Hasil Pencarian  ::  Simpan CSV :: Kembali

"Diawali dengan sebuah konsep yang mengatakan bahwa informasi adalah aset dan sumber daya yang sangat penting yang dimiliki oleh sebuah organisasi. Sebagai aset berarti bahwa informasi merupakan kekayaan berharga yang dimiliki oleh sebuah organisasi sehingga harus dikelola dengan baik dan sistematis menjadi mudah diakses. Sebagai sumber daya berarti bahwa informasi adalah segala sesuatu yang dapat dimanfaat untuk mencapai tujuan yang diharapkan oleh sebuah organisasi. Informasi berkembang sedemikian pesatnya tanpa bisa dicegah. Kebutuhan individu terhadap informasi juga meningkat sejalan dengan maraknya lalu lintas informasi. Hanya saja persoalan-persoalan yang ditimbulkan juga sejalan dengan perkembangan kuantitasnya. Pada dekade terakhir bermunculan ide untuk mengaudit informasi agar pengelola informasi lebih jeli dan dapat memperoleh informasi dengan kualitas yang baik."

"Saat ini teknologi informasi menjadi salah satu peranan penting di suatuperusahaan dalam membantu perusahaan menjalankan bisnisnya. Sistem informasi yang baik harus dapat menyediakan informasi-informasi yang diperlukan perusahaan sehingga diperlukan adanya pengelolaan sistem informasi yang baik dan benar. Untuk menjamin hal tersebut diperlukan adanya pengendalian-pengendalian terhadap sistem informasi dan perlu diadakan suatu evaluasi terhadap pengendalian tersebut agar sistem informasi dapat atau mampu untuk mengamankan aset, memelihara integritas data, mencapai tujuan organisasi secara efektif dan menggunakan sumber daya (resources) secara efisien. Evaluasi pengendalian yang dapat digunakan adalah dengan audit sistem informasi berbasis resiko (risk-based audit approach) yang memandang resiko sebagai inti dari pelaksanaan audit.Metode-metode seperti manajemen resiko yang dipaparkan oleh Stoneburner dan metode best practices dari Queensland Audit Office dapat menjadi contoh dalam melaksanakan kegiatan audit berbasis resiko. Di awali dengan analisa ancaman-ancaman dan kelemahan-kelemahan yang ada dan mungkin ada dalam sistem informasi serta pengendalian-pengendalian yang telah dilakukan untuk mengatasi ancaman-ancaman dan kelemahankelemahan yang ada. Yang selanjutnya akan digunakan untuk membuat rekomendasi pengendalian-pengendalian yang harus ada ataupun perbaikan terhadap pengendalian yang ada. Hasilnya akan digunakan dalam tahapan risk mitigation yang akan melakukan evaluasi dan memprioritaskan rekomendasi pengendalian berdasarkan tingkat resiko yang mungkin timbul akibat dari kelemahan yang ada di sistem informasi.

---

Currently, information technology become one of the most important aspects in the companies and help these companies run their businesses. A good information system has to be able to effectively and efficiently supply information needed by the company. To ensure that, controls for information system are needed and evaluating the controls to determine if the information system is able to secure the assets, maintaining data?s integrity, achieving the organization?s goal effectively, and using the resources efficiently. One form of the audit to information system is the risk-based audit approach that makes risks as the core of audit process.Risk management method written by Stoneburner and best practices guidelines written by Queensland Audit Office could be an example for the risk-based audit process. In the beginning, existing and future threats and weakness analysis is conducting on the information system and also existing control analysis to handle those existing threats and weakness. The result will be used to make an control recommendation. The results of this process will be used in the risk mitigation process which will conduct the evaluation and prioritized the control recommendations based on the risk level that will occur as a consequence of the weaknesses in the system information."

"ABSTRAKProses pencatatan dan transaksi perusahaan yang semakin terkomputerisasi membuat kebutuhan akan audit sistem informasi meningkat. Laporan magang ini membahas mengenai prosedur audit sistem informasi pada entitas HIJ yang dilakukan oleh KAP JKLM dari tahap perencanaan sampai tahap pelaporan. Dalam proses audit sistem informasi ini, KAP JKLM mengkaji dan menganalisis pengendalian umum TI Entitas HIJ. Prosedur yang dijalankan oleh KAP JKLM sudah sesuai dengan teori yang ada dan pengendalian yang ada pada lingkungan TI entitas HIJ juga telah diterapkan dengan efektif.

---

ABSTRACTThe company recording and transcation process that become more computerized increase the needs of information system auditing. This report discussess the information system audit procedure on HIJ entity that is carried out by KAP JKLM from planning stage up to reporting stage. In the process of information system audit, KAP JKLM reviewed and analyzed HIJ entity rsquo s control related to IT general control. The procedure applied by KAP JKLM is in accordance with the existing theory and the controls in HIJ Entity rsquo s information technology environment have been effectively implemented. "

"ABSTRAKSebagai bagian dari audit atas laporan keuangan PT STU tahun 2016, KAP ABC melakukan audit atas sistem informasi. Audit sistem informasi menguji pengendalian atas risiko yang berkaitan dengan sistem informasi. Pengendalian yang dinilai dalam proses audit sistem informasi tersebut adalah pengendalian umum dan pengendalian aplikasi. Pada laporan ini, pengendalian aplikasi yang dibahas adalah untuk area penjualan, piutang usaha, dan penerimaan kas serta financial statement close process. Dari audit sistem informasi tersebut, diperoleh hasil bahwa pengendalian yang terkait dengan sistem informasi di PT STU telah berjalan dengan efektif.

---

ABSTRACTAs part of audit of financial statements in PT STU for 2016, KAP ABC performed information system audit. Information system audit tests internal control to address risks associated with information system. Those controls are divided in to general control and application control. However, in this report, the application control discussed is for sales, trade receivables, and cash receipt and financial statement close process area. The result of information system audit show that internal control associated with information system in PT STU have been running effectively."

"Laporan magang ini untuk mengevaluasi Prosedur Audit TI dalam Audit Sistem Informasi PT XXX oleh KAP ABC. Ruang lingkup audit secara khusus mengenai Information Technology General Control (ITGC) klien yang tergolong Audit Support. Kontrol akses ke fasilitas fisik, infrastruktur komputasi, aplikasi, dan data; bagian keamanan dan kepatuhan dari siklus hidup pengembangan sistem, kontrol manajemen perubahan, pencadangan, dan pemulihan, dan kontrol operasional atas sistem komputasi adalah bagian dari cakupan ITGC. Evaluasi dilakukan berdasarkan teori IT Audit Life Cycle in Core Concepts of Information Technology Auditing oleh James E. Hunton dan Information System Audit Standard yang dikeluarkan oleh ISACA. Metode evaluasinya adalah dengan membandingkan teori dan standar yang berlaku dengan praktek di lapangan. Berdasarkan evaluasi tersebut dapat disimpulkan bahwa sebagian besar proses prosedur Audit TI yang dilakukan oleh KAP ABC mengikuti teori dan standar yang berlaku, namun hanya ada satu teori yang terdaftar yaitu terkait prosedur CAAT yang tidak dapat dilakukan, karena tidak wajib, relatif mahal dan membutuhkan keterampilan TI yang memadai. Laporan ini juga mencakup refleksi diri yang memungkinkan penulis untuk mengidentifikasi area untuk perbaikan dan juga area di mana penulis kuat. Refleksi diri ini akan menjadi batu loncatan bagi pertumbuhan penulis di masa depan.

---

This internship report is to evaluate the IT Audit Procedure in Auditing the Information System of PT XXX by KAP ABC. The scope of an audit was specifically regarding the Information Technology General Control (ITGC) of the client which is classified as Audit Support. Access control to physical facilities, computing infrastructure, applications, and data; security and compliance parts of the system development life cycle, change management controls, backup, and recovery, and operational controls over computing systems are all part of the ITGC's scope. The evaluation is carried out based on the IT Audit Life Cycle theory in Core Concepts of Information Technology Auditing by James E. Hunton and Information System Audit Standard issued by ISACA. The method of the evaluation is by comparing the applicable theory and standard with practice in the field. Based on the evaluation, it can be concluded that the majority of the IT Audit procedure process carried out by KAP ABC follows applicable theories and standards, however, there is only one theory listed regarding CAAT procedure that could not be performed, it is mainly because it was not mandatory, relatively expensive and requires sufficient IT skills. This report also includes self-reflection which enables the author to identify areas for improvement and also areas where the author is strong. This encounter will serve as a springboard for the author's future growth."

"Sekolah merupakan suatu bentuk lembaga pendidikan yang di dalamnya berlangsung kegiatan belajar mengajar, serta berbagai kegiatan lain yang mendukung terlaksananya proses belajar mengajar tersebut. Pihak-pihak yang berperan dalam sebuah sekolah formal, yaitu: guru, siswa, kepala sekolah, wakil kepala sekolah, petugas tata usaha, petugas perpustakaan, petugas piket, dan lain-lain. Semua pihak saling berhubungan satu sama lain dalam proses bisnis yang berjalan di sekolah. Hampir semua proses bisnis di sekolah memiliki keluaran berupa laporan yang diserahkan ke kepala sekolah secara berkala, misalnya laporan keuangan sekolah. Akantetapi, saat ini umumnya sekolah masih menggunakan cara yang tradisional dalam pengumpulan, pengolahan, dan pengelolaan data atau informasi yang dibutuhkannya, sehingga pelaksanaan proses bisnis dirasakan kurang efektif dan efisien. Hal ini disebabkan tidak terintegrasinya satu proses bisnis dengan proses bisnis yang lain, serta lamanya waktu pemrosesan data atau informasi dalam pembuatan laporan. Sebagai solusi dari permasalahan di atas, dibuatlah sebuah Sistem Informasi Sekolah.Sistem ini mengintegrasikan berbagai proses bisnis di sekolah, menjadi sarana pengumpulan data atau informasi, mengolah data atau informasi tersebut ke dalam bentuk laporan, serta mengelola data atau informasi tersebut. Kehadiran sistem ini diharapkan dapat mempermudah dan mempercepat proses pengumpulan, pengolahan, dan pengelolaan data atau informasi, serta mendukung pelaksanaan kegiatan belajar mengajar di sekolah. Laporan ini akan membahas mengenai pelaksanaan Proyek Mahasiswa dengan topik Pengembangan Sistem Informasi Sekolah, yang dilakukan dalam kurun waktu satu semester. Tahapan pengembangan sistem mengacu pada metodologi waterfall, yang terdiri dari tahap perencanaan, tahap analisis, tahap perancangan, tahap implementasi, dan tahap pengujian sistem. Proses yang terjadi pada setiap tahapan tersebut akan dijabarkan masing-masing pada Bab 3, Bab 4, Bab 5, dan Bab 6 dalam laporan ini."

"Badan Pemeriksa Keuangan Republik Indonesia (BPK RI) telah mengeluarkan Peraturan BPK RI Nomor 2 Tahun 2017 Pasal 11 yang menyebutkan bahwa pelaksanaan dan pemantauan tindak lanjut rekomendasi hasil pemeriksaan dilakukan melalui Sistem Informasi Pemantauan Tindak Lanjut (SIPTL) agar lebih efektif dalam mendokumentasikan, mengadministrasikan, serta mengolah data hasil pemantauan. Tingkat pemanfaatan Sistem Informasi / Teknologi Informasi (SI/TI) oleh pemeriksa khususnya terkait dengan proses pemeriksaan di lingkungan BPK masih belum mencapai target yakni berdasarkan Laporan Akuntabilitas Kinerja BPK RI Tahun 2017. Penelitian ini bertujuan untuk mengetahui faktor-faktor yang menjadi hambatan dalam pemanfaatan SI/TI dalam proses pemeriksaan. Penelitian ini merupakan jenis penelitian case study research, yakni menggunakan metode kuantitatif dengan survey untuk menganalisis faktor yang menjadi hambatan dalam pemanfaatan SI/TI pada proses pemeriksaan dan menggunakan metode entropi untuk pemeringkatan faktor-faktor yang menjadi hambatan tersebut. Penelitian ini dianalisis berdasarkan empat dimensi yakni teknologi, organisasi, lingkungan, dan sumber daya manusia. Dimensi teknologi menjadi dimensi yang memiliki bobot tertinggi sebagai hambatan dalam pemanfaatan SI/TI pada proses pemeriksaan. Dua hambatan teratas yang dihasilkan dari penelitian ini adalah masih kurangnya pelatihan yang diberikan kepada pengguna sistem serta ketersediaan infrastrukur TI (koneksi atau jaringan internet maupun intranet) yang belum memadai."