Hasil Pencarian  ::  Simpan CSV :: Kembali

"Dengan perkembangan jaman yang sangat pesat, sistem informasi menjadi suatu hal yang tidak dapat dipisahkan dari proses bisnis perusahaan. Sistem informasi dapat membantu proses bisnis perusahaan menjadi lebih mudah, efektif, dan efisien. Meskipun sistem informasi dapat memudahkan proses bisnis perusahaan secara keseluruhan, sistem informasi juga tak luput dari risiko yang dapat ditimbulkannya. Oleh karena itu, perlu adanya pengendalian dari perusahaan untuk meminimalkan risiko dari sistem informasi yang dimilikinya. Audit sistem informasi juga perlu dilakukan untuk menguji apakah pengendalian yang dimiliki perusahaan telah berjalan efektif sesuai dengan kebutuhan perusahaan. Laporan magang ini membahas proses audit sistem informasi yang dilakukan selama Penulis melaksanakan kegiatan magang pada Badan ABC-Penyelenggara Jaminan Sosial.

---

In rapid globalization era, information system becomes an integrated part in the organization business process. Information system can help organizations business process becomes easier, efficient and effective. Eventhough, information system can make organizations overall business process easier, it also has some risks. Therefore, organization should have some controls to minimize the risks of its information system. Audit of information system audit should also be conducted to review and test whether those controls are effective in accordance with organization business needs. This report discusses about information system audit process during Authors internship program in Badan ABC-The Organizer of Social Security."

"ABSTRAK<>br>Laporan magang ini membahas pelaksanaan audit sistem informasi di KAP ABC. Pembahasan yang dilakukan merupakan hasil dari observasi selama pelaksanaan magang di KAP ABC, serta hasil dari studi literatur atas teori dan standar yang berkaitan. Standar yang digunakan dalam laporan magang ini merupakan International Standard on Auditing yang berkaitan dengan sistem informasi, yaitu diantaranya ISA 315, ISA 330, ISA 530, dan ISA 265. Hasil laporan magang ini menyimpulkan bahwa pelaksanaan audit sistem informasi di KAP ABC telah sesuai dengan teori yang terkait dan standar ISA 315, ISA 330, ISA 530, dan ISA 265.

---

ABSTRACT<>br>This internship report discusses the implementation of information system audit in KAP ABC. The discussion undertaken is the result of observations during the internship at KAP ABC, as well as the results of a literature study of related theories and standards. The standards used in this internship report is the International Standards on Auditing related to information system, including ISA 315, ISA 330, ISA 530, and ISA 265. The result of this internship report concludes that the implementation of information system audit in KAP ABC has been in accordance with prevailing theory and standard ISA 315, ISA 330, ISA 530, and ISA 265. "

"Seiring berjalannya waktu hingga saat ini, manajemen Bank XYZ menilai bahwa value proposition yang ditawarkan oleh Bank XYZ sudah tidak relevan dengan kondisi saat ini. Hal inilah yang menjadi salah satu dasar Bank XYZ untuk melakukan transformasi digital. Terdapat tiga alasan Bank XYZ harus melakukan transformasi digital, yang pertama adalah jenis bisnis yang sudah tidak relevan dengan kondisi saat ini. Kedua, existing portofolio produk Bank XYZ yang sudah ketinggalan zaman. Ketiga, kompetisi yang semakin beragam, karena sekarang kompetisi layanan keuangan tidak hanya diisi oleh perbankan saja, namun financial technology (fintech) juga turut hadir dalam kompetisi ini. Penelitian ini menghasilkan perencanaan strategis yang mencakup strategi SI, strategi TI, dan strategi manajemen SI/TI yang selaras dengan 4 strategi bisnis yang sudah didefinisikan pada rencana bisnis bank dan satu strategi berdasarkan analisis lingkungan bisnis. Strategi SI yang dihasilkan adalah ada sebanyak 34 (tiga puluh empat) aplikasi yang dibutuhkan oleh Bank XYZ di masa mendatang. Aplikasi tersebut terdiri dari 3 (tiga) aplikasi pada kategori strategic, 1 (satu) aplikasi pada kategori high potential, 19 (Sembilan belas) aplikasi pada kategori key operational, dan 11 (sebelas) aplikasi pada kategori support. Ke-34 (tiga puluh empat) aplikasi ini diharapkan dapat membantu Bank XYZ dalam melaksanakan strategi bisnisnya. Strategi TI yang dihasilkan menuntut pembaruan operating system dari server server yang sudah tidak didukung oleh principal. Strategi manajemen SI/TI yang dihasilkan menuntut perbaikan tata kelola TI yang diperlukan Bank XYZ di masa mendatang. Penyediaan dokumen pedoman pelaksanaan, standar pelaksanaan operasional dan pelaporan mengacu pada ketentuan – ketentuan dari regulator baik OJK (Otoritas Jasa Keuangan) maupun BI (Bank Indonesia).

---

As time has passed until now, the management of Bank XYZ has evaluated that the value proposition offered by Bank XYZ is no longer relevant to the current conditions. This is one of the foundations for Bank XYZ to undergo digital transformation. There are three reasons why Bank XYZ needs to undergo digital transformation. First, the type of business is no longer relevant to the current conditions. Second, Bank XYZ's existing product portfolio is outdated. Third, the competition has become more diverse, as financial technology (fintech) is now also present in the competition, not just traditional banks. This research has resulted in a strategic plan that includes IS (Information Systems) strategy, IT (Information Technology) strategy, and IS/IT management strategy that aligns with the four business strategies defined in the bank's business plan, and one additional strategy as result from business environmental analysis. The resulting IS strategy includes a total of 34 (thirty-four) applications that will be needed by Bank XYZ in the future. These applications consist of 3 (three) applications in the strategic category, 1 (one) application in the high potential category, 19 (nineteen) applications in the key operational category, and 11 (eleven) applications in the support category. These 34 applications are expected to assist Bank XYZ in implementing its business strategy. The resulting IT strategy requires updating the operating system of servers that are no longer supported by the principal. The resulting IS/IT management strategy requires improving the IT governance necessary for Bank XYZ in the future. The provision of implementation guidelines, operational implementation standards, and reporting refer to the provisions set by regulators such as OJK (Otoritas Jasa Keuangan) and BI (Bank Indonesia).

"

"Untuk menjamin pencapaian kinerja berkelanjutan, salah satu strategi PT. Semen Gresik (Persero) Tbk. adalah meningkatkan kualitas aset utamanya yaitu information capital. Sejak kuartal IV tahun 2007, sejalan dengan penyusunan strategi dan pengembangan bisnis Perseroan, dilakukan pula penyusunan strategi dan masterplan khusus bidang program teknologi informasi dan komunikasi (ICT) yang dinilai memiliki peran strategis dalam mencapai tujuan bisnis Perseroan.Investasi dana dan kepedulian manajemen yang sedemikian besar terhadap implementasi master plan program ICT, memerlukan adanya pemeriksaan terhadap tata kelola teknologi informasi dan komunikasi Perseroan apakah sejalan dengan strategi bisnis dan mampu menjadi penguat faktor penunjang. Audit tata kelola teknologi informasi dan komunikasi menggunakan Maturity Assesment Tools - COBIT 4.1 yaitu penilaian tujuan bisnis melalui IT Balanced Scorecard dan audit proses TI untuk memperoleh gambaran tingkat kematangan saat ini dan kesenjangan terhadap rencana jangka pendek maupun jangka panjang yang masih perlu diperbaiki.Dari hasil audit, diperoleh tingkat kematangan tata kelola teknologi informasi dan komunikasi Perseroan saat ini berada pada level antara 2 (Repeatable but Intuitive) dan 3 (Defined Process). Perbaikan mendasar yang diperlukan adalah pembentukan unit kerja yang bertanggung jawab terhadap pelaksanaan internal kontrol TI serta dokumentasi kebijakan umum dan proses tata kelola teknologi informasi dan komunikasi, sehingga pengawasan terhadap pelaksanaan kebijakan dapat dilakukan secara efektif dan menjamin adanya penerapan IT Governance.

---

To ensure the achievement of sustainable performance, one of PT. Semen Gresik (Persero) strategies is to improve the quality of information capital. Since the fourth quarter of 2007, in line with it's formulation of strategy and business development roadmap, the Company also prepares the strategy and master plan of information and communication technology (ICT) to support the business strategies. The Company considers that ICT has a strategic role in achieving the Company business goals.

Investment funds and great concern of management on the implementation of ICT master plan, requires audit on Information and Communication Technology governance, to review whether its implementation in line with the company's business strategies and effectively function as supporting factors in achieving the goals of the company. The audit of ICT governance use the Maturity Assesment Tools - COBIT 4.1, by scoring the business goals using IT Balanced Scorecard to determine the IT goals, and ICT audit process to obtain the current maturity level and to acquire the gap from the sort and long term maturity level target that needs to be fixed.

The audit results show that current maturity level of the company's ICT is in score range of 2 (Repeatable but Intuitive) and 3 (Defined Process). The fundamental improvements is necessary to establish working unit that responsible for the implementation of ICT internal controls and documentation of IT governance policies. It will enable the company to monitor the policy implementation effectively and ensure adequate implementation of IT Governance."

"Sistem informasi merupakan salah satu hal yang dibutuhkan oleh perusahaan untuk menyediakan informasi yang tepat waktu, cepat, akurat, dan relevan dalam bentuk yang terorganisir. Sistem informasi membawa berbagai efisiensi dan kemudahan namun membawa risiko baru. Oleh sebab itu, dibutuhkan pengendalian pada sistem informasi yang dapat menjaga dan mengelola risiko-risiko tersebut. Laporan magang ini menjelaskan audit atas sistem informasi (pengendalian-pengendalian pada sistem informasi) pada PT. CTR yang dilaksanakan oleh penulis selama menjalani program magang.

---

Having Information System is an important requirement for most of companies to be able providing timely, fast, accurate and relevant information in well organized form. The availability of Information System will help to create work efficiency, however, it also brings some risks. Therefore, it is required to have an appropriate control of the Information System to watch and properly manage all appeared risks. This Internship Report provides auditing process and control upon information system at PT. CTR where the writer was assigned to work on internship program."

"Laporan magang ini membahas proses audit akun kas dan bank pada Badan Hukum Publik BCDE. BCDE adalah sebuah entitas pengelola dana jaminan sosial di Indonesia. Pembahasan difokuskan pada satu dari empat program yang dimiliki BCDE, yaitu Program Jaminan Kematian pada Kantor Pusat BCDE. Proses audit yang dibahas mulai dari tahap penerimaan dan keberlanjutan klien, praperencanaan, perencanaan, audit lapangan serta pelaporan. Prosedur yang dilakukan adalah konfirmasi bank dan pengecekkan rekonsiliasi bank. Selain itu, laporan ini juga membahas mengenai prosedur uji pengendalian akun yang memiliki kaitan erat dengan akun kas dan bank, yaitu akun beban jaminan. Uji pengendalian ini dilakukan pada Kantor Cabang dari BCDE. Berdasarkan prosedur audit yang dilakukan oleh KAP RST Indonesia, akun kas dan bank Program Jaminan Kematian pada Kantor Pusat Badan Hukum Publik BCDE dinyatakan bebas dari salah saji material.

---

This internship report explains the audit process of cash and bank account in Public Legal Entity BCDE. BCDE is an entitity which manages social security fund in Indonesia. This report focuses on one of four programs owned by BCDE, namely Death Security Program. The audit procedure was conducted at BCDE?s Central Office. Audit process explained consists of client acceptance and continuance, preplanning, planning, audit fieldwork and reporting. The procedures performed are bank confirmation and reconciliation. In addition, this internship report also explains about the test of control procedures for account related to cash and bank accounts, namely claim expense. Test of Control was performed at BCDE's Branch Office. Based on the audit procedures performed by KAP RST Indonesia, cash and bank accounts on Death Security Program of Public Legal Entity BCDE is presented fairly, in all material respects."

"Bagi sebagian besar perusahaan keberadaan informasi dan teknologi yang mendukungnya merupakan aset yang paling berharga. Oleh karena itu, pengelolaan yang kurang tepat akan mengakibatkan dukungan terhadap proses bisnis yang kritis menjadi kurang maksimal. Pihak manajemen perlu memastikan bahwa kontrol internal atau kerangka kerja ditempatkan sesuai dukungannya terhadap proses bisnis sekaligus memberikan definisi yang jelas bagaimana tiap individu mengontrol aktivitas yang berlangsung. Kontrol tersebut dikembangkan untuk menyediakan jaminan bahwa Tujuan Bisnis akan dicapai dan kejadian resiko yang tidak diinginkan akan dapat dicegah, dideteksi dan dikoreksi."

"Audit internal perlu merespon perubahan yang ada saat ini dengan strategi yang inovatif dan pendekatan tangkas yang didukung dengan kemampuan yang memadai. Peran audit internal pada sektor publik bergantung pada keefektifan dan efisiensi informasi akuntansi. BPKP sebagai unit audit internal pemerintah yang melakukan kegiatan jasa asurans dan consulting bertanggung jawab langsung kepada presiden. BPKP memiliki suatu sistem terintegrasi dalam melaksanakan pengawasan bernama SIMA dan juga menggunakan lebih dari 60 aplikasi yang sudah aktif dan berjalan hingga saat ini, Penelitian ini menjelaskan pemanfaatan teknologi informasi dalam kegiatan audit dan asurans yang dilakukan BPKP sebagai unit audit internal dan melakukan analisis teknologi informasi pada berbagai tools yang tersedia dalam implementasi audit internal dan memberikan saran untuk perbaikan. Penelitian ini merupakan penelitian kualitatif yang menggunakan strategi penelitian studi kasus dengan wawancara. Untuk mencapai tujuan penelitian, teori Technology-Organization-Environment (TOE) Framework digunakan agar dapat menjelaskan adopsi TI dalam suatu organisasi. Penelitian ini menjadi pionir dalam membahas adopsi teknologi informasi dalam implementasi audit internal di sektor publik sedangkan penelitian terdahulu yang menggunakan teori TOE Framework sebagian besar berpusat pada sektor privat dan audit eksternal. Meskipun dengan banyaknya aplikasi yang aktif dan operasional serta sistem informasi yang terintegrasi, BPKP baru saja akan merilis pengawasan internal berbasis elektronik. Adanya keterbatasan kompetensi auditor, finansial dan dukungan infrastruktur menjadi faktor-faktor penting yang mendasari pemanfaatan teknologi informasi di organisasi ini. Sejumlah aplikasi teknologi informasi juga dapat disederhanakan menjadi sebuah sistem informasi yang lebih general dan terintegrasi untuk menghindari kesia-siaan.

---

Internal audit needs to respond to current changes with innovative strategies and agile approaches which are supported by adequate capabilities. Financial and Development Supervisory Board (BPKP) as the government internal audit unit, which performs assurance and consulting services, is directly responsible to the president. BPKP has an integrated system in carrying out supervision called Accountability Management information System (SIMA) and also uses more than 60 applications that are already active and running to date. This study describes the use of information technology in auditing and assurance activities carried out by BPKP as an internal audit unit and conducting information technology analysis at various tools available in the implementation of internal audit and provide suggestions for improvement. This is a qualitative research that utilizes a case study research strategy with interviews. To achieve the objectives, the Technology- Organization-Environment (TOE) Framework theory is used to explain IT adoption in an organization. This research is a pioneer in discussing the adoption of information technology in the implementation of internal audit in the public sector where previous research using the TOE Framework theory mostly focused on the private sector and external audit. Despite the large number of active and operational applications as well as an integrated information system, BPKP has recently launched an electronic-based internal supervision. The existence of limited auditor competence, financial and infrastructure support are important factors that underlie the use of information technology in this organization. A number of information technology applications can also be simplified into a more general and integrated information system to avoid waste."

"This book is updated to address cloud computing, web-based applications, and server virtualization, the fourth edition of this bestselling text provides a comprehensive overview of IT controls and audits. It facilitates a fundamental understanding of IT governance, controls, auditing applications, systems development, and operations. Supporting and analyzing the COBIT model, the book prepares IT professionals for the CISA and CGEIT exams. With summary sections, exercises, review questions, and references for further readings, it promotes the mastery of the concepts and practical implementation of controls needed to effectively manage IT resources.Updated to address cloud computing, web-based applications, and server virtualization, the fourth edition of this bestselling text provides a comprehensive overview of IT controls and audits. It facilitates a fundamental understanding of IT governance, controls, auditing applications, systems development, and operations. Supporting and analyzing the COBIT model, the book prepares IT professionals for the CISA and CGEIT exams. With summary sections, exercises, review questions, and references for further readings, it promotes the mastery of the concepts and practical implementation of controls needed to effectively manage IT resources"--Provided by publisher.Preface This book is designed to meet the increasing need for information technology (IT) and audit professionals to understand IT governance and controls required to manage this key resource. This book can be used by IT and audit professionals to gain an understanding of IT governance, controls and audit practices. This book aligns to and supports the Control Objectives for Information and Related Technology (Cobi T) model and assists in preparation for the Certified Information Systems Auditor (CISA) exam. Exhibit 1 provides a map of this text to the CISA exam. Exam (%) CISA Examination Content Areas to Model Curriculum (Undergraduate) IT Audit and Control IT Planning and Organization IT Acquisition Implementation IT Delivery and Support Advanced Topics Title and Description 14 The IS audit process Provides IS audit services in accordance with IS audit standards, guidelines, and best practices to assist the organization in ensuring that its IT and business systems are protected and controlled"--Provided by publisher."