Hasil Pencarian  ::  Simpan CSV :: Kembali

"Laporan magang ini membahas mengenai evaluasi atas penyusunan kertas kerja audit PT JK pada tahap penyelesaian yang dilaksanakan oleh KAP XYZ untuk tahun buku 2020. PT JK adalah perusahaan yang bergerak di bidang perkebunan, perdagangan, dan jasa. Evaluasi pada laporan magang ini difokuskan pada kesesuaian proses penyusunan kertas kerja audit PT JK pada tahap penyelesaian yang dilaksanakan dengan kerangka evaluasi yang meliputi Standar Audit (SA). Berdasarkan evaluasi yang dilakukan terhadap proses penyusunan kertas kerja audit pada tahap penyelesaian yang dijalankan, dapat disimpulkan bahwa hampir semua tahap yang terlibat dalam proses tersebut sudah sesuai dengan standar yang berlaku. Selain itu, dilakukan juga refleksi diri untuk mengetahui hal yang telah berjalan dengan baik dan kurang baik serta kekurangan dan kelebihan yang diperoleh dari hasil memahami diri sendiri selama menjalankan kegiatan. Refleksi ini meliputi meningkatnya pemahaman proses audit, ketelitian, dan kemampuan bertanya, serta menyadari kurangnya rasa percaya diri, kemampuan untuk bekerja di bawah tekanan, sifat kritis dan skeptis, dan adanya sikap mudah menyerah dan malas. Dengan demikian, disusunlah rencana yang akan dilakukan agar dapat memperbaiki dan mengembangkan diri untuk menjadi lebih baik lagi.

---

This internship report discusses the evaluation of audit working papers compilation for PT JK at the completion stage conducted by KAP XYZ for the book year of 2020. PT JK is a company specializing in plantation, trade and services. The evaluation of this internship report focuses on the compatibility of the audit working papers compilation for PT JK at the completion stage with the evaluation framework which includes Standar Audit (SA). Based on the evaluation of the audit working papers compilation process, it can be concluded that almost all of the steps in said process are in accordance with applicable standards. Furthermore, self-reflection is carried out to find out what goes well and what does not as well as strengths and weaknesses acquired from understanding oneself while performing the activity. The self-reflection includes improvement of understanding the audit process, thoroughness and questioning skills, as well as realizing lack of self-confidence, ability to work under pressure and critical and skeptical attitude and having the attitude of a quitter and lazy person. Thus, plans are arranged in order to improve oneself for the better."

"Tujuan dari penelitian ini adalah untuk menganalisis kebutuhan unit SPI pada Universitas X atas sistem informasi dalam mendokumentasikan kertas kerja audit dan mendesain rancangan dokumentasi kertas kerja audit secara elektronik yang terintegrasi dalam satu aplikasi database. Kertas kerja audit elektronik dirancang dengan model Framework For The Aplication of System Thinking (FAST). Dokumentasi kertas kerja audit dilakukan untuk mengumpulkan dokumen-dokumen selama melakukan kegiatan audit yang berasal dari sumber manapun dan memiliki hubungan dengan lingkup audit. Kegiatan audit dimulai dari perencanaan, survei pendahuluan, evaluasi pengendalian manajemen, pengujian substantif, pelaporan dan tindak lanjut hasil audit. Metode penelitian yang digunakan adalah metode kualitatif dengan pendekatan single case study. Metode pengumpulan data dilakukan dengan cara observasi, wawancara dan dokumentasi yang didapatkan. Implikasi Penelitian ini adalah memfasilitasi unit SPI agar pendokumentasian kertas kerja audit dilakukan secara elektronik dan terintegrasi sehingga dokumen kertas kerja audit tersebut lengkap dan terintegrasi.

---

The study aims to analyze the needs of the SPI unit at the X University for information systems in documenting the audit work papers and designing the electronic audit paperwork documentation that is integrated in one database application. Electronic audit paperwork designed with Framework For The Application Of System Thinking (FAST) model.

Documentation of audit work papers is undertaken to collect documents during audit activities originating from any source and related to the scope of the audit. Audit activities start from planning, preliminary survey, evaluation of management control, substantive testing, reporting and follow up of audit result.

The research method used is qualitative method with single case study approach. Methods of data collection were acquired by observation, interview and documentation obtained. The Implications of this research is to facilitate the SPI unit to document audit paperwork electronically and integrated so that the audit paperwork document is complete and integrated."

"ABSTRAKHasil audit TI tahun 2016 merekomendasikan BPK RI untuk membuat kebijakan terkait keamanan data dan informasi, agar dapat menerapkan tata kelola teknologi informasi dan komunikasi (TKTIK) BPK RI. Sebagai pemeriksa pemeriksa eksternal pemerintah, BPK RI wajib untuk melaksanakan UU Nomor 15 Tahun 2006 tentang BPK. Di dalamnya menyuratkan bahwa BPK RI harus mengamankan data kertas kerja pemeriksaan (KKP) dan membatasi pemakaiannya hanya untuk keperluan pemeriksaan saja. BPK RI menggunakan Sistem Aplikasi Pemeriksaan (SiAP) untuk mendokumentasikan KKP yang sudah didapatkan dan diolah saat pemeriksaan. Karena itu, SiAP sebagai sistem elektronik strategis BPK RI harus dilengkapi dengan fasilitas yang menjamin keamanan informasinya. Hal itu sejalan dengan Permenkominfo tentang sistem manajemen pengamanan informasi. Dari kebutuhan tersebut, maka kebijakan keamanan informasi terhadap SiAP menjadi prioritas untuk dibuat terlebih dahulu sebelum dokumen dan aksi lainnya sesuai urutan tata dokumen keamanan informasi. Kebijakan keamanan informasi ini disusun dengan menggunakan ISO/IEC 27001 sebagai kerangka utama, ISO/IEC 31000 terkait konteks organisasi, dilengkapi dengan NIST SP 800-53r4 dan elemen-elemen dari penelitian sebelumnya. Penelitian ini disusun mulai dari perumusan masalah, penyusunan kerangka kerja, penyusunan kebijakan penanganan risiko keamanan informasi (focus group discussion/FGD bersama pelaku TIK di BPK RI), hingga menghasilkan kebijakan keamanan informasi terhadap SiAP.

---

ABSTRACT

The result of IT Audit on 2016 recommended BPK RI to construct data and information security policy to comply with Information and Communication Technology governance in BPK. As independent external auditor of government, BPK RI must conform with Law number 15 of 2016 regarding BPK RI. It states that BPK RI must secure audit workpaper and limit its use for audit purposes only. BPK RI use Sistem Aplikasi Pemeriksaan (SiAP) to record audit workpapers which are obtained and processed during the audit. Consequently, as strategic electronic system of BPK RI, SiAP must be equipped by facilities which ensure its security of information. It is aligned with the Minister of Communication and Information Regulation regarding the information security management system. From those needs, the information security policy for SiAP is a priority to be made foremost before the documents and other actions in accordance with the order of information security document system. This information security policy was prepared using ISO / IEC 27001 as the main structure, ISO / IEC 31000 related to organizational context, supplemented with NIST SP 800-53r4 and elements from former researchs. This research was compiled starting from the formulation of the problem, the forming of the framework, the compiling of information security risk management policies (focus group discussions / FGDs with ICT actors in BPK RI), until producing information security policy for SiAP."