Apa saja
yang perlu diperhatikan untuk melakukan audit Teknologi Sistem Informasi (TSI)?
Jawab :
Teknologi
Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan
pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer,
telekomunikasi, dan sarana elektronis lainnya.
Penggunaan
TSI adalah untuk meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas
dan pelayanan kepada masyarakat.
1.
Penggunaan Teknologi Informasi Dalam Sistem Informasi Akuntansi
2.
Penggunaan Sistem dan Teknologi Informasi Untuk Usaha Kecil
3. Teknologi
Sistem Informasi (TSI) Perbankan
Audit system
informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence
untuk menentukan apakah suatu sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara
efektif dan menggunakan sumberdaya secara efisien.
Didalam TSI,
hal-hal yang perlu diperhatikan salah satunya adalah penilaian resiko. Konsep
resiko dalam hal ini meliputi ancaman, kelemahan dan dampak dari penilaian
resiko. Ancaman yang sering terjadi salah satunya adalah adanya kompleksitas
dari TSI itu sendiri. Berbagai macam elemen dan variasi yang terdapat dalam TSI
mewarnai perkembangan TSI kedepannya.
Yang
Berperan Dalam Penggunaan Teknologi Sistem Informasi
1. Dalam Hal
Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri :
- Menerapkan
Pengendalian Manajemen TSI
-
Melaksanakan fungsi AUDIT INTERN TSI
- Memiliki
alat monitor
- Menerapkan
prinsip2 sistem pengawasan dan pengamanan
- Memiliki
Disaster Recovery Plan (DRP)
2. Dalam Hal
Penyelenggaraan TSI Dilakukan Oleh Pihak Ketiga :
- Memastikan
semua hal pada butir III.1 dipenuhi oleh pihak penyelenggara jasa TSI
- Melakukan
evaluasi secara berkala atas kehandalan penyelenggara jasa TSI
- Membuat
perjanjian tertulis
-
Menyampaikan laporan kepada BI
Keamanan dan
pengendalian TSI dewasa ini menjadi kelemahan dalam penilaian resiko. Dalam hal
ini, kedua hal tersebut menjadi suatu hal yang patut disorot dan diperhatikan
agar dapat berkembang menjadi semakin baik. Memang hal ini bukan suatu hal yang
mudah untuk dapat dilakukan, namun dengan melakukannya secara bersama-sama,
saling menjaga, merawat dan memeliharanya, niscaya kelemahan ini dapat
dikurangi bahkan dihilangkan. Adapun dampaknya adalah aset yang ada dapat
terlindungi.
Tipe-tipe
resiko terdiri dari:
1. Resiko
pengembangan
2. Resiko
Kesalahan
3. Resiko
Terhentinya Bisnis
4. Resiko
Pengungkapan Informasi
5. Resiko
Penggelapan
Proses
perencanaan audit terdiri dari:
Penetapan
tipe resiko
Untuk setiap
tipe resiko, ancaman, kelemahan system, dampak diberi skor/skala tinggi, cukup,
rendah atau tidak ada
Hitung skor
resiko:Resiko = ancaman x kelemahan x dampak
Urutkan
resiko berdasarkan skor
Kaji ulang
dan penyesuaian jika diperlukan
Buat rencana
audit dengan prioritas resiko
Kaji ulang
rencana dan penyesuaiannya
Laksanakan
audit
Proses
pemeriksaan Teknologi Sistem Informasi (TSI), dilakukan melalui tahap-tahap
sebagai berikut:
Identifikasi
spesifikasi system
Penilaian
kompleksitas TSI
Penilaian
resiko pra pemeriksaan
Pemeriksaan
around the computer
Pemeriksaan
through the computer
Pemeriksaan
keuangan.
Sumber:
http://cheryslearning.blogspot.com/2013/01/hal-hal-yang-perlu-diperhatikan-untuk.html
http://kadandia.blogspot.com/
http://lanilautner.blogspot.com/
Tidak ada komentar:
Posting Komentar