HOW TO BE SUCCESS

Hendra Next Generation (WordPress.com)

Solusi Menghadapi Risiko Teknologi Informasi lanjutan …

Posted by HendrA pada September 26, 2008

III. DEFINISI EDP AUDIT

Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) ? yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. Jenis Audit/ Review ini dapat dilaksanakan secara mandiri atau dilaksanakan sebagai jasa bantuan atas jasa ? jasa audit dan jasa manajemen BPKP lainnya seperti Audit atas Laporan Keuangan (Financial Audit), Audit Kinerja (Performance Audit) dan Audit Khusus (Special Investigation).

IV. JASA EDP AUDIT BPKP

Pada dasarnya jasa yang dapat diberikan oleh EDP Auditor BPKP terbagi menjadi dua, yaitu jasa yang bersifat ?assurance? dan yang bersifat konsultasi, yang tidak terbatas pada:

  1. Jasa ?assurance?
    1. Review atas pengendalian yang terkait dengan pemrosesan TI dalam penyediaan Laporan Keuangan
      Yaitu penyediaan jasa review atas risiko dan pengendalian lingkungan TI obyek review, sebagai bagian dari upaya komprehensif dalam mengevaluasi pengendalian dan keterandalan data financial yang dilaporkan.
    2. Review atas ?System Development Life Cycle (SDLC)?
      Jasa review ini bersifat mengevaluasi apakah institusi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan risiko kegagalan yang disebabkan oleh manajemen proyek yang ?buruk? atas proses pengembangan sistem. Area utama kegiatan review ini mencakup kecukupan perencanaan, pemantauan dan pelaporan proyek, pengujian dan persetujuan, konversi data, dokumentasi dan ?contingency planning?.
      Lingkup kegiatan review SDLC ini dapat dibagi menjadi jenis-jenis review sebagai berikut :

      • Review Post-Implemetasi Sistem
        Review ini dimaksudkan guna membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang sedang digunakan telah dicapai.
      • Review Pra-Implementasi Sistem
        Review ini dimaksudkan untuk memberikan keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan risiko-risiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian- pengendalian yang memadai telah didesain kedalam dan dilingkungan sistem, serta kebutuhan ?user? telah terpenuhi.
    3. Review atas Pengendalian Infrastruktur
      Review ini dimaksudkan guna membantu obyek review meningkatkan integritas, kecepatan, dan efisiensi biaya dari infrastrukur TI dalam mendukung aplikasi-aplikasi kunci dan proses-proses terkait lainnya. Jasa ini menguji secara menyeluruh Infrastruktur TI dan menilai kematangan dan keefektivitasan dari personil, proses dan teknologi yang ditempatkan guna mengelola risiko-risiko yang terkait dengan TI organisasi. Hasil kegiatan ini dapat menjadi ?milestone? agar perbaikan yang dilakukan di masa mendatang dapat diukur.
    4. Review Keamanan TI (IT Security Review)
      Jasa ini adalah untuk membantu institusi dalam mengidentifikasi, mengenali sumber dan menilai risiko-risiko keamanan TI dalam konteks proses pelaksanaan kegiatan organisasi. Penilaian risiko keamanan TI difokuskan kepada pemahaman bagaimana pemanfaatan TI dalam membantu pencapaian strategi organisasi dan risiko-risiko apa yang dapat di ?address? melalui keamanan ?enterprise? yang efektif.
    5. Computer Information Mining (termasuk Komputer Audit Forensik)
      Jasa ini dimaksudkan untuk membantu memberikan akses yang cepat kepada manajemen dan stakeholder lainnya tentang informasi komputer yang penting yang mungkin tidak tersedia dalam sistem pelaporan yang ada saat ini. Kegiatan ini seringkali dilaksanakan untuk menganalisis, mengarahkan dan menyelesaikan suatu kejadian bisnis yang tidak biasa dan tidak diperkirakan, seperti kecurangan atau fraud.
  2. Jasa Konsultasi
    Disamping melakukan review terhadap risiko-risiko dan pengendalian TI yang terdapat pada manajemen institusi/ organisasi, EDP Audit BPKP juga menyediakan jasa yang bersifat konsultasi.
    Kegiatan konsultasi ini dilaksanakan dengan menggunakan metode dan prosedur yang berbasis komputer seperti:

    • Konsultasi/ asistensi Manajemen Risiko Teknologi Informasi
    • Konsultasi/asistensi penggunaan software-software audit seperti ACL dan IDEA
    • Konsultasi/asistensi ?Using Digital Analysis? dalam menginterogasi data.
    • Konsultasi/asistensi penerapan ?Fraud Detection using CDAA?
    • Konsultasi/asistensi kepada Internal Auditor dalam melakukan review lingkungan TI di organisasinya.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: