Tutorial 1 Audit TI Kontemporer

(1)

Audit TI

Kontemporer

Controlling &

Auditing Information System

(2)

Agenda

 Filosofi Audit TI

 Tipe-tipe dan proses Audit TI

(3)

Page 3 Page 3

Bagaimana filosofi dasar Audit TI?

Sesi 1 - Audit TI Kontemporer

the process of obtaining and

evaluating evidence to determine whether an IT system safeguards the organisational assets, uses resources efficiently, maintains data security and integrity and fulfils the business objectives effectively. (INTOSAI)

the process of collecting and

evaluating evidence to determine whether a computer system

(information system) safeguards assets, maintains data integrity, achieves organizational goals

effectively and consumes resources efficiently (Ron Webber)

Bagaimana

memastikan status efektifitas tersebut? Pengumpulan dan

evaluasi Evidence Pengumpulan dan

(4)

Apa saja obyektif bisnis yang relevan dengan TI dan

bagaimana hubungannya dengan efektifitas sistem TI?

(5)

Page 5 Page 5

Perhatian utama Audit TI atas penggunaan sistem

TI:

RISIKO

 _{Perubahan lingkungan kontrol internal}

 _{Potensi berkurangnya akuntabilitas karena sifat anonim user}  _{Kemungkinan amandemen data yang tanpa terotorisasi atau}

tanpa tercatat

 _{Perubahan-perubahan dalam}_{audit evidence}  _{Kemungkinan duplikasi atau non-inklusi data}

 _{New Opoortunities & mechanism}_{untuk fraud dan error}  _{Penyimpanan dan pemrosesan data terdistribusi}

 _{Kerahasiaan dan integrity informasi kunci bisnis}  _……..

(6)

Agenda

 Filosofi Audit TI

 Tipe-tipe dan proses Audit TI

(7)

Page 7 Page 7

Tipe-tipe Audit TI

 _{Control Review}

 _{Audit of Financial Systems}

 _{Performance or VFM audit of IT systems}  _{Audit of Developing Systems}

 _{Forensic audit}  _{Security audits}

 _{Computer Assisted Audit Techniques (CAATs)}

(8)

Overview Proses Audit TI

1

1 22 33 44

Planning Evaluating of Controls Evidence Collection &

Evaluation

Reporting &

(9)

Page 9 Page 9

Rencana Strategis Audit TI

 _{Obyektif jangka panjang}

 _{Prioritas-prioritas audit dan kriteria untuk menetapkannya}  _{Bagaimana melakukan re-orientasi teknik dan metoda untuk}

menghadapi perubahan persyaratan

 Persyaratan SDM dan infrastruktur

 _{Kebutuhan training}

(10)

Apa kunci pelaksanaan proses-proses Audit TI?

(11)

Page 11 Page 11

Agenda

 Filosofi Audit TI

 Tipe-tipe dan proses Audit TI

 _{Belajar dari survey terkini}

(12)

Survey: Responden

(13)

Page 13 Page 13

Survey: Framework/Metodologi yang digunakan

(14)

(15)

Page 15 Page 15

Survey: Pergeseran dari tradisional ke lebih proaktif,

pemberian nilai tambah dari Audit TI, bekerja lebih dekat

dengan TI dan fungsi bisnis.

Tetapi survey juga memperliihatkan bahwa hilangnya independensi

(16)

Survey: Kepada siapa

Head of Audit

Melaporkan?

(17)

Page 17 Page 17

Survey: Skill yang paling dibutuhkan

Tantangan terbesar bagi Head of Internal Audit/IT Audit adalah

menyeimbangkan ketrampilan teknis staff dengan pengetahuan yang luas ttg bisnis. Strategi yang digunakan adalah mix antara Audit orTI dan Auditor non-TI, 60% melakukan hal ini.

√

(18)

Survey: Training untuk Auditor TI

Secara umum waktu training yang dialokasikan masih rendah, 29% organisasi menyediakan waktu kurang dari 1 minggu dalam setahun untuk training.

(19)

Page 19 Page 19

Survey: Penggunaan Automated Tools dalam proses Audit

TI

(20)

Survey: Tools yang digunakan untuk

Audit Tests

(21)

Page 21 Page 21

Survey: Tool

Data Analysis

yang digunakan

(22)

Survey: Siapa yang mendapatkan laporan Audit TI?

(23)

Page 23 Page 23

Ikhtisar

 Filosofi paling mendasar dari Audit TI adalah melakukan evaluasi atas Kontrol TI, dan bagaimana konsekuensinya atas ketercapaian obyektif bisnis: Strategic Alignment, Benefit Maximization, Resource Management, Risk

Management

 _{Pengetahuan dan ketrampilan tentang Kontrol TI menjadi}

kunci dalam melakukan tahapan-tahapan Audit TI.

Kelemahan dalam penguasaan Kontrol TI adalah sebab terbesar terjadinya Audit Risk.

 _{Best Practices}_{seperti metoda efektif perencanaan &}

pengorganisasian, staffing dan peningkatan skill dan

pengelolaan follow-up dapat dirujuk untuk meningkatkan kematangan audit internal

(24)

Questions

1. Jelaskan apa saja audit yang dilakukan berdasarkan tipe – tipe audit TI

(25)

Page 25 Page 25

Sesi 1 - Audit TI Kontemporer