Chap 3 – External IT Auditor and Regulation PP 82/2012 in Indonesia

Slides:



Advertisements
Presentasi serupa
BAB 1 AUDITING DAN JASA ASSURANCE
Advertisements

Tahapan information engineering
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
Company Owners and Lenders
DISCLOSURE AND TRANSPARENCY
Dasar-dasar Audit Sistem Informasi
PENGUNGKAPAN DAN TRANSPARANSI
RERANGKA PRAKTIK PROFESIONAL: ETIKA DAN STANDAR PRAKTIK
Managing Software Requirements (manajemen kebutuhan perangkat lunak)
Internal, Operational, and Governmental Auditing
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Analisis dan Perancangan Sistem
Control Objectives for Information and related Technology
Dasar Akuntansi oleh Dr. Imam Subaweh, SE., Ak. MM.
Project Integration Management
© 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell 1 Management Information Systems, 10/e Raymond McLeod and.
AUDITING, SPAP dan KODE ETIK AKUNTAN INDONESIA
TEORI ORGANISASI DAN MANAJEMEN PENGETAHUAN
Standar Pelaporan Lap. Keu. Sesuai PABU
Pertemuan 25 EVALUASI DAN MANAJEMEN PROYEK Matakuliah: S0174/Evaluasi dan Manajemen Proyek Tahun: 2006 Versi: 1.
Pengenalan Audit dan Audit SI/TI
Audit Working Papers Pertemuan Matakuliah: A0294/Audit SI Lanjutan Tahun: 2009.
The Balanced Scorecard © 1998 Renaissance Worldwide, Inc. and Robert S. Kaplan, All rights reserved. STRATEGY HUMAN RESOURCES BUSINESS UNITSEXECUTIVE.
The Demand for Audit and Other Assurance Services
1 INTRODUCTION Pertemuan 1 s.d 2 Matakuliah: A0554/Analisa dan Perancangan Sistem Informasi Akuntansi Tahun: 2006.
Introduction.  Proses manajemen untuk mengidentifikasi, mengantisipasi dan memuaskan kebutuhan pelanggan secara menguntungkan  Pemasaran adalah proses.
Accounting Information Systems: An Overview BAB 1 PERTEMUAN 1 -2 SIA-UMBY.
PENILAIAN MANDIRI KAPABILITAS APIP
Audit & Kontrol TI Catatan: diolah dari berbagai sumber
AUDIT SISTEM INFORMASI DAN PROSEDUR
Management Information Systems, 10/e
Tata Kelola Teknologi Informasi
Control Objectives for Information and related Technology
E-Learning Governance
Kelompok ini sempat dikenal sebagai "Delapan Besar", dan berkurang
RERANGKA PRAKTIK PROFESIONAL: ETIKA DAN STANDAR PRAKTIK
AUDITING 1 Minggu ke-1 Widaryanti, SE, Akt Program Studi Akuntansi
Pert. 16. Menyimak lingkungan IS/IT saat ini
Accounting Information Systems: An Overview
AUDIT SISTEM INFORMASI DAN PROSEDUR
UNIVERSITAS MERCU BUANA YOGYAKARTA 2016
Pengawasan Keuangan Daerah
IT AUDITS IT audits: pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi. Berkaitan dengan internal, external, dan fraud audits.
OHS MANAGEMENT SYSTEM HENDRA.
KONTRAK dan SILABUS MATAKULIAH APPLIED IT FOR BUSINESS
Company Owners and Lenders Company Managers
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit Teknologi sistem Informasi
Information Technologies
Audit Teknologi Informasi Pertemuan 11
AUDITING, SPAP dan KODE ETIK AKUNTAN INDONESIA
Trust (Kepercayaan) Kuliah 05
IT Audit M.4.
Organizational Environment Analysis
CobiT Control Objectives for Information and Related Technology
Trust (Kepercayaan) Kuliah 05
KONSEP DASAR MELAKUKAN AUDIT SISTEM INFORMASI
KONSEP AUDIT SISTEM INFORMASI
AUDIT SISTEM INFORMASI
E-AUDIT KONSEP DASAR AUDIT.
Sistem informasi manajemen
SISTEM INFORMASI MANAJEMEN
4 plan.
Penyusunan Blueprint TI untuk Perguruan Tinggi, by
How You Can Make Your Fleet Insurance London Claims Letter.
Tanggungjawab Profesi: Standar Kualitas dan Etika
W.theiia.org INTERNAL AUDIT CAPABILITY MODEL (IA-CM) Ciawi, 10 Oktober 2018 Nur Abdillah – Direktur Eksekutif IIA Indonesia
SISTEM PENUNJANG KEPUTUSAN UNTUK SISTEM INFORMASI MANAJEMEN.
BY : LUTFIANI RATNA DEWANTI LILIS SINARSIH Action Research.
Presented to By. 2Normative references  ISO 9000:2005, Quality management systems — Fundamentals and vocabulary  ISO 19011:2002, Guidelines for quality.
Transcript presentasi:

Chap 3 – External IT Auditor and Regulation PP 82/2012 in Indonesia Dr. Ir. Yeffry Handoko Putra MAGISTER SISTEM INFORMASI

External Auditor Performed by outside auditors and auditing firms The standards, requirements, or other audit criteria used in external audits are defined outside the organization being audited Some standards bodies and professional associations further divide external auditing into second-party (by customer or supplier) and third-party audits (by independent organization)

Reasons organizations undergo external IT audits legal and regulatory compliance Certification quality assurance verification of self-reported attested information Organizations undergo both mandatory and voluntary external IT audits

The nature of organization participation facilitate the work of the external auditors support the accurate and efficient completion of the audit Give access to the organization’s facilities, systems, personnel, and documentation and other types of evidence evaluated in the course of the audit Allocated Resources and assign operation personal

Operational aspects of external audits Mandatory external IT AUDIT to satisfy legal requirements demonstrate regulatory compliance voluntary external IT AUDIT associated with Certification quality assurance independent validation of internal controls Processes Practices

Organizational Responsibility Organizational responsibility for external audits is typical divided between the independent audit committee of the board of directors and internal management personnel such as an audit executive, directory of quality assurance, or compliance officer Select Report to Select

External Audit Roles and Responsibilities

What the external audit role for internal audit? validate internal audits or highlight discrepancies that indicate areas of improvement for internal processes substitute for or be incorporated in internal audit reports serve as a baseline for the organization to assess corrective actions taken to remediate identified weaknesses

Deloitte Touche Tohmatsu (USA) PricewaterhouseCoopers (UK) Auditor in Indonesia Financial Ernst & Young (UK) Deloitte Touche Tohmatsu (USA) PricewaterhouseCoopers (UK) KPMG (Dutch) (KAP Siddharta & Widjaja) IT and IS Ikatan Audit Sistem Informasi Indonesia (IASII) http://iasii.or.id Standar Kompetensi Auditor Teknologi Informasi Standar Audit Sistem Informasi CISA Standar as reference The name "KPMG" was chosen when KMG (Klynveld Main Goerdeler) merged with Peat Marwick. KPMG is one of the largest professional services companies in the world and one of the Big Four auditors, along with Deloitte, EY and PwC. Its global headquarters is located in Amsterdam, the Netherlands.[1] HeadquartersAmstelveen, Netherlands https://en.wikipedia.org/wiki/KPMG KPMG employs 162,000 people[3] and has three lines of services: audit, tax, and advisory. Its tax and advisory services are further divided into various service groups.

Some of IT Audit Regulation in Indonesia Peraturan Pemerintah (PP) No. 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

IT Governance, Management, Assurance Objectives Governance Management

Role Map Owner – User – Custodian – Auditor

Standard – Guides – Ethics CBOK common body of Knowledge

IT Assurance Scope & Objectives

IT Assurance Methodology

Audit SI terkait dengan PP 82/2012 Audit (internal/independent) atas Penyelenggara Sistem Elektronik Tata Kelola dan Manajemen Sumber Daya Sistem Elektronik Layanan/Produk berbasis Sistem Elektronik Audit (independent) atas Penyelenggara Agen Elektronik Audit untuk Sertifikasi Kehandalan/Kelaikan : Sertifikasi Institusi Sertifikasi Layanan/Produk

Audit SI terkait dengan PP 82/2012 Audit atas Perangkat Keras Perangkat Keras yang digunakan oleh Penyelenggara Sistem Elektronik harus : memenuhi aspek interkonektivitas dan kompatibilitas dengan sistem yang digunakan; memperoleh sertifikat kelaikan dari Menteri; mempunyai layanan dukungan teknis, pemeliharaan, dan purnajual dari penjual atau penyedia; memiliki referensi pendukung dari pengguna lainnya bahwa Perangkat Keras tersebut berfungsi sesuai dengan spesifikasinya; memiliki jaminan ketersediaan suku cadang paling sedikit 3 (tiga) tahun; memiliki jaminan kejelasan tentang kondisi kebaruan; dan memiliki jaminan bebas dari cacat produk. Standar teknis Perangkat Keras yang ditetapkan oleh Menteri.

Audit SI terkait dengan PP 82/2012 Audit atas Perangkat Lunak Perangkat Lunak yang digunakan oleh Penyelenggara Sistem Elektronik untuk pelayanan publik wajib: terdaftar pada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; terjamin keamanan dan keandalan operasi sebagaimana mestinya; dan sesuai dengan ketentuan peraturan perundang-undangan. Persyaratan Perangkat Lunak yang diatur dalam Peraturan Menteri. Penyerahan Kode Sumber dan Dokumentasi atas Perangkat Lunak atau melalui pihak ketiga terpercaya penyimpan kode sumber. Jaminan kerahasiaan kode sumber Perangkat Lunak yang digunakan

advance planning and preparation in external audit

External IT Audit Scope

External Auditor Qualifications for Different Types of Audits