Welcome To Nanda Octavia Blog

https://hanungnp.staff.telkomuniversity.ac.id/files/2017/11/TEMPLATE-LAPORAN-AUDIT-SI-TI.docx Laporan Audit Sistem Informasi di atas sudah memenuhi kriteria yang disebutkan pada materi tersebut. Berisi makna penting yang sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, serta auditor. Disusun dan didistribusikan tepat waktu. Ketepatan dan kecukupan bukti pendukung. Menyajikan temuan dan rekomendasi atau usul solusi dengan nada yang konstruktif (bersifat pencerahan, tidak mendorong "permusuhan"). Temuan yang ditulis mempunyai sifat meyakinkan (temuan signifikan).

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain

Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu : 1. Teknik Audit Berbantuan Computer  (Computer Assisted Audit Techniques/CAAT)  Terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic. 2. Auditing With the Computer  Adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang

Contoh :  Persoalan mulai muncul ketika produk-produk investasi berkembang demikian cepat dan mencari celah-celah regulasi sehingga produk-produk tersebut tidak berada dalam yurisdiksi otoritas-otoritas yang selama ini bertugas mengawasi perusahaan yang menjual produk investasi.  Contoh yang paling anyar adalah kasus investasi emas bodong. Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong.  The Gold Guarantee Malaysia (TGG-M)  dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck.  Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin. Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino.  Sebagai taktik pemasarannya, salah satu perusahaan

Aspek - aspek pada Risk Management: 1.   Tataran Korporasi Aspek ini   terdiri atas tiga hal : Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime). 2. Tataran Pengelola Perusahaan Aspek ini terdiri atas tiga hal juga : Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).   3. Tataran Pelaksana Lapangan Perusahaan Aspek ini terdiri atas tiga hal : Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan

Kumpulan kebijakan, proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar hasilnya sejalan dengan strategi bisnis. Aspek Management Control Framework : 1.      Defining, creating, redefining, retiring data (dengan wawancara, observasi) 2.      Membuat database tersedia untuk semua user 3.      Menginformasikan dan melayani user 4.      Memelihara integritas data 5.      Monitoring operations

KENDALI INTERNAL Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas : 1. Keandalan pelaporan keuangan, 2. Efektivitas dan efisiensi operasi, dan 3. Ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya. Dalam teori akuntansi dan organisasi, pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu

COBIT Kelebihan : 1.    Rahasia. 2.      Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab. 3.      Integritas. 4.      Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. 5.      Secara umum dapat dikatakan bahwa cobit merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari cobit kemudian didetailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan. Kekurangan : 1.      Hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional. 2.      Hanya berfokus pada kendali dan pengukuran. ITIL  (Information Technology Infrastructure Library)  Kelebihan : 1.      Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur yang did