Wednesday, 1 November 2017

Tugas Audit Sistem Informasi

4. Jelaskan aspek pada management control framework dan contohnya !

1.     Planning and Organization
Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

2.     Acquisition and Implementation
Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.

3.     Delivery and Support
Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.

4.     Monitoring
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan control.



Posted by at No comments:

Tugas Audit Sistem Informasi

3. Jelaskan:
a) Konsep internal, ruang lingkup kontrol internal dan sistem kontrol internal
b) control objectives, control risks
c) management control framework dan application control framework

d) corporate IT governance 

a) Kontrol Internal : Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku.

Ruang Lingkup Kontrol Internal : yaitu menilai keefektifan sistem pengendalian intern, pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan.

Sistem kontrol internal : Suatu sistem atau sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode, dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan prgram perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

b) Control Objectives : Efektivitas proses departemen dalam mendukung desain dan persetujuan kerangka pengendalian program berbasis risiko dan mengatur dan mendukung pengumpulan dan penggunaan laporan penerima.

pengendalian resiko (risk control) merupakan tahapan terakhir yang harus seseorang atau perusahaan lakukan seteleah mereka mengetahui resiko yang akan dihadapi dan menganalisis resiko tersebut. Pengendalian resiko (risk control) dapat dilakukan dengan dua cara, yaitu:
1. Pengendalian resiko secara fisik (physical)
2. Pengendalian resiko secara finansial (finansial)

c) Management Control Framework : Mengumpulkan dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya organisasi secara keseluruhan.

Application Control Framework : Sistem pengendalian intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu atau sistem aplikasi.


d) Corporate IT governance : Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis.
Posted by at No comments:

Tugas Audit Sistem Informasi

2. Jelaskan :
a) Konsep dasar kontrol dan audit sistem informasi (SI)
b) Prinsip-prinsip dasar proses audit SI

c) Standar dan panduan audit SI 


a) KONSEP DASAR KONTROL
Proses dalam pelaksanaan audit sistem informasi berbasis kendali sesuai standar audit yaitu:
1. Mengumpulkan bukti-bukti yang memadai melalui berbagai teknik seperti survei, interview, observasi, review.
2. Jika bukti –bukti berupa bukti elektronis (data bentuk file suftcopy) maka auditor menerapkan sistem teknik audit berbantuan komputer yang disebut CAAT(Computer Aided Auditing Technique) yang bertujuan untuk menganalisa data seperti penjualan, pembelian, transaksi, dan lain-lain)
3. Sesuai standar auditing ISACA (information System Audit And Control Association) Auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaansifat dan kedalaman pemeriksaan.
4. Laporan juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju, dan batasan-batasan distrubusi laporan.
5. Laporan juga harus memasukkan temuan,kesimpulan, rekomendasi, sebagaimana layaknya laporan audit. 


Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.
Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:
a) P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
b) W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
c) F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
d) S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.
  b) PRINSIP PRINSIP DASAR PROSES AUDIT SI
⧫Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki
⧫ Prasyarat Penilaian terhadap kegiatan objek audit
⧫ Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif
⧫ Identifikasi individu yang bertanggungjawab terhadap kekurangan-kekurangan yang terjadi.
⧫ Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab
⧫ Pelanggaran hukum
⧫ Penyelidikan dan pencegahan kecurangan
  C.) STANDAR DAN PANDUAN AUDIT SI
Standar Audit SI tidak lepas dari standar professional seorang auditor SI, yaitu ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya.

Posted by at No comments:

Tugas Audit Sistem Informasi

1. Buat Tabel Perbandingan +/- standar audit sistem informasi !

Standard Audit SI
Kelebihan
Kekurangan
Cobit
1. Rahasia
2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.
3. Integritas
4.Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen.
5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.
1. COBIT hanya memberikan        panduan kendali dan tidak memberikan panduan implementasi operasional.
2. COBIT hanya berfokus pada kendali dan pengukuran.
ITIL
1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang didalamnya setiap organisasi dapat menyesuaikan dengan kebutuhannya sendiri
2. ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.
1. Kelemahan ITIL antara lain: buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
Posted by at No comments:

Tuesday, 31 October 2017

Tugas Audit Sistem Informasi

4. Jelaskan lembaga lembaga audit sistem informasi di Indonesia !
      a. Keuangan BPKP (Badan Pengawasan dan Pembangunan) : BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
·   b. LPAI LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia. Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.


Read more »
Posted by at 1 comment:

Tugas Audir Sistem Informasi

3.Jelaskan standar dan panduan untuk audit sistem informasi , seperti ISACA,IIA COSO DAN ISO1799 !
ISACA: adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi
IIA COSO : pengendalian intern, yang penggunaannya mencakup penentuan tujua pengendalian       pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan           kontrol dapat dilakukan secara menyeluruh. 


ISO Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan  informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan 
Posted by at No comments:

Tugas Audit Sistem Informasi

2. Jelaskan analisis risiko 


Pengertian analisis risiko ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.

Posted by at No comments:

Tugas Audit Sistem Informasi

1. Jelaskan jenis-jenis Audit, seperti audit internal , audit sistem informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal !
a. Auditor Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
b. Auditor Ekstern
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
 1. Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
c. Audit Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing(EDP). Auditor harus memperhatikan hal-hal berikut :


  • Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
  • Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
  • Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
  • Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.
Posted by at No comments:
Subscribe to: Posts (Atom)