BAB IV Alur Proses Kegiatan Audit TI

Questions and Answers

Siapa yang bertanggung jawab untuk mengendalikan data dan melaporkan hasil audit teknologi?

Lead Auditor (correct)

Asisten Auditor

Penanggungjawab

Auditor

Apa kualifikasi minimal yang harus dimiliki oleh Lead Auditor?

Sertifikat kompetensi Auditor muda

Pengalaman minimal 5 tahun

Sertifikat kompetensi Auditor

Sertifikat kompetensi Auditor teknologi madya (correct)

Dokumen apa yang tidak termasuk dalam work documents Audit TI?

Daftar pertanyaan untuk wawancara

Laporan hasil audit (correct)

Kuesioner

Dokumen ceklis dari framework

Apa yang harus ditentukan terlebih dahulu sebelum memulai proses audit TI?

Ruang lingkup, kriteria, dan tujuan audit TI

Apa tahap pertama dalam prosedur audit TI yang harus dilakukan oleh Tim Auditor?

Melakukan opening meeting

Apa saja yang termasuk dalam kriteria audit TI?

Pengamanan aset dan integritas sistem

Siapa yang memiliki peran memberikan masukan yang berkaitan dengan isu dan status teknologi?

Narasumber

Apa yang tidak termasuk dalam tujuan audit TI yang relevan?

Mengembangkan sistem baru untuk organisasi

Apa yang dilakukan tim auditor untuk memastikan terlaksananya prosedur audit?

Menyiapkan dokumen ceklis

Dalam melakukan review dokumen, tim auditor terutama mencari bukti dari apa?

Terpenuhinya prosedur-prosedur

Mengapa auditor perlu memahami tujuan bisnis organisasi?

Untuk menentukan relevansi tujuan audit TI

Apa yang diharapkan dari integritas environment OS dalam audit TI?

Menjaga keamanan akses sistem

Siapa yang membantu Auditor dalam aktivitas audit teknologi?

Asisten Auditor

Apa peran prosedur change management dalam audit TI?

Menjaga integritas dan reliabilitas sistem

Apa yang harus dilakukan auditor saat menentukan kriteria audit TI?

Mengikuti praktik terbaik dan peraturan yang berlaku

Siapa yang sebaiknya diwawancarai untuk memahami tujuan bisnis organisasi?

Key person yang memahami tujuan bisnis dan kondisi TI

Apa yang perlu diidentifikasi dalam fase perencanaan audit TI?

Kemampuan teknis dan sumber daya yang dibutuhkan

Apa saja sumber daya yang harus diidentifikasi sebelum melakukan audit TI?

Waktu, biaya, dan sumber daya manusia

Dokumen apa yang perlu diidentifikasi sebagai sumber informasi dalam audit TI?

Informasi dari wawancara dan sumber internet

Langkah apa yang harus dilakukan setelah mengidentifikasi sumber informasi?

Menyusun rencana audit sistem informasi

Dalam rencana audit sistem informasi, aspek apa yang tidak termasuk di dalamnya?

Hasil audit yang diharapkan

Apa tujuan menyusun tim audit dalam kegiatan audit TI?

Untuk melaksanakan audit secara berjenjang

Mengapa penting untuk mengetahui jangka waktu pelaksanaan setiap tahapan audit?

Untuk memastikan penyelesaian tepat waktu

Siapa yang harus melakukan prosedur pengujian dalam audit TI?

Auditor TI yang ditunjuk

Apa yang harus dilakukan oleh Tim Auditor selama proses audit terkait komunikasi?

Menjaga komunikasi konsisten dengan anggota tim dan Auditee.

Apa yang dibutuhkan untuk mengumpulkan informasi selama audit?

Observasi lapangan, pengujian di lapangan, dan wawancara.

Siapa yang bertanggung jawab membagi tugas di dalam Tim Audit?

Lead Auditor.

Apa yang dilakukan setelah proses pengumpulan data di lapangan selesai?

Penelaahan dan evaluasi dari bukti-bukti yang telah diperiksa.

Metode apa yang dapat digunakan untuk evaluasi bukti dalam audit?

Kuesioner, wawancara/FGD, review dokumen dan observasi.

Apa yang harus dihasilkan dari hasil reviu dan evaluasi bukti?

Temuan audit yang mencakup masalah penting.

Apa fokus dari temuan audit yang dihasilkan?

Masalah yang pantas untuk dikemukakan dan berpengaruh pada kinerja.

Dalam proses audit, kerja sama antara Tim Auditor dan pihak mana yang sangat penting?

Auditee.

Apa yang dicari dan dikaji oleh auditor dalam konteks regulasi TI?

Regulasi TI yang spesifik untuk organisasi atau nasional

Apa yang dapat digunakan sebagai masukan untuk mempertimbangkan tujuan audit TI yang relevan?

Kertas kerja audit TI dari kegiatan audit sebelumnya

Apa yang dimaksud dengan 'stated content' dalam konteks audit TI?

Dokumen yang mencakup kebijakan, standar, dan prosedur organisasi

Apa yang harus dilakukan sebelum sebuah kegiatan audit TI dilaksanakan?

Melakukan pengujian kelayakan audit TI

Studi kelayakan audit TI bertujuan untuk meninjau dan menilai apa?

Kelayakan pelaksanaan audit TI di institusi

Apa yang harus diidentifikasi dalam studi kelayakan audit TI?

Area dan objek TI yang berpotensi untuk diaudit

Apa yang menjadi fokus peninjauan dalam studi kelayakan audit TI?

Kemungkinan pelaksanaan dari berbagai perspektif

Apa kesimpulan yang bisa diambil setelah melakukan studi kelayakan audit TI?

Area TI tersebut layak atau tidak layak untuk diimplementasikan

Siapa yang dapat menentukan tujuan distribusi laporan Audit?

Kedua pihak, yaitu pemberi penugasan dan Auditee

Apa langkah pertama yang dilakukan Tim Auditor TI dalam memantau tindak lanjut Audit?

Mencatat jangka waktu pemenuhan tanggung jawab

Apa yang harus dilakukan Auditor Sistem Informasi jika tindak lanjut belum dilaksanakan dengan memadai?

Menyampaikan hasil pemantauan ke pihak terkait

Apa yang harus diperhatikan dalam evaluasi dan verifikasi kelayakan tindak lanjut?

Semua aspek yang mempengaruhi temuan dan rekomendasi

Faktor apa yang dapat mempengaruhi signifikansi permasalahan setelah audit?

Perubahan terhadap lingkungan Sistem Informasi

Apa dampak yang mungkin terjadi jika tindak lanjut dari temuan audit tidak dilakukan?

Meningkatnya risiko terkait temuan tersebut

Apa yang tidak termasuk dalam langkah tindak lanjut pasca audit?

Memberikan pelatihan kepada staf

Mengapa jangka waktu penting dalam proses tindak lanjut hasil audit?

Untuk mencegah kelalaian dalam tindakan perbaikan

Study Notes

BAB IV ALUR PROSES KEGIATAN AUDIT TI

• Audit TI dimulai dengan penentuan ruang lingkup, kriteria, dan tujuan.
• Kriteria Audit TI meliputi peraturan, kebijakan, prosedur, dan standar praktik terbaik yang digunakan auditor untuk mengevaluasi aktivitas TI.
• Kriteria diambil dari variabel kontrol sistem informasi, meliputi pengamanan aset, siklus pengembangan sistem, integritas OS dan aplikasi kritis, kesesuaian identifikasi pengguna, efesiensi dan efektivitas operasional, dan integritas sistem dengan manajemen perubahan.
• Tujuan Audit TI harus relevan dengan organisasi. Hal ini dicapai dengan memahami tujuan bisnis organisasi melalui laporan tahunan atau rencana strategis.
• Metode lain untuk mengidentifikasi tujuan meliputi menelaah dokumen kebijakan organisasi, serta wawancara dengan pihak yang memahami tujuan bisnis dan TI.

Spesifikasi Sistem dan Unit/Fungsi yang Diaudit

• Audit TI mencakup spesifikasi cakupan sistem atau aplikasi yang akan diaudit.
• Ruang lingkup audit meliputi keamanan informasi, manajemen layanan, konfigurasi, dan operasional sistem.
• Obyek audit antara lain perangkat keras, perangkat lunak, sarana komunikasi, serta fasiltas untuk menginput, memproses, dan menghasilkan data.

Perencanaan Audit TI

• Auditor TI perlu mengidentifikasi sumber daya, kelola dan manajemen sistem informasi, serta peraturan yang terkait.
• Auditor perlu mengidentifikasi dan mereview sumber informasi (dokumen, internet, wawancara dengan tenaga ahli)
• Terdapat aktivitas dalam penyusunan Rencana Audit Sistem Informasi
• Rencana tersebut meliputiTujuan, lingkup dan jenis audit Sistem Informasi.
• Termasuk tahapan dan prosedur, jangka waktu dan alokasi pada auditor.

Menyusun Tim Audit dan Pembagian Tugas

• Tim Audit berjenjang, terdiri dari penanggung jawab, Lead Auditor, Auditor, Asisten Auditor, Teknisi, dan Narasumber.
• Penanggung jawab memonitor dan mengevaluasi aktivitas audit agar sesuai standar.
• Lead Auditor merencanakan dan memonitor audit TI, mengendalikan data, serta melaporkan.
• Auditor membantu Lead Auditor dalam pelaksanaan audit TI.
• Asisten Auditor membantu auditor dalam kegiatan audit TI.
• Teknisi terlibat dalam pengumpulan data lapangan.
• Narasumber memberikan masukan terkait isu, status teknologi, dan keilmuan yang relevan. (Sertifikasi Auditor Teknologi).

Melaksanakan Prosedur Audit dan Pengumpulan Data

• Tim Auditor melakukan opening meeting untuk menyampaikan rencana audit, serta keterbatasan sumber daya pada Auditee.
• Audit meliputi penelaahan dokumen, wawancara, observasi lapangan, review dokumen, dan pengumpulan data.
• Auditor mencatat dan mereview dokumen dan data yang relevan.

Menentukan Temuan Audit

• Auditor mengembangkan temuan audit berdasarkan hasil review dan evaluasi bukti.
• Isu penting dan potensial serta masalah selama audit dicantumkan dalam temuan audit.
• Temuan berdampak pada peningkatan kinerja-ekonomi, efisiensi, dan efektivitas perusahaan.

Menyusun Kesimpulan dan Melaporkan Hasil Audit

• Kesimpulan hasil audit termasuk temuan, rekomendasi, risiko, dan kriteria.
• Informasi ini mencakup standar, prosedur, dan praktik terbaik.
• Laporannya minimal berisi identitas organisasi, pihak penerima, tujuan, aspek, cakupan, dan sifat audit, hasil audit termasuk temuan, rekomendasi, dan pembatasan, serta tanggal pelaporan dan nama Ketua Tim Audit.

Kegiatan Pasca Audit

• Tindak lanjut dari temuan dan rekomendasi audit.
• Auditor mencatat waktu yang diperlukan, melakukan penugasan khusus jika diperlukan, atau mengeskalasikan hasil pemantauan ke pejabat yang lebih tinggi, jika tindak lanjut kurang memadai.
• Auditor mempertimbangkan signifikansi, perubahan lingkungan, dan sumber daya saat mengevaluasi dan memverifikasi kelayakan tindak lanjut.

Soal Latihan

• Soal latihan mencakup pertanyaan tentang kegiatan audit TI, mulai dari penentuan ruang lingkup, kriteria, hingga penyusunan laporan.
• Mencakup pengertian dan aktivitas yang terkait dalam proses audit TI.
• Pertanyaan perihal pengumpulan data, pembuatan temuan audit dan laporan audit.

Posisi dalam Tim Audit TI

• Asisten auditor bertugas membantu Auditor dalam pengumpulan data lapangan.