METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur...
-
Upload
nguyenngoc -
Category
Documents
-
view
238 -
download
3
Transcript of METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur...
![Page 1: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/1.jpg)
METODOLOGI AUDIT SI/TI
Pertemuan ke 6
Mata Kuliah Tata Kelola dan Audit Sistem Informasi
Diema Hernyka S, M.Kom
![Page 2: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/2.jpg)
Metodologi SI/TI
Outline :
Tahapan/metodologi Audit SI/TI
Metode Audit
Teknik Audit
Metodologi Audit berdasarkan framework COBIT
Teknik Bertanya dalam Audit
![Page 3: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/3.jpg)
“Tahapan Audit SI/TI” 1. Tahapan Perencanaan
a. Sosialisasi Tujuan Audit TI (ke institusi terkait); waktu, jumlah tim
b. Guideline; daftar pengecekan berdasarkan framework yang dipilih
2. Tahap Pengumpulan Bukti
a. Melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi(termasuk source-code)
b. Data dalam bentuk file softcopy
c. Menggunakan CAAT (Computer Aided Auditing Technique) untuk menganalisa data
3. Tahap Pendokumentasian Bukti
4. Tahap Pembuatan Laporan Audit
![Page 4: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/4.jpg)
“Metode Audit SI/TI”
Gabungan dari berbagai macam ilmu:
Traditional Audit
Manajemen Sistem Informasi
Sistem Informasi Akuntansi
Ilmu Komputer
Behavioral Science
Biasanya menggunakan Computer-Assisted Audit Tools
(CAATs) atau Computer-Assisted Audit Tools and Techniques
(CAATTs). CAATTs memungkinkan auditor untuk melakukan
audit through the database dan komputer
![Page 5: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/5.jpg)
“Teknik Audit SI/TI”
Laksanakan audit sesuai sesuai rencana.
Gunakan daftar pengecekan untuk membantu mengarahkan
alur audit.
Temukan fakta dengan mengajukan pertanyaan secara
sistematik.
Cocokkan temuan-temuan fakta dengan bukti-bukti di
dilokasi.
![Page 6: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/6.jpg)
Jadwal Audit
Dipersiapkan agar sesuai dengan lingkup setiap audit.
Mencakup semua aspek pekerjaan dalam lingkup audit.
Frekuensi audit tergantung pada status dan kepentingan
audit.
Jadwal harus diinformasikan sebelumnya kepada teraudit.
![Page 7: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/7.jpg)
Pertemuan Pembukaan Dipimpin oleh ketua tim auditor
Memperkenalkan tim auditor kepada manajemen teraudit
Melakukan kaji ulang tujuan dan lingkup audit
Melakukan kaji ulang metode dan prosedur audit
Meminta persetujuan jadwal audit
Memastikan jalur komunikasi dengan pemandu dari teraudit
Mengkonfirmasi ketersediaan sumber daya dan fasilitas
Mengkonfirmasi kerahasiaan
Mengkonfirmasi pertemuan penutupan
Mengklasifikasi setiap masalah yang mungkin timbul
![Page 8: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/8.jpg)
Teknik Audit Dasar
Analisis dengan cara wawancara, diskusi, atau konsultasi
dengan para penanggung jawab.
Observasi, dengan cara :
Melakukan kaji ulang dokumen, file dan catatan – catatan
Mengamati pekerjaan yang sedang berlangsung
Menguji masukan, proses, dan keluaran pekerjaan
Menguji sumber daya dan fasilitas
Permintaan informasi dengan cara investigasi, sekaligus untuk
melakukan verifikasi
![Page 9: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/9.jpg)
Kegunaan Daftar Pengecekan
Kegiatan Audit
Membantu perencanaan audit
Memastikan kelancaran audit
Memudahkan untuk diacu saat penyusunan laporan audit
![Page 10: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/10.jpg)
Hal – hal yang di cek auditor
Otoritas dan tanggung jawab
Buku panduan dan cara pengendalian kegiatan
Pengetahuan dan pemahaman teraudit
Orang, piranti, sumber daya dan fasilitas
Efisiensi, dan efektivitas operasi
Tindakan koreksi
![Page 11: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/11.jpg)
Pertemuan pra penutupan
Dipimpin oleh ketua tim auditor
Mengaitkan temuan-temuan (yakinkan segala sesuatunya telah
benar)
Mengevaluasi dan melakukan kaji ulang hasil audit
Menentukan tindakan yang akan dilakukan
Mengelompokkan temuan-temuan
Memastikan laporan telah dipersiapkan dengan benar
Menyusun draf laporan akhir
![Page 12: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/12.jpg)
Pertemuan penutupan Dipimpin oleh ketua tim auditor
Ucapkan terima kasih kepada anggota
Perkenalkan ulang tim audit
Berikan penjelasan singkat tentang audit yang dilakukan
Presentasikan ketidaksesuaian
Berikan ringkasan menyeluruh dan kesimpulan
Menyetujui tanggal tindakan perbaikan
Menjelaskan tindakan selanjutnya
Mengulang pemeriksaan untuk sebagian yang tidak disetujui oleh teraudit
Menyerahkan salinan laporan ketidaksesuaian
Mencatat persetujuan yang dicapai.
![Page 13: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/13.jpg)
Daftar Pengecekan
Tujuan :
Mengkomunikasikan dan menjaga agar audit tetap dalam
lingkup audit
Menyediakan pendekatan terstruktur
Mamandu auditor
Mengumpulkan dan menyusun catatan-catatan selama audit
Membantu penyiapan laporan akhir
![Page 14: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/14.jpg)
Keunggulan daftar pengecekan
Lebih siap
Penghematan waktu
Sistematis
Memorisasi
Memberi gambaran sistem mutu secara menyeluruh
![Page 15: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/15.jpg)
Dalam membuat daftar pengecekan menggunakan
framework/best practise Audit SI/TI
![Page 16: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/16.jpg)
“Metodologi Audit SI/TI berdasarkan framework
COBIT”
![Page 17: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/17.jpg)
1. Penentuan Scope objectives
1. Memahami visi, misi, dan tujuan bisnis domain
2. Pemetaan BG – ITG – ITP
3. Penentuan prioritas ITP
4. Mendapatkan ITP final yang akan diaudit
5. Mengidentifikasi proses IT yang akan diaudit
Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI
dengan tingkat kepentingan tinggi sebagai area yang akan diaudit.
Kelompok pertama: mengambil sekelompok domain yang sesuai dengan
kepentingan, misalkan domain DS.
Kelompok kedua: memilih IT proses yang terkait dengan tujuan bisnis organisasi.
Dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal
kemudian ke IT Process.
![Page 18: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/18.jpg)
2. Persiapan Audit
1. Penentuan RACI Chart
RACI (Responsible, Accountable, Consulted,
Informed)
Untuk menentukan list person yang akan
diobservasi, diberi kuisioner, atau diwawancara
2. Membuat maturity level tool dan control objective tool
3. Membuat tools untuk wawancara
![Page 19: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/19.jpg)
3. Pelaksanaan Audit
1. Wawancara
2. Observasi
3. Mengumpulkan eviden Foto kondisi eksisting
Dokumen yang dimiliki
4. Mendokumentasikan temuan
5. Menyusun Laporan awal
![Page 20: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/20.jpg)
4. Analisis dan Penilaian
1. Konversi nilai hasil wawancara dan temuan
2. Analisis hasil wawancara dan temuan
3. Penyusunan rekomendasi
![Page 21: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/21.jpg)
5. Menyusun Laporan Audit
1. Pembuatan draft Laporan Akhir
2. Sosialisasi dan revisi Laporan Akhir
3. Penyerahan Laporan Akhir
![Page 22: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/22.jpg)
Hasil Audit SI/TI Laporan audit SI/TI yang berisi:
Ruang lingkup dan tujuan audit SI/TI
Kondisi eksisting sistem informasi
Metodologi / langkah-langkah yang dilakukan
Bukti (evidence) audit SI/TI yang dikumpulkan
Temuan audit dan tingkat kedewasaan proses TI
Kesimpulan hasil temuan
Rekomendasi untuk perbaikan berkelanjutan
![Page 23: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/23.jpg)
“Teknik Bertanya Dalam Audit”
![Page 24: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/24.jpg)
Pertanyaan
Harus memenuhi kebutuhan informasi
Tidak mengarahkan pada suatu jawaban tertentu
Tidak ada bias dari auditor
![Page 25: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/25.jpg)
Tipe Pertanyaan Terbuka :
Jelaskan...?
Bagaimana mengerjakan...?
Jangan biarkan teraudit menjelaskan terlalu panjang
Tertutup :
Benar atau salah ?
Ya atau tidak ?
Penjelasan :
Lebih dirinci untuk sesuatu yang penting
Pertanyaan tidak dilanjut
Harus diakhir dengan “tunjukkan (catatan atau bukti)”
![Page 26: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/26.jpg)
Kebaikan atau keburukan tipe
pertanyaan
Tipe tertutup :
Kebaikan : cepat, mudah
Keburukan : teraudit harus memutuskan apakah harus
menjawab “ya” atau “tidak” (tidak ada penjelasan)
Tipe terbuka dan penjelasan :
Kebaikan : mengetaui jawaban secara rinci
Keburukan : menghabiskan banyak waktu dan biaya
![Page 27: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/27.jpg)
Cara berkomunikasi dengan teraudit
Auditor jangan terlalu banyak bicara
Jangan takut diam dan hanya mendengarkan teraudit
Gunakan pertanyaan terbuka
Merespon jawaban teraudit pada waktu yang tepat
Gunakan beberapa cara/media
![Page 28: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/28.jpg)
Penyebab kegagalan berkomunikasi
Hanya mendengarkan bagian tertentu
Tanpa mengklasifikasi persoalan dalam pembahasan/diskusi
Merespon terlalu cepat
Merespon dengan emosi
Menulis berkepanjangan
Menghindar dari persoalan yang selalu sulit
Membiarkan teraudit berbicara terus
Suara bising dan gaduh dari disekitarnya
![Page 29: METODOLOGI AUDIT SI/TI - diema.files.wordpress.com fileMelakukan kaji ulang metode dan prosedur audit ... Membantu penyiapan laporan akhir . Keunggulan daftar pengecekan Lebih siap](https://reader030.fdocuments.net/reader030/viewer/2022021606/5c9e08de88c993d0368bf450/html5/thumbnails/29.jpg)
Selesai
“Terima Kasih”
“Sampai jumpa di pertemuan selanjutnya“