Blogs
Modul Prakom Keahlian

M7: Audit TI

Ringkasan 3 bab utama Modul 7 yang memetakan konsep, kerangka kerja, dan proses pelaksanaan Audit TI.

Ringkasan Modul 7: Audit TI

Ringkasan ini disusun berdasarkan 3 materi pokok dari Modul 7 (Bab II - Bab IV) untuk memetakan konsep, kerangka kerja, dan proses pelaksanaan Audit TI.

Bab II: Pengenalan Audit TI

  • Definisi: Audit TI adalah proses sistematis dan objektif untuk memperoleh dan mengevaluasi bukti terhadap aset teknologi informasi.
  • Tujuan: Menetapkan tingkat kesesuaian (compliance) antara implementasi TI dengan kriteria, standar, kebijakan, atau prosedur yang telah ditetapkan.
  • Manfaat Audit TI:
    • Fase Pre-Implementation (Sebelum Sistem Diterapkan):
      • Memastikan sistem yang dibangun sudah sesuai kebutuhan pengguna.
      • Mengetahui kesiapan pengguna.
      • Memastikan outcome (hasil) sesuai harapan stakeholder.
    • Fase Post-Implementation (Setelah Sistem Berjalan):
      • Mendapat masukan atas risiko-risiko yang masih ada.
      • Menjadi bahan perencanaan strategis dan anggaran TI di masa depan.
      • Memastikan audit trail (jejak pemeriksaan) telah aktif dan dapat digunakan.
  • Peran Auditor TI: Memastikan proses audit (perencanaan, pelaksanaan, pengawasan, pelaporan) berjalan sesuai standar, kode etik, dan peraturan yang berlaku.

Bab III: Kerangka Kerja (Framework) Audit TI

  • Audit TI memerlukan standar atau framework sebagai acuan praktik terbaik (best practice) untuk melakukan penilaian.
  • Framework yang Umum Digunakan:
    • COBIT (Control Objectives for Information and Related Technology): Framework paling umum untuk Tata Kelola (Governance) dan Manajemen TI. COBIT 5 (dan versi terbaru) digunakan untuk menilai kematangan proses dan keselarasan TI dengan bisnis.
    • ITIL (Information Technology Infrastructure Library): Fokus pada Manajemen Layanan TI (ITSM).
    • ISO/IEC 27001: Standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI).
    • TOGAF (The Open Group Architecture Framework): Fokus pada Enterprise Architecture (EA).
    • PMBOK (Project Management Body of Knowledge): Standar untuk Manajemen Proyek.
  • COBIT 5:
    • Memiliki 5 Prinsip Kunci (mis: Memenuhi Kebutuhan Stakeholder, Memisahkan Tata Kelola dari Manajemen).
    • Membagi proses TI menjadi 2 domain utama:
      • Governance (Tata Kelola) - Domain EDM: Evaluate, Direct, Monitor.
      • Management (Manajemen) - 4 Domain:
        • APO (Align, Plan, and Organise)
        • BAI (Build, Acquire, and Implement)
        • DSS (Deliver, Service, and Support) - Contoh: Proses Service Desk ada di domain ini.
        • MEA (Monitor, Evaluate, and Assess)
  • Standar Audit SPBE (Sistem Pemerintahan Berbasis Elektronik):
    • Di Indonesia, audit SPBE (termasuk Aplikasi dan Infrastruktur) diatur dalam Perpres 95/2018.
    • Pelaksanaan audit SPBE dibagi menjadi 3 tahap utama: Perencanaan, Pelaksanaan, dan Pelaporan.

Bab IV: Alur Proses Kegiatan Audit TI

Alur proses ini menjelaskan langkah-langkah praktis dalam melaksanakan sebuah kegiatan audit, dari awal hingga akhir.

1. Menentukan Ruang Lingkup, Kriteria, dan Tujuan

  • Studi Kelayakan: Menilai apakah audit layak dilakukan (secara teknis, ekonomi, operasional, hukum).
  • Menentukan Kriteria Audit: Standar atau kebijakan yang akan digunakan sebagai pembanding (mis: ISO 27001, COBIT, atau SOP internal).
  • Menentukan Ruang Lingkup: Menentukan batasan sistem, aplikasi, atau unit fungsi yang akan diaudit (mis: "Audit Keamanan pada Aplikasi SPBE Kepegawaian").

2. Perencanaan Audit TI

  • Menyiapkan Rencana Audit (Audit Plan): Dokumen rinci yang mencakup tujuan, lingkup, metodologi, jadwal, dan alokasi sumber daya.
  • Menyusun Tim Audit: Menentukan peran (Penanggung Jawab, Lead Auditor, Auditor, Teknisi).
  • Menyiapkan Work Documents: Membuat checklist, kuesioner, dan daftar pertanyaan wawancara berdasarkan kriteria audit.

3. Pelaksanaan Prosedur Audit dan Pengumpulan Data

  • Opening Meeting: Pertemuan awal dengan Auditee (pihak yang diaudit) untuk menyampaikan rencana audit.
  • Pengumpulan Bukti: Melakukan pengumpulan data melalui:
    • Reviu dokumen (SOP, kebijakan).
    • Observasi lapangan.
    • Pengujian teknis.
    • Wawancara dengan key person.
  • Verifikasi Informasi: Memastikan bukti yang dikumpulan valid dan relevan.

4. Reviu dan Evaluasi Bukti

  • Analisis Bukti: Membandingkan bukti yang ditemukan di lapangan (kondisi aktual) dengan kriteria audit yang telah ditetapkan (standar yang seharusnya).
  • Men-generate Temuan Audit: Hasil dari perbandingan tersebut. Temuan audit harus mencakup:
    • Temuan (Kondisi): Fakta kelemahan yang ditemukan.
    • Kriteria: Standar yang seharusnya dipatuhi.
    • Risiko (Akibat): Dampak negatif yang bisa terjadi karena temuan tersebut.

5. Menyusun Kesimpulan dan Melaporkan Hasil Audit

  • Menyusun Kesimpulan: Merumuskan opini audit.
  • Menyusun Rekomendasi: Memberikan saran tindakan perbaikan yang spesifik untuk mengatasi temuan.
  • Closing Meeting: Pertemuan akhir dengan Auditee untuk menyampaikan hasil audit (temuan dan rekomendasi) dan mendapatkan tanggapan resmi.
  • Laporan Hasil Audit: Dokumen formal yang berisi ringkasan eksekutif, tujuan, lingkup, temuan, kesimpulan, rekomendasi, dan tanggapan dari Auditee.
  • Kegiatan Pasca Audit (Tindak Lanjut): Memantau apakah Auditee telah melaksanakan rekomendasi perbaikan yang diberikan.

Catatan: Ringkasan ini mencakup konsep dasar, framework, dan alur proses audit TI. Tambahkan studi kasus audit SPBE, contoh temuan audit, atau simulasi COBIT untuk pemahaman yang lebih mendalam.

M6: Manajemen Infrastruktur TI

Previous Page

M8: Sistem Informasi

Next Page

On this page

Ringkasan Modul 7: Audit TIBab II: Pengenalan Audit TIBab III: Kerangka Kerja (Framework) Audit TIBab IV: Alur Proses Kegiatan Audit TI1. Menentukan Ruang Lingkup, Kriteria, dan Tujuan2. Perencanaan Audit TI3. Pelaksanaan Prosedur Audit dan Pengumpulan Data4. Reviu dan Evaluasi Bukti5. Menyusun Kesimpulan dan Melaporkan Hasil Audit