Scribd Logo
Unggah

Selamat datang di Scribd!

  • RMK 1-IT Risk, Internal Control, IT Governance

    Diunggah oleh

    Retna Wahyu Wulandari
    73 tayangan3 halaman
    Dokumen tersebut membahas tentang IT risk, internal control, dan IT governance. IT risk meliputi business risk, audit risk, security risk, dan continuity risk. Model pengendalian internal meliputi kerangka COSO, International Internal Control Standard, dan Quality Control Standard. Audit dibagi menjadi audit eksternal, internal, fraud, dan IT. IT governance bertujuan untuk mengurangi risiko dan memastikan investasi sumber daya IT memberikan nilai tambah.

    Deskripsi Asli:

    Ringkasan Pengauditan Sistem Informasi 1

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas tentang IT risk, internal control, dan IT governance. IT risk meliputi business risk, audit risk, security risk, dan continuity risk. Model pengendalian internal meliputi kerangka COSO, International Internal Control Standard, dan Quality Control Standard. Audit dibagi menjadi audit eksternal, internal, fraud, dan IT. IT governance bertujuan untuk mengurangi risiko dan memastikan investasi sumber daya IT memberikan nilai tambah.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    73 tayangan3 halaman

    RMK 1-IT Risk, Internal Control, IT Governance

    Diunggah oleh

    Retna Wahyu Wulandari
    Dokumen tersebut membahas tentang IT risk, internal control, dan IT governance. IT risk meliputi business risk, audit risk, security risk, dan continuity risk. Model pengendalian internal meliputi kerangka COSO, International Internal Control Standard, dan Quality Control Standard. Audit dibagi menjadi audit eksternal, internal, fraud, dan IT. IT governance bertujuan untuk mengurangi risiko dan memastikan investasi sumber daya IT memberikan nilai tambah.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Retna Wahyu Wulandari

    367673

    IT Risk, Internal Control, dan IT Governance

    IT Risk

    Risiko IT merupakan kemungkinan munculnya hasil yang kurang sesuai dengan yang
    diharapkan, Risiko IT meliputi :

    1. Business risk, yaitu kemungkinan terjadinya kegagalan dalam mencapai tujuan bisnis
    2. Audit risk, yaitu kemungkinan adanya kesalahan auditor dalam memberikan opini atau
    gagalnya mendeteksi ketidakwajaran laporan keuangan.
    3. Security risk, yaitu risiko dalam hal integritas dan akses data
    4. Continuity risk, yaitu risiko terkait ketersediaan, backup, dan keberlanjutan sistem
    informasi

    Risiko yang kemungkinan terjadi harus dinilai dan dikelola agar dapat diminimalisir
    dampak dari risiko tersebut. Penilaian risiko terdiri dari beberapa tahap, yaitu indentifikasi
    risiko (threat/exposure, menilai kerentanan, dan menentukan acceptable risk level), serta
    mengukur risiko (mengidentifikasi proses dan indicator risiko kemudian mengukur risiko).

    Model pengendalian IT terdiri dari :

    1. Kerangka COSO
    2. International Internal Control Standard (Model Cadbury dan Coco)
    3. Quality Control Standar (ISO 9000 dan Six Sigma)

    Audit dibagi menjadi beberapa tipe, yaitu:

    1. Audit eksternal (audit keuangan), kegiatan pemeriksaan laporan keuangan oleh pihak
    ektenal (auditor independen) untuk menyatakan opini atas laporan keuangan.
    2. Internal audit, fungsi internal perusahaan untuk mengevaluasi dan menguji aktivitas
    perusahaan
    3. Fraud audit, audit yang memeriksa kemungkinan fraud yang terjadi.
    4. Information technologi audit, audit yang memeriksa kesesuaian sistem informasi
    perusahaan.
    Retna Wahyu Wulandari
    367673
    Pengendalian Internal

    Pengendalian internal merupakan sistem kebijakan dan prosedur pada organisasi untuk
    mencapai tujuan, antara lain untuk menjaga aset perusahaan, memastikan keakuratan
    pencatatan akuntansi, untuk menjaga efisiensi operasi perusahaan, dan untuk mengukur
    kepatuhan atas keijakan prosedur perusahaan. PCAOB menetapkan kerangka dasar internal
    control menggunakan COSO. Kerangka dasar COSO terdiri dari 5 komponen, yaitu
    pengendalian lingkungan, penilaian risiko, informasi dan komunikasi, pengawasan, dan
    pengendalian aktivitas.

    Model Pengendalian PDC

    Model pengendalian PDC merupakan tingkatan level pengendalian, yaitu preventive


    control, detective control, dan corrective control.

    IT Governance

    IT Governance merupakan sebuah rangkaian tata kelola perusahaan yang focus dalam
    manajemen dan penilaian strategis sumber data teknologi informasi. Objektif IT governance
    yaitu mengurangi risiko dan memastikan investasi dalam sumber daya IT memberikan nilai
    tambah bagi perusahaan. Isu IT governance dalam SOX dan COSO yaitu :

    1. Organizational structure of the IT function


    Isu terkait dengan penyimpanan data, pemisahan fungsi, dan pengelolaan lingkungan IT.
    Isu terkait struktur IT yang digunakan akan dilakukan pengujian.
    2. Computer center operation
    Tujuan objektif isu ini yaitu untuk meperlihatkan risiko pusat komputer dan pengendalian
    untuk membantu mitigasi risiko dan untuk mengamankan lingkungan.
    3. Disaster recovery planning
    Bencana dapat mengganggu fungsi komputer dan IT dalam menyediakan informasi. Oleh
    karena itu dieprlukan DRP (Disaster Recovery Plan) untuk mengembangkan prosedur
    pemulihan sistem. Rencana pemulihan itu terdiri dari beberapa proses, yaoti
    mengidentifikasi aplikasi kritis, membuat tim pemulihan bencana, menyediatan backup,
    dan menetapkan backup dan prosedur penyimpanan off-site.
    Retna Wahyu Wulandari
    367673
    Cobit 5

    Cobit merupakan integrasi antara pengendalian internal dan teknologi informasi.


    Cobit 5 menyediakan kerangka untuk mencapai tujuan organisasi melalui tata kelola dan
    manajemen IT yang lebih efektif. Cobit 5 memiliki 5 prinsip, yaitu :

    1. meeting stakeholder needs


    Perusahaan dapat menyesuaiakn Cobit 5 sesuai dengan tujuan yang ada sesuai dengan
    kebutuhan dari pemegang saham. Kebutuhan pemegang saham dapat diterjemahkan dalam
    Goal Cascade menjadi tujuan yang lebih spesifikd an dapat dilintaklanjuti dan disesuaikan
    dengan tujuan perusahaan, tujuan IT, tujuan yang akan dicapai enabler.
    2. covering the enterprise end-to-end
    Tata kelola IT dalam Cobit 5 dapat menyatu dengan tata kelola perusahaan. Cobit 5
    menangani seluruh layanan internal dan ksternal, serta proses bisnis internal maupun
    eksternal.
    3. apllying a single integrated framework
    Cobit 5 sesuai dengan standar tata kelola dan manajemen IT lain yang relevan seperti VAL
    IT, Risk IT, BMIS, ITAF, dll.
    4. enabling a holistiv approach
    Tata kelola dan menejemn IT memerlukan pendekatan holistik dengan
    mempertimbangkan berbagai komponen yang berinteraksi. Enabler dapat membantu
    mencapai tujuan perusahaan.
    5. separating governance from manajemen.
    Cobit 5 membagi antara tata kelola dengan manajemen yang mencakup jenis kegiatan yang
    memerlukan struktur organisasi yang berbeda dengan tujuan yang berbeda pula.

    Dalam Cobit 5 memiliki 7 enabler, yaitu :

    1. principles, policies, and framework


    2. processes
    3. organizational structures
    4. culture, ethics, and behaviour
    5. information
    6. servies, infrastructure, and application
    7. people, skills, and competencies

    Anda mungkin juga menyukai