Anggota:
- Farid Al Farras Raihan
- Farhan Maulana Caesar
- Gerry Topan Dirgantara
- Muhammad Kevin Saleh
- Wahyu Amrullah
Laporan Hasil Audit Sistem Informasi
Karakteristik Laporan Hasil Audit SI yang baik
- Laporan hasil pemeriksaan hendaknya mempunyai makna penting dan sungguh – sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan, auditee ataupun auditor itu sendiri.
- Laporan hasil audit disusun dan didistribusikan tepat waktu.
- Ketepatan dan kecukupan bukti pendukung
- Temuan yang dicantumkan pada laporan hasil pemeriksaan mempunyai sifat meyakinkan.
- Laporan disajikan jelas dan sederhana
- Laporan disajikan secara ringkas dengan bahasa yang lugas dan lengkap.
- Laporan hasil pemeriksaan harus menyajikan temuan dan rekomendasi dengan nada konstruktif.
- Temuan dan kesimpulan secara singkat dan jelas.
- Saran dan rekomendasi (gunakan kalimat yang singkat dan jelas, gunakan kata – kata yang sederhana dan tidak bersifat teknis,gunakan sub judul, garis bawahi ungkapan yang penting,memberikan motivasi)
- Informasi Umum, disajikan dengan tujuan untuk menyediakan informasi bagi pembaca tentang program atau kegiatan yang diaudit dan sifat audit
- Dibagi menjadi beberapa sub bagian yaitu informasi mengenai sifat kegiatan audit, informasi tentang kegiatan yang diaudit,pernyataan2 pengimbang,informasi sifat kegiatan audit.
- Pengumpulan bukti audit dapat dilakukan dengan berbagai instrumen, yaitu pengamatan, wawancara, penelaahan (studi dokumentasi), penelusuran transaksi, tes atau pengujian prosedur, penjelasan ahli, kuesioner.
• Pengeluaran uang yang tidak seharusnya
• Ketidakhematan
• Ketidakefisienan
• Ketidakefektifan
CONTOH KASUS AUDIT SISTEM INFORMASI
Seiring dengan berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan secara implementasi yang optimal.
Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah-masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian tujuan dan strategi organisasi.
Sehubungan dengan alasan tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem informasi atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka kerja CobIT , yang lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang.
PT ANTAM (Persero) Tbk saat ini sedang dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu cara untuk mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM (Persero).
Penulis merumuskan masalah sebagai berikut:
1. Bagaimana penerapan tata kelola TI yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero) Tbk?
2. Sejauh mana PT ANTAM (Persero) Tbk telah menerapkan tata kelola TI dengan menggunakan CobIT framework (berdasarkan hasil penelitian Maturity Level)?
3. Bagaimana penerapan pengendalian umum dan pengendalian aplikasi pada PT ANTAM (Persero) Tbk?
Hasil Dan Bahasan
Audit Atas Pengendalian Umum
Audit atas pengendalian umum adalah audit sistem informasi pada lingkungan ICT perusahaan yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian lingkungan dan akses logis ke dalam sistem dan aplikasi.
Hasil dari audit atas pengendalian umum pada PT Antam Persero (Tbk) Adalah:
Contoh Kasus Audit SI ( Sistem Informasi )
Tag :
Read Post : Contoh Kasus Audit SI ( Sistem Informasi )
Comments : 0
Panduan Audit
Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT.
Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility).
Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.
- ISACA
.
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967.
Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
- ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
- Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures
- Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
- Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.
Tahapan Analisis Resiko.
Analisis risiko adalah elemen dari manajemen risiko yang didalamnya memiliki tahapan, berikut diantaranya:
- Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal.
- Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya.
- Evaluasi segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda.
- Implementasikan metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya lain dari biaya yang membengkak, kerugian, kecelakaan dsb.
Tahapan analisis risiko yang bisa menjadi bahan referensi selanjutnya adalah dari menteri keuangan Sri Mulyani yang sesuai dengan KMK No. 845/KMK.01/2016:
- Pertama adalah mendata sistem kontrol internal yang telah dilakukan dari segala risiko yang ada. Contohnya adalah peraturan, SOP dsb.
- Mengukur tingkat probabilitas adanya risiko berdasarkan parameter yang ada, di mana tingkatan tersebut ada 5 yakni, Hampir Pasti Terjadi, Sering Terjadi, Kadang terjadi, Jarang Terjadi dan Hampir Tidak Terjadi.
- Mengukur tingkat akibat yang ada jika risiko terjadi. Ada 5 tingkatan parameter akibat yang ada, diantaranya adalah: Sangat Penting, Penting, Moderat, Minor, dan Tidak Penting.
- Memastikan tingkat risiko. Berlandaskan pengukuran tingkat probabilitas dan akibat, kita dapat memastikan tingkat risiko dengan cara melihat Matriks Analisis Risiko.
- Membuat peta/denah risiko. Merupakan cara untuk meletakan risiko pada setiap tempat yang relevan dengan matrik analisis risiko. Ini digunakan agar posisi setiap risiko bisa diketahui, apakah risiko dibawah standar garis selera risiko atau berada di luar penerimaan risiko. Berdasarkan matrik yang ada maka risiko akan bisa diketahui dan bisa ditangani lebih dini.
Kelompok 1
Anggota: Farid Al Farras Raihan
Farhan Maulana Caesar
Gerry Topan Dirgantara
Muhammad Kevin Saleh
Wahyu Amrullah
Analisis Resiko
- Pengertian pengertian Risiko
- Tahapan Analisis Resiko.
- Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal.
- Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya.
- Evaluasi segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda.
- Implementasikan metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya lain dari biaya yang membengkak, kerugian, kecelakaan dsb.
- Tipe Analisis Resiko
- Analisis Kualitatif
Analisis ini bisa memakai kata kata dalam menjabarkan resiko yang ada atau bisa juga disebut skala deskriptif. Bentuk dari penjabaran skala deskriptif adalah seperti risiko tinggi, risiko rendah dan risiko sedang. Seringkali analisis kualitatif dipakai pada aktivitas skrining awal ketika risiko yang ada harus diperdalam dan diperdetail. - Analisis Semi-Kuantitatif
Analisis ini dalam penjabarannya akan menggunakan angka dengan memberi sebuah nilai. Nilai yang dimaksud harus bisa menggambarkan tingkatan kemungkinan dari risiko yang akan ditimbulkan.
Dalam praktiknya analisis semi-kuantitatif harus dilaksanakan dengan cermat dan hati-hati, ini disebabkan nilai yang akan diciptakan belum tentu merefleksikan situasi objektif dari risiko.
Keakuratan pengukuran akan bergantung pada keahlian orang yang melakukannya. Maka dari itu ketika melakukan analisis semi-kuantitatif diperlukan orang atau tim yang memiliki pengetahuan yang mumpuni dari segi pengetahuan maupun pengalaman. - Analisis Kuantitatif
Analisis ini dalam penguraiannya akan memakai nilai numerik. Hasil yang akan diraih nantinya sangat bergantung dengan ketepatan dan keseluruhan data yang diperoleh. Akibat atau efek yang bisa diukur dengan cara memperkirakan segala probabilitas kejadian dari segala eksperimen yang ada, mulai dari data penelitian terdahulu maupun data sekunder lainnya.
Analisis Risiko dalam Sistem Informasi
Tag :
Read Post : Analisis Risiko dalam Sistem Informasi
Comments : 0
CONTOH PERMASALAHAN PADA AUDIT SISTEM INFORMASI
- Preventif Control.
Adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.
Bisa diartikan bahwa preventif control adalah mengendalikan sistem di muka sebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk masuk ke dalam sistem sehingga dirancang untuk mencegah kesalahan atau penyimpangan dari terjadi (misalnya : pengolahan voucher hanya setelah tanda tangan telah diperoleh dari personil yang tepat).
Contoh :
Sistem pengendalian intern (internal control) dimana penerapan kebijaksanaan-kebijaksanaan, metode-metode dan prosedur-prosedur didalam sistem pengendalian intern dimaksudkan untuk mencegah hal-hal yang tidak baik yang mengganggu masukan, proses dan hasil dari sistem supaya sistem dapat beroperasi seperti yang diharapkan.
Melindungi kas dari pencurian atau penyalahgunaan mulai saat diterima sampai disetorkan ke bank. - Detective Control.Adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).Detektif kontrol dirancang untuk mendeteksi kesalahan dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka koreksi. Kontrol ini merupakan biaya operasi yang terus-menerus dan sering kali mahal, tapi perlu kontrol ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat mengindetifikasikan suatu kesalahan dengan cepat.
Contoh :
Menemukan pencurian atau penyalahgunaan kas Sumber penerimaan kas. - Penjualan tunai
- Penerimaan lewat pos
- Penerimaan lewat bank
- Recovery Control
Adalah Membantu mengurangi pengaruh dari suatu event yang hilang melalui prosedur recovery data atau mengembalikan data yang hilang melalui prosedur recovery data. Misal, memperbaiki data yang terkena virus.Kategori lainnya mencakup : - Deterrent Control. Application Control (kontrol aplikasi) Untuk memperkecil dan mendeteksi operasi-operasi perangkat lunak yang tidak biasa.
- Transaction Control (kontrol transaksi). Untuk menyediakan kontrol di berbagai tahap transaksi (dari inisiasi sampai output, melalui kontrol testing dan kontrol perubahan).
- Recovery dalam basis data
adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back up dan recovery, yaitu : - Strategi Grandfather-Father-Son.
Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya. - Strategi Pencatatan Ganda (Dual Recording).
Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksidalam perangkat keras dapat digunakan alat pengolah kedua yang akan meng-gantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat
