Slide SIF417 SIF417 Dasar Audit SI 4 Computer Assisted Audit Tools Techniques 1
Dasar-dasar Audit Sistem
Informasi
Pertemuan 3
Computer Assisted Audit Tools & Techniques:
Intro to CObIT (Control Objectives for Information and Related
Technology)
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
1
Tujuan Pertemuan
• Mahasiswa memahami perangkat
dan tehnik untuk audit SI
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
2
Definisi
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 3
Skema Pembahasan
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 4
Teknologi sebagai Bagian dari
Aktifitas Audit
Teknologi digunakan sebagai bagian dari aktifitas audit
berikut:
• Untuk membuat planning & tracking audit tahunan
menggunakan: spreadsheets, database, and software
project management:
• Untuk dokumentasi dan presentasi menggunakan: Word
processing, flowchart & software grafik
• Untuk komunikasi dan transfer data menggunakan:
Server dan koneksi elektronik
• Untuk manajemen sumber daya menggunakan: Kertas
kerja untuk review online dan email:
• Untuk manajemen data: Database, Groupware dan
Software Intranet.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 5
Planning dan Tracking
Tugas-tugas dalam planning & tracking
terdiri dari:
• Pengkajian resiko (Risk assessment),
• Persiapan penjadwalan/skedul audit,
• Persiapan penjadwalan/skedul
tracking,
• Persiapan budget.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 6
Tools pada Planning dan
Tracking
Software Spreadsheets atau database
• Untuk merekam nilai-nilai resiko (risk values),
• Untuk mengembangkan “audit universe,” and
• Untuk persiapan budget.
E
N
D
O
E
L
T
A
A
T
Software Project management
D
R
O
N
G
• Untuk menjadwalkan
N
audit, dan
A
E
T
• Melakukan track
S current status. INT
Karena tugas perencanaan saling ketergantungan maka
diperlukan aplikasi yang terintegrasi dan memastikan
bahwa semua tahap perencanaan tersinkronisasi.
Misalnya: Suatu anggaran harus menyediakan biaya cukup untuk menyelesaikan
suatu jadwal audit, atau Suatu jadwal audit tidak boleh melebihi sumber daya
yang tersedia.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 7
Tools pada Dokumentasi dan
Presentasi
Penggunaan paket seperti Microsoft Office Suite,
– Menyediakan fasilitas "cut and paste" dan menghubungkan fungsi
antar aplikasi.
– Fitur ini memudahkan pembuatan, dokumen yang konsisten dan akurat.
Contoh;
– Data spreadsheet yang berisi hasil pengujian fungsional dapat
dimasukkan ke dalam dokumen laporan dengan beberapa klik mouse.
Data tersebut adalah data yang sama maka dapat dengan mudah disalin
ke slide presentasi dan datanya "terkait", sehingga perubahan pada
dokumen sumber akan tercermin dalam salah satu dokumen yang
terkait.
Fungsi software suite menghemat waktu dan memastikan
konsistensi dan akurasi.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 8
Tools pada Komunikasi dan Transfer
Data
• Auditor beroperasi sebagai bagian dari tim
• kebutuhan untuk berbagi data serta
berkomunikasi dengan anggota lain dari
kelompok itu penting.
• Untuk itu perlu disediakan;
– akses langsung ke data terkini,
– fasilitas pesan elektronik (elektronik messaging),
– fasilitas review online.
Hal ini memungkinkan staf untuk segera
berkomunikasi dan mengumpulkan informasi
penelitian untuk audit dan proyek-proyek khusus.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 9
Tools pada Komunikasi dan Transfer
Data
• Perangkat keras untuk mobilitas
dilokasi audit yang diperlukan
Auditor, diataranya:
– Komputer (Laptop)
– Protocol Handler
– Software Terminal Emulator
– High-speed Modem
– Konektivitas nirkabel (Wifi)
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 10
Tools pada Data
Management
• Membangun konektivitas elektronik dan memberikan
fasilitas kepada personel audit untuk mengakses
dan memasukkan data ke dalam pusat
penyimpanan data atau penyimpanan knowledge.
• Repositori pusat data memungkinkan
auditor
menyimpan;
– resiko secara historical,
– jadwal audit, dan
– data anggaran
dan data ini bisa diakses secara elektronik oleh semua
pengguna (seluruh kelompok audit) yang berhak, terlepas
dari lokasi fisik (dari manapun).
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 11
Tools pada Data
Management
• Aplikasi database dapat dikembangkan untuk
secara otomatis mengkonsolidasikan data input
secara elektronik dari semua fungsi audit.
• Melalui penggunaan database, manajemen audit
secara terpusat dapat memantau dan memiliki akses
langsung ke aktivitas penting seperti;
– status jadwal audit,
– Status Audit lapangan,
– kecurangan atau penyimpangan (aktivitas jalan pintas),
– kemajuan pelatihan,
– Kemajuan pembangunan.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 12
Tools pada Data
Management
• Database dapat berisi informasi seperti;
–
–
–
–
–
–
–
Area-area risiko,
program audit,
temuan,
tindakan korektif,
standar industri,
praktik terbaik,
Hal-hal yang sedang dipelajari.
Informasi-informasi ini dapat langsung
tersedia untuk penelitian setiap kali
diperlukan.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 13
Tools pada Data
Management
• Penyimpanan informasi online akan memungkinkan auditor untuk
melakukan pencarian teks dan kata untuk menemukan informasi
spesifik di dalam dokumen banyak sekali
• Hal ini membantu auditor dalam melakukan;
– penelitian area audit untuk menentukan area risiko awal
– pendekatan pengujian fungsional,
– mengidentifikasi bidang terkait atau saling terkait,
– meninjau tindakan korektif lokal atau keseluruhan organisasi.
• Selain data historis, repositori juga menyediakan platform untuk
kegiatan interaktif seperti papan buletin (Bulletin Board) elektronik.
• Personil Audit (dan yang lainnya, jika berwenang) dapat
memposting informasi baru atau memperbarui informasi lama
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 14
Manajemen Sumber Daya
• Tantangan lain bagi manajer audit untuk
mengelola tenaga kerja jarak jauh. Baik
itu apakah auditor bekerja pada audit
lokal atau di lapangan, manajer harus
mampu memberikan bimbingan dan
review pekerjaan yang sedang berjalan.
• Manajer perlu memberikan arahan dan
umpan balik sementara auditor berada
dilapangan untuk mem-folow-up aksi yang
diperlukan
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 15
Tools pada Manajemen Sumber
Daya
• Tenaga kerja yang terdistribusi memerlukan tim
manajemen yang sangat informatif dan
responsif, yang dapat mengumpulkan dan
menyebarkan informasi dengan cepat.
• Informasi penting dapat dengan cepat
dikumpulkan dan disebarluaskan melalui email internal dan elektronik bulletin
board.
• Supervisor dapat umpan balik langsung dan
arahan proyek audit melalui review online
kertas kerja elektronik.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 16
Groupware
• Groupware adalah alat khusus atau perakitan alat yang
kompatibel yang memungkinkan tim bisnis untuk bekerja lebih
cepat, berbagi informasi lebih lanjut, berkomunikasi dengan lebih
efektif, dan melakukan pekerjaan yang lebih baik dalam
menyelesaikan tugas.
• Sistem groupware sangat bervariasi, berikut contoh aplikasi yang
terdapat di groupware dan sistem pendukung;
– desktop conferencing,
– konferensi video,
– coauthoring fitur dan aplikasi,
– e-mail dan bulletin boards,
– pertemuan sistem pendukung,
– paging dan suara aplikasi,
– sistem alur kerja,
– Kalender kelompok dan subkelompok.
• Contoh groupware: lotus note, microsoft sharepoint, dst.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 17
COBIT
(Control Objectives for Information and Related Technology)
• penekanan utama dari COBIT yang dikeluarkan oleh
Sistem Informasi Audit dan Kontrol Foundation, 1996
adalah:
“Untuk memastikan bahwa informasi yang
dibutuhkan oleh bisnis disediakan oleh
teknologi dan jaminan kualitas informasi yang
diperlukan terpenuhi”.
• Pada COBIT, edisi keempat, telah berkembang dan
ditingkatkan kemampuan pemanduannya untuk
memasukkan unsur-unsur penting dari Strategic
management, value delivery, resource
management, risk
management,
Universitas
Pembangunan Jayadan
–
AER – 2011/2012
SIF1213 - 18
SIF_TIF
performance management.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 19
See You Next Session
• Thank’s
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 20
Referensi
• [sen] S. Senft & F. Gallegos,
Information Technology Control and
Audit, 3rd ed., CRC Press, 2009
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 21
Informasi
Pertemuan 3
Computer Assisted Audit Tools & Techniques:
Intro to CObIT (Control Objectives for Information and Related
Technology)
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
1
Tujuan Pertemuan
• Mahasiswa memahami perangkat
dan tehnik untuk audit SI
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
2
Definisi
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 3
Skema Pembahasan
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 4
Teknologi sebagai Bagian dari
Aktifitas Audit
Teknologi digunakan sebagai bagian dari aktifitas audit
berikut:
• Untuk membuat planning & tracking audit tahunan
menggunakan: spreadsheets, database, and software
project management:
• Untuk dokumentasi dan presentasi menggunakan: Word
processing, flowchart & software grafik
• Untuk komunikasi dan transfer data menggunakan:
Server dan koneksi elektronik
• Untuk manajemen sumber daya menggunakan: Kertas
kerja untuk review online dan email:
• Untuk manajemen data: Database, Groupware dan
Software Intranet.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 5
Planning dan Tracking
Tugas-tugas dalam planning & tracking
terdiri dari:
• Pengkajian resiko (Risk assessment),
• Persiapan penjadwalan/skedul audit,
• Persiapan penjadwalan/skedul
tracking,
• Persiapan budget.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 6
Tools pada Planning dan
Tracking
Software Spreadsheets atau database
• Untuk merekam nilai-nilai resiko (risk values),
• Untuk mengembangkan “audit universe,” and
• Untuk persiapan budget.
E
N
D
O
E
L
T
A
A
T
Software Project management
D
R
O
N
G
• Untuk menjadwalkan
N
audit, dan
A
E
T
• Melakukan track
S current status. INT
Karena tugas perencanaan saling ketergantungan maka
diperlukan aplikasi yang terintegrasi dan memastikan
bahwa semua tahap perencanaan tersinkronisasi.
Misalnya: Suatu anggaran harus menyediakan biaya cukup untuk menyelesaikan
suatu jadwal audit, atau Suatu jadwal audit tidak boleh melebihi sumber daya
yang tersedia.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 7
Tools pada Dokumentasi dan
Presentasi
Penggunaan paket seperti Microsoft Office Suite,
– Menyediakan fasilitas "cut and paste" dan menghubungkan fungsi
antar aplikasi.
– Fitur ini memudahkan pembuatan, dokumen yang konsisten dan akurat.
Contoh;
– Data spreadsheet yang berisi hasil pengujian fungsional dapat
dimasukkan ke dalam dokumen laporan dengan beberapa klik mouse.
Data tersebut adalah data yang sama maka dapat dengan mudah disalin
ke slide presentasi dan datanya "terkait", sehingga perubahan pada
dokumen sumber akan tercermin dalam salah satu dokumen yang
terkait.
Fungsi software suite menghemat waktu dan memastikan
konsistensi dan akurasi.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 8
Tools pada Komunikasi dan Transfer
Data
• Auditor beroperasi sebagai bagian dari tim
• kebutuhan untuk berbagi data serta
berkomunikasi dengan anggota lain dari
kelompok itu penting.
• Untuk itu perlu disediakan;
– akses langsung ke data terkini,
– fasilitas pesan elektronik (elektronik messaging),
– fasilitas review online.
Hal ini memungkinkan staf untuk segera
berkomunikasi dan mengumpulkan informasi
penelitian untuk audit dan proyek-proyek khusus.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 9
Tools pada Komunikasi dan Transfer
Data
• Perangkat keras untuk mobilitas
dilokasi audit yang diperlukan
Auditor, diataranya:
– Komputer (Laptop)
– Protocol Handler
– Software Terminal Emulator
– High-speed Modem
– Konektivitas nirkabel (Wifi)
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 10
Tools pada Data
Management
• Membangun konektivitas elektronik dan memberikan
fasilitas kepada personel audit untuk mengakses
dan memasukkan data ke dalam pusat
penyimpanan data atau penyimpanan knowledge.
• Repositori pusat data memungkinkan
auditor
menyimpan;
– resiko secara historical,
– jadwal audit, dan
– data anggaran
dan data ini bisa diakses secara elektronik oleh semua
pengguna (seluruh kelompok audit) yang berhak, terlepas
dari lokasi fisik (dari manapun).
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 11
Tools pada Data
Management
• Aplikasi database dapat dikembangkan untuk
secara otomatis mengkonsolidasikan data input
secara elektronik dari semua fungsi audit.
• Melalui penggunaan database, manajemen audit
secara terpusat dapat memantau dan memiliki akses
langsung ke aktivitas penting seperti;
– status jadwal audit,
– Status Audit lapangan,
– kecurangan atau penyimpangan (aktivitas jalan pintas),
– kemajuan pelatihan,
– Kemajuan pembangunan.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 12
Tools pada Data
Management
• Database dapat berisi informasi seperti;
–
–
–
–
–
–
–
Area-area risiko,
program audit,
temuan,
tindakan korektif,
standar industri,
praktik terbaik,
Hal-hal yang sedang dipelajari.
Informasi-informasi ini dapat langsung
tersedia untuk penelitian setiap kali
diperlukan.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 13
Tools pada Data
Management
• Penyimpanan informasi online akan memungkinkan auditor untuk
melakukan pencarian teks dan kata untuk menemukan informasi
spesifik di dalam dokumen banyak sekali
• Hal ini membantu auditor dalam melakukan;
– penelitian area audit untuk menentukan area risiko awal
– pendekatan pengujian fungsional,
– mengidentifikasi bidang terkait atau saling terkait,
– meninjau tindakan korektif lokal atau keseluruhan organisasi.
• Selain data historis, repositori juga menyediakan platform untuk
kegiatan interaktif seperti papan buletin (Bulletin Board) elektronik.
• Personil Audit (dan yang lainnya, jika berwenang) dapat
memposting informasi baru atau memperbarui informasi lama
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 14
Manajemen Sumber Daya
• Tantangan lain bagi manajer audit untuk
mengelola tenaga kerja jarak jauh. Baik
itu apakah auditor bekerja pada audit
lokal atau di lapangan, manajer harus
mampu memberikan bimbingan dan
review pekerjaan yang sedang berjalan.
• Manajer perlu memberikan arahan dan
umpan balik sementara auditor berada
dilapangan untuk mem-folow-up aksi yang
diperlukan
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 15
Tools pada Manajemen Sumber
Daya
• Tenaga kerja yang terdistribusi memerlukan tim
manajemen yang sangat informatif dan
responsif, yang dapat mengumpulkan dan
menyebarkan informasi dengan cepat.
• Informasi penting dapat dengan cepat
dikumpulkan dan disebarluaskan melalui email internal dan elektronik bulletin
board.
• Supervisor dapat umpan balik langsung dan
arahan proyek audit melalui review online
kertas kerja elektronik.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 16
Groupware
• Groupware adalah alat khusus atau perakitan alat yang
kompatibel yang memungkinkan tim bisnis untuk bekerja lebih
cepat, berbagi informasi lebih lanjut, berkomunikasi dengan lebih
efektif, dan melakukan pekerjaan yang lebih baik dalam
menyelesaikan tugas.
• Sistem groupware sangat bervariasi, berikut contoh aplikasi yang
terdapat di groupware dan sistem pendukung;
– desktop conferencing,
– konferensi video,
– coauthoring fitur dan aplikasi,
– e-mail dan bulletin boards,
– pertemuan sistem pendukung,
– paging dan suara aplikasi,
– sistem alur kerja,
– Kalender kelompok dan subkelompok.
• Contoh groupware: lotus note, microsoft sharepoint, dst.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 17
COBIT
(Control Objectives for Information and Related Technology)
• penekanan utama dari COBIT yang dikeluarkan oleh
Sistem Informasi Audit dan Kontrol Foundation, 1996
adalah:
“Untuk memastikan bahwa informasi yang
dibutuhkan oleh bisnis disediakan oleh
teknologi dan jaminan kualitas informasi yang
diperlukan terpenuhi”.
• Pada COBIT, edisi keempat, telah berkembang dan
ditingkatkan kemampuan pemanduannya untuk
memasukkan unsur-unsur penting dari Strategic
management, value delivery, resource
management, risk
management,
Universitas
Pembangunan Jayadan
–
AER – 2011/2012
SIF1213 - 18
SIF_TIF
performance management.
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 19
See You Next Session
• Thank’s
AER – 2013/2014
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 20
Referensi
• [sen] S. Senft & F. Gallegos,
Information Technology Control and
Audit, 3rd ed., CRC Press, 2009
AER – 2011/2012
Universitas Pembangunan Jaya –
SIF_TIF
SIF1213 - 21