Arshave's Journal

1. IASII (Ikatan Audit Sistem Infromasi Indonesia) IASII didirikan pada 20 Mei 2014 yang dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. 2. ISACA (Information System Audit and Control Association) ISACA adalah suatu organisasi profesi internasional dibidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Anggota ISACA antara lain terdiri dari auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih 60 negara, salah satunya adalah di Indonesia. 3. BPK RI (Badan Pemeriksa Keuangan RI) BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara d

1.  Standar Audit ISACA (Information Systems Audit and Control Association) Panduan ISACA: IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals. ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framework ISACA terkait, audit SI terdapat Standards, Guidelines dan Procedure .  Standards yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Procedure memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Standar audit SI menurut ISACA, antara lain: S1 Audit Charter Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit SI atau penilaian audit SI harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis. Audit charter  atau perjanjian tertulis harus mendapat

Risiko atau risk  merupakan bentuk keadaan ketidakpastian tentang suatu keadaan yang yang akan terjadi dimasa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini.  Analisis risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakteristik, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. T ujuan utama  analisis risiko yaitu membedakan risiko minor yang dapat diterima dari risiko mayor dan untuk menyediakan data untuk membatu evaluasi dan penanganan risiko. Terdapat dua jenis risiko, diantaranya: Speculative Risk → Risiko yang mengandung dua kemungkinan, yaitu kemungkinan menguntungkan atau merugikan. Contohnya: judi dan pembelian saham. Pure Risk → Risiko yang hanya mengandung satu kemungkinan saja, yaitu rugi. Contohnya: bencana alam dan resesi ekonomi. Upaya penanggulangan risiko berdasarkan pada sifat dan objek yang terkena risiko: Dengan mengadakan pencegahan dan pengurang

Jenis-jenis Audit 1. Audit Sistem Informasi Audit sistem informasi merupakan proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset perusahaan terlindungi, integritas data terpelihara, dan sesuai dengan tujuan organisasi untuk mencapai  efektifitas dan efesiensi dalam penggunaan sumber daya. 2. Audit Internal Audit internal adalah sebuah penilaian terhadap fokus pada masalahan kehilangan material dan akan mencoba untuk melakukan efisiensi dan efektivitas operasi. 3. Audit Eksternal Audit eksternal berfokus pada kemungkinan operasi tidak efisien dan efektif yang akan menimbulkan menurunnya kinerja organisasi. 4. Audit Kecurangan Audit kecurangan ( fraud auditing ) merupakan audit khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya peyimpangan atau kecurangan atas trasnsaksi keuangan.  Audit:  5. Audit Keuangan Audit keuangan merupakan audit yang mencakup penghimpunan dan pengevaluasian bukti lapora