Postingan

IT GOVERNANCE & RISK MANAGEMENT

      IT Governance adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.       Risk Management  adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.       Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT).   Aspek - aspek pada IT Governance dan Risk Management:   1.  Tataran Korporasi. Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah ke
Posting Komentar
Baca selengkapnya

ASPEK PADA MANAGEMENT CONTROL FRAMEWORK DAN CONTOHNYA

ASPEK PADA MANAGEMENT CONTROL FRAMEWORK -Defining , Creating , Retiring Data ( Melalui Pengumpulan data , Wawancara , ataupun Observasi) -Memonitoring Operations -Menginformasikan dan melayani User -Delivery and Support Contoh:    -Cryptographic Control -Access Control - Personal Identification Number (PIN): =Validasi PIN =Penyimpanan PIN =Perubahan PIN  
Posting Komentar
Baca selengkapnya

Kendali Internal, Ruang Lingkup Kendali Internal dan Sistem Kendali Internal, Control Objectives, Control Risks, Management Control Framework dan Application Control Framework, Corporate IT Governance

  A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal      - Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.      - Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.   Prosedur pengumpulan buktinya ?   1. Mengamati fungsi – fungsi dan kegiatan operasional. 2. Memeriksa rencana dan laporan keuangan serta operasional 3. Menguji akurasi informasi operasional 4. Menguji pengendalian - Control is a system that prevents, detects, or corects unlawful events   1. A system : komponen-komponen yang saling berkaitan untuk mencapai tujuan bersama Evaluas
Posting Komentar
Baca selengkapnya

konsep dasar, prinsip dasar, standar dan panduan Audit Sistem Informasi

a). Konsep dasar kontrol dan audit sistem informasi. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Audit sistem informasi dilakukan untuk dapat menilai: a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset. b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan. c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin. sumber: https://pakdosen.pengajar.co.id/audit-sistem-informasi/  b).Prinsip-prinsip dasar proses audit SI. Audit dititikberatkan pada objek audit yang mempunyai peluang untuk diperbaiki · Prasyarat Penilaian terhadap kegiatan objek audit · Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif · Identifikasi individu yang b
Posting Komentar
Baca selengkapnya

TABEL PERBANDINGAN +/- STANDAR AUDIT SI

Gambar
Posting Komentar
Baca selengkapnya

Lembaga Audit Sistem Informasi Indonesia

  Audit sistem informasi   adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia : 1.  Ikatan Audit Sistem Informasi Indonesia (IASII). Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern. 2 . Information System Audit and
Posting Komentar
Baca selengkapnya

Standar dan Panduan untuk Audit Sistem Informasi

  Jelaskan standar dan panduan untuk audit sistem informasi, seperti ISACA, IIA COSO, dan ISO1799 ·       ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada
Posting Komentar
Baca selengkapnya