CitraRRahmedina

1.  Perbandingan +/- standar audit SI   2.  a. Konsep dasar kontrol dan audit sistem informasi(SI) : untuk mengetahui apakah pengelolaan sistem dan tteknologi informasi telah mencapai tujuan strategisnya, seperti meningkatkan perlindungan terhadap aset-aset( Asset Saveguard ), menjaga integritas data( Data Integrity ), meningkatkan efektifitas sistem( Effectivity ), dan meningkatkan efisiensi sistem( Efficiency ). b. Prinsip-prinsip dasar proses audit SI : Ada 5 prinsip audit SI, yaitu :  - Ethical conduct : Berdasar pada profesionalisme, kejujuran, integritas, kerahasiaan, dan kebijaksanaan. - Fair Presentation : Kewajiban melaporkan secara jujur dan akurat. - Due professional care : Implementasi dari kesungguhan dan pertimbangan yang diberikan. - Independence - Evidence-base approach. Adapun proses-proses meng-audit, seperti : - Perencanaan Audit( Planning The Audite ) - Pengujian Pengendalian( Test of Controls ) - Pengujian Transaksi( Test of Tra

1. BPK RI BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing. 2. BPKP(Badan Pengawasan Keuangan dan Pembangunan)  BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan. REFERENSI : http://blog.opengovindonesia.org/2017/03/03/lembaga-audit-negara-di-indonesia-mitra-baru-ba

STANDAR dan PANDUAN UNTUK AUDIT SI ISACA(Information Systems Audit & Control Association) : ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure. -  Standard yang ditetapkan oleh ISACA harus diikuti auditor. -  Guidelines memberi bantuan kepada auditor agar dapat                     menerapkan standar dalam berbagai tugas audit. -  Prosedur memberi contoh langkah-langkah auditor dapat                  mengikuti tugas audit sehingga dapat menerapkan standar. IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) : pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.  ISO 1799 : menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan i

ANALISIS RISIKO Analisis Risiko adalah metode analisis yang melipti faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan analisis risiko yaitu : 1. Identifikasi Hazard Informasi yang didapat bertipe hazard dan magnitude hazard. 2. Proyeksi Risiko Proyeksi dilakukan untuk merating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi nyata dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. 3. Penilaian Risiko Risiko diberi bobot berdasarkan persepsi dampak dan prioritas. 4. Teknik Penilaian Risiko a. Penilaian Kuantitatif Suatu penilaian risiko yang mengenali pengendalian pengamanan apa dan bagaimana yang seharusnya diterapkan serta berapa besaran biaya untuk menerapkannya. b. Penilaian Kualitatif Penilaian untuk meningkatkan kesadaran atas masalah keamanan sistem informasi dan sikap dari sistem yang sedang dianalisis. REFERENSI : http://soemarn

Jenis - Jenis Audit 1. Audit Internal Audit Internal adalah suatu kegiatan menilai program apakah hasil yang dicapai telah sesuai dengan tujuan dan sasaran yang telah ditetapkan guna memenuhi kebutuhan pimpinan. 2. Audit Sistem Informasi Audit Sistem Informasi adalah suatu proses mengumpulkan dan menilai bukti-bukti apakah sistem komputer dapat mengamankan aset dan memelihara integritas data. Biasanya dilakukan oleh Kantor Akuntan Publik(KAP) terhadap perusahaan yang umumnya menggunakan  system Electronic Data Processing (EDP). 3. Audit Kecurangan(Fraud) Audit Kecurangan(Fraud Auditting) adalah proses untuk memeriksa apakah suatu laporan keuangan telah terjadi kecurangan/fraud yang dilakukan oleh pihak-pihak tertentu.  4. Audit Keuangan(Eksternal Audit) Audit Keuangan adalah audit yang dilakukan oleh eksternal auditor maupun internal terhadap laporan keuangan suatu perusahaan apakah laporan keuangan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil dari a