METODOLOGI AUDIT SI/TI

dokumen-dokumen yang mirip
Teknik Audit TI. Indri Sudanawati Rozas, S.Kom

Kantor Penjaminan Mutu, 2015

TATA KELOLA TI. Oleh: Tantri Hidayati S, S.Kom., M.Kom

BAB III METODOLOGI PENELITIAN

BAB III METODE PENELITIAN. pada Parahita Diagnostic Center. Agar lebih jelasnya tahapan-tahapan yang

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

BAB III METODE PENELITIAN

PELAKSANAAN AUDIT INTERNAL MUTU PERGURUAN TINGGI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

AUDIT SISTEM INFORMASI GRUP ASESMEN EKONOMI DAN KEUANGAN BANK INDONESIA WILAYAH IV DITINJAU DARI IT GOAL 7 MENGGUNAKAN STANDAR COBIT 4.

BAB III METODE PENELITIAN. sistem informasi manajemen rumah sakit berdasar ISO 27002:2005 di RSI

BAB III METEDOLOGI PENELITIAN

Audit dan Analisis Sistem Informasi Bagian Produksi Perusahaan Manufaktur Menggunakan Framework COBIT 4.1

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 9. STANDAR DAN PROSEDUR (BAGIAN KEEMPAT)

Strategi Sukses Bisnis dengan Teknologi Informasi. Sistem Manajemen Keamanan Informasi (Riyanarto Sarno) Audit Sistem Informasi

MODEL TATA KELOLA PENGEMBANGAN PERANGKAT LUNAK DI UNIVERSITAS X MENGGUNAKAN COBIT

BAB III METODE PENELITIAN. Langkah pelaksanaan audit sistem informasi berdasarkan best practice

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

TUGAS KELOMPOK SISTEM INFORMASI AKUNTANSI. BAB 11 - Pengauditan Sistem Informasi Berbasis Komputer

BAB III METODE PENELITIAN. audit yang dilaksanakan pada PT. Karya Karang Asem Indonesia.

PERATURAN DEPARTEMEN AUDIT INTERNAL

BAB III METODE PENELITIAN

BAB I PENDAHULUAN. oleh PT Aetra Air Jakarta dengan mengacu pada kerangka kerja COBIT 4.1.

PENGERTIAN DAN TUJUAN AUDIT

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB 3 METODE PENELITIAN

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

PT Wintermar Offshore Marine Tbk

BAB I PENDAHULUAN I-1

Bab I Pendahuluan I.1 Latar Belakang

AUDIT MUTU AKADEMIK INTERNAL (AMAI)

ABSTRAK. Kata kunci: COBIT, DSS01, mengelola operasional, PT.POS. vi Universitas Kristen Maranatha

PELAKSANAAN AUDIT PELAPORAN HASIL AUDIT DAN OLEH: HISAR SIRAIT (TIM SPMI KOPERTIS WILAYAH III)

Oleh :Tim Dosen MK Pengantar Audit SI

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

Riska Puspita Sari 1, Aryo Nugroho,ST,S.Kom., MT 2, Immah Inayati,S.Kom., M.Kom., M.BA 3. Abstrak

BAB I PENDAHULUAN 1.1. Latar Belakang

BAB I PENDAHULUAN 1.1 Latar belakang

BAB III METODOLOGI PENELITIAN

Manajemen Informatika, Fakultas Teknik, Universitas Trunojoyo Madura Telp

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

AUDIT MUTU AKADEMIK INTERNAL (AMAI)

TUGAS AKHIR. Diajukan Oleh : FARIZA AYU NURDIANI

BAB 1 PENDAHULUAN. Peran teknologi informasi di era globalisasi ini dinilai sangat penting bagi

SOP-6 PENELAAHAN MUTU. Halaman 1 dari 12

BAB I PENDAHULUAN. 1.1 Latar Belakang

Audit SI/TI Berbasis Cobit

Melakukan Audit Teknologi Informasi. Empower Your Auditor

BAB II LANDASAN TEORI

Audit Akademik dalam Perguruan Tinggi

Bab V Pengembangan Solusi

BAB 3 1. METODOLOGI PENELITIAN

MANUAL PROSEDUR AUDIT MUTU INTERNAL SISTEM PENJAMINAN MUTU INTERNAL STIKES HARAPAN IBU JAMBI

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

I. BAB I PENDAHULUAN I.1 Latar Belakang

DAFTAR ISI CHAPTER 5

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

Pendahuluan Tinjauan Pustaka

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

KATA PENGANTAR. Bandung, 16 Januari 2015 Penulis, I Putu Nana Sugianta Mandra NIM :

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

Manual Prosedur Audit Teknologi Informasi

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB I PENDAHULUAN 1.1 Latar Belakang

REKOMENDASI TATA KELOLA SISTEM AKADEMIK DI UNIVERSITAS X DENGAN FRAMEWORK COBIT

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

ABSTRACT KATA PENGANTAR

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Prosiding Seminar Nasional Manajemen Teknologi XXIII Program Studi MMT-ITS, Surabaya 1 Agustus 2015

Bab I Pendahuluan I. 1 Latar Belakang

MODUL-5 INTERNAL AUDITING

Apa Tujuan ISO. Material SDM. Resource. Alat. Metode. Output 3 C. Input Proses. Procedure IK Control. Monev

TEKNIK AUDIT BERBANTUAN KOMPUTER

PEMBUATAN PANDUAN AUDIT PROSES PERKULIAHAN BERDASARKAN TATA LAKSANA PROGRAM PERKULIAHAN DI JURUSAN SISTEM INFORMASI ITS

TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI UNIVERSITAS XYZ DOMAIN MONITOR AND EVALUATE (ME) FRAMEWORK COBIT 4.0

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

Diklat Pendamping Akreditasi FKTP MATERI INTI 6 TEKNIK AUDIT INTERNAL

MENGUKUR EFEKTIFITAS HASIL AUDIT TEKNOLOGI INFORMASI COBIT 4.1 BERDASARKAN PERSPEKTIF END USER

BAB I PENDAHULUAN 1.1. Latar Belakang

RANCANG BANGUN SISTEM AUDIT TEKNOLOGI INFORMASI BERBASIS WEB

Penerapan Teknologi Informasi pada sebuah organisasi

DAFTAR ISI. Halaman Judul... ii. Pernyataan Persetujuan Publikasi Karya Ilmiah Untuk Kepentingan Akademis... Kesalahan! Bookmark tidak ditentukan.

DAFTAR ISI HALAMAN JUDUL LEMBAR PENGESAHAN SURAT PERNYATAAN ABSTRACT ABSTRAK KATA PENGANTAR DAFTAR ISI DAFTAR TABEL DAFTAR GAMBAR BAB I PENDAHULUAN

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang

Referensi. Sistem Informasi (contoh) Sistem Informasi 3/3/2011. Audit Sistem Informasi Indra Tobing. Wikipedia

PROSEDUR AUDIT INTERNAL SISTEM MUTU DAN SAFETY

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

Framework Penyusunan Tata Kelola TI

EVALUASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI STAIN KEDIRI MENGGUNAKAN FRAMEWORK COBIT 5

MATA KULIAH KEAMANAN JARINGAN

Transkripsi:

METODOLOGI AUDIT SI/TI Pertemuan ke 6 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

Metodologi SI/TI Outline : Tahapan/metodologi Audit SI/TI Metode Audit Teknik Audit Metodologi Audit berdasarkan framework COBIT Teknik Bertanya dalam Audit

Tahapan Audit SI/TI 1. Tahapan Perencanaan a. Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim b. Guideline; daftar pengecekan berdasarkan framework yang dipilih 2. Tahap Pengumpulan Bukti a. Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi(termasuk source-code) b. Data dalam bentuk file softcopy c. Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data 3. Tahap Pendokumentasian Bukti 4. Tahap Pembuatan Laporan Audit

Metode Audit SI/TI Gabungan dari berbagai macam ilmu: Traditional Audit Manajemen Sistem Informasi Sistem Informasi Akuntansi Ilmu Komputer Behavioral Science Biasanya menggunakan Computer-Assisted Audit Tools (CAATs) atau Computer-Assisted Audit Tools and Techniques (CAATTs). CAATTs memungkinkan auditor untuk melakukan audit through the database dan komputer

Teknik Audit SI/TI Laksanakan audit sesuai sesuai rencana. Gunakan daftar pengecekan untuk membantu mengarahkan alur audit. Temukan fakta dengan mengajukan pertanyaan secara sistematik. Cocokkan temuan-temuan fakta dengan bukti-bukti di dilokasi.

Jadwal Audit Dipersiapkan agar sesuai dengan lingkup setiap audit. Mencakup semua aspek pekerjaan dalam lingkup audit. Frekuensi audit tergantung pada status dan kepentingan audit. Jadwal harus diinformasikan sebelumnya kepada teraudit.

Pertemuan Pembukaan Dipimpin oleh ketua tim auditor Memperkenalkan tim auditor kepada manajemen teraudit Melakukan kaji ulang tujuan dan lingkup audit Melakukan kaji ulang metode dan prosedur audit Meminta persetujuan jadwal audit Memastikan jalur komunikasi dengan pemandu dari teraudit Mengkonfirmasi ketersediaan sumber daya dan fasilitas Mengkonfirmasi kerahasiaan Mengkonfirmasi pertemuan penutupan Mengklasifikasi setiap masalah yang mungkin timbul

Teknik Audit Dasar Analisis dengan cara wawancara, diskusi, atau konsultasi dengan para penanggung jawab. Observasi, dengan cara : Melakukan kaji ulang dokumen, file dan catatan catatan Mengamati pekerjaan yang sedang berlangsung Menguji masukan, proses, dan keluaran pekerjaan Menguji sumber daya dan fasilitas Permintaan informasi dengan cara investigasi, sekaligus untuk melakukan verifikasi

Kegunaan Daftar Pengecekan Kegiatan Audit Membantu perencanaan audit Memastikan kelancaran audit Memudahkan untuk diacu saat penyusunan laporan audit

Hal hal yang di cek auditor Otoritas dan tanggung jawab Buku panduan dan cara pengendalian kegiatan Pengetahuan dan pemahaman teraudit Orang, piranti, sumber daya dan fasilitas Efisiensi, dan efektivitas operasi Tindakan koreksi

Pertemuan pra penutupan Dipimpin oleh ketua tim auditor Mengaitkan temuan-temuan (yakinkan segala sesuatunya telah benar) Mengevaluasi dan melakukan kaji ulang hasil audit Menentukan tindakan yang akan dilakukan Mengelompokkan temuan-temuan Memastikan laporan telah dipersiapkan dengan benar Menyusun draf laporan akhir

Pertemuan penutupan Dipimpin oleh ketua tim auditor Ucapkan terima kasih kepada anggota Perkenalkan ulang tim audit Berikan penjelasan singkat tentang audit yang dilakukan Presentasikan ketidaksesuaian Berikan ringkasan menyeluruh dan kesimpulan Menyetujui tanggal tindakan perbaikan Menjelaskan tindakan selanjutnya Mengulang pemeriksaan untuk sebagian yang tidak disetujui oleh teraudit Menyerahkan salinan laporan ketidaksesuaian Mencatat persetujuan yang dicapai.

Daftar Pengecekan Tujuan : Mengkomunikasikan dan menjaga agar audit tetap dalam lingkup audit Menyediakan pendekatan terstruktur Mamandu auditor Mengumpulkan dan menyusun catatan-catatan selama audit Membantu penyiapan laporan akhir

Keunggulan daftar pengecekan Lebih siap Penghematan waktu Sistematis Memorisasi Memberi gambaran sistem mutu secara menyeluruh

Dalam membuat daftar pengecekan menggunakan framework/best practise Audit SI/TI

Metodologi Audit SI/TI berdasarkan framework COBIT

1. Penentuan Scope objectives 1. Memahami visi, misi, dan tujuan bisnis domain 2. Pemetaan BG ITG ITP 3. Penentuan prioritas ITP 4. Mendapatkan ITP final yang akan diaudit 5. Mengidentifikasi proses IT yang akan diaudit Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan tinggi sebagai area yang akan diaudit. Kelompok pertama: mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain DS. Kelompok kedua: memilih IT proses yang terkait dengan tujuan bisnis organisasi. Dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.

2. Persiapan Audit 1. Penentuan RACI Chart RACI (Responsible, Accountable, Consulted, Informed) Untuk menentukan list person yang akan diobservasi, diberi kuisioner, atau diwawancara 2. Membuat maturity level tool dan control objective tool 3. Membuat tools untuk wawancara

3. Pelaksanaan Audit 1. Wawancara 2. Observasi 3. Mengumpulkan eviden Foto kondisi eksisting Dokumen yang dimiliki 4. Mendokumentasikan temuan 5. Menyusun Laporan awal

4. Analisis dan Penilaian 1. Konversi nilai hasil wawancara dan temuan 2. Analisis hasil wawancara dan temuan 3. Penyusunan rekomendasi

5. Menyusun Laporan Audit 1. Pembuatan draft Laporan Akhir 2. Sosialisasi dan revisi Laporan Akhir 3. Penyerahan Laporan Akhir

Hasil Audit SI/TI Laporan audit SI/TI yang berisi: Ruang lingkup dan tujuan audit SI/TI Kondisi eksisting sistem informasi Metodologi / langkah-langkah yang dilakukan Bukti (evidence) audit SI/TI yang dikumpulkan Temuan audit dan tingkat kedewasaan proses TI Kesimpulan hasil temuan Rekomendasi untuk perbaikan berkelanjutan

Teknik Bertanya Dalam Audit

Pertanyaan Harus memenuhi kebutuhan informasi Tidak mengarahkan pada suatu jawaban tertentu Tidak ada bias dari auditor

Tipe Pertanyaan Terbuka : Jelaskan...? Bagaimana mengerjakan...? Jangan biarkan teraudit menjelaskan terlalu panjang Tertutup : Benar atau salah? Ya atau tidak? Penjelasan : Lebih dirinci untuk sesuatu yang penting Pertanyaan tidak dilanjut Harus diakhir dengan tunjukkan (catatan atau bukti)

Kebaikan atau keburukan tipe pertanyaan Tipe tertutup : Kebaikan : cepat, mudah Keburukan : teraudit harus memutuskan apakah harus menjawab ya atau tidak (tidak ada penjelasan) Tipe terbuka dan penjelasan : Kebaikan : mengetaui jawaban secara rinci Keburukan : menghabiskan banyak waktu dan biaya

Cara berkomunikasi dengan teraudit Auditor jangan terlalu banyak bicara Jangan takut diam dan hanya mendengarkan teraudit Gunakan pertanyaan terbuka Merespon jawaban teraudit pada waktu yang tepat Gunakan beberapa cara/media

Penyebab kegagalan berkomunikasi Hanya mendengarkan bagian tertentu Tanpa mengklasifikasi persoalan dalam pembahasan/diskusi Merespon terlalu cepat Merespon dengan emosi Menulis berkepanjangan Menghindar dari persoalan yang selalu sulit Membiarkan teraudit berbicara terus Suara bising dan gaduh dari disekitarnya

Selesai Terima Kasih Sampai jumpa di pertemuan selanjutnya

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan