Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ

Diterbitkan olehDoddy Kurnia Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ"— Transcript presentasi:

1 AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ
Dibuat Oleh : Hermanto Fatra Reza Noverdi

2 Definisi Audit Teknologi Informasi
Audit Teknologi Informasi (Information System Audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

3 Alasan Bank XYZ belum melakukan Audit Teknologi Informasi
Perusahaan merasa bahwa TI yang diterapkan masih berperan sebatas Support tools, belum menjadi strategic tools. Kebijakan dan tujuan-tujuan penerapan TI-nya tidak begitu jelas. Nilai investasi TI yang belum dianggap cukup berarti dibandingkan nilai keuangan perusahaan. Banyak Jargon teknis TI yang sulit dipahami oleh manajemen puncak.

4 Alasan pentingnya Audit TI
Ron Weber, dekan fakultas TI, Monash University, dalam salah satu bukunya : Information System Control and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain : Kerugian akibat kehilangan data. Kesalahan pengambilan keputusan. Resiko kebocoran data. Penyalahgunaan komputer. Kerugian akibat kesalahan proses perhitungan. Tingginya nilai invesatasi perangkat keras dan perangkat lunak komputer.

5 Tujuan Audit Audit TI, bertujuan untuk mengevaluasi dan memperbaiki efektifitas proses-proses manajemen resiko, kontrol dan good governance, dengan audit TI suatu perusahaan bisa didorong melakukan perencanaan dan pengembangan secara lebih terarah dan terfokus sesuai dengan tujuannya.

6 Komponen Audit TI Pendefinisian tujuan perusahaan.
Penentuan isu, tujuan dan perspektif bisnis antara penanggung jawab bagian dengan bagian TI. Review terhadap pengorganisasian bagian TI yang meliputi perencanaan proyek, status dan prioritasnya, staffing levels, belanja TI dan IT change process management. Assesment infrastruktur teknologi, assesment aplikasi bisnis. Temuan-temuan. Laporan rekomendasi.

7 Teori yang digunakan untuk menguji performance TI melalui pemeriksaan atau audit dengan CobIT framework, Ping Test, dan Computer Assist Audit Technique. CobIT Sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan control dan masalah-masalah teknis IT.

8 CobIT Framework Planing & Organisation Domain. Acquisition & Implementation. Delivery & Support. Monitoring & Evaluation. Ping Test Suatu pengujian unutk mementukan apakah komputer dapat berkomunikasi dengan komputer lain melalui jejaring.

9

10 Computer Assist Audit Techniques
Merupakan alat bantu dalam kegiatan audit, mengambil dan menganalisa data, menguji logika internal dari suatu aplikasi komputer dengan pendekatan : Test data. Parallel simulation. Integrated Test Facility Embedded Audit Modul. Generalizes Audit Software

11 Metodologi Metodologi yang digunakan untuk memperoleh informasi tentang kinerja manajemen Teknologi Informasi, terutama aspek keamanan adalah dengan tahapan sebagai berikut : 1. Memahami Peraturan Bank Indonesia (PBI No. 9/15/PBI/2007). Pengujian melalui kuisioner tingkat pengendalian IT yang tinggi (High Level Control Objectives) berdasarkan CobIT Framework, survey dan observasi kemudian diolah dan dibandingkan dengan tingkat maturity. Pengujian.

12 Kesimpulan PT. Bank XYZ, telah memiliki keamanan sistem informasi seerti yang ditentukan oleh Peraturan Bank Indonesia, telah dikelola dengan efektifitas, dan efisiensi, serta terkendali dengan baik dari aspek manajemen, dengan hasil 3.7 yang artinya TI telah di manage/dikelola dengan baik. Keamanan sistem jaringan telah dilakukan dengan baik, dengan catatan serta pemrosesan data akuntansi telah diproses dengan standar yang baik.

13 Terima Kasih

Download ppt "AUDIT TEKNOLOGI SISTEM INFORMASI BANK XYZ"

Presentasi serupa

Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
Audit Sistem Informasi

Audit Sistem Informasi
Tatakelola dan audit ti

Tatakelola dan audit ti
Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.

Audit Wikipedia (id)‏ Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan.
AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.

AUDIT SISTEM INFORMASI MANAJEMEN ASET BERDASARKAN PERSPEKTIF PROSES BISNIS INTERNAL BALANCED SCORECARD DAN STANDAR COBIT 4.1 (Studi Kasus: PT. Pertamina.
Tatakelola dan Audit TI Indri Sudanawati Rozas

Tatakelola dan Audit TI Indri Sudanawati Rozas
Audit Sistem Informasi

Audit Sistem Informasi
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi

Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Mengaudit Sistem/ Teknologi Informasi

Mengaudit Sistem/ Teknologi Informasi
Tata Kelola Teknologi Informasi

Tata Kelola Teknologi Informasi
TUJUAN AUDIT SI/TI Pertemuan 2.

TUJUAN AUDIT SI/TI Pertemuan 2.
Tata Kelola TI.

Tata Kelola TI.
AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO 27002 (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k 08.41010.0048.

AUDIT KEAMANAN SISTEM INFORMASI BERDASARKAN STANDAR ISO (Studi Kasus: PT.Karya karang asem indonesia) Felix nugraha k
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI

SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Electronic Data Processing

Electronic Data Processing
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
Sistem Pengendalian Intern

Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI
BAGIAN 12 PENGARUH TI TERHADAP AUDIT

BAGIAN 12 PENGARUH TI TERHADAP AUDIT
SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

SOP dan Audit Keamanan Keamanan Jaringan Pertemuan 12

Presentasi serupa

Iklan oleh Google