Hasil Pencarian  ::  Simpan CSV :: Kembali

"Laporan ini menjelaskan mengenai penugasan audit sistem informasi yang dilakukan oleh tim dari divisi General Risk and Control (GRC) KAP FTW terhadap PT. XYZ yang bergerak di bidang pengembang kawasan properti dan wisata terpadu. Ruang lingkup penugasan berfokus pada area Pengendalian Sistem Informasi secara Umum (IT General Control) dan pada area Pengendalian Aplikasi Sistem Informasi (Application Control) sebagai bentuk dukungan kepada divisi audit keuangan dan sebagai bagian terintegrasi dari audit secara umum yang dilakukan KAP FTW terhadap PT. XYZ. Berdasarkan hasil audit yang sudah dilakukan, diperoleh kesimpulan bahwa pengendalian umum pada teknologi informasi PT. XYZ belum dilaksanakan secara efektif dan efisien karena ditemukan beberapa kelemahan pada sistem dan belum memenuhi beberapa indikator yang diterapkan oleh KAP FTW. Sementara pengujian terhadap pengendalian aplikasi menunjukkan bahwa aplikasi yang ada sudah berjalan dengan handal dan sesuai dengan prinsip keamanan sistem informasi.

---

This report describes about the assignment of information systems audit conducted by the team from General Risk and Control (GRC) Division of KAP FTW against PT. XYZ which engaged in Real Estate industry and Integrated-Tourism area development. The scope of the assignment focusing on areas in General Information Systems Control ( IT General Control ) and in the area of Application Control Information System (Application Control ) as a form of support to the financial audit division and as a part of integrated general audit which is conducted by KAP FTW against PT. XYZ. The result of audit concludes that general controls on information technology of PT. XYZ are still not implemented in an effective and efficient way because some deficiencies on the system are found and it has not yet met some of the indicators applied by KAP FTW. While the result of test of control against application control concludes that the existing application already running reliably in accordance with the principles and security of information system."

"Laporan magang ini untuk mengevaluasi Prosedur Audit TI dalam Audit Sistem Informasi PT XXX oleh KAP ABC. Ruang lingkup audit secara khusus mengenai Information Technology General Control (ITGC) klien yang tergolong Audit Support. Kontrol akses ke fasilitas fisik, infrastruktur komputasi, aplikasi, dan data; bagian keamanan dan kepatuhan dari siklus hidup pengembangan sistem, kontrol manajemen perubahan, pencadangan, dan pemulihan, dan kontrol operasional atas sistem komputasi adalah bagian dari cakupan ITGC. Evaluasi dilakukan berdasarkan teori IT Audit Life Cycle in Core Concepts of Information Technology Auditing oleh James E. Hunton dan Information System Audit Standard yang dikeluarkan oleh ISACA. Metode evaluasinya adalah dengan membandingkan teori dan standar yang berlaku dengan praktek di lapangan. Berdasarkan evaluasi tersebut dapat disimpulkan bahwa sebagian besar proses prosedur Audit TI yang dilakukan oleh KAP ABC mengikuti teori dan standar yang berlaku, namun hanya ada satu teori yang terdaftar yaitu terkait prosedur CAAT yang tidak dapat dilakukan, karena tidak wajib, relatif mahal dan membutuhkan keterampilan TI yang memadai. Laporan ini juga mencakup refleksi diri yang memungkinkan penulis untuk mengidentifikasi area untuk perbaikan dan juga area di mana penulis kuat. Refleksi diri ini akan menjadi batu loncatan bagi pertumbuhan penulis di masa depan.

---

This internship report is to evaluate the IT Audit Procedure in Auditing the Information System of PT XXX by KAP ABC. The scope of an audit was specifically regarding the Information Technology General Control (ITGC) of the client which is classified as Audit Support. Access control to physical facilities, computing infrastructure, applications, and data; security and compliance parts of the system development life cycle, change management controls, backup, and recovery, and operational controls over computing systems are all part of the ITGC's scope. The evaluation is carried out based on the IT Audit Life Cycle theory in Core Concepts of Information Technology Auditing by James E. Hunton and Information System Audit Standard issued by ISACA. The method of the evaluation is by comparing the applicable theory and standard with practice in the field. Based on the evaluation, it can be concluded that the majority of the IT Audit procedure process carried out by KAP ABC follows applicable theories and standards, however, there is only one theory listed regarding CAAT procedure that could not be performed, it is mainly because it was not mandatory, relatively expensive and requires sufficient IT skills. This report also includes self-reflection which enables the author to identify areas for improvement and also areas where the author is strong. This encounter will serve as a springboard for the author's future growth."

"Information technology (IT) has been developing rapidly throughout the last decade. Many organizations have been using computerized information system in their operations and preparing the financial statement. Hence, in the computerized information system environment, the quality of information is being questioned since accurate and reliable information is crucial. in view of that, people then seek professional assurance towards information that is provided by a computerized system. In order to provide such assurance, accounting firms such as KAP XYZ provide the information system (IS) audit. The IS audit is conducted as part of the financial audit and it is crucial for financial audit since its outcome provides an assurance that the computerized information system has been designed and operated to produce reliable data. Thus, the employment of IS audit increases the level of assurance in the financial audit. The employment of IS audit influences the financial audit process. However, the influence is significant only in the financial audit engagement involving client with complex IT environment. In such case, IS audit procedures influence the financial audit procedures and cause a change in the flow of financial audit process. This thesis tries to link the role of financial and IS auditors in the audit engagement involving client with complex IT environment. The link is illustrated into process flowcharts which are derived from several sources such as from literature as well as from practitioner, that is, KAP XYZ, one of the big four accounting firms in Indonesia."

"ABSTRAKSebagai bagian dari audit atas laporan keuangan PT STU tahun 2016, KAP ABC melakukan audit atas sistem informasi. Audit sistem informasi menguji pengendalian atas risiko yang berkaitan dengan sistem informasi. Pengendalian yang dinilai dalam proses audit sistem informasi tersebut adalah pengendalian umum dan pengendalian aplikasi. Pada laporan ini, pengendalian aplikasi yang dibahas adalah untuk area penjualan, piutang usaha, dan penerimaan kas serta financial statement close process. Dari audit sistem informasi tersebut, diperoleh hasil bahwa pengendalian yang terkait dengan sistem informasi di PT STU telah berjalan dengan efektif.

---

ABSTRACTAs part of audit of financial statements in PT STU for 2016, KAP ABC performed information system audit. Information system audit tests internal control to address risks associated with information system. Those controls are divided in to general control and application control. However, in this report, the application control discussed is for sales, trade receivables, and cash receipt and financial statement close process area. The result of information system audit show that internal control associated with information system in PT STU have been running effectively."

"ABSTRAKProses pencatatan dan transaksi perusahaan yang semakin terkomputerisasi membuat kebutuhan akan audit sistem informasi meningkat. Laporan magang ini membahas mengenai prosedur audit sistem informasi pada entitas HIJ yang dilakukan oleh KAP JKLM dari tahap perencanaan sampai tahap pelaporan. Dalam proses audit sistem informasi ini, KAP JKLM mengkaji dan menganalisis pengendalian umum TI Entitas HIJ. Prosedur yang dijalankan oleh KAP JKLM sudah sesuai dengan teori yang ada dan pengendalian yang ada pada lingkungan TI entitas HIJ juga telah diterapkan dengan efektif.

---

ABSTRACTThe company recording and transcation process that become more computerized increase the needs of information system auditing. This report discussess the information system audit procedure on HIJ entity that is carried out by KAP JKLM from planning stage up to reporting stage. In the process of information system audit, KAP JKLM reviewed and analyzed HIJ entity rsquo s control related to IT general control. The procedure applied by KAP JKLM is in accordance with the existing theory and the controls in HIJ Entity rsquo s information technology environment have been effectively implemented. "

"Laporan magang ini disusun untuk membahas evaluasi prosedur audit sistem informasi yang dilakukan oleh KAP TCN terhadap PT OXE sebuah perusahaan yang bergerak di bidang pelayanan angkutan umum berbasis kereta api untuk kereta api bandara. Audit sistem informasi dilakukan sebagai bagian dari proses audit laporan keuangan PT OXE pada tahun 2021 yang meliputi pengujian untuk mengetahui risiko dan efektivitas pengendalian internal terkait teknologi informasi khususnya yang berhubungan dengan proses penyusunan laporan keuangan Perusahaan. Dalam audit tersebut dilakukan pengujian terhadap pengendalian umum dan pengendalian aplikasi. Berdasarkan evaluasi yang dilakukan, proses audit sistem informasi yang dilakukan KAP TCN terhadap PT OXE telah sesuai dengan teori dari Hunton, Bryant and Bagranoff (2004).

---

This internship report discusses the evaluation of information system audit procedures carried out by KAP TCN on PT OXE, a company engaged in rail-based public transportation services for airport trains. The information system audit is carried out as part of the audit process for PT OXE's financial statements for the year 2021. This information system audit includes conducting tests to determine the risks and effectiveness of internal controls related to information technology, especially those related to the process of preparing the Company's financial statements. In this audit, general controls as well as application controls are tested. Based on the evaluation conducted, the information system audit process conducted by KAP TCN for PT OXE has been carried out according to the theory by Hunton, Bryant and Bagranoff (2004)."

"ABSTRAKPenelitian ini bertujuan untuk menganalisis kebutuhan organisasi terhadap sistem informasi sebagai alat pengendalian pelaksanaan kegiatan audit agar sesuai pedoman dan standar audit dan merancang sistem informasi audit dengan menggunakan model Framework For The Aplication Of System Thinking FAST . Dari delapan tahap dalam model FAST, penelitian ini hanya akan menggunakan lima tahap perancangan, yaitu definisi ruang lingkup, analisis masalah, analisis kebutuhan, desain logis dan analisis keputusan desain user interface . Hasil pada tahap definisi ruang lingkup didapat permasalahan yang terjadi dan kondisi yang diharapkan berdasarkan kerangka PIECES. Tahap analisis permasalahan dibahas lebih lanjut mengenai permasalahan, akibat dan solusi yang ditawarkan untuk mengatasi permasalahan yang ada. Hasil tahap analisa kebutuhan didapat adanya kebutuhan terhadap sistem informasi berdasarkan permasalahan yang telah dianalisis. Selanjutnya kebutuhan tersebut dituangkan dalam sebuah model pada tahap desain logis. Pemodelan sistem terbagi menjadi 2 yaitu pemodelan proses dan pemodelan data. Pemodelan proses dituangkan dalam Data Flow Diagram, sedangkan pemodelan data menggunakan Entity Relationship Diagram. Tahap selanjutnya adalah menuangkan model tersebut kedalam perancangan user interface yang nantinya dapat digunakan dalam tahap desain fisik dan kontruksi.

---

ABSTRACTThis study aims to analyze the needs of the organization against information systems as a tools of controlling the audit program to fit guidelines and auditeeng standards and design the information systems of audit by using Framework For The Application Of System Thinking models FAST . Of the eight stages in the FAST models, this study only use five stages of design, namely the scope definition, problem analysis, requirements analysis, logical design and decision analysis user interface design . The results of the scope definition stage is occuring the problems and obtained the expected conditions based PIECES framework. Problem analysis phase discusses further on issues, effects and solutions offered to solve the existing problems. The results of requirements analysis phase is to know the demand of information systems based on the issues that have been analyzed before. Furthermore, the logical design phase transforms the requirement into a model. Modeling system is divided to process modeling and data modeling. Modeling the process uses Data Flow Diagram, whereas data modeling uses Entity Relationship Diagram. The next step is to pour it into a model of user interface design that can be used in physical design stage and construction."

"Penelitian ini didasarkan masalah pada sistem informasi siklus pengadaan barang dan jasa PT. X yang meliputi pelanggaran akses, terlambatnya dan kesalahan dalam pengambilan keputusan dan banyaknya barang dan jasa yang dikeluarkan dalam perhitungan cost recovery oleh pemerintah. Penelitian ini bertujuan untuk mengevaluasi efektivitas rancangan dan implementasi program audit pada sistem informasi pada siklus pengadaan barang dan jasa. Penelitian ini merupakan penelitian kualitatif. Metode penelitian adalah studi kasus. Subjek penelitian adalah PT. X dengan Departemen Internal Audit & Compliance sebagai unit analisis. Sampel penelitian adalah program audit dan kertas kerja tahun 2017. Instrumen penelitian adalah wawancara dan dokumentasi. Kesimpulan penelitian adalah rancangan program audit tidak efektif sedangkan implementasi program audit (kertas kerja) sudah efektif. Rancangan program audit tidak efektif karena masalah yang sama terus terjadi walaupun internal auditor sudah melakukan audit dan memberikan rekomendasi yang langsung dilaksanakan oleh manajemen. Sehingga program audit tidak dapat membantu internal auditor dalam mencapai tujuannya yakni memberikan nilai tambah dan meningkatkan proses dalam organisasi untuk membantu perusahaan dalam mencapai tujuannya (strategis, operasi, pelaporan dan kepatuhan). Akar masalah dari ketidakefektifan audit program adalah internal auditor tidak melaksanakan seluruh perannya sesuai dengan kerangka kerja COBIT 5 dan melaksanakan peran yang salah sesuai dengan kerangka kerja 3 lines of defense sehinga auditor tidak dapat mengindetifikasi risiko yang signifikan dan akar dari masalah yang terjadi. Penelitian ini memberikan rancangan desain peran internal auditor yang sesuai dengan kerangka kerja COBIT 5 dan 3 lines of defense serta 7 rancangan program audit untuk mengeliminasi masalah dalam sistem informasi pada siklus pengadaan barang dan jasa PT.

---

This research is based on the problem found in procurement information system cycle that is access violation, delay and wrong in decision making and lots of goods and services are excluded from cost recovery calculation by government. This research is aim to evaluate the effectiveness of audit program design and implementation (working paper) in procurement information system cycle. This research is qualitative research. This research method is case study. The research subject is PT. X (oil and gas company) and Department Internal Audit and Compliance as an analysis unit. The sample are audit program and working paper in 2017. Research instrument are interview and documentation. The result show that audit program design is not effective but audit program implementation (working paper) is effective. The audit design is not effective because the same problem often occurs even though internal auditor has conducted an audit and provide recommendation that has been implement by management. Therefore, audit program cannot effect achievement of internal auditor objective that is to add value and improve organization process to accelerate achievement of company objective (strategic, operations, reporting and compliance). The main cause of the ineffective audit program design is internal auditor not perform all role according to COBIT 5 framework and doing the wrong role according to 3 lines of defense framework, so that, internal auditor cannot identify the significant risk and root of problem. Therefore, this research provides the design of internal auditor role that complied with COBIT 5 and 3 lines of defense framework and 7 audit program design to eliminate the problem of procurement information system cycle in PT. X. "

"Sistem informasi merupakan salah satu hal yang dibutuhkan oleh perusahaan untuk menyediakan informasi yang tepat waktu, cepat, akurat, dan relevan dalam bentuk yang terorganisir. Sistem informasi membawa berbagai efisiensi dan kemudahan namun membawa risiko baru. Oleh sebab itu, dibutuhkan pengendalian pada sistem informasi yang dapat menjaga dan mengelola risiko-risiko tersebut. Laporan magang ini menjelaskan audit atas sistem informasi (pengendalian-pengendalian pada sistem informasi) pada PT. CTR yang dilaksanakan oleh penulis selama menjalani program magang.

---

Having Information System is an important requirement for most of companies to be able providing timely, fast, accurate and relevant information in well organized form. The availability of Information System will help to create work efficiency, however, it also brings some risks. Therefore, it is required to have an appropriate control of the Information System to watch and properly manage all appeared risks. This Internship Report provides auditing process and control upon information system at PT. CTR where the writer was assigned to work on internship program."