HOW TO BE SUCCESS

Hendra Next Generation (WordPress.com)

Posts Tagged ‘IT Audit’

Solusi Menghadapi Risiko Teknologi Informasi lanjutan …

Posted by HendrA pada September 26, 2008

V. PENGGUNA JASA EDP AUDIT BPKP

Pada dasarnya pengguna jasa EDP Audit BPKP adalah setiap badan atau institusi dimana BPKP sebagai Aparat Pengawasan Intern Pemerintah mempunyai wewenang dalam melakukan kegiatannya. Namun secara khusus dapat dinyatakan para pengguna jasa ini adalah:

  • Satuan Pengawasan Intern BUMN/BUMD dan unit lain dibawah jajaran Direksi
  • Komite Audit
  • Inspektorat Jenderal
  • Dan unit lain yang mempunyai kaitan dengan masalah manajemen risiko TI dan pengendaliannya.

VI. METODE PELAKSANAAN KEGIATAN

Kegiatan EDP Audit BPKP dapat dilaksanakan dengan berbagai metode pelaksanaan sesuai dengan jenis kegiatan serta ?user requirements? yang diajukan oleh calon pengguna jasa.
Metode pelaksanaan kegiatan tersebut dapat berupa antara lain:

  • Sosialisasi
  • Lokakarya (workshop)
  • Asistensi
  • Kegiatan review langsung dilapangan (fieldwork)

VII. SEMBILAN SINYAL ADANYA RISIKO TEKNOLOGI INFORMASI

Pertanyaan Ya/ Tidak
Apakah organisasi/perusahaan anda mempunyai proses usaha dengan level otomatisasi informasi yang tinggi?
Apakah di organisasi anda terdapat perubahan ?besar? dalam sistem informasi atau teknologi informasi
Apakah organisasi anda menngalami perubahan bisnis yang signifikan
Apakah organisasi anda melakukan Reengineering/Right Sizing
Apakah organisasi anda menerapkan kebijakan ?Open Access to Systems and Data?
Apakah anda merasa ragu terhadap pengamanan fisik (Physical Security) atas perangkat keras dan perangkat lunak dalam pengelolaan TI
Apakah terdapat banyak pelaporan Ad-hoc yang signifikan atas data penting
Apakah anda mengalami sering terjadinya sistem error dan crash atau permasalahan yang serupa
Apakah sistem TI sering mengalami keluhan dari user terhapad system

Iklan

Posted in Ekonomi | Dengan kaitkata: | Leave a Comment »

Solusi Menghadapi Risiko Teknologi Informasi lanjutan …

Posted by HendrA pada September 26, 2008

III. DEFINISI EDP AUDIT

Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) ? yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. Jenis Audit/ Review ini dapat dilaksanakan secara mandiri atau dilaksanakan sebagai jasa bantuan atas jasa ? jasa audit dan jasa manajemen BPKP lainnya seperti Audit atas Laporan Keuangan (Financial Audit), Audit Kinerja (Performance Audit) dan Audit Khusus (Special Investigation).

IV. JASA EDP AUDIT BPKP

Pada dasarnya jasa yang dapat diberikan oleh EDP Auditor BPKP terbagi menjadi dua, yaitu jasa yang bersifat ?assurance? dan yang bersifat konsultasi, yang tidak terbatas pada:

  1. Jasa ?assurance?
    1. Review atas pengendalian yang terkait dengan pemrosesan TI dalam penyediaan Laporan Keuangan
      Yaitu penyediaan jasa review atas risiko dan pengendalian lingkungan TI obyek review, sebagai bagian dari upaya komprehensif dalam mengevaluasi pengendalian dan keterandalan data financial yang dilaporkan.
    2. Review atas ?System Development Life Cycle (SDLC)?
      Jasa review ini bersifat mengevaluasi apakah institusi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan risiko kegagalan yang disebabkan oleh manajemen proyek yang ?buruk? atas proses pengembangan sistem. Area utama kegiatan review ini mencakup kecukupan perencanaan, pemantauan dan pelaporan proyek, pengujian dan persetujuan, konversi data, dokumentasi dan ?contingency planning?.
      Lingkup kegiatan review SDLC ini dapat dibagi menjadi jenis-jenis review sebagai berikut :

      • Review Post-Implemetasi Sistem
        Review ini dimaksudkan guna membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang sedang digunakan telah dicapai.
      • Review Pra-Implementasi Sistem
        Review ini dimaksudkan untuk memberikan keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan risiko-risiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian- pengendalian yang memadai telah didesain kedalam dan dilingkungan sistem, serta kebutuhan ?user? telah terpenuhi.
    3. Review atas Pengendalian Infrastruktur
      Review ini dimaksudkan guna membantu obyek review meningkatkan integritas, kecepatan, dan efisiensi biaya dari infrastrukur TI dalam mendukung aplikasi-aplikasi kunci dan proses-proses terkait lainnya. Jasa ini menguji secara menyeluruh Infrastruktur TI dan menilai kematangan dan keefektivitasan dari personil, proses dan teknologi yang ditempatkan guna mengelola risiko-risiko yang terkait dengan TI organisasi. Hasil kegiatan ini dapat menjadi ?milestone? agar perbaikan yang dilakukan di masa mendatang dapat diukur.
    4. Review Keamanan TI (IT Security Review)
      Jasa ini adalah untuk membantu institusi dalam mengidentifikasi, mengenali sumber dan menilai risiko-risiko keamanan TI dalam konteks proses pelaksanaan kegiatan organisasi. Penilaian risiko keamanan TI difokuskan kepada pemahaman bagaimana pemanfaatan TI dalam membantu pencapaian strategi organisasi dan risiko-risiko apa yang dapat di ?address? melalui keamanan ?enterprise? yang efektif.
    5. Computer Information Mining (termasuk Komputer Audit Forensik)
      Jasa ini dimaksudkan untuk membantu memberikan akses yang cepat kepada manajemen dan stakeholder lainnya tentang informasi komputer yang penting yang mungkin tidak tersedia dalam sistem pelaporan yang ada saat ini. Kegiatan ini seringkali dilaksanakan untuk menganalisis, mengarahkan dan menyelesaikan suatu kejadian bisnis yang tidak biasa dan tidak diperkirakan, seperti kecurangan atau fraud.
  2. Jasa Konsultasi
    Disamping melakukan review terhadap risiko-risiko dan pengendalian TI yang terdapat pada manajemen institusi/ organisasi, EDP Audit BPKP juga menyediakan jasa yang bersifat konsultasi.
    Kegiatan konsultasi ini dilaksanakan dengan menggunakan metode dan prosedur yang berbasis komputer seperti:

    • Konsultasi/ asistensi Manajemen Risiko Teknologi Informasi
    • Konsultasi/asistensi penggunaan software-software audit seperti ACL dan IDEA
    • Konsultasi/asistensi ?Using Digital Analysis? dalam menginterogasi data.
    • Konsultasi/asistensi penerapan ?Fraud Detection using CDAA?
    • Konsultasi/asistensi kepada Internal Auditor dalam melakukan review lingkungan TI di organisasinya.

Posted in Ekonomi | Dengan kaitkata: | Leave a Comment »

Solusi Menghadapi Risiko Teknologi Informasi

Posted by HendrA pada September 26, 2008


I. RISIKO TEKNOLOGI INFORMASI


Pada dasarnya setiap kegiatan pasti mengandung risiko dan pengendalian pada hakekatnya
diimplementasikan untuk menghindari terjadinya risiko yang dimaksud. Hal ini tidak hanya
terjadi pada operasi organisasi tetapi juga pada kehidupan manusia sehari-hari.

Merupakan suatu hal yang sering terjadi, bila suatu organisasi/ institusi tidak menyadari
kondisi ?membahayakan? tersebut. Hal tersebut karena kebiasaan kita untuk menyadari bahwa
suatu kondisi/ kejadian merupakan bahaya bila kondisi atau kejadian tersebut telah terjadi.

Selama ini kita selalu menyandarkan diri pada apa yang dimaksudkan sebagai pengendalian
(control), dan hampir selalu merasa yakin apabila terdapat pengendalian maka segala
sesuatu akan berjalan sebagaimana mestinya. Kondisi tersebut ternyata tidak selamanya benar,
sebab disamping masalah dilaksanakan atau tidaknya suatu pengendalian,
akan timbul pula masalah mengenai efektivitas pengendalian yang diterapkan tersebut.

Seperti diketahui, teknologi komputer telah berkembang amat pesat. Badan Usaha Milik Negara/
Daerah, Instansi Pemerintahan Pusat/ Daerah, demikian pula halnya dengan masyarakat umum
cenderung untuk menyandarkan diri pada sistem informasi yang berbasis komputer untuk menyatakan
hasil dari pelaksanaan program/kegiatan mereka.

Sebagai konsekuensi dari kondisi tersebut, timbul pertanyaan mengenai keterandalan (reliability)
data/ informasi yang diungkapkan sebagai laporan keuangan atau laporan manajemen yang menyatakan hasil
kegiatan yang telah dicapai suatu organisasi. Tidak mungkin suatu informasi dapat dikatakan andal atau
valid bila sumber data dan pengolahannya tidak juga andal dan valid.

Pada bagian akhir disertakan satu daftar pertanyaan yang apabila salah satunya terjawab dengan ?YA?
telah mengindikasikan bahwa suatu organisasi atau institusi menghadapi apa yang dimaksudkan dengan
risiko teknologi informasi.

II. GUGUS TUGAS EDP AUDIT

Salah satu produk dari Bagian Proyek Peningkatan Kinerja Aparatur Pengawasan BPKP-ADB-1620-INO,
adalah terbentuknya Gugus Tugas (Taskforce) EDP Auditor, yang pada saat ini bernaung di Deputi Bidang
Akuntan Negara BPKP Pusat.

Pembentukan Gugus Tugas EDP Audit didasarkan pada tujuan bahwa Badan/ Aparat Pengawasan Intern Pemerintah,
BPKP perlu dan harus dapat memiliki auditor dengan kemampuan untuk mengevaluasi keterandalan (reliability)
sistem teknologi informasi yang diterapkan oleh institusi atau badan usaha untuk menghasilkan laporan kinerja atau
laporan keuangan instansi/ badan usaha tersebut.


Selain itu, EDP Auditor BPKP bukan tidak mungkin akan dimintakan bantuannya untuk mengevaluasi kecukupan pengendalian
dalam sistem teknologi informasi, baik yang berkaitan dengan pengolahan informasi maupun proses usaha.

Dalam kaitannya dengan pemberian nilai tambah (value creation) bagi organisasi, jasa yang diberikan dapat dilanjutkan
pemberian saran perbaikan dan monitoring implementasinya guna membantu mengurangi risiko yang disebabkan oleh kesalahan,
fraud atau tindakan melawan hukum lainnya, dan kecelakaan atau insiden lainnya yang mengakibatkan suatu sistem teknologi
informasi menjadi lumpuh.

Posted in Ekonomi | Dengan kaitkata: | Leave a Comment »