• Tidak ada hasil yang ditemukan

Teknik Audit TI. Indri Sudanawati Rozas, S.Kom

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Teknik Audit TI. Indri Sudanawati Rozas, S.Kom"

Copied!
31
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 31 Halaman )

Teks penuh

(1)

Teknik Audit TI

Indri Sudanawati Rozas, S.Kom [email protected]

(2)

Tahapan Audit TI



Tahapan Perencanaan

 Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim

 Guideline; daftar pengecekan berdasarkan framework yang dipilih



Tahap Pengumpulan Bukti

 Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk source-code)

 Data dalam bentuk file softcopy

 Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data



Tahap Pendokumentasian Bukti



Tahap Pembuatan Laporan Audit

(3)

Metode Audit TI

Gabungan dari berbagai macam ilmu:



Traditional Audit



Manajemen Sistem Informasi



Sistem Informasi Akuntansi



Ilmu Komputer



Behavioral Science

Biasanya menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and

Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan

komputer

(4)

Teknik Audit TI Teknik Audit TI



Laksanakan Laksanakan audit audit sesuai sesuai rencana rencana . .



Gunakan Gunakan

daftar

daftar

pengecekan

pengecekan untuk untuk membantu membantu mengarahkan mengarahkan alur alur audit. audit.



Temukan Temukan fakta fakta dengan dengan mengajukan mengajukan pertanyaan pertanyaan secara secara sistematik

sistematik . .



Cocokkan Cocokkan temuan- temuan -temuan temuan fakta fakta dengan dengan bukti bukti - - bukti bukti di di lokasi. lokasi .

(5)

Jadwal

Jadwal Audit Audit



Dipersiapkan Dipersiapkan agar sesuai agar sesuai dengan dengan lingkup lingkup setiap setiap audit. audit.



Mencakup Mencakup semua semua aspek aspek pekerjaan pekerjaan dalam dalam lingkup lingkup audit. audit.



Frekuensi Frekuensi audit audit tergantung tergantung pada pada status status dan dan kepentingan kepentingan audit.

audit.



Jadwal Jadwal harus harus diinformasikan diinformasikan sebelumnya sebelumnya kepada kepada teraudit teraudit . .

(6)

Pertemuan Pertemuan

Pembukaan Pembukaan



Dipimpin Dipimpin oleh oleh ketua ketua tim tim auditor. auditor.



Memperkenalkan Memperkenalkan tim tim audit audit kepada kepada manajemen manajemen teraudit teraudit

..



Melakukan Melakukan kajiulang kajiulang tujuan tujuan dan dan lingkup lingkup audit. audit.



Melakukan Melakukan kajiulang kajiulang metode metode dan dan prosedur prosedur audit. audit.



Meminta Meminta persetujuan persetujuan jadwal jadwal audit. audit.



Memastikan Memastikan jalur jalur komunikasi komunikasi dengan dengan pemandu pemandu dari dari teraudit

teraudit. .



Mengkonfirmasi Mengkonfirmasi ketersediaan ketersediaan sumber sumber daya daya dan dan fasilitas fasilitas . .



Mengkonfirmasi Mengkonfirmasi kerahasiaan kerahasiaan . .



Mengkonfirmasi Mengkonfirmasi pertemuan pertemuan penutupan penutupan . .



Mengklasifikasi Mengklasifikasi setiap setiap masalah masalah yang yang mungkin mungkin timbul timbul . .

(7)

Teknik Audit

Teknik Audit Dasar Dasar

 Analisis, dengan dengan cara cara wawancara wawancara , , diskusi diskusi , , atau atau konsultasi

konsultasi dengan dengan para para penanggung penanggung jawab jawab . .

 Observasi / Pengamatan, dengan cara :



Melakukan Melakukan kajiulang kajiulang dokumen, file dokumen , file dan dan catatan catatan - - catatan

catatan . .



Mengamati Mengamati pekerjaan pekerjaan yang sedang yang sedang berlangsung berlangsung . .



Menguji Menguji masukan masukan , , proses, proses , dan dan keluaran keluaran pekerjaan pekerjaan . .

 MengujiMenguji sumbersumber dayadaya dandan fasilitasfasilitas..

 Permintaan informasi dengan dengan cara: cara : i investigasi sekaligus sekaligus untuk

untuk melakukan melakukan verifikasi verifikasi

(8)

Kegunaan Kegunaan

Daftar

Daftar Pengecekan Pengecekan Kegiatan

Kegiatan Audit Audit



Membantu Membantu perencanaan perencanaan audit. audit.



Memastikan Memastikan kelancaran kelancaran audit. audit.



Memudahkan Memudahkan untuk untuk diacu diacu saat saat penyusunan penyusunan laporan

laporan audit. audit.

(9)

Teknik

Teknik Audit Audit Tambahan Tambahan



Mintalah Mintalah pelaksana pelaksana menjelaskan menjelaskan tahap tahap - - tahap tahap operasional operasional atau atau Instruksi Instruksi kerja kerja dan dan ujilah ujilah apakah apakah pekerjaan pekerjaan

dilaksanakan

dilaksanakan secara secara sesuai sesuai . .



Ujilah Ujilah pekerjaan pekerjaan yang sesungguhnya yang sesungguhnya dilakukan dilakukan dan dan bandingkan

bandingkan dengan dengan buku buku manual manual prosedur prosedur dan dan Instruksi Instruksi kerja

kerja. .



Pilihlah Pilihlah salah salah satu satu proyek proyek kemudian kemudian ikutilah ikutilah semua semua tahap tahap untuk

untuk melihat melihat apakah apakah pekerjaan pekerjaan telah telah dilakukan dilakukan sesuai sesuai dengan

dengan kontrak kontrak . .



Ujilah Ujilah tuntutan tuntutan atau atau keluhan keluhan pelanggan pelanggan dan dan coba coba untuk untuk melihat

melihat kecenderungan kecenderungan masalah. masalah .



Pilihlah Pilihlah salah salah satu satu dokumen dokumen , , uji uji masukan masukan dan dan keluaran keluaran , ,

dan dan bandingkan bandingkan dengan dengan pekerjaan pekerjaan sesungguhnya. sesungguhnya .

(10)

Hal Hal - - hal hal yang yang dicek dicek auditor

auditor



Otoritas Otoritas dan dan tanggungjawab tanggungjawab . .



Buku Buku panduan panduan dan dan cara cara pengendalian pengendalian kegiatan. kegiatan .



Pengetahuan Pengetahuan dan dan pemahaman pemahaman teraudit. teraudit .



Orang Orang , , piranti piranti , , sumber sumber daya daya , , dan dan fasilitas fasilitas . .



Efisiensi Efisiensi dan dan efektivitas efektivitas operasi operasi . .



Tindakan Tindakan koreksi. koreksi .

(11)

Pertemuan

Pertemuan Pra Pra - - Penutupan

Penutupan



Dipimpin Dipimpin oleh oleh Ketua Ketua Tim Auditor. Tim Auditor.



Mengaitkan Mengaitkan temuan temuan - - temuan temuan (yakinkan ( yakinkan bahwa bahwa segala segala sesuatunya

sesuatunya telah telah benar). benar ).



Mengevaluasi Mengevaluasi dan dan melakukan melakukan kajiulang kajiulang hasil hasil audit. audit.



Menentukan Menentukan tindakan tindakan yang yang akan akan dilakukan dilakukan . .



Mengelompokkan Mengelompokkan temuan temuan - - temuan temuan (mayor, minor, (mayor, minor, observasi observasi ). ).



Memastikan Memastikan laporan laporan telah telah dipersiapkan dipersiapkan dengan dengan benar. benar .



Menyusun Menyusun

draftdraft

laporan laporan akhir. akhir .

(12)

Pertemuan Pertemuan

Penutupan Penutupan

 DipimpinDipimpin oleholeh KetuaKetua Tim Auditor Tim Auditor

 UcapkanUcapkan terimakasihterimakasih padapada organisasi.organisasi.

 PerkenalkanPerkenalkan ulangulang timtim audit.audit.

 BerikanBerikan penjelasanpenjelasan singkatsingkat tentangtentang audit yang audit yang dilakukandilakukan..

 PresentasikanPresentasikan ketidaksesuaianketidaksesuaian (KTS).(KTS).

 BerikanBerikan ringkasanringkasan menyeluruhmenyeluruh dandan kesimpulankesimpulan..

 MenyetujuiMenyetujui tanggaltanggal tindakantindakan perbaikan.perbaikan.

 MenjelaskanMenjelaskan tindakantindakan selanjutnya.selanjutnya.

 MengulangMengulang pemeriksaanpemeriksaan untukuntuk sebagiansebagian yang tidakyang tidak disetujuidisetujui oleholeh teraudit

teraudit..

 MenyerahkanMenyerahkan salinansalinan laporanlaporan ketidaksesuaianketidaksesuaian (KTS).(KTS).

 MencatatMencatat persetujuanpersetujuan yang dicapaiyang dicapai..

(13)

Daftar

Daftar Pengecekan Pengecekan

(14)

Tujuan Tujuan

Daftar

Daftar Pengecekan Pengecekan Audit Audit



Mengkomunikasikan Mengkomunikasikan dan dan menjaga menjaga agar audit agar audit tetap tetap dalam dalam lingkup

lingkup audit. audit.



Menyediakan Menyediakan pendekatan pendekatan terstruktur. terstruktur .



Memandu Memandu auditor. auditor.



Mengumpulkan Mengumpulkan dan dan menyusun menyusun catatan catatan - - catatan catatan selama selama audit.

audit.



Membantu Membantu penyiapan penyiapan laporan laporan akhir akhir . .

(15)

Keunggulan Keunggulan

Daftar

Daftar Pengecekan Pengecekan



Lebih Lebih siap. siap .



Penghematan Penghematan waktu. waktu .



Sistematis Sistematis . .



Memorisasi. Memorisasi .



Memberi Memberi gambaran gambaran sistem sistem mutu mutu secara secara menyeluruh menyeluruh . .

(16)

Membuat Daftar Pengecekan

Menggunakan Framework

Audit TI

(17)

Framework Audit TI

 COBIT

 COSO (Committee of Sponsoring Organisations of the Treadway Commission)

 ISO/IEC 17799:2005

 PRINCE2

 PMBOK

 TOGAF (The Open Group Architecture Framework )

 TickIT

 CMMI

 FIPS PUB 200

 ISO/IEC TR 13335

 ISO/IEC 15408:2005/Common Criteria/ITSEC

 IT Baseline Protection Manual

 NIST 800-14

(18)

Teknik Bertanya dalam Audit

Teknik

Teknik Bertanya Bertanya dalam

dalam Audit Audit

(19)

Pertanyaan Pertanyaan

  Harus Harus memenuhi memenuhi kebutuhan kebutuhan informasi informasi . .

  Tidak Tidak mengarahkan mengarahkan pada pada suatu suatu jawaban jawaban tertentu tertentu . .

  Tidak Tidak ada ada bias bias dari dari auditor. auditor.

(20)

Tipe Tipe Pertanyaan Pertanyaan



Terbuka Terbuka : :

 JelaskanJelaskan …… ??

 BagaimanaBagaimana mengerjakanmengerjakan …… ?? Jangan

Jangan biarkanbiarkan terauditteraudit menjelaskanmenjelaskan terlaluterlalu panjang.panjang.



Tertutup Tertutup : :

 BenarBenar atauatau salah?salah?

 YaYa atauatau tidak?tidak?



Penjelasan Penjelasan : :



 LebihLebih dirincidirinci untukuntuk sesuatusesuatu yang pentingyang penting..

 PertanyaanPertanyaan tindaktindak lanjutlanjut..

 HarusHarus diakhiridiakhiri dengandengan “tunjukkan“tunjukkan (catatan(catatan atauatau bukti)bukti)””..

(21)

Kebaikan/keburukan Kebaikan/keburukan

Tipe Tipe Pertanyaan Pertanyaan

Tipe Tipe Tertutup Tertutup : :

KebaikanKebaikan: : cepatcepat, , mudahmudah..

Keburukan: Keburukan: terauditteraudit harusharus memutuskanmemutuskan apakahapakah harusharus menjawab

menjawab “ya“ya”” atauatau “tidak“tidak”” (tidak(tidak adaada penjelasan).penjelasan).

Tipe Tipe Terbuka Terbuka dan dan Penjelasan Penjelasan

Kebaikan: Kebaikan: mengetahuimengetahui jawabanjawaban secarasecara rinci.rinci.

Keburukan: Keburukan: menghabiskanmenghabiskan banyakbanyak waktuwaktu dandan biaya.biaya.

(22)

Cara berkomunikasi dengan teraudit:

Cara

Cara berkomunikasi berkomunikasi dengan

dengan teraudit teraudit : :



Auditor jangan terlalu banyak bicara.



Jangan takut diam dan hanya mendengarkan teraudit.



Gunakan pertanyaan terbuka.



Merespon jawaban teraudit pada waktu yang tepat.



Gunakan beberapa cara / media.



Auditor Auditor jangan jangan terlalu terlalu banyak banyak bicara bicara . .



Jangan Jangan takut takut diam diam dan dan hanya hanya mendengarkan mendengarkan teraudit teraudit . .



Gunakan Gunakan pertanyaan pertanyaan terbuka terbuka . .



Merespon Merespon jawaban jawaban teraudit teraudit pada pada waktu waktu yang yang tepat tepat . .



Gunakan Gunakan beberapa beberapa cara cara / media. / media.

(23)

Penyebab

Penyebab kegagalan kegagalan berkomunikasi

berkomunikasi

 HanyaHanya mendengarkanmendengarkan bagianbagian tertentutertentu..

 TanpaTanpa mengklasifikasimengklasifikasi persoalanpersoalan dalamdalam pembahasan/ pembahasan/ diskusidiskusi..

 MeresponMerespon terlaluterlalu cepatcepat..

 MeresponMerespon dengandengan emosiemosi..

 MenulisMenulis berkepanjangan.berkepanjangan.

 MenghindarMenghindar daridari persoalanpersoalan yang yang terlaluterlalu sulitsulit

 MembiarkanMembiarkan terauditteraudit bicarabicara terus. terus.

 SuaraSuara bisingbising dandan gaduhgaduh daridari sekitarnyasekitarnya..

(24)

Laporan Audit Laporan

Laporan Audit Audit

(25)

Isi Isi Laporan Laporan Audit Audit



Lingkup Lingkup dan dan tujuan. tujuan .



Jadwal Jadwal audit. audit.



Nama- Nama -nama nama anggota anggota tim tim audit. audit.



Nama- Nama -nama nama obyek obyek teraudit. teraudit .



Rincian Rincian dokumen dokumen acuan acuan . .



Ringkasan Ringkasan KTS, KTS, observasi, observasi , dan dan rekomendasi. rekomendasi .



Ringkasan Ringkasan hasil hasil audit audit dan dan pertimbangan pertimbangan . .



Tindak Tindak lanjut lanjut yang yang disepakati, disepakati , oleh oleh siapa siapa dan dan kapan kapan dilaksanakan

dilaksanakan . .

(26)

Kualifikasi Auditor Kualifikasi

Kualifikasi Auditor Auditor

(27)

Karakter

Karakter Auditor Auditor



Diplomatis. Diplomatis .



Profesional Profesional . .



Cakap Cakap dalam dalam menjelaskan menjelaskan dan dan mengikuti mengikuti aturan. aturan .



Komunikatif Komunikatif . .



Pendengar Pendengar yang yang baik. baik .



Jujur Jujur dan dan tidak tidak bias. bias.



Selalu Selalu ingin ingin tahu tahu dan dan pengamat

pengamat yang baik yang baik. .



Penuh Penuh pengertian pengertian . .



Rajin Rajin bekerja. bekerja .



Dapat Dapat mengendalikan mengendalikan diri diri . .



Mempunyai Mempunyai watak watak kepemimpinan

kepemimpinan. .



Ramah dan Ramah dan dapat dapat bekerjasama

bekerjasama. .

(28)

Atribut

Atribut Auditor Auditor



Terlatih Terlatih . .



Berpendidikan Berpendidikan baik baik dalam dalam bidang bidang yang diaudit yang diaudit. .



Berpengalaman Berpengalaman (secara ( secara teknis). teknis ).



Berkepribadian Berkepribadian positif positif . .



Berkemampuan Berkemampuan manajerial manajerial . .



Berkemampuan Berkemampuan bahasa bahasa dan dan komunikasi komunikasi . .



Tidak Tidak bias. bias.



Tidak Tidak terlibat terlibat ( ( bebas bebas dari dari pengaruh pengaruh ) ) dalam dalam setiap setiap pekerjaan

pekerjaan dalam dalam bidang bidang yang diaudit yang diaudit. .



Disegani Disegani oleh oleh orang orang - - orang orang dalam dalam organisasi organisasi . .

(29)

Sikap Auditor Sikap

Sikap Auditor Auditor

  Sedikit Sedikit bicara bicara . .

  Banyak Banyak mendengarkan mendengarkan . .

(30)

Etika

Etika Auditor Auditor

 Tidak bias.

 Profesional.

 Tidak mengungkapkan rahasia organisasi kepada pihak ketiga.

 Melaksanakan audit secara bersahabat.

 Berpikiran terbuka dan objektif.

 Realistik.

 Bersikap dewasa.

  Tidak Tidak bias. bias.

  Profesional Profesional . .

  Tidak Tidak mengungkapkan mengungkapkan rahasia rahasia organisasi organisasi kepada kepada pihak

pihak ketiga ketiga . .

  Melaksanakan Melaksanakan audit secara audit secara bersahabat. bersahabat .

  Berpikiran Berpikiran terbuka terbuka dan dan objektif objektif . .

  Realistik. Realistik .

  Bersikap Bersikap dewasa dewasa . .

(31)

1. 1. Tidak Tidak dibenarkan dibenarkan mengaudit mengaudit pekerjaan pekerjaan yang yang menjadi

menjadi tanggung tanggung - - jawabnya jawabnya sendiri sendiri . . 2. 2. Tidak Tidak bias. bias.

3. 3. Harus Harus memiliki memiliki pengetahuan pengetahuan atas atas topik topik - - topik topik yang yang ditugaskan

ditugaskan . .

4. 4. Harus Harus mempunyai mempunyai pengalaman pengalaman mengenai mengenai lokasi lokasi dan dan tempat tempat audit. audit.

Jika Jika Jika JikaJika JikaJika

Jika tidaktidaktidaktidaktidaktidaktidaktidak (3 (3 (3 (3 (3 (3 (3 (3 dandandandandandandandan 4) 4) 4) 4) 4) 4) libatkan4) 4) libatkanlibatkanlibatkanlibatkanlibatkanlibatkanlibatkan pakarpakarpakarpakarpakarpakarpakarpakar atauatauatauatauatauatauatauatau pengamatpengamat....pengamatpengamatpengamatpengamatpengamatpengamat....

Tim Auditor,

Tim Auditor, ingatlah ingatlah ! !

Referensi

Unduh sekarang ( PDF - 31 Halaman - 758.21 KB )

Dokumen terkait

Pengaruh Organizational Citizenship Behavior pada Performance dengan Service Quality, Satisfaction dan Behavior Intention Sebagai Anteseden

Bebko (2000) mengatakan bahwa kualitas pelayanan dapat diukur dengan melihat tingkat kesenjangan antara harapan atau keinginan konsumen dengan persepsi mereka terhadap

Pengaruh Utang Luar Negeri, Penanaman Modal Asing, Ekspor dan Impor Terhadap Pertumbuhan Ekonomi Di Indonesia Periode 1994–2016

Sehingga dapat diketahui bahwa penanaman modal asing memiliki pengaruh negatif dan tidak signifikan terhadap pertumbuhan ekonomi dan dapat disimpulkan bahwa

QDRGANISASIRUANG-PLOTTING SUE

Galeri Seni Lukis dan seni instalasi Kontemporer di Jogjakarta 8 7 SIRKULASI DALAM TAPAK —> Sirkulasi menuju massa yang sotu dengan yang lain -* Sirkulasi di dalam lansecape

Ikan Belanak

LU UQ QM MA AN N F FA AIIS SA AL L S SH HIID DQ QII NP N PM M.. Pena Penamatan Pan$ matan Pan$an *an Berat.. Anat) Anat)mi mi Ikan Ikan Belana Belanak.... Pen6er Pen6ernaan

MONIKA NOVA NATALIA Dosen Pembimbing I : Prof. Dr. H. Kirmizi R, MBA, Ak Dosen Pembimbing II : Drs. Al Azhar A, MM, Ak.

Hal ini disebabkan karena perusahaan telah memiliki sejumlah dana yang memadai yang diperoleh dari keuntungan atau laba perusahaan yang tinggi sehingga akan

BUKU INFORMASI MENGINSPEKSI PEMASANGAN INSTALASI LISTRIK BANGUNAN INDUSTRI MENENGAH KTL.II

 agar jumlah, macam dan spesifikasi peralatan kerja yang dipersiapkan sesuai dengan volume kerja dari a sampai dengan z..  agar pada saat proses pengerjaan peralatan kerja

KUALITAS PELAYANAN PEREKAMAN DATA E-KTP DI KANTOR KECAMATAN PURWONEGORO KABUPATEN BANJARNEGARA

keseluruhan, maka penilaian responden terhadap kualitas pelayanan perekaman data e-KTP pada Kantor Kecamatan Purwonegoro secara keseluruhan masuk dalam kategori ke

EVALUASI KINERJA STRUKTUR GEDUNG DENGAN ANALISIS PUSOVER (STUDI KASUS: GEDUNG BEDAH SENTRAL TERPADU RUMAH SAKIT BETHESDA YOGYAKARTA)

Hasil analisis statik non linier pushover dengan metode spektrum kapasitas (ATC-40, 1996) dan metode target perpindahan (FEMA 356, 2000), diperoleh bahwa rasio simpangan