november 1, 2017 -...
TRANSCRIPT
November 1, 2017
Mission of the internal audit dept.
INTERNAL AUDIT DEPT.
Dibentuk oleh Komite Audit perusahaan (bagian dari Dewan Direksi).
Memberikan jaminan independen kepada komite bahwa kendali berada pada tempat semestinya dan berfungsi secara efektif.
Latar belakang
Komite menginginkan sebuah kelompok obyektif yang dapat menggambarkan apa yang sesungguhnya terjadi di dalam perusahaan.
Latar belakang
Departemen ini melapor langsung kepada Ketua komite, agar terlindungi dari penghakiman yang diberikan oleh sekelompok manager yang tidak jujur di dalam perusahaan.
Latar belakang
Laporan dapat juga diberikan kepada:-CEO (Chief Executive Officer),-CFO (Chief Financial Officer).
Latar belakang
Komite Audit dan Manajemen Senior mengharapkan jawaban jujur atas pertanyaan: -“Apakah firewall yang kita miliki sungguh
aman?”, -dan “Apakah rencana kolaborasi dan
berbagi jaringan dengan rival terbesar akan berakibat buruk terhadap keamanan?”
Persepektif IT
Pelaporan masalah adalah salah satu cara untuk mengakhiri masalah.
Hasil akhir meningkatkan mutu kendali internal di dalam perusahaan.
Menyediakan mekanisme agar masalah diketahui, agar dapat dipecahkan menggunakan sumber daya dan atensi yang diperlukan.
Persepektif IT
Pelaporan masalah adalah salah satu cara untuk mengakhiri masalah.
Hasil akhir meningkatkan mutu kendali internal di dalam perusahaan.
Menyediakan mekanisme agar masalah diketahui, lalu dipecahkan menggunakan sumber daya dan atensi yang diperlukan.
Misi Internal Audit Dept
Misi Internal Audit Dept
Audit
Fact finding
Pelaporan
Reporting
Aksi
Response
Kebebasan: salah satu batu penjuru IT Audit
Webster’s Universal College Dictionary:Kualitas atau keadaan sedang merdeka.
Konsep Independensi
Bebas, menurut Webster’s Universal College Dictionary: “not influenced or controlled by others; thinking or acting for oneself.”
Konsep Independensi
Pihak yang dapat mempengaruhi independensi:-CFO,-CEO,-Rekan kerja (relasi di luar IT Audit Dept.),-Rencana pensiun (biasanya dalam
bentuk saham perusahaan; bergantung kepada tingkat sukses perusahaan).
Konsep Independensi
Auditor tidak dapat bias dalam memandang sebuah situasi,
tidak dapat dipengaruhi oleh perasaan pribadi dan praduga.
Obyektifitas
1. Early involvement,
2. Informal Audits,
3. Knowledge sharing,
4. Self-assesments
Promosi Internal Audit
Untuk membuat produk berkualitas, daripada memperbaikinya.
Menjalin huhungan baik dengan berbagai pihak dalam membangun sistem.
Memberikan saran yang diperlukan agar mencapai mutu kendali yang baik.
Membantu membangun sistem agar mampu melewati audit sistem kemudian.
Early Involvement
Memadukan keahlian kendali internal (auditor) dan keahlian dan operasional harian (bagian yang diaudit).
Muncul proses “brainstorming” berkaitan dengan potensi masalah.
Meminimalkan penolakan, menimbulkan pengertian atas potensi masalah yang perlu diatasi segera.
Pendekatan Rekan
Mendapatkan kabar terbaru dan mengikuti rapat dengan IT management.
Memilih seorang penghubung dengan berbagai organisasi IT.
Melibatkan diri pada berbagai rapat penting.
Membangun Rekanan
Kembangkan sikap kolaborasi dan kerjasama.
Melakukan tukar pekerjaan dengan organisasi IT.
Libatkan organisasi TI dalam keputusan pengambilan keputusan audit IT.
Membangun Rekanan
Melakukan tinjauan cepat dan umum atas:-Sistem,-Tempat,-Teknologi.
Dokumentasi audit tidak perlu dalam bentuk rinci
Auditor bertindak seperti konsultan.
Informal Audits
Hasil yang diharapkan adalah sebuah catatan rangkuman atas semua capaian.
Penegasan bahwa tidak untuk mengidentifikasi semua masalah,
Jika ditemukan masalah berskala besar akan dilaporkan kepada manajemen.
Informal Audits
Harus menemukan cara kretaif untuk melakukan pembagian pengetahuan unik yang dimiliki oleh IT Audit Dept.
3 hal yang dapat dibagi:1. Petunjuk kendali.2. Masalah umum, cara terbaik, solusi
inovatif.3. Alat bantu.
Knowledge Sharing
Menyediakan petunjuk kendali mengenai berbagai hal yang akan ditinjau pada saat audit,
Contoh:“Sebuah shadow password file haruslah digunakan sntuk mencegah user melihat password yang terenkripsi.”
Petunjuk Kendali
Hasil audit pada sebuah bagian perusahaan dapat menjadi referensi antisipasi pada bagian lain.
Masalah umum dan solusi inovatif dapat diidentifikasi dan dikomunikasikan kepada bagian lain yang terkait dengan menggunakan situs perusahaan atau email.
M, C, S
Menyediakan alat bantu yang diperlukan dan cara penggunaan kepada bagian yang memerlukan (self-assesment.
Jika suatu bagian berhasil membangun sebuah alat bantu, maka IT Audit Dept. dapat memintanya. (cat: tidak menyediakan support)
Alat Bantu
Memberikan sarana bagi organisasi dapat menjadi sebuah alat bantu potensial.
Menjadi alat bantu periksa apakah organisasi telah mematuhi petunjuk kendali yang sudah ditentukan.
Dapat menentukan tingkat mitigasi yang diperlukan.
Self Assesments