8/29/2014. IS Audit Process. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Agenda

dokumen-dokumen yang mirip
2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

BAB III METODE PENELITIAN. audit yang akan dilaksanakan. Dapat dilihat pada Gambar 3.1.

BAB III METODOLOGI PENELITIAN

PANDUAN AUDIT SISTEM INFORMASI

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

Inititating Process Group

BAB I PENDAHULUAN. Dalam perekonomian, perusahaan sebagai suatu organisasi bisnis

BAB III METODE PENELITIAN. pada Parahita Diagnostic Center. Agar lebih jelasnya tahapan-tahapan yang

FORMULIR VERIFIKASI SELF IMPROVEMENT KAPABILITAS APIP PADA LEVEL 2 (INFRASTRUCTURE)

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

DASAR-DASAR AUDIT SI Pertemuan - 01

Pengantar Audit Sistem Informasi

PEDOMAN KERJA KOMITE AUDIT

AUDIT MUTU. Nur Hadi Wijaya, STP, MM

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

Internal Audit Charter

PIAGAM KOMITE AUDIT DAN RISIKO USAHA (BUSINESS RISK AND AUDIT COMMITTEES CHARTER) PT WIJAYA KARYA BETON Tbk. BAGIAN I

PROSES AUDIT. Titien S. Sukamto

THE VISIONING PHASE. Titien S. Sukamto

PIAGAM AUDIT INTERNAL

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

ANALISIS PENERAPAN ISO TS DALAM PELAKSANAAN AUDIT MUTU INTERNAL PADA PT HONDA LOCK INDONESIA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

IS Control and Audit General Principles

BAB 1 PENDAHULUAN. Pertumbuhan perusahaan yang cepat dalam lingkungan bisnis yang semakin

ANGELINA PRIMA KURNIATI (APK)

MODUL-8 INTERNAL AUDITING

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

Silabus atau kisi-kisi soal ujian masuk PPA

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

IS Control and Audit General Principles

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

- 1 - LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 7 /SEOJK.03/2016 TENTANG STANDAR PELAKSANAAN FUNGSI AUDIT INTERN BANK PERKREDITAN RAKYAT

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER)

PELAKSANAAN PENUGASAN

INTERNAL AUDIT Oleh: Jufina

BAB I PENDAHULUAN. Pembangunan ekonomi di Indonesia merupakan salah satu sarana untuk

BAB I PENDAHULUAN. Laporan hasil pemeriksaan merupakan kesempatan bagi satuan pengawas

PEDOMAN KERJA KOMITE AUDIT

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB 2 LANDASAN TEORI

Brink s Modern Internal Auditing

BAB I PENDAHULUAN. Perusahaan sebagai salah satu pelaku ekonomi tidak bisa lepas dari kondisi

FORMULIR AREA OF IMPROVEMENT (AOI) HASIL PENILAIAN MANDIRI (SELF ASSESSMENT) KAPABILITAS APIP

Keterbatasan yang dihadapi perusahaan, seperti:

BAB IV SIMPULAN DAN SARAN

KUESIONER. Saya bernama Natalia Elisabeth (mahasiswi fakultas ekonomi Universitas

Fraud Risk Management

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

PENGERTIAN DAN TUJUAN AUDIT

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

- 2 - BAB I KETENTUAN UMUM

Executive Summary Jakarta Tourism Information and Guidance System (JIGSy) adalah suatu system yang diharapkan dapat menyediakan layanan dan informasi

Petunjuk Penggunaan Aplikasi. (User Manual) Tahap 2 Assessment COBIT 5

BAB III METODE PENELITIAN

UNSUR KEGIATAN PENGEVALUASIAN PENGELOLAAN LABORATORIUM BESERTA JENIS PEKERJAANYA

BAB I PENDAHULUAN. Di era globalisasi seperti sekarang ini, Indonesia dituntut untuk berperan serta

Pelaksanaan Audit sesuai SNI ISO 19011:2012. Nurlathifah

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

BAB II TINJAUAN PUSTAKA. Pemeriksaan intern adalah fungsi penilaian independen yang dibentuk dalam

SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013

AUDIT INTERNAL SNI ISO 9001:2015. Oleh: Ade Khaerudin Taufiq & Sik Sumaedi

Kontrol. Audit Internal. HARIRI, SE., M.Ak. Universitas Islam Malang

Konsep Dasar Audit Sistem Informasi

BAB II LANDASAN TEORI. Menurut American Accounting Association (AAA) Siti Kurnia Rahayu

KENDALI MANAJEMEN MUTU

Manual Prosedur Pengendalian Dokumen dan Rekaman

SISTEM MANAJEMEN INTEGRASI/TERPADU

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

BAB I PENDAHULUAN. Perekonomian global yang sudah berlangsung dewasa ini, didukung

-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

BAB I PENDAHULUAN. I.1. Latar Belakang

BADAN METEOROLOGI, KLIMATOLOGI DAN GEOFISIKA STASIUN METEOROLOGI KELAS I FRANS KAISIEPO BIAK PEDOMAN MUTU PEDOMAN MUTU

MAKALAH PENGENDALIAN INTERNAL

DASAR-DASAR AUDIT SI Pertemuan - 02

Oleh :Tim Dosen MK Pengantar Audit SI

Menurut commitee of sponsoring organization (COSO) pengertian pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) adalah :

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

PROSEDUR KERJA Tanggal Revisi : 19 April 2011 Pengendalian Dokumen Tanggal Berlaku : 26 April 2011 Kode Dokumen : PK STEKPI PPMA 001/R2

BAB II LANDASAN TEORI. menurut para ahli. Adapun pengertian audit internal menurut The Institute of

LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

Daftar Pertanyaan Penelitian. Berilah tanda (checklist) untuk menjawab pertanyaan berikut ini: KUESIONER VARIABEL INDEPENDEN (Pengendalian Internal)

J udul Dokumen : R IWAYAT REVISI MANUAL SISTEM MANAJEMEN K3 MANUAL K3 M - SPS - P2K3. Perubahan Dokumen : Revisi ke Tanggal Halaman Perubahan

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi

PERATURAN TERKAIT PENGENDALIAN INTERNAL

Project Integration Management. Inda Annisa Fauzani Indri Mahadiraka Rumamby

BAB 1 PENDAHULUAN. saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perkembangan sistem informasi berbasis komputerisasi yang semakin pesat

DAFTAR ISI CHARTER KOMITE AUDIT. I Pendahuluan 1. II Tujuan Pembentukan Komite Audit 1. III Kedudukan 2. IV Keanggotaan 2. V Hak dan Kewenangan 3

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

Tulis yang Anda lewati, Lewati yang Anda tulis..

Manual Prosedur Audit Teknologi Informasi

PROTEKSI ASET INFORMASI ASIH ROHMANI,M.KOM

AUDIT INTERNAL Kode. Dok Revisi Tgl Terbit Halaman LPM-POS-MNV Maret dari 9

Tehnik audit internal

Melakukan Audit Teknologi Informasi. Empower Your Auditor

Transkripsi:

IS Audit Process CDG4I3 / Audit Sistem Informasi Angelina Prima K Gede Ary W. KK SIDE - 2014 Agenda 1. Introduction to IS audit process 2. Risk analysis 3. Internal controls 4. Performing an IS audit 5. Control self-assessment 6. Emerging change in the IS audit process 1

1. Introduction Proses audit: serangkaian kegiatan audit untuk memastikan bahwa organisasi telah melakukan langkah-langkah yang diperlukan untuk menghadapi perubahan regulasi dan kondisi pasar. Audit Stages 2

Audit Stages Audit Objectives Sasaran audit: berasal dari eksekutif, regulasi, atau standar industri tergantung pada task departemen, topik, atau langkah tertentu dalam aliran proses bisnis Harus dapat: memberikan jaminan kepada manajemen tentang ketercapaian kontrol menunjukkan kelemahan kontrol dan dampak resikonya memberikan saran aksi korektif bagi manajemen 3

Audit Charter Peran dan fungsi audit Si harus disepakati di audit charter. Audit SI dapat menjadi bagian dari audit internal, maka audit charter dapat mencakup fungsi audit lainnya. Audit charter harus menyatakan dengan jelas tanggung jawab manajemen, serta tujuan dan pendelegasian wewenang kepada fungsi audit SI. Dokumen ini menjelaskan ruang lingkup kewenangan dan tanggung jawab keseluruhan fungsi audit. Audit Planning Rencana audit meliputi: Lingkup audit: proses apa saja yang akan diaudit +lokasi, ukuran, aktivitas, waktu, proses Kriteria audit: berdasarkan kebijakan/ prosedur/ kebutuhan Tim audit Internal audit (pihak pertama) Eksternal audit (pihak kedua) customer/ vendor/ else Independent eksternal audit (pihak ketiga) Integrated/ combined audit (2 fungsi atau lebih sekaligus) Joint audit (2 organisasi auditor atau lebih sekaligus) 4

Audit Stages Risk Analysis Resiko: ancaman yang berpotensi menimbulkan kerentanan aset dan menyebabkan kerugian/ kerusakan aset. Elemen resiko: Ancaman dan kerentanan dari proses/ aset (termasuk aset fisik dan informasi) Dampak ancaman dan kerentanan terhadap aset Probabilitas ancaman (kombinasi kemungkinan dan frekuensi kejadian) 5

Risk Analysis Purposes Membantu auditor mengidentifikasi resiko dan ancaman di lingkungan SI/TI yang perlu diatasi dengan kontrol manajemen dan sistem internal spesifik Membantu auditor dalam menentukan tujuan audit Mengambil keputusan pendukung audit berbasis resiko 2. Internal Controls Kendali internal: kebijakan, prosedur, mekanisme, sistem, dan ukuran lain yang memastikan bahwa proses-proses dalam perusahaan berfungsi dengan baik serta menekan resiko Pengelompokan kendali internal: Tipe Fisik Teknis Administratif Kelas Preventif Detektif Korektif Kategori Otomatis Manual 6

Internal Control Objectives Pernyataan kondisi atau keluaran yang diinginkan dari operasional bisnis. Contoh: Perlindungan aset TI Akurasi transaksi Kerahasiaan dan privasi Perubahan sistem TI yang terkendali Kesesuaian dengan kebijakan perusahaan Audit Stages 7

3. Performing IS Audit Tipe-tipe audit: Operational audit Financial audit Integrated audit (operational + financial) IS audit Administrative audit Compliance audit Forensic audit Service provider audit Pre-audit Tiap tipe audit tersebut memiliki prosedur yang sesuai. Audit Procedures Mencakup: Daftar orang yang akan diwawancara Pertanyaan wawancara Dokumentasi (kebijakan, prosedur, dll) yang akan diminta saat wawancara Perangkat audit yang digunakan Tingkat sampling dan metodologi yang dipakai Bagaimana dan dimana pengarsipan bukti Bagaimana evaluasi bukti 8

Audit Evidence Evidence: informasi yang dikumpulkan oleh auditor selama audit untuk menarik kesimpulan tentang efektivitas kontrol dan sasaran kontrol. Berupa: Hasil observasi Catatan tertulis Korespondensi Proses internal dan dokumentasi prosedur Rekaman bisnis Audit Stages 9

Report Preparation Auditor perlu merencanakan format dan mekanisme pelaporan hasil audit. Sesuai dengan laporan standar audit, misal ISACA IS audit standards Jika perlu internal review, identifikasi pihak-pihak yang akan melakukan review dan pastikan komitmen mereka terhadap review laporan audit Example of Report Structure Cover letter Introduction Summary Description of the audit Listing of interviewees Explanation of sampling techniques Description of findings and recommendations 10

Reporting Aktivitas yang dilakukan: Sampaikan laporan kepada auditee Jadwalkan closing meeting Untuk audit internal, kirimkan tagihan ke auditee Kumpulkan dan arsipkan seluruh dokumen dan berkas Update dokumen untuk kebutuhan audit lanjutan Kumpulkan feedback dari auditee Audit Stages 11

Post-audit Follow-up Setelah waktu tertentu (beberapa hari/ bulan), auditor perlu menghubungi auditee untuk mengetahui progress yang telah dicapai oleh auditee. Perlu dilakukan: Sebagai bentuk perhatian untuk mengetahui keseriusan auditee dalam menindaklanjuti hasil audit. Untuk membantu auditee dalam menindaklanjuti hasil audit, jika diperlukan. Agar auditor bisa lebih memahami komitmen manajemen. Bagi auditor eksternal, dapat meningkatkan citra dan prospek kerjasama bisnis lanjutan. 5. Control Self-Assessment (CSA) CSA adalah metodologi yang digunakan organisasi untuk meninjau tujuan bisnis utama, resiko yang terlibat dalam mencapai tujuan bisnis dan kontrol internal untuk mengelola resiko bisnis dalam proses formal dan kolaboratif yang didokumentasikan Sasaran: Pemilik kontrol ikut bertanggung jawab mengawasi kontrol Mengurangi perkecualian sekaligus meningkatkan performansi 12

CSA Advantages and Disadvantages Advantages: Resiko dapat dideteksi lebih awal Perbaikan kontrol internal Meningkatkan kesadaran pekerja tentang kontrol Disadvantages: Bisa disalahartikan sebagai pengganti internal audit Dapat dianggap sebagai pekerjaan tambahan Jika keterlibatan pekerja kurang, perbaikan proses tidak optimal Tugas Besar Tiap kelompok max @6 orang Topik: Tahap 1: Proposal Lokasi yang dianalisis/ diaudit Gambaran umum sistem perijinan di lokasi tsb Apakah sudah pernah diaudit? Jika sudah, dengan standar apa? Surat ijin penelitian/ pengumpulan data Kumpulkan dalam bentuk hardcopy pada perkuliahan tanggal 13

THANK YOU 14

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan