Post on 22-Mar-2019
Empower Your Auditor
MelakukanAudit Teknologi Informasi
2
Topik
Melakukan Audit TI
Perencanaan Audit TIo Pemahaman, Dokumentasi, Penilaian Resikoo Penyusunan Rencana Audit
Pelaksanaan Audit TIo Pengujian Pengendalian & Terincio Kertas Kerja Audit
Pelaporan Audit TIo Pengevaluasian Bukti Audito Temuan & Kesimpulano Laporan Audit
3
Perencanaan Audit TI
Pemahaman Bisnis
Informasi Bisniso Produk dan Jasa (termasuk tren industri & pangsa pasar)o Indikator Finansial (Pendapatan, Biaya, Laba, Aktiva)o Indikator Organisasi (Struktur, Jumlah, Lokasi, Afiliasi)
Dokumentasi Pemahaman Bisniso Profil perusahaan (naratif)o Proses bisnis (naratif & visual)
Penilaian Resiko Bisniso Resiko bawaan bisnis (Business Inherent Risk)
4
Perencanaan Audit TI
Pemahaman TI
Informasi TIo Lingkungan TI (sistem aplikasi, infrastruktur, komunikasi)o Pengendalian TI (organisasi, perencanaan, pengembangan,
operasional & pemeliharaan, evaluasi)
Dokumentasi Pemahaman TIo Diagram Sistem Aplikasi (Data/Application Flow Diagram)o Diagram Infrastruktur & Jaringan (Network Diagram)o Proses Pengendalian TI (Process Flowchart)
Penilaian Resiko TIo Resiko Umum TI (IT Inherent Risk) o Resiko Pengendalian TI (IT Control Riks)
5
Perencanaan Audit TI
Penyusunan Rencana Audit
Program Audito Tujuan Audito Lingkup Audito Prosedur Audit
Penjadwalan o Waktu pelaksanaan o Lingkup waktu pengujian
Pengalokasiano Jumlah auditoro Keahlian auditor
6
Perencanaan Audit TI
Penyusunan Rencana Audit
Alat Bantu Audito Alat bantu komputasio Alat bantu dokumentasi
Organisasi Timo Pemimpin Timo Pengawas Mutuo Anggota Timo Tenaga Ahli
7
Pelaksaan Audit TI
Pengujian Pengendalian & Pengujian Terinci
Pengujian atas Perencanaan TIo Reviu prosedur perencanaan dan kelengkapan rencana TIo Reviu kegiatan yang tidak direncanakan atau tidak sesuai
rencana
Pengujian atas Organisasi TIo Reviu kelayakan struktur organisasi dan pemisahan fungsio Reviu adanya perangkapan fungsi dan pelaksanaan tugas yang
tidak sesuai
8
Pelaksaan Audit TI
Pengujian Pengendalian & Pengujian Terinci
Pengujian atas Pengadaan TIo Reviu kebijakan dan prosedur pengadaan TIo Reviu aktifitas pengadaan yang tidak sesuai dengan prosedur
Pengujian atas Pengembangan & Pemeliharaan TIo Reviu kebijakan dan prosedur pengembangan TIo Reviu pengembangan yang tidak sesuai proseduro Reviu aktifitas pemeliharaan yang tidak sesuai proseduro Reviu aktifitas pengembangan yang gagal atau tidak sesuai
kebutuhan/permintaan
9
Pelaksaan Audit TI
Pengujian Pengendalian & Pengujian Terinci
Pengujian atas Operasional TIo Reviu kebijakan dan prosedur operasional TIo Reviu aktifitas operasional yang tidak sesuai dengan prosedur
Pengujian atas Keamanan TIo Reviu kebijakan dan prosedur keamanan fisik, lingkungan dan
logik serta kontinuitas layanan TIo Uji keamanan fisik, lingkungan dan logik serta kontinuitas
layanan TI
10
Pelaksaan Audit TI
Pengujian Pengendalian & Pengujian Terinci
Pengujian atas Aplikasi
o Tentukan aplikasi yang diuji berdasarkan analisis resiko danprioritas dari sudut pandang bisnis
o Tentukan metode dan skenario pengujian aplikasi sesuaidengan kondisi yang ada
o Reviu dan uji kelayakan pengendalian akses logik (batasan)o Reviu dan uji pengendalian input, proses, output secara simultan
dan satu kesatuano Reviu kelayakan pengendalian komunikasio Lakukan analisis database sebagai bagian dari pengujian
pengendalian input, proses dan output.
11
Pelaksaan Audit TI
Kertas Kerja Audit
Syarat-syarat Kertas Kerjao Auditor harus mendokumentasikan seluruh kegiatan auditnya,
termasuk tujuan, prosedur dan hasil dari setiap aktifitas audit.o Dokumentasi tersebut harus dapat ditelusuri kembali, khususnya
siapa yang melaksanakan, siapa yang mereview, bukti-bukti apayang ada dan kesimpulan apa yang diambil.
Manfaat Kertas Kerjao Sebagai dokumentasi pelaksanaan audito Sebagai pendukung temuan dan kesimpulan audito Sebagai media peer-review
12
Pelaksaan Audit TI
Kertas Kerja Audit
Bentuk
o Hardcopy Dokumen formal (surat-surat)Dokumen legal (bukti keuangan & bukti hukum)Dokumen dari pihak ketiga
o SoftcopyData dari klien atau pihak ketigaData hasil analisis auditorDokumentasi audio visual
13
Pelaporan Audit
Pengevaluasian Bukti Audit
Kriteria Evaluasio Pengamanan Aseto Integritas Data o Efektifitaso Efisiensi
Dasar Evaluasio Bukti-bukti yang diperoleh dari hasil audito Perbandingan dengan lembaga sejenis (benchmarking)o Perbandingan dengan best practiceso Penilaian residual risk berdasarkan efektifitas pengendalian
14
Pelaporan Audit
Temuan & Kesimpulan Audit
Temuan Audito Kondisi – Hasil pengujian auditoro Kriteria – Praktik atau hasil yang seharusnyao Sebab – Masalah yang menjadi penyebab adanya kondisio Akibat – Masalah yang telah/mungkin terjadi karena kondisio Rekomendasi – Tindakan yang dapat menghilangkan sebabo Tanggapan – Komentar klien atas keseluruhan temuan
Kesimpulan Audito Sesuai dengan tujuan audit dan disusun berdasarkan temuan
audit serta dibuktikan dengan kertas kerja audit
15
Pelaporan Audit
Laporan Audit
Isi Laporano Lingkup audit, tujuan audit, periode audito Sifat, waktu dan cakupan pelaksanaan pengujiano Temuan, kesimpulan dan rekomendasi audito Penjelasan tambahan jika terjadi pengecualian atau adanya hal-
hal yang tidak sesuai dengan standar audit
Penyampaiano Harus jelas ditujukan kepada siapa serta sifat kerahasiaannyao Diberi nomor, tanggal, dan tanda tangan serta didistribusikan
sesuai dengan audit charter
16
Pelaporan Audit
Laporan Audit
Hal-hal yang perlu diperhatikano Seluruh permasalahan valid dan telah dikonfirmasio Gunakan bahasa yang tidak teknikal dan mudah dimengertio Tidak membesar-besarkan atau meremehkan kondisi yang adao Hati-hati dalam mencantumkan informasi sensitif dan rahasiao Sesuaikan keringkasan atau kejelasan pembahasan dengan
pembaca laporano Upayakan untuk membahas seluruh permasalahan dari sudut
pandang klien, bukan sudut pandang auditoro Laporan tertulis akan lebih baik jika disertai dengan presentasi
visual dan pembahasan lisano Pantau pelaksanaan tindak lanjut atas rekomendasi secara
periodik dan terstruktur
17
Melakukan Audit TI
DISKUSI
Empower Your Auditor
Terima kasih