Postingan

PENJELASAN TENTANG AUDIT IT PADA DOMAIN EDM, APO, BAI, DSS, DAN MEA

Audit IT pada domain EDM (Evaluate, Direct, and Monitor) Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya. Audit IT pada domain APO (Align, Plan, and Organise) Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis. Audit IT pada domain BAI (Build, Acquire, and Implement) Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, un...
Posting Komentar
Baca selengkapnya

Langkah-Langkah Audit IT Governance

Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran   kunci dalam Gary Hardy, “The Role of the IT   Auditor in IT Governance” 1 (2009): 1–2. : memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya merencanakan solusi tata kelola TI memantau inisiatif tata kelola TI membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.
Posting Komentar
Baca selengkapnya

Contoh Aspek-Aspek IT Governance dan Risk Management

Dalam aspek IT Governance contoh yang bisa diambil adalah dalam hal tata kelola IT yang fokus utamanya adalah : Penyelarasan Strategis (Strategic Alignment) Memfokuskan kepastian terhadap keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis. Penyampaian Nilai (Value Delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI. Pengelolaan Sumber Daya (Resource Management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis mencakup : aplikasi, informasi, infrastruktur dan Sumber Daya Manusia (SDM). Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur. Pengelolaan Resiko (Risk Management) Membutuhkan kepekaan akan resiko oleh manajemen senior, pemahaman yang jelas akan perhatian perusahaan t...
Posting Komentar
Baca selengkapnya

Aspek-Aspek IT Governance & Risk Management

Aspek - aspek pada Risk Management: 1.   Tataran Korporasi. Aspek ini   terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime). 2. Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).   3. Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan ...
Posting Komentar
Baca selengkapnya

MANAGEMENT CONTROL FRAMEWORK

Top management control Planning ü   Strategic plan (planning jangka panjang) Penilaian aset Arahan strategis Strategis pengembangan ü   Operational plan (planning jangka pendek) Progress report Initiative tobe undertaken Rencana implentasi Organization ü   Mengumpulkan, Mengalokasikan dan mengelola SDA ü   Ketepatan manager dalam memilih dan mengelola staf ü   Preformansi staf ditinjau secara rutin ü   Penghentian staf secara hormat maupun tidak hormat Leading Menjaga agar individu atau kelompok tidak keluar dari sasaran organisasi ü   Mengecek kualitas pemimpin dari akibatnya, spt : staf turnover, kegagalan project ü   Melihat efektifitas komunikasi antara manager dengan staf dapat digunakan bukti : Formal : rencana SI, dokumentasi standar dan kebijakan, minutes of meeting,   memo yang disebarkan ke staf Informal : wawancara dengan staf, observasi langsung Controlling Tujuan untuk melihat apakah ...
Posting Komentar
Baca selengkapnya

Kendali Internal,Ruang lingkup Internal,dan Sistem Kendali Internal

A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi. Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi. Prosedur pengumpulan buktinya ? Mengamati fungsi – fungsi dan kegiatan operasional. Memeriksa rencana dan laporan keuangan serta operasional Menguji akurasi informasi operasional Menguji pengendalian Control is a system that prevents, detects, or corects unlawful events 1. A system : komponen-komponen yang saling berkaitan untuk mencapai tujuan bersama Evaluasi terhadap kontrol harus mempertimbangka...
Posting Komentar
Baca selengkapnya

Konsep Dasar Kontrol, Standar dan Panduan Audit SI dan Prinsip-Prinsip Dasar Proses Audit SI

a. Konsep dasar kontrol dan audit sistem informasi(SI) : untuk mengetahui apakah pengelolaan sistem dan tteknologi informasi telah mencapai tujuan strategisnya, seperti meningkatkan perlindungan terhadap aset-aset(Asset Saveguard), menjaga integritas data(Data Integrity), meningkatkan efektifitas sistem(Effectivity), dan meningkatkan efisiensi sistem(Efficiency). b. Prinsip-prinsip dasar proses audit SI : Ada 5 prinsip audit SI, yaitu : - Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan. - Fair Presentation : Kewajiban melaporkan secara jujur dan akurat. - Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan. - Independence - Evidence-base approach. Adapun proses-proses meng-audit, seperti : - Perencanaan Audit(Planning The Audite) - Pengujian Pengendalian(Test of Controls) - Pengujian Transaksi(Test of Transaction) - Pengujian Keseimbangan atau Keseluruhan Hasil(Tests of Ba...
Posting Komentar
Baca selengkapnya