AUDIT TEKNOLOGI SISTEM INFORMASI

1.)Jelaskan aspek aspek pada IT governence dan risk management

 Risk Management adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.

Aspek aspek yang berada pada IT governance

-Aspek Keberadaan (aspek ini menjadi penyedia informasi bagi pihak manajemen(departemen IT))

- Aspek peranan IT(aspek ini bersifat efisiensi/operasional yang berubah menjadi strategik)

-Aspek Pendorong Utama transformasi bisnis(aspek ini sebagai dorongan kuat kepada tujuan besar organisasi/korporat/instusi. Hal ini ini merupakan aspek yang terakhir dari pergeseran peranan IT

2.) Berikkan contoh dari setiap aspek yang terdapat pada IT governence dan risk management?

Contoh IT governance dalam sistem perpajakan

untuk mendapatkan data wajib pajak, pengisian bahkan penyetoran walaupun sudah menggunakan e-filling/e-payment yang secara perhitungan bisa, real time dan on line, tetapi masih banyak lubang kebocoran, mulai dari pengisian sampai ke pelaporan. Dengan demikian maka proses tatakelola teknologi informasi menjadi sangat penting di suatu organisasi

Contoh risk Management (Resiko)

Pesaing meluncurkan produk baru,

Perubahan teknologi menyebabkan jasa atau produk tidak laku,

Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan,

Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing,

 KKN menggerus laba dan membuat perusahaan keropos.

 3.)Jelaskan langkah-langkah pada auditing IT governence?

langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure. Standar yang aplicable untuk audit IT adalah terdiri dari 11 standar yaitu,  Audit charter, Audit Independent, Profesional Ethic and standard, S4.Profesional competence, Planning, Performance of Audit Work, Reporting, Follow-Up Activity, Irregularities and Irregular Act, IT Governance dan Use of Risk Assestment in Audit Planning 

4.)Jelaskan auditing IT domain EDM(Evaluated, Direct, and Monitor), APO (Align, Plan, and Organise), BAI(Build, Acquire and Implement), DSS (Deliver, Service and Support), dan MEA(Monitor, Evaluated and Asses).

Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

Audit IT pada domain APO (Align, Plan, and Organise)

Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

Audit IT pada domain BAI (Build, Acquire, and Implement)

Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

Audit IT pada domain DSS (Deliver, Service, and Support)

Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

Audit IT pada domain MEA (Monitor, Evaluate, Assess)

Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola

Narasumber :

https://adiazep.wordpress.com/2017/12/27/it-governance-risk-management/