Konsep Dasar TIK dan Peran APIP

DR. MARNO KASTOWO, M.E., AK., CRMP

Tujuan dan Agenda Peltihan
Tujuan
Memahami konsep TI
dan Peran APIP Dalam
Era TI
Agenda:
 Brainstorming
Konsep, Tanya
Jawab
 Diskusi
 Brainstorming 1
Bagaimanakah Perkembangan Revolusi Industri
Perkembangan Revolusi Industri Hingga Saat Ini
 Brainstorming 2
Apa maksud TIK (Teknologi Informasi dan
Teknologi Komunikasi)
Teknologi Informasi Teknologi Informasi Komunikasi
Teknologi mengolah, menghasilkan
memproses, mendapatkan, informasi yang
menyusun, menyimpan, berkualitas
memanipulasi data dalam (relevan, akurat,
berbagai cara dan tepat waktu
Teknologi Komunikasi

perangkat teknologi yang untuk membantu

terdiri dari hardware, proses komunikasi
software, proses dan agar berhasil
sistem dengan baik /
komunikatif
 Brainstorming 3
Apa saja komponen TIK
Komponen TIK menurut Jenisnya

Reding, et.al . 2011

 People/Brainware

• Chief of Information
Officer
• System analyst,
• Programmer,
• Operator,
• DB administrator,
• Librarian.
• End User
 Hardware/Piranti Keras
Peralatan yang secara fisik membentuk
sistem komputer dan memungkinkan
komputer dp melaksanakan tugasnya
• Input Device
• Processor
• Output Device
• Penyimpan Masal
• PeralatanTambahan
 Software/Piranti lunak
Data yang diformat dan disimpan secara digital, termasuk
program komputer, dokumentasinya, dan berbagai
informasi yang bisa dibaca dan ditulis oleh hardware.

• Sistem operasi,
• Software utilitas,aplikasi,
sistem manajemen
database
• Software firewall
• Programming Language
 Database
kumpulan informasi dan data yang diorganisasikan
sehingga memudahkan pengguna memperoleh informasi
yang dibutuhkan.

Manfaat Database
• menghindari redudansi
data,
• integrasi data terjaga,
• indepedensi dan
keamanan data
• kemudahan akses dan
berbagi data.
 Informasi dan Jaringan
Informasi: hasil pemrosesan data dari suatu sistem informasi yang
dapat dimanfaatkan user eksternal / internal untuk mengambil
keputusan.

Jaringan: piranti untuk menghubungkan dua komputer atau lebih

shg memungkinkan kegiatan berbagi data tugas.

• Client-Server Network..
• Local Area Network.
• Metropolitan Area Network
• Wide Area Network.
• Intranet
• Extranet.
• Internet/Interconected
Networks.
 TIK menurut Ukuran Kemampuan
super computer mainframe mini computer micro computer

Komputer memiliki Komputer yg Komputer yang Komputer yang

kecepatan proses mampu memproses memiliki biasa dipergunakan
sangat cepat dengan sangat cepat dan kemampuan di atas bekerja/belajar
kapasitas yang sharing yang sangat Personal Computer pribadi (personal
sangat besar. Untuk baik. Biasa yang biasa computer) sebagai
menangani aplikasi digunakan organisasi dipergunakan end user atau stand
yang kompleks. /perusahaan. sebagai server. alone.
 Brainstorming 4
Apa yang dimaksud IT Governance, IT
Risk, dan Manajemen Risiko TI
 Tatakelola Teknologi Informasi
• Framework yg mengatur, mengarahkan, & mengendalikan
pemanfaatan TIK agar dp mendukung & memungkinkan
tercapainya tujuan organisasi.
• by adding value while balancing risk versus return over IT and its
processes’.

Sistem Tata Kelola Control Objective for Information Technologies

IT Governance Institute 2019
IT Risk
 Manajemen Risiko IT
Information Systems Audit and Control Association/ISACA Framework

Prinsip-Prinsip
a.berhubungan dg tujuan
bisnis organisasi;
b.keselarasan antara MRTI
dengan MR organisasi;
c.keseimbangan biaya dan
manfaat;
d.meningkatkan komunikasi
yang adil dan terbuka;
e.membangun tone at the
top dan akuntabilitas;
f. berfungsi sebagai bagian
dari aktivitas keseharian
organisasi.
Pengendalian Intern TI
 ISACA: Kebijakan, prosedur,
praktik dan struktur
organisasi yang dirancang
ut memberi reasonable
assurance bahwa tujuan
usaha akan tercapai dan
kejadian takdiinginkan
dapat dicegah, dideteksi,
dan dikoreksi.
 COBIT 5 (2012),
pengendalian intern adalah
bagian dari penciptaan nilai
(value) organisasi.
 Klasifikasi Pengendalian IT
• Entity Level General Control: seperangkat
arahan dan budaya organisasi, sebagai
Entity Level General Control bagian dari pengendalian lingkungan
secara keseluruhan.
Activity Level General Control
• Activity Level General Control
pengendalian umum yang melekat pada
Aplication aktivitas teknologi informasi yang
Control
menyediakan jaminan bahwa operasi
sistem berjalan baik dan memberikan
dukungan yang cukup kepada
pengendalian aplikasi.
• Aplication Control pengendalian yang
melekat pada aplikasi untuk memberi
jaminan bahwa IPO aplikasi berjalan
secara optimal dan aman,
 Brainstorming 5
Apa yang dimaksud eGov dan 3 Model eGov
 EGovernment
Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003

Penggunaan TIK terutama jaringan

web oleh instansi pemerintahan Model:
dalam melakukan layanan publik GTC,
maupun penyelenggaraan GTB,
administrasi pemerintahan GTG
Tujuan:
 meningkatkan akses pada
pelayanan dan informasi
publik
 menangani keluhan
masyarakat
 persamaan kualitas
layanan
 Brainstorming 6
Jelaskan Tuntutan SAIPI dan model 3 lini
pertahanan pada auditor di Era TI,
Jelaskan harapan auditi mengenai Peran AI
terkait TI
 SAIPI terkait Pengaruh TI pada Peran
Auditor
• 1210.A3 – Auditor internal harus memiliki pengetahuan
memadai mengenai risiko dan pengendalian kunci/utama,
serta teknik audit berbasis teknologi informasi yang dapat
digunakan untuk melaksanakan tugasnya.
• 1220.A2 - Dalam menerapkan kecermatan profesional,
auditor harus mempertimbangkan penggunaan teknik audit
berbantuan teknologi dan teknik analisis data lainnya.
• 2110.A.2 Pengawasan Intern harus menilai apakah tata
kelola teknologi informasi mendukung strategi dan tujuan
organisasi.
 Model 3 lini Pertahanan

Outcome Efektivitas Tata Kelola TI

 strategi TI selaras dengan tujuan dan visi organisasi;
 risiko dapat teridentifikasi dan dikelola secara tepat;
 investasi TI telah optimal dalam memberi “value” pada organisasi;
 kinerja TI terdefinisikan, terukur, dan terlaporkan;
 sumber daya TI terkelola secara efektif
Pengaruh IT Pada Tuntutan
Peran Profesi Auditor Internal

Auditi berharap auditor intern dapat

membantu mereka sukses di era TI

Tuntutan Peran:
 Melaksanakan kegiatan
assurance
memanfaatkan IT
 Konsultan dalam
pengembangan sistem IT
 Audit sistem informasi
dan keamanannya
So far, any
question?
 Latihan 1
• Indentifikasi satu contoh e Gov atau aplikasi
yang digunakan instansi Bapak/Ibu.
• Mengapa layanan tersebut muncul.
• Komponen TIK apa yang dibutuhkan, data apa
yang diproses, dan apa informasi yang
dihasilkan.
• Apa yang bisa dilakukan auditor untuk memberi
nilai tambah bagi eGov/aplikasi tersebut.
 Latihan 2.
Lakukan assessment mengenai Urgensi dan
Kesiapan Implementasi TABK, CA, Pencegahan
Kecurangan TI, audit BCM dengan file Evaluasi
Urgensi dan Kesiapan 1.docx.

Susun usulan renaksi yang diperlukan.

 Latihan 3.
Lakukan assessment mengenai Urgensi dan
Kesiapan audit atas system informasi auditi
dengan file Evaluasi Urgensi dan Kesiapan
2.docx.

Susun usulan renaksi yang diperlukan.

TABK

Audit With Computer:

Auditor memanfaatkan
komputer (tools/software)
ut membantu audit (teknik
audit berbantuan
komputer/computer
assissted audit techniques
and tools)
Continous Auditing

Transaksi Terminal Aplikasi Server Data Based

Manfaat CA:
Jika ada indikasi Continous
Expert Audit Semua data
Software , akses eksepsi akan
data 24 jam 365 diteruskan ke Auditor akan
hari setahun auditor mengivestigasi
kebenaran