Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKPenelitian ini bertujuan untuk menganalisis kebutuhan organisasi terhadap sistem informasi sebagai alat pengendalian pelaksanaan kegiatan audit agar sesuai pedoman dan standar audit dan merancang sistem informasi audit dengan menggunakan model Framework For The Aplication Of System Thinking FAST . Dari delapan tahap dalam model FAST, penelitian ini hanya akan menggunakan lima tahap perancangan, yaitu definisi ruang lingkup, analisis masalah, analisis kebutuhan, desain logis dan analisis keputusan desain user interface . Hasil pada tahap definisi ruang lingkup didapat permasalahan yang terjadi dan kondisi yang diharapkan berdasarkan kerangka PIECES. Tahap analisis permasalahan dibahas lebih lanjut mengenai permasalahan, akibat dan solusi yang ditawarkan untuk mengatasi permasalahan yang ada. Hasil tahap analisa kebutuhan didapat adanya kebutuhan terhadap sistem informasi berdasarkan permasalahan yang telah dianalisis. Selanjutnya kebutuhan tersebut dituangkan dalam sebuah model pada tahap desain logis. Pemodelan sistem terbagi menjadi 2 yaitu pemodelan proses dan pemodelan data. Pemodelan proses dituangkan dalam Data Flow Diagram, sedangkan pemodelan data menggunakan Entity Relationship Diagram. Tahap selanjutnya adalah menuangkan model tersebut kedalam perancangan user interface yang nantinya dapat digunakan dalam tahap desain fisik dan kontruksi.

---

ABSTRACTThis study aims to analyze the needs of the organization against information systems as a tools of controlling the audit program to fit guidelines and auditeeng standards and design the information systems of audit by using Framework For The Application Of System Thinking models FAST . Of the eight stages in the FAST models, this study only use five stages of design, namely the scope definition, problem analysis, requirements analysis, logical design and decision analysis user interface design . The results of the scope definition stage is occuring the problems and obtained the expected conditions based PIECES framework. Problem analysis phase discusses further on issues, effects and solutions offered to solve the existing problems. The results of requirements analysis phase is to know the demand of information systems based on the issues that have been analyzed before. Furthermore, the logical design phase transforms the requirement into a model. Modeling system is divided to process modeling and data modeling. Modeling the process uses Data Flow Diagram, whereas data modeling uses Entity Relationship Diagram. The next step is to pour it into a model of user interface design that can be used in physical design stage and construction."

"Sistem angka kredit dosen Poltekkes Kemenkes yang berjalan saat ini belum dapat menjawab solusi permasalahan tentang monitoring dan pengusulan angka kredit dosen Poltekkes Kemenkes. Penelitian ini bertujuan untuk mengembangkan sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes untuk mengetahui sejak dini permasalahan pemenuhan angka kredit dosen maupun yang telah memenuhi angka kreditnya. Pengembangan sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes mengikuti alur siklus hidup pengembangan sistem (SDLC), yaitu perencanaan,analisis, desain dan implementasi. Metodologi yang digunakan adalah Rapid Application Development (RAD) dengan pendekatan prototyping. Penelitian ini menghasilkan proptotype sistem informasi monitoring angka kredit dosen Poltekkes Kemenkes dengan berbasis web. Sistem ini mempermudah dosen Poltekkes dalam memantau perolehan angka kredit dan usulan penetapan angka kredit dosen. Implementasi sistem dapat dilakukan di Badan PPSDM Kesehatan selaku pembina jabatan fungsional dosen berupa dukungan dana, infrastruktur dan SDM yang telah tersedia. Namun demikian diperlukan komitmen dari dosen selaku pengguna sistem untuk menggunakan sistem ini secara berkelanjutan dan tentunya kebijakan dari Badan PPSDM Kesehatan untuk membuat regulasi atau mandatory terkait sistem ini. Disamping itu pula perlu adanya sosialisasi ke Poltekkes Kemenkes khususnya dosen yang berinteraksi langsung ke sistem.

---

Information system of credit score for lecturers of Polytechnic of Health Ministry of Health currently running can not answer the solution on monitoring and propose for establish lecturers credit score. This study aims to develop information system monitoring credit score for lecturers Polytecnich of Health Ministry of Health, which can know early on problems of credit score lecturers fulfillment and who have fulfilled the credit score for career development and quality development of Polytecnich of Health Ministry of Health. Development of information system monitoring credit score for lecturer Credit Score for Lecturers Polytecnich of Health Ministry of Health follow the flow of system development life cycle (SDLC), planning, analysis, design and implementation. The methodology used is Rapid Application Development (RAD) with a prototype approach. This research produces proptotype information system monitoring credit score for lecturers Polytecnich of Health Ministry of Health with web-based. This system facilitates lecturers Poltekkes in monitoring the acquisition of credit numbers and the proposed determination of lecturer credit score. Implementation of the system can be done at the Agency (BPPSDMK) as the builder of functional lecturer in the form of funding support, infrastructure and human resources that have been available. However, it requires commitment from the lecturer as the system user to use this system in a sustainable manner and of course the policy from the Agency (BPPSDMK) to make regulation or mandatory related to this system. Besides, it is also necessary to socialize to Polytecnich of Health Ministry of Health especially lecturers who interact directly to the system."

"Penelitian ini didasarkan masalah pada sistem informasi siklus pengadaan barang dan jasa PT. X yang meliputi pelanggaran akses, terlambatnya dan kesalahan dalam pengambilan keputusan dan banyaknya barang dan jasa yang dikeluarkan dalam perhitungan cost recovery oleh pemerintah. Penelitian ini bertujuan untuk mengevaluasi efektivitas rancangan dan implementasi program audit pada sistem informasi pada siklus pengadaan barang dan jasa. Penelitian ini merupakan penelitian kualitatif. Metode penelitian adalah studi kasus. Subjek penelitian adalah PT. X dengan Departemen Internal Audit & Compliance sebagai unit analisis. Sampel penelitian adalah program audit dan kertas kerja tahun 2017. Instrumen penelitian adalah wawancara dan dokumentasi. Kesimpulan penelitian adalah rancangan program audit tidak efektif sedangkan implementasi program audit (kertas kerja) sudah efektif. Rancangan program audit tidak efektif karena masalah yang sama terus terjadi walaupun internal auditor sudah melakukan audit dan memberikan rekomendasi yang langsung dilaksanakan oleh manajemen. Sehingga program audit tidak dapat membantu internal auditor dalam mencapai tujuannya yakni memberikan nilai tambah dan meningkatkan proses dalam organisasi untuk membantu perusahaan dalam mencapai tujuannya (strategis, operasi, pelaporan dan kepatuhan). Akar masalah dari ketidakefektifan audit program adalah internal auditor tidak melaksanakan seluruh perannya sesuai dengan kerangka kerja COBIT 5 dan melaksanakan peran yang salah sesuai dengan kerangka kerja 3 lines of defense sehinga auditor tidak dapat mengindetifikasi risiko yang signifikan dan akar dari masalah yang terjadi. Penelitian ini memberikan rancangan desain peran internal auditor yang sesuai dengan kerangka kerja COBIT 5 dan 3 lines of defense serta 7 rancangan program audit untuk mengeliminasi masalah dalam sistem informasi pada siklus pengadaan barang dan jasa PT.

---

This research is based on the problem found in procurement information system cycle that is access violation, delay and wrong in decision making and lots of goods and services are excluded from cost recovery calculation by government. This research is aim to evaluate the effectiveness of audit program design and implementation (working paper) in procurement information system cycle. This research is qualitative research. This research method is case study. The research subject is PT. X (oil and gas company) and Department Internal Audit and Compliance as an analysis unit. The sample are audit program and working paper in 2017. Research instrument are interview and documentation. The result show that audit program design is not effective but audit program implementation (working paper) is effective. The audit design is not effective because the same problem often occurs even though internal auditor has conducted an audit and provide recommendation that has been implement by management. Therefore, audit program cannot effect achievement of internal auditor objective that is to add value and improve organization process to accelerate achievement of company objective (strategic, operations, reporting and compliance). The main cause of the ineffective audit program design is internal auditor not perform all role according to COBIT 5 framework and doing the wrong role according to 3 lines of defense framework, so that, internal auditor cannot identify the significant risk and root of problem. Therefore, this research provides the design of internal auditor role that complied with COBIT 5 and 3 lines of defense framework and 7 audit program design to eliminate the problem of procurement information system cycle in PT. X. "

"Keamanan informasi merupakan aspek penting dan didukung oleh laporan yang dikeluarkan oleh Internal Audit Foundation yang berjudul Risk in Focus 2024 Global Summary disebutkan bahwa risiko paling besar yang akan dihadapi di tahun 2024 adalah Cybersecurity and Data Security dengan skor 73% untuk rata-rata worldwide. Berdasarkan report yang dikeluarkan oleh International Business Machine (IBM) berjudul Cost of a Data Breach Report 2023 dibutuhkan waktu rata - rata 204 hari untuk mengetahui adanya kebocoran data yang dialami pada instansi atau organisasi terdampak, serta membutuhkan waktu 73 hari untuk menanggulangi kebocoran data tersebut. Dalam rangka mewujudkan digitalisasi tersebut dilakukan implementasi sistem Audit Management System (AMS) yang dapat mengakomodir proses audit mulai dari tahap Planning, Execution, dan Reporting serta proses tindak lanjut rekomendasi baik yang dihasilkan dari audit internal maupun audit eksternal. Penggunaan AMS tidak terlepas dari risiko, akses menuju AMS dapat dilakukan tanpa Virtual Private Network (VPN). Dalam penelitian ini dilakukan risk assessment berbasis standar ISO/IEC 27005:2022 dengan mengusulkan metode penghitungan konsekuensi berdasarkan klasifikasi data yang ada dalam sistem dan metode peghitungan kemungkinan berdasarkan proses bisnis yang memiliki dampak ke kerentanan sistem serta risiko yang perlu dimitigasi akan digunakan ISO/IEC 27002:2022 sebagai standar untuk mengantisipasi risiko yang terjadi. Hasil pemeriksaan risiko diketahui terdapat 24 risiko dengan 1 risiko level sangat tinggi, 3 risiko level tinggi, 8 risiko dengan level sedang, 11 risiko dengan level rendah, dan 1 risiko dengan level sangat rendah yang terdapat pada departemen audit internal XYZ.

---

Information security is an important aspect and supported by a report issued by the Internal Audit Foundation entitled Risk in Focus 2024 Global Summary. Biggest risk that will be faced in 2024 is Cybersecurity and Data Security with a score of 73% for the global average. Based on a report issued by International Business Machine (IBM) entitled Cost of a Data Breach Report 2023, takes an average of 204 days to find out about a data leak by an affected agency or organization, and takes 73 days to overcome the data leak. In order to realize this digitalization, an Audit Management System (AMS) system was implemented which can accommodate the audit process starting from the Planning, Execution and Reporting stages as well as follow-up process for recommendations process. Using AMS is not without risks, access to AMS can be done without a Virtual Private Network (VPN). In this research, a risk assessment was carried out based on the ISO/IEC 27005:2022 standard by proposing a method for calculating consequences based on the classification of data in the system and a method for calculating possibilities based on business processes that have an impact on system vulnerabilities and risks that need to be mitigated. ISO/IEC 27002:2022 will be used to anticipate risks. Results of the risk examination revealed that there were 24 risks with 1 very high level risk, 3 high level risks, 8 medium level risks, 11 low level risks, and 1 very low level risk in the XYZ internal audit department."

"Laporan ini menjelaskan mengenai penugasan audit sistem informasi yang dilakukan oleh tim dari divisi General Risk and Control (GRC) KAP FTW terhadap PT. XYZ yang bergerak di bidang pengembang kawasan properti dan wisata terpadu. Ruang lingkup penugasan berfokus pada area Pengendalian Sistem Informasi secara Umum (IT General Control) dan pada area Pengendalian Aplikasi Sistem Informasi (Application Control) sebagai bentuk dukungan kepada divisi audit keuangan dan sebagai bagian terintegrasi dari audit secara umum yang dilakukan KAP FTW terhadap PT. XYZ. Berdasarkan hasil audit yang sudah dilakukan, diperoleh kesimpulan bahwa pengendalian umum pada teknologi informasi PT. XYZ belum dilaksanakan secara efektif dan efisien karena ditemukan beberapa kelemahan pada sistem dan belum memenuhi beberapa indikator yang diterapkan oleh KAP FTW. Sementara pengujian terhadap pengendalian aplikasi menunjukkan bahwa aplikasi yang ada sudah berjalan dengan handal dan sesuai dengan prinsip keamanan sistem informasi.

---

This report describes about the assignment of information systems audit conducted by the team from General Risk and Control (GRC) Division of KAP FTW against PT. XYZ which engaged in Real Estate industry and Integrated-Tourism area development. The scope of the assignment focusing on areas in General Information Systems Control ( IT General Control ) and in the area of Application Control Information System (Application Control ) as a form of support to the financial audit division and as a part of integrated general audit which is conducted by KAP FTW against PT. XYZ. The result of audit concludes that general controls on information technology of PT. XYZ are still not implemented in an effective and efficient way because some deficiencies on the system are found and it has not yet met some of the indicators applied by KAP FTW. While the result of test of control against application control concludes that the existing application already running reliably in accordance with the principles and security of information system."

"[ABSTRAKSistem informasi merupakan bentuk dari pemenuhan kebutuhan perusahaan akan ketersediaan informasi yang cepat, tepat waktu, relevan dan akurat dalam bentuk yang terorganisir dan rapi. Keberadaan sistem informasi dapat mengurangi risikorisiko yang ditimbulkan oleh sistem manual. Disisi lain, risiko-risiko baru muncul dan membutuhkan bentuk pengendalian yang spesifik. Perusahaan perlu melakukan pengendalian-pengendalian yang efektif atas sistem informasi yang dimilikinya. Audit sistem informasi menjadi alat uji efektivitas pengendalian tersebut. Laporan magang ini akan membahas audit sistem informasi di sebuah Badan Hukum Publik.

---

ABSTRACTInformation system organizedly meets organization's needs of fast, timely, relevant and accurate informations. It can reduce manual system's risk. In theother side, it also creates new risk and needs specific control. Organization needs information system's effective control. Information system auditing is the tools that can test the control effectivity. This internship report discusses information system auditing of a public legal entity. , Information system organizedly meets organization’s needs of fast, timely, relevant and accurate informations. It can reduce manual system’s risk. In theother side, it also creates new risk and needs specific control. Organization needsinformation system’s effective control. Information system auditing is the toolsthat can test the control effectivity. This internship report discusses information system auditing of a public legal entity. ]"

"ABSTRAKPenelitian ini bertujuan untuk mengetahui maturity level dari system informasi keuangan PT. Angkasa Pura I (Persero). Metode yang digunakandalampenelitianini adalah wawancara, observasi dan literatur. Dari hasil wawancara dan observasi kemudian dilakukan penilaian berdasarkan aturan yang terdapat dalam COBIT 4.1. Terbagi ke dalam 4 domain dan 34 proses.Hasil penelitian menunjukkan bahwa PT. AngkasaPura I (Persero) belum berhasil mencapai maturity level yang ditargetkan BUMN, yaitu 3. Hasil penelitian menunjukkan maturity level PT. Angkasa Pura I (Persero) adalah 1,89. Menghadapi kesenjangan sebesar 1,11 dari target, perusahaan harus mulai memperbaiki kekurangan ? kekurangan dari berbagai proses yang dipersyaratkan COBIT 4.1. Selain itu juga mulai menjalankan beberapa proses yang bahkan belum ada di perusahaan.

---

ABSTRACT

This research aims to know the maturity level of the information system of finance PT AngkasaPura I (Persero). The methods used in this research is the interview, Observation, and literature. Results of interview and observation-based assessment is done then the rules contained in COBIT 4.1. Divided into 4 domains and 34 process.

The results showed that PT. Angkasa Pura I (Persero) has not reached the maturity level of the targeted BUMN, namely 3. In conclusion, with evenly flatten four to those results, gained maturity level PT. Angkasa Pura I (Persero) is 1.89. Facing a gap of 1.11 from target, companies must begin not only to fix the short comings of deficiency process required by COBIT 4.1 but also began to run some process hasn't even existed in the company."

"Laporan magang ini untuk mengevaluasi Prosedur Audit TI dalam Audit Sistem Informasi PT XXX oleh KAP ABC. Ruang lingkup audit secara khusus mengenai Information Technology General Control (ITGC) klien yang tergolong Audit Support. Kontrol akses ke fasilitas fisik, infrastruktur komputasi, aplikasi, dan data; bagian keamanan dan kepatuhan dari siklus hidup pengembangan sistem, kontrol manajemen perubahan, pencadangan, dan pemulihan, dan kontrol operasional atas sistem komputasi adalah bagian dari cakupan ITGC. Evaluasi dilakukan berdasarkan teori IT Audit Life Cycle in Core Concepts of Information Technology Auditing oleh James E. Hunton dan Information System Audit Standard yang dikeluarkan oleh ISACA. Metode evaluasinya adalah dengan membandingkan teori dan standar yang berlaku dengan praktek di lapangan. Berdasarkan evaluasi tersebut dapat disimpulkan bahwa sebagian besar proses prosedur Audit TI yang dilakukan oleh KAP ABC mengikuti teori dan standar yang berlaku, namun hanya ada satu teori yang terdaftar yaitu terkait prosedur CAAT yang tidak dapat dilakukan, karena tidak wajib, relatif mahal dan membutuhkan keterampilan TI yang memadai. Laporan ini juga mencakup refleksi diri yang memungkinkan penulis untuk mengidentifikasi area untuk perbaikan dan juga area di mana penulis kuat. Refleksi diri ini akan menjadi batu loncatan bagi pertumbuhan penulis di masa depan.

---

This internship report is to evaluate the IT Audit Procedure in Auditing the Information System of PT XXX by KAP ABC. The scope of an audit was specifically regarding the Information Technology General Control (ITGC) of the client which is classified as Audit Support. Access control to physical facilities, computing infrastructure, applications, and data; security and compliance parts of the system development life cycle, change management controls, backup, and recovery, and operational controls over computing systems are all part of the ITGC's scope. The evaluation is carried out based on the IT Audit Life Cycle theory in Core Concepts of Information Technology Auditing by James E. Hunton and Information System Audit Standard issued by ISACA. The method of the evaluation is by comparing the applicable theory and standard with practice in the field. Based on the evaluation, it can be concluded that the majority of the IT Audit procedure process carried out by KAP ABC follows applicable theories and standards, however, there is only one theory listed regarding CAAT procedure that could not be performed, it is mainly because it was not mandatory, relatively expensive and requires sufficient IT skills. This report also includes self-reflection which enables the author to identify areas for improvement and also areas where the author is strong. This encounter will serve as a springboard for the author's future growth."

"Penelitian ini membahas mengenai pengaruh Pendidikan Profesional Berkelanjutan PPL dan Audit Capacity Stress ACS terhadap kualitas audit. Penelitian ini adalah penelitian kuantitatif menggunakan analisis regresi logistik binomial dengan SPSS 20. Hasil penelitian menunjukkan bahwa PPL berpengaruh positif terhadap kualitas audit dengan 3 pengukuran ukuran Kantor Akuntan Publik KAP yang berbeda yaitu KAP Big 4, KAP Big 20, dan KAP yang bekerjasama dengan Kantor Akuntan Publik Asing KAPA / Organisasi Audit Asing OAA . Audit Capacity Stress berpengaruh negatif terhadap kualitas audit dengan pengukuran KAP Big 20 dan KAP yang bekerjasama dengan KAPA/OAA. Sedangkan untuk ukuran KAP Big 4, audit capacity stress ditemukan tidak memiliki hubungan terhadap kualitas audit. Implikasi dari penelitian ini bahwa regulator perlu membatasi jumlah klien yang ditangani oleh Akuntan Publik per tahunnya agar kualitas audit dapat tetap terjaga.

---

This study investigates the influence of Continuing Professional Education CPE and Audit Capacity Stress ACS on Audit Quality. This study uses binomial logistic regression using SPSS 20 software. The results show that CPE has positive significant influence to audit quality in three different measurements with regards to the size of Public Accounting Firms that are Big 4 Accounting Firms, Big 20 Accounting Firms and International Accounting Firm Affiliations. Audit Capacity Stress is found to have significant negative influence in Big 20 Accounting Firms and International Accounting Firm Affiliations. While in Big 4 Accounting Firms, Audit Capacity Stress is found to have no impact on audit quality. Implication from this study is that there should be regulations regarding the maximum number of clients per Public Accountant per year in order to mantain audit quality."