Wadah Menulis Mahasiswa

[REVIEW JURNAL] Using CobiT Methodology in Information System Auditing: Evidences from measuring the level of Operational Risks in Credit Institutions

July 31st, 2013 | by | in ICT, Review Jurnal | No Comments

Theme

COBIT

Title

Using CobiT Methodology in Information System Auditing: Evidences from

measuring the level of Operational Risks in Credit Institutions

 

Author

MARIO SPREMIĆ, Ph.D., Full Professor

MARIJANA IVANOV, Ph.D. Full Professor

BOŽIDAR JAKOVIĆ, M.Sc. Assistant

 

Judul
Menggunakan Metodologi COBIT dalam Sistem Informasi Auditing: Bukti dari mengukur tingkat Risiko Operasional di Lembaga Kredit

LATAR BELAKANG

Tujuan utama dari makalah ini adalah untuk menekankan perlunya untuk mengukur tingkat berbagai risiko perusahaan yang terkena di sektor keuangan. Makalah ini terutama berfokus pada metode dan kerangka kerja untuk mengukur dan mengelola tingkat risiko operasional di lembaga-lembaga kredit. Dalam beberapa tahun terakhir ini menjadi jelas bahwa, jika tidak dikelola dengan baik, risiko operasional dapat menimbulkan dampak negatif yang serius pada bisnis di sektor keuangan. Risiko operasional meliputi risiko kerugiandihasilkan dari proses internal yang tidak memadai termasuk sistem informasi yang tidak memadai dan didukung teknologi dalam melakukan transaksi bisnis.

Fokus utama dari tata kelola TI adalah pada tanggung jawab dewan dan manajemen eksekutif untuk mengendalikan formulasi dan implementasi strategi IS, untuk memastikan keselarasan IS dan bisnis, untuk mengidentifikasi metrik untuk mengukur nilai bisnis dari IS dan mengelola risiko yang terkait IS dengan cara yang efektif. Kerangka peraturan untuk melakukan audit IS dilembaga kredit di Republik Kroasia dijelaskan dan didiskusikan, dengan analisis rinci implikasinya pada lembaga kredit sampel.

MASALAH
Bank dan lembaga kredit lainnya menghadapi sejumlah risiko dalam kegiatan bisnis sehari-hari mereka. Risiko kredit berarti kemungkinan bahwa peminjam bank atau pihak lainnya yang akan gagal memenuhi kewajibannya sesuai dengan ketentuan yang telah disepakati. Ini termasuk potensi kerugian yang timbul dari kredit-sensitif jenis bank klaim seperti pinjaman dan surat utang. Ada banyak peristiwa risiko operasional yang dapat mengakibatkan salah saji profil risiko bank, dan mengekspos lembaga kerugian yang signifikan atau risiko reputasi.


TUJUAN
- IS audit mewakili berbagai audit,, kegiatan analisis dan teknologi manajerial dengan tujuan utama teliti meninjau efektivitas prosedur pengendalian di berbagai bagian IS, melakukan tes analisis dan pengumpulan bukti-bukti yang membantu dalam mengevaluasi tingkat risiko operasional dan , akhirnya, Dewan merekomendasikan perusahaan adalah korektif kontra-langkah untuk menurunkan risiko operasional dapat diterima.

- Untuk meninjau prosedur pengendalian perusahaan terkait dengan IS, mengumpulkan bukti analitis mengenai kemungkinan penyalahgunaan, mengevaluasi tingkat risiko operasional untuk area kontrol yang berbeda dan menyarankan untuk eksekutif perusahaan kendali koreksi langkah-langkah balasan.

 

METODE PENELITIAN

Metodologi COBIT untuk melakukan audit IS

COBIT (Control Tujuan Informasi dan Teknologi yang terkait) adalah diterima secara luas TI kerangka Governance diselenggarakan oleh tombol kontrol TI tujuan, yang dipecah menjadi rinci kontrol TI. Saat versi 4.1 dari COBIT (dengan COBIT versi 5.0 karena pada bulan Januari 2012) membagi IT menjadi empat domain utama yang dipecah menjadi 34 kunci proses TI, dan kemudian dibagi lagi menjadi lebih dari 300 tujuan pengendalian TI rinci.

COBIT adalah kerangka diterima secara luas, sebuah ‘payung’, untuk menerapkan kebijakan dan prosedur IT Governance dan melakukan IS audit. Ini adalah standar yang luas dan komprehensif de-facto yang terdiri dari semua kegiatan, proses dan layanan yang dapat membantu perusahaan mengelola tingkat operasional (IS / IT terkait) risiko.

 

HASIL DAN ANALISIS

Croatian National Bank memonitor seluruh proses, mendorong lembaga-lembaga kredit untuk menerapkan IS rekomendasi auditor dan mengamankan kualitas IS audit. Oleh CNB peraturan eksternal IS auditor harus mengevaluasi kematangan praktek tata kelola TI dengan mengikuti tanda kualitatif:
- Benar-benar tidak memuaskan,

- Sebagian tidak memuaskan,

- Sebagian memuaskan,

- Memuaskan dan

- Benar-benar memuaskan.

Setelah hasil audit eksternal IS dan menurut rencana internal mereka, CNB pengawas satuan melakukan ‘onsite’ IS pengawasan di mana mereka benar-benar audit IS lembaga kredit tertentu dan memberikan rekomendasi yang lembaga kredit sah wajib melaksanakan, atau mereka akan didenda. Di sisi lain, jika mereka tidak memenuhi standar kualitas yang ditentukan, CNB bisa menolak IS laporan audit eksternal dan mandat lembaga kredit, pada biaya tambahannya, menyewa perusahaan lain untuk melakukan diulang eksternal IS audit, yang merupakan mekanisme yang baik untuk mengatur dan pemantauan IS jasa audit dan standar kualitas asuh.

Kesimpulan
Tujuan utama dari makalah ini adalah untuk menekankan pentingnya resep IS audit kerangka peraturan yang membantu lembaga kredit mengelola tingkat risiko operasional. Setelah menganalisa IT Governance dan IS istilah audit, makalah ini menjelaskan kerangka peraturan eksternal dan terutama nasional di Republik Kroasia dan menyajikan metodologi melakukan audit IS.

 

Ditulis Oleh

Lihat semua tulisan dari

Leave a Reply