AUDIT KEAMANAN INFRASTRUKTUR JARINGAN

Review Pengguna Infra Jaringan Pada Audit Dan Impelementasinya

Audit teknologi informasi dilakukan melalui tiga proses utama yaitu menganalisis risiko-risiko yang mungkin terjadi dengan risk IT  framework kemudian dilanjutkan dengan mitigasi risiko dengan memetakan hasil analisis risiko ke dalam Framework COBIT 4.1 yang kemudian akan diaudit hasilnya dengan tata kelola yang yang sebenarnya terjadi di  perusahaan. Pengerjaan audit ini akan melalui  proses pengumpulan data berupa kuisoner, wawancara, observasi serta data-data kertas kerja audit.

Pertama dilakukan pengestimasi frekuensi dan dampak dari risiko yang ada dengan kuisoner. Dimana kuisoner dilaksanakan terhadap objek  penilaian yang sesuai. Pemilihan objek penilaian disesuaikan dengan diagram RACI untuk proses RR1 pada framework Risk IT yang dipetakan dengan kondisi struktur organisasi di IM Telkom. Menilai objek  penilaian dilakukan agar penilaian sesuai dengan sasaran terhadap unit yang  bertanggung jawab dengan proses terkait..

Hasil kuisoner pada penilaian estimasi frekuensi dan dampak risiko dipetakan dalam risk map. Risk map digunakan sebagai alat grafik untuk mengurutkan dan menampilkan risiko dengan mendefinisikan tingkat frekuensi dan besarnya risiko. Dari risk map akan terlihat risiko mana yang akan menjadi  prioritas untuk dilakukan mitigasi agar mengurangi dampak dari risiko yang mungkin terjadi.

Sumber :

http://ifindri03.blogspot.co.id/2017/11/audit-minggu-ke-4.html

AUDIT SI MENGGUNAKAN EXCEL

1)        Uji Duplikasi

Mengidentifikasi record/ Informasi yang double, misalnya Nomor Invoice double di Account Penjualan, dll. Sehingga data pelaporan dapat dipercaya. Proses pembuatan Rekapitulasi dengan sangat cepat. Pencarian Duplikasi Data seperti Identitas Kewarganegaraan (1 Orang memiliki lebih dari 1 Identitas).

2)        Import File untuk Dianalisa

Jika tujuan Anda adalah menyimpan beberapa atau semua data Anda dari satu atau lebih lembar kerja Excel di Access, Anda harus mengimpor konten lembar kerja itu ke dalam database Access yang baru atau yang sudah ada. Ketika Anda mengimpor data, Access membuat salinan data itu di dalam tabel yang baru atau yang sudah ada tanpa mengubah sumber lembar kerja Excel.

3)        Memeriksa Data

Jika Excel menemukan sebuah kata yang tidak dikenali, Spelling Checker akan menanyakan kepada Anda apakah kata itu sudah benar, dan mungkin menyarankan alternatifnya. Anda bisa membuat Excel melewati sebuah kata sekali atau pada keseluruhan dokumen, memilih satu yang disarankan oleh program, atau bahkan menambahkan kata baru ke dalam kamus.

Sumber:

http://taratri.blogspot.co.id/2017/11/audit-berbantuan-komputer.html

TEKNIK AUDIT BERBANTUAN KOMPUTER

PENGARUH TI DAN AUDIT BERBANTUAN KOMPUTER

TABK atau Computer Assisted Audit Techniques (CAATs) merupakan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.

PROSES AUDIT BERBANTUAN KOMPUTER

1)      Tahap Perencanaan Audit

         Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.

2)      Survei Pendahuluan

         Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data.

3)      Tahap audit Terinci

          Tahap audit terinci meliputi:

a)      Fungsi pengorganisasian pemrosesan informasi.

b)      Praktek dan kebijakan sumber daya manusia.

c)      Pengoperasian komputer.

d)      Pertimbangan pengembangan dan implementasi sistem.

e)      Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.

4)     Pelaporan

        Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.

APLIKASI AUDIT BERBANTUAN KOMPUTER

a)      IDEA (Interactive Data Analysis Software)

Software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

b)      APG (Audit Program Generator)

Meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.

c)      Microsoft Excel

Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan

Sumber:

http://taratri.blogspot.co.id/2017/11/audit-berbantuan-komputer.html

Audit Tata Kelola TI

Tata Kelola TI

Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi  serta manajemen Kinerja  dan risikonya

Kerangka Tata Kelola:

• Information Technology Infrastructure Library (ITIL)
• Control Oijectives for Information and related Technology) (COBIT)

Audit Tata Kelola TI

Standar audit yang digunakan adalah COBIT 5 domain Deliver, Service , dan Support (DSS) yang fokus pada penilaian pengiriman dan layanan teknologi informasi serta dukungannya termas uk pengelolaan masalah agar keberlanjutan layanan tetap terjaga.

Proses Audit Sistem Informasi

Jenis - Jenis Audit  :

a. Audit kinerja

Yaitu audit yang dilakukan oleh auditor untuk mengetahui seberapa efesien dan efektifnya kegiatan operasional pada suatu perusahaan.

b. Audit laporan keuangan

Yaitu audit yang dilakukan oleh auditor terhadap laporan-laporan keuangan pada suatu perusahaan, apa laporan keuangan yang disajikan telah sesuai dengan kriteria yang telah ditetapkan atau belum.

c. Audit kepatuhan

Yaitu audit yang dilakukan untuk melihat kegiatan pada suatu perusahaan apakah sudah sesuai dengan ketentuan, peraturan dan persyaratan yang berlaku misalnya seperti perjanjian yang telah ditetapkan dan apakah telah sesuai dengan undang-undang pada suatu negara.

Resiko Audit:

1.     Planned Detection Risk (Risiko Penemuan yang Direncanakan) adalah risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir.

2.    Acceptable Audit Risk (Risiko Audit yang dapat diterima) adalah ukuran ketersediaan auditor untuk menerima bahwa laporan keuangn mengandung salah saji material tanpa pengecualian telah diberikan.

3.    Inherent Risk (Risiko Bawaan atau Risiko Melekat) adalah penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi, sebelum memperhitungkan faktor efektivitas pengendalian intern.