BAB IV Alur Proses Kegiatan Audit TI

Questions and Answers

Siapa yang bertanggung jawab untuk mengendalikan data dan melaporkan hasil audit teknologi?

Lead Auditor (correct)

Asisten Auditor

Penanggungjawab

Auditor

Apa kualifikasi minimal yang harus dimiliki oleh Lead Auditor?

Sertifikat kompetensi Auditor muda

Pengalaman minimal 5 tahun

Sertifikat kompetensi Auditor

Sertifikat kompetensi Auditor teknologi madya (correct)

Dokumen apa yang tidak termasuk dalam work documents Audit TI?

Daftar pertanyaan untuk wawancara

Laporan hasil audit (correct)

Kuesioner

Dokumen ceklis dari framework

Apa yang harus ditentukan terlebih dahulu sebelum memulai proses audit TI?

Ruang lingkup, kriteria, dan tujuan audit TI (D)

Apa tahap pertama dalam prosedur audit TI yang harus dilakukan oleh Tim Auditor?

Melakukan opening meeting (C)

Apa saja yang termasuk dalam kriteria audit TI?

Pengamanan aset dan integritas sistem (A)

Siapa yang memiliki peran memberikan masukan yang berkaitan dengan isu dan status teknologi?

Narasumber (B)

Apa yang tidak termasuk dalam tujuan audit TI yang relevan?

Mengembangkan sistem baru untuk organisasi (D)

Apa yang dilakukan tim auditor untuk memastikan terlaksananya prosedur audit?

Menyiapkan dokumen ceklis (C)

Dalam melakukan review dokumen, tim auditor terutama mencari bukti dari apa?

Terpenuhinya prosedur-prosedur (D)

Mengapa auditor perlu memahami tujuan bisnis organisasi?

Untuk menentukan relevansi tujuan audit TI (B)

Apa yang diharapkan dari integritas environment OS dalam audit TI?

Menjaga keamanan akses sistem (D)

Siapa yang membantu Auditor dalam aktivitas audit teknologi?

Asisten Auditor (A)

Apa peran prosedur change management dalam audit TI?

Menjaga integritas dan reliabilitas sistem (A)

Apa yang harus dilakukan auditor saat menentukan kriteria audit TI?

Mengikuti praktik terbaik dan peraturan yang berlaku (C)

Siapa yang sebaiknya diwawancarai untuk memahami tujuan bisnis organisasi?

Key person yang memahami tujuan bisnis dan kondisi TI (B)

Apa yang perlu diidentifikasi dalam fase perencanaan audit TI?

Kemampuan teknis dan sumber daya yang dibutuhkan (D)

Apa saja sumber daya yang harus diidentifikasi sebelum melakukan audit TI?

Waktu, biaya, dan sumber daya manusia (D)

Dokumen apa yang perlu diidentifikasi sebagai sumber informasi dalam audit TI?

Informasi dari wawancara dan sumber internet (A)

Langkah apa yang harus dilakukan setelah mengidentifikasi sumber informasi?

Menyusun rencana audit sistem informasi (B)

Dalam rencana audit sistem informasi, aspek apa yang tidak termasuk di dalamnya?

Hasil audit yang diharapkan (C)

Apa tujuan menyusun tim audit dalam kegiatan audit TI?

Untuk melaksanakan audit secara berjenjang (D)

Mengapa penting untuk mengetahui jangka waktu pelaksanaan setiap tahapan audit?

Untuk memastikan penyelesaian tepat waktu (C)

Siapa yang harus melakukan prosedur pengujian dalam audit TI?

Auditor TI yang ditunjuk (D)

Apa yang harus dilakukan oleh Tim Auditor selama proses audit terkait komunikasi?

Menjaga komunikasi konsisten dengan anggota tim dan Auditee. (C)

Apa yang dibutuhkan untuk mengumpulkan informasi selama audit?

Observasi lapangan, pengujian di lapangan, dan wawancara. (C)

Siapa yang bertanggung jawab membagi tugas di dalam Tim Audit?

Lead Auditor. (B)

Apa yang dilakukan setelah proses pengumpulan data di lapangan selesai?

Penelaahan dan evaluasi dari bukti-bukti yang telah diperiksa. (C)

Metode apa yang dapat digunakan untuk evaluasi bukti dalam audit?

Kuesioner, wawancara/FGD, review dokumen dan observasi. (D)

Apa yang harus dihasilkan dari hasil reviu dan evaluasi bukti?

Temuan audit yang mencakup masalah penting. (C)

Apa fokus dari temuan audit yang dihasilkan?

Masalah yang pantas untuk dikemukakan dan berpengaruh pada kinerja. (D)

Dalam proses audit, kerja sama antara Tim Auditor dan pihak mana yang sangat penting?

Auditee. (B)

Apa yang dicari dan dikaji oleh auditor dalam konteks regulasi TI?

Regulasi TI yang spesifik untuk organisasi atau nasional (C)

Apa yang dapat digunakan sebagai masukan untuk mempertimbangkan tujuan audit TI yang relevan?

Kertas kerja audit TI dari kegiatan audit sebelumnya (A)

Apa yang dimaksud dengan 'stated content' dalam konteks audit TI?

Dokumen yang mencakup kebijakan, standar, dan prosedur organisasi (B)

Apa yang harus dilakukan sebelum sebuah kegiatan audit TI dilaksanakan?

Melakukan pengujian kelayakan audit TI (D)

Studi kelayakan audit TI bertujuan untuk meninjau dan menilai apa?

Kelayakan pelaksanaan audit TI di institusi (B)

Apa yang harus diidentifikasi dalam studi kelayakan audit TI?

Area dan objek TI yang berpotensi untuk diaudit (D)

Apa yang menjadi fokus peninjauan dalam studi kelayakan audit TI?

Kemungkinan pelaksanaan dari berbagai perspektif (B)

Apa kesimpulan yang bisa diambil setelah melakukan studi kelayakan audit TI?

Area TI tersebut layak atau tidak layak untuk diimplementasikan (D)

Siapa yang dapat menentukan tujuan distribusi laporan Audit?

Kedua pihak, yaitu pemberi penugasan dan Auditee (D)

Apa langkah pertama yang dilakukan Tim Auditor TI dalam memantau tindak lanjut Audit?

Mencatat jangka waktu pemenuhan tanggung jawab (C)

Apa yang harus dilakukan Auditor Sistem Informasi jika tindak lanjut belum dilaksanakan dengan memadai?

Menyampaikan hasil pemantauan ke pihak terkait (A)

Apa yang harus diperhatikan dalam evaluasi dan verifikasi kelayakan tindak lanjut?

Semua aspek yang mempengaruhi temuan dan rekomendasi (A)

Faktor apa yang dapat mempengaruhi signifikansi permasalahan setelah audit?

Perubahan terhadap lingkungan Sistem Informasi (A)

Apa dampak yang mungkin terjadi jika tindak lanjut dari temuan audit tidak dilakukan?

Meningkatnya risiko terkait temuan tersebut (D)

Apa yang tidak termasuk dalam langkah tindak lanjut pasca audit?

Memberikan pelatihan kepada staf (A)

Mengapa jangka waktu penting dalam proses tindak lanjut hasil audit?

Untuk mencegah kelalaian dalam tindakan perbaikan (B)

Flashcards

Ruang Lingkup Audit TI

Area atau bagian dari sistem informasi yang akan diaudit. Menentukan mana saja area yang akan diteliti dan dianalisis.

Kriteria Audit TI

Standar dan aturan yang digunakan untuk mengevaluasi sistem informasi. Contohnya, peraturan perundang-undangan, kebijakan internal, dan standar keamanan.

Tujuan Audit TI

Tujuan yang ingin dicapai melalui audit TI. Misalnya, meningkatkan keamanan data, efisiensi operasional, atau keandalan sistem.

Variabel Kontrol Sistem Informasi

Faktor-faktor yang dapat memengaruhi keamanan dan integritas sistem informasi. Contohnya, pengendalian akses, manajemen perubahan, dan backup data.

Mengamankan Aset

Tujuan Audit TI untuk memastikan aset informasi terlindungi dari akses yang tidak sah, kerusakan, dan kehilangan.

Memastikan Integritas Environment OS

Tujuan Audit TI untuk memastikan sistem operasi terjaga integritasnya, bebas dari malware dan ancaman keamanan.

Memahami Tujuan Bisnis Organisasi

Langkah pertama dalam menentukan tujuan audit TI, yaitu memahami tujuan dan strategi bisnis organisasi.

Kajian Dokumen dan Wawancara

Metode yang digunakan untuk memahami tujuan bisnis organisasi, seperti membaca laporan tahunan dan melakukan wawancara dengan pihak terkait.

Regulasi TI

Aturan dan ketentuan yang mengatur penggunaan dan pengelolaan teknologi informasi di suatu organisasi atau negara.

Penyerahan Fungsi TI pihak ketiga

Ketika organisasi menyerahkan tanggung jawab pengelolaan fungsi atau aktivitas teknologi informasi kepada pihak luar.

Work Paper Audit TI

Dokumen yang berisi catatan kegiatan audit TI yang telah dilakukan sebelumnya.

Stated Content

Dokumen yang berisi kebijakan, standar, pedoman, prosedur, dan struktur organisasi terkait teknologi informasi.

Studi Kelayakan Audit TI

Proses untuk menentukan apakah audit TI layak dilakukan di suatu institusi. Melibatkan penilaian area, obyek TI, dan kemungkinan pelaksanaan audit.

Area dan Obyek TI

Bagian-bagian spesifik dari teknologi informasi dalam suatu organisasi yang menjadi fokus audit.

Perspektif Teknis dan Non Teknis

Sudut pandang yang digunakan dalam menilai kelayakan audit TI. Meliputi aspek teknis seperti infrastruktur TI dan aspek non teknis seperti kebijakan dan prosedur.

Kelayakan Audit TI

Keputusan tentang apakah audit TI dapat dilakukan atau tidak berdasarkan hasil studi kelayakan.

Sumber Daya Audit

Waktu, biaya, dan sumber daya manusia yang dibutuhkan dalam proses audit TI.

Identifikasi Sumber Informasi

Menentukan jenis-jenis sumber informasi yang akan digunakan selama audit, seperti dokumen, internet, atau wawancara.

Rencana Audit

Dokumen yang berisi tujuan, lingkup, prosedur, dan metode yang akan digunakan dalam audit TI.

Lingkup Audit TI

Area atau bagian dari sistem informasi yang akan diaudit, menentukan bagian mana yang akan diteliti.

Prosedur Audit TI

Langkah-langkah yang dilakukan selama audit, seperti pengumpulan data, analisis, dan evaluasi.

Metode Audit TI

Teknik yang digunakan untuk mengaudit sistem TI, seperti teknik pemodelan, analisis risiko, atau pengujian.

Tim Audit TI

Kelompok orang yang bertanggung jawab untuk melakukan audit TI, dengan peran dan tugas yang jelas.

Penanggungjawab Audit TI

Orang yang bertanggung jawab untuk mengawasi dan mengevaluasi pelaksanaan audit Teknologi Informasi agar sesuai dengan standar audit.

Lead Auditor

Pimpinan tim audit yang bertanggung jawab merencanakan, melaksanakan, mengendalikan data, dan melaporkan hasil audit teknologi.

Auditor

Anggota tim audit yang membantu Lead Auditor dalam aktivitas audit teknologi. Memiliki kualifikasi minimal setara dengan Auditor teknologi muda.

Asisten Auditor

Anggota tim audit yang membantu Auditor dalam aktivitas audit teknologi.

Teknisi

Anggota tim audit yang membantu Auditor mengumpulkan data di lapangan.

Narasumber

Orang yang memberikan masukan terkait isu, status teknologi, dan keilmuan dalam audit TI.

Sertifikasi Kompetensi Auditor

Bukti formal yang menunjukkan bahwa seseorang memiliki kemampuan dan pengetahuan yang diperlukan untuk menjadi Auditor Teknologi.

Dokumen Audit TI

Dokumen yang digunakan dalam proses audit TI, misalnya checklist, kuesioner, dan daftar pertanyaan.

Work Documents

Dokumen yang berisi catatan kegiatan audit TI yang digunakan untuk menelaah dan mengumpulkan informasi.

Temuan Audit

Hasil audit yang menunjukkan masalah atau isu penting yang ditemukan selama audit berlangsung.

Reviu dan Evaluasi Bukti

Proses memeriksa dan menilai kesesuaian bukti yang dikumpulkan dengan kriteria audit.

Kuesioner

Metode pengumpulan data melalui serangkaian pertanyaan tertulis untuk menggali informasi dari responden.

Wawancara/FGD

Metode pengumpulan data melalui diskusi langsung dengan pihak terkait untuk memperoleh informasi mendalam.

Tujuan Distribusi Laporan Audit

Alasan utama mengapa laporan audit diberikan, yang bisa berasal dari pihak yang menugaskan audit atau pihak yang diaudit.

Kegiatan Pasca Audit

Proses yang dilakukan setelah audit untuk memastikan rekomendasi dan temuan audit dijalankan.

Pemantauan Tindak Lanjut Audit

Memeriksa apakah rekomendasi dan temuan audit diterapkan oleh pihak yang diaudit.

Evaluasi dan Verifikasi Tindak Lanjut

Menilai kualitas dan efektivitas penerapan rekomendasi audit, serta memastikan alasan jika temuan belum diterapkan.

Faktor yang Diperhatikan dalam Evaluasi Tindak Lanjut

Aspek-aspek yang dipertimbangkan saat menilai penerapan rekomendasi audit, seperti signifikansi temuan, perubahan lingkungan, sumber daya yang dibutuhkan, dan dampak jika tidak diterapkan.

Signifikansi Temuan Audit

Pentingnya temuan audit, seberapa besar dampaknya terhadap sistem informasi atau organisasi.

Perubahan Lingkungan Sistem Informasi

Perubahan yang terjadi di lingkungan sistem informasi yang dapat memengaruhi signifikansi temuan audit.

Sumber Daya dan Kompleksitas Tindak Lanjut

Jumlah waktu, biaya, dan keahlian yang dibutuhkan untuk menerapkan rekomendasi audit.

Study Notes

BAB IV ALUR PROSES KEGIATAN AUDIT TI

• Audit TI dimulai dengan penentuan ruang lingkup, kriteria, dan tujuan.
• Kriteria Audit TI meliputi peraturan, kebijakan, prosedur, dan standar praktik terbaik yang digunakan auditor untuk mengevaluasi aktivitas TI.
• Kriteria diambil dari variabel kontrol sistem informasi, meliputi pengamanan aset, siklus pengembangan sistem, integritas OS dan aplikasi kritis, kesesuaian identifikasi pengguna, efesiensi dan efektivitas operasional, dan integritas sistem dengan manajemen perubahan.
• Tujuan Audit TI harus relevan dengan organisasi. Hal ini dicapai dengan memahami tujuan bisnis organisasi melalui laporan tahunan atau rencana strategis.
• Metode lain untuk mengidentifikasi tujuan meliputi menelaah dokumen kebijakan organisasi, serta wawancara dengan pihak yang memahami tujuan bisnis dan TI.

Spesifikasi Sistem dan Unit/Fungsi yang Diaudit

• Audit TI mencakup spesifikasi cakupan sistem atau aplikasi yang akan diaudit.
• Ruang lingkup audit meliputi keamanan informasi, manajemen layanan, konfigurasi, dan operasional sistem.
• Obyek audit antara lain perangkat keras, perangkat lunak, sarana komunikasi, serta fasiltas untuk menginput, memproses, dan menghasilkan data.

Perencanaan Audit TI

• Auditor TI perlu mengidentifikasi sumber daya, kelola dan manajemen sistem informasi, serta peraturan yang terkait.
• Auditor perlu mengidentifikasi dan mereview sumber informasi (dokumen, internet, wawancara dengan tenaga ahli)
• Terdapat aktivitas dalam penyusunan Rencana Audit Sistem Informasi
• Rencana tersebut meliputiTujuan, lingkup dan jenis audit Sistem Informasi.
• Termasuk tahapan dan prosedur, jangka waktu dan alokasi pada auditor.

Menyusun Tim Audit dan Pembagian Tugas

• Tim Audit berjenjang, terdiri dari penanggung jawab, Lead Auditor, Auditor, Asisten Auditor, Teknisi, dan Narasumber.
• Penanggung jawab memonitor dan mengevaluasi aktivitas audit agar sesuai standar.
• Lead Auditor merencanakan dan memonitor audit TI, mengendalikan data, serta melaporkan.
• Auditor membantu Lead Auditor dalam pelaksanaan audit TI.
• Asisten Auditor membantu auditor dalam kegiatan audit TI.
• Teknisi terlibat dalam pengumpulan data lapangan.
• Narasumber memberikan masukan terkait isu, status teknologi, dan keilmuan yang relevan. (Sertifikasi Auditor Teknologi).

Melaksanakan Prosedur Audit dan Pengumpulan Data

• Tim Auditor melakukan opening meeting untuk menyampaikan rencana audit, serta keterbatasan sumber daya pada Auditee.
• Audit meliputi penelaahan dokumen, wawancara, observasi lapangan, review dokumen, dan pengumpulan data.
• Auditor mencatat dan mereview dokumen dan data yang relevan.

Menentukan Temuan Audit

• Auditor mengembangkan temuan audit berdasarkan hasil review dan evaluasi bukti.
• Isu penting dan potensial serta masalah selama audit dicantumkan dalam temuan audit.
• Temuan berdampak pada peningkatan kinerja-ekonomi, efisiensi, dan efektivitas perusahaan.

Menyusun Kesimpulan dan Melaporkan Hasil Audit

• Kesimpulan hasil audit termasuk temuan, rekomendasi, risiko, dan kriteria.
• Informasi ini mencakup standar, prosedur, dan praktik terbaik.
• Laporannya minimal berisi identitas organisasi, pihak penerima, tujuan, aspek, cakupan, dan sifat audit, hasil audit termasuk temuan, rekomendasi, dan pembatasan, serta tanggal pelaporan dan nama Ketua Tim Audit.

Kegiatan Pasca Audit

• Tindak lanjut dari temuan dan rekomendasi audit.
• Auditor mencatat waktu yang diperlukan, melakukan penugasan khusus jika diperlukan, atau mengeskalasikan hasil pemantauan ke pejabat yang lebih tinggi, jika tindak lanjut kurang memadai.
• Auditor mempertimbangkan signifikansi, perubahan lingkungan, dan sumber daya saat mengevaluasi dan memverifikasi kelayakan tindak lanjut.

Soal Latihan

• Soal latihan mencakup pertanyaan tentang kegiatan audit TI, mulai dari penentuan ruang lingkup, kriteria, hingga penyusunan laporan.
• Mencakup pengertian dan aktivitas yang terkait dalam proses audit TI.
• Pertanyaan perihal pengumpulan data, pembuatan temuan audit dan laporan audit.

Posisi dalam Tim Audit TI

• Asisten auditor bertugas membantu Auditor dalam pengumpulan data lapangan.