Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sesi 02 Metodologi audit sistem informasi - Coggle Diagram
Sesi 02 Metodologi audit sistem informasi
Audit planning:
technical planning
Pemahaman akan organisasi, lingkungan bisnis, mekanisme kontrol internal, risiko dalam penggunaan Sistem Informasi
Audit planning:
logistical planning
Perencanaan sumberdaya SDM, Biaya dan Teknikal: Teaming-up, metodologi yang akan digunakan, lingkup audit, budget, time schedule, identifikasi cara-cara mendapatkan finding, penyusunan kerangka kebutuhan pelaporan
Audit planning:
risk assessment
Inventory dan kategorisasi SI yang digunakan, penentuan dampak atas fungsi atau aset kritikal, penilaiain risiko awal dan potensi level severity-nya, penetapan prioritas audit, sumberdaya dan jadwal
Hasil fase Planning
Tersusun Audit Program sebagai dasar untuk pelaksanaan Field Audit.
High-Level Risk Assesment
penilaian pada level kritkal dan apa saja kontrol yg relevan di setiap aset.
Audit execution:
compliance and substantive test
Compliance Test
"tuntuk mengetahui status kepatuhan/regulasiorganisasi dan memberkan evidence, eksistensi, efektivitas
Substantive test
Memberkan evidence validitas/properti transaksi dan balance.
untuk menguji monetary errors yg secara langsung akan mempengaruhi Financial statement balances
system availability analysis
system storage media analysis
system outage analysis
perbandingan computer inventory as per book vis-à-vis actual count
Reconciling account balances
Audit execution:
evidence collection
Pengumpulan evidence menentukan sejauh mana analisa dilakukan
Proses yang diobservasi dan keberadaan item-item fisikal
Documentary audit evidence (mencakup electronic records)
Analysis (mencakup IT enabled analysis using CAAT (Computer Assisted Audit Technique/ TABK (Teknik Audit Berbasis Komputer)
Audit execution:
evidence evaluation and findings
COntrol evaluation.
Evaluasi atas evidence menghasilkan finding yg bersifat faktual, didasarkan pada analisa standar, nalisa effect, impact, significance
Key Activities
“Entry Conference” yang representatif dan menghasilkan persetujuan kesepakatan dan sponsorship atas pelaksanaan Audit TI
Risk Assessment yang tepat untuk menghasilkan lingkup teknikal Audit TI
Akses atas sistem dan lingkungan pada auditee yang cukup, sehingga pengetesan audit dapat dilakukan secara memadai
Analisa evidence yang berorientasi bisnis
“Exit Conference” untuk mendapatkan verifikasi, persetujuan dan komentar auditee dan manajemen
Audit reporting & follow up
Laporan harus lengkap, akurat, obyektif, jelas-padat, sesuai dengan subyek yag ditetapkan.
Laporan berisi seluruh finding audit
menetapkan "Program follow-up" untuk mengelola risiko secara memadai