Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Laporan dan.

Presentasi serupa


Presentasi berjudul: "AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Laporan dan."— Transcript presentasi:

1 AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Laporan dan rekomendasi hasil Audit

2 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Pendahuluan Laporan hasil audit adalah merupakan salah satu tahap paling penting dan akhir dari suatu pekerjaan audit. Dalam setiap tahap audit akan selalu terdapat dampak psikologis bagi auditor maupun auditee. Dampak psikologis dalam tahapan persiapan audit dan pelaksanaan audit dapat ditanggulangi pada waktu berlangsungnya audit. Tetapi dampak psikologis dari laporan hasil audit, penanggulangannya akan lebih sulit karena: – Waktu audit sudah selesai – Laporan merupakan salah satu bentuk komunikasi tertulis, formal, sehingga auditor tidak dapat mengetahui reaksi auditee secara langsung – Laporan telah didistribusikan kepada berbagai pihak sehingga semakin banyak pihak yang terlibat. Karena laporan hasil audit akan mempunyai dampak luas, maka diperlukan pengetahuan khusus tentang penyusunan laporan hasil audit. Pelaporan hasil audit merupakan tahap akhir kegiatan audit. Selain harus sesuai dengan norma pemeriksaan, penyusunan laporan hasil audit juga harus mempertimbangkan dampak psikologis, terutama yang bersifat dampak negatif bagi auditee, pihak ketiga dan pihak lain yang menerima laporan tersebut.

3 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Norma Pelaporan hasil Pemeriksaan pada standar standar pemeriksaan satuan pengawas intern (auditor internal BUMN/BUMD) antara lain memuat hal-hal berikut ini: a. Audit harus melaporkan hasil pemeriksaan sesuai dengan penugasan yang ditetapkan. b. Laporan audit harus dibuat secara tertulis dan disampaikan kepada pejabat yang berwenang tepat pada waktunya agar bermanfaat. c. Laporan audit harus memuat ruang lingkup dan tujuan pemeriksaan, disusun dengan baik, menyajikan informasi yang layak serta pernyataan bahwa pemeriksaan telah dilaksanakan sesuai dengan norma pemeriksaan. d. Setiap Laporan pemeriksaan harus: o Memuat ruang lingkup pemeriksaan, sasaran/tujuan pemeriksaan, dan adakah halhal yang dapat dirasakan sebagai pembatasan terhadap pelaksanaan kegiatan pemeriksaan. o Memuat temuan (findings) dan kesimpulan (conclusions) pemeriksa secara objektif (didukung dengan adequate audit evidence), serta saran tindak yang konstruktif o Lebih mengutamakan usaha perbaikan atau penyempurnaan dari pada kritik. 2 o Mengungkapkan hal-hal yang masih merupakan masalah yang belum dapat diselesaikan sampai berakhirnya pemeriksaan, bila ada. o Mengemukakan pengakuan atas suatu prestasi atau suatu tindakan perbaikan itu dapat diterapkan di bagian lain. o Mengemukakan tanggapan/penjelasan pejabat objek (formal responses by the auditee) yang diperiksa mengenai hasil pemeriksaan.

4 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I B9. PENENTUAN REKOMENDASI Sebelum hasil audit dikomunikasikan, pengaudit SI/TI perlu berdiskusi utk mendapatkan kesepahaman thd hasil temuan (findings) dan mengembangkan rekomendasi utk memperbaiki hasil tersebut. Jika terjadi ketidak sepakatan, pengaudit SI/TI seharusnya menguraikan signifikansi temuan serta resiko dan efek jika fokus perbaikan proses yg berkaitan dengan resiko tersebut tidak dilakukan. Pemaparan pd bab ini akan difokuskan pd penentuan hasil Audit SI/TI dan penyusunan laporan dr hasil audit tersebut serta pembahasan mengenai konsep hasil audit sebagai bahan utk perbaikan proses yg berkelanjutan.

5 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 9.1 Penentuan Hasil Audit SI/TI Penentuan hasil audit dilakukan dg mengevaluasi hasil audit yg didapatkan utk mengembangkan opini audit. Opini-opini berdasarkan hasil temuan (findings) tsb. nantinya disusun dlm rekomendasi hasil audit. Hal ini membutuhkan pertimbangan personal pengaudit SI/TI yg diperoleh dr hasil pengalaman, dibandingkan dg mengacu pd referensi tertentu.

6 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 9.2 Penyusunan Laporan Hasil Audit SI/TI Laporan audit merupakan hasil akhir pekerjaan Audit SI/TI yg berisikan temuan dan rekomendasi kpd manajemen. Secara umum laporan audit akan berisikan struktur pembahasan berikut: -Pendahuluan, termasuk pernyataan tujuan dan area yg akan diaudit, -Batasan terhadap pelaksanaan Audit SI/TI. -Syarat atau kualifikasi pengaudit SI/TI yg sesuai dengan ketentuan atau standar pengaudit. -Pernyataan panduan Audit SI/TI yg diikuti selama aktivitas audit dilaksanaan. -Pernyataan panduan Audit SI/TI yg diikuti selama aktivitas audit dilaksanakan. -Detil temuan audit dan rekomendasi serta keputusan apakah memasukan atau tdk memasukan temuan ke dlm laporan audit. -Keanekaragaman temuan yg beberapa diantaranya bersifat penting. -Kesimpulan keseluruhan dARI pengaudit SI/TI dan pendapat dari kecukupan kontrol dan prosedur yg diuji selama audit.

7 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Dengan demikian, dokumentasi laporan Audit SI/TI seharusnya berisikan: -Perencanaan dan persiapan Audit SI/TI yg mencakup ruang lingkup dan tujuan audit (scope dan objective), -Kondisi sistem informasi, -Program Audit SI/TI yg dilakukan, -Langkah Audit SI/TI yg dilakukan dan bukti (evidence) Audit SI/TI yg dikumpulkan, -Temuan audit (findings) dan tingkat kedewasaan Proses TI -Kesimpulan dr hasil temuan, -Laporan-laporan lain terkait sebagai hasil dr pekerjaan Audit SI/TI, -Tinjauan pengawas berupa rekomendasi utk perbaikan berkelanjutan. 9.2 Penyusunan Laporan Hasil Audit SI/TI (lanj..)

8 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Gambar 9.1 Contoh Kesimpulan Hasil Audit TI Pada Laporan Audit Ringkasan EksekutifSekilas Ringkasan Umum Hasil Penilaian Latar Belakang, Tujuan & Ruang Lingkup Tingkat Kedewasaan Studi BandingKedewasaanGap Skor rerata Keseluruhan Skor rerata industri Skor rerata berdasarkan kapital Skor rerata Berdasarkan geografis < rerata tingkat kedewasaan perubahan berlokasi yg sama Dengan perusahaan yg Diaudit(Asia Tenggara, Asia, dsb)> Tingkat kedewasaan Yang diaudit Tingkat kedewasaan Yang diaudit Perbedaan antara tingkat kedewasaan yang diaudit Dengan skor studi banding

9 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Rekomendasi dan Tanggapan dari Hasil Uji Kepatutan Kelemahan KontrolPrioritasTindakan KorektifTanggal Judul Permasalahan Objektif Kontrol Proses TI dlm COBIT yang berkaitan: DS5 4 Pengelolaan akun Pengguna → CONTOH □ A □ B □ C Respon dari: Tanggapan Umum Pihak yang bertanggung Jawab Respon dari (tanggal):

10 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Rekomendasi dan Tanggapan dari Hasil penilaian Tingkat Kedewasaan Kelemahan KontrolPrioritasTindakan KorektifTanggal Judul Rekomendasi Proses TI COBIT yang berkaitan: DS5 memastikan keamanan sistem → CONTOH □ A □ B □ C Respon dari: Keterangan Prioritas : AMerepresentasikan tingkat signifikansi tertinggi dan biasanya mengakibatkan resiko material terhadap perusahaan jika tidak ditangani dengan benar BMengakibatkan resiko lebih rendah tetapi akan mengakibatkan dampak yang merugikan terhadap perusahaan jika permasalahan yang terkait dengan resiko tersebut tidak ditangani dengan tepat. CKesempatan untuk mempertinggi lingkungan kontrol eksisting untuk memastikan kepatutan kepada perusahaan dan panduan peraturan.

11 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Uji Kepatutan Objektif Kontrol Proses TI Dalam COBIT Tingkat KepatutanAnalisis  Penempatan permintaan, penetapan, permasalahan, penundaan, pemodifikasian dan penutupan akun pengguna berserta hak-hak terkait dengan prosedur pengelolaan akun pengguna. Hal tersebut termasuk prosedur persetujuan yang menguraikan pemilik data atau sistem memberi hak akses istimewa. Prosedur yang dibuat dapat digunakan untuk semua pengguna, termasuk admin serta pengguna internal dan eksternal untuk kasus normal atau keadaan darurat → CONTOH Deskripsi Objektif Kontrol DS 5.4: Pengelolaan Akun Pengguna Bukti (evidence) yang relevan Rerata Tingkat Kepatutan = Studi Banding Tingkat kepatutan Gap Skor rerata keseluruhan Skor rerata industri Tingkat Kepatutan Objektif Kontrol yang diaudit Gambar 9.2 Contoh Penyusunan Hasil Uji Kepatutan Perbedaan antara tingkat kepatutan objektif kontrol yang diaudit dengan skor studi banding

12 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Gambar 9.3 Contoh Penyusunan Hasil Penentuan Tingkat Kedewasaan Penilaian Tingkat Kedewasaan (Berdasarkan Proses TI dalam COBIT) Proses TI COBIT Tingkat Kedewasaan Proses TI Analisis  Pencernaan Strategis TI dibutuhkan untuk mengelola dan mengarahkan seluruh sumber daya TI agar sejalan dengan strategi bisnis dan prioritas. ← CONTOH Deskripsi Proses TI PO 1 : Mendefinisikan rencana strategis TI Studi BandingKedewasaanGap Skor rerata keseluruhan Skor rerata industri Skor rerata berdasarkan kapital Skor rerata berdasarkan geografis

13 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Rerata Tingkat Kedewasaan =

14 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 9.3 Audit Utk Perbaikan Berkelanjutan Di samping utk perbaikan proses, Audit SI/TI jg diperlukan utk penyediaan rekomendasi penduan praktek bagi manajemen senior dlm peningkatan kualitas dan efektivitas dr inisiatif penataan TI yg diimplementasikan.Biasanya peningkatan kualitas tersebut dilakukan melalui perbaikan berkelanjutan (continuous improvement) yg dilakukan dlm kerangka kerja yg audit SI/TI yg terarah. Gambar 9.4 Pendekatan Audit Secara Tradisional Audit Ke-2 ekspektasi realita Audit ke-1 Pendekatan Audit Tradisional Lingkungan Waktu

15 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I Sedangkan pd Audit SI/TI yg memfokuskan pd perbaikan berkelanjutan dr indikator yg tingkat resikonya tinggi, ekspektasi yg ditentukan lebih realistis karena didasarkan pd pengukuran yg terarah seperti tampak pada gambar. Gambar 9.5 Pendekatan Audit SI/TI Secara Berkelanjutan. ekspektasi Pengukuran berkelanjutan Audit ke-1 Audit ke-2 realita harapan Lingkungan Kontrol t1t2 waktu

16 Audit Sistem Informasi Antonius Wahyu Sudrajat, M.T.I 1.Penentuan Hasil Audit SI/TI 2.Penyusunn Laporan Hasil Audit SI/TI 3.Audit Untuk Perbaikan Berkelanjutan Executive Summary B9. Penentuan Rekomendasi


Download ppt "AUDIT SISTEM INFORMASI Antonius Wahyu Sudrajat, M.T.I Laporan dan."

Presentasi serupa


Iklan oleh Google