Tugas ke-3 Softskill Audit Teknologi Sistem Informasi

Pengertian Manajemen Risiko

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.

Fungsi Manajemen Risiko

Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.

Metode Identifikasi Risiko

Identifikasi risiko merupakan tahap awal dari manajemen risiko. Tahap ini berkenaan dengan penemuan risiko yang mungkin terjadi pada suatu proyek.

Metode Identifikasi Risiko terbagi dalam 4 tahap yaitu:

• Analisis Data Historis. Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi.
• Pengamatan dan Survei. Melakukan investigasi atau pencarian data langsung di tempat kejadian.
• Pengacuan (Banchmarking). Mencari informasi tentang resiko di tempat atau perusahaan lain.
• Pendapat Ahli. Mencari informasi dari ahli di bidang resiko tertentu.

Pengambilan Keputusan

Pada Pengambilan Keputusan terbagi menjadi 4 kelompok yaitu:

• Kepastian (certainty)inFormasi untuk pengambilan keputusan tersedia dan Valid.
• Risiko (risk)inFormasi untuk pengambilan keputusan tidak sempurna, dan ada probabilitas atas suatu kejadian.
• Ketidakpastian (uncertainty)suatu keputusan dengan kondisi informasi tidak sempurna dan probabilitas suatu  kejadian tidak adanya Konflik.
• Konflik (confict) keputusan di mana lebih dari dua kepentingan.

Sumber

https://id.wikipedia.org/wiki/Manajemen_risiko

http://muhamadumarul.blogspot.co.id/2013/11/fungsi-manajemen-risiko.html

https://www.slideshare.net/sssf/ppt-erm-identifikasi-resiko-presentation

http://nurmawadahfitri2202.blogspot.co.id/2017/12/tugas-ke-3.html

Tugas ke-2 Softskill Audit Teknologi Sistem Informasi

A. Pengendalian Internal

Pengertian

Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.

Tujuan

Tujuan pengendalian internal adalah menjamin manajemen perusahaan agar :

1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

B. Pengendalian Umum

Pengertian

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya :

1. Pengendalian organisasi dan otorisasi. Pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
2. Pengendalian operasi. Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
3. Pengendalian perubahan. Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
4. Pengendalian akses fisikal dan logikal. Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Tujuan

Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.

Ruang Lingkup

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:

1. Pengendalian manajemen puncak (top management controls).
2. Pengendalian manajemen pengembangan sistem (information system management controls).
3. Pengendalian manajemen sumber data (data resources management controls).
4. Pengendalian manajemen operasi (operations management controls).
5. Pengendalian manajemen keamanan (security administration management controls).
6. Pengendalian manajemen jaminan kualitas (quality assurance management controls).

Contoh

Pengendalian umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke suatu aplikasi tertentu. Misalnya dalam contoh ATM, ketentuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut tidak langsung dengan transaksi pengambilan uang di mesin ATM).

Pengendalian Aplikasi

Pengertian

Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.

Pengendalian Aplikasi Terdiri Dari :

1. Pengendalian masukan atau input controls.
2. Pengendalian proses pengolahan data atau process controls.
3. Pengendalian keluaran atau output controls.

Tujuan

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Contoh

Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.

Unsur

Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:

1. Pengendalian batas sistem (boundary controls).
2. Pengendalian masukan (input controls).
3. Pengendalian proses pengolahan data (process controls).
4. Pengendalian keluaran (output controls).
5. Pengendalian file/database (file/database controls).
6. Pengendalian komunikasi aplikasi (communication controls).

Sumber :

https://sasteralupus.wordpress.com/2009/11/04/pengendalian-intern/

http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/

http://nafisaaliaputri.blogspot.co.id/2017/10/tugas-softskill-2-audit-teknologi.html

https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/#more-382

Tugas ke-1 Softskill Audit Teknologi Sistem Informasi

Pengertian Audit

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Adapun pengertian dari beberapa ahli :

Sukrisno Agoes "audit adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak independen terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya dengan tujuan untuk dapat memberikan pendapat mengenai laporan kewajaran laporan keuangan tersebut."

Alvin A.Arens dan James K. Loebbecke "audit adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat di ukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi termasuk dengan kreria-kriteria yang telah ditetapkan."

Mulyadi "audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan."

Tujuan Audit

Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :

1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. 
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap. 
5. Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Tahapan Audit Sistem Informasi

Menurut Gallegos Cs, tahapan audit sistem informasi mencakup aktivitas :

1. Perencanaan (Planning) 
2. Pemeriksaan lapangan (Fieldwork) 
3. Pelaporan (Reporting) 
4. Tindak lanjut (Follow Up)

Pengumpulan Data

Pengumpulan bukti diperoleh dari pihak yang terkait dengan materi audit seperti Direktur, bagian operasional, bagian marketing, bagian accounting. Bukti-bukti dikumpulkan dengan menggunakan intrumen audit sebagai berikut :

1. Observasi. Dengan melakukan pengamatan secara langsung terhadap perusahaan dan sistem informasi yang terkait dengan penjualan untuk mendapatkan gambaran umum tentang perusahaan tersebut.
2. Wawancara. Melakukan Tanya jawab secara langsung dengan pihak terkait untuk mendapatkan gambaran secara rinci mengenai siklus penjualan yang ada serta prosedur dan tatalaksana sistem informasi penjualan yang dijalankan setiap hari. 
3. Kuesioner. Dengan menyebarkan pertanyaan kuesioner kepada karyawan yang berkaitan dengan sistem informasi penjualan. Kuesioner disebarkan langsung secara terbuka.

Sumber :

https://id.wikipedia.org/wiki/Audit

http://www.pengertianahli.com/2014/05/pengertian-audit-apa-itu-audit.html

http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/

http://nicolasruslim.com/blog/it-audit/it-audit/