Pages

Wednesday, 12 December 2018

Audit Through The Computer dan Audit Around The Computer.

Audit Through The Computer


Audit Through The Computer adalah Audit yang berbasis komputer dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer. Pendekatan ini banyak digunakan dalam audit PDE. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.

Keunggulan pendekatan Audit Through the computer :
  1. Auditor memperoleh kemampuan yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
  2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
  3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.
  4. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  5. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
  6. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
Kelemahan Audit Through the computer:
  1. Biaya yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
  2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Contoh Audit Through the computer:
  1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
  3. Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.
  4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

Audit Around The Computer


Audit around computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. Dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer). Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box.

Keunggulan metode Audit around computer :
  1. Pelaksanaan audit lebih sederhana.
  2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit

Kelemahan metode Audit around computer:
  1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
  2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
  3. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
  4. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
  5. Tidak mencakup keseluruhan maksud dan tujuan audit.

Contoh audit around the computer:
  1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
  2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
  3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
  4. Item komputer yang diterapkan masih sederhana.
  5. Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.

Perbedaan antara Audit Through The Computer dengan Audit Around The Computer :

Audit Through The Computer
Audit Around The Computer
Proses atau cara mengaudit

Sudah menggunakan bantuan sotfware untuk memeriksa program-program dan file-file komputer yang ada di dalam komputer

Proses atau cara mengaudit

Pemeriksaan berdasarkan dokumen-dokumen yang nyata dan tidak perlu menggunakan bantuan software karena dapat di lihat dengan kasat mata

Volume input dan output

Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan. 
Sistem harus sederhana dan berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual.
Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem.
Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software. 


Auditor harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer.
Contoh Kasus :

Jurnal: Evy Herawati.(2008).AUDIT SISTEM INFORMASI APLIKASI PERSEDIAAN PADA PT SS.

 ABSTRAK
Tujuan penelitian adalah untuk mengevaluasi dan mengetahui sejauh mana sistem informasi aplikasi persediaan yang sedang berjalan (meliputi pengendalian manajemen dan pengendalian aplikasi) telah mampu memberikan informasi yang andal dan tempat waktu serta menekan resiko hingga pada tingkat yang dapat diterima oleh perusahaan juga memberikan rekomendasi-rekomendasi bagi perusahaan dalam rangka meminimalisasi resiko yang ada pada saat ini. Metode penelitian menggunakan “around the computer” adalah audit melalui pengujian dan pengevaluasian pengendalian manajemen, dalam menjalankan pengendalian input dan output hanya untuk sistem aplikasi persediaan berlandaskan mutu dari input dan output yang akan menghasilkan suatu laporan. Hasil dari penelitian ini adalah mengetahui aplikasi sistem informasi persediaan yang digunakan perusahaan SS telah memadai dan dapat memberikan informasi yang andal dan tepat waktu sehingga mempermudah Manajemen dalam mengambil suatu keputusan yang berkaitan dengan kebijakan persediaan.Kata kunci: audit, sistem informasi persediaan, pengendalian, perusahaan

Ringkasan:

Tujuan Audit Sistem Informasi Persediaan

Tujuan dari pelaksanaan audit sistem informasi persediaan ini adalah mengidentifikasi permasalahan yang terjadi pada sistem informasi persediaan, memastikan bahwa dokumen sumber yang di-input ke sistem aplikasi persediaan benar dan menghasilkan output yang akurat datanya, mengevaluasi kelemahan-kelemahan yang mungkin ditemukan di dalam sistem pengendalian internal, memberikan rekomendasi untuk memperbaiki kelemahan dan permasalahan yang terjadi pada sistem aplikasi persediaan pada PT SS, dalam rangka meminimalisasi resiko yang ada pada saat ini dan yang akan terjadi di kemudian hari.

Rencana Kerja Audit:

Rencana kerja audit yang akan dilakukan adalah menentukan ruang lingkup audit sistem informasi persediaan, persiapan audit lapangan dengan memperkenalkan diri dan memberitahukan maksud serta tujuan kedatangan kepada manajer IT dan manajer gudang, dan membuat kuesioner sesuai dengan ruang lingkup.

Instrumen Pengumpulan Bukti Audit:

Berikut ini metode audit guna pengumpulan bukti dilakukan dengan beberapa cara antara lain sebagai berikut:

Pertama, kuesioner dalam bentuk check list yang berisi daftar pertanyaan tentang Pengendalian Umum dan Pengendalian Aplikasi tentang sistem yang sedang berjalan. Kuesioner ini diisi oleh manajer dan karyawan yang berwenang. 

Kedua, wawancara. Dilakukan wawancara secara langsung terhadap manajer dan karyawan yang bersangkutan untuk mendapatkan informasi yang dibutuhkan mengenai gambaran secara rinci siklus persediaan gudang, bagaimana prosedur dan sistem informasi yang sedang berjalan serta memberikan pertanyaan tentang pengendalian umum dan pengendalian aplikasi yang berjalan di perusahaan.

Ketiga, observasi (pengamatan). Dilakukannya observasi untuk mengetahui gambaran umum perusahaan dan pengamatan terhadap sistem informasi persediaan gudang yang sedang berjalan pada karyawan yang berwenang. Dengan dilakukan pengamatan ini, dapat diketahui apakah prosedur dan sistem pengendalian internal sudah diterapkan dengan baik oleh karyawan yang berwenang.

Setelah melakukan pengumpulan dan pengevaluasian bukti terhadap sistem informasi yang berjalan, dapat disajikan laporan sebagai berikut:

Pertama, internal control, yakni:
  1. pengendalian sistem dilakukan secara berkala; 
  2. sistem yang berjalan saat ini cukup membantu proses persediaan; 
  3. sistem yang berjalan sudah dilakukan menurut standar perusahaan; dan 
  4. preventive control dilakukan jika sistem terjadi masalah dan tindakan secara tepat. 
Kedua, operational control, yakni:
  1. operational control yang berjalan di perusahaan masih kurang baik disebabkan perusahaan tidak memiliki genset saat listrik padam, akibatnya tidak dapat menjalankan system; 
  2. setiap karyawan harus terlebih dahulu absen pada mesin absen yang sudah disiapkan sebelum masuk kantor, tetapi tidak pernah dilakukan cek fisik secara berkala; 
  3. tidak terdapat prosedur maintenance hardware dan software, penanganan sistem hanya bersifat corrective controls atau dilakukan ketika terjadi troubleshooting; dan 
  4. dilakukan evaluasi kinerja karyawan dalam periode tertentu. 

Ketiga, security control, yakni: 
  1. setiap karyawan harus memasukkan user id sebelum menjalankan aplikasi; 
  2. program aplikasi yang dijalankan menggunakan MS Windows XP Service Pack 2; 
  3. hanya karyawan tertentu yang dapat mengakses aplikasi yang digunakan; 
  4. user tidak pernah melakukan update dan scan virus secara rutin ketika akan membuka atau meng-copy file; 
  5. backup software/data hanya ditempatkan di kantor (tidak ditempatkan di tempat lain), data perusahaan akan terancam tidak bisa recovery; 
  6. backup data/software tahunan perusahaan terdapat di komputer pribadi manajer IT; dan 
  7. aplikasi sistem masih sederhana digunakan dan mudah bagi karyawan dalam menjalankan sistem tersebut.
 
Keempat, input Control, yakni: 
  1. peng-input an data dilakukan menggunakan keyboarding oleh user; 
  2. untuk meng-input data, dibutuhkan dokumen sumber yang akan disimpan dalam suatu database; 
  3. pembagian tugas sesuai dengan bidang masing-masing karyawan; dan 
  4. teknik pengkodean barang yang rumit dipahami, khususnya karyawan baru. 

Kelima, output control, yakni: 
  1. output sudah didistribusikan dengan baik kepada mereka yang berhak menerima; 
  2. pendistribusian output telah dilakukan secara tepat waktu sehingga data dapat tersedia pada saat dibutuhkan; 
  3. terdapat pemeriksaan output sebelum barang dikirim kepada pelanggan; 
  4. terdapat rangkap output sebagai bukti bahwa barang terkirim dan sudah dibayar; dan 
  5. tidak ada ketentuan mengenai berapa lama output (laporan) harus disimpan. 

Keenam, application control, yakni: 
  1. software aplikasi yang digunakan mudah dalam penggunaanya; 
  2. software aplikasi juga mendukung dalam pembuatan aplikasi yang lain; 
  3. software aplikasi dapat di-update jika diperlukan versi yang terbaru; dan 
  4. software aplikasi pada tampilan menu yang belum bisa digunakan, sebaiknya di-update atau bila tidak diperlukan dihilangkan.
REFERENSI

Saturday, 27 October 2018

Dasar Audit Teknologi Informasi

KONSEP AUDIT TI
Audit Teknologi Informasi(TI) merupakan bentuk pengawasan serta pengendalian pada infrastruktur teknologi informasi. Pada dasarnya, tujuan audit adalah untuk memberitahu bahwa usaha atau bisnis yang sedang dilaksanakan berjalan dengan baik. Seiring dengan majunya teknologi saat ini, IT Auditor memiliki tantangan baru serta hal baru yang harus dipelajari seperti ruang lingkup audit sekarang yang meliputi cloud computing, virtualisasi, dan lain sebagainya.
Hal tersebut merupakan alasan auditor harus mengerti tentang urusan atau masalah perusahaan yang sedang dihadapi serta risiko dari urusan atau masalah tersebut agar proses audit dan kegiatan pendukung lainnya berjalan secara efektif. Maka dari itu, seorang Auditor harus menggali pengetahuan lebih dalam untuk meningkatkan skill dalam memecahkan masalah karena masalah yang terdapat pada perusahaan akan terus berkembang mengikuti jalannya teknologi.
Seorang Auditor juga dituntut dalam memperbaiki kelemahan-kelemahan internal controls yang terdapat pada perusahaan karena kelemahan-kelemahan ini dapat dicurangi oleh manager-manager yang berada pada perusahaan tersebut. Maka dapat disimpulkan bahwa tujuan utama dari audit adalah sebagai berikut:
  1. Memberikan kepastian kepada perusahaan bahwa internal controls berjalan dengan efektif.
  2.  Meningkatkan internal controls pada perusahaan dengan membantu perusahaan dalam mengindentifikasi kelemahan internal controls serta memberikan solusi yang cost-effective dalam mengatasi masalah tersebut.
PROSES AUDIT TI
Terdapat istilah dasar yang harus dipahami pada proses audit yaitu internal controls. Internal controls merupakan sebuah mekanisme yang memastikan bahwa proses pada dalam sebuah perusahaan bekerja dengan benar karena setiap sistem dan proses yang ada pada sebuah perusahaan esensinya dibentuk untuk mencapai sebuah tujuan yang spesifik dari perusahaan.
Internal controls memiliki beberapa tipe yaitu:
1.      Preventive control
Sesuai dengan namanya, preventive control merupakan kontrol pada perusahaan yang bersifat preventif atau bersifat mencegah.
2.      Detective control
Detective control merupakan kontrol yang mencatat sebuah kegiatan yang telah berlalu (logging) sehingga kegiatan dapat ditinjau bila terdapat kejanggalan.
3.      Reactive control
Reactive control merupakan kontrol yang memiliki sifat menyerupai preventive control dan detective control. Kontrol ini tidak bersifat mencegah namun apabila kontrol ini menemukan sebuah kejanggalan, kontrol ini akan segera memberitahu dan melakukan pembenahan sama halnya seperti Antivirus pada computer. Oleh karena itu kontrol ini sering disebut sebagai kontrol reactive.
            Pada setiap kontrol pasti memiliki sebuah celah atau kelemahan. Oleh karena itu tahap pertama pada sebuah audit adalah menentukan apa yang harus diaudit dan setelah itu barulah dilakukan proses audit dengan 6 fase besar audit yaitu:
1.      Perencanaan
2.      Dokumentasi
3.      Penemuan masalah dan validasi
4.      Pengembangan solusi
5.      Pembuatan laporan
6.      Issue Tracking

Teknik Audit
Ada 13 teknik audit yaitu:
1.      Audit pengendalian Entity Level
2.      Audit data centers dan disaster recovery
3.      Audit  switch, routers dan firewalls
4.      Audit sistem operasi Windows
5.      Audit sistem operasi Linux
6.      Audit web server dan web aplikasi
7.      Audit database
8.      Audit penyimpanan
9.      Audit lingkungan virtual
10.  Audit WLAN dan mobile devices
11.  Audit aplikasi
12.  Audit cloud computing dan outsourced operations
13.  Audit proyek perusahaan/organisasi

Standard dan Kerangka Kerja
Dengan dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang diproses adalah benar. Beberapa jenis standar kontrol yaitu:
1.      SARBOX (Sarbanes-Oxley Act)
Yaitu merupakan peraturan yang ditandatangani Presiden George W.Bush tanggal 30 juli 2012 untuk mereformasi dunia pasarmodal Amerika Serikat. Tujuan SARBOX yaitu:
a)      Meningkatkan akuntabilitas manajemen dengan memastikan bahwa manajemen akuntan dan pengacara memiliki tanggung jawab atas informasi keuangan yang menjadi tanggung jawab mereka.
b)      Meningkatkan pengungkapan dengan berusaha untuk menyatakan bahwa beberapa kejadian kunci dan transaksi luar biasa tidak mendapatkan pengawasan hanya karena tidak disyaratkan untuk diungkap di publik.
c)      Meningkatkan pengawasan rutin yang lebih intensif oleh SEC.
d)      Meningkatkan akuntabilitas akuntan.
2.      COBIT (Control Objectives for Information and Related Technology)
Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan merupakan standar terbuka yang dikembangkan oleh ISACA melalui ITGI (Information and Technology Governance Institute) pada tahun 1992. Tujuan dari COBIT yaitu untuk mengembangkan melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.
3.      ISO 17799
standar untuk sistem manajemen keamanan informasi meliputi dokomen kebijakan keamanan informasi, alokasi keamanan informasi tanggung-jawab,menyediakan semua para pemakai dengan pendidikan dan pelatihan didalam keamanan informasi, mengembangkan suatu sistem untuk pelaporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengendalikan pengkopian perangkat lunak kepemilikan, surat pengantar arsip organisatoris, mengikuti kebutuhan perlindungan data, dan menetapkan prosedure untuk mentaati kebijakan keamanan.
Regulasi Audit
Kerangka danStandar seiring perkembangan teknologi informasi (IT) selama akhir abad ke-20, IT departemen dalam setiap organisasi biasanya mengembangkan metode sendiri untuk mengelola operasi. Akhirnya, kerangka kerja dan standar muncul untuk memberikan panduan bagi pengelolaan dan evaluasi proses TI.  Beberapa kerangka kerja dan standar yang paling menonjol saat ini terkait dengan penggunaan teknologi.          
Manajemen Risiko
            Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan organisasi dalam mencapai tujuan. Perencanaan strategis perusahaan mencakupi pertimbangan risiko kegagalan organisasi. Manajemen risiko berpengaruh pada perencanaan audit. Auditor melakukan evaluasi kendali internal sebagai sarana penghindaran risiko.
Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi manajemen dan auditor internal korporasi, sehingga auditor internal harus paham proses dan sarana untuk identifikasi, penilaian, pengukuran dan penetapan tingkat risiko (risk assessment) sebagai dasar menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas menghadapi risiko internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan dinilai-diukur terfokus pada pengamanan sasaran strategis korporasi.
Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi operasional perusahaan teraudit mengandung risiko, manajemen perusahaan harus membentuk mekanisme untuk mengenali & menghadapi perubahan tersebut. Basis utama manajemen risiko adalah asesmen risiko. Untuk keberlangsungan usaha, asesmen risiko merupakan tanggungjawab manajemen yang bersifat integral dan terus menerus, karena manajemen tak dapat memformulasikan sasaran dengan asumsi sasaran akan tercapai tanpa risiko atau hambatan.
Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi adalah:
a)       Pesaing meluncurkan produk baru
b)       Perubahan teknologi menyebabkan jasa atau produk tidak laku
c)       Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan
d)       Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing
e)     KKN menggerus laba dan membuat perusahaan keropos








Monday, 28 May 2018

Peran Desain Grafis

Ini adalah tugas tambahan Saya ketika saya terlambat masuk pada mata kuliah Peng. Animasi dan Desain Grafis. Konsekuensi dari keterlambatan saya adalah saya harus membuat video tentang desain grafis maka dari itu saya mengambil tema peran dari desain grafis. Berikut adalah videonya:



Sebelumnya saya mohon maaf untuk teks pada video yang terlalu cepat dan pengerjaan tugas yang terbilang lambat dikarenakan akun Youtube saya ter-suspend tanpa hal yang jelas. Jadi saya harus upload sendiri ke blog ini dan Edpuzzle. Gomennasai.

Berikut ini adalah link kelas saya pada Edpuzzle:


dan link langsung pada video





Thursday, 29 March 2018

Tugas Softskill Animasi - About Me

Dalam post ini, Saya akan memberikan gambaran umum tentang potensi dan kelemahan pada diri saya melalui video sederhana yang Saya buat. Video ini dibuat menggunakan trio Adobe yaitu: Photoshop, After Effect, dan Premiere Pro. Sebenernya video ini untuk tugas Softkill Animasi dan harus dipublish lewat blog jadi yaudah lah yaa silahkan menonton.

Nama  : Qaddafi Putra G.
Npm    : 15115470
Kelas   : 3KA09



Wednesday, 17 January 2018

Pengolahan Citra dan MATLAB

Seiring berjalannya waktu, banyak hal yang telah berubah dalam dunia pencitraan. Pada masa kini, orang sangat gemar berfoto ria bersama karibnya, keluarganya, ataupun hanya sekedar hobi. Sebenarnya, sudah dari dulu orang-orang melakukan hal narsis seperti ini hanya saja, pada kala itu jika orang ingin berfoto harus membeli sebuah kamera yang harganya lebih mahal jika dibandingkan masa sekarang. Paling tidak mereka harus mengeluarkan uang untuk menyewa tukang foto. Belum lagi pada saat itu kamera tepisah menjadi dua bagian. Ada yang hanya untuk memfoto dan hanya untuk merekam.