Tugas 2_Jenis dan Teknik Audit Teknologi Sistem Informasi

NAMA                  : Rafi Dito Syahputra

NPM                     : 15118756

KELAS                 : 4KA28

MATA KULIAH   : Audit Teknologi Sistem Informasi

 

Soal

1. Cari contoh perusahaan swasta/instansi pemerintah yang sudah melakukan audit dalam perusahaan/instansinya. Kemudian analisis dan buat kesimpulan dari contoh tersebut.

2. Perangkat Lunak dari Audit dan Jelaskan.

 

Jawaban

1. Contoh instansi pemerintah yang sudah melakukan audit dalam bidang sistem informasi adalah Badan Pemeriksa Keuangan Republik Indonesia. Berikut akan saya analisis dan memberi kesimpulan

 

Audit Sistem Informasi Pada Aplikasi Sistem Manajemen Pemeriksaan (SMP) Badan Pemeriksa Keuangan Republik Indonesia


“Audit sistem informasi adalah suatu proses pengumpulan dan pengevaluasian buktibukti atau fakta untuk menentukan apakah suatu sistem aplikasi terkomputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas penyelenggaraan sistem informasi berbasis komputer”.

Dengan semakin berkembang-nya teknologi, khususnya teknologi informasi dan komputer, maka banyak perusahaan yang mengadopsi sistem informasi berbasis komputer sebagai bagian penting dari kelancaran kegiatan operasi perusahaan tidak terkecuali pemerintahan. Oleh sebab itu, sangatlah penting bagi sebuah organisasi atau pemerintahan untuk menerapkan suatu sistem informasi yang handal dan terpercaya dalam mengatur kelancaran proses data serta membantu dan meningkatkan kecepatan pekerjaan yang dilakukan.

Badan Pemeriksa Keuangan yang selanjutnya disebut BPK merupakan satu lembaga yang bebas dan mandiri dalam memeriksa pengelolaan dan tanggung jawab keuangan negara. BPK bertugas untuk memeriksa pengelolaan dan tanggung jawab keuangan negara sebagaimana dimaksud dalam Undang-Undang Nomor 15 Tahun 2006 tentang Badan Pemeriksa Keuangan. Untuk melaksanakan tugas sebagaimana dimaksud dalam Pasal 2, BPK dibantu oleh Pelaksana BPK. BPK dan pelaksananya dalam mengelola (manage) pemeriksaan pengelolaan dan tanggung jawab keuangan negara yang meliputi tahap penyusunan Rencana Kerja Pemeriksaan (RKP), perencanaan pemeriksaan, pelaksanaan pemeriksaan, pelaporan pemeriksaan, pemantauan tindak lanjut hasil pemeriksaan, dan evaluasi pemeriksaan. Dalam hal ini sistem manajemen pemeriksaan yang diaudit yaitu hanya sebatas pada perencanaan pemeriksaan.

Sebagai salah satu pelaksanaan UU tersebut, Badan Pemeriksa Keuangan Republik Indonesia, telah menetapkan Standar Pemeriksaan Keuangan Negara (SPKN) dalam Peraturan BPK Nomor 1 Tahun 2007. SPKN tersebut merupakan pengganti dari Standar Audit Pemerintahan (SAP) yang ditetapkan BPK Tahun 2005. Untuk melaksanakan pemeriksaan sesuai dengan SPKN tersebut, BPK memerlukan suatu manajemen pemeriksaan. Dimana untuk memanage pemeriksaan pengelolaan dan tanggung jawab keuangan negara tersebut BPK meggunakan suatu sistem aplikasi yang disebut Sistem Manajemen Pemeriksaan.

Dalam melakukan kegiatan Audit Sistem Manajemen Pemeriksaan pada Badan Pemeriksaan Keuangan, maka diperlukan pembatasan masalah sebagai berikut :

1. Pelaksanaan audit dilakukan dengan metode audit Arround The Computer yaitu hanya berfokus pada input dan output saja tidak pada proses komputer yang digunakan.

2. Sistem Pengendalian yang digunakan adalah pengendalian umum dan aplikasi.

3. Pengendalian umum terdiri dari dua bagian yaitu :

a. Pengendalian manajemen operasional

b. Pengendalian manajemen keamanan

4. Pengendalian aplikasi terdiri dari dua bagian yaitu :

a. Pengendalian keluaran (Output Control)

b. Pengendalian Masukkan (Input Control)

 

Metode Audit Sistem Informasi

Audit Arround The Computer

Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksud metode ini adalah tidak menguji langkah proses secara langsung tetapi hanya berfokus pda masukan dan keluaran dari sistem komputer.

 

Fungsi Audit Sistem Informasi

Fungsi Audit Sistem Informasi diantaranya:

A. Pengamanan Aset

Aset informasi seperti perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, data (file) dan fasilitas lain harus dijaga dengan sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.

B. Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan.

C. Efisiensi Sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya.

D. Menjaga Integritas Data

Integritas data adalah salah satu konsep dasar sistem informasi. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki informasi yang benar bahkan perusahaan dapat mengalami kerugian karena pengawasan tidak tepat atau keputusan-keputusan yang salah.


Jenis-jenis Audit

Karena luasnya audit maka dibedakan atas :

1. General Audit (Pemeriksaan Umum)

Suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang independent dengan tujuan untuk bisa memberikan pendapat mengenai kewajaran laporan keuangan secara keseluruhan.

2. Special Audit (Pemeriksaan Audit)

Suatu pemeriksaan terbatas (sesuai dengan permintaan auditee) yang dilakukan oleh Kantor Akuntan Publik (KAP) yang independent, dan pada akhir pemeriksaannya auditor tidak perlu memberikan pendapat terhadap kewajaran laporan keuangan secara keseluruhan.

 

Sistem Manajemen Pemeriksaan

Dalam melaksanakan amanat UUD 1945, BPK RI memiliki Pedoman Manajemen Pemeriksaan (PMP) sebagai petunjuk teknis dalam melaksanakan tugas pokoknya yaitu pemeriksaan terhadap keuangan negara. PMP disusun pertama kali pada tahun 2002 dan disempurnakan pada tahun 2008. PMP memberikan pedoman terhadap proses pemeriksaan yang meliputi perencanaan, pelaksanaan, pelaporan dan tindak lanjut. Langkah-langkah yang diatur dalam PMP meliputi proses berbasis kertas dan berbasis sistem terkomputerisasi. Sistem Manajemen Pemeriksaan (SMP) merupakan implementasi proses dalam Pedoman Manajemen Pemeriksaan (PMP) yang berbasis sistem terkomputerisasi.

BPK-RI memerlukan sistem informasi untuk mengatur manajemen pemeriksaan. Degan sistem informasi, proses pemeriksaan dapat dilaksanakan dengan lebih teratur, cepat, akurat , efisien dan ekonomis. Selain itu data-data dapat tersimpan dengan baik dan mudah dikelola.

Pada tahun 2002 BPK membuat sistem manajemen pemeriksaan yang diberi nama CAMIS (Computerized Audit Management Information System). Kemudian pada tahun 2008, seiring dengan disempurnakannya PMP, BPK membuat sebuah sistem baru yang diberi nama SMP (Sistem Manajemen Pemeriksaan).

 

Hasil yang di dapat dan pembahasannya

Untuk memperoleh hasil temuan audit dapat dilakukan dengan cara wawancara langsung dengan biro TI dan user dengan kuesioner yang telah disusun dan pengamatan (observasi) langsung di lapangan. Adapun tahapan-tahapan proses audit adalah sebagai berikut :

1. Perencanaan Audit

Pada tahapan perencanaan ini ditetapkan persiapan audit, ruang lingkup, tujuan pelaksanaan audit, pelaksanaan audit dan persiapan penelitian lapangan.

2. Persiapan penelitian di lapangan

Dalam melakukan penelitian, auditor memerlukan persiapan untuk melakukan audit sistem manajemen pemeriksaan dengan instrument penelitian seperti penyebaran kuesioner, wawancara dengan biro TI dan Auditor melakukan pengamatan langsung di lapangan (observasi).

3. Metode Audit yang digunakan

Seperti yang sudah di analisis diatas metode audit yang digunakan adalah metode Audit Arround the Computer yang pembahasannya hanya berfokus pada input dan output dari aplikasi Sistem Manajemen Pemeriksaan.

4. Spesifikasi Sistem yang diaudit

Spesifikasi sistem yang diaudit terdiri dari spesifikasi pada server di cpu, spesifikasi pada client di cpu, dan aplikasi yang digunakan.  

5. Pengumpulan Bukti Audit

Hal-hal yang dilakukan dalam proses pengumpulan bukti audit tersebut diantaranya yaitu :

1. Mempelajari struktur organisasi dan memeriksa tugas dan tanggung jawab Biro TI.

2. Melakukan observasi langsung untuk mengetahui kegiatan yang dilakukan oleh auditor dalam penggunaan aplikasi Sistem Manajemen Pemeriksaan

3. Memberikan kuesioner berupa checklist kepada Biro TI dan auditee (user).

4. Melakukan wawancara secara lisan kepada auditee untuk mendapatkan informasi tentang prosedur pelaksanaan aplikasi Sistem Manajemen Pemeriksaan dan wawancara berdasarkan kuesioner yang telah disusun.

6. Evaluasi Bukti Pemeriksaan

Evaluasi Bukti Pemeriksaan Setelah bukti-bukti audit dikumpulkan, maka tahap selanjutnya yaitu mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit. Dilakukan pengujian atas manajemen kontrol (test of control).

7. Hasil Temuan Audit

Berdasarkan dari hasil wawancara, kuesioner dan observasi langsung pada lapangan maka didapat hasil temuan audit dari beberapa pengendalian manajemen yaitu Hasil Temuan Audit atas Pengendalian Input.

8. Matrik Penilaian Resiko dan Penilaian Pengendalian

         ·        Matrik Penilaian Resiko

Berdasarkan pendapat Gondodiyoto (2007, p.559) matrik penilaian resiko adalah dampak dan tingkat keterjadian resiko tersebut, dengan nilai: L (low) nilai -1, M (medium) nilai -2, dan H (high) nilai -3.

         ·        Matrik Penilaian Pengendalian 

Gondodiyoto (2007, p.561) berpendapat matrik penilaian pengendalian adalah metoda analisis desain (rancangan) dan tingkat efektifitas pengendalian intern. Besarnya tingkatan efektifitas dan desain (rancangan) dinyatakan dengan L (low) diberi nilai 1, M (medium) nilai 2, dan H (high) nilai 3.

9. Pengujian Hasil Keseluruhan

Pada pengujian hasil keseluruhan terdapat hasil temuan pengendalian manajemen aplikasi (input) yang terdiri dari hasil temuan aplikasi, resiko aplikasi ketika user menggunakannya, dan rekomendasi pengembangan aplikasi agar lebih baik dan dapat mempermudah user.

 

Kesimpulan :

Jadi dapat disimpulkan Badan Pemeriksa Keuangan merupakan satu-satunya lembaga pemeriksa eksternal keuangan negara dan juga merupakan satu lembaga yang bebas dan mandiri dalam memeriksa pengelolaan dan tanggung jawab keuangan negara. Dalam melakukan audit terhadap aplikasi Sistem Manajemen Pemeriksaan menggunakan beberapa pengendalian sebagai dasar untuk melakukan tanya jawab dan pemeriksaan di lingkungannya mulai dari pengendalian manajemen operasional dan pengendalian keamanan serta pengendalian masukan serta keluaran.

Selain itu pemeriksaan kesesuaian tersebut menghasilkan temuan yang memiliki resiko dan dampak, untuk itu diusulkan rekomendasi guna meminimalisasi resiko tersebut. Dimana berdasarkan hasil audit yang dilakukan Biro TI BPK  dapat disimpulkan bahwa pengendalian operasional, keamanan, input, output, dan keseluruhan total resiko sudah memenuhi dan sesuai.

 


2. Perangkat lunak dari audit yaitu :

1. Bahasa Program : Visual studio 2005

Microsoft Visual Studio by merupakan sebuah perangkat lunak lengkap (suite) yang dapat digunakan untuk melakukan pengembangan aplikasi, baik itu aplikasi bisnis, aplikasi personal, ataupun komponen aplikasinya, dalam bentuk aplikasi console, aplikasi windows, ataupun aplikasi Web. Versi sebelumnya, Visual Studio 2005 ditujukan untuk platform .NET Framework 2.0 dan 3.0 Visual Studio 2003 ditujukan untuk .NET Framework 1.1, dan Visual Studio 2002 ditujukan untuk .NET Framework 1.0.  

2. Database: Ms.SQL Server 2005

Bahasa ini secara defacto adalah bahasa standar yang digunakan dalam manajemen basis data relasional. Saat ini hampir semua server basis data yang ada mendukung bahasa ini dalam manajemen datanya. SQL server 2005 merupakan salah satu produk dari Relational Database Management System (RDBMS).

3. Utility Software

Utility software adalah sistem software yang membantu fungsi dari sistem komputer (hardware, sistem operasi atau software) agar dapat berjalan dengan benar dan lancar. Selain itu, utility software juga membantu sistem operasi dalam mengelola, mengatur, memelihara, menganalisa dan mengoptimalkan fungsi sistem komputer. Satu jenis utility software adalah sebuah utilitas atau tools (alat).

4. Generalized Audit Software (GAS)

General Audit Software atau yang biasa disingkat dengan istilah GAS ini merupakan teknik auditing with computer, atau yang lebih dikenal dengan Teknik Audit Berbantuan Komputer (Computer Assisted Audit Techniques). Di negara Barat, GAS ini sudah banyak diterapkan oleh perusahaan audit.

5. Industry-Specific Audit Software

Industry-Specific Audit Software adalah perangkat lunak audit yang dirancang untuk menyederhanakan commands yang berlaku dalam industry tertentu.  

6. Expert System

Expert system adalah program yang mengenkapsulasi pengetahuan yang dimiliki pakar tentang domain tertentu dan dapat mereproduksi pengetahuan tersebut saat diterapkan pada persoalan tertentu.

7. Specialized Audit Software

Specialized Audit Software adalah perangkat lunak yang ditulis dalam bahasa berorientasi prosedur atau persoalan untuk memenuhi kebutuhan khusus dari audit.

 

Sumber/Referensi :

https://ejurnal.esaunggul.ac.id/index.php/Formil/article/download/846/777

https://ejurnal.esaunggul.ac.id/index.php/Formil/article/view/846

https://www.bpk.go.id/news/teknologi-informasi-menjadi-pendorong-dalam-pencapaian-tujuan-organisasi-bpk

https://id.wikipedia.org/wiki/Microsoft_Visual_Studio

http://bungsu03.blogspot.com/2014/04/sql-server-2005-dan-sql-server.html#:~:text=Pegertian%20SQL%20server%202005&text=Bahasa%20ini%20secara%20defacto%20adalah,Database%20Management%20System%20(RDBMS).

https://www.mas-software.com/blog/utility-software-adalah-jenis

https://www.depokpos.com/2017/05/urgensi-dalam-mengadopsi-general-audit-software-gas/

https://slideplayer.info/slide/11959037/


 

Komentar

Posting Komentar

Postingan populer dari blog ini

Review Gitar Anderson AFE-12-N

Gambar
Assalamualaikum Wr.Wb Hai sobat blogger, di artikel kali ini saya akan men-review Gitar Anderson AFE-12-N Gitar Anderson AFE-12-N adalah salah satu gitar yang kualitasnya tidak kalah dengan merk Yamaha dan Cort, karena gitar ini sudah dilengkapi dengan OnBoard Tuner sehingga kalian tidak harus membeli Tuner Penjepit lagi dan sudah dapat kabel Jack yang langsung bisa colok ke Amplifier. Gitar pabrikan U.S.A ini sudah laku banyak di pasaran indonesia. Dan sudah banyak musisi luar negeri yang memainkan Gitar Anderson ini  seperti Bob Seger, Christopher Cross, dan Keith Richards. Spesifikasi dari gitar Anderson AFE-12-N sendiri adalah :  Top : Spruce Back and Sides : Mahogany Neck : Mahogany Fingerboard : Rosewood Bridge : Rosewood Kenyamanan Senar Stringnya juga enak banget untuk dipakai Fingerstyle ataupun sekedar main gitar sambil nyanyi-nyanyi hehehehe. Sudah lihat Spesifikasinya dan gitarnya, sekarang saya akan tunjukkan harga pasaran gitar Anderson ...
Baca selengkapnya

Tugas 3_Tipe dan Jenis Audit Teknologi Sistem Informasi

NAMA                  : Rafi Dito Syahputra NPM                     : 15118756 KELAS                 : 4KA28 MATA KULIAH   : Audit Teknologi Sistem Informasi   Soal 1. Sebutkan dan jelaskan Teknik Audit Sistem Informasi   Jawaban 1.       1.      Teknik Audit Berbasis Komputer (TABK) -          Audit Around Computer ·     Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual ·         Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. ·     Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada ke...
Baca selengkapnya

Penjelasan SubVersion dan Contohnya

Gambar
Assalammualaikum Wr.Wb Mengenal SubVersion dan Contohnya  Subversion, atau dikenal juga dengan nama svn atau SVN, adalah suatu perangkat lunak sumber terbuka pengontrol versi yang dapat mengatur proses pengembangan perangkat lunak yang dilakukan oleh suatu kelompok pemrogram yang terpisah menjadi runut dan teratur. Subversion diciptakan oleh CollabNet yang memegang merek dagang "Subversion" dan sampai sekarang masih memelihara proyek ini. Versi terakhir Subversion adalah 1.4.4 yang dirilis pada 8 Juni 2007. Subversion tersedia dalam versi Linux, Windows, FreeBSD, OpenBSD, Solaris, Mac OS X dan OS/400. Subversion dirancang khusus sebagai pengganti modern dari CVS. Penggunaan Subversion sebagai alternatif CVS sebagai pengontrol versi perlahan mulai meluas. Proyek-proyek yang menggunakan Subversion antara lain mencakup Apache Software Foundation, KDE, GNOME, GCC, Python, Samba, Mono, MediaWiki, dll. SourceForge.net juga telah menyediakan hosting Subversion untuk pr...
Baca selengkapnya