november 1, 2017 -...

November 1, 2017

Mission of the internal audit dept.

INTERNAL AUDIT DEPT.

Dibentuk oleh Komite Audit perusahaan (bagian dari Dewan Direksi).

Memberikan jaminan independen kepada komite bahwa kendali berada pada tempat semestinya dan berfungsi secara efektif.

Latar belakang

Komite menginginkan sebuah kelompok obyektif yang dapat menggambarkan apa yang sesungguhnya terjadi di dalam perusahaan.

Latar belakang

Departemen ini melapor langsung kepada Ketua komite, agar terlindungi dari penghakiman yang diberikan oleh sekelompok manager yang tidak jujur di dalam perusahaan.

Latar belakang

Laporan dapat juga diberikan kepada:-CEO (Chief Executive Officer),-CFO (Chief Financial Officer).

Latar belakang

Komite Audit dan Manajemen Senior mengharapkan jawaban jujur atas pertanyaan: -“Apakah firewall yang kita miliki sungguh

aman?”, -dan “Apakah rencana kolaborasi dan

berbagi jaringan dengan rival terbesar akan berakibat buruk terhadap keamanan?”

Persepektif IT

Pelaporan masalah adalah salah satu cara untuk mengakhiri masalah.

Hasil akhir meningkatkan mutu kendali internal di dalam perusahaan.

Menyediakan mekanisme agar masalah diketahui, agar dapat dipecahkan menggunakan sumber daya dan atensi yang diperlukan.

Persepektif IT

Pelaporan masalah adalah salah satu cara untuk mengakhiri masalah.

Hasil akhir meningkatkan mutu kendali internal di dalam perusahaan.

Menyediakan mekanisme agar masalah diketahui, lalu dipecahkan menggunakan sumber daya dan atensi yang diperlukan.

Misi Internal Audit Dept

Misi Internal Audit Dept

Audit

Fact finding

Pelaporan

Reporting

Aksi

Response

Kebebasan: salah satu batu penjuru IT Audit

Webster’s Universal College Dictionary:Kualitas atau keadaan sedang merdeka.

Konsep Independensi

Bebas, menurut Webster’s Universal College Dictionary: “not influenced or controlled by others; thinking or acting for oneself.”

Konsep Independensi

Pihak yang dapat mempengaruhi independensi:-CFO,-CEO,-Rekan kerja (relasi di luar IT Audit Dept.),-Rencana pensiun (biasanya dalam

bentuk saham perusahaan; bergantung kepada tingkat sukses perusahaan).

Konsep Independensi

Auditor tidak dapat bias dalam memandang sebuah situasi,

tidak dapat dipengaruhi oleh perasaan pribadi dan praduga.

Obyektifitas

1. Early involvement,

2. Informal Audits,

3. Knowledge sharing,

4. Self-assesments

Promosi Internal Audit

Untuk membuat produk berkualitas, daripada memperbaikinya.

Menjalin huhungan baik dengan berbagai pihak dalam membangun sistem.

Memberikan saran yang diperlukan agar mencapai mutu kendali yang baik.

Membantu membangun sistem agar mampu melewati audit sistem kemudian.

Early Involvement

Memadukan keahlian kendali internal (auditor) dan keahlian dan operasional harian (bagian yang diaudit).

Muncul proses “brainstorming” berkaitan dengan potensi masalah.

Meminimalkan penolakan, menimbulkan pengertian atas potensi masalah yang perlu diatasi segera.

Pendekatan Rekan

Mendapatkan kabar terbaru dan mengikuti rapat dengan IT management.

Memilih seorang penghubung dengan berbagai organisasi IT.

Melibatkan diri pada berbagai rapat penting.

Membangun Rekanan

Kembangkan sikap kolaborasi dan kerjasama.

Melakukan tukar pekerjaan dengan organisasi IT.

Libatkan organisasi TI dalam keputusan pengambilan keputusan audit IT.

Membangun Rekanan

Melakukan tinjauan cepat dan umum atas:-Sistem,-Tempat,-Teknologi.

Dokumentasi audit tidak perlu dalam bentuk rinci

Auditor bertindak seperti konsultan.

Informal Audits

Hasil yang diharapkan adalah sebuah catatan rangkuman atas semua capaian.

Penegasan bahwa tidak untuk mengidentifikasi semua masalah,

Jika ditemukan masalah berskala besar akan dilaporkan kepada manajemen.

Informal Audits

Harus menemukan cara kretaif untuk melakukan pembagian pengetahuan unik yang dimiliki oleh IT Audit Dept.

3 hal yang dapat dibagi:1. Petunjuk kendali.2. Masalah umum, cara terbaik, solusi

inovatif.3. Alat bantu.

Knowledge Sharing

Menyediakan petunjuk kendali mengenai berbagai hal yang akan ditinjau pada saat audit,

Contoh:“Sebuah shadow password file haruslah digunakan sntuk mencegah user melihat password yang terenkripsi.”

Petunjuk Kendali

Hasil audit pada sebuah bagian perusahaan dapat menjadi referensi antisipasi pada bagian lain.

Masalah umum dan solusi inovatif dapat diidentifikasi dan dikomunikasikan kepada bagian lain yang terkait dengan menggunakan situs perusahaan atau email.

M, C, S

Menyediakan alat bantu yang diperlukan dan cara penggunaan kepada bagian yang memerlukan (self-assesment.

Jika suatu bagian berhasil membangun sebuah alat bantu, maka IT Audit Dept. dapat memintanya. (cat: tidak menyediakan support)

Alat Bantu

Memberikan sarana bagi organisasi dapat menjadi sebuah alat bantu potensial.

Menjadi alat bantu periksa apakah organisasi telah mematuhi petunjuk kendali yang sudah ditentukan.

Dapat menentukan tingkat mitigasi yang diperlukan.

Self Assesments