1. Sebutkan dan jelaskan 4 tahap dalam melakukan audit sistem informasi 1.

tahap PERENCANAAN tujuan perencanaan audit : - agar auditor dapat mengetahui tentang auditee (how your audite e). - agar auditor dapat mempelajari tentang proses bisnis perusahaan yang diaudit. Proses perencanaan : 1. Identifikasi Proses Bisnis & TI 2. Identifikasi Ruang Lingkup SI 3. Identifikasi Tujuan Audit SI 2. tahap PERSIAPAN tujuan persiapan audit : - auditor merencanakan dan memantau pelaksanaan audit sistem informasi secara terperinci. - Lalu auditor mempersiapkan kertas kerja audit yang akan dipaka i. Proses perisapan : 1. Penyusunan Audit Working Plan - dokumen yang digunakan untuk merencanakan dan memantau pelaksanaan audit TI secara terperinci 2. Interview - terdapat 6 level proses 3. Pembobotan - memberikan nilai untuk setiap pernyataan. - Penentuan parameter bobot disesuaikan dengan visi dan misi perusahaan yang akan diaudit. - pembobotan : > penting > cukup penting > kurang penting 4. Membuat Pertanyaan - mengikuti standar CoBIT 3. tahap PELAKSANAAN auditor melakukan : - pengumpulan dan evaluasi bukti dan data audit sistem informasi - melakukan uji kepatutan (complience test), dengan standar peng elolaan proses TI dalam COBIT 4.1. Proses Pelaksanaan : 1. Pemeriksaan data & bukti - Complainc test : pengujian untuk mengetahui keberadaan atau penerapan pengendalian dalam kegiatan operasional objek audit - substantive test : pengujian untuk memastikan > keleng kapan > integr

itas > keakur atan (kebenaran dan kekonsistenan). 2. interview pihak yang di interview : 1. Responsibile : yang bertanggung jawab terhadap kesuks esan aktivitas 2. Accountabile : yang bertanggung jawab 3. Consulted : yang mengerti aktivitas 4. Informed : yang senantiasa di informasikanperihal perkembangan aktivitas 3. uji kematangan menguji kepatutan proses TI dengan melihat proses yang b erlangsung terhadap standar dan regulasi yang berlaku. 4. temuan & rekomendasi Temuan-temuan dan rekomendasi ini nantinya dapat dijadikan pedoman perusahaan untuk meningkatkan pelayanan di bagian PPTI

2. Apa saja proses yang dilakukan dalam tahap pelaksanaan audit sistem informasi 1. Pemeriksaan data & bukti - Complainc test : pengujian untuk mengetahui keberadaan atau penerapan pengendalian dalam kegiatan operasional objek audit - substantive test : pengujian untuk memastikan > keleng kapan > integr itas > keakur atan (kebenaran dan kekonsistenan). 2. interview pihak yang di interview : 1. Responsibile : yang bertanggung jawab terhadap kesuks esan aktivitas 2. Accountabile : yang bertanggung jawab 3. Consulted : yang mengerti aktivitas 4. Informed : yang senantiasa di informasikanperihal perkembangan aktivitas 3. uji kematangan menguji kepatutan proses TI dengan melihat proses yang b erlangsung terhadap standar dan regulasi yang berlaku. 4. temuan & rekomendasi Temuan-temuan dan rekomendasi ini nantinya dapat dijadikan pedoman perusahaan untuk meningkatkan pelayanan di bagian PPTI

3. Apa saja proses yang dilakukan dalam tahap pelaporan audit sistem informasi membuat draft pelaporan yang objektif dan komperehensif yang nantinya ditunjukan ke auditee. - penyusunan draft > Efektif, laporan audit SI dapat dipahami dengan mudah oleh set iap pembaca. > Objektif, laporan audit SI sesuai dengan keadaan yang sebenarn ya. > Lengkap, laporan audit SI meliputi seluruh aspek yang diperiks a. - persetujuan draft dimintakan persetujuan terlebih dahulu kepada auditee sebelum diterbitkan sebagai laporan audit yang resmi, - pelaporan hadil audit 4. Apa perbedaan proses interview pada tahap persiapan dan pelaksanaan audit sis tem informasi interview persiapan = membuat pertanyaan dengan menerjemahkan proses TI yang terdapat dalam standar COBIT interview pelaksanaan = melakukan wawancara kepada pihak-pihak yang terk ait 5. Berikan 3 pertanyaan secara umum dari PO (Plan and Organize) PO1 Apakah pada sistem perusahaan terdapat program yang dapat memilah in formasi / kasus berdasarkan prioritas? PO2 Apakah perusahaan mempunyai gambaran model proses bisnis perusahaan khususnya proses pengumpulan data penyelidikan, agar dapat digunakan dalam pengembangan aplikasi selanjutnya? PO3 Apakah perusahaan memiliki S.O.P. dalam penggunaan teknologinya?