portofolioperkuliahan …dcse.fmipa.ugm.ac.id/site/wp-content/uploads/2017/02/... · 2017-02-09 ·...

PORTOFOLIO PERKULIAHAN

Audit dan Kontrol Teknologi InformasiSemester Genap – 2015/2016

Dosen : Mardhani Riasetiawan, MT(1120130041/771)

Departmen Ilmu Komputer dan ElektronikaFakultas Matematika dan Ilmu Pengetahuan Alam

Universitas Gadjah Mada2016

1

Pendahuluan

Dokumen portofilo perkuliahan untuk matakuliah Audit dan KontrolTeknologi Informasi merupakan dokumen evaluasi pelaksanakaanperkulaiahn pada Semester Genap tahun akademik 2015/2016. Mata kuliahAudit dan Kontrol Teknologi Informasi dilaksanakan ada kelas regularprogram studi ilmu computer yang diambil oleh mahasiswa.

Dokumen portofolio perkuliahan ini terdiri atas 2 bab dan lampiran. Bab 1menguraikan metode perkulaiahan, metode evaluasi, sistem penilaian, uraianhasil statistic kelas, dan refleksi/self evalution perkuliahan. Bab 2 membahassilabus perkuliahan, relasi kompetensi perkuliahan menurut kriteria ASIINdam realisasi pelaksnaan kuliah. Lampiran terdiri atas handout perkuliahan,ujian tengah semester dan akhir semester.

2

Bab 1. Portofolio

Audit dan kontrol pada Teknologi Informasi diperlukan untuk memastikanorganisasi memiliki kemampuan untuk memaksimalkan sumber dayateknologi informasi dan komunikasi dan meminimalkan munculnya resiko.Audit dan kontrol teknologi informasi menjadi penting karena organisasimembutuhkan acuan, parameter dan kontrol untuk memastikan semuasumber daya perusahaan menuju pada pencapaian tujuan organisasi secaraterintegratif dan komprehensif. Organisasi juga membutuhkan rambu-rambuuntuk memastikan penerapan dan implementasi teknologi informasi dankomunikasi tidak menimbulkan resiko-resiko yang menganggu tercapainyatujuan organisasi.

Organisasi, perusahaan, lembaga dan instansi pemerintah dalam penerapansystem dan teknologi informasi mengharapkan manfaat sebesar-besarnyadan meminmalkan resiko yang potensial timbul. Organisasi menempatkansystem dan teknologi informasi sebagai alat utama dalam menjalankanproses bisnis dan menjalankan roda operasional perusahaan. Merekamembutuhkan jaminan ketersediaan, kehandalan dan kualitas dalamimplementasi dan dukungan sumber daya system teknologi informasi.

1.1 Metode Perkuliahan

Mata kuliah IT Audit dan Kontrol menjelaskan sebuah proses untukmereview dan memposisikan IT sebagai instrument penting dalampencapaian usaha/bisnis korporasi. Audit IT dan control melakukan prosessistematik, terencana, dan menggunakan keahlian IT untuk mengetahuitingkat kepatuhan, kinerja, nilai, dan resiko dari implementasi teknologi.Kemampuan mengetahui pengetahuan dan skill pada IT Audit dan controlselain juga menunjukkan jenjang professional tertentu dalam professional,juga membuat seseorang akan menganalisa, merancang, membangun,mengimplementasikan, memonitor dan melakukan pengembanganberkelanjutan TIK tidak sekedar beroperasi tetapi juga mengikuti kaidahindustri dan standar internasional. Mata Kuliah ini ditujukan salah satunyauntuk mengajak peserta mata kuliah melihat IT sebagai asset penting bagiorganisasi dan korporasi.

Pada semester Genal tahun ajaran 2015/2016 ini, perkulaiah di kelasberlangsung dalam bentuk presentasi materi, diskusi kasus, pengerjaan tugasindividu dan kelompok, dan aktivitas studi kasus di luar kampus. Kuliahdilengkapi dengan dukungan pembelajaran elektronik dengan menggunakanhttp://www.elisa.ugm.ac.id, seperti yang ditunjukkan pada Gambar 1 danwebsite dosen http://mardhani.staff.ugm.ac.id yang ditunjukkan padaGambar 2.

http://www.elisa.ugm.ac.id

http://mardhani.staff.ugm.ac.id

3

Gambar 1. Elisa

Gambar 2. Website Personal

Perkuliahan menggunakan buku teks Information Technology Auditing(Hall,A. James and Singleton, Tommie, 3thedition, Thompson Learning, September

4

2010), Auditor's Guide to Information Systems Auditing (Cascarino, ERichard, John Wiley and Sons, March 2007), Core Concept of InformationTechnology Auditing (Hunton, E. James,, 1sted., John Wiley & Sons, 2004)dan Audit dan Kontrol Teknologi Informasi (Mardhani Riasetiawan, Insidetechnology Publiher .Book 2016).

Saya mengampu kuliah selama 14 pertemuan ditambah dengan 2 pertemuanuntuk Ujian Tengah Semester dan Ujian Akhir Semester yang diikuti oleh 22mahasiswa dari angkatan 2013, 2014 kelas regular Ilmu Komputer.

Perkuliahan disampaikan secara interaktif dengan membagi setiappertemuan kedalam 3 sesi, yaitu sesi pemaparan teori/materi dari dosenyang disarikan dari litertur, standar, dan best practices yang ada. Sesiberikutnya dengan memantik daya kritis mahasiswa utuk mengeluarkan idedan pendapat dengan melakukan diskusi berbasis kasus yang dijadikancontoh dalam materi, dan sesi terakhir adalah sesi interaksi baik untukpresentasi dan Tanya jawab antar mahasiswa.

Pada minggu ke 8 dan ke 16 dilaksanakan Ujian Tengah Semester dan UjianAkhir Semester dengan memberikan soal yang berorientasi pada eksplorasipemahaman mahasiswa terhadap teori dan studi kasus.

Perkuliahan secara khusus memberikan porsi penugasan kelompok yangdibuat sejak awal perkuliahan dengan mengenali subjek studi kasus sampaimelakukan setiap tahapan proses audit sampai akhir. Penugasan ini diawalsemester mengalami sedikit kendala karena keterbatasan waktu pengerjaandan proses yang dilakukan mahasiswa yang membutuhkan adaptasi modelperkuliahan yang berbasis eksplorasi.

1.2 Metode Evaluasi

Metode evaluasi pada perkuliahan ini menggunakan komponen UjianTengah Semester, Ujian Tengah Semester, Tugas 1, Tugas 2, Tugas 3, Tugas 4,Quiz dan Absensi. UJian Tengah Semester dan Ujian Akhir Semestermenggunakan model studi kasus yang kemudian pertanyaan muncul darikasus yang disajikan untuk diselesaikan oleh mahasiswa. Tugas dilakukandalam durasi 2 pertemuan 1 kali, dengan model pengerjaan kelompok danindividu dikelas dan dipresentasikan pada akhir sesi dan atau padapertemuan berikutnya. Quiz dilaksanakan secara random, yang padasemester ini dilakukan pada pertemuan ke 4 dan ke 9 perkuliahan.

Pencapaian Learning Outcome yang menjadi target pada perkuliahan inisebagai berikut

Deskripsi PLOMampu menjelaskan dan mendiskripsikan definisi, lingkup danproses audit dan kontrol TI.

PLO2

Mampu menganalisa dan mendefinisikan standar yang digunakan

dalam proses audit dan kontrol TI

PLO3

5

Deskripsi PLOMampu mengikuti dan menginterprestasikan proses dan hasil

audit TI menjadi sebuah langkah strategis perbaikan dan

rekomendasi bagi organisasi

PLO3

Mampu menggunakan beberapa teknik data science, dan algoritmaanalisa yang diterapkan pada proses audit

PLO3

Mampu menjadi team leader, mengorganisasikan dan bekerjasamadalam tim.

PLO4

Adapun pengukuran pencapaian outcome dengan proporsi sebagai berikut

Evaluasi Metode

(LO-1)Mampu menjelaskan danmendiskripsikan definisi, lingkupdan proses audit dan kontrol TI.

2 soal UTS (10%)Paper review (5%)

(LO-2)Mampu menganalisa danmendefinisikan standar yangdigunakan dalam proses auditdan kontrol TI

2 soal UTS (10%)Tugas 1 (5%)

(LO-3)Mampu mengikuti danmenginterprestasikan proses danhasil audit TI menjadi sebuahlangkah strategis perbaikan danrekomendasi bagi organisasi

2 soal UTS (10%)Tugas 3 – studi kasus (5%)Tugas 4 – studi kasus (5%)Tugas 5 – studi kasus (5%)3 soal UAS (15%)

(LO-4)Mampu menggunakanbeberapa teknik data science, danalgoritma analisa yang diterapkanpada proses audit

2 soal UAS (10%)2 soal UTS (10%)Final Project 1 (5%)Final Project 2 (5%)

(LO-5)Mampu menjadi teamleader, mengorganisasikan danbekerjasama dalam tim.

Presentasi Final Project 1(7.5%)Presentasi Final Project 2(7.5%)

1.3 Sistem Penilaian

Kriteria penilaian menggunakan komponen sebagai berikut

Komponen Persentase Penilaian

2 soal UTS (10%)Paper review (5%)

15%

2 soal UTS (10%)Tugas 1 (5%)

15%

6

2 soal UTS (10%)Tugas 3 – studi kasus (5%)Tugas 4 – studi kasus (5%)Tugas 5 – studi kasus (5%)3 soal UAS (15%)

25%

2 soal UAS (10%)2 soal UTS (10%)Final Project 1 (5%)Final Project 2 (5%)

30%

Presentasi Final Project 1 (7.5%)Presentasi Final Project 2 (7.5%)

15%

Kriteria Nilai didasarkan pada sebagai berikut Nilai A diberikan dengan skor antara 100 sd 75 Nilai B diberikan dengan skor antara 60 sd 74,9 Nilai C diberikan dengan skor antara 50 sd 59,9 Nilai D diberikan dengan skor antara 49,99 ke bawah

1.4 Uraian Terhadap Statistik Kelas

Uraian terhadap statistic kelas dilakukan dalam kontribusi mahasiswa dalambeberapa komponen sebagai berikut

Tingkat keaktifkan kelas yang direfleksikan dengan tingkat kehadiran dankeaktifan dalam interaksi kelas.

Grafik 1. Tingkat Partisipasi Kelas

Pada grafik 1 menunjukkan tingkat partisipasi kelas per pertemuan mencapairata-rata 19 mahasiswa pertemuan yang berarti hampir 86,36% dari jumlahkeseluruhan peserta perkuliahan

Tingkat partisipasi per mahasiswa setiap pertemuan

7

Grafik 2. Partisipasi mahasiswa pada pertemuan

Grafik 2 menunjukkan jumlah partisipasi per mahasiswa pada pertemuanyang diadakan. rata-rata mahasiswa masuk 9, 72 pertemuan dalam 1semester. Terdapat 1 mahasiswa yang tidak pernah hadir dikarenakanmembatalkan mengikuti matakuliah ini.

1.5 Uraian Pencapaian Learning Outcome & Program Learning Outcomes

Pada pencapaian Learning Outcome mata kuliah mendapatkan hasil yang disajikanpada Grafik 3.

Grafik 3. Pencapaian Learning outcome matakuliah

Pada perkuliahan mata kuliah ini pencapaian LO mencapai sebagai berikut: Kemampuan menjelaskan dan mendiskripsika definisi, lingkup dan proses

audit mencapai 3.8 Kemampuan menganalisa dan mendefinsisikan standar yang digunakan

dalam proses audit dan control TI mencapai 3,6

8

kemampuan mengikuti dan menginterprestasikan proses dan hasil audit TImenjadi sebuah langkah strategis perbaikan dan rekomendasi bagi organisasimencapai 4

Kemampuan menggunakan beberapa teknik data science, dan algoritmaanalisa yang diterapkan pada proses audit mencapau 3.9

Kemampuan menjadi team leader, mengorganisaisikan dan bekerjasamadalam tim mencapai 4.2

Pencapaian Program learning Outcome menunjukkan pencapaian yang signifikanterhadap item outcome yang disasar untuk mata kuliah ini. Grafik 4 menunjukkantingkat pencapaian dalam skala 0-5.

Grafik 4. Capaian Program Learning Outcomes

Sebaran Nilai Kuliah yang dihasilkan disajikan pada Grafik 5 sebagai berikut

Grafik 5. Sebaran Nilai Kuliah

Peserta matakuliah ini mendapatkan sebaran nilai A sebanyakn 7,33%, Nilai Bsebanyak 11,52%, Nilai C sebanyak 2,10% dan Nilai D sebanyak 1,5%.

9

1.6 Evaluasi Diri Perkuliahan

Pada masa akhir perkuliahan dilaksanakan evaluasi diri pelaksanaan sebagai berikut: Hasil partisipasi mahasiswa dalam perkuliahan perlu ditingkatkan untuk

meningkatkan daya serap materi yang disampaikan. Hasil partisipasi rata-rata meskipun menunjukkan sudah cukup tinggi tetapi perlu ditingkatkan

Hasil keaktifan mahasiswa per pertemuan juga perlu ditingkatkan untukmerefleksikan keaktifan mahasiswa dalam perkuliahan.

Penyiapan materi dan bahan kuliah sudah dilaksanakan sebelum semesterberjalan dan dilakukan review untuk memastikan sesuai denganperencanaan. Pengayaan dengan studi kasus dan penjelasan dengan contohuntuk membuat lebih jelas konsep yang ingin dijalankan.

Proses pelaksanaan dan pemberian perkulaiah sesuai dengan rencana dancukup membuat mahasiswa antusias dan dengan kombinasi ice breakingyang bisa memecah kejenuhan dalam menempuh seri kuliah sebanyak 16pertemuan.

Hasil nilai perkuliahan juga menunjukkan hasil yang normal dan hampermerata kecuali ada 1 -2 mahasiswa yang memang karena tidak aktif sejakperkulaihan berlangsung mendapatkan hasil yang tidak memuaskan.

1.7 Rencana Tindaklanjut Sebagai perbaikan pada semester berikutnya, apabila mata kuliah ini

diselenggarakan adalah dengan mempertahankan model perkuliahan danmenambah porsi aktivitas mahasiswa berinteraksi dan mengeluarkan ideterhadap kasus yang diberikan

Perkuliahan juga memberika perhatian lebih pada keaktifan dan partisipasikelas dalam bentuk kehadiran, absen fisik dan Tanya jawab

Pembagian proporsi penyampaian materi dalam 1 sesi memperhatikanbanyaknya bobot materi sehingga cukup

Membantuk tim asisten didalam kelas untuk memudahkan distribusi danasistensi pengerjaan tugas.

10

Bab 2. Module, Silabus, Kompetensi Perkuliahan MenurutASIIN dan Realisasi

2.1 Module

Module name Audit & Control TIModule level UndergraduateCode MII-4501Courses (ifapplicable)

Audit & Control TI

Semester Fall (Gasal)Contact person Mardhani Riasetiawan, MTLecturer Mardhani Riasetiawan, MTLanguage Bahasa Indonesia and EnglishRelation tocurriculum

1. Undergraduate degree program, elective, 5th or 7thsemester.

2. International undergraduate program, elective, 5th or 7thsemester.

Type of teaching,contact hours

1. Undergraduate degree program: lectures, < 60 students,Thursdays, 14.30-17.00.

2. International undergraduate program: lectures, < 30student, Tuesdays, 10.30-13.00.

Workload 1. Lectures: 3 x 50 = 150 minutes (2.5 hours) per week.2. Exercises and Assignments: 3 x 60 = 180 minutes (3

hours) per week.3. Private study: 3 x 60 = 180 minutes (3 hours) per week.

Credit points 3 credit points (sks).Requirementsaccording to theexaminationregulations

A student must have attended at least 75% of the lectures tosit in the exams.

Recommendedprerequisites

Software Engineering

Learning outcomesand theircorresponding PLOs

After completing this module, a student is expectedto:LO1 be able to explain and describe the definition,scope and audit processes and IT control.LO2 Be capable of analyzing and defining thestandards used in the audit process and IT control.LO3 Be ableto follow and interpret results of theaudit process and IT becomes a strategic stepimprovements and recommendations for theorganization.LO4 be able to use some of the techniques of datascience and analysis algorithms are applied to theaudit process.LO5 be able to be a team leader, organize and workin teams.

PLO2

PLO3

PLO3

PLO4

Content IT Audit and Control describes a process for reviewing and

11

position IT as an important instrument in achieving business/ corporate business . IT audit and control the process ofsystematic , planned, and use IT skills to determine the levelof compliance , performance, value , and risk of technologyimplementations . The ability to know the knowledge andskills on IT Audit and control as well as show a certainprofessional level in a professional , also makes a person willanalyze, design , build, deploy , monitor and sustainabledevelopment of ICT not only operate but also follow the rulesof the industry and international standards . Course isintended in part to encourage participants subjects viewed ITas an important asset for organizations and corporations

Study andexaminationrequirements andforms ofexamination

Mid-terms examination and Final examination.

Media employed LCD, blackboard, websites, and ACL tools.Assessments andEvaluation

LO1: problem 1 ,2 in midterm and paper resview task (15%).LO2: problem 3, 4 in midterm (10%), and task 2 (5%).LO3: problem 5, 6 in midterm (10%), task3 (5%), task 4 (5%),task 5 (5%), problem 1,2,3 in final term (15%).LO4: problem in 7,8 in midterm (10%), problem 4, 5 in final(5%), and task 6 (5%).LO5: problem 6, 7 in final (5%), final project 1 (5%), and finalfinal project 1 (5%), final project 2 (5%).LO6: final project 1 (7,5%), final project 2 7,5%)

Reading List Hall, A. James and Singleton, Tommie, InformationTechnology Auditing, 3thedition, Thompson Learning,September 2010.

Cascarino, E Richard, Auditor's Guide to InformationSystems Auditing, John Wiley and Sons, March 2007

Hunton, E. James, Core Concept of Information TechnologyAuditing, 1sted., John Wiley & Sons, 2004

Mardhani Riasetiawan, Audit & Kontrol TI, InsideTechnology Publishing, 2016

2.2 Silabus

12

UNIVERSITAS GADJAH MADAFMIPA/DIKE/S1 ILMU KOMPUTERGedung SIC Lantai, Sekip, Bulaksumur, 55281, Yogyakarta

Rencana Program dan Kegiatan Pembelajaran Semester (RPKPS)

Audit & Control IT

Gasal/3/ MII-4501oleh

Mardhani Riasetiawan, MT.

Tahun Ajaran 2016/2017

Juli 2016

13

RPKPS

(RANCANGAN PROGRAM KEGIATAN PEMBELAJARAN SEMESTER)

1. Course Name : Audit & Control IT

2. Course Code/Credits : MII-4501 / 3 credits

3. Prerequisites : Software Engineering

4. Course Type : Elective

5. Short Description

IT Audit and Control describes a process for reviewing and position IT as animportant instrument in achieving business / corporate business . IT auditand control the process of systematic , planned, and use IT skills to determinethe level of compliance , performance, value , and risk of technologyimplementations . The ability to know the knowledge and skills on IT Auditand control as well as show a certain professional level in a professional , alsomakes a person will analyze, design , build, deploy , monitor and sustainabledevelopment of ICT not only operate but also follow the rules of the industryand international standards . Course is intended in part to encourageparticipants subjects viewed IT as an important asset for organizations andcorporations.

6. Learning Objective

This course is designed to foster students' critical attitude in understandingthe problems associated with the impact of information technology in thearea of business , social and community. Understanding thecharacteristics and scope of IT audit & Control. Understanding the concepts ,techniques and tools in the IT audit. Being able to analyze the characteristics ,scope and computer assisted audit techniques including understanding theexisting standards in the industry and international institutions. Able to carryout computer-assisted audit and certain computational techniques f . Capableand have the knowledge in designing , designing , developing, implementingand monitoring as well as the continued development of ICT -oriented long-term.

7. Learning Outcomes

After completing this course, a student is expected to:

LO Description SupportedPLO

LO1

be able to explain and describe the definition, scope and auditprocesses and IT control

PLO2

LO2

Be capable of analyzing and defining the standards used in the auditprocess and IT control

PLO3

LO3

Be ableto follow and interpret results of the audit process and ITbecomes a strategic step improvements and recommendations for theorganization

PLO3

LO4

be able to use some of the techniques of data science and analysisalgorithms are applied to the audit process .

PLO3

14

LO Description SupportedPLO

LO5

be able to be a team leader, organize and work in teams . PLO4

8. Topics

No Scope Times(minutes)

Competences

1 Introduction of IT Audit and Control Environmental technology Business environment Scientific Environment Issues and important points of audit and control IT The difference between EDP audit , IT audit and IS

audit

1 x 150 LO - 1

2 Area and Type of Audit Area Audit Audit Type Object Audit Actors Audit Auditor Stages Expected results Skill required Audit Processing Standards , the difference with

the feasibility study , analysis and comparativestudy / benchmarking

1 x 150 LO - 1

3 Standard an Audit Procedures IT Governance Maturity Model COBIT ITIL COSO ISO

2x 150 LO - 2

4 Compliance & Subtantive Business Process Audit

o Audit on ecommerceo Audit on ERP systemo Audit on business processo Audit on enterprise system

Network & infrastructure audito Pusat datao Akses Nodeo Remote area

8 x 150 LO – 4, LO-3

15

9. Evaluation and Assessment on Learning Outcomes

No. Evaluation Method Precentage

1 ( LO - 1 ) Being able to explainand describe the definition ,scope and audit processes andIT control .

2 questions UTS (10%)Paper review (5%)

15%

2 ( LO - 2 ) Capable of analyzingand defining the standardsused in the audit process and ITcontrol

2 questions UTS (10%)Task 2 (5%)

15%

3 ( LO - 3 ) Ability to followand interpret results of theaudit process and IT becomes astrategic step improvementsand recommendations for theorganization

2 questions UTS (10%)Task 3 – case study (5%)Task 4 – case study (5%)Task 5 – case study (5%)3 soal UAS (15%)

25%

4 ( LO - 4 ) Being able to use someof the techniques of data scienceand analysis algorithms areapplied to the audit process

2 questions UAS (10%)2 questions UTS (10%)Final Project 1 (5%)Final Project 2 (5%)

30%

5 ( LO - 5 ) able to be a teamleader , organize and work in

Presentasi Final Project 1(7.5%)

15%

Security Audito cyber securityo critical infrastructure

Database Integrity Audit Application/ information system audit

o operational applicationo core application

Special audit on:o Investigasio Crime scene investigationo Digital crime

5 Case study Establishment of the audit team Team management audit Division of tasks Formulation of audit focus Making the case Sampling Audit hand –on Learn Documentation and reporting

2 x 150 LO - 5

16

teams Presentasi Final Project 2(7.5%)

10. References

A. Hall, A. James and Singleton, Tommie, Information Technology Auditing,3thedition, Thompson Learning, September 2010.

B. Cascarino, E Richard, Auditor's Guide to Information Systems Auditing,John Wiley and Sons, March 2007

C. Hunton, E. James, Core Concept of Information Technology Auditing,1sted., John Wiley & Sons, 2004

D. Mardhani Riasetiawan, Audit & Kontrol TI, Inside Technology Publishing,2016

17

11. Weekly Learning Activities Plan

Pertem

uanke

Tujuan Ajar/Keluaran/Indikator

Topik(pokok, subpokokbahasan, alokasi

waktu)

Media Ajar1

MetodeEvaluasi danPenilaian2

Metode Ajar(STAR)3

AktivitasMahasiswa

AktivitasDosen/NamaPengajar

Sumber Ajar

Teks

Presentasi

Gam

bar

Aud

io/Video

Soal-tu

gas

Web

4

1 ( LO - 1 ) Being ableto explain anddescribe thedefinition , scopeand audit processesand IT control .

Introduction EDP,IT and IS Audit

4 4 4 4 questionerscoring 0-100(PAN)

Student dodiscussion tosolve a casestudy

(1) join theelisa andcoursechannel(2) learnthematerial(3) fill thesurvey

Presentation anddiscussion

Allreferences

2 ( LO - 1 ) Being ableto explain anddescribe thedefinition , scopeand audit processes

IntroductionBusiness Need foraudit

4 4 … 4 … … Contributionscore ondiscussion 0-10

Studentlistening anddiscussion

(1) learnthematerials

(2) add the


Allreferences

1 Masing-masing media ajar disertakan dalam bentuk handout setiap minggu/pertemuan.2 Evaluasi mahasiswa dapat berupa: Kuis, Tugas, Self-Test, Tes formatif, Tes sumatif. Evaluasi mahasiswa ditujukan untuk mengukur ketercapaian tujuan (pada Kolom 2).3 UGMmenggunakan sistem pembelajaran STAR (Student Teacher Aesthetic Role-Sharing): kombinasi optimal antara SCL (Student Centered Learning) dan TCL (TeacherCentered Learning).4 Tautan di internet disajikan dalam kolom terakhir (Sumber Ajar). Untukmateri online yang dikembangkan sendiri gunakan LMS eLisa http://elisa.ugm.ac.id/

18

and IT control . materialrelatedfromseveralsources


Area and Type ofAudit

4 Contributionscore ondiscussion 0-10


learn thematerials

add thematerialrelatedfromseveralsources


AllReferences


Area and Type ofAudit



learn thematerials

add thematerialrelatedfromseveralsources,


AllReferences

5 ( LO - 2 ) Capableof analyzing anddefining thestandards used inthe audit processand IT control

Standard andProcedure Audit



learn thematerials

add thematerialrelated


AllReferences

19

fromseveralsources





learn thematerials



AllReferences





learn thematerials



AllReferences

mid Sem Written test(PAN)

Studentsstudy fortest

AllReferences

8 ( LO - 3 ) Ability tofollow andinterpret results ofthe audit processand IT becomes a




learn thematerials

add thematerialrelated


AllReferences

20

strategic stepimprovements andrecommendationsfor the organization

fromseveralsources

9 ( LO - 3 ) Ability tofollow andinterpret results ofthe audit processand IT becomes astrategic stepimprovements andrecommendationsfor the organization

Compliance &Substantive



learn thematerials



AllReferences

10 ( LO - 3 ) Ability tofollow andinterpret results ofthe audit processand IT becomes astrategic stepimprovements andrecommendationsfor the organization




learn thematerials



AllReferences

11 ( LO - 4 ) Being ableto use some of thetechniques of data


4 Contributionscore ondiscussion 0-

Student dodiscussion to

learn thematerials


AllReferences

21

science andanalysis algorithmsare applied to theaudit process

10 solve a casestudy


12 ( LO - 4 ) Being ableto use some of thetechniques of datascience andanalysis algorithmsare applied to theaudit process




learn thematerials



AllReferences

13 ( LO - 5 ) able to bea team leader ,organize and workin teams .

Student project 4 Contributionscore ondiscussion 0-10


Studentproject do,presentation

Presentation

AllReferences

14 ( LO - 5 ) able to bea team leader ,organize and workin teams .

Student project 4 Contributionscore ondiscussion 0-10


Studentproject do,presentation

Presentation

AllReferences

Final Test Written test(PAN)

Preparingfor finaltest s

preparing AllReferences

22

Lampiran 1. Handout Kuliah

Handout Kuliah dapat didownload pada link berikut:http://mardhani.staff.ugm.ac.id/files/2016/08/MODUL-UTAMA.docx

http://mardhani.staff.ugm.ac.id/files/2016/08/MODUL-UTAMA.docx

23

Lampiran 2. Soal UTS dan UAS

Ujian Tengan SemesterMata Kuliah : Audit dan Kontrol Teknologi InformasiDosen : Mardhani Riasetiawan, MT

Peraturan1. Sifat Ujian adalah Open Book dan Laptop2. Kerjakan soal secara berurutan sesuai nomor soal3. Waktu Pengerjaan maksimal 90 menit

I. Baca dan pelajari studi kasus berikut ini untuk menjawab soal-soal pada bagianII.

Salah satu contoh perusahaan yang ikut mengimplementasikan sistem enterpriseadalah PT. PLN (Persero). Penerapan ERP di perusahaan ini adalahmengintegrasikan seluruh kantor PLN baik pusat maupun daerah secara online.Selain itu, seluruh kantor PLN tersebut akan terstandarisasi secara internasional.

Pada tahun 2005 PT. PLN (Persero) memanfaatkan aplikasi ERP yang diterapkan ditiga proses bisnis, yaitu Manajemen Keuangan (Financial Management), SumberDaya Manusia (Human Resource) dan Pergudangan (Material Management). Salahsatu unit perintis penerapan ERP yang dilakukan perusahaan ini adalah distribusiBali.

Setelah dipaparkan pendahuluan dari studi kasus seperti tertuang di atas, makadapat dirumuskan masalah studi kasus adalah sejauh mana penerapan sistementerprise yang telah digunakan oleh PT. PLN (Persero).

Sejalan dengan rumusan masalah di atas, tujuan studi kasus ini adalah untukmengetahui sejauh mana penerapan sistem enterprise yang telah digunakan oleh PT.PLN (Persero). Sistem enterprise diharapkan dapat diterapkan oleh lebih banyakperusahaan maupun instansi, karena melalui sistem enterprise inilah dilakukanpemaksimalan sumber daya untuk mendapatkan keuntungan dan peminimalanrisiko untuk mengurangi kerugian. Selain itu,

sistem enterprise merupakan salah satu usaha dalam meningkatkan produktivitasperusahaan untuk memberikan pelayanan yang lebih baik kepada konsumen.Sebagai salah satu perusahaan besar di Indonesia, PT. PLN (Persero) telahmenerapkan konsep sistem enterprise sebagai langkah pencapaian visi dan misiperusahaan.

Tujuan (goals) sistem enterprise PT. PLN (Persero)

Dalam usaha PLN untuk mencapai performa terbaik dalam hal kinerja operasi

Departemen Ilmu Komputer dan ElektronikaFakultas Matematika dan Ilmu Pengetahuan AlamUniversitas Gadjah Mada

24

pembangkitan, transmisi dan distribusi, sistem enterprise PLN diharapkan dapatmemanajemen Keuangan (Financial Management), Sumber Daya Manusia (HumanResource), dan Pergudangan (Material Management).

Selain itu, PLN pun melakukan penandatangan kontrak pengembangan danimplementasi Enterprise Asset Management (EAM). Tujuan implementasi EAMadalah untuk memonitor kinerja aset, evaluasi kinerja vendor terkait pemeliharaan,proses bisnis yang terintergrasi dengan sistem informasi SAP (System Aplication andProduct), informasi bagi manajemen untuk pengambilan keputusan yang akurat dancepat, mekanisme kontrol dan monitoring sistem pemeliharaan yang lebih baik danterukur. Keseluruhan langkah strategis tersebut tengah dilakukan dalam upayapencapaian Visi dan Misi Perusahaan yaitu “Diakui sebagai Perusahaan Kelas Duniayang Bertumbuh-kembang, Unggul dan Terpercaya dengan bertumpu pada PotensiInsani".

BP (Bisnis Proses) sistem enterprise PT. PLN (Persero)

Salah satu bisnis proses EAM adalah tentang pemeliharaan distribusi. PemeliharaanDistribusi berarti melakukan pemeriksaan atau perbaikan yang menyebabkanperlunya pemadaman listrik atau tidak. Dalam pelaksanaan pemeliharaan makamemerlukan koordinasi dengan pihak operasi agar tidak sampai terjadi gangguanatau kecelakaan kerja pada saat pembukaan alat hubung yang akan dipeliharamaupun penormalannya kembali. Hasil dari pemeliharaan adalah berupa kondisi /unjuk kerja peralatan harus memenuhi ketentuannya, yaitu aman dioperasikankembali. Maka untuk itu perlu diatur cara melakukan pemeliharaan, peralatanuntuk mengukur kondisi peralatan kubikel, perkakas kerja yang digunakan padawaktu pemeliharaan. Penyimpangan dari ketentuan berarti hasil pemeliharaan tidaksesuai dengan ketentuan dan dampaknya akan menyebabkan permasalahan dalampengoperasian bahkan dapat terjadi kecelakaan kerja.

Data dan Informasi sistem enterprise PT. PLN (Persero)

Data dan informasi yang diolah dalam sistem enterprise PT. PLN (Persero) yaituManajemen Keuangan (Financial Management), Sumber Daya Manusia (HumanResource), dan Pergudangan (Material Management).

Data dan informasi Manajemen Keuangan (Financial Management) salah satunyaAdministrasi pegawai yang mencakup tanggal pada surat penggajian haruskonsisten, pengelolaan informasi keluhan dan kedisiplinan pegawai dapat dilakukandi dalam system, dan perpindahan pegawai dapat dimonitor di dalam system.

Data dan informasi Sumber Daya Manusia (Human Resource) salah satunyaAdministrasi Waktu Kerja yang mencakup manajemen data berkaitan dengan waktukerja pegawai termasuk waktu lembur dan lain sebagainya dilakukan tersentralisasidi dalam sistem. Oleh karena itu, proses penggajian akan dipusatkan di kantor pusattiap unit, data tentang administrasi penggajian di kerjakan di kantor unitbersangkutan, data tentang penggajian harus diintegrasikan dengan bagiankeuangan, agar memudahkan bagian pembukuan untuk mencatat penggajianpegawai.

Human Resource

25

Kesulitan yang paling besar dari penerapan ERP adalah merubah pola pikir yangselama ini terbentuk dari seluruh karyawan untuk menerima sebuah perubahan.Dibutuhkan kemauan yang besar dari seluruh pegawai untuk beradaptasi denganperubahan sistem yang selama ini telah berjalan. Tanpa adanya pola pikir yang baru,ERP tidak akan memberikan manfaat bagi perusahaan. Karena sesempurna apapunrancangan dan penerapan ERP, tidak akan berguna apabila tidak didukung olehsumber daya manusianya.

Selain itu, PLN membentuk Tim Imbangan ERP yang terdiri dari orang-orang yangahli di bidangnya terutama pada bisnis proses. Tim Imbangan ini bertanggungjawablangsung kepada Direksi PLN via Direktur keuangan dan direktur niaga danpelayanan pelanggan. Mereka dituntut untuk bekerja keras dalam melakukanperubahan serta menyediakan waktu untuk melaksanakan proyek tersebut di luarwaktu sebagai karyawan. Tugas Utama dari Tim Imbangan ini adalahmenyukseskan pelaksanaan penerapan ERP di PLN pusat beserta ujicoba di 3 kantorPLN yang telah disebutkan di atas, dan mempersiapkan kebutuhan akanpengembangan lanjutan yaitu integrasi antar sistem.

Tim ini terdiri atas 2 tim:

1. Tim Sentral, beroperasi di kantor pusat, beranggotakan atas wakil dari PLN pusatdan unit pelaksana.

2. Tim Roll-Out, merupakan representasi dari Tim Sentral, yang beranggotakan ataswakil-wakil dari unit PLN yang bekerja di lokasinya masing-masing.

Hardware dan Software

Untuk mendukung Strategi Bisnis PLN, maka diperlukan solusi ERP yang akandiimplementasikan ke seluruh unit PLN. Hal ini sesuai dengan Perencanaan ITMaster Plan PLN (ITMP) dimana ERP merupakan salah satu alat untuk melakukantransformasi PLNmenjadi perusahaan listrik kelas dunia yang cost competitive.

Salah satu perangkat lunak ERP adalah SAP (System Applications and Products)yang telah digunakan oleh banyak perusahaan di Indonesia. Melalui pertimbangankhusus PLN juga memiliki SAP sebagai paket perangkat lunak ERP. Keputusanuntuk menerapkan SAP bukanlah keputusan yang mudah karena penerapan SAPmembutuhkan biaya yang tinggi. Mengingat kebutuhan biaya bukan hanyadiperlukan untuk pembelian aplikasi SAP saja, tetapi juga untuk pembelianhardware, database, jaringan komunikasi data dan juga biaya konsultan yangmembantu pekerjaan penerapan sistem.

Setelah sistem SAP diterapkan, manajemen perlu mengetahui apakah penerapansistem tersebut berhasil atau tidak. Pengukuran keberhasilan penerapan sisteminformasi sangat diperlukan bagi manajemen untuk mengetahui apakah investasiyang telah dikeluarkan memberikan nilai tambah bagi perusahaan.

Beberapa hal yang menjadi alasan implementasi SAP ERP di PT. PLN (Persero)antara lain :

1. PT. PLN (Persero) membutuhkan standarisasi proses bisnis melalui sistem “backoffice” yang terpadu (integrated system)

26

2. Untuk mengadopsi Utility Best Practices

PT. PLN (Persero) Mendapatkan pengoperasian dan mekanisme pengawasan danpengendalian proses bisnis yang lebih baik dengan adanya sistem “back office” yangstandard Untuk memperoleh akses informasi dari unit-unit bisnis terkait secara realtime

Saat ini Implementasi SAP ERP di PT. PLN (Persero) sudah meliputi Kantor Pusat,P3B Jawa Bali, Distribusi Bali, Distribusi Jakarta Raya & Tangerang, Distribusi JawaTengah & DI Yogyakarta, Distribusi Jawa Timur, dan Distribusi Jawa Barat & Banten.

II. Pertanyaan

1. Dari kasus diatas identifikasikan dan bedakan komponen sisteminformasi yang dimiliki oleh PLN, sebagai berikuta. Goalsb. Business Processc. Data dan Informasid. Sumber Daya Manusiae. Teknologi Informasi

2. Sebutkan perbedaan antara EDP audit, IT audit dan IS audit berdasarkanstudi kasus diatas!

3. Menurut anda, perlukan kasus diatas memerlukan pekerjaan audit dancontrol TI, apabila ya atau tidak, sebutkan minimal 5 alasannya!

4. Sebut dan identifikasi, apa saja resiko yang ada di kasus tersebuta. resiko inherentb. resiko controlc. resiko detection

5. Berikan contoh mekanisme control preventive, detective, dan correctiveyang dapat dipakai untuk memperkecil resiko pada poin 4.

6. Bagaimana tahapan untuk melaksanakan proses audit yang sesuaidengan studi kasus diatas!

7. Berikan penjelasan minimal 1 paragraf (minimal 6 kalimat) mengenaiartikel yang anda kerjakan dalam penugasan kelompok dikelas sebagaiberikut

a. tema : ___________________________b. penjelasan :

selamat mengerjakan

27

SOAL UJIANAKHIR

Program Studi Ilmu KomputerDepartemen Ilmu Komputer dan Elektronika

Fakultas Matematika dan Ilmu Pengetahuan AlamUniversitas Gadjah Mada

Mata Kuliah Audit dan Kontrol Teknologi InformasiKode MataKuliah

MIK-4555 / 3 sks

Waktu 90 menitKondisi Open Book (catatan, handout dan computer – tanpa internet)Lecturer Mardhani Riasetiawan, MT

Studi Kasus Kasus: Rekening Bersama

Rekening Bersama pertama kali berdiri di pada awal 2006, ketika jual belionline di Kaskus makin ramai yang juga diiringi dengan penipuan-penipuan. Dampaknya signifikan, reputasi penjual di Kaskus menjadihancur. Pembeli enggan mencari barang di Kaskus.

Akhirnya, para pengguna atau penjual di Forum Jual-Beli Kaskus (FJB)mencari solusi untuk menarik kembali kepercayaan pembeli. Dimulaidengan diskusi-diskusi intensif melalui sms, telepon dan konferens diYahoo! Messenger, para penjual dibantu dengan masukan dan saran daripembeli-pembeli reguler di Kaskus pun sepakat memulai RekeningBersama Forum Jual Beli. Transaksi dengan menggunakan rekeningbersama ini tidak hanya membantu di kelancaran transaksi, tetapi jugamembantu para pihak yang ingin mentransfer uang lintas bank dalamwaktu cepat. Sehingga para pihak yang berkepentingan tidak perlu antriatau tidak perlu keluar rumah, karena transaksi dilakukan melaluiRekening Bersama.

Adapun transaksi yang dilakukan melalui fasilitas rekening bersama(RekBer) ini menggunakan ketentuan sebagai berikut:

1. Rekening Bersama tidak bertanggung jawab atas barang yangditransaksikan. Barang dikirim langsung oleh penjual ke pembelitanpa melewati Rekening Bersama.

2. Pembeli dan penjual sudah menyepakati semua detail barang yangditransaksikan. Budayakan untuk menjadi pembeli yang cerdasyang bertanya pada detail, dan menjadi penjual yang jujur

28

terhadap kondisi barang sebenar-benarnya.3. Pembeli WAJIB memperhatikan detail nomor rekening, nomor

telepon, email & Yahoo Messenger pemilik Rekening Bersamayang dipilih dengan cermat. Mohon tidak mentransfer danaterlebih dahulu tanpa ada informasi awal dari crew RekeningBersama yang ditunjuk. Waspadalah terhadap pihak-pihak yangmengatasnamakan Rekening Bersama.

4. Pengiriman barang WAJIB menggunakan kurir logistik yang bisamelacak lokasi dan status pengiriman barang berdasarkan nomorresi (JNE, RPX, Tiki, dll).

5. Penjual WAJIB menulis keterangan isi paket dengan benar, sesuaidengan isinya pada resi kurir logistik.

6. Untuk barang berharga atau bernilai diatas Rp 500.000,- WAJIBmenggunakan asuransi. Rata-rata nilai asuransi adalah sebesar0,2% dari nilai barang. Tanyakan detail asuransi pada logistik yangAnda pilih.

7. Pada saat penerimaan barang, pembeli WAJIB membuka paket didepan kurir logistik. Hal ini dilakukan agar minimal ada saksi daridua pihak (pembeli dan logistik) apabila terjadi hal hal yang tidakdiinginkan.

8. Resiko kehilangan dan kerusakan akibat pengiriman dan ataudeskripsi barang yang tidak sesuai dengan isi ketika dikirimmenjadi tanggung jawab penjual dan kurir logistik yang dipakaiketika mengirim barang tersebut (mengacu pada poin 4, 5, 6 dan 7).

9. Rekening Bersama tidak menerima transaksi chip poker, ijazahpalsu, identitas palsu (KTP, KK, SIM, Surat Nikah, Paspor dll),narkoba dan barang serta jasa yang melanggar hukum di wilayahNKRI.

10. Agar memenuhi unsur validitas, maka setiap kali bertransaksipembeli WAJIB untuk posting konfirmasi sesuai format maupunkonfirmasi penerimaan barang di thread Rekening Bersama dikaskus atau di website kami www.rekeningbersama.com

11. Apabila terjadi pembatalan transaksi dengan alasan apapun baikoleh pembeli maupun penjual, dana akan dikembalikan penuh kepembeli setelah dipotong fee yang berlaku.

12. Pembatalan transaksi yang telah masuk ke Rekening Bersamaharus dengan konfirmasi kedua belah pihak baik penjual maupunpembeli sehingga refund dana dapat dilakukan oleh pemilikRekening Bersama yang ditunjuk dengan dipotong fee yangberlaku.

13. Apabila terjadi sengketa antara pembeli dan penjual dikarenakansuatu hal, Rekening Bersama akan menahan dana sampai terjadikesepakatan antara penjual dan pembeli. Jika sampai 1 bulan daritanggal transfer ke Rekening Bersama tidak terjadi kesepakatan,Rekening Bersama berhak menyumbangkan ke lembaga sosialyang akan ditentukan oleh Rekening Bersama dan hasilnya akandipublikasikan sehingga khalayak ramai dapat mengetahuinya.

14. Crew Rekening Bersama berhak untuk menolak transaksi yangakan dilakukan melalui Rekening Bersama dengan alasan dan

29

pertimbangannya sendiri.15. Transaksi yang sudah CLOSED dimana pembayaran sudah

dilakukan oleh crew Rekening Bersama kepada penjual menurutinstruksi atau konfirmasi dari pembeli maka segala hal yangberkaitan dengan transaksi tersebut sudah tidak lagi menjaditanggung jawab dari Rekening Bersama

16. Jangka waktu maksimal lamanya transaksi di Rekening Bersamaadalah 3 bulan sejak tanggal transfer.

17. Ketentuan ini mengikat tanpa terkecuali dan akan diupdate sesuaiperkembangan yang dirasakan perlu untuk dirubah atauditambahkan.

Prosedurnya yang dilakukan pada Rekening Bersama relatif sederhana.Meskipun memakan waktu lebih banyak daripada transaksi konvensional,pembeli tidak perlu khawatir ketika telah mengirimkan sejumlah uangatau melakukan pembayaran. Hasilnya sangat efektif. Pembeli mulaiberdatangan dan jual-beli di Kaskus pun marak kembali. Resiko penipuanpun dapat diturunkan, karena pembeli kerap menginginkan penggunaanRekening Bersama pada transaksinya dengan penjual. Rekening Bersamapun mempermudah penjual untuk membangun reputasinya, karenapenjual baru di dunia online biasanya mendapatkan kesulitan untukmenjual barangnya karena tidak ada yang percaya padanya.

PertanyaanBerdasarkan studi kasus diatas, jawab pertanyaan ini dengan detail dan sesuai dengantahapan yang benar.

1. Sebutkan 5 alasan masing-masing, apabila anda sebagai auditor TI menyatakanbahwa kasus diatas layak dan tidak layak untuk diterapkan audit investigativedengan metode Digital Crime Scene Investigation/ digital forensic.(15 poin) – LO1.

2. Jelaskan dalam bentuk penjelasan dan diagram, langkah immediate response yanganda lakukan pada penanganan awal kasus(20 poin) – LO2

3. Identifikasikan tahapan audit yang akan anda kerjakan sesuai dengan standar yangada, dan identifikasi evidence yang mungkin anda kumpulkan untukmendukungnya.(10 poin) – LO3

4. Sebutkan komponen yang akan menjadi object langkah substantive test, dan sebutkanminimal masing-masing 5 parameter yang perlu di verifikasi.(15 poin) – LO4

5. Apakah perbedaan mendasar dari standar yang digunakan dalam pekerjaan auditsecara umum, antara

a. COBITb. ITILc. COSOd. ISO

30

(20 poin) – LO4

6. Berdasarkn penugasan kelompok anda (video CSI) berikan penjelasan mengenaikronologi kasus, dan pemcahan yang dilakukan dalam video tersebut ! Kemudianjelaskan apa yang related dengan materi Forensic Digital!(20 poin) – LO5

Lampiran 3. Soal Quiz dan Jawaban Mahasiswa

31

Hasil Pengerjaan Mahasiswa :

TUGAS IT AUDIT DAN KONTROL – ARTIKEL ILMIAH

PENERAPAN METODOLOGI AUDITING BERBASISKOMPUTER PADA SEKTOR BANK DAN INDUSTRI

KEUANGAN

Disusun oleh :

SUHARTONO 13950

SITI HARDIYANTI 15846

NOORMAN ARTA W.15919

M. ASADUDDIN HAZAZI 16185

32

JURUSAN ILMU KOMPUTER DAN ELEKTRONIKA

FAKULTASMATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS GADJAHMADA

YOGYAKARTA

2016

33

Abstrak - Artikel ini membahas tentang permasalahan yang ditemukandalam penerapan audit, terutama IT audit pada sektor perbankan danindustri keuangan serta bagaimana masalah yang ada dapat ditangani sesuaidengan standar IT audit yang berlaku; Artikel kali ini juga lebih berfokuskepada penerapan dan keefektifan dari IT audit. Dengan semakinberkembangnya jumlah transaksi yang diproses oleh berbagai bank yang adatentunya membutuhkan sebuah strategi audit yang tidak hanya tepat, tetapijuga efisien. Beberapa yang akan dibahas adalah kelemahan dalam auditinternal bank komersial, sehingga mempengaruhi audit internal berfungsiefektif; Kegunaan dari audit sampling dan CAATs di sektor perbankan. Studikasus diadopsi dari sektor bank Afrika Selatan yang masih banyakmenggunakan audit sampling dibandingkan CAATs; OS audit yangdilakukan pada bank di Oman; Dalam sebagian besar perusahaan di Filipina,temuan audit dan hasil dimonitor secara manual yang memiliki beberapakekurangan;

I. Pendahuluan

Dunia bisnis saat ini memiliki ciri dimana sangat pesatnya pertumbuhanjumlah data dan transaksi yang terus terjadi dibandingkan dengan duniabisnis tahun tahun sebelumnya. Saat ini juga banyak perusahaan yangmelakukan ekspansi keluar dari negaranya. Melonjaknya jumlah transaksidan data dari klien yang ada ini berdampak langsung terhadap profesiauditor. Auditor harus memikirkan cara dimana mereka dapatmengumpulkan bukti bukti audit agar target yang ditentukan dapat tercapai,dengan cara yang seefisien mungkin.

Tentu saja tidak hanya dari segi transaksi dan data saja yang berkembang,tetapi juga dari strategi strategi audit yang ada. Contohnya sepertipenggunaan CAATs (Computer-assisted Audit Techniques) untuk membantuauditor dalam melakukan audit. Walau saat ini belum banyak digunakan,tetapi beberapa bank dan industri keuangan sedang mempertimbangkanuntuk menerapkannya secara penuh dalam beberapa waktu mendatang.

Walau begitu, penerapan CAATs juga masih memiliki kendala dikarenakandalam penggunaannya, auditor membutuhkan pengetahuan khusus tentangtools yang digunakannya. Program CAATs sendiri bermacam macam,sehingga dalam pengoperasiannya pun memiliki cara yang berbeda – beda.

II. Penjelasan

Seiring dengan meningkatnya pembaruan dan kompleksitas operasionalperbankan komersial, audit internal menjadi semakin penting. Tidak adabank-bank komersial internasional di negara-negara maju yang sistempengawasan audit internalnya belum independen, sangat resmi, dan kuat.Bagaimana memperkuat manajemen audit internal bank komersial dan

34

mengambil keuntungan dari peran audit internal dalam tata kelolaperusahaan telah semakin menjadi kebutuhan mendesak yang dihadapi bankkomersial China.

International Institute of Internal auditors memposisikan peran dari auditinginternal sebagai “sebuah organisasi yang didesain untuk meningkatkan nilaidan independensi dengan pendekatan yang sistematis dan terstandarisasiuntuk mengevaluasi dan meningkatkan manajemen resiko, kontrol internaldan efisiensi pemerintahan demi membantu mencapai tujuan organisasi”Walau sudah melakukan banyak hal, auditing internal di china masihmemiliki beberapa masalah, diantaranya

a) Kurangnya independensi Auditing internal dari bank komersilPadahal independensi merupakan salah satu hal penting yang harusdimiliki dalam auditing untuk membuat pekerjaan auditor objektif dantidak dapat diganggu gugat

b) Pembatasan dari ide dan metode internal auditing pada bank komersilDengan semakin berkembangnya bank komersil, hampir semuakegiatan dari bank komersil harusnya diselesaikan menggunakankomputer terutama internet banking. China saat ini masih jauhtertinggal dalam internal auditing metodologi.

c) Perlunya peningkatan hukum dan regulasi untuk internal auditingbank komersilPenerapan hukum di china tentang internal auditing sangatlah lamban.Ini membuat banyaknya celah untuk auditor memanfaatkankurangnya hukum untuk keuntungan pribadi.

d) Lemahnya internal auditing pada bank komersilBerdasarkan statistic, ada 25000 staff internal audit di bank komersilmilik china. Jumlah tersebut hanya 1.24% dari praktisi di institusi bankkomersil, sementara biasanya jumlah staff pada internal auditingadalah 5% dari semua pegawai bank.

Berdasarkan hal hal diatas, untuk meningkatkan kualitas internal auditingpada bank komersil di china bisa dilakukan beberapa hal, yaitu :

a) Menerapkan sebuah sistem baru pada internal auditing yangmenjamin keindependenan dari internal auditing

b) Meningkatkan konstruksi elektronik pada internal auditing daninovasi dalam pendekatan audit

c) Pengenalan tentang sebuah hukum internal audit yang membuatsistem yang terstandarisasi

d) Membuat sebuah tim khusus audit dengan skill yang tinggi

35

Banyak badan usaha saat ini memiliki perwakilan di lebih dari satu negara.Saat ini banyak perbankan melakukan transaksi lintas batas di beberapanegara. Peningkatan transaksi dan data klien ini memiliki dampak langsungpada profesi audit. Dalam prakteknya, auditor internal dapat mengumpulkanaudit evidence dengan 3 cara berikut :

• Full population testing (contohnya, pemeriksaan 100 persen darisemua item yang ada di poupulasi)• Purposeful testing (contohnya penngelompokkan item darisebuah populasi yang ada dengan suatu kriteria tertentu)• Audit sampling

Sebuah pemeriksaan 100 persen dari semua item di sebuah populasi dapatdilakukan dengan menggunakan alat berbasis teknologi seperti Computer-assisted audit techniques (CAATs). CAATs bisa didefinisikan sebagai “alatberbasis computer dan teknik yang mengakibatkan meningkatnyaproduktivitas dari sang auditor dan juga fungsi audit.” Namun, riset saat inimengindikasikan bahwa CAATs masih tidak dipergunakan hingga potensimaksimalnya.

Berdasarkan hasil riset pada paper “The use of sampling and CAATs withininternal audit functions in the South African banking industry,” auditsampling masih menjadi elemen penting dari alat auditor internal walaukeberadaan teknik yang lebih maju seperti penggunaan CAATs karena teknikteknik serperti itu memerlukan kemampuan yang spesifik dalam memilihsampel darimana suatu hasil akan didapatkan.

Di Filipina, sebagian besar perusahaan manufaktur dan industri memantau,update dan memberitahukan hasil audit secara manual. Dimana auditmanual memiliki lebih banyak kelemahan. Tapi sekarang, ini tidak lagi terjadi.Teknologi Informasi berfungsi sebagai saluran globalisasi.

Dengan berkembangnya teknologi, ketergantungan organisasi pemerintahmaupun non-pememerintah terhadap teknologi sistem informasi untukmelakukan perintah operasi, proses, manajemen dan pelaporan jugameningkat. Perkembangan pesat dari kebergantungan terhadap teknologidan kegunaan mereka dalam pemrosesan informasi berguna menjadi salahsatu perhatian besar untuk audit di setiap organisasi.

Penerapan IT audit sendiri dibentuk pada pertengahan 1960-an dan sejak saatitu telah berubah spesifikasi nya berkali-kali karena perkembangan pesatteknologi dan penggabungan ke dalam bisnis. Audit teknologi selalumengacu pada pemeriksaan kontrol dalam infrastruktur TI. Praktek Auditmenjamin kelangsungan bisnis dengan mengidentifikasi integritas dataorganisasi, operasi efektivitas dan tindakan perlindungan untuk melindungi

36

aset IT. IT audit dapat dicapai secara paralel dengan audit keuanganorganisasi, audit internal atau bentuk lain dari keterlibatan atestasi.

Auditor IT sering kali menghadapi beberapa hambatan ketika melakukan OSaudit, mulai dari perspektif teknis hingga manajerial. Tantangan-tantanganini meluas ketika melakukan audit di negara-negara berkembang sepertiOman. Meskipun infrastruktur TI Oman berkembang sangat cepat danstandar internasional sedang dipraktekkan, namun mereka gagal untukmengeksekusi dan menerapkan standar tersebut secara ketat.Ada beberapa framework yang digunakan dalam industri yang dianggapsebagai patokan untuk audit IT. Pada paper “Business Perception To LearnThe Art Of Operating System Auditing: A Case Of A Local Bank Of Oman”menemukan bahwa hanya COBIT, ITIL dan ISO 27001 cocok untuklingkungan OS audit. Semua framework ini membangun dasar untuk praktekaudit TI.COBIT digunakan untuk memetakan proses TI dan mengelola kontrol akses.Hal ini banyak digunakan dalam konsultasi TI dan perusahaan akuntansi.Selain itu, dilaksanakan oleh perusahaan IS audit. ITIL paling cocok untukpemetaan IT manajemen tingkat layanan di organisasi. Secara umum, COBITdan ITIL dianggap sebagai kerangka kerja, ISO 27001 dianggap sebagaistandar keamanan. Sebagian besar organisasi yang pertamadiimplementasikan adalah COBIT karena mencakup sistem informasi tingkattinggi dan biasanya didanai melalui anggaran audit internal. Kemudian,organisasi mempertimbangkan ITIL atau ISO standar 27001 untukmanajemen atau audit keamanan dan biasanya didanai melalui anggarandepartemen IT. Pemilihan kerangka audit semata-mata tergantung padakebijakan organisasi daripada pertimbangan teknologi.Ada dua jenis OS yang banyak digunakan di hampir setiap organisasi diKesultanan Oman yaitu Windows dan Linux.Dalam Windows OS audit, sangat penting untuk menentukan kontrol aksesyang tepat untuk berbagai jenis kegiatan dengan menggunakan frameworkITIL dan COBIT. Audit pada dasarnya berisi fungsi seperti memeriksaapakah server perusahaan berada di bawah firewall perusahaan, menentukanapakah klien memiliki versi terbaru dari antivirus yang ditetapkan danmenentukan apakah klien menjalankan patch management yang ditetapkanperusahaan. Ini juga menjamin bahwa klien memiliki standar Minimum BaseLine Security (MBS). Selain itu, memeriksa kontrol keamanan fisik selamaberjalan dan kontrol manajemen akses pengguna kontrol pada sistem.Linux adalah platform open source. Tantangan terbesar dalam lingkunganLinux adalah pemisahan tingkat kontrol dan akses root untuk persyaratanadministrasi yang sederhana. Ada beberapa tindakan pencegahan yang dapatdiimplementasikan pada platform Linux seperti mencegah sistem di belakangfirewall, enkripsi password di jaringan dan mendelegasikan kontrol aksesyang tepat berdasarkan peran untuk setiap administrator.Dalam keamanan jaringan Linux, root dan akun khusus dapat dilindungi darikerusakan atau disalahgunakan dengan memberdayakan administrator situs

37

untuk selektif mendelegasikan hak akses administratif. Linux sebagian besardifokuskan pada sisi kontrol akses sementara sisi audit dari Linux diabaikan.Ada upaya besar untuk dilakukan oleh auditor IT dan administrator TI untukmengamankan lingkungan open source yang pada gilirannya mengurangikesenjangan antara kedua pihak. administrator IT tidak diharapkan untukmenyembunyikan kegiatan yang tidak biasa dari auditor IT dan merekaharus selalu mencoba untuk menjadi transparan dengan IT auditor demikeselamatan dan keamanan organisasi.

III. Argumen

Berdasarkan penguraiian diatas, dapat kita simpulkan bahwa saat inipenerapan metode audit dengan bantuan computer sangatlah pentingdikarenakan semakin masifnya jumlah data dan transaksi yang harus dicontrol setiap harinya. Bayangkan saja jika kita masih menerapkan manualauditing, betapa banyaknya resource yang harus digunakan dan betapa tidakefisiennya itu.

Walau begitu, memang transisi penerapan metode auditing menggunakancomputer masih memerlukan waktu. jumlah SDM yang mampumenggunakannya, infrastuktur yang ada, dan urgensi perusahaan perlumenjadi perhatian dalam penerapan kedepannya. Pembentukan hukum yangkuat tentang auditing dan sebuah tim auditing dengan kualitas tinggi jugapatut mendapat perhatian yang besar agar penerapan auditing denganmetode komputer dapat berjalan dengan lancer saat tiba saatnya.

IV. Referensi

Caldo, Rionel Belen. 2012. Design and Development of AuditCentral Data Bank at Ibiden Philippines, Inc. (IPI).

Fenghua, Wang. 2010. Research on the internal auditing ofcommercial banks Based on Corporate Governance.

Khoudh, Al. 2015. Business Perception To Learn The Art OfOperating System Auditing: A Case Of A Local Bank Of Oman.

Li, Zhang. 2012. Design on Control Test of Information Systems inCommercial Bank IPO Audit.

Smidt, Louis. 2011. The use of sampling and CAATs within internalaudit functions in the South African banking industry.

portofolioperkuliahan …dcse.fmipa.ugm.ac.id/site/wp-content/uploads/2017/02/... · 2017-02-09 ·...

Documents