Tugas Softskill

-

PENGENDALIAN AUDIT SISTEM INFORMASI
(PENGENDALIAN INTERNAL)

Nama                   : Nabilah Iffatus Sua’dah
Kelas                    : 4KA31
Npm                     : 14115884
Mata Kuliah        : Audit Teknologi Sistem Informasi#


PENDAHULUAN
Audit sistem informasi adalah fungsi dari organisasi yang mengevaluasi keamanan aset, integritas data, efektifitas dan efisiensi sistem dalam sistem informasi berbasis komputer. Kebutuhan audit ini disebabkan oleh beberapa faktor
yaitu :
1.      Kemungkinan kehilangan data.
2.   Kemungkinan kesalahan penempatan sumber daya akibat kesalahan pengambilan keputusan yang diakibatkan karena kesalahan pemrosesan data.
3.      Kemungkinan komputer rusak karena tidak terkontrol
4.      Harga komputer hardware, software sangat mahal
5.      Biaya yang tinggi apabila ada error pada komputer
6.      Kebutuhan privacy dari organisasi/seseorang.
7.      Kebutuhan untuk mengontrol penggunaan komputer.
Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur.
 Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas,
yaitu :
1.      kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
2.      Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan inibisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.
3.      Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai   contoh :
·         Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan   data
·         Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan          pemasukan data
·         Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.

TEORI
Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”. artinya Pengendalian internal adalah proses yang terkait dengan pencapaian tujuan organisasi. Organisasi mengidentifikasi risiko untuk mencapai tujuan ini dan menerapkan berbagai kontrol untuk mengurangi risiko tersebut

Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggua

Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses dan operasi yang efisien.

Tujuan dari audit teknologi sistem informasi pengendalian internal adalah :

menjaga kekayaan organisasi
mengecek ketelitian dan kehandalan data akuntasi
mendorong efisiensi

mendorong dipatuhinya kebijakan manajemen

Contoh Kasus

PT. Membangun Bangsa adalah perusahaan kontraktor. Mereka mendapat proyek untuk melakukan pembangunan jalan raya baru di Surabaya. Proyek tersebut baru mulai dikerjakan pada awal tahun 2005, dan PT. Membangun Bangsa menyanggupi akan menyelesaikan proyek ini pada akhir tahun 2005.
Namun pada kenyataannya, sampai dengan pertengahan tahun 2006 pembangunan Underpass ini belum selesai. PT. Membangun Bangsa mendapat teguran dari pihak Pemda terkait dengan masalah ini. Manajemen PT. Membangun Bangsa meminta auditor Internal untuk mengaudit proyek pembangunan jalan raya ini.

Tugas anda adalah sebagai auditor internal PT. Membangun Bangsa. Adapun yang harus dilakukan adalah :
  1. Temukan adanya kesalahan – kesalahan yang menyebabkan pembangunan ini mundur dari jadwal yang telah disepakati oleh pihak PT. Membangun Bangsa.
  2. Berikan saran atau masukkan kepada pihak manajemen PT Membangun Bangsa agar pembangunan ini dapat dengan cepat terselesaikan.


Jawab

1.
  • Banyaknya pekerja yang berhenti karena merasa penghasilan tidak sepadan dengan apa yang dikerjakan.
  • Banyaknya pekerja yang terlambat memulai pekerjaan
  • Adanya gaji yang tertunda karena adanya pengendapan dana di bagian     keuangan PT. Membangun Bangsa.
  • Terhambatnya penerimaan dana pembangunan yang diberikan oleh Pemda, yang disebabkan karena belum dicairkannya dana oleh pihak pemda.
  • Mahalnya biaya sewa alat – alat berat yang harus digunakan untuk pembangunan ini.
  • Naiknya biaya bahan baku untuk pembangunan jalan raya ini. 

2.
  • Melakukan penyesuaian gaji kepada para pekerja
  • Memberikan sanksi yang tegas kepada para pekerja yang melanggar kedisiplinan dalam bekerja, dalam hal ini ketepatan waktu bekerja.
  • Memberikan bonus kepada mereka  yang disiplin dalam bekerja.
  • Melakukan teguran kepada bagian keuangan PT. Membangun Bangsa yang telah terbukti melakukan pengendapan gaji pegawai
  • Mencari tahu kembali kepada pihak Pemda tentang alasan mengapa dana pembangunan bisa  terhambat
  • Meminimalkan penggunaan alat – alat berat.
  • Menyeleksi penggunaan bahan baku yang benar – benar perlu untuk digunakan, penyeleksian ini bertujuan agar tidak terjadi pemborosan

ANALISIS
Pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan direksi, manajemen dan karyawan yang dirancang untuk memberikan jaminan yang meyakinkan bahwa tujuan organisasi akan dapat dicapai melalui: efisiensi dan efektifitas operasi, penyajian laporan keuangan uang dapat dipercaya, ketaatan terhadap undang-undang dan aturan yang berlaku.

Sumber :
https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf (Diakses pada tanggal 18/10/2018 jam 10.00)
http://rudiirawantofeuh.blogspot.com/2014/04/pengendalian-intern.html (Diakses pada tanggal 18/10/2018 jam 11.23)
http://sutrisno-amsir.blogspot.com/2013/01/beberapa-contoh-kasus-audit.html (Diakses pada tanggal 18/10/2018 jam 19.32)
Boynton, William C, dkk. 2002. Modern Auditing, 7thJakarta: Erlangga


 STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI

ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya.

IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision’s) : pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

ISO 1799 : Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Sumber :
https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/ (Diakses pada tanggal 18/10/2018 jam 20.41)


Komentar

Posting Komentar

Postingan populer dari blog ini

Metode Pencarian Buta (Blind search) dan Metode Pencarian Heuristik

-
Gambar
A.  Metode Pencarian Buta (Blind Search) Blind Search merupakan pencarian asal ketemu. Jika solusi sudah ketemu, maka pencarian akan dihentikan. Jika dibuat skemanya, pencarian buta hanya mengenal tiga bagian, [masalah]-[pencarian]-[solusi]. Misalkan dalam kotak ada 3 kelereng warna merah, 3 biru, dan 3 kuning. Masalahnya adalah, ambillah satu kelereng yang berwarna merah. Solusi, setelah melakukan pencarian, kemudian didapat satu kelereng warna merah, nah, itulah solusinya.      1.      Breadth First Search  Breadth First Search merupakan salah satu dari metode pencarian buta. istilah buta disini lebih dikenal dengan nama blind. Dikatakan buta karena memang tidak ada informasi awal yang digunakan dalam proses pencarian. Breadth-first search (BFS) melakukan proses searching pada semua node yang berada pada level atau hirarki yang sama terlebih dahulu sebelum melanjutkan proses searching pada node di level berikutnya.  Breadth First Search (BFS) juga memiliki alur algo
Baca selengkapnya

SLA (Service Level Agreement) dan OLA (Operational Level Agreement).

-
Gambar
Definisi SLA SLA singkatan dari Service Level Agreement atau jika diterjemahkan adalah, Perjanjian Tingkat Layanan , Pengertian SLA adalah bagian dari perjanjian layanan secara keseluruhan antara 2 dua entitas untuk peningkatan kinerja atau waktu pengiriman harus di perbaiki selama masa kontrak. Dua entitas tersebut biasanya dikenal sebagai penyedia layanan dan klien, dan dapat melibatkan perjanjian secara hukum karena melibatkan uang, atau kontrak lebih informal antara unit-unit bisnis internal. SLA ini biasanya terdiri dari beberapa bagian yang mendefinisikan tanggung jawab berbagai pihak, dimana layanan tersebut bekerja dan memberikan garansi, dimana jaminan tersebut bagian dari SLA memilikitingkat harapan yang disepakati, tetapi dalam SLA mungkin terdapat tingkat ketersediaan, kemudahan layanan, kinerja, operasi atau tingkat spesifikasi untuk layanan itu sendiri. Selain itu, Perjanjian Tingkat Layanan akan menentukan target yang ideal, serta minimum yang dapat diterima.
Baca selengkapnya

Trend Sist / TI Dalam Bidang Kesehatan dan Dalam Bidang Media (New Media)

-
Gambar
1.  Trend sist / TI dalam bidang kesehatan A.   Perkembangan , manfaat, peranan komputer dibidang kesehatan .     Perkembangan   komputer dibidang kesehatan.      Saat ini perkembangan dunia teknologi sangat berkembang pesat terutama dalam dunia IT (Informatic Technology). Perkembangan dunia IT berimbas pada perkembangan berbagai macam aspek kehidupan manusia. Salah satu aspek yang terkena efek perkembangan dunia IT adalah kesehatan. Dewasa ini dunia kesehatan modern telah memanfaatkan perkembengan teknologi untuk meningkatkan efisiensi serta efektivitas di dunia kesehatan. Salah satu contoh pengaplikasian dunia IT di dunia kesehatan adalah penggunaan alat-alat kedokteran yang mempergunakan aplikasi komputer, salah satunya adalah USG (Ultra sonografi).      USG adalah suatu alat dalam dunia kedokteran yang memanfaatkan gelombang ultrasonik, yaitu gelombang suara yang memiliki frekuensi yang tinggi (250 kHz – 2000 kHz) yang kemudian hasilnya ditampilkan dalam layar monit
Baca selengkapnya