MCFC

MCFC

Kamis, 25 Oktober 2018

Audit Teknologi Sistem Informasi

Jenis jenis audit
1.  Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan. Terlebih dari itu, peluang promosi yang menjanjikan menjadikannya sebagai suatu jabatan yang bagus untuk mereka yang berminat untuk naik ke tingkat senior suatu organisasi.
2.  Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
3.  Audit Kecurangan adalah menggambarkan setiap upaya penipuan yang disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak lain. Dalam konteks audit laporan keuangan, kecurangan didefinisikan sebagai salah saji laporan keuangan yang disengaja.
4.  Auditor eksternal adalah Auditor yang berdiri sebagai pihak ke 3 diluar perusahaan, dimana mereka bekerja berdasarkan surat perintah kerja. auditor jenis ini bekerja dibawah Kantor Akuntan Publik dan bekerja secara independen dan objektif.
5.  Audit Internal adalah suatu fungsi penilaian independen yang dibuat dalam suatu organisasi dengan tujuan menguji dan mengevaluasi berbagai kegiatan yang dilaksanakan organisasi. Tujuan audit internal adalah untuk membantu manajemen organisasi dalam memberikan pertanggungjawaban yang efektif.

Jelaskan analisis Resiko

           PENGERTIAN ANALISIS RESIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.

Standar dan Panduan untuk Audit Sistem Informasi

1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

- pengorganisasian keamanan informasi;
- manajemen aset;
- keamanan sumber daya manusia;
- keamanan fisik dan lingkungan;
- komunikasi dan manajemen operasi;
- kontrol akses;
- akuisisi sistem informasi, pengembangan dan pemeliharaan;
- manajemen insiden keamanan informasi;
- manajemen kontinuitas bisnis;
- pemenuhan.

LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
·  BPK RI
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
·  Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
· LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

https://yourfuture.accaglobal.com/id/id/your-career/sectors-industries-roles/internal-auditor.html
https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/
https://www.kompasiana.com/sutrihary/566a6050749773550538ba45/audit-kecurangan
https://id.wikipedia.org/wiki/Audit_internal
https://www.facebook.com/ngetikbuku/posts/pengertian-analisis-resiko-risk-adalah-bentuk-keadaan-ketidakpastian-tentang-sua/835653896456958/
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

Tidak ada komentar:

Posting Komentar