Teknik Audit TI. Indri Sudanawati Rozas, S.Kom

dokumen-dokumen yang mirip
METODOLOGI AUDIT SI/TI

Kantor Penjaminan Mutu, 2015

TEORI DASAR INTERNAL AUDIT

PELAKSANAAN AUDIT INTERNAL MUTU PERGURUAN TINGGI

AUDIT MUTU AKADEMIK INTERNAL (AMAI)

MANUAL PROSEDUR AUDIT MUTU INTERNAL SISTEM PENJAMINAN MUTU INTERNAL STIKES HARAPAN IBU JAMBI

AUDIT MUTU INTERNAL SEKOLAH TINGGI MANAJEMEN IMMI SEKOLAH TINGGI MANAJEMEN IMMI

MANUAL PROSEDUR AUDIT MUTU AKADEMIK INTERNAL

DEPARTEMEN RISET, TEKNOLOGI DAN PENDIDIKAN TINGGI UNIVERSITAS HASANUDDIN FAKULTAS KEDOKTERAN

Revisi : 02 Tanggal : Diajukan oleh : Dikendalikan : Disetujui oleh :

AUDIT MUTU AKADEMIK INTERNAL (AMAI)

MANUAL PROSEDUR AUDIT MUTU AKADEMIK INTERNAL PROGRAM PASCASARJANA UNHAS

Kode Dokumen Revisi 2 Tanggal 02 Nop Manual Prosedur Audit Internal Mutu

BAB I. UMUM 1.1 DEFINISI

PELAKSANAAN AUDIT PELAPORAN HASIL AUDIT DAN OLEH: HISAR SIRAIT (TIM SPMI KOPERTIS WILAYAH III)

PERATURAN DEPARTEMEN AUDIT INTERNAL

AUDIT MUTU INTERNAL (AMI)

SOP/UJM-L/LM/002 AUDIT MUTU INTERNAL

BAB I PENDAHULUAN. Pengelolaan Informasi Teknologi (IT) menjadi semakin dibutuhkan

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

MANUAL PROSEDUR SISTEM PENJAMINAN MUTU UNIVERSITAS MURIA KUDUS

BAB I PENDAHULUAN 1.1. Latar Belakang

Ruang lingkup AMAI Ruang lingkup audit AMAI berdasarkan unsur- unsur yang tercantum dalam standar nasional pendidikan tinggi. 2. Tujuan AMAI a.

Ruang lingkup AUDIT KEPATUHAN SISTEM (AKS) Ruang lingkup audit terdiri dari keseluruhan proses bisnis yang berlangsung di UMSIDA selain Fakultas/

PERATURAN DEPARTEMEN AUDIT INTERNAL. Bab I KETENTUAN UMUM. Pasal 1 Tujuan

TEKNIK AUDIT BERBANTUAN KOMPUTER

Meliputi penerimaan survailen, resertifikasi & perluasan lingkup audit.

PT Wintermar Offshore Marine Tbk

PENGERTIAN DAN TUJUAN AUDIT

PIAGAM (CHARTER) AUDIT SATUAN PENGAWASAN INTERN PT VIRAMA KARYA (Persero)

Apa Tujuan ISO. Material SDM. Resource. Alat. Metode. Output 3 C. Input Proses. Procedure IK Control. Monev

Manual Prosedur Tindakan Korektif dan Pencegahan

BAB II TINJAUAN PUSTAKA

TUGAS KELOMPOK SISTEM INFORMASI AKUNTANSI. BAB 11 - Pengauditan Sistem Informasi Berbasis Komputer

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

BUKU MANUAL PROSEDUR AUDIT INTERNAL MUTUA AKADEMIK STT IBNU SINA BATAM

MANUAL PROSEDUR UJM TINDAKAN KOREKTIF DAN PENCEGAHAN JURUSAN SOSIOLOGI FAKULTAS ILMU SOSIAL DAN ILMU POLITIK UNIVERSITAS BRAWIJAYA

MANUAL PROSEDUR TINDAKAN KOREKTIF DAN PENCEGAHAN

AUDIT MUTU INTERNAL. Oleh : Moses Laksono Singgih : Institut Teknologi Sepuluh Nopember Pada : 5 September Rektorat Lt. 1 Kantor Penjaminan Mutu

MANUAL PROSEDUR Audit Internal Mutu Akademik (AIMA) UNIVERSITAS BRAWIJAYA

BAB 1 PENDAHULUAN. Peran teknologi informasi di era globalisasi ini dinilai sangat penting bagi

Pedoman Audit Internal (Internal Audit Charter) Lampiran, Surat Keputusan, No:06/FMI-CS/III/2017 Tentang Penetapan Kepala Unit Audit Internal

PEDOMAN KNAPPP 01:2005. Kata Pengantar

Manual Prosedur Tindakan Korektif dan Pencegahan

Pelatihan Audit Mutu Internali (AMI) April Ref. ISO 19011:2008. Tujuan Pelatihan

PIAGAM AUDIT INTERNAL

Manual Prosedur Tindakan Korektif dan Pencegahan. Laboratorium Farmakologi

KERTAS KERJA AUDIT SISTEM INFORMASI (SEBUAH GAGASAN BARU DALAM STANDAR PROFESIONAL PEMERIKSAAN DAN PENGEMBANGAN SISTEM INFORMASI)

Pelaksanaan Audit sesuai SNI ISO 19011:2012. Nurlathifah

MANUAL MUTU FAKULTAS TEKNIK UNIVERSITAS MURIA KUDUS

BAB I PENDAHULUAN 1 Latar Belakang Penelitian

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Panduan audit sistem manajemen mutu dan/atau lingkungan

SOSIALISASI AUDIT MUTU INTERNAL

SOP-6 PENELAAHAN MUTU. Halaman 1 dari 12

Audit Internal Sistem Manajemen Lingkungan ISO

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

PIAGAM UNIT AUDIT INTERNAL

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

TEKNIK AUDIT BERBANTUAN KOMPUTER

Modul ke: AUDIT INTERNAL. Standar Audit Internal. Fakultas Ekonomi dan Bisnis. Program Studi Akuntansi

Manual Prosedur Tindakan Korektif dan Pencegahan

BAB III METODOLOGI PENELITIAN

PROSEDUR KERJA Tanggal Revisi : 19 April 2011 Pengendalian Dokumen Tanggal Berlaku : 26 April 2011 Kode Dokumen : PK STEKPI PPMA 001/R2

BAB III METODOLOGI PENELITIAN

MANUAL PROSEDUR TINDAKAN KOREKTIF DAN PENCEGAHAN

Diklat Pendamping Akreditasi FKTP MATERI INTI 6 TEKNIK AUDIT INTERNAL

Audit Akademik dalam Perguruan Tinggi

BAB IV VISI, MISI, TUJUAN DAN SASARAN, STRATEGI DAN KEBIJAKAN

KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN DIREKTORAT JENDERAL PENDIDIKAN TINGGI UNIVERSITAS LAMBUNG MANGKURAT BADAN PENJAMINAN MUTU (BPM) PENGESAHAN

BAB IV AUDIT OPERASIONAL ATAS PENGELOLAAN PERSEDIAAN BAHAN BAKU PADA PT NORITA MULTIPLASTINDO

Catatan informasi klien

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

UNIVERSITAS NEGERI SURABAYA FAKULTAS MIPA Kampus Ketintang Surabaya Telp. (031) Fax (031) Web site:

PIAGAM UNIT AUDIT INTERNAL PT NUSANTARA PELABUHAN HANDAL TBK ( Perseroan )

JOB DESCRIPTION. ( Rincian Tugas )

AUDIT SML SML

Manual Prosedur Audit Teknologi Informasi

HALAMAN 1 dari 9 Nama Dra. Intan Hesti Indriana, MM SOP. UPNVJ/SOP/BPM/02/12.00 Jabatan Ka. Badan Penjaminan Mutu

AUDIT INTERNAL Kode. Dok Revisi Tgl Terbit Halaman LPM-POS-MNV Maret dari 9

PEDOMAN KNAPPP 02:2007 Persyaratan Umum Akreditasi Pranata Litbang

Tehnik audit internal

AUDIT INTERNAL SNI ISO 9001:2015. Oleh: Ade Khaerudin Taufiq & Sik Sumaedi

Manual Prosedur Tindakan Korektif dan Pencegahan

Pengendalian Produk Yang Tidak Sesuai

Struktur Organisasi. PT. Akari Indonesia. Pusat dan Cabang. Dewan Komisaris. Direktur. General Manager. Manajer Sumber Daya Manusia Kepala Cabang

2. Layanan-layanan LS ICSM Indonesia akan memberikan layanan-layanan sebagai berikut:

Manual Prosedur Tindakan Korektif dan Pencegahan

MANUAL PROSEDUR TINDAKAN KOREKSI DAN PENCEGAHAN JURUSAN MATEMATIKA FAKULTAS MIPA

DAFTAR ISI CHAPTER 5

MANUAL PROSEDUR TINDAKAN KOREKTIF DAN PENCEGAHAN

BAB II TINJAUAN PUSTAKA

PERBEDAAN ANTARA AUDITING DAN AKUNTANSI

Manual Prosedur. Audit Internal

MANUAL PROSEDUR PROSEDUR AUDIT INTERNAL

HARIRI, SE., M.Ak Universitas Islam Malang 2017

2. Apakah Laporan Hasil Pemeriksaan tepat waktu atau sesuai jadwal pemeriksaan? a. Selalu. b. Kadang-kadang. c. Tidak pernah.

AFLY YESSIE, SE, Msi

PT AKBAR INDO MAKMUR STIMEC TBK. PIAGAM AUDIT INTERNAL

Transkripsi:

Teknik Audit TI Indri Sudanawati Rozas, S.Kom indrisrozas@gmail.com

Tahapan Audit TI Tahapan Perencanaan Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim Guideline; daftar pengecekan berdasarkan framework yang dipilih Tahap Pengumpulan Bukti Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk source-code) Data dalam bentuk file softcopy Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data Tahap Pendokumentasian Bukti Tahap Pembuatan Laporan Audit

Metode Audit TI Gabungan dari berbagai macam ilmu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science Biasanya menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer

Teknik Audit TI Laksanakan audit sesuai rencana. Gunakan daftar pengecekan untuk membantu mengarahkan alur audit. Temukan fakta dengan mengajukan pertanyaan secara sistematik. Cocokkan temuan-temuan fakta dengan bukti-bukti di lokasi.

Jadwal Audit Dipersiapkan agar sesuai dengan lingkup setiap audit. Mencakup semua aspek pekerjaan dalam lingkup audit. Frekuensi audit tergantung pada status dan kepentingan audit. Jadwal harus diinformasikan sebelumnya kepada teraudit.

Pertemuan Pembukaan Dipimpin oleh ketua tim auditor. Memperkenalkan tim audit kepada manajemen teraudit. Melakukan kajiulang tujuan dan lingkup audit. Melakukan kajiulang metode dan prosedur audit. Meminta persetujuan jadwal audit. Memastikan jalur komunikasi dengan pemandu dari teraudit. Mengkonfirmasi ketersediaan sumber daya dan fasilitas. Mengkonfirmasi kerahasiaan. Mengkonfirmasi pertemuan penutupan. Mengklasifikasi setiap masalah yang mungkin timbul.

Teknik Audit Dasar Analisis, dengan cara wawancara, diskusi, atau konsultasi dengan para penanggung jawab. Observasi / Pengamatan, dengan cara : Melakukan kajiulang dokumen,, file dan catatan- catatan. Mengamati pekerjaan yang sedang berlangsung. Menguji masukan, proses, dan keluaran pekerjaan. Menguji sumber daya dan fasilitas. Permintaan informasi dengan cara: investigasi sekaligus untuk melakukan verifikasi

Kegunaan Daftar Pengecekan Kegiatan Audit Membantu perencanaan audit. Memastikan kelancaran audit. Memudahkan untuk diacu saat penyusunan laporan audit.

Teknik Audit Tambahan Mintalah pelaksana menjelaskan tahap-tahap operasional atau Instruksi kerja dan ujilah apakah pekerjaan dilaksanakan secara sesuai. Ujilah pekerjaan yang sesungguhnya dilakukan dan bandingkan dengan buku manual prosedur dan Instruksi kerja. Pilihlah salah satu proyek kemudian ikutilah semua tahap untuk melihat apakah pekerjaan telah dilakukan sesuai dengan kontrak. Ujilah tuntutan atau keluhan pelanggan dan coba untuk melihat kecenderungan masalah. Pilihlah salah satu dokumen, uji masukan dan keluaran, dan bandingkan dengan pekerjaan sesungguhnya.

Hal-hal yang dicek auditor Otoritas dan tanggungjawab. Buku panduan dan cara pengendalian kegiatan. Pengetahuan dan pemahaman teraudit. Orang, piranti, sumber daya, dan fasilitas. Efisiensi dan efektivitas operasi. Tindakan koreksi.

Pertemuan Pra- Penutupan Dipimpin oleh Ketua Tim Auditor. Mengaitkan temuan-temuan (yakinkan bahwa segala sesuatunya telah benar). Mengevaluasi dan melakukan kajiulang hasil audit. Menentukan tindakan yang akan dilakukan. Mengelompokkan temuan-temuan (mayor, minor, observasi). Memastikan laporan telah dipersiapkan dengan benar. Menyusun draft laporan akhir.

Pertemuan Penutupan Dipimpin oleh Ketua Tim Auditor Ucapkan terimakasih pada organisasi. Perkenalkan ulang tim audit. Berikan penjelasan singkat tentang audit yang dilakukan. Presentasikan ketidaksesuaian (KTS). Berikan ringkasan menyeluruh dan kesimpulan. Menyetujui tanggal tindakan perbaikan. Menjelaskan tindakan selanjutnya. Mengulang pemeriksaan untuk sebagian yang tidak disetujui oleh teraudit. Menyerahkan salinan laporan ketidaksesuaian (KTS). Mencatat persetujuan yang dicapai.

Daftar Pengecekan

Tujuan Daftar Pengecekan Audit Mengkomunikasikan dan menjaga agar audit tetap dalam lingkup audit. Menyediakan pendekatan terstruktur. Memandu auditor. Mengumpulkan dan menyusun catatan-catatan selama audit. Membantu penyiapan laporan akhir.

Keunggulan Daftar Pengecekan Lebih siap. Penghematan waktu. Sistematis. Memorisasi. Memberi gambaran sistem mutu secara menyeluruh.

Membuat Daftar Pengecekan MenggunakanFramework Audit TI

Framework Audit TI COBIT COSO (Committee of Sponsoring Organisations of the Treadway Commission) ISO/IEC 17799:2005 PRINCE2 PMBOK TOGAF (The Open Group Architecture Framework ) TickIT CMMI FIPS PUB 200 ISO/IEC TR 13335 ISO/IEC 15408:2005/Common Criteria/ITSEC IT Baseline Protection Manual NIST 800-14

TeknikBertanya dalamaudit

Pertanyaan Harus memenuhi kebutuhan informasi. Tidak mengarahkan pada suatu jawaban tertentu. Tidak ada bias dari auditor.

Tipe Pertanyaan Terbuka : Jelaskan? Bagaimana mengerjakan? Jangan biarkan teraudit menjelaskan terlalu panjang. Tertutup : Benar atau salah? Ya atau tidak? Penjelasan: Lebih dirinci untuk sesuatu yang penting. Pertanyaan tindak lanjut. Harus diakhiri dengan tunjukkan (catatan atau bukti).

Kebaikan/keburukan Tipe Pertanyaan Tipe Tertutup: Kebaikan: cepat, mudah. Keburukan: teraudit harus memutuskan apakah harus menjawab ya atau tidak (tidak ada penjelasan). Tipe Terbuka dan Penjelasan Kebaikan: mengetahui jawaban secara rinci. Keburukan: menghabiskan banyak waktu dan biaya.

Cara berkomunikasi dengan teraudit: Auditor jangan terlalu banyak bicara. Jangan takut diam dan hanya mendengarkan teraudit. Gunakan pertanyaan terbuka. Merespon jawaban teraudit pada waktu yang tepat. Gunakan beberapa cara / media.

Penyebab kegagalan berkomunikasi Hanya mendengarkan bagian tertentu. Tanpa mengklasifikasi persoalan dalam pembahasan/ diskusi. Merespon terlalu cepat. Merespon dengan emosi. Menulis berkepanjangan. Menghindar dari persoalan yang terlalu sulit Membiarkan teraudit bicara terus. Suara bising dan gaduh dari sekitarnya.

LaporanAudit

Isi Laporan Audit Lingkup dan tujuan. Jadwal audit. Nama-nama anggota tim audit. Nama-nama obyek teraudit. Rincian dokumen acuan. Ringkasan KTS, observasi, dan rekomendasi. Ringkasan hasil audit dan pertimbangan. Tindak lanjut yang disepakati, oleh siapa dan kapan dilaksanakan.

KualifikasiAuditor

Karakter Auditor Diplomatis. Profesional. Cakap dalam menjelaskan dan mengikuti aturan. Komunikatif. Pendengar yang baik. Jujur dan tidak bias. Selalu ingin tahu dan pengamat yang baik. Penuh pengertian. Rajin bekerja. Dapat mengendalikan diri. Mempunyai watak kepemimpinan. Ramah dan dapat bekerjasama.

Atribut Auditor Terlatih. Berpendidikan baik dalam bidang yang diaudit. Berpengalaman (secara teknis). Berkepribadian positif. Berkemampuan manajerial. Berkemampuan bahasa dan komunikasi. Tidak bias. Tidak terlibat (bebas dari pengaruh) dalam setiap pekerjaan dalam bidang yang diaudit. Disegani oleh orang-orang dalam organisasi.

Sikap Auditor Sedikit bicara. Banyak mendengarkan.

Etika Auditor Tidak bias. Profesional. Tidak mengungkapkan rahasia organisasi kepada pihak ketiga. Melaksanakan audit secara bersahabat. Berpikiran terbuka dan objektif. Realistik. Bersikap dewasa.

Tim Auditor, ingatlah! 1. Tidak dibenarkan mengaudit pekerjaan yang menjadi tanggung-jawabnya sendiri. 2. Tidak bias. 3. Harus memiliki pengetahuan atas topik-topik yang ditugaskan. 4. Harus mempunyai pengalaman mengenai lokasi dan tempat audit. Jika tidak (3 dan 4) libatkan pakar atau pengamat.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan