Audit TI
Kontemporer
Controlling &
Auditing Information System
Agenda
Filosofi Audit TI
Tipe-tipe dan proses Audit TI
Page 3 Page 3
Bagaimana filosofi dasar Audit TI?
Sesi 1 - Audit TI Kontemporer
the process of obtaining and
evaluating evidence to determine whether an IT system safeguards the organisational assets, uses resources efficiently, maintains data security and integrity and fulfils the business objectives effectively. (INTOSAI)
the process of collecting and
evaluating evidence to determine whether a computer system
(information system) safeguards assets, maintains data integrity, achieves organizational goals
effectively and consumes resources efficiently (Ron Webber)
Bagaimana
memastikan status efektifitas tersebut? Pengumpulan dan
evaluasi Evidence Pengumpulan dan
Apa saja obyektif bisnis yang relevan dengan TI dan
bagaimana hubungannya dengan efektifitas sistem TI?
Page 5 Page 5
Perhatian utama Audit TI atas penggunaan sistem
TI:
RISIKO
Perubahan lingkungan kontrol internal
Potensi berkurangnya akuntabilitas karena sifat anonim user Kemungkinan amandemen data yang tanpa terotorisasi atau
tanpa tercatat
Perubahan-perubahan dalam audit evidence Kemungkinan duplikasi atau non-inklusi data
New Opoortunities & mechanism untuk fraud dan error Penyimpanan dan pemrosesan data terdistribusi
Kerahasiaan dan integrity informasi kunci bisnis ……..
Sesi 1 - Audit TI Kontemporer
Agenda
Filosofi Audit TI
Tipe-tipe dan proses Audit TI
Page 7 Page 7
Tipe-tipe Audit TI
Control Review
Audit of Financial Systems
Performance or VFM audit of IT systems Audit of Developing Systems
Forensic audit Security audits
Computer Assisted Audit Techniques (CAATs)
Overview Proses Audit TI
1
1 22 33 44
Planning Evaluating of Controls Evidence Collection &
Evaluation
Reporting &
Page 9 Page 9
Rencana Strategis Audit TI
Obyektif jangka panjang
Prioritas-prioritas audit dan kriteria untuk menetapkannya Bagaimana melakukan re-orientasi teknik dan metoda untuk
menghadapi perubahan persyaratan
Persyaratan SDM dan infrastruktur
Kebutuhan training
Sesi 1 - Audit TI Kontemporer
Apa kunci pelaksanaan proses-proses Audit TI?
Page 11 Page 11
Agenda
Filosofi Audit TI
Tipe-tipe dan proses Audit TI
Belajar dari survey terkini
Survey: Responden
Page 13 Page 13
Survey: Framework/Metodologi yang digunakan
Sesi 1 - Audit TI Kontemporer
Page 15 Page 15
Survey: Pergeseran dari tradisional ke lebih proaktif,
pemberian nilai tambah dari Audit TI, bekerja lebih dekat
dengan TI dan fungsi bisnis.
Sesi 1 - Audit TI Kontemporer
Tetapi survey juga memperliihatkan bahwa hilangnya independensi
Survey: Kepada siapa
Head of Audit
Melaporkan?
Page 17 Page 17
Survey: Skill yang paling dibutuhkan
Sesi 1 - Audit TI Kontemporer
Tantangan terbesar bagi Head of Internal Audit/IT Audit adalah
menyeimbangkan ketrampilan teknis staff dengan pengetahuan yang luas ttg bisnis. Strategi yang digunakan adalah mix antara Audit orTI dan Auditor non-TI, 60% melakukan hal ini.
√
Survey: Training untuk Auditor TI
Secara umum waktu training yang dialokasikan masih rendah, 29% organisasi menyediakan waktu kurang dari 1 minggu dalam setahun untuk training.
Page 19 Page 19
Survey: Penggunaan Automated Tools dalam proses Audit
TI
Survey: Tools yang digunakan untuk
Audit Tests
Page 21 Page 21
Survey: Tool
Data Analysis
yang digunakan
Survey: Siapa yang mendapatkan laporan Audit TI?
Page 23 Page 23
Ikhtisar
Filosofi paling mendasar dari Audit TI adalah melakukan evaluasi atas Kontrol TI, dan bagaimana konsekuensinya atas ketercapaian obyektif bisnis: Strategic Alignment, Benefit Maximization, Resource Management, Risk
Management
Pengetahuan dan ketrampilan tentang Kontrol TI menjadi
kunci dalam melakukan tahapan-tahapan Audit TI.
Kelemahan dalam penguasaan Kontrol TI adalah sebab terbesar terjadinya Audit Risk.
Best Practices seperti metoda efektif perencanaan &
pengorganisasian, staffing dan peningkatan skill dan
pengelolaan follow-up dapat dirujuk untuk meningkatkan kematangan audit internal
Questions
1. Jelaskan apa saja audit yang dilakukan berdasarkan tipe – tipe audit TI
Page 25 Page 25
Sesi 1 - Audit TI Kontemporer