Archive for 2021

 Anggota:         

  • Farid Al Farras Raihan
  • Farhan Maulana Caesar
  • Gerry Topan Dirgantara
  • Muhammad Kevin Saleh
  • Wahyu Amrullah





CONTOH PELAPORAN AUDIT

Comments : 1



Laporan Hasil Audit Sistem Informasi


Karakteristik Laporan Hasil Audit SI yang baik

  • Laporan hasil pemeriksaan hendaknya mempunyai makna penting dan sungguh – sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan, auditee ataupun auditor itu sendiri.
  • Laporan hasil audit disusun dan didistribusikan tepat waktu.
  • Ketepatan dan kecukupan bukti pendukung
  • Temuan yang dicantumkan pada laporan hasil pemeriksaan mempunyai sifat meyakinkan.
  • Laporan disajikan jelas dan sederhana
  • Laporan disajikan secara ringkas dengan bahasa yang lugas dan lengkap.
  • Laporan hasil pemeriksaan harus menyajikan temuan dan rekomendasi dengan nada konstruktif.
A. Penyajian Intisari Hasil Audit

Memuat hal – hal :
  • Temuan dan kesimpulan secara singkat dan jelas.
  • Saran dan rekomendasi (gunakan kalimat yang singkat dan jelas, gunakan kata – kata yang sederhana dan tidak bersifat teknis,gunakan sub judul, garis bawahi ungkapan yang penting,memberikan motivasi)
B. Penyajian Uraian Hasil Audit
  • Informasi Umum, disajikan dengan tujuan untuk menyediakan informasi bagi pembaca tentang program atau kegiatan yang diaudit dan sifat audit
  • Dibagi menjadi beberapa sub bagian yaitu informasi mengenai sifat kegiatan audit, informasi tentang kegiatan yang diaudit,pernyataan2 pengimbang,informasi sifat kegiatan audit.
C. Temuan Audit
  • Pengumpulan bukti audit dapat dilakukan dengan berbagai instrumen, yaitu pengamatan, wawancara, penelaahan (studi dokumentasi), penelusuran transaksi, tes atau pengujian prosedur, penjelasan ahli, kuesioner.
    • Temuan Negatif
    Merupakan temuan berdasar bahan bukti audit bahwa ternyata terdapat :
Ketidaktaatan terhadap ketentuan atau peraturan
Pengeluaran uang yang tidak seharusnya
Ketidakhematan
Ketidakefisienan
Ketidakefektifan
    Yang pada akhirnya dapat merugikan perusahaan.

    • Temuan Positif
    Merupakan temuan berdasarkan bahan bukti audit bahwa ternyata terdapat hal – hal positif dan perlu dikemukakan sebagai penghargaan atau apresiasi terhadap auditee.
    ♠ Format penyajian terdiri dari :
•Temuan
•Resiko
•Rekomendasi


Format Pelaporan Audit

Comments : 0

CONTOH KASUS AUDIT SISTEM INFORMASI


Seiring dengan berkembangnya zaman, pemenuhan kebutuhan akan sistem informasi bagi semua jenis organisasi menyebabkan perkembangan sistem informasi yang begitu pesat. Penerapan teknologi informasi pada proses bisnis suatu perusahaan dipandang sebagai suatu solusi yang nantinya dapat meningkatkan kemampuan perusahaan di dalam persaingan. Hal ini menyebabkan pentingnya peningkatan peran teknologi informasi agar selaras dengan investasi yang telah dikeluarkan, sehingga dibutuhkan perencanaan secara implementasi yang optimal.


Peranan Sistem Informasi yang signifikan ini tentu harus diimbangi dengan pengaturan dan pengelolaan yang tepat, sehingga kerugian-kerugian yang mungkin terjadi dapat dihindari. Kerugian yang dimaksud dapat timbul dari masalah-masalah, seperti adanya kasus kehilangan data, kebocoran data, informasi yang tersedia tidak akurat yang disebabkan oleh pemrosesan data yang salah sehingga integritas data tidak dapat dipertahankan, penyalahgunaan komputer, serta pengadaan investasi Teknologi Informasi (TI) yang bernilai tinggi namun tidak diimbangi dengan pengembalian nilai yang sesuai. Hal-hal tersebut tentunya sangat mempengaruhi pengambilan keputusan, termasuk mempengaruhi efektifitas dan efisiensi di dalam pencapaian tujuan dan strategi organisasi.


Sehubungan dengan alasan tersebut diperlukan adanya sebuah mekanisme kontrol audit sistem informasi atau audit terhadap pengelolaan teknologi informasi. Audit SI/TI dalam kerangka kerja CobIT , yang lebih sering disebut dengan istilah IT Assurance ini bukan hanya dapat memberikan evaluasi terhadap keadaan tata kelola Teknologi Informasi di PT ANTAM (Persero) Tbk, tetapi dapat juga memberikan masukan yang dapat digunakan untuk perbaikan pengelolaannya di masa yang akan datang.


PT ANTAM (Persero) Tbk saat ini sedang dalam tahap menerapkan tata kelola TI. PT ANTAM (Persero) Tbk sudah menerapkan TI sebagai salah satu cara untuk mencapai tujuan bisnis agar investasi yang dikeluarkan sebanding dengan tujuan yang akan dicapai perusahaan, oleh karenanya penegakan IT Governance menjadi sebuah keharusan. Selama ini PT ANTAM (Persero) Tbk terus melakukan pengembangan di dalam pengelolaan IT nya, namun hal tersebut belum menjamin bahwa perusahaan sudah betul-betul menerapkan tata kelola TI nya dengan baik. Atas dasar tersebut, penulis ingin menilai penerapan tata kelola TI yang selama ini sudah berjalan pada PT ANTAM (Persero).

Penulis merumuskan masalah sebagai berikut:


1. Bagaimana penerapan tata kelola TI yang baik menurut CobIT framework 4.1 pada PT ANTAM (Persero) Tbk?


2. Sejauh mana PT ANTAM (Persero) Tbk telah menerapkan tata kelola TI dengan menggunakan CobIT framework (berdasarkan hasil penelitian Maturity Level)?


3. Bagaimana penerapan pengendalian umum dan pengendalian aplikasi pada PT ANTAM (Persero) Tbk?


Hasil  Dan Bahasan       

                

Audit Atas Pengendalian Umum


Audit atas pengendalian umum adalah audit sistem informasi pada lingkungan ICT perusahaan yang terdiri dari pengendalian manajemen, pengendalian fisik, pengendalian lingkungan dan akses logis ke dalam sistem dan aplikasi.


Hasil dari audit atas pengendalian umum pada PT Antam Persero (Tbk) Adalah:

Identifikasi Maturity Level menggunakan pendekatan CobIT 4.1

Ada beberapa tahapan yang harus dilakukan untuk mengidentifikasi Maturity Level pada perusahan menggunakan pendekatan CobIT 4.1. Diantaranya adalah mengidentifikasi business goals perusahaan, lalu menghubungkan business goals perusahaan dengan business goals CobIT 4.1, setelah itu medeteksi IT goals perusahaan, lalu menghubungkan IT goals perusahaan dengan IT goals CobIT 4.1, setelah itu baru dapat terdeteksi IT process CobIT 4.1 mana saja yang terdeteksi pada perusahaan.

Sumber
http://library.binus.ac.id/eColls/eThesisdoc/Bab1HTML/2012200580AKBab1001/body.html 

Kelompok 1
Anggota:   Farid Al Farras Raihan
  Farhan Maulana Caesar
  Gerry Topan Dirgantara
  Muhammad Kevin Saleh
  Wahyu Amrullah








Contoh Kasus Audit SI ( Sistem Informasi )

Comments : 0




Panduan Audit


Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA.
Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT.

Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility).

Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

  • ISACA

.

 

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. 
 
Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

  • ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan 

  • Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures

  • Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. 
  • Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar.

Jenis Standar Panduan Audit SI

Comments : 0


Tahapan Analisis Resiko.

Analisis risiko adalah elemen dari manajemen risiko yang didalamnya memiliki tahapan, berikut diantaranya:

    • Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal. 

    • Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya. 

    • Evaluasi segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda. 

    • Implementasikan metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya lain dari biaya yang membengkak, kerugian, kecelakaan dsb.

Tahapan analisis risiko yang bisa menjadi bahan referensi selanjutnya adalah dari menteri keuangan Sri Mulyani yang sesuai dengan KMK No. 845/KMK.01/2016:

    • Pertama adalah mendata sistem kontrol internal yang telah dilakukan dari segala risiko yang ada. Contohnya adalah peraturan, SOP dsb. 

    • Mengukur tingkat probabilitas adanya risiko berdasarkan parameter yang ada, di mana tingkatan tersebut ada 5 yakni, Hampir Pasti Terjadi, Sering Terjadi, Kadang terjadi, Jarang Terjadi dan Hampir Tidak Terjadi.

    • Mengukur tingkat akibat yang ada jika risiko terjadi. Ada 5 tingkatan parameter akibat yang ada, diantaranya adalah: Sangat Penting, Penting, Moderat, Minor, dan Tidak Penting.

    • Memastikan tingkat risiko. Berlandaskan pengukuran tingkat probabilitas dan akibat, kita dapat memastikan tingkat risiko dengan cara melihat Matriks Analisis Risiko.

    • Membuat peta/denah risiko. Merupakan cara untuk meletakan risiko pada setiap tempat yang relevan dengan matrik analisis risiko. Ini digunakan agar posisi setiap risiko bisa diketahui, apakah risiko dibawah standar garis selera risiko atau berada di luar penerimaan risiko. Berdasarkan matrik yang ada maka risiko akan bisa diketahui dan bisa ditangani lebih dini.

 Kelompok 1

Anggota:   Farid Al Farras Raihan

  Farhan Maulana Caesar

  Gerry Topan Dirgantara

  Muhammad Kevin Saleh

  Wahyu Amrullah

Tahapan Analisis sebuah Resiko

Comments : 0


 
Analisis Resiko


  • Pengertian pengertian Risiko

Analisis risiko adalah metode untuk mengukur dan mengidentifikasi variabel yang bisa mengancam atau mencederai sebuah kesuksesan sebuah acara, proyek, rencana, program maupun bisnis dalam meraih tujuan.


Selain itu analisis risiko juga merupakan cara analisis yang terdiri dari aspek pengukuran, klasifikasi, komunikasi, kebijakan dan manajemen yang berhubungan dengan risiko yang sedang dihadapi.

Metode analisis resiko bisa digunakan untuk mencegah segala alasan, faktor dan variabel yang bisa menghalangi sebuah aksi dalam mencapai tujuan yang diinginkan oleh individu, organisasi maupun kelompok.

  • Tahapan Analisis Resiko.
Analisis risiko adalah elemen dari manajemen risiko yang didalamnya memiliki tahapan, berikut diantaranya:
      • Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal.

      • Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya.

      • Evaluasi segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda.

      • Implementasikan metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya lain dari biaya yang membengkak, kerugian, kecelakaan dsb.

  • Tipe Analisis Resiko
    • Analisis Kualitatif
      Analisis ini bisa memakai kata kata dalam menjabarkan resiko yang ada atau bisa juga disebut skala deskriptif. Bentuk dari penjabaran skala deskriptif adalah seperti risiko tinggi, risiko rendah dan risiko sedang. Seringkali analisis kualitatif dipakai pada aktivitas skrining awal ketika risiko yang ada harus diperdalam dan diperdetail.

    • Analisis Semi-Kuantitatif

      Analisis ini dalam penjabarannya akan menggunakan angka dengan memberi sebuah nilai. Nilai yang dimaksud harus bisa menggambarkan tingkatan kemungkinan dari risiko yang akan ditimbulkan.

      Dalam praktiknya analisis semi-kuantitatif harus dilaksanakan dengan cermat dan hati-hati, ini disebabkan nilai yang akan diciptakan belum tentu merefleksikan situasi objektif dari risiko.

      Keakuratan pengukuran akan bergantung pada keahlian orang yang melakukannya. Maka dari itu ketika melakukan analisis semi-kuantitatif diperlukan orang atau tim yang memiliki pengetahuan yang mumpuni dari segi pengetahuan maupun pengalaman.

    • Analisis Kuantitatif

      Analisis ini dalam penguraiannya akan memakai nilai numerik. Hasil yang akan diraih nantinya sangat bergantung dengan ketepatan dan keseluruhan data yang diperoleh. Akibat atau efek yang bisa diukur dengan cara memperkirakan segala probabilitas kejadian dari segala eksperimen yang ada, mulai dari data penelitian terdahulu maupun data sekunder lainnya.


Analisis Risiko dalam Sistem Informasi

Comments : 0


 

CONTOH PERMASALAHAN PADA AUDIT SISTEM INFORMASI

  • Preventif Control.

    Adalah suatu langkah pencegahan yang diambil sebelum keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-kebijakan otorisasi khusus.

    Bisa diartikan bahwa preventif control adalah mengendalikan sistem di muka sebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk masuk ke dalam sistem sehingga dirancang untuk mencegah kesalahan atau penyimpangan dari terjadi (misalnya : pengolahan voucher hanya setelah tanda tangan telah diperoleh dari personil yang tepat).

    Contoh :
    Sistem pengendalian intern (internal control) dimana penerapan kebijaksanaan-kebijaksanaan, metode-metode dan prosedur-prosedur didalam sistem pengendalian intern dimaksudkan untuk mencegah hal-hal yang tidak baik yang mengganggu masukan, proses dan hasil dari sistem supaya sistem dapat beroperasi seperti yang diharapkan.

    Melindungi kas dari pencurian atau penyalahgunaan mulai saat diterima sampai disetorkan ke bank.

  • Detective Control.
    Adalah sesuatu yang dirancang untuk menemukan kesalahan atau penyimpangan setelah mereka telah terjadi (missalnya : departemen memeriksa tagihan telepon untuk panggilan pribadi).

    Detektif kontrol dirancang untuk mendeteksi kesalahan dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka koreksi. Kontrol ini merupakan biaya operasi yang terus-menerus dan sering kali mahal, tapi perlu kontrol ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat mengindetifikasikan suatu kesalahan dengan cepat.

    Contoh :
    Menemukan  pencurian atau penyalahgunaan kas Sumber penerimaan kas.
    • Penjualan tunai
    • Penerimaan lewat pos
    • Penerimaan lewat bank

  • Recovery Control
    Adalah Membantu mengurangi pengaruh dari suatu event yang hilang melalui prosedur recovery data atau mengembalikan data yang hilang melalui prosedur recovery data. Misal, memperbaiki data yang terkena virus.Kategori lainnya mencakup :

    • Deterrent Control. Application Control (kontrol aplikasi) Untuk memperkecil dan mendeteksi operasi-operasi perangkat lunak yang tidak biasa.
    • Transaction Control (kontrol transaksi). Untuk menyediakan kontrol di berbagai tahap transaksi (dari inisiasi sampai output,  melalui kontrol testing dan kontrol perubahan).
    • Recovery dalam basis data

      adalah file atau  database  yang telah dibetulkan dari kesalahan, kehilangan atau  kerusakan datanya. Ada beberapa strategi  untuk melakukan back up dan recovery, yaitu :
      • Strategi Grandfather-Father-Son.

        Biasanya  strategi  ini digunakan untuk file yang disimpan di  media  simpanan  luar pita  magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
      • Strategi Pencatatan Ganda (Dual Recording).

        Strategi  ini  dilakukan dengan menyimpan dua  buah salinan  database yang lengkap secara terpisah dan menyesuaikan  keduanya secara serentak. Jika  terjadi kegagalan transaksidalam perangkat  keras dapat digunakan alat pengolah kedua yang akan  meng-gantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara  otomatis program akan dipindah (men-switch) ke  alat pengolah kedua dan database  kedua menjadi database utama. Strategi dual recording ini  sangat tepat 

Kelompok 1
Anggota:   Farid Al Farras Raihan
  Farhan Maulana Caesar
  Gerry Topan Dirgantara
  Muhammad Kevin Saleh
  Wahyu Amrullah


Kasus Karena tidak dilakukannya Audit SI

Comments : 0


Perkembangan teknologi telah mengakibatkan perubahan pengolahan data yang dilakukan perusahaan dari sistem manual menjadi secara mekanis, elektromekanis, dan selanjutnya ke sistem elektronik atau komputerisasi.

Dengan demikian, sangat diperlukan adanya pengelolaan yang baik dalam sistem yang mendukung proses pengolahan data tersebut. Dalam sebuah organisasi tata kelola sistem dilakukan dengan melakukan audit.

  1. Menurut Juliandarini (2013) Audit sistem informasi (Information Systems (IS) audit atau Information technology (IT) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur sistem informasi secara menyeluruh.
  2. Menurut Romney (2004) audit sistem informasi merupakan tinjauan pengendalian umum dan aplikasi untuk menilai pemenuhan kebijakan dan prosedur pengendalian internal serta keefektivitasannya untuk menjaga asset.
  3. Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi :
    • Pencegahan terhadap biaya organisasi untuk data yang hilang.
      Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.
    • Pengambilan keputusan yang tidak sesuai.
      Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang berkepentingan di suatu organisasi.
    • Penyalahgunaan komputer.
      Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.
    • Kerahasiaan.
      Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.
Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

  1. Mengamankan asset.

    Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.

  2. Menjaga integritas data.

    Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity).

  3. Menjaga efektivitas sistem

    Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut.

Pentingnya Audit SI ( SIstem Informasi ) bagi suatu Organisasi

Comments : 0

- Copyright © GerryTopan48• - Hentai Ouji - Powered by Blogger - Designed by Johanes Djogan -