Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

IT General Control and ITIL Best Practice

Diterbitkan olehesteti hia Telah diubah "4 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "IT General Control and ITIL Best Practice"— Transcript presentasi:

1 IMPACT OF INFORMATION TECHNOLOGY ON INTERNAL AUDITING IT General Control and ITIL Best Practice

2 IT General Control and ITIL Best Practice
Pada awalnya saat bisnis belum terlalu berkembang dan penggunaan teknologi (komputer) masih sedikit. Kontrol / pengendalian atas data / informasi yang dihasilkan dari sistem informasi belum mendapatkan perhatian yang serius. Hal ini disebabkan karena pada saat itu sistem komputer (sistem informasi) masih terbilang “kecil” dan data yang diproses juga masih “sedikit”

3 Kini, saat teknologi (komputer) sudah menjadi bagian yang tidak terpisahkan dari proses bisnis terutama pemrosesan data. Auditor internal merasa perlu untuk memberi perhatian lebih pada pengendalian atas TI. Ada beberapa hal yang menjadi tujuan pengendalian TI: Reliability of information systems processing Integrity of data Integrity of programs Control of the proper development and implementation of systems Continuity of processing

4 Client-server and smaller systems’ General IT Controls
Karakteristik dari smaller business system: Limited IT staff Limited programming capability Limited enviromental control Limited enviromental controls Limited physical security controls Extensive telecommunications network

5 Smaller Systems’ IT Operational Internal Controls
Tujuan dari pengendalian TI adalah untuk menjamin keamanan dan kehandalan dari data / infomasi yang dihasilkan. Tetapi pada manajemen yang berorientasi pada cost, tidak semua advise yang berhubungan dengan TI susah untuk dilaksanakan.

6 Pada industri kecil juga tidak dijumpai pemisahan wewenang yang umumnya ada pada industri besar.
Tetapi hal ini dikompensasi dengan beberapa pengendalian tambahan, berupa: Pembelian software Peningkatan perhatian manajemen Pemisahan tugas input dan pengolahan

7 Auditing IT General Control for Smaller IT System
Ada beberapa hal yang menjadi perhatian bagi auditor internal: Sistem kontrol yang lebih kecil atas akses ke data dan program seringkali lemah. Penggunaan program utilitas yang tidak sah. Permintaan data It dan akses program yang tidak sesuai.

8 Beberapa hal yang dapat direkomendasikan untuik mengatasi masalah tersebut:
Membuat perubahan nama program yang meliputi tanggal atau nomor versi yang terkait nama program. Minta orang yang berwenang untuk membuat tabel program atau parameter log perubahan nomor versi, tanggal, ukuran program, dan alasan untuk perubahan dalam daftar subjek manual untuk tinjauan manajemen secara berkala.

9 Pelihara setidaknya satu salinan dari program library dan rotasi salinan file program library ke portable disc drive yang aman pada lokasi lain setidaknya sekali seminggu. Strenghen access controls such that nonautorized personel cannot easily access program library files Perform an internal audit review of the library change log on a periodic basis

10 Components and Controls of Mainframe and Legacy Systems
Karateristik dari Larger IT Systems Physical security controls Environment control requirement Separate storage media libraries Multitask operating systems In-house programming capabilities Extensive telecomunications network Very large or critical files Input-output control section

11 Operating system software
Are the basic software tools that provide interface among systems users, application programs, and other IT hardware. Dalam pekerjaannya auditor internal harus memiliki pemahaman yang baik mengenai teknologi yang ada atau digunakan pada sistem. Central operationg systems Systems monitors Network controlles and teleprocessing monitors

12 Legacy System General Control Reviews
Questions: Tujuan review Kontrol dan prosedure yang diperlukan Metode pengumpulan bukti

13 Type of review Premilinary reviews of IT general control
Its purpose is to gain a general understanding or overview of the IT control environment. Detailed general controls reviews of IT operations Its purpose is to make internal audit to understand how IT operations fucntion. Specialized or limited-scope reviews Its purpose is to help auditors in doing his job because it maybe in appropriate attempt to review all IT general control in all operational areas as one single detailed review. Reviews to asssess compliance with laws or regulations Its purpose is to determine if appropriate laws and regulations are being followed.

14 ITIL Service Support and Delivery Infrastructure Best Practise
ITIL best practice cover what we call IT infrastructure – the supporting processes that allows IT applications too function and deliver their results to systems users. A well-designed and controlled application is off little value to its user without strong service support and delivery proccesses in place

15 ITIL change management processes include:
Dalam prakteknya terkadang diperlukan perubahan baik itu revisi maupun upgrade atas program maupun operating system untuk meningkatkan service dan atau menekan biaya. ITIL change management processes include: IT hardware and system software Communications equipment and software All applications software All documentation and procedures associated with the running, support, and maintenance of live systems

16 Service Delivery Best Practice
Service-level management Is the name given to the processes of planning, coordinating, drafting, agreeing, monitoring, and reporting on formal agrrements between both IT and the providers and recipients of IT service. Service delivery financial management process Its purpose is to suggest guidance the cost-effective stewardship of the assets and resources used in providing IT service.

17 Proses yang berhubungan dengan ITIL financial management:
IT budgeting The process of predicting and controlling the spending money for IT resources. IT accounting The set of IT processes for determining how money is spent by customers, services, and activies Charging The set of pricing and billing processes to charge customers for the services supplied.

18 Output of the management process:
Recommendations regarding the IT infrastructure to ensure its resilience Report about the availabi;ity of IT sevices Procedures to ensure the availability and recovery for every new or improved IT services Plans to improve the availability of the IT services

19 Auditing IT Infrastructure Management
The process is not independent and freestanding. Each process can operate by itself. But still depend on the input and support from other related processes.

20 Dalam memberikan rekomendasi auditor internal harus memperhatikan kepatuhan terhadap ITIL.
Ukuran dan ruang lingkup atas area yang diaudit harus tetap diperhatikan.

21 Internal Auditor CBOK Needs for IT General Control
Dalam melakukan aktivitasnya mereview IT general control dan IT infrastructure auditor memerlukan pemahaman yang memadai dan mendalam. Pemahaman ini merepresentasikan pentingnya CBOK bagi semua auditor internal.

22 Pemahaman internal auditor atas pengendalian TI merupakan hal yang penting.
Pemahaman yang memadai dan mendalam memungkinkan auditor internal untuk memahami dan mengevaluasi pengendalian TI pada berbagai macam lingkungan / bidang.

23 TERIMA KASIH

Download ppt "IT General Control and ITIL Best Practice"

Presentasi serupa

Tahapan information engineering

Tahapan information engineering
SFAC NO. 1 OBJECTIVES OF FINANCIAL REPORTING BY BUSINESS ENTERPRISES By : FASB.

SFAC NO. 1 OBJECTIVES OF FINANCIAL REPORTING BY BUSINESS ENTERPRISES By : FASB.
Pengendalian umum, dan pengendalian aplikasi

Pengendalian umum, dan pengendalian aplikasi
Auditing Computer-Based Information Systems

Auditing Computer-Based Information Systems
SI00014 – Perancangan Basisdata M01 – Perkenalan dan kontrak By: Muhammad Davi, S.Kom Blog :

SI00014 – Perancangan Basisdata M01 – Perkenalan dan kontrak By: Muhammad Davi, S.Kom Blog :
Panduan Audit Sistem Informasi

Panduan Audit Sistem Informasi
Internal, Operational, and Governmental Auditing

Internal, Operational, and Governmental Auditing
Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.

Oleh : Saripudin,MT.  After studying this chapter, you will be able to:  Recognize the difficulties in managing information resources.  Understand.
Electronic Data Processing

Electronic Data Processing
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
1 Pertemuan 1 Introduction Matakuliah: sistem Operasi Tahun: 2010.

1 Pertemuan 1 Introduction Matakuliah: sistem Operasi Tahun: 2010.
KONSEP STRATEGI BISNIS DAN IMPLIKASINYA PADA STRATEGI IS/IT

KONSEP STRATEGI BISNIS DAN IMPLIKASINYA PADA STRATEGI IS/IT
Dasar-dasar Audit Sistem Informasi

Dasar-dasar Audit Sistem Informasi
KULIAH MANAJEMEN BASIS DATA

KULIAH MANAJEMEN BASIS DATA
Accounting Information Systems

Accounting Information Systems
ANALISA PERANCANGAN SISTEM

ANALISA PERANCANGAN SISTEM
ANALISIS STRATEGIS: MENENTUKAN POTENSI MASA MENDATANG MODUL 6 PERT. 19 S/D 21.

ANALISIS STRATEGIS: MENENTUKAN POTENSI MASA MENDATANG MODUL 6 PERT. 19 S/D 21.
Standar Pelaporan Lap. Keu. Sesuai PABU

Standar Pelaporan Lap. Keu. Sesuai PABU
Pengenalan Audit dan Audit SI/TI

Pengenalan Audit dan Audit SI/TI
Database and Information Management Ivan Diryana, ST., MT.

Database and Information Management Ivan Diryana, ST., MT.

Presentasi serupa

Iklan oleh Google