Powered by Blogger.

Pencarian ..

Tuesday, February 21, 2012

Pendahuluan Audit TI

Lecture : Daniel O. Siahaan, S.Kom, M.Sc., PDEng
21 Februari 2012 C111

Tujuan dari Audit :

  • Menyediakan kepastian yang independen bagi komite audit dan manajemen perusahaan untuk memastikan kontrol-kontrol internal ada pada tempatnya dan efektif
  • Meningkatkan status kontrol-kontrol internal pada suatu perusahaan dengan mempromosian membatu perusahaan mengidentidikasi kelemahan kontrol serta memberikan solusi-solusi yang cost effective untuk menangani kelemahan tersebut

Struktur Organisasi


Subyek dari audit TI yang perlu diperhatikan :
  1. Entiy level control
  2. Physical facilities
  3. Network and communication infrastructure
  4. Operating System
  5. Database
  6. Application

Peran tim audit TI :
  1. Information System auditors
  2. Pendukung untuk auditor finansial
  3. Auditor TI
Perbedaan dari Information System auditor dengan Information Technologies auditor adalah bahwa IS auditor hanya melakukan audit terhadap sistem informasinya saja. Misalkan ada sistem informasi kepegawaian di kantor A. Maka yang diaudit adalah mekanisme di dalam sistem tersebut terlepas dari backofficenya icluding hardware dan infrastructure jaringannya dll. Misalkan bagaimana backup data nya, bagaimana manajemen hak user nya. 
Sedangkan IT auditor adalah melakukan keseluruhan entitas yang terlibat di dalam informastion technology itu sendiri. Jadi audit terhadap sistem informasi kepegawaian tadi hanyalah salah satu bagian dari audit IT yang dilakukan.

Langkah umum yang dilakukan pada audit adalah pertama kali menemukan resiko sistem (Risk Assesment).  Setelah risk didata makan akan dianalisan untuk dicarikan control yang tepat untuk risk tersebut. Risk tidak bisa dihilangkan hanya bisa dikurangi.

Di dalam kontrol ada 3 pola yaitu : Preventive Control, Detective Control dan Reactive/Control Action

Strategi menghindari resiko :
  • Menghindari resiko (avoidance risk)
  • Meminimalkan resiko (minimizing risk)
  • Menerima resiko (risk acceptance)

Perencanaan Audit 
  • Jangka Pendek
  • Jangka Panjang
  • Yang perlu dipertimbangkan:
    • hal-hal yang memungkinkan membuat kontrol baru
    • pergantian teknologi
    • pergantian proses bisnis
    • peningkatan teknik evaluasi 

Langkah-langkah dalam perencanaan audit 
  1. memahami visi, misi, tujuan dan proses-proses bisnis yang ada di perusahaan
  2. megnidentifikasi status setiap konten (kebijakan standar, prosedur, struktur organisasi)
  3. mengevaluasi penilaian resiko dan analisa dampak
  4. review kontrol internal
  5. tetapkan ruang lingkup dan tujuan audit
  6. kembangkan pendekatan / strategi audit
  7. tetapkan personel dan sumber daya lainnya untuk melakukan audit

Kontrol internal tanpa internal audit :
  1. early involvment
  2. informal audit
  3. knowledge sharing
  4. self assesment

Compliance vs Substantial audit 
Jika compliance maka melakukan audit apakah di atas kertas sudah sama dengan yang ada di lapangan. Kalau sudah ada bagaimana kerjanya. Apakah sudah sesuai standar?
Substantial, pengujian menggunakan data untuk mendapatkan apakah control betul-betul sudah mampu bekerja dengan baik

Contoh : Sensor asap di ruang server. Untuk compliance, maka sensor akan dicek apakah betul ada sensor di ruangan server. Kalau ada apakah sudah bekerja. Untuk substansial akan dicek, seberapa peka sensor ini.

0 comments:

About This Blog

Lorem Ipsum

  © Blogger templates Newspaper III by Ourblogtemplates.com 2008

Back to TOP