Pengantar Audit TI

Pengantar AUDIT TEKNOLOGI INFORMASI

I Made Sukarsa

Referensi :

• Audit SI Pendekatan COBIT, Sanyoto Gondodiyoto, Mitra Wacana Media

• Sistem Tata Kelola Teknologi Informasi , Jogiyanto, 2010, Andi

• Audit Sistem dan Teknologi Informasi, Riyanarto Sarno, ITS Press, 2009

• Information Technology Auditing and Assurance, Salemba 4, Hall Singleton (buku 1 dan 2)

• Strategi sukses bisnis dengan TI, Riyanarto Sarno, ITS Press, 2009

referensi

referensi

Penilaian

• Kehadiran : sd 15 %• Presentasi : sd 40%• Tugas/keaktifan di kelas : sd 30%• UAS : 40%

Audit

PENGUMPULAN BUKTI

STANDAR- ATURAN ORGANISASI

ORGANISASI

PENYIMPANGAN

BEST PRACTICE

Audit teknologi Informasi • Pengertian Audit

“Proses sistematis untuk mendapatkan dan mengevaluasi secara objektif bukti yang berkaitan dengan penilaian mengenai barbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya kepara pengguna yang berkepentingan (Sarno, 2009) ”

Jenis-jenis Audit

Audit utama terdiri dari 4 (empat) jenis Audit yaitu : 1. Audit Internal 2. Audit Teknologi Informasi 3. Audit Penipuan 4. Audit Keuangan/ Eksternal

Audit Eksternal VS Internal

Eksternal→Mewakili pihak LuarInternal → Mewakili perusahaan

Kerangka Kerja Tata Kelola TI– Pengaturan (govern)– Pengelolaan (manage)

Di negara maju, audit TI sdh jadi syarat utk perusahaan Go Publik

STRATEGI

KONTROL

Govern

TAKTIS

EKSEKUSI

MANAGE

BA

GA

IMA

NA

AP

A

ITIL

COBIT

ISO

Tata Kelola IT

– Apa(mengatur: Dep TI ): strategi dan kontrol dan – bagaimana(mengelola setelah objek tercipta:

Corporate) : taktis dan Eksekusi)

Mengatur Pembuatan TI

Mengelola TI

AUDIT TI

Gambaran Proses Audit (Perancangan Sistem Vs Audit Sistem)

INPUT PROSES OUTPUT

SISTEM INFORMASI

PERANCANGAN SI

AUDIT SI

Tugas 1(cantumkan sumber)

• Lingkup Tata Kelola (mengatur dan Mengelola)– Definisi dan contoh

• Framework Tata Kelola dan perbedaannya

Metodologi audit:

1. Audit subject.2. Audit objective. 3. Audit Scope..4. Preaudit Planning. 5. Audit procedures and steps for data gathering. 6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.7. Prosedur komunikasi dengan pihak manajemen.8. Audit Report Preparation.

(1) Lanjutan…• Prosedur Audit Teknologi Informasi– Perencanaan Audit (Planning the Audit)– Pengujian Pengendalian (Test Of Control)– Pengujian Substantif

• Pengujian Transaksi (Test of Transaction)• Pengujian Saldo/keseluruhan hasil (Test of Balances or

Overall Results)

– Penyelesaian Audit (Completion of the Audit)• Penyusunan Rekomendasi• Penentuan rekomendasi

Gambaran Prosedur Audit TI

MULAI

1. PERENCANAAN AUDIT

2. PENGUJIAN PENGENDALIAN

3. PENGUJIAN SUBSTANTIF

4. PENYELESAIAN AUDIT

Kaji kebijakan, praktik, dan

struktur perusahaan

Kaji berbagai aplikasi dan usaha keuangan penting

Analisis Resiko

Merencanakan Uji Pengendalian

Lakukan Uji Pengendalian

Evaluasi Hasil Uji Pengendalian

Tentukan Tingkat Keandalan

Pengendalian

Lakukan Uji Substantif

Evaluasi Hasil dan Keluarkan

Laporan Auditor

Laporan Auditor

Maturity Level (Tingkat Kematangan)

Konsep kematangan teknologi informasi digunakan untuk menentukan sejauh mana manajer telah menggunakan teknologi informasi berbasis komputer. Penggunaan teknologi informasi akan dapat meningkatkan efisiensi kualitas, efektivitas, dan respons konsumen

MATURITY MODEL

“cara untuk mengukur seberapa baik proses-

proses sistem informasi berkembang”

Dengan maturity model manajemen dapat

mengukur posisi proses sistem informasi yang

sekarang dan menilai hal yang diperlukan

untuk dapat meningkatkannya.

5 Maturity Level

LEVEL 1• Initial Sudah ada bukti kepedulian perusahaan thd TI

TI dibuat dgn pendekatan Ad hock, individu dan per kasus

- Redudansi tinggi antar proses /aplikasi- reactive

LEVEL 2

• Repeatable Sudah ada prosedure, blm ada

pelatihan/komunikasi formal, ketergantungan thd individu sangat kuat. Perbaikan kualitas dgn evaluasi berulang

LEVEL 3

• Defined

Prosedure di perusahaan sudah distandarisasi,

terdokumentasi, dan dikomunikasikan melalui

pelatihan tetapi implementasi masih tergantung pada

individu apakah mau mengikuti prosedur tersebut

atau tidak. Prosedur yang dibuat tersebut tidak rumit,

hanya merupakan formalisasi kegiatan yang sudah ada

LEVEL 4 Managed and Measurable proses teratur, terukur,dan terkontrol, dimana pada level

4 terdapat elemen standar yang akan diinputkan pada bagian planning dan evaluasi. Proses yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi informasi yang digunakan terbatas

Level 5

Optimizing

Proses yang ada sudah mencapai best practice

melalui proses perbaikan yang terus menerus.

Teknologi informasi sudah digunakan terintegrasi

untuk otomatisasi proses kerja dalam perusahaan,

meningkatkan kualitas, efektivitas, serta

kemampuan beradaptasi terhadap perusahaan.