Tatakelola dan audit ti Indri Sudanawati Rozas
OUTline Minggu V Implementasi Audit TI Menggunakan COBIT 4.1 Mengidentifikasi tujuan dan ruang lingkup Mengidentifikasi proses IT yang akan diaudit Melakukan assessment kondisi eksisting Melakukan analisis hasil Menyusun rekomendasi Menyusun laporan audit
I. Mengidentifikasi tujuan dan ruang lingkup Tujuan audit (audit objective) : pemberian dukungan bahwa kontrol internal tersedia untuk meminimalkan resiko bisnis Penentuan tujuan audit dilakukan dengan mengacu pada ruang lingkup yang telah ditentukan Secara garis besar tujuan audit adalah melakukan penilaian terhadap governance, effectiveness, efficiency, accountability, conformance dan asset safeguards Ruang lingkup (scope) : area yang akan diaudit yang mencakup sistem secara spesifik, fungsi atau unit organisasi yang dimasukkan dalam tinjauan audit Penentuan ruang lingkup dilakukan dengan mengacu pada hasil analisis resiko dengan mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit
II. Mengidentifikasi proses IT yang akan diaudit Penentuan proses IT yang akan diaudit mempertimbangkan Proses TI dengan tingkat kepentingan high sebagai area yang akan diaudit Kelompok pertama adalah yang mengambil sekelompok domain yang sesuai dengan kepentingan, misalkan domain AI, atau DS. Sedangkan kelompok kedua adalah dengan memilih IT proses yang terkait dengan tujuan bisnis perusahaan. Pemilihan ini dilakukan dengan cara melakukan mapping dari Business Goal ke IT Goal kemudian ke IT Process.
III. Melakukan assessment (1) Dilakukan proses penilaian berdasarkan hasil pengumpulan data. Penilaian dilakukan pada tiap Proses TI dan dilakukan terhadap semua level (nol hingga lima) Kemudian memilih salah satu kriteria berikut: “tidak sama sekali”, “sedikit”, “dalam tingkatan tertentu” atau “seluruhnya” dimana tiap kriteria memiliki bobot masing- masing
III. Melakukan assessment (2)
III. Melakukan assessment (3) Terhadap control objectives
III. Melakukan assessment (4)
III. Melakukan assessment (5)
III. Melakukan assessment (6)
IV. Melakukan analisis hasil
V. Menyusun rekomendasi (1) Rekomendasi mengarah kepada perbaikan proses yang mengacu pada peningkatan level kedewasaan, contoh penyusunan laporan hasil rekomendasi :
V. Menyusun rekomendasi (2)
VI. Menyusun laporan audit Setelah semua tahapan selesai dilakukan maka pekerjaan terakhir yang harus disusun adalah hasil berupa laporan audit. Dalam dokumen laporan disajikan semua hasil perhitungan yang telah dilakukan berikut rekomendasi yang diberikan. Selain itu dokumen pendukung yang dijadikan dasar perhitungan juga dilampirkan sebagai bukti.