Tidak
Memadai
4. Mempekerjakan Profesional
Berkualitas
5. Kurangnya Standar
 Keuntungan dari DDP

Peningkatan Tanggung Jawab

Pengendalian Biaya
Pengurangan Biaya

Fleksibilitas Cadangan.
Peningkatan Kepuasan
Pengguna
 Mengontrol Lingkungan DDP

• Pengujian Terpusat
• Lembaga Pembuat
atas Peranti Lunak
Standar
Komersial dan Peranti • Kajian Personel
Keras
• Layanan Pengguna
 Tujuan audit

Tujuan auditor adalah melakukan penilaian resiko atas fungsi TI DDP dan
memverifikasi bahwa unit-unit TI yang terdistribusi menggunakan berbagai
standar kinerja keseluruhan perusahaan yang mendorong kesesuaian antara
perangkat keras, aplikasi perangkat lunak dan data.
 Prosedur Audit
Perusahaan dengan fungsi TI terpusat:
• Meninjau dokumentasi yang relevan
• Meninjau dokumentasi sistem dan
catatan pemeliharaan
• Pastikan operator komputer tidak
memiliki akses ke rincian
operasional
• Melalui pengamatan, tentukan
bahwa kebijakan segregasi sedang
diikuti dalam praktik
Perusahaan dengan fungsi TI
terdistribusi:
• Tinjau bagan organisasi saat ini
• Verifikasi bahwa kebijakan dan
standar perusahaan
• Pastikan kontrol kompensasi
• Mengkaji ulang dokumentasi
sistem
 Pusat Komputer (Computer Center)
Air Conditioning
Komputer berfungsi dengan baik Physical Location
di lingkungan ber AC dan Akan berpengaruh pada
penyediaan udara yang baik risiko kerusakan dan
agar hardware dapat terhindar Your Picture Here manusia. Pusat komputer
dari risiko kerusakan akibat suhu harus jauh dari bahaya
yang panas pada perangkat. dari manusia maupun
alam.
Construction
Fire Supression
Pusat Koputer diletakan
Dibutuhkan alat pencegah
pada suatu gedung yang
kebakaran untuk
kokoh dengan akses
mencegah perangkat
pendukung berupa listrik,
komputer. Seperti alarm
dan sistem penyaringan
otomatis
udara yang baik

Fault Tolerance Access

Kemampuan sistem untuk Akses ke pusat komputer
melanjutkan operasi ketika harus terbatas oleh
terdapat kegagalan pada karyawan yang bekerja
bagian hardware komputer disana dan sistem
. keamanan yang terjamin
 Pusat Komputer (Computer Center)
Audit Objectives Audit Procedures

Tujuan auditor adalah untuk mengevaluasi Berikut ini adalah uji pengendalian fisik:
pengendalian yang mengatur keamanan 1. Tes Konstruksi Fisik
pusat komputer. Secara khusus, auditor 2. Pengujian Sistem Deteksi Api
harus memverifikasi bahwa: 3. Pengujian Pengendalian Akses
1. Pengendalian keamanan fisik yang 4. Pengujian Daya yang Tidak Terganggu
memadai untuk melindungi organisasi 5. Pengujian Perlindungan Asuransi
dari eksposur fisik
2. Asuransi pada peralatan untuk
mengkompensasi organisasi jika
terjadi penghancuran, atau kerusakan
pada pusat komputer.
Kategori bencana yang dapat menghancurkan TI
Alami
1. Kebakaran
2. Kebanjiran
3. Angin Tornado
4. Gempa Bumi

Ulah Manusia
1. Sabotase
2. Kesalahan

Kegagalan Sistem
1. Listrik Padam
2. Kegagalan Hard
- Drive
 Komponen yang secara umum harus ada dalam rencana organisasi:

1. Mengidentifikasi aplikasi kritis

2. Membuat tim pemulihanbencana

3. Memberikan situs cadangan

4. Menentukan backup dan prosedur penyimpanan

 1.Mengidentifikasi aplikasi
kritis Tugas dari :
- Departemen Anggota
mengidentifikasi aplikasi perusahaan yang - Akuntan
kritis dan file data terkait.Upaya dalam kons- - Auditor
entrasi pemulihan aplikasi. Kebanyakan - Dan Profesional TI
organisasi mengutamakan kelangsungan
hidup jangka pendek membutuhkan
pemulihan fungsi-fungsi yang menghasilkan
arus kas yang cukup untuk memenuhi
kewajiban jangka pendek.
2. Membuat tim pemulihan
bencana
Tim Pemulihan Bncana di perlukan
juga dalam antisipasi perencanaan
pemulihan bencana. Diperlukan
tindakan korektif yang tepat
waktu. Tim pemulihan bencana harus
jelas dan tanggung jawab
 Perjanjian Saling Bantu

Shell Kosong
3
Memberikan
situs cadangan Pusat Operasi Pemulihan

Cadangan yang Dibuat secara Internal

 4. Prosedur Backup dan Penyimpanan Off-Site

Cadangan Persediaan
Aplikasi Backup
dan Dokumen Sumber

Sistem
Backup Data File. Operasi Pengujian DRP
Backup

Dokumentasi Cadangan
Tujuan Audit

Auditor harus memverifikasi bahwa manajemen

rencana pemulihan bencana memadai dan layak
untuk menangani bencana yang bisa menghilan-
gkan sumber komputasi organisasi.
 Situs Cadangan Backup Data

Prosedur Cadangan Perlengkapan,

Daftar Aplikasi Kritis
Audit Dokumen, dan
Dokumentasi

Software Backup
Tim Pemulihan Bencana
IT OUTSOURCING

Biaya, Resiko, dan tangungjawab berkaitan

dengan ektifitas fungsi IT perusahaan. Oleh
karena itu banyak eksekutif yang
menggunakan pihak ketiga menggunakan
vendor IT fungsi outsorcing pihak ketiga guna
mengambil alih tangungjawab dan
pemeliharaan asset serta pengiriman layanan
IT.
Teori yang mendasari IT Outsourcing

Teori Kompetensi Inti

Biaya transaksi Ekonomis (TCE)

Resiko Bawaan IT O
UTSOURCING
Tingkat resiko bawaan
berkaitan dengan sepsifitas
asset dari fungsi outsourcing

Kegagalan kerja
Eksploitasi Vendor.
Biaya melebihi manfaat.
Kehilangan Keuntungan
strategis.
Mengurangi keamanan
 Implementasi Audit dari IT Outsourcing
PCAOB dalam standart Auditing nomor
dua secara khusus menyatakan
Your Picture Here
“Penggunaan layanan sebuah
organisasi tidak mengurangi tanggung
jawab manajemen untuk
mempertahankan pengendalian internal
yang efektif atas pelaporan keuangan.
Sebaliknya, manajemen pengguna
harus mengevaluasi pengendalian di
layanan organisasi, serta pengendalian
terkait di perusahaan pengguna, ketika
membuat penilaian  tentang
pengendalian internal atas pelaporan
keuangan”.
 Thank you
Insert the title of your subtitle Here