AUDIT IT

Nama Kelompok 2 :

1. Cathrine Teresa Uli Apriesi (A1C019053)

2. Chelsha Viba Alief Vanti (A1C019054)
3. Deang Fandy Hidayatullah (A1C019055)
4. Deti Apriani (A1C019056)
5. Deva Putri Medhitama (A1C019057)
6. Dewi Amri Anami (A1C019058)
7. Dhea Indah Puji Lestari (A1C019060)

2
 Sejarah Audit IT

Konsep audit IT dibentuk pada pertengahan 1960-an.

Pada saatu itu, audit IT telah mengalami banyak
perubahan dan penggabungan dari teknologi yang
lainnya. Saat ini, opini tentang audit IT terus
meningkat, karena peran audit IT yang sangat besar.
Salah satunya mengaudit sistem penting untuk
mendukung audit keuangan atau mendukung
peraturan khusus, semisal SOX.

3
Pengertian Audit IT
Audit IT adalah sebuah kontrol
manajemen dalam sebuah teknologi
informasi yang digunakan untuk menjaga
data, integritas data dan beroperasi secara
efektif untuk mencapai sebuah tujuan
dalam sebuah manajemen organisasi.

4
 Tujuan Audit IT
• Availability ketersediaan informasi, apakah informasi pada perusahaan
dapat menjamin ketersediaan informasi dapat dengan mudah tersedia
setiap saat.

• Confidentiality / kerahasiaan informasi, apakah informasi yang

dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh
pihak-pihak yang berhak dan memiliki otorisasi.

• Integrity, apakah informasi yang tersedia akurat, handal, dan tepat

waktu.

5
 Manfaat Audit IT

✘ Manfaat pada saat Implementasi (Pre-Implementation Review)

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai
dengan kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem
tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.

6
 Manfaat Audit (lanjutan..)

✘ Manfaat setelah sistem live (Post-Implementation Review)

• Institusi mendapat masukan atas risiko-risiko yang masih ada dan
saran untuk penanganannya.
• Masukan-masukan tersebut dimasukkan dalam agenda
penyempurnaan sistem, perencanaan strategis, dan anggaran pada
periode berikutnya.
• Bahan untuk perencanaan strategis dan rencana anggaran di masa
mendatang.
• Memberikan reasonable assurance bahwa sistem informasi telah
sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah
diaktifkan dan dapat digunakan oleh manajemen, auditor maupun
pihak lain yang berwewenang melakukan pemeriksaan.

7
 Jenis – Jenis Audit IT
1. Sistem dan Aplikasi
yaitu Audit yang berfungsi
untuk memeriksa apakah
sistem dan aplikasi sesuai
dengan kebutuhan
organisasi, berdayaguna, dan
memiliki kontrol yang cukup
baik untuk menjamin
keabsahan, kehandalan, tepat
waktu, dan keamanan pada
input, proses, output pada
semua tingkat kegiatan
sistem.
2. Fasilitas Pemrosesan 3. Pengembangan
Informasi. Sistem.
Audit yang berfungsi
untuk memeriksa apakah Audit yang berfungsi
fasilitas pemrosesan untuk memeriksa apakah
terkendali untuk sistem yang
menjamin ketepatan dikembangkan mencakup
waktu, ketelitian, dan kebutuhan obyektif
pemrosesan aplikasi organisasi.
yang efisien dalam
keadaan normal dan
buruk.
8
Jenis – Jenis Audit IT (lanjutan...)

4. Arsitektur 5. Client/Server,
perusahaan dan Telekomunikasi,
manajemen TI. Intranet dan Internet.
Audit yang berfungsi Suatu audit yang
untuk memeriksa berfungsi untuk
apakah manajemen TI memeriksa apakah
dapat mengembangkan kontrol-kontrol
struktur organisasi dan berfungsi pada client,
prosedur yang server, dan jaringan
menjamin kontrol dan yang menghubungkan
lingkungan yang client dan server.
berdaya guna untuk
pemrosesan informasi.

9
 Prinsip – prinsip Audit

• Ketepatan waktu, Proses dan pemrograman akan terus menerus

diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi
masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi
serupa.
• Sumber Keterbukaan, Membutuhkan referensi tentang audit program
yang telah dienskripsi, seperti penanganan open source.
• Elaborateness, Proses Audit harus berorientasi ke standar minimum.
Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode
pemrograman tentang prosedur yang telah di enskripsi. Komitmen
seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
• Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi
apakah perangkat lunak telah dikembangkan secara komersial dan
didanai.

10
 Prinsip Audit (Lanjutan...)

• Referensi Ilmiah Perspektif belajar, setiap audit harus menjelaskan

temuan secara rinci. Seorang auditor berperan sebagai mentor, dan
auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
• Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan
hasil dari satu review, tetapi juga menilai menurut loop dari system
manajemen. Maka dalam manajemen membutuhkan reviewer untuk
menganalisa masalah lebih lanjut.
• Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya
adalah melakukan hal tersebut, baik secara manual dan dokumentasi
teknis.
• Mengidentifikasi referensi untuk inovasi, Aplikasi yang
memungkinkan pesan offline dan kontak online, sehingga membutuhkan
lebih dari 2 fungsi dalam satu aplikasi.

11
 Proses Audit IT

Melakukan perencanaan Melakukan pengujian Mengikuti

 audit dan evaluasi kontrol perkembangan
evaluasi pelaporan

1 3 5

2 4 6

Melakukan Membuat Dokumen

Mempelajari aset-aset
pelaporan Laporan
teknologi informasi yang ada di 
organisasi dan Mengevaluasi
Kontrol
12
 Audit Intern IT
✘ Audit internal atau disebut juga dengan internal audit yaitu
sebuah penilaian terhadap keyakinan, independen, obyektif
dan kegiatan konsultasi yang dibuat sebagai penambah nilai
dan peningkatan operasi organisasi.
✘ Audit internal ini bisa juga sebagai pendukung suatu organisasi
untuk dapat mencapai suatu tujuannya dengan membawa
pendekatan yang sistematis dan juga disiplin dalam evaluasi
serta peningkatan yang efektivitas dalam proses manajemen
risiko, pengendalian dan tata kelola.

13
 Rencana Strategis TI

Dalam Pasal 9 POJK MRTI, Bank wajib memiliki Rencana

Strategis TI yang mendukung rencana strategis kegiatan usaha
Bank dan dicantumkan dalam rencana bisnis Bank.
Dokumen Rencana Strategis TI mencakup antara lain:
1) target perkembangan usaha Bank

2) standar-standar teknologi yang digunakan

3)ketentuan peraturan perundang-undangan yang mendasar

4) rencana kebutuhan aplikasi untuk produk dan aktivitas baru serta

pengembangan produk dan aktivitas yang ada

14
 Lanjutan…..

5) biaya terkait dengan implementasi rencana

6) proses yang dibutuhkan dalam rangka efisiensi

7) pelayanan nasabah dan kualitas kinerja teknologi

8) analisis kemampuan sumber daya TI yang dimiliki Bank

9) infrastruktur TI yang optimal untuk masa depan

10) kemampuan untuk menyesuaikan dan mengintegrasikan dengan perkembangan

teknologi baru

11) kemampuan untuk menyesuaikan dengan iklim perkembangan ekonomi Indonesia

secara makro.

15
 Manajemen Risiko Penggunaan Teknologi
Informasi (MRTI)

Penggunaan teknologi informasi terutama di

sektor perbankan saat ini telah menjadi suatu
kewajiban untuk memenuhi kebutuhan bisnisnya.
Namun demikian risiko selalu mengiringi.  Banyak
kejadian/kasus yang terjadi akibat penggunaan
teknologi informasi yang merugikan terutama bagi
kepentingan nasabah. Penipuan, pembobolan
rekening sampai tindakan hacking menjadi bagian
risiko penggunaan teknologi informasi di
perbankan.

16
 Proses Manajemen Resiko IT

Identifikasi Jenis Risiko

Terkait Manajemen TI Penilaian Risiko TI Pemantauan
Risiko Terkait TI

1 3 5

2 4 6

Pengukuran Risiko Pengendalian

Risiko Terkait TI
Terkait TI Risiko terkait TI

17
Thank You