Sabtu, 17 Oktober 2020

Tugas Ke - 3 Audit Sistem Informasi

1. Aspek-aspek pada IT governance dan risk management

  • Tataran Korporasi. Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  • Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
  • Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).

2. Berikan contoh dari setiap aspek yang terdapat pada IT governance dan risk management.

Pabrik pakaian dengan tenaga 20 orang menghadapi resiko bahwa pakaian yang di produksi tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.


3. Langkah-langkah pada auditing IT Governance.

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Berikut ini adalah langkah - langkah pada auditing IT Governance:

  • memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
  • menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
  • merencanakan solusi tata kelola TI
  • memantau inisiatif tata kelola TI
  • membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

4. Audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA (Monitor, Evaluate, and Assess)

  • Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

  • Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

  • Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

  • Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

  • Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.


Referensi:

https://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html

https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/

http://adityanugroho730.blogspot.com/2019/11/aspek-aspek-it-governance-risk.html


Diposting oleh di Tidak ada komentar:

Rabu, 07 Oktober 2020

TUGAS KE - 2 AUDIT SISTEM INFORMASI


 1. Tabel perbandingan kelebihan dan kekurangan standar audit SI

Audit Sistem Informasi

Kelebihan

Kekurangan

COBIT

Memproteksi informasi yang sensitive dari akses yang tidak bertanggung jawab

Paduan implementasi operasional tidak terdapat pada cobit, hanya memiliki panduan kendali

Bersifat intergritas

Memiliki hubungan dengan penyedia informasi yang sesuai untuk manajemen

Fokus cobit hanya pada kendali dan pengukuran

 

Memiliki arahan yang lengkap seperti sistem mutu

Perencanaan manajemen proyek

ITIL (Information Technology Infrastructure Library)

Sejumlah praktik penti ti dapat di deskripsikan secara rinci

Pengguna sulit untuk mendapatkan buku – buku ITIL

Memberikan daftar komperhensif tugas

Biaya pelatihan tidak terjangkau (mahal)

 

Lebih memberikan rekomendasi dari pada prescription

ISO/IEC 38500

Terdapat panduan yang dapat diberikan kepada advisor perusahaan

Kurang cocok bila digunakan untuk IT management framework

 

Adanya jaminan akuntabilitas

Memiliki prinsip panduan untuk diberikan kepada direksi organisasi

 


 2. a) Konsep dasar kontrol dan audit sistem informasi (SI)

Kontrol dapat diartikan sebagai pengendalian sementara Audit sistem informasi adalah Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

Sehingga konsep dasar control da audit sistem infromasi adalah pengendalian sistem computer untuk mengamankan asset serta memelihara integritas data sehingga dapat mengurangi kesalahan yang ada dan tercapainya tujuan organisasi


    b) Prinsip-prinsip dasar proses audit SI

  • Objek audit yang memiliki peluang diperbaiki dijadikan sebagai titik berat audit
  • Terdapat prasyarat Penilaian kegiatan objek audit
  • Dalam mengungkap sebuah laporan terdapat temuan yang bersifat positif
  • Adanya Identifikasi individu yang bertanggungjawab terhadap kekurangan yang ada
  • Menentukan tindakan terhadap petugas yang seharusnya bertanggung jawab
  • Pelanggaran hokum
  • Penyelidikan dan pencegahan kecurangan


    c) Standar dan panduan audit SI.

Standar Audit SI tidak dapat dipisahkan dari standar professional seorang auditor SI. Standar professional adalah ukuran dalam melaksanaan kegiatan profesi yang dijadikan pedoman untuk anggota profesi dalam menjalankan tanggungjawab profesinya.

Panduan yang digunakan Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi seperti IAI di Indonesia, ISACA atau IIA.

 

3. a) Kontrol internal, Ruang lingkup kontrol internal dan Sistem kontrol internal

  • Kontrol Internal
Control internal adalah proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan ketaatan terhadap hukum dan peraturan yang berlaku. 
Untuk melaksanakan control interbak maja diperlukan auditor interlah untuk mencegah adanya penyimpangan melalui pembinaan dan pemantauan control internal secara berkesinambungan

  • Ruang Lingkup Kontrol Internal
Menurut Guy (2002:410) ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggungjawab yang dibebankan.

  • Sistem Kontrol Internal
Sistem control internal adalah sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

b) Control objectives, Control risks

Control objectives menurut sasonggo (2009) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.

Sementara Control risk adalah metode untuk mengendalikan risiko yang tidak melibatkan uang. Metode ini terdiri dari 3 tahapan, yaitu sebelum, pada saat, dan sesudah terjadi kontak dengan kerugian.


c) Management control framework dan Application control framework

Management Control Framework adalah informasi digunakan untuk melakukan evaluasi secara keseluruhan terhadap kinerja dari berbagai sumber daya dalam sebuah organisasi  

Sementara Application control framework berhubungan dengan pekerjaan dan kegiatan yang telah ditentukan. Seperti ruang lingkup proses bisnis individu atau sistem aplikasi.


d) Corporate IT governance

Corporate IT governance adalah proses yang digunakan untuk memantau serta mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Adapun tujuan dari tata kelola informasi dan teknologi yaitu:

  • memastikan penggunaan informasi dan teknologi dapat menghasilkan nilai bisnis
  • mengawasi kinerja manajemen 
  • mengurangi risiko yang berhubungan dengan penggunaan informasi dan teknologi.

4. Jelaskan aspek pada management control framework dan contohnya

Aspek yang terdapat pada management control framework yaitu :

  • Top management control berisi manajer senior yang bertanggung jawab atas fungsi Sistem Informasi
  • System development management controls berisi manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI
  • Programming management controls 
  • Data resources management controls sebagai sumber data dibutuhkan ppengelolaan yang baik
  • Security management controls Program keamanan adalah sekumpulan review berkelanjutan, reguler, dan periodik untuk pengamanan aset SI.
  • Operations management controls merupakan manajemen operasi bertanggung jawab pada operasional harian fasilitas hardware dan software agar staf pengembang dapat merancang, implementasi dan memelihara sistem aplikasi kontrol yang diperlukan
  • Quality assurance management controls merupakan manajemen berperan memastikan bahwa SI yang dihasilkan oleh fungsi-fungsi SI mencapai tujuan kualitas, dan pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan sekumpulan standar kualitas. 

Contohnya yaitu Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.




Referensi:



Diposting oleh di Tidak ada komentar:

Rabu, 30 September 2020

Lembaga Audit Sistem Informasi di Indonesia

Hi people!


Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang tujuh lembaga - lembaga audit sistem infromasi di Indonesia.


1.    Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.


2.    Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.


3.    LPAI (Lembaga Pengembangan Auditor Internal)

LPAI Adalah sebuah lembaga yang perhatian terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi pelatihan dari Proesdeem Indonesia  lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen  LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.


4.    IKAI (Ikatan Komite Audit Indonesia)

Penerapan prinsip-prinsip GCG secara menyeluruh dan konsisten merupakan hal yg bersifat fundamental bagi organisasi. Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal. Tugas komite audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi perusahaan, dan juga kepatuhan terhadap regulasi.


5.    BPK RI (Badan Pemeriksa Keuangan Republik Indonesia)

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.


6.    YPIA (Yayasan Pendidikan Internal Audit)

YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.


7.    Keuangan BPKP (Badan Pengawasan dan Pembangunan)

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.


Sekian people, semoga membantu dan menambah pemahaman kalian tentang lembaga - lembaga audit sistem infromasi di Indonesia


referensi:

https://dyahayunu.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

https://karariraro.wordpress.com/2018/10/16/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/


Diposting oleh di Tidak ada komentar:

Standar dan Panduan untuk Audit Sistem Informasi

Hi people!

Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang standar dan paduan untuk audit sistem informasi seperti ISACA , IIA COSO , dan ISO 1799


1.    ISACA (Information Systems Audit & Control Association)


    ISACA merupakan sebuah organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:

  • Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
  • Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
  • Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
  • Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets
  • Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir

    Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
  • Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
  • Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
  • Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
  • Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
  • Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. terdapat sebanyak 200 soal ujian dan wajib mencapai angka 75% untuk jawaban yang benar untuk mencapai syarat kelulusan.

    Untuk mendapat gelar CISA tidak hanya harus melalui ujian seperti diatas saja, tetapi ada beberapa persyaratan lainnya, antara lain:
  • Memiliki pengalaman kurang lebih 5 tahun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
  • Mematuhi ISACA Code of Professional Ethics
  • Menjalankan IS Auditing Standards yang dikeluarkan ISACA
  • kut program CPE (Continuing Professional Education)

    Sebagai syarat kelulusan ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor skala dari 800 mewakili nilai sempurna dengan semua pertanyaan dijawab dengan benar; skor skala dari 200 adalah skor terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar. Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan standar yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA Komite Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian dapat mengajukan permohonan sertifikasi jika semua persyaratan lain terpenuhi.


2.    IIA COSO (The Comitte of Sponsoring Organizations of The Threadway Commision’s)


    Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Adapun secara garis besar hal penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992), antara lain sebagai berikut:


    Internal control menurut COSO yaitu sebuah proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

    Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

  • Control Environment
  • Risk Assessment
  • Control Activities
  • Information and communication
  • Monitoring


3.    ISO 1799


    ISO / IEC 17799 merupakan tsandar lama yang digunakan untuk keamanan informasi yang diadopsi oleh International Organization for Standardization (ISO) pada tahun 2000. Standar ini bersumber dari British Standard yang dikenal sebagai BS7799 yang berisi praktik terbaik tentang kerahasiaan, integritas, dan ketersediaan informasi dalam sebuah organisasi.  menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 ISO 17799 meliputi 10 klausa pengendalian, antara lain sebagai berikut :

  •  Kebijakan Pengamanan (Security Policy)
  • Pengendalian Akses Sistem (System Access Control)
  • Pengelolaan Komunikasi dan Kegiatan (Communication and Operations Management).
  • Pengembangan dan Pemeliharaan Sistem (System Development and Maintenance)
  • Pengamanan Fisik dan Lingkungan (Physical and Environmental Security)
  • Penyesuaian (Compliance)
  • Keamanan personel/sumber daya manusia (Personnel Security)
  • Organisasi Keamanan (Security Organization)
  • Klasifikasi dan pengendalian aset (Asset Classification and Control)
  • Pengelolaan Kelangsungan Usaha (Business Continuity Management)


Sekian people, semoga membantu dan menambah pemahaman kalian tentang standar dan panduan untuk audit sistem informasi!



Referensi:
http://salsabillarhm.blogspot.com/2019/10/standar-dan-panduan-untuk-audit-sistem.html
Diposting oleh di Tidak ada komentar:

Analisis Risiko

Hi people!

Pada postingan blog kali ini aku akan menjelaskan secara singkat tentang analisis risiko. Dimulai dari pengertian risiko .


    Risiko (risk) adalah bentuk keadaan ketidakpastian tentang sustu keadaan yang akan terjadi di masa depan demgan keputusan yang di ambil berdasarkan berbagai pertimbangan pada saat ini. Sehingga Analisis risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

    Analisis risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut :

  •  Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal
  • Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya, dan kemungkinan dampaknya
  • Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda
  • Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian

    Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 

    Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 


Sekian people, semoga membantu dan menambah pemahaman kalian tentang analisis risiko!


Referensi : 

https://rizkypermanap.blogspot.com/2019/10/analisis-resiko.html

https://www.slideshare.net/hestywhite/presentasi-28603928#:~:text=Analisis%20Risiko%20adalah%20suatu%20metode,kerugian%20dari%20risiko%20yang%20dihadapi.



Diposting oleh di Tidak ada komentar:

Jenis - Jenis Audit

Hello people!

Pada postingan blog kali ini aku mau membahas tentang jenis – jenis audit. Sebelum membahas jenis – jenis audit, alangkah baik nya kita terlebih dahulu mengetahui pengertian audit. 

Audit atau pemeriksaan dapat diartikan sebagai evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak yang disebut auditor. Tujuan adanya audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Berikut ini merupakan jenis – jenis audit :


1.    Audit internal

Audit internal adalah sebuah kegiatan penilaian terhadap keyanikan, independe, obyektif dan kegiatan konsultasi yang dibuat sebagai penambah nilai dan peningkatan operasi organisasi.. Kegunaanya untuk membantu mencapai tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi.

Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal.


2.    Audit sistem informasi

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi yang digunakan oleh organisasi telah dapat mencapai tujuannya, antara lain: 

  • Pengamanan atas aktiva (asset). 
  • Pemeliharaan atas integritas data. 
  • Peningkatan Efektifitas

3.    Audit Kecurangan (Fraud)

Fraud adalah tindakan ilegal untuk memenuhi kepentingan pribadi atau kelompok, baikdalam bentuk penyalahgunaan wewenang, penyembunyian kebenaran (deceit), pemalsuandokumen, maupun dalam bentuk pelanggaran kepercayaan.

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.


4.    Audit eksternal 

Audit eksternal adalah audit yang dilakukan oleh auditor luar untuk melakukan verifikasi terhadap keakuratan laporan keuangan. Audit eksternal juga merupakan suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen.

Sementara itu, tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansial perusahaan atau organisasi terkait


5.    Audit Keuangan

Audit keuangan atau audit laporan keuangan merupakan penilaian atau evaluasi atas suatu entitas (organisasi, perusahaan, atau lembaga) sehingga menghasilkan pendapat atau opini yang independen dari pihak ketiga tentang laporan keuangan yang akurat, lengkap, relevan, wajar, dan pastinya sesuai dengan prinsip akuntansi dan aturan yang berlaku.

Audit laporan keuangan memiliki tujuan, yaitu untuk mendapatkan keyakinan bahwa laporan keuangan yang disajikan oleh perusahaan, organisasi, dan lembaga disusun melalui prinsip dan standar akuntansi yang berlaku. Laporan keuangan juga harus menyajikan kondisi keuangan perusahaan sebenarnya pada tanggal pelaporan dan kinerja manajemen pada periode tersebut.


Sekian people penjelasan tentang jenis - jenis audit, semoga menambah pengetahuan kalian tentang jenis - jenis audit!
Diposting oleh di Tidak ada komentar:

Minggu, 27 Mei 2018

MY MOTIVATION

Hello Peeps!
Kali ni saya akan membahas tentang motivasi saya. Mungkin ini akan bermanfaat untuk menambah wawasan kalian. disamping itu saya menulis ini untuk memenuhi tugas kuliah saya.


Motivasi itu sendiri adalah proses yang menjelaskan intensitas, arah, dan ketekunan seorang untuk mencapai tujuannya dengan adanya dorongan baik internal maupun eksternal.

Sementara motivasi saya sendiri adalah melakukan segala sesuatu dengan usaha terbaik untuk membuat orang yang saya sayangi merasa bangga terhadap apa yang telah saya lakukan.usaha itu saya lakukan dengan kerja keras, ikhlas,sabar, dan  jangan lupa untuk selalu tersenyum baik susah maupun senang supaya menghasilkan hasil yang memuaskan bagi diri saya.

Adapun beberapa orang yang mengispirasi saya. salah satu nya dari kalangan penyanyi, yaitu Justin Bieber. why making him one of those who inspire me? because he started his career really right from zero, maybe he didn't think that he would be as successful now.

Kalian pasti nya sudah tau, Lahir dari seorang ibu yang membesarkan nya sendiri karena ibu nya sudah tidak bersama dengan ayahnya. Justin Bieber memulai karir nya dengan mengunggah video dia bernyanyi ke youtube yang kemudian tidak di sangka video itu ditemukan oleh scooter braun yang merupakan manajernya sekarang. sebelum nya justin bieber pernah mengikuti kompetisi bernyanyi, bahkan ia pernah bernyanyi di depan bioskop.

foto dimana ia bernyanyi di depan bioskop 


That's why i said he didn't think he would be as successful now. meskipun ia sudah sesukses sekarang ia tidak lupa untuk mendonasikan beberapa hasil jerih payah nya untuk orang yang lebih membutuhkan.

Selain itu justin bieber merupakan seorang yang multitalent selain bernyanyi ia juga bisa memainkan beberapa alat musik mulai dari gitar,piano bahkan drum. dan dia juga merupakan seorang yang kidal.

Oleh karena itu Justin Bieber merupakan salah satu seseorang yang dapat menginspirasi dan memotivasi saya. karena ia terus berusaha untuk mencapai karirnya dan pada saat ini ia berusaha untuk terus mempertahakan karirnya dengan talenta yang ia mililki. untuk seorang yang multitalent saya pribadi sangat ingin menjadi multitalent karena saya akan merasa bangga dapat mempunyai skills pribadi sendiri yang orang lain belum tentu bisa dan dengan memiliki skills pribadi saya tidak akan menyusahkan orang lain, dalam artian sendiri saya dapat bertahan hidup dengan kaki saya sendiri.


Justin Bieber telah sukses saat ini

Saya rasa cukup untuk membahas tentang motivasi, semoga tulisan saya kali ini dapat bermanfaat bagi kalian semua.

Bye peeps! Thank you for reading.

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)