Indri Sudanawati Rozas

 Definisi  Steps/metodologi  Ruang lingkup  Karakter auditor  Tipe pertanyaan  Framework

 Systematic, independent and documented process for obtaining audit evidence and evaluating it objectively to determine the extent to which the audit criteria are fulfilled.  Proses pengumpulan dan evaluasi fakta/bukti untuk menentukan apakah sistem yang terkomputerisasi:  Menjaga aset  Memelihara integritas data  Memampukan komunikasi & akses informasi  Mencapai tujuan operasional secara efektif  Mengkonsumsi sumber daya secara efisien

 Pertama, memahami framework COBIT 4.1 secara umum.  Kedua, memahami framework audit dengan menggunakan COBIT 4.1.  Ketiga, mendiskusikan langkah-langkah konkrit audit secara step-by-step dalam kajian studi kasus: 1. mengidentifikasi tujuan dan ruang lingkup, 2. pemetaan tujuan, 3. identifikasi risiko, 4. menentukan kriteria informasi, 5. mengidentifikasi/memilih proses IT, 6. mengidentifikasi benchmark, 7. assessment, 8. analisis gap, 9. penyusunan program implementasi, 10. pelaporan.

Prosedur Audit 1. Audit Subject 2. Audit Objective 3. Preaudit Planning 4. Audit Procedure & Steps For Data Gathering 5. Prosedur Komunikasi Dengan Pihak Manajemen 6. Evaluasi Hasil Pengujian 7. Audit Report

1. Mengidentifikasi tujuan dan ruang lingkup 2. Mengidentifikasi proses IT yang akan diaudit (diperoleh dari BG – ITG – ITP) 3. Melakukan assessment kondisi eksisting (menggunakan measurement tools CoBiT, untuk Maturity Level dan Control Objective) 4. Melakukan analisis hasil 5. Menyusun rekomendasi 6. Menyusun laporan audit

Diplomatis. Diplomatis. Profesional. Profesional. Cakap dalam menjelaskan dan mengikuti aturan. Cakap dalam menjelaskan dan mengikuti aturan. Komunikatif. Komunikatif. Pendengar yang baik. Pendengar yang baik. Jujur dan tidak bias. Jujur dan tidak bias. Selalu ingin tahu dan pengamat yang baik. Selalu ingin tahu dan pengamat yang baik. Penuh pengertian. Penuh pengertian. Rajin bekerja. Rajin bekerja. Dapat mengendalikan diri. Dapat mengendalikan diri. Mempunyai watak kepemimpinan. Mempunyai watak kepemimpinan. Ramah dan dapat bekerjasama. Ramah dan dapat bekerjasama.

Terlatih. Terlatih. Berpendidikan baik dalam bidang yang diaudit. Berpendidikan baik dalam bidang yang diaudit. Berpengalaman (secara teknis). Berpengalaman (secara teknis). Berkepribadian positif. Berkepribadian positif. Berkemampuan manajerial. Berkemampuan manajerial. Berkemampuan bahasa dan komunikasi. Berkemampuan bahasa dan komunikasi. Tidak bias. Tidak bias. Tidak terlibat (bebas dari pengaruh) dalam setiap pekerjaan dalam bidang yang diaudit. Tidak terlibat (bebas dari pengaruh) dalam setiap pekerjaan dalam bidang yang diaudit. Disegani oleh orang-orang dalam organisasi. Disegani oleh orang-orang dalam organisasi.

Sedikit bicara. Sedikit bicara. Banyak mendengarkan. Banyak mendengarkan.

Tipe Tertutup: Kebaikan: cepat, mudah. Kebaikan: cepat, mudah. Keburukan: teraudit harus memutuskan apakah harus menjawab “ya” atau “tidak” (tidak ada penjelasan). Keburukan: teraudit harus memutuskan apakah harus menjawab “ya” atau “tidak” (tidak ada penjelasan). Tipe Terbuka dan Penjelasan Kebaikan: mengetahui jawaban secara rinci. Kebaikan: mengetahui jawaban secara rinci. Keburukan: menghabiskan banyak waktu dan biaya. Keburukan: menghabiskan banyak waktu dan biaya.

 CoBiT 4.1