P-2 (Chapter 3)
Risiko dan Pengendalian Teknologi Informasi
(information Technolgy Risks and Controls)
Materi :
1.
2.
3.
4.
5.
Identifikasi Risiko TI
(Identifying Information Technology Risks)
(1)
Identifikasi Risiko TI
(Identifying Information Technology Risks)
(2)
Ini juga benar bahwa IT dalam beberapa
kasus membuat berisiko bisnis dan dalam
kasus lain membuatnya lebih aman.
Klasifikasi risiko dapat membantu dalam
mengidentifikasi risiko spesifik.
(It's also true that IT in some cases makes
business riskier and in other cases makes it
more secure. Classifying risks can be helpful
in identifying specific risks).
Identifikasi Risiko TI
(Identifying Information Technology Risks)
(3)
Resiko Audit
(Audit Risk)
Resiko Sekuritas
(Security Risk)
Resiko Kesinambungan
(Continuity Risk)
(Risks
Indicators and Risk Measurement)
(1)
Cara
Narratives)
Satu pengawasan internal naratif hanyalah
menguraikan teks pengendalian atas resiko tertentu.
Uraian naratif pengawasan internal perlu
menguraikan asal usul dan disposisi dari tiap
dokumen (surat hutang atau elektronik), langkah-
konstan.
Model CobiT mengidentifikasi beberapa sasaran hasil
kendali yang berhubungan dengan pengawasan. Ini
termasuk: monitoring proses, memperkirakan
kebutuhan pengawasan internal, memperoleh jaminan
yang mandiri, dan melengkapi satu audit independen.
(Risk management requires constant attention.
The CobiT model identifies several control objectives
associated with monitoring. These include: monitoring
the processes, assessing internal control adequacy,
obtaining independent assurance, and providing for an
independent audit).
DISCUSSION QUESTIONS
1.
2.
EXERCISES
KASUS 1
Coba saudara cari informasi tentang cobiT
melalui www.isaca.org.
Buat resume dari informasi yang anda
peroleh !
Uraikan secara rinci mengenai cobiT melalui
situs tersebut, dan jelaskan pendapat
saudara !
Apakah cobiT dapat dijadikan satu acuan
dalam praktik didalam EDP Audit
EXERCISES
KASUS 2
Uraikan secara rinci mengenai cobiT melalui situs
tersebut, dan jelaskan pendapat saudara !
Apakah cobiT dapat dijadikan satu acuan dalam
praktik didalam EDP Audit
KASUS 2
Setelah itu saudara cari informasi mengenai
COSOs tentang internal controls and risk
assessment frameworks melalui www.coso.org
Buat resume dari informasi yang anda peroleh !
Sejauh mana COSOs dapat mengatasi
permasalahan mengenai internal controls and
risk assesesment frameworks
P-3 (Chapter 4)
Risiko Penggunaan Teknologi Informasi
(IT
Deployment
Risks)
Materi:
1.
2.
3.
4.
5.