• Tidak ada hasil yang ditemukan

Proses Audit TI

N/A
N/A
Info
Unduh - Bebas
Valen Rizky

Academic year: 2024

Membagikan "Proses Audit TI"

Copied!
30
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 30 Halaman )

Teks penuh

(1)

T H E I T A U D I T P R O S E S

KELOMPOK 2

(2)

M E M B E R S

• DIMAS DIRGA PRATAMA

• Valentino Rizqy

• Agil Bima Aditya Lavinda

• Putri Febriyani

• Ilfi Nurfadhilah

• Kurnia Desi Murtiningsih

20.0102.0030 20.0102.0059 20.0102.0040

20.0102.0051

20.0102.0060

20.0102.0064

(3)

A U D I T U N I V E R S E

Audit universe merupakan inventarisasi semua area audit potensial dalam suatu organisasi. Area audit fungsional dasar dalam suatu organisasi meliputi penjualan, pemasaran, layanan pelanggan, operasi, penelitian dan pengembangan, keuangan, sumber daya manusia, teknologi informasi, dan hukum.

Audit universe mendokumentasikan kuncinya

proses bisnis dan risiko suatu organisasi

(4)

MENCAKUP SELURUH PERUSAHAAN.

MENCIPTAKAN FRAMEWORK

YANG

TERINTEGRASI.

MEMENUHI KEBUTUHAN STAKEHOLDER.

MEMASUKKANNYA KE DALAM LINGKUP IT.

MENCIPTAKAN PENDEKATAN HOLISTIK UNTUK

EFISIENSI OPERASIONAL.

MEMISAHKAN TATA KELOLA DARI

MANAJEMEN DAN

(5)

R I S K A S S E S M E N T

(6)

S E C A R A K H U S U S , P E N IL A IA N R IS IK O :

Kualitas, Kuantitas, dan

Aksesibilitas data perencanaan,

Memeriksa, Memilih dan Penilaian Riaiko

Mengalokasikan Kerangka Kerja

(7)

A U D I T P L A N

Tujuan perencanaan audit adalah untuk

mengoptimalkan penggunaan sumber daya audit. Untuk mengalokasikan sumber daya audit secara efektif, departemen audit

internal harus memperoleh pemahaman

komprehensif tentang lingkup audit dan risiko

yang terkait dengan setiap item lingkup audit.

(8)

O B J E C T I V E S A N D C O N T R O L

Pendekatan terhadap semua audit

yang pada akhirnya bergantung pada tujuan dan konteks pekerjaan yang

akan dilakukan.

(9)

A U D I T T I D I L A K U K A N U N T U K M E N D U K U N G A U D IT L A P O R A N

K E U A N G A N

Setelah auditor memperoleh pemahaman umum mengenai prosedur akuntansi dan keuangan klien, bidang

kepentingan audit tertentu harus diidentifikasi. Auditor

harus memutuskan aplikasi apa yang harus diperiksa pada tingkat yang lebih rinci. Untuk aplikasi yang digunakan

untuk mendukung proses bisnis yang signifikan, auditor

harus menentukan kecanggihan dan luas penggunaannya.

(10)

A U D I T S C H E D U L E

Departemen audit internal membuat jadwal audit

tahunan untuk mendapatkan persetujuan dari dewan mengenai area audit, mengomunikasikan area audit

dengan departemen fungsional, dan membuat rencana proyek/sumber daya untuk tahun tersebut. Pembuatan jadwal tahunan merupakan proses penentuan total jam audit yang tersedia, kemudian menugaskan item

semesta (area audit) untuk mengisi waktu yang tersedia.

(11)

A U D I T B U D G E T A N D S C O P I N G

Anggaran audit harus dibuat setelah jadwal audit ditentukan.

Namun, sebagian besar organisasi mempunyai keterbatasan anggaran dan sumber daya. Setelah menentukan prioritas audit, manajemen audit akan menentukan jumlah jam yang tersedia untuk memutuskan berapa banyak audit yang dapat mereka selesaikan dalam setahun.

Ruang lingkup audit mendefinisikan area (misalnya, aplikasi

keuangan yang relevan, database, sistem operasi, jaringan,

dll.) yang akan ditinjau

(12)

A U D I T T E A M , T A S K S , A N D D E A D L I N E R

Rencana audit harus mencakup bagian yang

mencantumkan anggota audit, jabatan dan jabatan

mereka, serta tugas umum yang akan mereka emban.

Tenggat waktu adalah komponen penting dari rencana audit. Persyaratan tersebut harus ditinjau dan disetujui oleh organisasi klien sejak awal audit sehingga mematuhi persyaratan yang ditetapkan oleh pihak ketiga (misalnya bank, lembaga keuangan, dll.) dan regulator (misalnya

pemerintah, dll).

(13)

P R O S E S A U D I T

Pernyataan Standar Audit (SAS No.1) berdampak

mewajibkan pendekatan yang seragam dan berorientasi pada proses dalam penugasan audit. Pendekatan yang digambarkan adalah teknik proses yang sebenarnya.

Artinya, audit mengikuti serangkaian langkah yang logis

dan teratur, masing-masing dirancang untuk mencapai

hasil akhir yang spesifik.

(14)

T I N J A U A N A W A L

(15)

I N F O R M A S I U M U M T E N T A N G

L I N G K U N G A N T I

(16)

1.

Auditor TI memulai proses pemeriksaan dengan mengenal, secara umum, perusahaan, bidang

usahanya, dan lingkungan TI, termasuk sistem aplikasi keuangannya. Biasanya, auditor TI akan mengunjungi fasilitas perusahaan klien dan mengamati operasi

bisnis umum yang berkaitan dengan layanan

pelanggan serta fungsi keuangan semata.

(17)

2.

Auditor TI harus memperoleh pemahaman mendalam tentang lingkungan TI, khususnya bagaimana organisasi merespons risiko yang timbul dari TI, dan apakah

pengendalian TI yang diterapkan telah dirancang secara memadai dan beroperasi secara efektif untuk mengatasi

risiko tersebut. Dari sudut pandang keuangan, pengetahuan tentang lingkungan TI sangat penting bagi auditor TI untuk memahami bagaimana transaksi keuangan dimulai,

diotorisasi, dicatat, diproses, dan dilaporkan dalam laporan

keuangan.

(18)

• PROSEDUR AUDIT DESAIN

• KONTROL TES

• PENGUJIAN SUBSTANTIF

• HASIL DOKUMEN

• TEMUAN AUDIT

• ·KESIMPULAN DAN REKOMENDASI

• KOMUNIKASI

I N F O R M A S I U M U M T E N T A N G

L i n g k u n g a n T I

(19)
(20)

1.

-Arsitektur Perusahaan

Manajemen TI harus mengembangkan prosedur organisasi untuk memastikan arsitektur pemrosesan informasi yang terkendali dan efisien. Prosedur ini juga harus menentukan komputer dan peralatan

periferal yang diperlukan untuk mendukung semua

fungsi secara ekonomis dan tepat waktu.

(21)

2.

Sistem dan Aplikasi Terkomputerasi

Jenis audit sistem dan aplikasi yang terkomputerisasi memverifikasi bahwa sistem dan aplikasi organisasi (bersifat operasional dan non-keuangan) adalah:

• Sesuai dengan kebutuhan pengguna,

• Efisien

• Dikontrol secara memadai untuk memastikan input,

pemrosesan, dan output yang valid, andal, tepat waktu, dan aman pada tingkat aktivitas sistem saat ini dan yang

diproyeksikan.

(22)

3.

Fasilitas Pemrosesan Informasi

Audit terhadap fasilitas pemrosesan informasi memastikan pemrosesan aplikasi yang tepat waktu, akurat, dan efisien dalam kondisi normal dan berpotensi

mengganggu.

(23)

4.

Pengembangan Sistem

Audit TI yang berkaitan dengan pengembangan sistem akan memastikan bahwa aplikasi dan sistem yang sedang dikembangkan memenuhi tujuan

organisasi, memenuhi kebutuhan pengguna, dan menyediakan aplikasi dan sistem yang efisien,

akurat, dan hemat biaya.

(24)

Perencangan Kelansungan Bisnis/Perencanaan Pemulihan Bencana Menurut SysAdmin, Audit, Network, Security (SANS) Institute, rencana kelangsungan bisnis (atau ketahanan) (BCP) mencakup

aktivitas dan prosedur untuk memulihkan seluruh operasi bisnis (tidak hanya TI) dari gangguan atau kejadian buruk.*Rencana pemulihan

bencana (DRP) menggabungkan serangkaian prosedur untuk

memulihkan dan melindungi infrastruktur TI organisasi jika terjadi keadaan darurat atau bencana. Kedua rencana tersebut harus

didokumentasikan secara formal, dan terus diperbarui dalam organisasi.

5.

(25)

CONTOH STUDI KASUS

Judul

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 (STUDI KASUS: PT MEDIA CETAK)

Penulis

1. Rouly Doharma

2. Agustinus Adi Prawoto 3. Johanes Fernandes Andry

Tahun

Terbit 2021

Tujuan

UntukMelakukan audit terhadap sistem informasi menggunakan kerangka kerja COBIT 5 di PT Media Cetak, serta untuk mengidentifikasi area-area yang perlu ditingkatkan dalam pengelolaan masalah dan keluhan di perusahaan tersebut.

(26)

Latar

Belakang

P T M e d i a Cetak (MC) merupakan perusahaan media yang mengandalkan teknologi dalam menjalankan proses bisnisnya. Perusahaan telah

menerapkan aplikasi Microsoft System Center sebagai media komunikasi untuk pengaduan keluhan atau error yang terjadi. N a m u n , terdapat masalah dalam pengkategorian keluhan yang dilaporkan, sehingga semua keluhan masuk dalam kategori incident. Ha l ini menyebabkan perlu dilakukan

konfigurasi yang m e m a k a n waktu lama dan sulit dilakukan oleh karyawan.

O l e h karena itu, penelitian ini dilakukan untuk mengaudit sistem informasi menggunakan kerangka kerja C O B I T 5 di P T M e d i a Cetak dan

mengidentifikasi area-area yang perlu ditingkatkan dalam pengelolaan masalah dan keluhan di perusahaan tersebut

(27)

M eto d e Penelitian

1. Studi literatur: Penulis melakukan studi literatur tentang sistem audit informasi, C O B I T 5, dan D S S sebagai dasar penelitian.

2. P en g u mpulan data: Penulis m e n g u m p u l k a n data yang berkaitan dengan d o m a i n yang telah ditentukan dan melakukan pengamatan untuk memastikan keakuratan data yang

diperoleh.

3.Wawancara: Penulis melakukan wawancara dengan pihak berwenang yang ditunjuk oleh perusahaan untuk mendapatkan informasi yang relevan.

4.Analisis data: Penulis menganalisis data yang berhasil dikumpulkan untuk mengevaluasi tingkat k e m a m p u a n perusahaan.

5. Penilaian berdasarkan m o d e l tingkat k em a m puan: Penulis melakukan penilaian

berdasarkan m o d e l tingkat k e m a m p u a n untuk mengetahui tingkat k e m a m p u a n perusahaan.

Rekomendasi dan laporan hasil penelitian: Penulis m em ber ik an rekomendasi dan m enya m p a ik an laporan hasil penelitian kepada perusahaan.

(28)

Perusahaan P T M e d ia Cetak telah mencapai tingkat ke m a m p u a n 2.8 dalam d o m a i n D S S 0 3 yang fokus pada proses pengelolaan masalah dan keluhan.

Perusahaan m a m p u mengidentifikasi masalah, mengklarifikasi, dan

m e m b erikan resolusi yang tepat. N a m u n , terdapat beberapa hal yang perlu diperbaiki oleh perusahaan, seperti pengkategorian keluhan yang dilakukan secara manual dan kurangnya penjadwalan konfirmasi masalah penutupan.

Rekomendasi yang diberikan adalah perusahaan perlu merancang aplikasi bantuan yang lebih cocok dengan kebutuhan perusahaan dan melakukan kesepakatan dengan engineer untuk mengisi tugas pengkategorian keluhan.

Selain itu, perusahaan juga perlu melakukan penilaian kuantitatif terkait dengan m a na j e m e n risiko T I dan m e ng u k u r besarnya implikasi yang dapat terjadi.

Hasil dan

Pembahasan

(29)

P T M e d i a Cetak telah berhasil mengelola masalah dan keluhan dengan baik dalam d o m a i n D S S 0 3 . Perusahaan m a m p u mengidentifikasi masalah,

memberikan solusi yang tepat, dan melakukan evaluasi secara berkala.

N a m u n , terdapat beberapa area yang perlu ditingkatkan, seperti

pengkategorian keluhan yang dilakukan secara manual dan kurangnya

penjadwalan konfirmasi masalah penutupan. Rekomendasi yang diberikan adalah perusahaan perlu merancang aplikasi bantuan yang lebih cocok

dengan kebutuhan perusahaan dan melakukan kesepakatan dengan engineer untuk mengisi tugas pengkategorian keluhan. Selain itu, perusahaan juga

perlu melakukan penilaian kuantitatif terkait dengan ma n a j e me n risiko T I dan me n g uk ur besarnya implikasi yang dapat terjadi.

Kesimp ulan

(30)

TERIMAKASIH

Referensi

Unduh sekarang ( PDF - 30 Halaman - 1.68 MB )

Dokumen terkait

Komunikasi Politik Pembangunan Pertanian Proses Pengambilan Keputusan Program Dan Kebijakan Simantri Di Provinsi Bali

Berdasarkan kerangka pikir penelitian yang digambarkan, menunjukkan bahwa proses pengambilan keputusan yang dilakukan oleh Gubernur atau Bupati sebagai pemangku kepentingan

Audit Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit di PT Pindad

Penelitian tentang audit tata kelola teknologi informasi untuk mengevaluasi kinerja penerapan tata kelola TI dengan kerangka kerja cobit 4.1 diharapkan dapat

BAB II AUDIT REPORT LAG, OPINI AUDIT, JENIS INDUSTRI DAN KANTOR AKUNTAN PUBLIK. merupakan bagian dari proses pelaporan. Laporan keuangan yang lengkap

Jika auditor menjumpai kondisi-kondisi berikut ini, maka ia memberikan pendapat wajar dengan pengecualian dalam laporan audit (Mulyadi, 2002). 1) Lingkup audit dibatasi oleh

AUDIT TATA KELOLA SISTEM DAN TEKNOLOGI INFORMASI PADA UPT DINAS PENDIDIKAN KECAMATAN PANTI BERDASARKAN STANDAR COBIT 4.1

Audit SI/TI dalam kerangka kerja COBIT 4.1, yang lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata

[DOKUMEN TATA KELOLA PROSES TI UNTUK MEMASTIKAN TRANSPARANSI STAKEHOLDER BERDASARKAN COBIT 5] 2015

EDM05.1.3 Menjaga prinsip-prinsip untuk komunikasi dengan para pemangku kepentingan eksternal dan internal, termasuk format komunikasi dan saluran komunikasi, dan untuk

SKEMA SERTIFIKASI KOMPETENSI AUDIT INTERN BANK Tingkat Audit Supervisor Kualifikasi Sertifikat V KKNI

2.1 Ruang lingkup skema sertifikasi bidang profesi Intern Audit Bank yang ditetapkan oleh Lembaga Sertifikasi Perbankan dengan kode dokumen : SS.002.02.REV3 adalah untuk

ANALISIS DAN PERANCANGAN PROSES MANAJEMEN KEPATUHAN TI MENGGUNAKAN KERANGKA KERJA COBIT 2019 DI PT INTI (PERSERO)

Kesimpulan yang dapat diambil berdasarkan penelitian yang telah dilakukan dalam Perancangan Manajemen Kepatuhan Eksternal TI sesuai dengan kerangka kerja COBIT 2019

Perbandingan Pendekatan Kotak Hitam dan Kotak Putih dalam Audit TI

Rangkuman dokumen tentang dua metode audit TI, yaitu *black box approach* dan *white box approach*, beserta kondisi penggunaan masing-masing