Kamis, 26 April 2018
Kamis, 19 April 2018
Contoh Kasus Kejahatan yang Telah Terjadi Dengan Memanfaatkan Data Pelanggan
Contoh kasus kejahatan yang telah terjadi dengan memanfaatkan data pelanggan bisa dilihat disini
Kamis, 12 April 2018
MENENTUKAN JALUR KRITIS DAN LAMA WAKTU DAN MEMBUAT DIAGRAM PERT
Berikut
ini adalah soal dan jawaban untuk menentukan Diagram Pert serta jalur
kritis dan lama waktu dalam mengerjakan proyek. Jawabannya ada disini
Kamis, 22 Maret 2018
Manajemen Layanan Sistem Informasi Lanjut
Sebuah
perusahaan bernama PT UG Informatik, perusahaan tersebut memproduksi sistem
informasi. Salah satu devisi dalam perusahan itu adalah IT development. Devisi
tersebut bertugas membuat aplikasi-aplikasi sistem informasi yang dibutuhkan
oleh klien atau pelanggan. Pt ug informatik mengkhususkan pada aplikasi
enterprise resource
Pihak
manajemen berevaluasi dan disimpulkan bahwa banyak komplain dari pelanggan yang
tidak bisa diatasi tepat waktu. Pihak manajemen mengambil kesimpulan hal ini
dikarenakan belum adanya standar keselamatan kerja. Banyaknya komplain tidak
teratasi karena akhir-akhir ini banyak pegawai yang sakit
Tugas:
Anda
sebagai salah satu personil yang ditunjuk oleh pihak manajemen untuk membangun
standar keselamatan kerja khusus untuk devisi IT development
Mengidentifikasi:
penyakit apa yang muncul, apakah peralatan yang digunakan sudah benar.
Inilah jawabannya klik disini
Selasa, 19 Desember 2017
TUGAS SOFTSKILL 3: AUDIT TEKNOLOGI SISTEM INFORMASI
1.
PENGERTIAN MANAJEMEN RISIKO
Manajemen resiko adalah suatu
sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan
badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya
suatu risiko.
Proses pengelolaan risiko yang mencakup
identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam
kelangsungan usaha atau aktivitas perusahaan
Suatu pendekatan terstruktur/metodologi
dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian
aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk
mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan
sumberdaya
2.
FUNGSI MANAJEMEN RISIKO
Fungsi manajemen resiko mencakup,
menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan
kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh
resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian
potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang
dihadapi oleh perusahaan.
a.
Menemukan
Kerugian Potensial
Artinya berupaya untuk menemukan/mengidentifikasi
seluruh risiko yang dihadapi oleh perusahaan.
b.
Mengevaluasi
Kerugian Potensial.
Artinya melakukan evaluasi dan penilaian terhadap
semua kerugian potensial yang dihadapi oleh perusahaan.
c.
Memilih
Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat
Guna Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat) cara yang
dapat dipakai untuk menanggulangi risiko, yaitu: mengurangi kesempatan
terjadinya kerugian, meretensi, mengasuransikan dan menghindari. Dimana
tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat
untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara
yang paling tepat untuk menanggulangi risiko.
3.
METODE IDENTIFIKASI RISIKO
Identifikasi risiko merupakan tahap awal
dari manajemen risiko. Tahap ini berkenaan dengan penemuan risiko yang mungkin
terjadi pada suatu proyek.
Metode Identifikasi Risiko terbagi dalam
4 tahap yaitu:
a.
Analisis Data
Historis
·
Menggunakan
berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala
sesuatu yang pernah terjadi.
·
Contoh dari data
kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan
karyawan yang penting
b.
Pengamatan dan
Survei
·
Melakukan
investigasi atau pencarian data langsung di tempat kejadian.
·
Contoh dengan
mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko
lampu mati.
c.
Pengacuan (Banchmarking)
·
Mencari
informasi tentang resiko di tempat atau perusahaan lain.
·
Contohnya, dari
berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan
anak-anak terjepit.
d.
Pendapat Ahli
·
Mencari
informasi dari ahli di bidang resiko tertentu.
·
Contohnya dari
bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol
tinggi beresiko kena penyakit jantung
4.
PENGAMBILAN KEPUTUSAN
Pada Pengambilan Keputusan terbagi
menjadi 4 kelompok yaitu:
a.
Keputusan
dalam keadaan kepastian (certainty)
Apabila semua informasi yang diperlukan
untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang
pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita
dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam
persoalan linear programming, kita dapat mengetahui berapa jumlah
keuntungan (profit) maksimum yang bisa diperoleh setelah kita
mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing
jenis produk. Dalam kehidupan sehari-hari, banyak sekali keputusan yang kita
ambil dalam keadaan ada kepastian. Kita tahu dengan pasti arah untuk berangkat
ke kantor, restoran favorit, atau obat yang mujarab. Hal-hal semacam itu sudah
rutin kita laksanakan sehingga tidak perlu pemikiran yang mendalam.
Permasalahan akan berbeda ketika pemerintah harus mengatur ekspor non-migas
dari sektor pertanian agar jumlah penerimaan devisa hasil ekspor maksimal
dengan memperhatikan kendala-kendala yang ada. Misal, luas lahan yang tersedia,
jumlah petani, jumlah benih dan modal yang tersedia, dan jumlah permintaan.
Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain linear programming(LP), persoalan transportasi, persoalan penugasan, net working planning. Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.
Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain linear programming(LP), persoalan transportasi, persoalan penugasan, net working planning. Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.
b.
Keputusan dalam
keadaan resiko (risk)
Resiko terjadi bila hasil pengambilan
keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui
nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli
barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat
membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual
tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan
barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus
memutuskan apakan membeli barang tersebut atau tidak.
Bila anda termasuk orang yang normal, mungkin anda tidak akan membeli barang tersebut, sebab resikonya terlalu besar. Kemungkinan memperoleh barang rusak sebesar 99%. Namun jika sebaliknya, jumlah barang yang rusak hanya ada 1 buah. Kemungkinannya adalah anda akan membeli barang tersebut, sebab kemungkinan untuk mendapatkan barang rusak hanya 1%.
Bila anda termasuk orang yang normal, mungkin anda tidak akan membeli barang tersebut, sebab resikonya terlalu besar. Kemungkinan memperoleh barang rusak sebesar 99%. Namun jika sebaliknya, jumlah barang yang rusak hanya ada 1 buah. Kemungkinannya adalah anda akan membeli barang tersebut, sebab kemungkinan untuk mendapatkan barang rusak hanya 1%.
c.
Keputusan dalam
keadaan ketidakpastian (uncertainty)
Adalah suatu keadaan dimana kita tidak
dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama
kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak
tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa
alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya.
Dengan diperolehnya nilai probabilitas baik berdasarkan informasi yang anda
peroleh maupun berdasarkan pendapat anda secara subjektif. Permasalahan ini
sudah tidak lagi berada dalam ketidakpastian, melainkan berada dalam kepastian
karena resiko yang akan diterima telah diketahui. Walaupun nilai probabilitas
yang anda peroleh cukup kasar (roughly estimate). Pohon keputusan (decision
tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.
d.
Keputusan dalam
keadaan konflik (conflict)
Terkadang dalam pengambilan keputusan
tidak selalu lancar. Banyak permasalahan-permasalahan yang perlu dipertimbangkan
dalam pengambilan keputusan. Apalagi bila keputusan yang diambil terdapat
konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila
kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada
konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti
pemain (player) dalam suatu permainan (game). Sebagai contoh,
pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang
dia lakukan (course of action). Hal ini disebabkan karena pengambil
keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis
keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya
tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang
dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan
yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif
(menguntungkan) atau negatif (merugikan). Dalam praktiknya banyak sekali
situasi semacam itu, misalnya perusahaan terlibat dalam strategi pasar yang
kompetitif, pengembangan produk baru, dan memikat eksekutif yang berpengalaman.
Walaupun kelihatannya sederhana, keputusan dalam situasi ada konflik sering kali dalam praktiknya menjadi sangat kompleks (ruwet). Misalnya, kita dihadapkan pada keadaan yang tidak pasti ditambah lagi adanya tindakan pihak lawan yang bisa mempengaruhi hasil keputusan. Faktor-faktor yang dipertimbangkanmenjadi lebih banyak. Keputusan dalam situasi ada konflik bisa dipecahkan dengan teori permainan (game theory).
Walaupun kelihatannya sederhana, keputusan dalam situasi ada konflik sering kali dalam praktiknya menjadi sangat kompleks (ruwet). Misalnya, kita dihadapkan pada keadaan yang tidak pasti ditambah lagi adanya tindakan pihak lawan yang bisa mempengaruhi hasil keputusan. Faktor-faktor yang dipertimbangkanmenjadi lebih banyak. Keputusan dalam situasi ada konflik bisa dipecahkan dengan teori permainan (game theory).
5.
JENIS RISIKO YANG DIJUMPAI DI PERUSAHAAN
Berikut adalah jenis risiko yang dijumpai di
perusahaan:
Contoh jenis-jenis risiko yang sering dijumpai:
a.
Risiko Reputasi
Reputasi merupakan hal yang sangat
penting bagi suatu perusahaan. Ketika suatu reputasi jatuh, maka kehancuran
suatu perusahaan sudah melanda didepan mata. Contoh: Adanya suatu kasus
penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu
yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di
restoran X” biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama
baik semua restoran cabang X.
Hal yang bisa dilakukan manajemen puncak untuk
pemulihan risiko reputasi:
·
Mengakui bahaya
·
Mengevaluasi
dampak dari risiko
·
Mengalokasikan
sumber daya yang luas untuk pengendalian kerusakan
·
Mencoba
mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai
strategi
·
Melakukan
prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
b.
Risiko Pasar
Risiko pasar biasanya berkaitan dengan
perubahan harga pasar yang bisa merugikan suatu perusahaan. Misalkan adanya
penurunan harga saham yang berakibat penurunan nilai pasar saham perusahaan
tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak pada
arah yang tidak menguntungkan.
c.
Risiko Kredit
Risiko ini sering terjadi pada
perusahaan yang melakukan skema penjualan secara kredit. Risiko ini juga bisa
menimpa perusahaan yang bergerak dalam bidang lembaga keuangan. Risiko ini
merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak
perjanjian (pinjam meminjam) dalam mitra bisnis. Perusahaan harus bisa
melakukan manajemen utang dengan baik. Termasuk harus mengetahui tingkat
kesehatan perusahaan yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa
diidentifikasi apakah perusahaan tersebut memiliki kemampuan untuk membayar
utangnya.
d.
Risiko
Operasional
Risiko yang terjadi karena kurang
berfungsinya suatu proses internal, kesalahan manusia, kegagalan sistem atau adanya
problem eksternal. Risiko ini akan menimbulkan kerugian yang dapat berdampak
akan hilangnya potensi keuntungan.
Sumber:
Selasa, 31 Oktober 2017
TUGAS SOFTSKILL 2: AUDIT TEKNOLOGI SISTEM INFORMASI
A.
Pengendalian Internal
1.
Pengertian
Menurut Romney dan Steinbart (2009:229):
“Pengendalian Internal adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga asset, memberikan informasi yang akurat dan andal
mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah ditetapkan.”
Menurut penelitian Committee of
Sponsoring Organization ( COSO ), pengendalian internal merupakan sistem,
struktur atau proses yang diimplementasikan oleh dewan komisaris, manajemen dan
karyawan dalam perusahaan yang bertujuan untuk menyediakan jaminan yang memadai
bahwa tujuan pengendalian tersebut dicapai, meliputi efektifitas dan efisiensi
operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap peraturan
perundang-undangan dapat tercapai.
Sedangkan menurut Sukrisno Agoes
(2008:79), pengendalian internal adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan
keyakinan memadai tentang pencapaian tiga golongan tujuan, seperti keandalan
laporan keuangan, efektifitas dan efisiensi operasi, dan kepatuhan terhadap
hukum dan peraturan yang berlaku.”
Berdasarkan ketiga definisi tersebut,
maka dapat disimpulkan bahwa sistem pengendalian internal adalah sistem,
struktur atau prosedur yang saling berhubungan memiliki beberapa tujuan pokok
yaitu menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data
akuntansi yang dikoordinasikan sedemikian rupa, dan mendorong dipatuhinya
kebijakan hukum dan peraturan yang berlaku untuk melaksanakan fungsi utama
perusahaan.
2.
Tujuan
Menurut Arens & Loebbecke (2009:258)
Manajemen dalam merancang struktur pengendalian internal mempunyai
kepentingan-kepentingan sebagai berikut:
1)
Keandalan
Laporan Keuangan
Manajemen perusahaan bertanggung jawab
dalam menyiapkan laporan keuangan bagi investor, kreditor dan pengguna lainnya.
Manajemen mempunyai kewajiban hukum dan profesional untuk menjamin bahwa
informasi telah disiapkan sesuai standar laporan, yaitu prinsip akuntansi yang
berlaku umum.
2)
Mendorong
efektifitas dan efisiensi operasional
Pengendalian dalam suatu organisasi
adalah alat untuk mencegah kegiatan dan pemborosan yang tidak perlu dalam
segala aspek usaha, dan untuk mengurangi penggunaan sumber daya yang tidak
efektif dan efisien.
3)
Ketaatan pada
hukum dan peraturan
Pengendalian internal yang baik tidak
hanya menyediakan seperangkat peraturan lengkap dan sanksinya saja. Tetapi
pengendalian internal yang baik, akan mampu mendorong setiap peronal untuk
dapat mematuhi peraturan yang sudah ditetapkan dan berkaitan erat dengan akuntansi
contohnya adalah UU Perpajakan dan UU Perseroan Terbatas.
Tujuan pengendalian internal adalah
menjamin manajemen perusahaan/organisasi/entitas agar:
1)
Tujuan
perusahaan yang ditetapkan akan dapat dicapai.
2)
Laporan keuangan
yang dihasilkan perusahaan dapat dipercaya
3)
Kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian internal dapat mencegah
kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern
dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan
manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai
pedoman dalam perencanaan.
B.
Pengendalian Umum
1.
Pengertian
Romney and Steinbart (2015)
mendefinisikan pengendalian umum (General controls) sebagai: Pengendalian umum
bertujuan untuk memastikan pengendalian lingkungan dalam keadaan stabil dan di
kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi
perangkat lunak, pengembangan, dan pemeliharaan.
Pengendalian umum pada perusahaan
biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal,
terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap
sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum
sendiri digolongkan menjadi beberapa, diantaranya adalah:
1)
Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini
adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem
(operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa
pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
2)
Pengendalian
operasi.
Operasi sistem informasi dalam
perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
3)
Pengendalian perubahan.
Perubahan-perubahan yang dilakukan
terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian
versi dari sistem informasi tersebut, catatan perubahan
versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
4)
Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan
dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
2.
Tujuan
Tujuan pengendalian umum lebih menjamin
integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan
data.
3.
Ruang Lingkup
Ruang lingkup yang termasuk dalam
pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:
a.
Pengendalian
manajemen puncak (top management controls).
b.
Pengendalian
manajemen pengembangan sistem (informa5on system management controls).
c.
Pengendalian
manajemen sumber data (data resources management controls).
d.
Pengendalian
manajemen operasi (operations management controls).
e.
Pengendalian
manajemen keamanan (security administration management controls).
f.
Pengendalian
manajemen jaminan kualitas (quality assurance management controls).
4.
Contoh
Pengendalian umum juga dapat diarAkan
sebagai pengendalian yang Adak terkait langsung ke suatu aplikasi tertentu. Misalnya
dalam contoh ATM, ketentuan bahwa masuk ke ruang ATM tidak boleh memakai helm.
Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat
dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut tidak
langsung dengan transaksi pengambilan uang di mesin ATM).
C.
Pengendalian Aplikasi
1.
Pengertian
Romney and Steinbart (2015)
mendefinisikan pengendalian aplikasi (Application Controls) sebagai: Pengendalian
aplikasi bertujuan untuk mencegah, mendeteksi, dan memperbaiki kesalahan
transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan
dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil,
dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
Pengendalian aplikasi (application
controls) adalah sistem pengendalian intern komputer yang berkaitan dengan
pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda
karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian
tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi
penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.
Pengendalian Aplikasi Terdiri Dari:
·
Pengendalian
masukan atau input controls.
·
Pengendalian
proses pengolahan data atau process controls.
·
Pengendalian
keluaran atau output controls.
2.
Tujuan
Tujuan pengendalian aplikasi dimaksudkan
untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses
secara benar, dan terdapat pengendalian yang memadai atas output yang
dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi
terhadap efektifitas atas pengendalian-pengendalian aplikasi.
3.
Contoh
Pengendalian aplikasi disebut juga
pengendalian transaksi, karena didesain berkaitan dengan transaksi pada
aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang di ATM, setelah
memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan
diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai
dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan
ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut
hanya berlaku di ATM, tidak berlaku di kegiatan lain.
4.
Unsur
Terdapat beberapa unsur dalam
pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:
·
Pengendalian
batas sistem (boundary controls)
·
Pengendalian
masukan (input controls)
·
Pengendalian
proses pengolahan data (process controls)
·
Pengendalian
keluaran (output controls)
·
Pengendalian
file/database (file/database controls)
·
Pengendalian
komunikasi aplikasi (communica5on controls).
Sumber:
TUGAS SOFTSKILL 1: AUDIT SISTEM INFORMASI
Audit
1.
Pengertian Audit
Audit atau pemeriksaan dalam
arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak
memihak, yang disebut auditor.
2.
Tujuan Audit Secara Umum
Tujuannya adalah untuk melakukan
verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai
dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
3.
Tujuan Audit Sistem Informasi
a. Mengamankan
Asset
Aset
(aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
b. Menjaga
Integritas Data
Integritas
data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian,
dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya.
Keputusan
maupun langkah-langkah penting di organisasi salah sasaran karena tidak
didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
c. Menjaga
Efektifitas Sistem
Sistem
informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya
audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa
waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
d. Efisiensi
Dikatakan
efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan
output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan
berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat
lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
4.
Tahapan
Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan
dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap
sebagai berikut :
1)
Tahap
pemeriksaan pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian
yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur
organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit
merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian
intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting
dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh
aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit
dapat diteruskan atau mengundurkan diri dari penugasan audit.
2)
Tahap
Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan
informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam
sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada
akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur
pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau
tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan
langkah selanjutnya.
3)
Tahap Pengujian
Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara
terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file
data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis
data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas
data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui
integritas dan keandalan data itu sendiri. .
4)
Tahap Pengujian
Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah
untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang
dilakukan adalah (Davis at.all. 1981):
a.
Mengidentifikasi
kesalahan dalam pemrosesan data
b.
Menilai kualitas
data
c.
Mengidentifikasi
ketidakkonsistenan data
d.
Membandingkan
data dengan perhitungan fisik
e.
Konfirmasi data
dengan sumber-sumber dari luar perusahaan.
5)
Tahap Penilaian
Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat
memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung
informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi
auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup:
a.
Pengendalian
umum,
b.
Pengendalian
aplikasi, yang terdiri dari:
·
Pengendalian
secara manual
·
Pengendalian
terhadap output sistem informasi
·
Pengendalian
yang sudah diprogram.
5.
Pengumpulan Data
Pengumpulan bukti diperoleh dari pihak
yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian
marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan
intrumen audit sebagai berikut :
1)
Observasi
(Pengamatan)
Dengan melakukan pengamatan secara
langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan
untuk mendapatkan gambaran umum tentang perusahaan tersebut.
2)
Wawancara
Melakukan Tanya jawab secara langsung dengan pihak
terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang
ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan
setiap hari.
3)
Kuesioner
Dengan menyebarkan pertanyaan kuesioner kepada
karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan
langsung secara terbuka.
Sumber:
https://id.wikipedia.org/wiki/Audit
http://www.bsiuntag-sby.com/berita-154-audit-sistem-informasi.html
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/
http://giriayoga.com/2011/05/16/tujuan-audit-sistem-informasi/
Langganan:
Postingan (Atom)