ANALISIS RESIKO
Prosedur
memberikan contoh-contoh prosedur IS auditor mungkin mengikuti dalam
pengauditan. Dokumen prosedur memberikan informasi tentang bagaimana untuk
memenuhi standar saat melakukan pekerjaan IS audit, tetapi tidak menetapkan
persyaratan. Tujuan dari IS Prosedur audit adalah untuk memberikan informasi
lebih lanjut tentang cara untuk mematuhi Standar Audit IS.
MELAKUKAN ANALSIS RESIKO
Menurut J. W. Meritt, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis resiko secara umum, yaitu sebagai berikut:
Menurut J. W. Meritt, terdapat beberapa hal atau langkah yang perlu diperhatikan dalam menerapkan metode analisis resiko secara umum, yaitu sebagai berikut:
Pertama, menentukan ruang lingkup (scope statement).
Hal ini harus dipercayai oleh semua kalangan pihak yang menaruh
perhatian pada masalah. Dalam menentukan ruang lingkup ini, ada tiga hal
yang harus diperhatikan, yaitu menentukan secara tepat apa yang harus
dievaluasi, mengemukakan apa jenis analisis resiko yang akan digunakan,
dan mengajukan hasil yang diharapkan
Kedua, menetapkan aset (asset pricing).
Pada langkah kedua ini, semua sistem informasi ditentukan secara
spesifik ke dalam ruang lingkup yang telah dirancang, kemudian ditaksir
‘harga’ (price)-nya.
Ketiga, Risks and Threats. Resiko (risk) adalah sesuatu yang dapat menyebabkan kerugian atau mengurangi nilai kegunaan operasional sistem. Sedangkan ancaman (threats)
adalah segala sesuatu yang harus dipertimbangkan karena kemungkinannya
yang dapat terjadi secara bebas di luar sistem sehingga memunculkan satu
resiko.
Keempat, Menentukan koefisien dampak. Semua aset memiliki kerentanan yang tidak
sama terhadap suatu resiko. Oleh sebab itu perlu dicermati dan diteliti
sejauh mana sebuah aset dikenali sebagai hal yang rentan terhadap
sesuatu, serta perbandingannya dengan aset yang justru kebal sama
sekali.
Kelima, Single loss expectancy atau ekspetasi kerugian tunggal. Pada
poin ini, Meritt menjelaskan bahwa aset-aset yang berbeda akan
menanggapi secara berbedap pula ancaman-ancaman yang diketahui.
Keenam, Group evaluation atau evaluasi kelompok, yaitu langkah lanjutan
yang melibatkan sebuah kelompok pertemuan yang terdiri dari para
pemangku kepentingan terhadap sistem yang dianalisis (diteliti).
Pertemuan ini harus terdiri dari individu yang memiliki pengetahuan
tentang komponen-komponen yang beragam tersebut, tentang ancaman dan
kerentanan dari sistem serta pengelolaan dan tanggung jawab operasi
untuk memberikan bantuan dalam penentuan secara keseluruhan. Pada
langkah ini lah biasanya metode hibrida dalam analisis resiko dilakukan.
KetujuhMelakukan kalkulasi (penghitungan) dan analisis. Terdapat dua macam analisis. Pertama, across asset, yaitu analisis yang bertujuan untuk menunjukkan aset-aset tertentu yang perlu mendapat perlindungan paling utama. Kedua, across risk, yaitu analisis yang bertujuan untuk menunjukkan ancaman apa dan bagaimana yang paling harus dijaga.
Kedelapan,Controls atau pengendalian, yaitu segala hal yang kemudian diterapkan untuk mencegah, mendeteksi, dan meredakan ancaman serta memperbaiki sistem.
Kesembilan,Melakukan analisis terhadai control atau pengendalian. Ada dua metode yang dapat dilakukan dalam menganalisis aksi kontrol ini, yaitu cost and benefit ratio dan risk or control.
PENGENDALIAN INTERNAL
Pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.
Pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.
Tujuan Pengendalian Internal
Tujuan pengendalian intern adalah menjamin manajemen perusahaan/organisasi/entitas agar:- Tujuan perusahaan yang ditetapkan akan dapat dicapai.
- Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
- Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan
pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan
informasi tentang bagaimana menilai kinerja perusahaan dan manajemen
perusahaan serta menyediakan informasi yang akan digunakan sebagai
pedoman dalam perencanaan.
Penjelasan materinya bagus dan mudah dipahami.
BalasHapusnumpangpromo
iklan gratis
pasang iklan gratis