Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehDoddy Kurnia Telah diubah "6 tahun yang lalu
1
AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Dibuat Oleh : Hermanto Fatra Reza Noverdi
2
Definisi Audit Teknologi Informasi
Audit Teknologi Informasi (Information System Audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.
3
Alasan Bank XYZ belum melakukan Audit Teknologi Informasi
Perusahaan merasa bahwa TI yang diterapkan masih berperan sebatas Support tools, belum menjadi strategic tools. Kebijakan dan tujuan-tujuan penerapan TI-nya tidak begitu jelas. Nilai investasi TI yang belum dianggap cukup berarti dibandingkan nilai keuangan perusahaan. Banyak Jargon teknis TI yang sulit dipahami oleh manajemen puncak.
4
Alasan pentingnya Audit TI
Ron Weber, dekan fakultas TI, Monash University, dalam salah satu bukunya : Information System Control and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain : Kerugian akibat kehilangan data. Kesalahan pengambilan keputusan. Resiko kebocoran data. Penyalahgunaan komputer. Kerugian akibat kesalahan proses perhitungan. Tingginya nilai invesatasi perangkat keras dan perangkat lunak komputer.
5
Tujuan Audit Audit TI, bertujuan untuk mengevaluasi dan memperbaiki efektifitas proses-proses manajemen resiko, kontrol dan good governance, dengan audit TI suatu perusahaan bisa didorong melakukan perencanaan dan pengembangan secara lebih terarah dan terfokus sesuai dengan tujuannya.
6
Komponen Audit TI Pendefinisian tujuan perusahaan.
Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan bagian TI. Review terhadap pengorganisasian bagian TI yang meliputi perencanaan proyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management. Assesment infrastruktur teknologi, assesment aplikasi bisnis. Temuan-temuan. Laporan rekomendasi.
7
Teori yang digunakan untuk menguji performance TI melalui pemeriksaan atau audit dengan CobIT framework, Ping Test, dan Computer Assist Audit Technique. CobIT Sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT.
8
CobIT Framework Planing & Organisation Domain. Acquisition & Implementation. Delivery & Support. Monitoring & Evaluation. Ping Test Suatu pengujian unutk mementukan apakah komputer dapat berkomunikasi dengan komputer lain melalui jejaring.
10
Computer Assist Audit Techniques
Merupakan alat bantu dalam kegiatan audit, mengambil dan menganalisa data, menguji logika internal dari suatu aplikasi komputer dengan pendekatan : Test data. Parallel simulation. Integrated Test Facility Embedded Audit Modul. Generalizes Audit Software
11
Metodologi Metodologi yang digunakan untuk memperoleh informasi tentang kinerja manajemen Teknologi Informasi, terutama aspek keamanan adalah dengan tahapan sebagai berikut : 1. Memahami Peraturan Bank Indonesia (PBI No. 9/15/PBI/2007). Pengujian melalui kuisioner tingkat pengendalian IT yang tinggi (High Level Control Objectives) berdasarkan CobIT Framework, survey dan observasi kemudian diolah dan dibandingkan dengan tingkat maturity. Pengujian.
12
Kesimpulan PT. Bank XYZ, telah memiliki keamanan sistem informasi seerti yang ditentukan oleh Peraturan Bank Indonesia, telah dikelola dengan efektifitas, dan efisiensi, serta terkendali dengan baik dari aspek manajemen, dengan hasil 3.7 yang artinya TI telah di manage/dikelola dengan baik. Keamanan sistem jaringan telah dilakukan dengan baik, dengan catatan serta pemrosesan data akuntansi telah diproses dengan standar yang baik.
13
Terima Kasih
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.