Sabtu, 23 Desember 2017

MANAJEMEN RESIKO

1.      Management Resiko

Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.

    Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
    Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya

Istilah lain dari pengertian resiko adalah (risk) atau risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. [3] Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
2.      Fungsi Pokok Manajemen Risiko

Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
a.       Menemukan Kerugian Potensial
      Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh perusahaan.
b.      Mengevaluasi Kerugian Potensial.
      Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
c.       Memilih Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
      Pada pokoknya ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu :  mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan dan menghindari.  Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.




3.       Metode Identifikasi Resiko
  1. Analisis data historis
  2. Pengamatan dan survei
  3. Pengacuan (benchmarking)
  4. Pendapat ahli
Analisis Data Historis
Merupakan Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi
Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting
Pengamatan dan Survei
Merupakan Melakukan investigasi atau pencarian data langsung di tempat kejadian
Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati
Pengacuan(benchmarking)
Merupakan Mencari informasi tentang resiko di tempat atau perusahaan lain
Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.
Pendapat Ahli
Merupakan Mencari informasi dari ahli di bidang resiko tertentu.
Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

4.      Jenis Resiko yang dijumpai dalam perusahaan
Jenis Resiko dalam Perusahaan salah satu nya antara lain :
  • Resiko Operasional
Resiko Operasional terdiri dari :
  • Resiko SDM
Resiko SDM merupakan aset terpenting dalam perusahaan atau organisasi, terutama bagi perusahaan penyedia jasa. Semakin tinggi komponen jasa yang ditawarkan perusahaan, semakin tinggi nilai dan peran SDM.
  • Resiko produktivitas
Risiko Produktivitas adalah risiko produk kesalahan dalam aktivitas berkaitan dengan penyimpangan hasil atau tingkat produktivitas yang diharapkan karena adanya penyimpangan dari variable yang mempengaruhi prodiktivitas kerja.
  • Resiko teknologi
Merupakan suatu proses identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.
  • Resiko inovasi
Resiko inovasi adalah potensi penyimpangan hasil karena terjadinya pembaharuan, modernisasi atau tranformasi dalam proses produksi. Penyimpangan positif (perbaikan kinerja) terjadi apabila inovasi tersebut membantu proses operasi.
  • Resiko sistem
 Resiko sistem adalah potensi penyimpangan hasil karena adanya cacat atau ketidak sesuaian sistem dalam operasi perusahaan.
  • Resiko proses
 Resiko proses adalah risiko mengenai potensi penyimpangan dari hasil yang diharapkan dari proses karena ada penyimpangan atau kesalahan dalam kombinasi sumber daya (SDM, keahlian, metode, peralatan, teknologi dan material) dan karena perubahan lingkungan

  1. Pengambilan keputusan Manajemen resiko
Ada 4 kelompok :
  1. Certainty
Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming,kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk.
       2. Risk
Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakah membeli barang tersebut atau tidak.
        3. Uncertainty
Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya.
        4. Conflict
 keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan).

Sumber:

https://mazda4education.wordpress.com/2010/11/07/teknik-pengambilan-keputusan/
http://www.fourseasonnews.com/2012/10/pengertian-risiko-proses.html
http://www.fourseasonnews.com/2012/10/pengertian-risiko-sistem.html
http://www.fourseasonnews.com/2012/10/pengertian-risiko-inovasi.html
https://www.dictio.id/t/it-risk-management/3250
Diposting oleh di Tidak ada komentar:

AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI

1. PENGERTIAN

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

2. TUJUAN

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
  1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
  2. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Adapun tujuan yang lain adalah :
  • .      Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.

  • .      Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan str

 3. PENGENDALIAN UMUM

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:


a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

RUANG LINGKUP AUDIT  SISTEM INFORMASI 


Ruang lingkup ini dapat berupa seluruh kegiatan atau dapat juga hanya mencakup bagian tertentu dari program/aktivitas yang dilakukan. Periode audit juga bevariasi, bisa untuk jangka waktu satu minggu, beberapa bulan, satu tahun bahkan untuk beberapa tahun, sesuai dengan tujuan yang ingin dicapai.
Audit sistem informasi bertujuan untuk mengindentifikasi kegiatan, program dan aktivitas yang masih memerlukan perbaikan, sehingga dengan rekomendasi yang diberikan nantinya dapat di capai perbaikan atas pengelolaan berbagai program dan aktivitas pada perusahaan tersebut. Berkaitan dengan tujuan ini titik berat audit diarahkan terutama berbagai objek audit yang diperkirakan dapat diperbaiki di masa yang akan datang, disamping juga mencegah kemungkinan terjadinya berbagai kerugian.

PENGENDALIAN APLIKASI

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

Pengendalian Aplikasi Terdiri Dari :
1).   Pengendalian masukan atau input controls.
2).   Pengendalian proses pengolahan data atau process controls.
3).   Pengendalian keluaran atau output controls.

1)      Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
•         Data transaksi yang ditulis oleh pelaku transaksi salah.
•         Kesalahan pengisian dengan kesengajaan disalahkan.
•         Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.
Batch Sistem
Cara pemrosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel) dokumen, dan delayed processing system (pengolahan bersifat tertunda, yaitu updating data di  komputer tidak sama dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
—  Data Capturing
—  Batch Data Preparation
—  Batch Data Entry
—  Validation

2)      Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

3)      Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.

FUNGSI INTERNAL AUDITOR

Pada mulanya internal auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan pembukuan semata-mata.
Akan tetapi mencakup pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi, sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan tanggung jawab yang dibebankan kepadanya.
Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci:
  • 1.     Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan         apakah   prinsip akuntansi benar-benar telah dilaksanakan.
  • 2.     Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan     prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
  • 3.     Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan          penyelesaian.
Diposting oleh di Tidak ada komentar:

Minggu, 19 November 2017

Audit Teknologi Sistem Informasi

 Definisi Audit
Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Pengertian auditmenurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.

Sedangkan menurut pendapat beberapa ahli audit dapat di artikan sebagai berikut, yaitu :
a.      Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.
b.     Menurut The American Accounting Association’s Committee on Basic Auditing Concepts(Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.
c.      Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

Sistem Informasi
Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.
Pengertian sistem informasi menurut pendapat para ahli, yaitu :
a.      Menurut John F. Nash
Sistem Informasi adalah kombinasi dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan komunikasi yang penting, proses atas transaksi-transaksi tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar pengambilan keputusan yang tepat.

b.     Menurut Henry Lucas
Sistem Informasi adalah suatu kegiatan dariprosedurprosedur yang diorganisasikan, bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan keputusan dan pengendalian di dalam.

Tujuan Audit Sistem Informasi
1.     Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.     Menjaga Integritas Data
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.     Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4.     Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Tahapan Audit Sistem Informasi

a.     Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:
·       Penetapan ruang lingkup dan tujuan audit
·       Pengorganisasian tim audit
·       Pemahaman mengenai operasi bisnis klien
·       Kaji ulang hasil audit sebelumnya
·       Penyiapan program audit

b.     Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c.      Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d.     Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

a.     Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

b.     Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

c.      Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

d.     Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.
e.      Penyelesaian Audit (Completion of The Audit)
Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

Metode Pengumpulan Data
Ada berbagai metode pengumpulan data yang dapat dilakukan dalam sebuah penelitian. Metode pengumpulan data ini dapat digunakan secara sendiri-sendiri, namun dapat pula digunakan dengan menggabungkan dua metode atau lebih. Beberapa metode pengumpulan data antara lain:

 

1.   WAWANCARA

Wawancara adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Seiring perkembangan teknologi, metode wawancara dapat pula dilakukan melalui media-media tertentu, misalnya telepon, email, atau skype. Wawancara terbagi atas dua kategori, yakni wawancara terstruktur dan tidak terstruktur.

a.     Wawancara terstruktur

Dalam wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa yang hendak digali dari narasumber. Pada kondisi ini, peneliti biasanya sudah membuat daftar pertanyaan secara sistematis. Peneliti juga bisa menggunakan berbagai instrumen penelitian seperti alat bantu recorder, kamera untuk foto, serta instrumen-instrumen lain.

b.     Wawancara tidak terstruktur

Wawancara tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin penting dari masalah yang ingin digali dari responden.

2.   OBSERVASI

Observasi adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi menjadi dua kategori, yakni:

a.     Participant observation

DALAM PARTICIPANT OBSERVATION, PENELITI TERLIBAT SECARA LANGSUNG DALAM KEGIATAN SEHARI-HARI ORANG ATAU SITUASI YANG DIAMATI SEBAGAI SUMBER DATA.

 

b.     Non participant observation

Berlawanan dengan participant observation, non participant observation merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.

 

3.       ANGKET (KUESIONER)

Kuesioner merupakan metode pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas.
Berdasarkan bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yakni kuesioner terbuka dan kuesioner tertutup. Kuesioner terbuka adalah kuesioner yang memberikan kebebasan kepada objek penelitian untuk menjawab. Sementara itu, kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban untuk dipilih oleh objek penelitian. Seiring dengan perkembangan, beberapa penelitian saat ini juga menerapkan metode kuesioner yang memiliki bentuk semi terbuka. Dalam bentuk ini, pilihan jawaban telah diberikan oleh peneliti, namun objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan mereka.

4.       STUDI DOKUMEN

Studi dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:

a.     Dokumen primer

Dokumen primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu peristiwa, misalnya: autobiografi

 

b.     Dokumen sekunder

Dokumen sekunder adalah dokumen yang ditulis berdasarkan oleh laporan/ cerita orang lain, misalnya: biografi.

Referensi
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)