Powerpoint Templates
Page 1
Hal ini disebabkan karena pada saat itu sistem komputer (sistem informasi) masih terbilang kecil dan data yang diproses juga masih sedikit
Powerpoint Templates Page 2
Kini, saat teknologi (komputer) sudah menjadi bagian yang tidak terpisahkan dari proses bisnis terutama pemrosesan data. Auditor internal merasa perlu untuk memberi perhatian lebih pada pengendalian atas TI. Ada beberapa hal yang menjadi tujuan pengendalian TI: Reliability of information systems processing Integrity of data Integrity of programs Control of the proper development and implementation of systems Continuity of processing
Powerpoint Templates Page 3
Pada industri kecil juga tidak dijumpai pemisahan wewenang yang umumnya ada pada industri besar. Tetapi hal ini dikompensasi dengan beberapa pengendalian tambahan, berupa: 1.Pembelian software 2.Peningkatan perhatian manajemen 3.Pemisahan tugas input dan pengolahan
Powerpoint Templates
Page 6
Beberapa hal yang dapat direkomendasikan untuik mengatasi masalah tersebut: Membuat perubahan nama program yang meliputi tanggal atau nomor versi yang terkait nama program. Minta orang yang berwenang untuk membuat tabel program atau parameter log perubahan nomor versi, tanggal, ukuran program, dan alasan untuk perubahan dalam daftar subjek manual untuk tinjauan manajemen secara berkala.
Powerpoint Templates Page 8
Pelihara setidaknya satu salinan dari program library dan rotasi salinan file program library ke portable disc drive yang aman pada lokasi lain setidaknya sekali seminggu. Strenghen access controls such that nonautorized personel cannot easily access program library files Perform an internal audit review of the library change log on a periodic basis
Powerpoint Templates
Page 9
Page 10
Operating system software Are the basic software tools that provide interface among systems users, application programs, and other IT hardware. Dalam pekerjaannya auditor internal harus memiliki pemahaman yang baik mengenai teknologi yang ada atau digunakan pada sistem. Central operationg systems Systems monitors Network controlles and teleprocessing monitors
Powerpoint Templates
Page 11
Powerpoint Templates
Page 12
Type of review
Premilinary reviews of IT general control Its purpose is to gain a general understanding or overview of the IT control environment.
Detailed general controls reviews of IT operations Its purpose is to make internal audit to understand how IT operations fucntion. Specialized or limited-scope reviews Its purpose is to help auditors in doing his job because it maybe in appropriate attempt to review all IT general control in all operational areas as one single detailed review. Reviews to asssess compliance with laws or regulations Its purpose is to determine if appropriate laws and regulations are being followed.
Powerpoint Templates Page 13
Dalam prakteknya terkadang diperlukan perubahan baik itu revisi maupun upgrade atas program maupun operating system untuk meningkatkan service dan atau menekan biaya.
ITIL change management processes include:
IT hardware and system software Communications equipment and software All applications software All documentation and procedures associated with the running, support, and maintenance of live systems
Powerpoint Templates
Page 15
Proses yang berhubungan dengan ITIL financial management: IT budgeting The process of predicting and controlling the spending money for IT resources. IT accounting The set of IT processes for determining how money is spent by customers, services, and activies Charging The set of pricing and billing processes to charge customers for the services supplied.
Powerpoint Templates Page 17
Output of the management process: Recommendations regarding the IT infrastructure to ensure its resilience Report about the availabi;ity of IT sevices Procedures to ensure the availability and recovery for every new or improved IT services Plans to improve the availability of the IT services Powerpoint Templates
Page 18
But still depend on the input and support from other related processes.
Powerpoint Templates Page 19
Dalam memberikan rekomendasi auditor internal harus memperhatikan kepatuhan terhadap ITIL. Ukuran dan ruang lingkup atas area yang diaudit harus tetap diperhatikan.
Powerpoint Templates
Page 20
Pemahaman yang memadai dan mendalam memungkinkan auditor internal untuk memahami dan mengevaluasi pengendalian TI pada berbagai macam lingkungan / bidang.
Powerpoint Templates Page 22
Powerpoint Templates
Page 23