Sabtu, 17 Oktober 2020

Tugas Ke - 3 Audit Sistem Informasi

1. Aspek-aspek pada IT governance dan risk management

  • Tataran Korporasi. Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).
  • Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  
  • Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).

2. Berikan contoh dari setiap aspek yang terdapat pada IT governance dan risk management.

Pabrik pakaian dengan tenaga 20 orang menghadapi resiko bahwa pakaian yang di produksi tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, antara lain kerusakan mesin, keributan karyawan dan lain-lain.


3. Langkah-langkah pada auditing IT Governance.

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Berikut ini adalah langkah - langkah pada auditing IT Governance:

  • memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
  • menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
  • merencanakan solusi tata kelola TI
  • memantau inisiatif tata kelola TI
  • membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

4. Audit IT pada domain EDM (Evaluate, Direct, and Monitor), APO (Align, Plan and Organise), BAI (Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA (Monitor, Evaluate, and Assess)

  • Audit IT pada domain EDM (Evaluate, Direct, and Monitor)
Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

  • Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

  • Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

  • Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

  • Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.


Referensi:

https://rezicaarighisutardi.blogspot.com/2018/12/it-governance-risk-management_6.html

https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/

http://adityanugroho730.blogspot.com/2019/11/aspek-aspek-it-governance-risk.html


Diposting oleh di Tidak ada komentar:

Rabu, 07 Oktober 2020

TUGAS KE - 2 AUDIT SISTEM INFORMASI


 1. Tabel perbandingan kelebihan dan kekurangan standar audit SI

Audit Sistem Informasi

Kelebihan

Kekurangan

COBIT

Memproteksi informasi yang sensitive dari akses yang tidak bertanggung jawab

Paduan implementasi operasional tidak terdapat pada cobit, hanya memiliki panduan kendali

Bersifat intergritas

Memiliki hubungan dengan penyedia informasi yang sesuai untuk manajemen

Fokus cobit hanya pada kendali dan pengukuran

 

Memiliki arahan yang lengkap seperti sistem mutu

Perencanaan manajemen proyek

ITIL (Information Technology Infrastructure Library)

Sejumlah praktik penti ti dapat di deskripsikan secara rinci

Pengguna sulit untuk mendapatkan buku – buku ITIL

Memberikan daftar komperhensif tugas

Biaya pelatihan tidak terjangkau (mahal)

 

Lebih memberikan rekomendasi dari pada prescription

ISO/IEC 38500

Terdapat panduan yang dapat diberikan kepada advisor perusahaan

Kurang cocok bila digunakan untuk IT management framework

 

Adanya jaminan akuntabilitas

Memiliki prinsip panduan untuk diberikan kepada direksi organisasi

 


 2. a) Konsep dasar kontrol dan audit sistem informasi (SI)

Kontrol dapat diartikan sebagai pengendalian sementara Audit sistem informasi adalah Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

Sehingga konsep dasar control da audit sistem infromasi adalah pengendalian sistem computer untuk mengamankan asset serta memelihara integritas data sehingga dapat mengurangi kesalahan yang ada dan tercapainya tujuan organisasi


    b) Prinsip-prinsip dasar proses audit SI

  • Objek audit yang memiliki peluang diperbaiki dijadikan sebagai titik berat audit
  • Terdapat prasyarat Penilaian kegiatan objek audit
  • Dalam mengungkap sebuah laporan terdapat temuan yang bersifat positif
  • Adanya Identifikasi individu yang bertanggungjawab terhadap kekurangan yang ada
  • Menentukan tindakan terhadap petugas yang seharusnya bertanggung jawab
  • Pelanggaran hokum
  • Penyelidikan dan pencegahan kecurangan


    c) Standar dan panduan audit SI.

Standar Audit SI tidak dapat dipisahkan dari standar professional seorang auditor SI. Standar professional adalah ukuran dalam melaksanaan kegiatan profesi yang dijadikan pedoman untuk anggota profesi dalam menjalankan tanggungjawab profesinya.

Panduan yang digunakan Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi seperti IAI di Indonesia, ISACA atau IIA.

 

3. a) Kontrol internal, Ruang lingkup kontrol internal dan Sistem kontrol internal

  • Kontrol Internal
Control internal adalah proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan ketaatan terhadap hukum dan peraturan yang berlaku. 
Untuk melaksanakan control interbak maja diperlukan auditor interlah untuk mencegah adanya penyimpangan melalui pembinaan dan pemantauan control internal secara berkesinambungan

  • Ruang Lingkup Kontrol Internal
Menurut Guy (2002:410) ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggungjawab yang dibebankan.

  • Sistem Kontrol Internal
Sistem control internal adalah sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

b) Control objectives, Control risks

Control objectives menurut sasonggo (2009) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.

Sementara Control risk adalah metode untuk mengendalikan risiko yang tidak melibatkan uang. Metode ini terdiri dari 3 tahapan, yaitu sebelum, pada saat, dan sesudah terjadi kontak dengan kerugian.


c) Management control framework dan Application control framework

Management Control Framework adalah informasi digunakan untuk melakukan evaluasi secara keseluruhan terhadap kinerja dari berbagai sumber daya dalam sebuah organisasi  

Sementara Application control framework berhubungan dengan pekerjaan dan kegiatan yang telah ditentukan. Seperti ruang lingkup proses bisnis individu atau sistem aplikasi.


d) Corporate IT governance

Corporate IT governance adalah proses yang digunakan untuk memantau serta mengendalikan keputusan kapabilitas teknologi informasi untuk memastikan pengiriman nilai kepada pemangku kepentingan utama dalam suatu organisasi. Adapun tujuan dari tata kelola informasi dan teknologi yaitu:

  • memastikan penggunaan informasi dan teknologi dapat menghasilkan nilai bisnis
  • mengawasi kinerja manajemen 
  • mengurangi risiko yang berhubungan dengan penggunaan informasi dan teknologi.

4. Jelaskan aspek pada management control framework dan contohnya

Aspek yang terdapat pada management control framework yaitu :

  • Top management control berisi manajer senior yang bertanggung jawab atas fungsi Sistem Informasi
  • System development management controls berisi manajemen pengembangan sistem meliputi fungsi analisis, desain, pembangunan, implementasi dan pemeliharaan SI
  • Programming management controls 
  • Data resources management controls sebagai sumber data dibutuhkan ppengelolaan yang baik
  • Security management controls Program keamanan adalah sekumpulan review berkelanjutan, reguler, dan periodik untuk pengamanan aset SI.
  • Operations management controls merupakan manajemen operasi bertanggung jawab pada operasional harian fasilitas hardware dan software agar staf pengembang dapat merancang, implementasi dan memelihara sistem aplikasi kontrol yang diperlukan
  • Quality assurance management controls merupakan manajemen berperan memastikan bahwa SI yang dihasilkan oleh fungsi-fungsi SI mencapai tujuan kualitas, dan pengembangan, implementasi, operasi dan pemeliharaan SI sesuai dengan sekumpulan standar kualitas. 

Contohnya yaitu Kontrol dapat dilakukan dengan menetapkan kebijakan dan standar untuk setiap aktivitas yang berkaitan dengan fungsi SI.




Referensi:



Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)