Minggu, 09 Februari 2014

Auditing Service Organization Applications

  •  Beberapa Contoh Penyalahgunaan Komputer :
Penyalahgunaan komputer seperti :
  1.        CyberCrime
  2.        Hacker
  3.        Cracking
  4.        Penyebaran Virus
  5.         Pornografi Anak / Eksploitasi
  6.         Kesalahan Informasi / propaganda
  7.         Kecanduan Online 


Contoh kasus Hacker  :


  •   Salah satu operator telepon terbesar di Korea Selatan, KT Telecom menderita kerugian besar.


  •   Hacker cina serang komputer di kantor militer gedung putih


Contoh kasus Propaganda :

Pada awal tahun 2000, perancang busana Tommy Hilfiger diserang, ketika email berantai mulai beredar bahwa ia membuat komentar rasis pada ‘Oprah’ dan bahwa orang-orang diajak dan dianjurkan untuk memboikot produk fashionnya. Terlepas dari kenyataan bahwa Hilfiger tidak muncul di Oprah, atau membuat komentar tersebut,tapi email berantai itu terus bergulir



  • Prosedur pengendalian komputer


        1 Pengendalian Logis

          pengelolaan akses terhadap sistem operasi sistem tersebut

2 Pengendalian Fisik

  berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan

3   Pengendalian Operasional

  Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

4  Pengendalian Lingkungan 


Misalkan menempatkan Server pada tempat yang terhindar dari ancaman alam 

 

  • Prosedur Audit

    Prosedur audit adalah langkah-langkah terinci yang biasanya dicatat dalam bentuk petunjuk-petunjuk dalam mengumpulkan satu jenis bukti audit yang harus diperoleh pada waktu tertentu selama proses audit.

    • Lingkup Kegiatan Audit atas Suatu Sistem Informasi

      Terdapat Standar Audit Internal IIA (Institute of Internal Audit) yang menjadi area lingkup kegiatan audit internal di mana menetapkan 5 standar mengenai  tanggung jawab auditor internal yaitu:
      1. Melakukan tinjauan atas keandalan dan integritas  informasi opersional dan keuangan serta bagaimana hal tersebut diidentifikasi , diukur, diklasifikasi dan dilaporkan.
      2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum dan peraturan yang berlaku.
      3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
      4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
      5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan mereka.  
       
    • Lingkup Audit Operasional atas Sistem Informasi 
      Lingkup audit operasional merupakan bagian dari  jenis kegiatan audit internal atas suatu sistem informasi  yang sangatlah luas dan berhubungan dengan standar 4 dan 5 jika dibandingkan audit sistem informasi yang dibatasi pada pengendalian internal (Standar 2 dan 3 ) dan audit keuangan dibatasi pada output system (Standar 1) 


    • Tujuan Audit Operasional
        Tujuan Audit operasinal adalah sebagai berikut :
      1. Mengevaluasi kinerja
      2. Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen
      3. Mengidentifikasikan peluang / kesempatan untuk peningkatan
      4. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

    • Cara Memulai Audit Operasional

        1 Perencanaan Audit
      •   Masa pembuatan lingkup dan tujuan audit,
      •   Organisasi tim audit
      •   Tinjauan awal atas sistem dilakukan dan
      •   Kembangkan pengetahuan mengenai operasi bisnis
      •   Tinjauan hasil audit sebelumnya
      •   Identifikasi faktor-faktor resiko
      •   Siapkan program audit
       
         2  Pengumpulan Bukti 
      •   Meninjau kebijakan dokumentasi operasional
      •   Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
      •   Mengamati fungsi-fungsi dan kegiatan operasional
      •   Memeriksa rencana dan laporan keuangan serta operasional
      •   Menguji akurasi informasi operasional
      •   Menguji pengendalian.
       
         3  Pengevaluasian Bukti 
      •   Mengukur Kualitas pengendalian Intern
      •   Mengukur reliabilitas informasi
      •   Mengukur kinerja operasi
      •   Mempertimbangkan kebutuhan bukti tambahan
      •   Mempertimbangkan faktor resiko
      •   Mempertimbangkan faktor materialitas
      •   Dokumentasi temuan audit 

       
         4  Proses Mengkomunikasikan Hasil Bukti 
      •   Memformulasikan kesimpulan audit;
      •   Membuat rekomendasi bagi pihak manajemen;
      •   Mempersiapkan laporan audit;
      •   Menyajikan hasil-hasil audit kepada pihak manajemen
       
       
       

        

     



Diposting oleh di

2 komentar:

  1. caesar pratama195 Mei 2022 pukul 01.37

    there are still very few blogs that are as good as this and the very best mp3juices

    BalasHapus
  2. datakeluaranchina19 Mei 2022 pukul 23.51

    You will find there’s obviously much to be informed on this. I reckon you made some very nice points in Features also. Keep working ,well done! omegle chat

    BalasHapus

Langganan: Posting Komentar (Atom)