Académique Documents
Professionnel Documents
Culture Documents
2
Audit TI dilakukan dalam rangka test of
controls (memeriksa program dan sistem
aplikasi) serta substantive test (memeriksa
data pada data base).
Model referensi pengendalian internal yang
digunakan adalah COSO
3
Audit sistem informasi sebagai kegiatan
tersendiri,lebih menekankan pada IT
governance (tata kelola TI).
Model referensi pengendalian internal yang
digunakan adalah CobIT.
Audit objectives-nya
effectiveness,efficiency,confidentiality,data
integrity,availability,compliance,dan
realibility.
4
Yang diperiksa adalah teknologi informasi itu
sendiri.
Yaitu mengevaluasi sistem aplikasi yang telah
diimplementasikan, untuk memeriksa
keterandalan sistem aplikasi yang sedang
dikembangkan maupun yang sudah
dioperasikan.
5
Who (siapakah auditornya,kualifikasi,auditor
internal atau eksternal)
What (teknik audit yang akan dilaksanakan)
How (bagaimana metodologinya,with
computer atau manual dalam audit evidence
atau dalam approach dengan transaction
based,systems based atau risked based audit)
6
Why (mengapa perlu dilakukan audit)
When (kapan sebaiknya dilakukan)
Where (pada fungsi yang mana dilakukan
audit)
Which (apa audit objectives-nya,area apa saja
yang perlu diperiksa, dan bahan bukti apa
yang perlu dikumpulkan;file/data atau
program).
7
Pengumpulan bukti audit (audit evidence
collection)
Dapat dilakukan dengan
interview,kuesioner,dan controls flowcharts.
Pengujian dapat dilakukan dengan
programming code review,test data, dan code
comparison.
8
Evaluasi bukti audit (audit evidence
evaluation)
Dilakukan dengan tujuan agar auditor dapat
menarik kesimpulan dan mendapat keyakinan
untuk dapat memberikan opini tentang
kehandalan financial statement maupun telah
diselenggarakannta good IT governance.
9
Dalam audit SI berbasis TI,sistem yang
dihadapi auditor lebih kompleks,rumit,dan
keterkaitan antar subsistem makin terpadu
sehingga untuk memudahkan dalam
melakukan audit maka salah satu guidelines
yang dapat diikuti adalah breakdown sistem
yang dievaluasi menjadi sub sistem sub
sistem.
10
Salah satu metode pendekatan audit yang
bisa digunakan adalah systems factoring
yaitu teknik audit dengan lebih dahulu
memandang sistem yang diaudit secara
luas,komprehensif,kemudian di breakdown
menjadi bagian bagian terstruktur supaya
lebih mudah diperiksa.
11
Top management
Programming Management
Security Administration
Operation Management
15
Untuk menganalisa tingkat pentingnya
data/informasi yang dihasilkan oleh sistem.
Untuk mengetahui keterkaitan data,sistem
pengolahan dan transfer informasi.
Untuk mengetahui apakah ada kesenjangan
antara sistem dengan kebutuhan.
Untuk membuat peta (map) dari information
flows yang ada.
16
Tahapan Audit (Sumber CISA Review Manual) :
Subjek audit Tentukan unit atau lokasi yang diaudit
Sasaran audit Tentukan sistem secara spesifik,fungsi atau unit organisasi yang
akan diaudit
Rencana pre audit Identifikasi kebutuhan keahlian teknik dan sumber daya yang
diperlukan untuk audit
Identifikasi sumber bukti untuk tes atau review
Prosedur Identifikasi&pilih pendekatan audit
audit&langkah Identifikasi daftar individu untuk interview
pengumpulan bukti Identifikasi kebijakan yang berhubungan dengan standar utk
audit interview
Mengembangkan instrumen audit&metodologi pengujian
Prosedur untuk Organisasikan sesuai kondisi&situasi
evaluasi Identifikasi prosedur evaluasi
18
e) Memelihara kompetensi dan melaksanakan
tugas pada bidang yang sesuai dengan
kompetensinya.
f) Memberikan informasi kepada pihak terkait
yang memerlukan termasuk fakta penting yang
perlu diketahui.
g) Mendorong pelatihan untuk meningkatkan
profesionalisme pihak terkait khususnya
menyangkut information systems security and
control.
Jika tidak menjaga kode etik tersebut,akan
mendapat sanksi pemeriksaan.
19
Standar&panduan yang dikeluarkan ISACA :
Pelaksanaan tugas audit,bila menggunakan
bahan bukti yang berasal dari pekerjaan
auditor lainnya.
Pentingnya bahan bukti audit.
Penggunaan alat bantu software audit.
Pemeriksaan pada SI yang di outsourcing ke
organisasi lain.
Hal hal yang berkaitan dengan audit
charter.
20
Konsep materialitas.
Pelaksanaan tugas dengan penuh kehati
hatian.
Dokumentasi dalam audit.
Pertimbangan yang berkaitan irregularities.
Audit sampling.
Dampak pervasife IS control (kontrol internal
yang tersebar)
Keterkaitan dan independensi.
21
Penaksiran resiko dalam perencanaan.
Review sistem aplikasi.
Dampak organizations IT control oleh pihak
ketiga.
Independensi dan peranan auditor dalam
bidang non audit.
Tata kelola IT.
Irregularities dan illegal acts
ERP systems review.
22
B2C E-Commerce review.
SDLC review
Internet banking
Business Process Reenginnering Project
Review
Mobile computing.
Computer Forensics.
Post Implementation Review.
Business Continuity Plan (BCP) Review IT
Perspective
23
Selain itu IS Audit Guidelines ISACA juga
memberikan panduan tentang pentingnya
kompetensi,privacy,responsibility,authority,
dan accountability dan follow up activities.
24