DASAR-DASAR AUDIT SI Pertemuan - 02

dokumen-dokumen yang mirip
DASAR-DASAR AUDIT SI Pertemuan - 01

DAFTAR ISI CHAPTER 5

PENGERTIAN DAN TUJUAN AUDIT

MODUL-1 INTERNAL AUDITING

Piagam Audit Internal. PT Astra International Tbk

Piagam Audit Internal. PT Astra International Tbk

PERATURAN DEPARTEMEN AUDIT INTERNAL. Bab I KETENTUAN UMUM. Pasal 1 Tujuan

CHAPTER 12 INTERNAL AUDIT CHARTER AND BUILDING THE INTERNAL AUDIT FUNCTION

Kendali dan Audit Sistem Informasi. Catatan: diolah dari berbagai sumber Oleh: mardhani riasetiawan

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

PIAGAM UNIT AUDIT INTERNAL PT NUSANTARA PELABUHAN HANDAL TBK ( Perseroan )

PENGENDALIAN INTERN 1

Global Advocacy Platform

Internal Control Framework: The COSO Standard

1.1. Dasar/ Latar Belakang Penyusunan Piagam Audit Internal

SISTEM PENGENDALIAN MUTU. KANTOR JASA AKUNTANSI (KJA) Dr. SURYO PRATOLO & REKAN

INTERNAL AUDIT. Materi 1. Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

Kebijakan Manajemen Risiko

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Dr. Imam Subaweh, SE., MM., Ak., CA

COSO ERM (Enterprise Risk Management)

KERANGKA KERJA COBIT : SUATU TINJAUAN KUALITATIF AUDIT TEKNOLOGI INFORMASI

BAB 2 LANDASAN TEORI

CYBER RISK MANAGEMENT FUNDAMENTALS

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

Taryana Suryana. M.Kom

SEJARAH,PERKEMBANGAN, DAN GAMBARAN UMUM

PERATURAN DEPARTEMEN AUDIT INTERNAL

II. PERAN DAN TANGGUNG JAWAB DIREKSI

PIAGAM AUDIT INTERNAL

: Tabel Distribusi Kuesioner pada KAP di Jakarta dan Tangerang

KUESIONER. Saya bernama Natalia Elisabeth (mahasiswi fakultas ekonomi Universitas

KUESIONER Laporan Keuangan PT AREN 31 Desember 2004 : Transaksi (untuk menjawab pertanyaan nomor 1 dan 2)

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB I PENDAHULUAN. kepentingan para pemegang saham (shareholder) saja dan juga menyebabkan

BAB I PENDAHULUAN. Nepotisme). Banyaknya kasus korupsi yang terjadi akhir-akhir ini menjadikan

COBIT (Control Objectives for Information and Related Technology)

GLOBAL ADVOCACY PLATFORM

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

PIAGAM AUDIT INTERNAL

BAB V SIMPULAN DAN SARAN

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

Penyusunan COBIT, ITIL, dan iso 17799

Konsep Dasar Audit Sistem Informasi

Catatan informasi klien

PT LIPPO KARAWACI Tbk Piagam Audit Internal

BAB I PENDAHULUAN. diperluas ke semua bidang kegiatan operasional perusahaan. Dengan demikian

DAFTAR ISI. HALAMAN JUDUL... i. HALAMAN LEMBARAN PENGESAHAN... ii. HALAMAN PERNYATAAN KEASLIAN SKRIPSI... iii. MOTTO... iv. ABSTRACT...

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah.

KARAKTERISTIK RESPONDEN. Pendidikan Terakhir : D3 S1 S2 S3 Lainnya. Jabatan di KAP : Senior Auditor Manajer Supervisor Partner.

Pedoman Audit Internal (Internal Audit Charter) Lampiran, Surat Keputusan, No:06/FMI-CS/III/2017 Tentang Penetapan Kepala Unit Audit Internal

Piagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk

BAB 1 PENDAHULUAN 1.1 Latar Belakang

MENJADI RISK & CONTROL EXPERT : MEMELIHARA PROFESIONALISME DAN KOMPETENSI PENGAWAS INTERN. Oleh : Slamet Susanto, Ak., CRMP.

Standar Audit SA 402. Pertimbangan Audit Terkait dengan Entitas yang Menggunakan Suatu Organisasi Jasa

PT INDO KORDSA Tbk. PIAGAM AUDIT INTERNAL

BAB III PELAKSANAAN MAGANG. C2 No. 01 Bintaro Jaya Sektor VII Tangerang Selatan.

BAB 1 PENDAHULUAN. kemajuan suatu perusahaan. Informasi merupakan hal penting dalam perancangan

KONSEP AUDIT SI. Pertemuan ke 5 Mata Kuliah Tata Kelola dan Audit Sistem Informasi. Diema Hernyka S, M.Kom

Arens, dkk "Auditing and Assurance Services an Integrated Approach". England: Pearson Education International

Standar Audit SA 250. Pertimbangan atas Peraturan Perundang-Undangan dalam Audit atas Laporan Keuangan

DAFTAR TABEL TABEL 3.1 OPERASI VARIABEL TABEL 3.2 BOBOT PENILAIAN KUESIONER TABEL 3.3 INTERVAL VARIABEL X DAN VARIABEL Y...

BAB I PENDAHULUAN. pada bidang teknologi sistem informasi dan manajemen. Dua ilmu yang

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

PIAGAM AUDIT INTERNAL

BAB II TINJAUAN PUSTAKA. A. Pengertian Internal Auditor dan Ruang Lingkupnya. Kata internal auditor terdiri dari dua kata yaitu internal dan Auditor.

BAB 1 PENDAHULUAN. Akuntan Publik adalah akuntan yang telah memperoleh izin dari menteri UKDW

BAB 5 SIMPULAN DAN SARAN. penjualan di CV Mitra Grafika serta berdasarkan pembahasan yang telah diuraikan pada

Internal Audit Charter

KONSEP TATA KELOLA TI

BAB I PENDAHULUAN. memilih jurusan Ekonomi baik jurusan Manajemen maupun Akuntansi.

BAB III METODOLOGI PENELITIAN

COBIT dalam Kaitannya dengan Trust Framework

BAB I PENDAHULUAN. Perusahaan baik Badan Usaha Milik Negara (BUMN) maupun Badan Usaha

PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

PENGENALAN AUDIT SISTEM INFORMASI. Titien S. Sukamto

UKDW BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Profesi akuntan publik merupakan profesi yang dipercaya oleh masyarakat.

PIAGAM AUDIT INTERNAL PT SILOAM INTERNATIONAL HOSPITALS TBK.

KODE ETIK PT DUTA INTIDAYA, TBK.

PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT SINAR MAS AGRO RESOURCES & TECHNOLOGY Tbk.

PT Gema Grahasarana Tbk Piagam Unit Pengawasan Internal Internal Audit Charter DITETAPKAN OLEH DISETUJUI OLEH

Agung Nugroho Soedibyo

Sosialisasi SNI ISO/IEC 38500:2013 Tata Kelola Teknologi Informasi

BAB I PENDAHULUAN. perusahaan dalam melakukan audit (Mulyadi dan Puradiredja, (1998)

Bab I Pendahuluan I. 1 Latar Belakang

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

BAB I PENDAHULUAN. 1.1 Latar Belakang. Profesi akuntan publik merupakan salah satu profesi yang dianggap sangat

BAB I PENDAHULUAN. Tujuan utama dari pelaporan keuangan adalah menyediakan informasi

PT AKBAR INDO MAKMUR STIMEC TBK. PIAGAM AUDIT INTERNAL

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

PT LIPPO KARAWACI Tbk Piagam Audit Internal

PT. Bangkitgiat Usaha Mandiri. Palm Oil Plantation & Mill

KASUS 1 ANALISIS ATAS CALON KLIEN AUDIT POTENSIAL PRAKTIKUM AUDITING

BAB II TINJAUAN PUSTAKA

LAMPIRAN-LAMPIRAN. Rencana Penerimaan Piutang Dagang Mingguan. Daftar Piutang yang dihapuskan dan Internal Office Memo

BAB II TINJAUAN PUSTAKA. Istilah auditing dikenal berasal dari bahasa latin yaitu : audire, yang

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

BAB I PENDAHULUAN. semakin meningkatnya permasalahan ekonomi yang dihadapi oleh perusahaan

Transkripsi:

UNIVERSITAS PEMBANGUNAN JAYA Integrity Professionalism Entrepreneurship DASAR-DASAR AUDIT SI Pertemuan - 02 PROSES AUDIT DAN PERANNYA DALAM LINGKUNGAN TEKNOLOGI INFORMASI: Audit and Review : Its Role In Information Technology oleh : Denny Ganjar Purnama, MTI 2016/2017

OBYEKTIF Memahami Tata Kelola IT Mengetahui tujuan dan fungsi IT Audit Mengetahui penilaian risiko : tiga metodologi IT Auditor : keterampilan, standar dan sumber daya Memahami peran dan tanggung jawab manajemen dalam IT Audit

PENDAHULUAN Fungsi audit teknologi informasi dianggap sebagai bagian dari lingkungan bisnis. Perpaduan yang unik dari beberapa keahlian / keterampilan dapat membantu untuk menilai eksposur perusahaan dan untuk mengembangkan kontrol yang terkait dengan penggunaan teknologi.

TATA KELOLA TI Tata Kelola Perusahaan Serangkaian proses, kebiasaan, kebijakan, hukum dan lembaga - lembaga yang mempengaruhi cara perusahaan mengarahkan atau mengendalikan bisnisnya. Menetapkan tujuan Menentukan hubungan antara para pemangku kepentingan kunci Memastikan akuntabilitas individu Tata Kelola TI Sebuah disiplin subset dari tata kelola perusahaan Berfokus pada sistem informasi

TATA KELOLA TI Tata Kelola TI Proses memimpin dan mengendalikan IT suatu perusahaan Tata Kelola TI perlu memastikan : Hubungan strategis antara TI dan tujuan perusahaan Maksimalisasi investasi TI Bagaimana mengukur kinerja TI Manajemen yang efektif dari risiko yang berkaitan dengan TI

ALASAN DIPERLUKANNNYA FUNGSI IT AUDIT Karena meningkatnya ketergantungan dan investasi dalam bidang TI Meningkatnya dampak organisasi yang disebabkan oleh TI, baik dampak secara positif maupun negatif Tidak memuaskannya ketergantungan antara data dan keamanan Kemajuan pesat yang terjadi dalam teknologi

KEPENTINGAN AUDIT Fokus pada kontrol sistem Melihat lingkungan sistem secara total Tujuan: apa yang kita capai Konteks: sektor industri, struktur organisasi, hubungan bisnis Memastikan ketentuan yang dibuat untuk : Jalur transaksi dari awal sampai akhir Pengecualian penanganan Pengujian kontrol Otorisasi atas perubahan sistem Pelatihan personil pengguna Keamanan yang memadai untuk melindungi data Backup dan pemulihan prosedur

RISK ASSESSMENT : THREE METHODOLOGIES Castellans: menggunakan "benteng" untuk sistem yang aman secara fisik Misalnya : ruang terisolasi Guardians: menggunakan penegakan hukum dan peraturan administratif untuk mencegah kejahatan komputer Gatekeeper: membatasi akses Misalnya : password, enkripsi, biometrik

IT AUDITOR Job Outlook Tingkat pertumbuhan untuk akuntan dan auditor (www.bls.gov) : 18% antara tahun 2006 dan 2016 IT auditor: Salah satu karir yang paling cepat berkembang o 11.2% meningkat pada tahun 2006 o Rata-rata pertumbuhan posisi teknologi 3% pada tahun 2006 o Kisaran gaji $ 67.000 - $ 94.250, meningkat 11% dari tahun 2005

IT AUDITOR Pengetahuan, Keterampilan dan Kemampuan Memahami filosofi kontrol secara keseluruhan Keterampilan teknis o Memahami sistem manajemen informasi o Kemampuan untuk berkomunikasi informasi teknis Pengalaman dengan industri tertentu dan / atau bisnis yang spesifik Keterampilan komunikasi yang memungkinkan auditor untuk menjembatani kesenjangan antara profesional TI dan manajemen bisnis

IT AUDITOR INDEPENDENCE Perlu menghargai dan mengakui integritas proses audit Laporan audit dan opini harus bebas dari bias atau pengaruh Sarbanes-Oxley o Rotasi auditor o Pembatasan Lingkup dari Layanan

STANDAR ETIKA IT AUDITOR Untuk menjadi auditor, seseorang harus memiliki standar etika yang tinggi Auditor adalah individu yang layak dipercaya Beberapa hal mungkin tidak etis tapi masih legal Contoh tipe dari kode etik : Menginformasikan kepada setiap organisasi, owner atau klien dari setiap hubungan bisnis, kepentingan atau afiliasi yang dapat mempengaruhi penilaian saya atau merusak karakter jasa IT Auditor Akan menghormati pendapat rekan-rekan saya dan memastikan bahwa kejujuran dan keterbukaan akan ditunjukkan dalam tim audit

LATIHAN KELAS Bob baru saja ditugaskan untuk bekerja sebagai IT Auditor eksternal pada perusahaan XYZ. Istrinya juga baru saja mendapat pekerjaan sebagai IT Junior Manager di XYZ satu bulan yang lalu. Q: Apa yang harus Bob lakukan?

IT AUDITOR RESOURCES o Pengalaman o Rekan (profesional TI dan auditor lainnya) o Publikasi dan majalah di IT dan / atau audit o Seminar o Pelatihan-pelatihan

PERAN DARI IT AUDITOR IT Auditor sebagai Penasihat / Counselor o Berperan aktif dalam pengembangan kebijakan auditabiliti, kontrol, pengujian, dan standar kerja o Mendidik pengguna dan personil TI tentang pentingnya pemenuhan persyaratan kontrol IT Auditor sebagai Partner Manajemen Senior o Memberikan penilaian independen dari pengaruh keputusan TI pada bisnis o Memverifikasi bahwa semua alternatif telah dipertimbangkan, berbagai resiko sudah dinilai, solusi-solusi yang benar secara teknis, kebutuhan bisnis terpuaskan, dan biaya yang wajar

PERAN DARI IT AUDITOR IT Auditor sebagai Penyelidik / Investigator o Dapat bekerja di bidang komputer forensik atau bekerja berdampingan dengan spesialis komputer forensik

INTERNAL VS EKSTERNAL AUDITOR IT Auditor Internal : o Memberikan jaminan kepada manajemen bahwa kebijakan dan prosedur telah diimplementasikan dan bekerja sebagaimana diharapkan Monitoring dan reliabilitas sistem uji IT Auditor Eksternal : o Mengevaluasi keandalan dan validitas kontrol sistem komputer, yang Meminimalkan pengujian transaksi yang diperlukan untuk membuat pendapat atas laporan keuangan o Berurusan dengan sistem manual maupun otomatis

Sertifikasi dan Asosiasi Profesional Certified Internal Auditor (CIA), by the Institute of Internal Auditors Information Systems Auditor and Control Association (ISACA) o Certified information systems auditor (CISA) o Certified information security manager (CISM) o ISACA Charlotte Chapter International Information Systems Security Certification Consortium (commonly known as (ISC)²). o Certified Information Systems Security Professional (CISSP)

Kolaborasi antara IT Auditor dan IT Manager Apakah sikap ini benar? Manager: Arguing with an Auditor is like mud wrestling with a pig! After a time you realize that the pig is enjoying himself. Manager: Are we the evils ourselves or dealing with evils.

Bagaimana IT Manager mendukung fungsi IT Audit Mendukung dan berpartisipasi dalam proses perencanaan audit Mengembangkan dan mempromosikan kesadaran akan risiko dan kontrol Menyediakan sumber daya untuk menyelesaikan tugas audit Menjaga auditor agar selalu bekerja sesuai dengan praktek standar mereka

Apa yang IT Manager perlu ketahui tentang Audit Apa tujuan dari audit? Apa ruang lingkup dan obyektif dari audit? Siapa yang ditugaskan untuk melakukan audit? Bagaimana time frame untuk audit? Apa saja sumber daya TI yang diperlukan? o Sistem, Staf

Apa yang harus IT Manager harapkan dari Audit? Komunikasi yang rutin o Status Audit o Masalah-masalah yang ditemukan Pertemuan penutupan untuk meninjau proses dan hasil audit (masalah, tindakan, rencana, dll) Laporan audit final Tindak lanjut audit dari rencana aksi yang diidentifikasi selama audit

LATIHAN KELAS Dalam skenario berikut, o Bantuan apa yang bisa IT Auditor berikan? o Bagaimana bisa manajer TI terlibat? Skenario: Sebuah sistem baru sedang dikembangkan yang akan memungkinkan pelanggan untuk melihat status account mereka dan mengirimkan order melalui Internet. Teknologi yang digunakan adalah baru untuk perusahaan

UNIVERSITAS PEMBANGUNAN JAYA Integrity Professionalism Entrepreneurship See You Next Week!!! THANK YOU

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan