Kamis, 27 September 2012

III. DEFINISI EDP AUDIT



III. DEFINISI EDP AUDIT
Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. Jenis Audit/ Review ini dapat dilaksanakan secara mandiri atau dilaksanakan sebagai jasa bantuan atas jasa-jasa audit dan jasa manajemen BPKP lainnya seperti Audit atas Laporan Keuangan (Financial Audit), Audit Kinerja (Performance Audit) dan Audit Khusus (Special Investigation).

IV. JASA EDP AUDIT BPKP
Pada dasarnya jasa yang dapat diberikan oleh EDP Auditor BPKP terbagi menjadi dua, yaitu jasa yang bersifat assurance dan yang bersifat konsultasi, yang tidak terbatas pada:

  1. Jasa assurance
1. Review atas pengendalian yang terkait dengan pemrosesan TI dalam penyediaan Laporan Keuangan
Yaitu penyediaan jasa review atas risiko dan pengendalian lingkungan TI obyek review, sebagai bagian dari upaya komprehensif dalam mengevaluasi pengendalian dan keterandalan data financial yang dilaporkan.

2. Review atas System Development Life Cycle (SDLC)
Jasa review ini bersifat mengevaluasi apakah institusi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan risiko kegagalan yang disebabkan oleh manajemen proyek yang buruk atas proses pengembangan sistem. Area utama kegiatan review ini mencakup kecukupan perencanaan, pemantauan dan pelaporan proyek, pengujian dan persetujuan, konversi data, dokumentasi dan contingency planning.

Lingkup kegiatan review SDLC ini dapat dibagi menjadi jenis-jenis review sebagai berikut :
  • Review Post-Implemetasi Sistem
    Review ini dimaksudkan guna membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang sedang digunakan telah dicapai.
  • Review Pra-Implementasi Sistem
    Review ini dimaksudkan untuk memberikan keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan risiko-risiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian- pengendalian yang memadai telah didesain kedalam dan dilingkungan sistem, serta kebutuhan user telah terpenuhi.

3. Review atas Pengendalian Infrastruktur
Review ini dimaksudkan guna membantu obyek review meningkatkan integritas, kecepatan, dan efisiensi biaya dari infrastrukur TI dalam mendukung aplikasi-aplikasi kunci dan proses-proses terkait lainnya. Jasa ini menguji secara menyeluruh Infrastruktur TI dan menilai kematangan dan keefektivitasan dari personil, proses dan teknologi yang ditempatkan guna mengelola risiko-risiko yang terkait dengan TI organisasi. Hasil kegiatan ini dapat menjadimilestone agar perbaikan yang dilakukan di masa mendatang dapat diukur.

4. Review Keamanan TI (IT Security Review)
Jasa ini adalah untuk membantu institusi dalam mengidentifikasi, mengenali sumber dan menilai risiko-risiko keamanan TI dalam konteks proses pelaksanaan kegiatan organisasi. Penilaian risiko keamanan TI difokuskan kepada pemahaman bagaimana pemanfaatan TI dalam membantu pencapaian strategi organisasi dan risiko-risiko apa yang dapat di addressmelalui keamanan enterprise yang efektif.

5. Computer Information Mining (termasuk Komputer Audit Forensik)
Jasa ini dimaksudkan untuk membantu memberikan akses yang cepat kepada manajemen dan stakeholderlainnya tentang informasi komputer yang penting yang mungkin tidak tersedia dalam sistem pelaporan yang ada saat ini. Kegiatan ini seringkali dilaksanakan untuk menganalisis, mengarahkan dan menyelesaikan suatu kejadian bisnis yang tidak biasa dan tidak diperkirakan, seperti kecurangan atau fraud.

  2.   Jasa Konsultasi
Di samping melakukan review terhadap risiko-risiko dan pengendalian TI yang terdapat pada manajemen institusi/ organisasi, EDP Audit BPKP juga menyediakan jasa yang bersifat konsultasi.

Kegiatan konsultasi ini dilaksanakan dengan menggunakan metode dan prosedur yang berbasis komputer seperti:
  • Konsultasi/ asistensi Manajemen Risiko Teknologi Informasi
  • Konsultasi/asistensi penggunaan software-software audit seperti ACL dan IDEA
  • Konsultasi/asistensi Using Digital Analysis dalam menginterogasi data.
  • Konsultasi/asistensi penerapan Fraud Detection using CDAA
  • Konsultasi/asistensi kepada Internal Auditor dalam melakukan review lingkungan TI di organisasinya.


Tidak ada komentar:

Posting Komentar