Langsung ke konten utama

Postingan

Menampilkan postingan dari Januari, 2020

Kriteria Laporan Audit Sistem Informasi

https://hanungnp.staff.telkomuniversity.ac.id/files/2017/11/TEMPLATE-LAPORAN-AUDIT-SI-TI.docx Laporan Audit Sistem Informasi di atas sudah memenuhi kriteria yang disebutkan pada materi tersebut. Berisi makna penting yang sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan perusahaan, auditee, serta auditor. Disusun dan didistribusikan tepat waktu. Ketepatan dan kecukupan bukti pendukung. Menyajikan temuan dan rekomendasi atau usul solusi dengan nada yang konstruktif (bersifat pencerahan, tidak mendorong "permusuhan"). Temuan yang ditulis mempunyai sifat meyakinkan (temuan signifikan).

Audit IT pada Domain EDM, APO, BAI, DSS, dan MEA

PENJELASAN AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, MEA Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bis...

Langkah-Langkah pada Auditing IT Governance

langkah-langkah dalam audit TI: 1. Identifikasi dan dokumentasi Layaknya audit umum, identifikasi dan dukumentasi adalah keharusan. Hal ini bisa dilakukan dengan menjalankan survei maupun observasi ke lapangan sehingga audit bisa lebih objektif dan akurat. 2. Tes subtantif Tes substansi merupakan tes yang dijalankan untuk mengetahui “isi” secara lebih mendalam. Dalam tes ini ada dua tipe yang bisa dijalankan: signifikan alias ditelusur secara lebih mendalam; atau terbatas. 3. Evaluasi Setelah melakukan tes substantif, audit TI bisa menjalankan evaluasi berdasarkan hasil temuan. Di tahap ini kembali dicek apakah kinerja perusahaan efektif atau tidak. Kalau efektif berarti memenuhi syarat untuk dilanjutkan ke tahap selanjutnya. Namun kalau tidak efektif, lakukan lagi tes substantif. 4. Penilaian Mutu/ Kesimpulan  Di langkah terakhir ini akan terlihat apakah mutunya terjamin atau tidak.  Jelas audit TI bukanlah tindakan yang bisa dilakukan secara asal dan ...

Contoh Dari Aspek Pada IT Governance dan Risk Management

Persoalan mulai muncul ketika produk-produk investasi berkembang demikian cepat dan mencari celah-celah regulasi sehingga produk-produk tersebut tidak berada dalam yurisdiksi otoritas-otoritas yang selama ini bertugas mengawasi perusahaan yang menjual produk investasi.  Contoh yang paling anyar adalah kasus investasi emas bodong. Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong.  The Gold Guarantee Malaysia (TGG-M)  dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck.  Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin. Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino.  Sebagai taktik pemasarannya, salah satu p...

Aspek-Aspek Pada IT Governance dan Risk Management

Aspek - aspek pada Risk Management: 1.  Tataran Korporasi. Aspek ini  terdiri atas tiga hal.  Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime). 2. Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk menceg...