Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKProses pencatatan dan transaksi perusahaan yang semakin terkomputerisasi membuat kebutuhan akan audit sistem informasi meningkat. Laporan magang ini membahas mengenai prosedur audit sistem informasi pada entitas HIJ yang dilakukan oleh KAP JKLM dari tahap perencanaan sampai tahap pelaporan. Dalam proses audit sistem informasi ini, KAP JKLM mengkaji dan menganalisis pengendalian umum TI Entitas HIJ. Prosedur yang dijalankan oleh KAP JKLM sudah sesuai dengan teori yang ada dan pengendalian yang ada pada lingkungan TI entitas HIJ juga telah diterapkan dengan efektif.

---

ABSTRACTThe company recording and transcation process that become more computerized increase the needs of information system auditing. This report discussess the information system audit procedure on HIJ entity that is carried out by KAP JKLM from planning stage up to reporting stage. In the process of information system audit, KAP JKLM reviewed and analyzed HIJ entity rsquo s control related to IT general control. The procedure applied by KAP JKLM is in accordance with the existing theory and the controls in HIJ Entity rsquo s information technology environment have been effectively implemented. "

"ABSTRAK<>br>Laporan magang ini membahas pelaksanaan audit sistem informasi di KAP ABC. Pembahasan yang dilakukan merupakan hasil dari observasi selama pelaksanaan magang di KAP ABC, serta hasil dari studi literatur atas teori dan standar yang berkaitan. Standar yang digunakan dalam laporan magang ini merupakan International Standard on Auditing yang berkaitan dengan sistem informasi, yaitu diantaranya ISA 315, ISA 330, ISA 530, dan ISA 265. Hasil laporan magang ini menyimpulkan bahwa pelaksanaan audit sistem informasi di KAP ABC telah sesuai dengan teori yang terkait dan standar ISA 315, ISA 330, ISA 530, dan ISA 265.

---

ABSTRACT<>br>This internship report discusses the implementation of information system audit in KAP ABC. The discussion undertaken is the result of observations during the internship at KAP ABC, as well as the results of a literature study of related theories and standards. The standards used in this internship report is the International Standards on Auditing related to information system, including ISA 315, ISA 330, ISA 530, and ISA 265. The result of this internship report concludes that the implementation of information system audit in KAP ABC has been in accordance with prevailing theory and standard ISA 315, ISA 330, ISA 530, and ISA 265. "

"Sistem informasi merupakan salah satu hal yang dibutuhkan oleh perusahaan untuk menyediakan informasi yang tepat waktu, cepat, akurat, dan relevan dalam bentuk yang terorganisir. Sistem informasi membawa berbagai efisiensi dan kemudahan namun membawa risiko baru. Oleh sebab itu, dibutuhkan pengendalian pada sistem informasi yang dapat menjaga dan mengelola risiko-risiko tersebut. Laporan magang ini menjelaskan audit atas sistem informasi (pengendalian-pengendalian pada sistem informasi) pada PT. CTR yang dilaksanakan oleh penulis selama menjalani program magang.

---

Having Information System is an important requirement for most of companies to be able providing timely, fast, accurate and relevant information in well organized form. The availability of Information System will help to create work efficiency, however, it also brings some risks. Therefore, it is required to have an appropriate control of the Information System to watch and properly manage all appeared risks. This Internship Report provides auditing process and control upon information system at PT. CTR where the writer was assigned to work on internship program."

"ABSTRAKSebagai bagian dari audit atas laporan keuangan PT STU tahun 2016, KAP ABC melakukan audit atas sistem informasi. Audit sistem informasi menguji pengendalian atas risiko yang berkaitan dengan sistem informasi. Pengendalian yang dinilai dalam proses audit sistem informasi tersebut adalah pengendalian umum dan pengendalian aplikasi. Pada laporan ini, pengendalian aplikasi yang dibahas adalah untuk area penjualan, piutang usaha, dan penerimaan kas serta financial statement close process. Dari audit sistem informasi tersebut, diperoleh hasil bahwa pengendalian yang terkait dengan sistem informasi di PT STU telah berjalan dengan efektif.

---

ABSTRACTAs part of audit of financial statements in PT STU for 2016, KAP ABC performed information system audit. Information system audit tests internal control to address risks associated with information system. Those controls are divided in to general control and application control. However, in this report, the application control discussed is for sales, trade receivables, and cash receipt and financial statement close process area. The result of information system audit show that internal control associated with information system in PT STU have been running effectively."

"[ABSTRAKSistem informasi merupakan bentuk dari pemenuhan kebutuhan perusahaan akan ketersediaan informasi yang cepat, tepat waktu, relevan dan akurat dalam bentuk yang terorganisir dan rapi. Keberadaan sistem informasi dapat mengurangi risikorisiko yang ditimbulkan oleh sistem manual. Disisi lain, risiko-risiko baru muncul dan membutuhkan bentuk pengendalian yang spesifik. Perusahaan perlu melakukan pengendalian-pengendalian yang efektif atas sistem informasi yang dimilikinya. Audit sistem informasi menjadi alat uji efektivitas pengendalian tersebut. Laporan magang ini akan membahas audit sistem informasi di sebuah Badan Hukum Publik.

---

ABSTRACTInformation system organizedly meets organization's needs of fast, timely, relevant and accurate informations. It can reduce manual system's risk. In theother side, it also creates new risk and needs specific control. Organization needs information system's effective control. Information system auditing is the tools that can test the control effectivity. This internship report discusses information system auditing of a public legal entity. , Information system organizedly meets organization’s needs of fast, timely, relevant and accurate informations. It can reduce manual system’s risk. In theother side, it also creates new risk and needs specific control. Organization needsinformation system’s effective control. Information system auditing is the toolsthat can test the control effectivity. This internship report discusses information system auditing of a public legal entity. ]"

"Laporan ini menjelaskan mengenai penugasan audit sistem informasi yang dilakukan oleh tim dari divisi General Risk and Control (GRC) KAP FTW terhadap PT. XYZ yang bergerak di bidang pengembang kawasan properti dan wisata terpadu. Ruang lingkup penugasan berfokus pada area Pengendalian Sistem Informasi secara Umum (IT General Control) dan pada area Pengendalian Aplikasi Sistem Informasi (Application Control) sebagai bentuk dukungan kepada divisi audit keuangan dan sebagai bagian terintegrasi dari audit secara umum yang dilakukan KAP FTW terhadap PT. XYZ. Berdasarkan hasil audit yang sudah dilakukan, diperoleh kesimpulan bahwa pengendalian umum pada teknologi informasi PT. XYZ belum dilaksanakan secara efektif dan efisien karena ditemukan beberapa kelemahan pada sistem dan belum memenuhi beberapa indikator yang diterapkan oleh KAP FTW. Sementara pengujian terhadap pengendalian aplikasi menunjukkan bahwa aplikasi yang ada sudah berjalan dengan handal dan sesuai dengan prinsip keamanan sistem informasi.

---

This report describes about the assignment of information systems audit conducted by the team from General Risk and Control (GRC) Division of KAP FTW against PT. XYZ which engaged in Real Estate industry and Integrated-Tourism area development. The scope of the assignment focusing on areas in General Information Systems Control ( IT General Control ) and in the area of Application Control Information System (Application Control ) as a form of support to the financial audit division and as a part of integrated general audit which is conducted by KAP FTW against PT. XYZ. The result of audit concludes that general controls on information technology of PT. XYZ are still not implemented in an effective and efficient way because some deficiencies on the system are found and it has not yet met some of the indicators applied by KAP FTW. While the result of test of control against application control concludes that the existing application already running reliably in accordance with the principles and security of information system."

"Laporan magang ini untuk mengevaluasi Prosedur Audit TI dalam Audit Sistem Informasi PT XXX oleh KAP ABC. Ruang lingkup audit secara khusus mengenai Information Technology General Control (ITGC) klien yang tergolong Audit Support. Kontrol akses ke fasilitas fisik, infrastruktur komputasi, aplikasi, dan data; bagian keamanan dan kepatuhan dari siklus hidup pengembangan sistem, kontrol manajemen perubahan, pencadangan, dan pemulihan, dan kontrol operasional atas sistem komputasi adalah bagian dari cakupan ITGC. Evaluasi dilakukan berdasarkan teori IT Audit Life Cycle in Core Concepts of Information Technology Auditing oleh James E. Hunton dan Information System Audit Standard yang dikeluarkan oleh ISACA. Metode evaluasinya adalah dengan membandingkan teori dan standar yang berlaku dengan praktek di lapangan. Berdasarkan evaluasi tersebut dapat disimpulkan bahwa sebagian besar proses prosedur Audit TI yang dilakukan oleh KAP ABC mengikuti teori dan standar yang berlaku, namun hanya ada satu teori yang terdaftar yaitu terkait prosedur CAAT yang tidak dapat dilakukan, karena tidak wajib, relatif mahal dan membutuhkan keterampilan TI yang memadai. Laporan ini juga mencakup refleksi diri yang memungkinkan penulis untuk mengidentifikasi area untuk perbaikan dan juga area di mana penulis kuat. Refleksi diri ini akan menjadi batu loncatan bagi pertumbuhan penulis di masa depan.

---

This internship report is to evaluate the IT Audit Procedure in Auditing the Information System of PT XXX by KAP ABC. The scope of an audit was specifically regarding the Information Technology General Control (ITGC) of the client which is classified as Audit Support. Access control to physical facilities, computing infrastructure, applications, and data; security and compliance parts of the system development life cycle, change management controls, backup, and recovery, and operational controls over computing systems are all part of the ITGC's scope. The evaluation is carried out based on the IT Audit Life Cycle theory in Core Concepts of Information Technology Auditing by James E. Hunton and Information System Audit Standard issued by ISACA. The method of the evaluation is by comparing the applicable theory and standard with practice in the field. Based on the evaluation, it can be concluded that the majority of the IT Audit procedure process carried out by KAP ABC follows applicable theories and standards, however, there is only one theory listed regarding CAAT procedure that could not be performed, it is mainly because it was not mandatory, relatively expensive and requires sufficient IT skills. This report also includes self-reflection which enables the author to identify areas for improvement and also areas where the author is strong. This encounter will serve as a springboard for the author's future growth."

"Keamanan informasi merupakan aspek penting dan didukung oleh laporan yang dikeluarkan oleh Internal Audit Foundation yang berjudul Risk in Focus 2024 Global Summary disebutkan bahwa risiko paling besar yang akan dihadapi di tahun 2024 adalah Cybersecurity and Data Security dengan skor 73% untuk rata-rata worldwide. Berdasarkan report yang dikeluarkan oleh International Business Machine (IBM) berjudul Cost of a Data Breach Report 2023 dibutuhkan waktu rata - rata 204 hari untuk mengetahui adanya kebocoran data yang dialami pada instansi atau organisasi terdampak, serta membutuhkan waktu 73 hari untuk menanggulangi kebocoran data tersebut. Dalam rangka mewujudkan digitalisasi tersebut dilakukan implementasi sistem Audit Management System (AMS) yang dapat mengakomodir proses audit mulai dari tahap Planning, Execution, dan Reporting serta proses tindak lanjut rekomendasi baik yang dihasilkan dari audit internal maupun audit eksternal. Penggunaan AMS tidak terlepas dari risiko, akses menuju AMS dapat dilakukan tanpa Virtual Private Network (VPN). Dalam penelitian ini dilakukan risk assessment berbasis standar ISO/IEC 27005:2022 dengan mengusulkan metode penghitungan konsekuensi berdasarkan klasifikasi data yang ada dalam sistem dan metode peghitungan kemungkinan berdasarkan proses bisnis yang memiliki dampak ke kerentanan sistem serta risiko yang perlu dimitigasi akan digunakan ISO/IEC 27002:2022 sebagai standar untuk mengantisipasi risiko yang terjadi. Hasil pemeriksaan risiko diketahui terdapat 24 risiko dengan 1 risiko level sangat tinggi, 3 risiko level tinggi, 8 risiko dengan level sedang, 11 risiko dengan level rendah, dan 1 risiko dengan level sangat rendah yang terdapat pada departemen audit internal XYZ.

---

Information security is an important aspect and supported by a report issued by the Internal Audit Foundation entitled Risk in Focus 2024 Global Summary. Biggest risk that will be faced in 2024 is Cybersecurity and Data Security with a score of 73% for the global average. Based on a report issued by International Business Machine (IBM) entitled Cost of a Data Breach Report 2023, takes an average of 204 days to find out about a data leak by an affected agency or organization, and takes 73 days to overcome the data leak. In order to realize this digitalization, an Audit Management System (AMS) system was implemented which can accommodate the audit process starting from the Planning, Execution and Reporting stages as well as follow-up process for recommendations process. Using AMS is not without risks, access to AMS can be done without a Virtual Private Network (VPN). In this research, a risk assessment was carried out based on the ISO/IEC 27005:2022 standard by proposing a method for calculating consequences based on the classification of data in the system and a method for calculating possibilities based on business processes that have an impact on system vulnerabilities and risks that need to be mitigated. ISO/IEC 27002:2022 will be used to anticipate risks. Results of the risk examination revealed that there were 24 risks with 1 very high level risk, 3 high level risks, 8 medium level risks, 11 low level risks, and 1 very low level risk in the XYZ internal audit department."

"Information technology (IT) has been developing rapidly throughout the last decade. Many organizations have been using computerized information system in their operations and preparing the financial statement. Hence, in the computerized information system environment, the quality of information is being questioned since accurate and reliable information is crucial. in view of that, people then seek professional assurance towards information that is provided by a computerized system. In order to provide such assurance, accounting firms such as KAP XYZ provide the information system (IS) audit. The IS audit is conducted as part of the financial audit and it is crucial for financial audit since its outcome provides an assurance that the computerized information system has been designed and operated to produce reliable data. Thus, the employment of IS audit increases the level of assurance in the financial audit. The employment of IS audit influences the financial audit process. However, the influence is significant only in the financial audit engagement involving client with complex IT environment. In such case, IS audit procedures influence the financial audit procedures and cause a change in the flow of financial audit process. This thesis tries to link the role of financial and IS auditors in the audit engagement involving client with complex IT environment. The link is illustrated into process flowcharts which are derived from several sources such as from literature as well as from practitioner, that is, KAP XYZ, one of the big four accounting firms in Indonesia."

"Penelitian ini bertujuan untuk mendorong organisasi mewujudkan Tata Kelola TI yang Baik (Good IT Governance) dengan menunjukkan area prioritas yang harus diperbaiki oleh manajemen dan mengusulkan program kerja pada Inspektorat Utama. Obyek penelitian adalah BPS, selaku entitas dimana proses bisnisnya menggunakan tehnologi informasi menjadi suatu hal yang tidak dapat dihindari lagi. Penelitian ini bersifat kualitatif dengan analisis deskriptif dengan memberikan analisa gambaran audit dan peranan audit internal dalam mewujudkan tata kelola yang baik . Hasil penelitian menunjukkan terdapat korelasi antara penilaian COBIT 5 dengan hasil audit BPK. Sehingga atas kondisi tersebut peneliti memberikan saran kepadamanajemen untuk menyusun rencana aksi dalam menindaklanjuti audit sekaligus memperbaiki tata kelolanya dan program kerja kepada Inspektorat Utama untuk mendorong organisasi menjalankan tugas dan fungsinya yang akhirnya berdampak pada terwujudnya Tata Kelola TI yang baik.

---

This study aims to encourage organizations for implementing IT Governance through the priority areas for improvement by management and propose working plan for Internal Auditor. The research object is Statistic Indonesia (Badan Pusat Statistik), as an entity where

the business process using information technology is inevitable. This research is qualitative with descriptive analysis by giving description audit information system and role of internal audit to supporting IT Governance. The results show that Statistic Indonesia (BPS) has generally shows unclear commitment in IT governance implementation based on the COBIT 5 framework. In addition, there is a correlation between assessments COBIT 5 with audit

information system, which audit finding likely related to weakness of domain apply no fully base on COBIT 5. This research aims to recommend management to improving governance and optimizing internal control. to support IT Governance."