DOWNLOAD AND STREAM

Read More

download dan streaming

sumber: https://newsmaker.tribunnews.com/




beberapa film terbaru 2025 yang bisa anda nikmati sbb:

Read More

AUDIT TI

 

PENGENALAN AUDIT TI

2.1. Konsep dan Definisi Audit TI

• Audit TI adalah kegiatan sistematis dan objektif untuk menilai kesesuaian prosedur TI dengan standar yang ditetapkan (BPS, 2021).
• Proses untuk mengevaluasi aset TI dan menentukan kesesuaian dengan kriteria yang telah ditetapkan (BPPT, 2021).
• Audit TI juga dapat berfungsi sebagai pengawasan dan pengendalian sumber daya TI, bersama dengan audit finansial atau internal (ITGID, 2021).

2.2. Manfaat Audit TI
Fase Pre-Implementation:

• Menilai apakah sistem sesuai dengan kebutuhan dan acceptance criteria.
• Menilai kesiapan pengguna untuk mengoperasikan sistem.
• Menilai apakah outcome sesuai dengan harapan stakeholder.

Fase Post-Implementation:

• Mengidentifikasi risiko yang tersisa dan memberikan saran penanganannya.
• Menyediakan dasar untuk perencanaan strategis dan anggaran TI ke depan.
• Menyediakan assurance bahwa sistem sesuai dengan kebijakan dan prosedur.
• Memastikan bahwa track pemeriksaan (audit) aktif dan dapat digunakan.

Manfaat lainnya:

• Menambah nilai organisasi dengan mengevaluasi manajemen risiko.
• Memberikan penilaian independen atas pencapaian tujuan proyek TI.
• Mengidentifikasi risiko utama pada proyek TI lebih awal.

2.3. Tugas dan Peran Auditor TI
Auditor TI bertugas untuk memastikan bahwa audit dilakukan sesuai dengan peraturan dan kode etik yang berlaku.

• Memastikan lingkup pengujian audit cukup untuk mencapai tujuan.
• Mempertimbangkan tingkat kompleksitas, materialitas, dan signifikansi pengujian.
• Memeriksa efektivitas manajemen risiko dan pengendalian TI.
• Memastikan keseimbangan antara sumber daya yang dibutuhkan dan manfaat yang diperoleh.

2.4. Rangkuman

• Audit TI adalah evaluasi menyeluruh terhadap aset TI, baik pada fase pre-implementation maupun post-implementation.
• Manfaat audit TI berbeda di setiap fase dan berfokus pada pengendalian dan evaluasi risiko.
• Auditor TI bertanggung jawab untuk merencanakan, melaksanakan, dan melaporkan audit dengan prinsip kehati-hatian.

BAB III KERANGKA KERJA AUDIT TI

Tujuan dan Pentingnya Standar Framework TI

• Standar dan framework TI sangat penting untuk memastikan layanan TI bekerja sesuai tujuan bisnis, efisien, efektif, dan aman.
• Menjamin pengoptimalan kualitas, kuantitas layanan, dan keamanan serta memastikan penggunaan anggaran yang efektif.

3.1. Standar dan Framework Audit TI

Standar dan framework digunakan untuk mengelola sumber daya TI secara optimal dan aman, antara lain:

• COBIT
• Dikembangkan oleh ISACA.
• Mengoptimalkan nilai organisasi melalui TI, dengan menyeimbangkan antara keuntungan, risiko, dan pemanfaatan sumber daya.
• COBIT 5 masih banyak digunakan untuk Tata Kelola TI dan Audit TI.
• ITIL
• Fokus pada Manajemen Layanan TI (ITSM).
• Meningkatkan kualitas layanan, mitigasi risiko, dan efisiensi biaya dalam pengelolaan layanan TI.
• CMMI
• Model untuk meningkatkan proses bisnis dan membantu organisasi memenuhi target bisnis.
• PMBOK
• Panduan manajemen proyek yang diterima secara internasional.
• Fokus pada lima proses dasar dalam manajemen proyek: Initiating, Planning, Executing, Controlling, dan Closing.
• PRINCE2
• Metode manajemen proyek berbasis proses yang dikembangkan oleh UK Cabinet Office.
• ISO/IEC 20000
• Standarisasi internasional untuk manajemen layanan TI yang selaras dengan ITIL.
• ISO 21500
• Standar yang memberikan guideline untuk manajemen proyek, cocok untuk berbagai jenis proyek.
• ISO/IEC 38500
• Prinsip dasar untuk governance TI yang mendukung manajemen bisnis dalam pengelolaan TI.
• TOGAF
• Kerangka kerja untuk enterprise architecture yang meningkatkan efisiensi bisnis.
• ISO/IEC 27001
• Standar untuk manajemen keamanan informasi, mendukung proses keamanan TI sesuai tujuan organisasi.

3.2. COBIT 5: Best Practice

• COBIT adalah framework yang mengendalikan sumber daya TI untuk mencapai tujuan organisasi.
• COBIT 5 menggabungkan prinsip-prinsip governance dan manajemen TI untuk memaksimalkan nilai informasi dan aset teknologi.
• COBIT 5 mengorganisasi domain proses dalam proses tata kelola dan manajemen TI:
• EDM (Evaluate, Direct, Monitor) untuk Tata Kelola TI.
• APO, BAI, DSS, dan MEA untuk Manajemen TI.

3.3. Standar dan Tata Cara Audit SPBE

• BPPT bertanggung jawab untuk standar dan tata cara Audit TI SPBE.
• Prosedur audit berpedoman pada Perpres SPBE (2018) yang mengatur audit TI di instansi pemerintah.
• Tiga tahap audit:
1. Perencanaan: Studi kelayakan, penyusunan proposal, dan perancangan proses bisnis.
2. Pelaksanaan: Pengumpulan data, pengujian, verifikasi, atau validasi.
3. Pelaporan: Analisis dan evaluasi data audit.
• Kegiatan independen seperti pengkajian framework audit TI dan evaluasi tools dan aplikasi bisa dilakukan kapan saja untuk menilai kecocokan framework dan tools dengan kebutuhan audit TI.

---

BAB IV ALUR PROSES KEGIATAN AUDIT TI

4.1. Menentukan Ruang Lingkup, Kriteria, dan Tujuan Audit TI

• Identifikasi Kriteria Audit TI
  Kriteria audit mencakup peraturan, kebijakan, prosedur, dan standar yang digunakan untuk evaluasi. Contoh kriteria:
• Keamanan aset
• Efektivitas siklus pengembang aplikasi
• Integritas OS dan aplikasi sensitif
• Efisiensi operasional
• Change management
• Identifikasi Tujuan Audit TI
  Tujuan audit harus relevan dengan organisasi. Langkah-langkah yang diperlukan:
• Memahami tujuan bisnis organisasi
• Mereviu work paper audit sebelumnya
• Mengidentifikasi dokumen kebijakan dan prosedur yang dimiliki organisasi
• Menentukan kelayakan audit melalui analisis ekonomi, teknis, operasional, hukum, dan budaya

4.2. Perencanaan Audit TI

• Identifikasi Kemampuan Teknis dan Sumber Daya
  Menentukan waktu, biaya, dan SDM yang dibutuhkan untuk audit.
• Identifikasi Sumber Informasi untuk Review
  Sumber bisa berupa dokumen, internet, atau wawancara dengan key person.
• Menyiapkan Rencana Audit
  Rencana audit harus mencakup tujuan, lingkup, prosedur pengujian, metodologi, alat bantu, dan alokasi waktu.
• Menyusun Tim Audit dan Pembagian Tugas
  Tim audit terdiri dari berbagai posisi, seperti Penanggungjawab, Lead Auditor, Auditor, dan Asisten Auditor.
• Menyiapkan Work Documents
  Tim audit harus menyiapkan dokumen seperti ceklis, kuesioner, dan daftar pertanyaan.

4.3. Melaksanakan Prosedur Audit dan Pengumpulan Data

• Melakukan Opening Meeting
  Tim audit menyampaikan rencana audit kepada auditee.
• Review Dokumen dan Pengumpulan Data
  Review dokumen dan wawancara dilakukan untuk mengumpulkan informasi.
• Komunikasi Selama Proses Audit
  Komunikasi yang konsisten antar tim dan dengan auditee diperlukan untuk laporan kemajuan.
• Mengumpulkan dan Memverifikasi Informasi
  Work documents dikompilasi dan diverifikasi setelah digunakan dalam proses audit.

4.4. Reviu dan Evaluasi Bukti

• Men-generate Temuan Audit
  Temuan audit mencakup masalah penting yang perlu dikomunikasikan dengan auditee untuk perbaikan.
• Menyiapkan Dokumentasi Laporan Akhir
  Laporan harus disusun dengan jelas, terstruktur, dan dapat dipahami oleh pihak lain.

4.5. Menyusun Kesimpulan dan Melaporkan Hasil Audit

• Menyusun Kesimpulan Audit TI
  Kesimpulan mencakup temuan, risiko, kriteria audit, dan rekomendasi perbaikan.
• Melaporkan Hasil Audit
  Laporan akhir mencakup identitas organisasi, tujuan audit, temuan, rekomendasi, dan tanggapan auditee.
• Mendistribusikan Laporan Audit
  Laporan didistribusikan ke pihak-pihak berwenang yang dapat melakukan perbaikan.
• Kegiatan Pasca Audit
  Pemantauan tindak lanjut, termasuk verifikasi dan eskalasi jika perlu.

4.6. Rangkuman

• Menentukan Ruang Lingkup, Kriteria, dan Tujuan Audit TI: Penentuan ruang lingkup dan tujuan audit sesuai dengan tujuan strategis TI dan bisnis organisasi.
• Perencanaan Audit TI: Menyusun rencana audit yang rinci, mengidentifikasi sumber daya dan informasi, serta mempersiapkan tim dan dokumen.

-          **Menyusun Kesimpulan dan Melaporkan Hasil Audit**: Setelah temuan dihasilkan, auditor menyusun kesimpulan dan laporan hasil audit, termasuk rekomendasi dan respons pihak terkait. Laporan audit mencakup temuan, risiko, kriteria, rekomendasi, dan tanggapan dari pihak yang bertanggung jawab. 

-          **Mendistribusikan Laporan Audit**: Laporan hasil audit didistribusikan kepada pihak berwenang dan terkait untuk langkah perbaikan berdasarkan temuan audit. 

-          **Kegiatan Pasca Audit**: Pemantauan tindak lanjut hasil audit, termasuk evaluasi terhadap tindakan yang sudah atau belum dilakukan. Auditor memastikan tindak lanjut dilakukan dengan tepat dan sesuai ketentuan.

 

---

 

**Intisari Proses Audit TI** 

- **Penentuan Tujuan dan Ruang Lingkup**: Sebelum audit dimulai, tentukan ruang lingkup, kriteria, dan tujuan yang relevan sesuai dengan kebutuhan organisasi. 

- **Perencanaan Audit**: Susun rencana audit yang mencakup identifikasi sumber daya, kemampuan teknis, dan sumber informasi yang akan digunakan. 

- **Pelaksanaan Audit**: Lakukan audit dengan menyusun tim yang jelas, pengumpulan data yang valid, dan komunikasi yang konsisten. 

- **Evaluasi Bukti**: Setelah pengumpulan data, lakukan evaluasi bukti dan susun temuan serta rekomendasi perbaikan. 

- **Laporan Audit**: Menyusun laporan lengkap yang mencakup temuan, risiko, dan rekomendasi untuk perbaikan. 

- **Tindak Lanjut Audit**: Lakukan pemantauan tindak lanjut atas rekomendasi audit, termasuk mengevaluasi efektivitasnya.

 

--- 

*Metode dan tahap-tahap di atas memastikan bahwa proses audit TI berjalan dengan sistematis dan efektif, sehingga dapat memberikan dampak positif dalam meningkatkan pengelolaan dan pengendalian sistem informasi organisasi.* 

 sumber: 

rangkuman dari modul bps it enterprise

modul pelatihan fungsional pranata komputer tingkat ahli

(Pusat Pendidikan dan Pelatihan Badan Pusat Statistik

Edisi Tahun 2022)

Read More

ccc

Read More