Audit Sistem Informasi

dokumen-dokumen yang mirip
BAB I PENDAHULUAN. disebut Enterprise Governance dan yang kedua merupakan lingkungan yang

Internal Audit Charter

PIAGAM AUDIT INTERNAL

PANDUAN AUDIT SISTEM INFORMASI

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

BAB I PENDAHULUAN. Audit sistem informasi ini memiliki tujuan untuk menciptakan Good

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

COBIT dalam Kaitannya dengan Trust Framework

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Overview Risk Based Audit (Audit Berbasis Risiko)

I. BAB I PENDAHULUAN I.1 Latar Belakang

IT GOVERNANCE (TATA KELOLA IT)

COSO ERM (Enterprise Risk Management)

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

DASAR-DASAR AUDIT SI Pertemuan - 01

AUDIT SISTEM INFORMASI. Pertemuan 2 Standar Audit SI

Melakukan Audit Teknologi Informasi. Empower Your Auditor

Alasan perusuhaan belum melakukan audit TI Alasan perusuhaan belum melakukan audit TI

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Dr. Imam Subaweh, SE., MM., Ak., CA

audit dapat memberikan bukti audit yang cukup untuk mencapai keyakinan memadai bahwa laporan keuangan bebas dari salah saji material.

SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013

BAB I PENDAHULUAN Latar Belakang. Dewasa ini, perkembangan perangkat keras begitu pesat, seiring

MENJADI RISK & CONTROL EXPERT : MEMELIHARA PROFESIONALISME DAN KOMPETENSI PENGAWAS INTERN. Oleh : Slamet Susanto, Ak., CRMP.

AUDITING 1 (Pemeriksaan Akuntansi 1) Materialitas, dan Risiko. REFERENSI: Arens/Elder/Beasley, Auditing, Prentice Hall Business Publishing (BOOK)

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB I PENDAHULUAN. Milik Negara (BUMN). Seluruh atau sebagian besar modal BUMN dimiliki oleh

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

Agung Nugroho Soedibyo

UNIVERSITAS MERCU BUANA FAKULTAS : ILMU KOMPUTER PROGRAM STUDI : SISTEM INFORMASI

DAFTAR ISI CHAPTER 5

PEMBUATAN PERANGKAT AUDIT PERENCANAAN PROYEK PERANGKAT LUNAK BERDASARKAN CMMI 1.2 PADA PT GRATIKA

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

Self Assessment GCG. Hasil Penilaian Sendiri Pelaksanaan GCG

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

Internal Audit Charter

PROGRAM KERJA PENGAWASAN SATUAN PENGAWASAN INTERNAL

Irman Hariman., 2 Purna Riawan 2

PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. penting dalam mendukung tercapainya strategi dan visi perusahaan, hal ini

PEDOMAN PELAKSANAAN KERJA PIAGAM KOMITE AUDIT TELKOM GROUP

COBIT 5: ENABLING PROCESSES

BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN

BAB I PENDAHULUAN. era teknologi ialah memanfaatkan secara optimum kemajuan teknologi dalam

Bentuk Soal dan Alokasi Waktu Ujian

PIAGAM AUDIT INTERNAL

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

PENGUKURAN M ANAJEMEN RISIKO TI DI PT.X MENGGUNAKAN COBIT 5. Myrna Dwi Rahmatya, Ana Hadiana, Irfan Maliki Universitas Komputer Indonesia

1. BAB I PENDAHULUAN

PENGANTAR MANAJEMEN PROYEK

TINJAUAN UMUM MENGENAI AUDIT SISTEM INFORMASI

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

MODUL-3 INTERNAL AUDITING

BAB I PENDAHULUAN. I.1. Latar Belakang

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

Tulis yang Anda lewati, Lewati yang Anda tulis..

BAB I PENDAHULUAN. Bank adalah lembaga intermediasi yang menjalankan kegiatan

BAB I PENDAHULUAN. digariskan. Audit internal modern menyediakan jasa- jasa yang mencakup

Internal Control Framework: The COSO Standard

PENGERTIAN DAN TUJUAN AUDIT

2/5/2015. Internal Control Concepts. CDG4I3 / Audit Sistem Informasi. Angelina Prima K Gede Ary W. KK SIDE Overview

BAB II LANDASAN TEORI

TATA KELOLA TEKNOLOGI INFORMASI

PIAGAM KOMITE AUDIT DAN RISIKO USAHA (BUSINESS RISK AND AUDIT COMMITTEES CHARTER) PT WIJAYA KARYA BETON Tbk. BAGIAN I

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

PIAGAM (CHARTER) AUDIT SATUAN PENGAWASAN INTERN PT VIRAMA KARYA (Persero)

PERENCANAAN AUDIT. Audit Berbasis Risiko Perencanaan Audit Program Audit. tedi last 02/17

Taryana Suryana. M.Kom

PT Wintermar Offshore Marine Tbk

BAB I PENDAHULUAN 1.1. Latar Belakang

PELAKSANAAN KONTROL DAN AUDIT SISTEM INFORMASI PADA ORGANISASI

KEBIJAKAN MANAJEMEN RISIKO

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

PIAGAM UNIT AUDIT INTERNAL

BAB I PENDAHULUAN. makin kompetitif jika ingin bertahan dalam persaingan bisnis. Banyak

BAB 1 PENDAHULUAN 1.1 Latar Belakang

FORMULIR RANCANGAN PERKULIAHAN PROGRAM STUDI MAGISTER AKUNTANSI PASCASARJANA

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

Audit Internal Sistem Manajemen Lingkungan ISO

BAB IV SIMPULAN DAN SARAN

PT Gema Grahasarana Tbk Piagam Unit Pengawasan Internal Internal Audit Charter DITETAPKAN OLEH DISETUJUI OLEH

Bab II Tinjauan Pustaka

BAB I PENDAHULUAN. Bab ini merupakan pendahuluan dari laporan penelitian yang berbentuk tesis

BAB I PENDAHULUAN. 1.1 Latar Belakang

DAFTAR ISI BAB I PENDAHULUAN.. 1

Sekilas Tentang COBIT

ABSTRAK. Kata kunci : Manajemen, Risiko, COBIT 5, APO12

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER)

BAB I PENDAHULUAN. efektivitas pencapaian tujuan perusahaan. Seiring dengan berkembangnya. mendorong kesinambungan dan kelangsungan hidup perusahaan.

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

Piagam Audit Internal. PT Astra International Tbk

Tingkat Kapabilitas Tata Kelola TI Pusat Teknologi Informasi dan Komunikasi Universitas Sam Ratulangi

Transkripsi:

Studium Generale Audit Sistem Informasi Yogyakarta, 12 Februari 2011 Oleh: Umar Alhabsyi, MT, CISA, CRISC. umar.alhabsyi@gmail.com 1 Fakta Sebuah studi dari Gartner menunjukkan bahwa 20% investasi di IT, atau tidak kurang dari USD 500 billion, terbuang percuma setiap tahunnya. (Nick Huber, ComputerWeekly, March 2002) Para Investor mau membeli saham 20% lebih mahal untuk perusahaan yang menerapkan praktik praktik good governance pada perusahaannya (McKinsey Investors Opinion Survey, June 2000). 2

Fakta Bagaimana Anda bisa yakin organisasi Anda tidak mengalami musibah serupa ini? Kesulitan Nike akibat kegagalan implementasi S/W Supply Chain mengakibatkan kerugian sekitar US$200 million. Matinya sistem pelaporan finansial dari Interstate Bakeries menyebabkan market value nya turun 1/3 hanya dalam sehari. Kegagalan pada sistem logistik pada MFI and Sainsbury menyebabkan kerugian jutaan GBP, penurunan profit dan kejatuhan harga saham. Kegagalan operasional perusahaan pasca merger the Southern Pacific Union Pacific setelah dilacak ternyata utamanya disebabkan oleh kegagalan koordinasi dari sistem sistem IT nya. 3 Fakta...atau melewatkan manfaat manfaatnya? Transformasi supply chain dari Southwest Airlines meningkatkan kemampuan perusahaan untuk mengestimasi kebutuhan, mengurangi biaya pengadaan dan meningkatkan service levels sementara biayanya lebih rendah. IBM menghemat US$12 billion selama 2 tahun dengan menghubungkan bagian bagian terpisah dari sistem supply chain nya, juga mengurangi tingkat persediaannya. Sinergi IT yang sangat ekstensif di Great West Life berdampak signifikan pada sejumlah akusisi yang dilakukan perusahaan. 4

Fakta Changing IT Emphasis Ten years ago we were afraid of rockets destroying computing centres......right now, we should be aware of software errors destroying rockets! 5 Risiko dan Nilai Risiko dan nilai adalah 2 sisi mata uang yang sama Risiko bersifat inheren utnuk semua organisasi. TAPI Organisasi perlu memastikan bahwa kesempatan untuk menciptakan nilai tidak hilang hanya karena usaha untuk menghilangkan semua risiko. p IT provides value i Cost, time and functionality are as expected p IT does not provide surprises i Risks are mitigated p IT pushes the envelope i New opportunities and innovations for process, product and services 6

IS Audit Proteksi Aset? IS Audit Integritas dan Ketersediaan Data dan Sistem? Informasi yang relevan dan handal yang efektif untuk mendukung obyektif bisnis dengan resource yang efisien Kontrol internal yang cukup utk memastikan obyektif bisnis, operasional dan kontrol tercapai Mencegah hal hal yang tidak diinginkan, bagaimana mendeteksi dan memperbaiki dalam waktu yang dapat diterima 7 Basis dalam IS Audit? Control Risk Tugas seorang IS Auditor adalah mengidentifikasi Risiko pada area dalam cakupan Audit, serta identifikasi kebutuhan dan evaluasi penerapan kontrol yang mengelolanya. IS Auditor harus memahami Audit Subject 8

Risiko dalam Proses IS Audit Audit Risk = Risiko yang diakibatkan IS Auditor tidak akurat dalam memberikan judgment terkait area yang diaudit IS Audit Risk Inherent Risk Risiko yang melekat pada sesuatu Kemungkinan terjadinya significant loss pada sesuatu tanpa mempertimbangkan adanya penerapan kontrol kontrol Control Risk Risiko pada kontrol Kemungkinan tidak efektifnya kontrol yang diterapkan untuk membatasi atau mengelola inherent risk. Detection Risk Risiko dimana sebuah kesalahan pada area yang diaudit tidak terdeteksi oleh Auditor. Residual Risk = IR x CR 9 Tipe Kontrol Internal Kontrol Internal Preventive Control Kontrol yang didesain untuk mencegah terjadinya kesalahan, kelalaian atau kejadian lain yang telah diketahui dapat berdampak negatif. Detective Control Kontrol yang digunakan untuk mengidentifikasi suatu kejadian, kesalahan atau hal lain yang terjadi dimana telah diketahui akan berdampak signifikan Corrective Control Kontrol yang digunakan untuk melakukan perbaikan pada halhal yang berjalan tidak benar atau semestinya 10

Bisnis dan Kontrol TI Proses Proses dalam Tata Kelola Bisnis Business s Responsibility Business Controls IT s Responsibility IT General Controls Business s Responsibility Business Controls Apps Control Audit Proses Proses dalam Siklus Tata Kelola TI Kontrol yang diterapkan pada seluruh proses dan aktifitas IT dalam rangka memberikan layanan pada organisasi Application Controls IT Gencon Audit Kontrol yang diterapkan proses bisnis, baik yang terotomasi (dengan IT) maupun yang masih manual. 11 Proses IS Audit Mengumpulkan Informasi dan Merencanakan (mengenal bisnis organisasi, Review audit sebelumnya, Regulasi yang berlaku, Inherent Risk Assessment) Memahami Kontrol Internal (Control environment, control procedures, detection risk assessment, Control risk assessment, Menghitung total risiko) Compliance Test (Indentifikasi kontrol utama yang akan diuji, Lakukan pengujian terhadap kontrol2 tsb dalam kehandalannya serta kepatuhannya pada kebijakan dan prosedur organisasi) Substantive Test (Analisis prosedur, pengujian detail transaksi/balances, dll) Simpulkan Hasil Audit (Buat rekomendasi, susun Laporan Audit) 12

IS Audit butuh Standard dan Framework Sebagai guidelines dalam melakukan proses Audit Untuk memastikan kelengkapan Untuk mengambil manfaat dari best practices pengelolaan IT di dunia Untuk menjadi alat komunikasi antara IT, bisnis dan Auditor Untuk memastikan kapasitas dan kompetensi Auditor Untuk memastikan standard kode etik pelaksanaan proses Audit 13 Standard IT/IS Audit IT/IS Audit Standard ISACA adalah standard dan panduan untuk IT/IS auditing dan merupakan kode etik profesional bagi auditor yang bersertifikasi CISA. 14

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan