Tampilkan postingan dengan label AUDIT. Tampilkan semua postingan
Tampilkan postingan dengan label AUDIT. Tampilkan semua postingan

Audit Lingkungan Rumah Sakit


Saya membaca salah satu buka audit lingkungan yang dikarang oleh Wiku Adisasmito,Ph.D dimana saya mengetahui bahwa dalam buku tersebut menjelaskan kegiatan pengauditan dilakukan pada tempat umum yaitu rumah sakit. Mengapa rumah sakit,karena ternyata rumah sakit merupakan salah satu penghasil limbah terbesar. Limbah yang sering dikeluarkan yaitu limbah B3 dan limbah non- B3. Limbah B3 berupa sisa sampel jaringan tubuh, sampel darah, air seni dan cairan serta bekas reagent. Sedangkan limbah non- B3 berupa kertas kemasan bekas kemasan bahan, plastic kemasan bekas kemasan bahan, air bilasan pencucian alat dan air bilasan/cucian tangan pekerja. Kita tahu apakah limbah-limbah tersebut diatasi dengan cara bagaimana sehingga bisa ramah akan lingkungan atau tidak. Jika tidak maka akan menimbulkan dampak bagi masyarakat sekita rumah sakit tersebut. Oleh karena itulah dibutuhkan evaluasi yang salah satunya yaitu dengan melakukan audit lingkungan. Dimana kegiatan audit tersebut bisa dilakukan oleh pihak internal maupun orang ketiga (pihak eksternal).  Dengan melakukan audit lingkungan, rumah sakit telah melakukan tindakan antisipatif terhadap terjadinya hal-hal yang tidak diinginkan, misalnya melakukan pelanggaran pengelolaan lingkungan.  Audit lingkungan rumah sakit adalah proses untuk menentukan dan mengevaluasi apakah kegiatan-kegiatan, kejadian-kejadian, keadaan-keadaan, system manajemen atau informasi yang spesifik mengenai semua pokok persoalan lingkungan rumah sakit yang disesuaikan dengan criteria audit dan hasilnya dikomunikasikan kepada klien. Manfaat audit lingkungan bagi rumah sakit yang melakukannya yaitu pentaatan peraturan dan perundang-undangan lingkungan, penghematan, meningkatkan produktivitas, mengurangi risiko kerusakan lingkungan, dan pelaporan. Dalam pelaksanaan audit lingkungan tersebut kita bisa menganalisis mengenai dampak lingkungan hidup. Dimana kita bisa mengetahu dampak besar apabila limbah yang dihasilkan pada rumah saki tersebut tidak ditanggulangi yang nantinya akan mengakibatkan pelanggaran terhadap peraturan lingkungan yang telah ditetapkan. Analisis mengenai dampak lingkungan hidup adalah kajiian mengenai dampak besar dan penting suatu usaha dan/atau kegiatan yang direncanakan pada lingkungan hidup yang diperlukan bagi proses pengambilan keputusan tentang penyelenggaraan usaha dan/atau kegiatan.


Read More......
Kamis, 18 Maret 2010 Posted in | | 0 Comments »

EDP

EDP

DEFINISI EDP AUDIT

Jasa EDP Audit adalah jasa audit yang disediakan oleh BPKP yaitu yang mencakup jasa audit atau review atas risiko-risiko yang terkait langsung dengan Teknologi Informasi (TI) ? yang mengancam Institusi Pemerintah Pusat/ Daerah (Departemen/Kementerian atau Dinas) dan Badan-Badan Usaha Milik Negara/ Daerah. Jenis Audit/ Review ini dapat dilaksanakan secara mandiri atau dilaksanakan sebagai jasa bantuan atas jasa ? jasa audit dan jasa manajemen BPKP lainnya seperti Audit atas Laporan Keuangan (Financial Audit), Audit Kinerja (Performance Audit) dan Audit Khusus (Special Investigation).


JASA EDP AUDIT BPKP

Pada dasarnya jasa yang dapat diberikan oleh EDP Auditor BPKP terbagi menjadi dua, yaitu jasa yang bersifat ?assurance? dan yang bersifat konsultasi, yang tidak terbatas pada:

  1. Jasa ?assurance?
    1. Review atas pengendalian yang terkait dengan pemrosesan TI dalam penyediaan Laporan Keuangan
      Yaitu penyediaan jasa review atas risiko dan pengendalian lingkungan TI obyek review, sebagai bagian dari upaya komprehensif dalam mengevaluasi pengendalian dan keterandalan data financial yang dilaporkan
    2. Review atas ?System Development Life Cycle (SDLC)?
      Jasa review ini bersifat mengevaluasi apakah institusi telah memiliki prosedur-prosedur dan pengendalian yang diperlukan guna meminimalkan risiko kegagalan yang disebabkan oleh manajemen proyek yang ?buruk? atas proses pengembangan sistem. Area utama kegiatan review ini mencakup kecukupan perencanaan, pemantauan dan pelaporan proyek, pengujian dan persetujuan, konversi data, dokumentasi dan ?contingency planning?.
      Lingkup kegiatan review SDLC ini dapat dibagi menjadi jenis-jenis review sebagai berikut :
      • Review Post-Implemetasi Sistem
        Review ini dimaksudkan guna membantu dalam menilai apakah manfaat yang diharapkan dari suatu pengimplementasian sistem yang sedang digunakan telah dicapai.
      • Review Pra-Implementasi Sistem
        Review ini dimaksudkan untuk memberikan keyakinan bahwa langkah-langkah yang tepat telah diambil guna meminimalkan risiko-risiko yang mungkin timbul dalam kaitannya dengan pengembangan atau perubahan sistem. Sistem informasi yang sedang dalam pengembangan harus dinilai guna meyakinkan bahwa pengendalian- pengendalian yang memadai telah didesain kedalam dan dilingkungan sistem, serta kebutuhan ?user? telah terpenuhi.
    3. Review atas Pengendalian Infrastruktur
      Review ini dimaksudkan guna membantu obyek review meningkatkan integritas, kecepatan, dan efisiensi biaya dari infrastrukur TI dalam mendukung aplikasi-aplikasi kunci dan proses-proses terkait lainnya. Jasa ini menguji secara menyeluruh Infrastruktur TI dan menilai kematangan dan keefektivitasan dari personil, proses dan teknologi yang ditempatkan guna mengelola risiko-risiko yang terkait dengan TI organisasi. Hasil kegiatan ini dapat menjadi ?milestone? agar perbaikan yang dilakukan di masa mendatang dapat diukur.
    4. Review Keamanan TI (IT Security Review)
      Jasa ini adalah untuk membantu institusi dalam mengidentifikasi, mengenali sumber dan menilai risiko-risiko keamanan TI dalam konteks proses pelaksanaan kegiatan organisasi. Penilaian risiko keamanan TI difokuskan kepada pemahaman bagaimana pemanfaatan TI dalam membantu pencapaian strategi organisasi dan risiko-risiko apa yang dapat di ?address? melalui keamanan ?enterprise? yang efektif.
    5. Computer Information Mining (termasuk Komputer Audit Forensik)
      Jasa ini dimaksudkan untuk membantu memberikan akses yang cepat kepada manajemen dan stakeholder lainnya tentang informasi komputer yang penting yang mungkin tidak tersedia dalam sistem pelaporan yang ada saat ini. Kegiatan ini seringkali dilaksanakan untuk menganalisis, mengarahkan dan menyelesaikan suatu kejadian bisnis yang tidak biasa dan tidak diperkirakan, seperti kecurangan atau fraud.

  2. Jasa Konsultasi
    Disamping melakukan review terhadap risiko-risiko dan pengendalian TI yang terdapat pada manajemen institusi/ organisasi, EDP Audit BPKP juga menyediakan jasa yang bersifat konsultasi.
    Kegiatan konsultasi ini dilaksanakan dengan menggunakan metode dan prosedur yang berbasis komputer seperti:
    • Konsultasi/ asistensi Manajemen Risiko Teknologi Informasi
    • Konsultasi/asistensi penggunaan software-software audit seperti ACL dan IDEA
    • Konsultasi/asistensi ?Using Digital Analysis? dalam menginterogasi data.
    • Konsultasi/asistensi penerapan ?Fraud Detection using CDAA?
    • Konsultasi/asistensi kepada Internal Auditor dalam melakukan review lingkungan TI di organisasinya.

sumber :
http://www.bpkp.go.id/index.php?idpage=344&idunit=21

Read More......
Minggu, 15 November 2009 Posted in | | 0 Comments »