Audit TI Kontemporer Controlling & Auditing Information System Magister SI UNIKOM Basuki Rahmad, Dr, CISA, CISM, CRISC Agenda 

  Filosofi Audit TI 

  Tipe-tipe dan proses Audit TI

  

  Belajar dari survey terkini

  Sesi 1 - Audit TI Kontemporer

Bagaimana filosofi dasar Audit TI?

  the process of obtaining and evaluating evidence to determine whether an IT system safeguards the organisational assets, uses resources efficiently, maintains data security and integrity and fulfils the business objectives effectively. (INTOSAI) the process of collecting and evaluating evidence to determine whether a computer system (information system) safeguards assets, maintains data integrity, achieves organizational goals effectively and consumes resources efficiently (Ron Webber)

  Pengumpulan dan Analisa Efektifitas Sistem Pengumpulan dan Analisa Efektifitas Sistem

  Bagaimana evaluasi Evidence TI atas obyektif bisnis evaluasi Evidence TI atas obyektif bisnis memastikan status _{Sesi 1 - Audit TI Kontemporer} efektifitas tersebut?

Apa saja obyektif bisnis yang relevan dengan TI dan bagaimana hubungannya dengan efektifitas sistem TI?

  Prinsip dasar Audit TI adalah melakukan pengumpulan bukti dan evaluasi atas IT Control. Jika dia efektif maka obyektif bisnis akan _{Sesi 1 - Audit TI Kontemporer} dapat tercapai, atau sebaliknya.

  

Perhatian utama Audit TI atas penggunaan sistem

TI: RISIKO 

  Kemungkinan duplikasi atau non-inklusi data

   …….. _{Sesi 1 - Audit TI Kontemporer}

  Kerahasiaan dan integrity informasi kunci bisnis

  

  Penyimpanan dan pemrosesan data terdistribusi

  

   New Opoortunities & mechanism untuk fraud dan error

  

  Perubahan lingkungan kontrol internal

  Perubahan-perubahan dalam audit evidence

  

  Kemungkinan amandemen data yang tanpa terotorisasi atau tanpa tercatat

  

  Potensi berkurangnya akuntabilitas karena sifat anonim user

  

  Seiring dengan semakin masifnya adopsi TI, kebutuhan akan Audit TI juga meningkat. Auditor memiliki kebutuhan untuk menilai potensi risiko atas sistem yang digunakan organisasinya.

  Agenda 

  Filosofi Audit TI

   Tipe-tipe dan proses Audit TI

  

  Belajar dari survey terkini

  Sesi 1 - Audit TI Kontemporer

  Tipe-tipe Audit TI 

  Control Review

  

  Audit of Financial Systems

  

  Performance or VFM audit of IT systems

  

  Audit of Developing Systems

  

  Forensic audit

  

  Security audits

  

  Computer Assisted Audit Techniques (CAATs)

  Sesi 1 - Audit TI Kontemporer

Overview Proses Audit TI

  2

  2

  3

  4

  1

  1

  3

  4 Evaluating of Controls Planning Evidence Reporting Collection & & Follow- _{Sesi 1 - Audit TI Kontemporer}

  Evaluation up Rencana Strategis Audit TI 

  Obyektif jangka panjang

  

  Prioritas-prioritas audit dan kriteria untuk menetapkannya

  

  Bagaimana melakukan re-orientasi teknik dan metoda untuk menghadapi perubahan persyaratan

  

  Persyaratan SDM dan infrastruktur

  

  Kebutuhan training

  Sesi 1 - Audit TI Kontemporer

  Selain perencanaan untuk setiap pekerjaan audit (Micro Plan/Audit Programme), Audit Internal juga perlu menyusun Rencana Strategis Audit TI. Ini merupakan perencanaan jangka panjang, dimana target dan obyektif audit ditetapkan 3-5 tahun ke depan.

  Apa kunci pelaksanaan proses-proses Audit TI? Sesi 1 - Audit TI Kontemporer

Tahapan kunci dalam Audit TI adalah Evaluasi Kontrol dan analisa evidence.

  

Kunci dari dua tahapan utama ini adalah pemahaman tentang KONTROL TI. Agenda 

  Filosofi Audit TI

  

  Tipe-tipe dan proses Audit TI

   Belajar dari survey terkini

  Sesi 1 - Audit TI Kontemporer

  Survey: Responden Sesi 1 - Audit TI Kontemporer

  

Survey dilakukan pada 300 organisasi pada 20 negara (Eropa, Timur Tengah dan Afrika) Survey: Framework/Metodologi yang digunakan Sesi 1 - Audit TI Kontemporer

  COBIT diadopsi hampir 75% di organisasi responden, sebagai framework Audit TI. Survey: Koordinasi Audit Internal dengan Entitas Governance Lain Sesi 1 - Audit TI Kontemporer

  Survey: Pergeseran dari tradisional ke lebih proaktif, pemberian nilai tambah dari Audit TI, bekerja lebih dekat dengan TI dan fungsi bisnis.

  Sesi 1 - Audit TI Kontemporer Tetapi survey juga memperliihatkan bahwa hilangnya independensi merupakan ancaman nyata, dimana 38% responden melaporkan bahwa Audit orTI mereka terlibat dalam verifikasi/otorisasi sistem informasi baru.

  Survey: Kepada siapa Head of Audit Melaporkan? Best Practices mengatakan bahwa pelaporan kepada BoD atau Audit Committee. berdasarkan survey, hanya sekitar 30% yang sesuai. Dan _{Sesi 1 - Audit TI Kontemporer} ternyata masih ada 10% Audit Plan yang harus disetujui oleh fungsi TI.

  Survey: Skill yang paling dibutuhkan √ √ √

  Tantangan terbesar bagi Head of Internal Audit/IT Audit adalah menyeimbangkan ketrampilan teknis staff dengan pengetahuan yang luas ttg bisnis. Strategi yang digunakan adalah mix antara Audit orTI dan Auditor non- _{Sesi 1 - Audit TI Kontemporer} TI, 60% melakukan hal ini.

Survey: Training untuk Auditor TI

  Secara umum waktu training yang dialokasikan masih rendah, 29% organisasi menyediakan waktu kurang dari 1 minggu dalam setahun untuk training.

Lebih jauh lagi, training lebih banyak ke sertifikasi, bukan pada bagaimana _{Sesi 1 - Audit TI Kontemporer} melakukan kegiatan audit. Survey: Penggunaan Automated Tools dalam proses Audit TI Sesi 1 - Audit TI Kontemporer

Survey: Tools yang digunakan untuk Audit Tests

  Walaupuan tools paling banyak digunakan untuk Data Analysis, breakdown atas tipe-tipe tools memperlihatkan bahwa 33% organisasi secara aktual tidak

menggunakan tool data analysis atau data sampling. Penggunaan tool data _{Sesi 1 - Audit TI Kontemporer} analysis penting untuk reliabilitas kesimpulan audit. Survey: Tool Data Analysis yang digunakan Sesi 1 - Audit TI Kontemporer

  Survey: Siapa yang mendapatkan laporan Audit TI?

80% tidak menyertakan executive summary yg menyajikan temuan-temuan

utama. 55% kasus tidak menyertakan komentar manajemen pada laporan (seberapa seriuskan Audit TI?). 98% rekomendasi di-follow-up.

  Sesi 1 - Audit TI Kontemporer

  Ikhtisar 

  Filosofi paling mendasar dari Audit TI adalah melakukan evaluasi atas Kontrol TI, dan bagaimana konsekuensinya atas ketercapaian obyektif bisnis: Strategic Alignment,

  Benefit Maximization, Resource Management, Risk Management 

  Pengetahuan dan ketrampilan tentang Kontrol TI menjadi kunci dalam melakukan tahapan-tahapan Audit TI. Kelemahan dalam penguasaan Kontrol TI adalah sebab terbesar terjadinya Audit Risk.

   Best Practices seperti metoda efektif perencanaan &

  pengorganisasian, staffing dan peningkatan skill dan pengelolaan follow-up dapat dirujuk untuk meningkatkan _{Sesi 1 - Audit TI Kontemporer} kematangan audit internal

  Terimakasih