Penyusunan Blueprint TI untuk Perguruan Tinggi, by

Presentasi berjudul: "Penyusunan Blueprint TI untuk Perguruan Tinggi, by"— Transcript presentasi:

1 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Audit TI Kontemporer Controlling & Auditing Information System Magister SI UNIKOM Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

2 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Agenda Filosofi Audit TI Tipe-tipe dan proses Audit TI Belajar dari survey terkini Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

3 Bagaimana filosofi dasar Audit TI?
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Bagaimana filosofi dasar Audit TI? the process of obtaining and evaluating evidence to determine whether an IT system safeguards the organisational assets, uses resources efficiently, maintains data security and integrity and fulfils the business objectives effectively. (INTOSAI) the process of collecting and evaluating evidence to determine whether a computer system (information system) safeguards assets, maintains data integrity, achieves organizational goals effectively and consumes resources efficiently (Ron Webber) Pengumpulan dan evaluasi Evidence Analisa Efektifitas Sistem TI atas obyektif bisnis Bagaimana memastikan status efektifitas tersebut? Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

4 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Apa saja obyektif bisnis yang relevan dengan TI dan bagaimana hubungannya dengan efektifitas sistem TI? Prinsip dasar Audit TI adalah melakukan pengumpulan bukti dan evaluasi atas IT Control. Jika dia efektif maka obyektif bisnis akan dapat tercapai, atau sebaliknya. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

5 Perhatian utama Audit TI atas penggunaan sistem TI: RISIKO
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Perhatian utama Audit TI atas penggunaan sistem TI: RISIKO Seiring dengan semakin masifnya adopsi TI, kebutuhan akan Audit TI juga meningkat. Auditor memiliki kebutuhan untuk menilai potensi risiko atas sistem yang digunakan organisasinya. Perubahan lingkungan kontrol internal Potensi berkurangnya akuntabilitas karena sifat anonim user Kemungkinan amandemen data yang tanpa terotorisasi atau tanpa tercatat Perubahan-perubahan dalam audit evidence Kemungkinan duplikasi atau non-inklusi data New Opoortunities & mechanism untuk fraud dan error Penyimpanan dan pemrosesan data terdistribusi Kerahasiaan dan integrity informasi kunci bisnis …….. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

6 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Agenda Filosofi Audit TI Tipe-tipe dan proses Audit TI Belajar dari survey terkini Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

7 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Tipe-tipe Audit TI Control Review Audit of Financial Systems Performance or VFM audit of IT systems Audit of Developing Systems Forensic audit Security audits Computer Assisted Audit Techniques (CAATs) Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

8 Overview Proses Audit TI
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Overview Proses Audit TI 1 2 3 4 Planning Evaluating of Controls Evidence Collection & Evaluation Reporting & Follow-up Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

9 Rencana Strategis Audit TI
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Rencana Strategis Audit TI Selain perencanaan untuk setiap pekerjaan audit (Micro Plan/Audit Programme), Audit Internal juga perlu menyusun Rencana Strategis Audit TI. Ini merupakan perencanaan jangka panjang, dimana target dan obyektif audit ditetapkan 3-5 tahun ke depan. Obyektif jangka panjang Prioritas-prioritas audit dan kriteria untuk menetapkannya Bagaimana melakukan re-orientasi teknik dan metoda untuk menghadapi perubahan persyaratan Persyaratan SDM dan infrastruktur Kebutuhan training Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

10 Apa kunci pelaksanaan proses-proses Audit TI?
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Apa kunci pelaksanaan proses-proses Audit TI? Tahapan kunci dalam Audit TI adalah Evaluasi Kontrol dan analisa evidence. Kunci dari dua tahapan utama ini adalah pemahaman tentang KONTROL TI. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

11 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Agenda Filosofi Audit TI Tipe-tipe dan proses Audit TI Belajar dari survey terkini Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

12 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Survey: Responden Survey dilakukan pada 300 organisasi pada 20 negara (Eropa, Timur Tengah dan Afrika) Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

13 Survey: Framework/Metodologi yang digunakan
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Framework/Metodologi yang digunakan COBIT diadopsi hampir 75% di organisasi responden, sebagai framework Audit TI. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

14 Survey: Koordinasi Audit Internal dengan Entitas Governance Lain
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Koordinasi Audit Internal dengan Entitas Governance Lain Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

15 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Survey: Pergeseran dari tradisional ke lebih proaktif, pemberian nilai tambah dari Audit TI, bekerja lebih dekat dengan TI dan fungsi bisnis. Tetapi survey juga memperliihatkan bahwa hilangnya independensi merupakan ancaman nyata, dimana 38% responden melaporkan bahwa Audit orTI mereka terlibat dalam verifikasi/otorisasi sistem informasi baru. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

16 Survey: Kepada siapa Head of Audit Melaporkan?
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Kepada siapa Head of Audit Melaporkan? Best Practices mengatakan bahwa pelaporan kepada BoD atau Audit Committee. berdasarkan survey, hanya sekitar 30% yang sesuai. Dan ternyata masih ada 10% Audit Plan yang harus disetujui oleh fungsi TI. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

17 Survey: Skill yang paling dibutuhkan
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Skill yang paling dibutuhkan √ √ √ Tantangan terbesar bagi Head of Internal Audit/IT Audit adalah menyeimbangkan ketrampilan teknis staff dengan pengetahuan yang luas ttg bisnis. Strategi yang digunakan adalah mix antara Audit orTI dan Auditor non-TI, 60% melakukan hal ini. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

18 Survey: Training untuk Auditor TI
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Training untuk Auditor TI Secara umum waktu training yang dialokasikan masih rendah, 29% organisasi menyediakan waktu kurang dari 1 minggu dalam setahun untuk training. Lebih jauh lagi, training lebih banyak ke sertifikasi, bukan pada bagaimana melakukan kegiatan audit. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

19 Survey: Penggunaan Automated Tools dalam proses Audit TI
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Penggunaan Automated Tools dalam proses Audit TI Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

20 Survey: Tools yang digunakan untuk Audit Tests
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Tools yang digunakan untuk Audit Tests Walaupuan tools paling banyak digunakan untuk Data Analysis, breakdown atas tipe-tipe tools memperlihatkan bahwa 33% organisasi secara aktual tidak menggunakan tool data analysis atau data sampling. Penggunaan tool data analysis penting untuk reliabilitas kesimpulan audit. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

21 Survey: Tool Data Analysis yang digunakan
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Tool Data Analysis yang digunakan Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

22 Survey: Siapa yang mendapatkan laporan Audit TI?
Penyusunan Blueprint TI untuk Perguruan Tinggi, by Survey: Siapa yang mendapatkan laporan Audit TI? 80% tidak menyertakan executive summary yg menyajikan temuan-temuan utama. 55% kasus tidak menyertakan komentar manajemen pada laporan (seberapa seriuskan Audit TI?). 98% rekomendasi di-follow-up. Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

23 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Ikhtisar Filosofi paling mendasar dari Audit TI adalah melakukan evaluasi atas Kontrol TI, dan bagaimana konsekuensinya atas ketercapaian obyektif bisnis: Strategic Alignment, Benefit Maximization, Resource Management, Risk Management Pengetahuan dan ketrampilan tentang Kontrol TI menjadi kunci dalam melakukan tahapan-tahapan Audit TI. Kelemahan dalam penguasaan Kontrol TI adalah sebab terbesar terjadinya Audit Risk. Best Practices seperti metoda efektif perencanaan & pengorganisasian, staffing dan peningkatan skill dan pengelolaan follow-up dapat dirujuk untuk meningkatkan kematangan audit internal Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap

24 Questions Jelaskan apa saja audit yang dilakukan berdasarkan tipe – tipe audit TI Defenisikan kegiatan – kegiatan yang dilakukan pada tiap proses audit Sesi 1 - Audit TI Kontemporer

25 Penyusunan Blueprint TI untuk Perguruan Tinggi, by
Terimakasih Sesi 1 - Audit TI Kontemporer Sesi 2 - Metodologi Audit TI: Pendekatan Tahap per Tahap