pengantar audit ti
Post on 22-Dec-2015
243 Views
Preview:
DESCRIPTION
TRANSCRIPT
Referensi :
• Audit SI Pendekatan COBIT, Sanyoto Gondodiyoto, Mitra Wacana Media
• Sistem Tata Kelola Teknologi Informasi , Jogiyanto, 2010, Andi
• Audit Sistem dan Teknologi Informasi, Riyanarto Sarno, ITS Press, 2009
• Information Technology Auditing and Assurance, Salemba 4, Hall Singleton (buku 1 dan 2)
• Strategi sukses bisnis dengan TI, Riyanarto Sarno, ITS Press, 2009
Audit teknologi Informasi • Pengertian Audit
“Proses sistematis untuk mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai barbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya kepara pengguna yang berkepentingan (Sarno, 2009) ”
Jenis-jenis Audit
Audit utama terdiri dari 4 (empat) jenis Audit yaitu : 1. Audit Internal 2. Audit Teknologi Informasi 3. Audit Penipuan 4. Audit Keuangan/ Eksternal
Kerangka Kerja Tata Kelola TI– Pengaturan (govern)– Pengelolaan (manage)
Di negara maju, audit TI sdh jadi syarat utk perusahaan Go Publik
STRATEGI
KONTROL
Govern
TAKTIS
EKSEKUSI
MANAGE
BA
GA
IMA
NA
AP
A
ITIL
COBIT
ISO
Tata Kelola IT
– Apa(mengatur: Dep TI ): strategi dan kontrol dan – bagaimana(mengelola setelah objek tercipta:
Corporate) : taktis dan Eksekusi)
AUDIT TI
Gambaran Proses Audit (Perancangan Sistem Vs Audit Sistem)
INPUT PROSES OUTPUT
SISTEM INFORMASI
PERANCANGAN SI
AUDIT SI
Tugas 1(cantumkan sumber)
• Lingkup Tata Kelola (mengatur dan Mengelola)– Definisi dan contoh
• Framework Tata Kelola dan perbedaannya
Metodologi audit:
1. Audit subject.2. Audit objective. 3. Audit Scope..4. Preaudit Planning. 5. Audit procedures and steps for data gathering. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.7. Prosedur komunikasi dengan pihak manajemen.8. Audit Report Preparation.
(1) Lanjutan…• Prosedur Audit Teknologi Informasi– Perencanaan Audit (Planning the Audit)– Pengujian Pengendalian (Test Of Control)– Pengujian Substantif
• Pengujian Transaksi (Test of Transaction)• Pengujian Saldo/keseluruhan hasil (Test of Balances or
Overall Results)
– Penyelesaian Audit (Completion of the Audit)• Penyusunan Rekomendasi• Penentuan rekomendasi
Gambaran Prosedur Audit TI
MULAI
1. PERENCANAAN AUDIT
2. PENGUJIAN PENGENDALIAN
3. PENGUJIAN SUBSTANTIF
4. PENYELESAIAN AUDIT
Kaji kebijakan, praktik, dan
struktur perusahaan
Kaji berbagai aplikasi dan usaha keuangan penting
Analisis Resiko
Merencanakan Uji Pengendalian
Lakukan Uji Pengendalian
Evaluasi Hasil Uji Pengendalian
Tentukan Tingkat Keandalan
Pengendalian
Lakukan Uji Substantif
Evaluasi Hasil dan Keluarkan
Laporan Auditor
Laporan Auditor
Maturity Level (Tingkat Kematangan)
Konsep kematangan teknologi informasi digunakan untuk menentukan sejauh mana manajer telah menggunakan teknologi informasi berbasis komputer. Penggunaan teknologi informasi akan dapat meningkatkan efisiensi kualitas, efektivitas, dan respons konsumen
MATURITY MODEL
“cara untuk mengukur seberapa baik proses-
proses sistem informasi berkembang”
Dengan maturity model manajemen dapat
mengukur posisi proses sistem informasi yang
sekarang dan menilai hal yang diperlukan
untuk dapat meningkatkannya.
LEVEL 1• Initial Sudah ada bukti kepedulian perusahaan thd TI
TI dibuat dgn pendekatan Ad hock, individu dan per kasus
- Redudansi tinggi antar proses /aplikasi- reactive
LEVEL 2
• Repeatable Sudah ada prosedure, blm ada
pelatihan/komunikasi formal, ketergantungan thd individu sangat kuat. Perbaikan kualitas dgn evaluasi berulang
LEVEL 3
• Defined
Prosedure di perusahaan sudah distandarisasi,
terdokumentasi, dan dikomunikasikan melalui
pelatihan tetapi implementasi masih tergantung pada
individu apakah mau mengikuti prosedur tersebut
atau tidak. Prosedur yang dibuat tersebut tidak rumit,
hanya merupakan formalisasi kegiatan yang sudah ada
LEVEL 4 Managed and Measurable proses teratur, terukur,dan terkontrol, dimana pada level
4 terdapat elemen standar yang akan diinputkan pada bagian planning dan evaluasi. Proses yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi informasi yang digunakan terbatas
top related