Postingan

Menampilkan postingan dari 2017

Tools lain dalam Audit

Tools Lain Untuk Melakukan Audit TI (Teknologi Informasi)      Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer. Beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah : 1.       Nipper  Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis o

Audit Sistem Informasi

Perbedaan kekurangan dan kelebihan standard audit SI Standard Audit SI Kelebihan Kekurangan Cobit 1. Rahasia 2. Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. 3. Integritas 4.Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. 5. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan. 1. COBIT hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. 2. COBIT hanya berfokus pada kendali dan pengukuran. ITIL 1. Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur

ICASA, IIA COSO dan ISO 1799

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. ISACA mulai pada tahun 1967, ketika sekelompok kecil

Analisis Risiko

Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian risiko, dan manajemen risiko. Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif. 1. Identifikasi Hazard Dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard. 2. Proyeksi Risiko Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko. Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menet

Lembaga Audit SI di Indonesia

Lembaga audit negara juga bisa mendapatkan keuntungan dari partisipasi dan informasi dari masyarakat untuk membantu kinerja mereka. Misalnya melalui proses audit sosial yang dilakukan masyarakat sipil dapat membantu lembaga audit negara di dalam memberikan informasi tambahan yang dapat melengkapi hasil auditnya. . Menanggapi keluhan warga dalam perjalanan proses audit dapat memberikan indikasi dugaan penipuan dan area berisiko tinggi, dan dapat memastikan lembaga audit negara lebih responsif.   Di Indonesia, dua lembaga audit publik, BPK RI dan BPKP, belum mengambil langkah signifikan dalam melibatkan warga negara untuk mendorong akuntabilitas dan integritas. 1. BPK RI Badan Pengawasan Keuangan Republik Indonesia (BPK RI) didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan P

JENIS - JENIS AUDIT

Audit Internal   Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan.  Audit Sistem Informasi Audit Sistem Informasi (Informatin System Audit) adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern