Professional Documents
Culture Documents
benefit realisation
other Framework
stakeholder needs risk optimisation
stakeholder driver
result combine 5G cascade
enterprise goal
IT-related goal
principles,policies &
framework
3. apply a single integrited enabler goal
framework 1. meting stakeholder
processes
need def relevant tangible goal
stakeholder
5. separating
goals
governance &
life cycle
management
good practise
Governance
Management
Auditing and internal control
Computer assisted Audit tools and techniques
Security Part 1:
Auditing Operating systems and networks
Auditing the revenue cycle
IT AUDITING
security II:
Auditing the expenditure cycle
Auditing Database System
jasa atestasi
opini
audit eksternal 7an: keyakinan memadai
menjaga aset
CPA independen dari KAP
memastiakn keandalan & keakuratan umum
informasi akuntansi mengikuti standar
tujuan rencana
meningkatkan efisiensi & operasi manaj atestasi
jasa atestasi vs pekerjaan pemahaman
mengukur kepatuhan manj pd SOP/kebij jasa advisory meningkatkan lapangan IC
Tinjauan auditing efisiensi
advisory
preventif &efektifitasstandar audit bukti cukup
operasional
detektif PDC sesuai PABU
membantu
korektif audit internal id tidak
auditor eksternal
diterapkan
struktur org,nilai auditor eksternal vs internal pabu
lingkungan pelaporan
etika,integritas,budaya
Pengendalian internal investigasi anomali id
pengkuran audit fraud pengungkapan
dan mencari bukti
yg kurang
pengend umum
IT opini
pengend aplikasi COSO
aktivitas
Auditing and Pengendalian proses sistematis
Fisik komponen audit keuangan
inf & komunikasi
internal keberadaan/keterjadian
kelengkapan
monitoring
asersi manajemen hak & kewajiban
sblm ada SOX aud eks vs tujuan audit
dampak SOX thd audit
tdk wjb menguji IC penilaian & alokasi
penyajian &
pengungkapan
review kebijakan, praktik mendapatkan bukti
&struktur
materialitas
reviu pengendalian umum dan perencanaan
aplikasi mengkomunikasikan hasil
perencanaan Toc dan St
pelaksanaan TOC komponen risiko audit
struktur audit IT Audit IT risiko inheren
evaluasi hasil TOC
kebakaran,banjir,tornado natural
membentuk fungsi IT yg membantu pelaksanaan IT bagi
user (guidance)
sabotase, error manusia jenis
pengendalian fungsi IT sbg pengujian terpusat atas software dan
lingkungan DDP hardware yg akan digunakan
power outage - drive failure - OS crash kegagalan sistem
seleksi pegawai yg akan menjadi users oleh fungsi IT
prosedur audit
ver backup software
eval backupdata
Prosedur Log on
Pengembangan program
Database manipulation
language bahasa pemrograman u mengambil, mengolah, dan menyimpan data
Elemen kunci
Bertanggungjawab menangani database
dari lingkungan
database Administrator DB Planning
database
DB design
Tugas
DB implementation, operation, maintenance
Memverifikasi bahwa pengendalian atas data cukup untuk menjaga integritas dan
Tujuan kemanan fisik atas Db
Pengendalian backup
periksa apakah backup dilakukan secara rutin
Prosedur
periksa pakah ada prosedur backup otomatis yg berjalan dengan baik dan hasilnya salinannya
disimpan di lkasi lain untuk meningkatkan kemanan