Archive for 2019
Prilaku dan Tahapan - Tahapan Audit
Aspek Perilaku dalam Audit Manajemen
Menurut Code of Ethic for Professional Accountant (CEPA), auditor harus memiliki prinsip etika, yaitu :
• Integritas, yaitu sikap sederhana dan jujur dalam pekerjaan.
• Objektivitas, yaitu sikap tidak membiarkan adanya penyimpangan dan konflik kepentingan yang mengganggu profesionalitas.
• Kompetensi serta cermat dan kehati-hatian, yaitu sikap untuk memelihara pengetahuan pada tingkat yang disyaratkan agar klien menerima jasa yang profesional.
• Kerahasiaan.
• Perilaku profesional, yaitu sikap wajib mentaati hukum dan peraturan yang sesuai.
Dalam menjalankan prinsip etika, auditor mendapatkan beberapa ancaman, yaitu
• Self-interest threat, yaitu ancaman dari kepentingan pribadi.
• Self-review threat, yaitu ancaman telaah sendiri, misalnya overbudget dalam audit mengakibatkan kualitas audit yang tidak memadai.
• Advocacy threat, yaitu ancaman karena pendapat klien.
• Familiarity threat, yaitu ancaman dengan sikap kekeluargaan.
• Intimidation threat, yaitu ancaman yang dapat mempengaruhi audit.
Untuk menghindari ancaman perlu pengamanan, yaitu
• Pengamanan yang diciptakan oleh profesi dan regulator.
• Syarat pendidikan, pelatihan, dan pengamanan.
• Mengembangkan diri secara berkelanjutan.
• Regulasi tentang governance.
• Standar profesi akuntan.
• Prosedur monitoring.
• Review dari pihak eksternal.
• Pengamanan di tempat kerja.
Mencegah fraud dapat menggunakan whistle-blower mechanism, yaitu
• Internal whistle-blower, yaitu mengungkapkan fraud kepada pihak internal perusahaan.
• Eksternal whistle-blower, yaitu mengungkapkan fraud kepada pihak eksternal perusahaan.
Syarat whistle-blower, yaitu
• Motivasinya jelas.
• Buktinya jelas.
• Analisisnya jelas.
• Salurannya jelas.
Perilaku etis auditor dalam audit manajemen, yaitu auditor audit manajemen harus mengungkap kecurangan yang ada.
1. Hubungan antar manusia dalam manajemen audit
Hubungan antar manusia adalah suatu proses interaksi yang terjadi antara seseorang dengan orang lain untuk mendapatkan pemahaman untuk saling pengertian, kesadaran, dan kebutuhan psikologis. Pengetahuan hubungan antar manusia dapat digunakan untuk memecahkan berbagai masalah yang berhubungan dengan faktor manusia dalam manajemen.
Beberapa prinsip umum dari aspek hubungan antar manusia berlaku bagi setiap kejadian di mana dua atau lebih orang saling berhubungan satu dengan yang lainnya. Hal ini terjadi juga dalam kegiatan audit manajemen, antara auditor dan auditee. Beberapa prinsip tersebut yang kiranya berlaku dan berpengaruh dalam kegiatan audit manajemen. Apabila kita perhatikan, kegiatan itu menempatkan orang-orang yang saling berhubungan dalam posisi tertentu dan khusus. Bila kedua pihak tak mampu membangun hubungannya secara baik, maka pintu konflik yang berkepanjangan dan berakibat destruktif bagi organisasi makin terbuka. Karenanya kita perlu menempatkan masalah ini pada proporsi yang benar, sehingga misi kerja dari para auditor saat melakukan audit manajemen dapat tercapai serta memberi kontribusi positif bagi organisasi.
2. Hubungan kerjasama antara manajemen dan eksternal audit
Dalam beberapa hal, auditor audit manajemen dan auditor eksternal memiliki kesamaan. Keduanya merupakan profesi yang memainkan peran penting dalam tata kelola organisasi serta memiliki kepentingan bersama dalam hal efektivitas pengendalian internal organisasi. Keduanya diharapkan memiliki pengetahuan yang luas tentang bisnis, industri, dan risiko strategis yang dihadapi oleh organisasi yang mereka layani. Dari sisi profesionalitas, keduanya juga memiliki kode etik dan standar profesional yang ditetapkan oleh institusi profesional masing-masing yang harus dipatuhi, serta sikap mental objektif dan posisi independen dari kegiatan yang mereka audit. Namun, selain berbagai kesamaan tersebut, audit manajemen dan audit eksternal adalah dua fungsi yang memiliki banyak pula perbedaan.
Perbedaan antara Audit Manajemen dengan Audit Eksternal.
1. Perbedaan misi
Tanggung jawab utama auditor eksternal adalah memberikan opini atas kewajaran pelaporan keuangan organisasi, terutama dalam penyajian posisi keuangan dan hasil operasi dalam suatu periode. Mereka juga menilai apakah laporan keuangan organisasi disajikan sesuai dengan prinsip-prinsip akuntansi yang diterima secara umum, diterapkan secara konsisten dari periode ke periode, dan seterusnya. Opini ini akan digunakan para pengguna laporan keuangan, baik di dalam organisasi terlebih di luar organisasi, antara lain untuk melihat seberapa besar tingkat reliabilitas laporan keuangan yang disajikan oleh organisasi tersebut. Sementara itu, tanggung jawab utama auditor audit manajemen tidak terbatas pada pengendalian internal berkaitan dengan tujuan reliabilitas pelaporan keuangan saja, namun juga melakukan evaluasi desain dan implementasi pengendalian internal, manajemen risiko, dan governance dalam pemastian pencapaian tujuan organisasi. Selain tujuan pelaporan keuangan, auditor internal juga mengevaluasi efektivitas dan efisiensi serta kepatuhan aktivitas organisasi terhadap ketentuan perundang-undangan dan kontrak, termasuk ketentuan-ketentuan internal organisasi.
2. Perbedaan organisasional
Auditor audit manajemen merupakan bagian integral dari organisasi di mana klien utama mereka adalah manajemen dan dewan direksi dan dewan komisaris, termasuk komite-komite yang ada. Meskipun dalam perkembangannya pada saat ini dimungkinkan untuk dilakukan outsourcing atau co-sourcing auditor audit manajemen, namun sekurang-kurangnya penanggung jawab aktivitas audit manajemen (CAE) tetaplah bagian integral dari organisasi. Sebaliknya, auditor eksternal merupakan pihak ketiga alias bukan bagian dari organisasi. Mereka melakukan penugasan berdasarkan kontrak yang diatur dengan ketentuan perundang-udangan maupun standar profesional yang berlaku untuk auditor eksternal.
3. Perbedaan pemberlakuan
Secara umum, fungsi audit manajemen tidak wajib bagi organisasi. Namun demikian untuk perusahaan yang bergerak di industri tertentu, seperti perbankan, dan juga perusahaan-perusahaan yang listing di Bursa Efek Indonesia diwajibkan untuk memiliki auditor audit manajemen. Perusahaan-perusahaan milik negara (BUMN) juga diwajibkan untuk memiliki auditor audit manajemen. Sementara itu, pemberlakuan kewajiban untuk dilakukan audit eksternal lebih luas dibandingkan audit internal. Perusahaan-perusahaan yang listing, badan-badan sosial, hingga partai politik dalam keadaan-keadaan tertentu diwajibkan oleh ketentuan perundang-undangan untuk dilakukan audit eksternal.
4. Perbedaan kualifikasi
Kualifikasi yang diperlukan untuk seorang auditor internal tidak harus seorang akuntan, namun juga teknisi, personil marketing, insinyur produksi, serta personil yang memiliki pengetahuan dan pengalaman lainnya tentang operasi organisasi sehingga memenuhi syarat untuk melakukan audit manajemen. Auditor eksternal harus memiliki kualifikasi akuntan yang mampu memahami dan menilai risiko terjadinya errors dan irregularities, mendesain audit untuk memberikan keyakinan memadai dalam mendeteksi kesalahan material, serta melaporkan temuan tersebut. Pada kebanyakan negara, termasuk di Indonesia, auditor perusahaan publik harus menjadi anggota badan profesional akuntan yang diakui oleh ketentuan perundang-undangan.
5. Perbedaan fokus dan orientasi
Auditor audit manajemen lebih berorientasi ke masa depan, yaitu kejaidan-kejadian yang diperkirakan akan terjadi, baik yang memiliki dampak positif (peluang) maupun dampak negatif (risiko), serta bagaimana organisasi bersiap terhadap segala kemungkinan pencapaian tujuannya. Sedangkan auditor eksternal terutama berfokus pada akurasi dan bisa dipahaminya kejadian-kejadian historis sebagaimana terefleksikan pada laporan keuangan organisasi.
Tahap-Tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
• Tahap pemeriksaan pendahuluan
• Tahap pemeriksaan rinci.
• Tahap pengujian kesesuaian.
• Tahap pengujian kebenaran bukti.
• Tahap penilaian secara umum atas hasil pengujian.
• Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
• Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
• Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. .
• Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
• Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
Mata Kuliah : Audit Teknologi Sistem Informasi#
Kelas : 4KA06
Anggota :
- Azka Andya Shafira (11116276)
- Ilham Muhammad (13116429)
Sumur :
http://scdc.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/
http://putusukmakurniawan.blogspot.com/2014/10/aspek-perilaku-dalam-audit-manajemen.html
DATA TERINTEGRITAS
DATA
INTEGRITY/KEINTEGRITASAN DATA
M Data
konsisten dan valid pada keadaan apapun dan konstrain apapun.
ATURAN KEINTEGRITASAN
DATA
1. Entity
integrity
Nilai
atribut primary key tidak boleh null (tidak dikenal)
Contoh:
PEGAWAI(NIP,Nama,Alm,Gaji,KdDiv)
NIP sebagai primary key tidak boleh bernilai null
atau kosong atau tidak dikenal.
2. Referential
integrity
Nilai atribut
foreign key harus sssuai dengan nilai atribut rujukan (primary key) pada relasi
lain.
Contoh:
PEGAWAI(NIP,Nama,Alm,Gaji,KdDiv)
DIVISI(KdDiv,Ket,Lokasi)
Atribut KdDiv sebagai foreign
key pada relasi PEGAWAI Harus mempunyai nilai yang sesuai dengan rujukannya
atribut KdDiv pada DIVISI.
3. Entity
participation
Keharusan/ketidakharusan
adanya keanggotaan dari suatu relationship, pada saat perancangan database.
4. Domain
constraint
Domain
merupakan sekumpulan nilai yang diizinkan untuk satu atau lebih dari satu
atribut.
5. Enterprise
Aturan yang
dispesifikasikan oleh DBA atau pemakai.
DATABASE
SECURITY/PENGAMANAN DATABASE
M Pengamanan
atau perlindungan database terhadap ancaman dengan menggunakan pengontrolan
secara tehnis dan administratif.
M Ancaman
Merupakan
situasi atau kejadian yang direpresentasikan oleh orang atau lingkungan
disengaja maupun tidak disengaja yang mengenai sistem ataupun organisasi
sehingga dapat merugikan organisasi yang bersangkutan.
Contoh:
1.
Kehilangan privacy
è Penggunaan
password orang lain
è Pemerasan
è Kesalahan
pada software yang mengakibatkan pengaksesan melebihi normal.
è Pelatihan
pegawai yang tidak berkualitas
2.
Kehilangan kepercayaan
è Seperti
no. 1
è Entri
ilegal oleh hacker
è Pemogokan
pegawai
3.
Pencurian dan penggelapan
è Seperti
no. 1 dan 2
è Usulan
perubahan yang bukan wewenangnya
è Pengubahan
program yang dapat menembus mekanisme pengaman
è Pencurian
4.
Kehilangan integrity
è Radiasi
dan interferensi elektronik
è Kebakaran
è
Terputusnya kabel
è Terdapatnya
virus
è Korupsi
data
è Pelatihan
yang tidak berkualitas
5.
Kehilangan ketersediaan
è Seperti
no. 4 (point 1-4)
è Ancaman
bom
Menghadapi
ancaman diperlukan pengontrolan secara fisik, prosedur administratif atau
keduanya.
¥ Pengontrolan
berbasis komputer
4 Authorization 4view
4 Paswword 4backing-up
4 Encryption 4journaling
4 Checkpointing 4integrity
¥ Pengontrolan
tidak berbasis komputer
¥ Pengamanan
PC
PENGONTROLAN BERBASIS
KOMPUTER
1. Authorization
Pemberian ototritas/hak operasi
yang legal pada user/program agar dapat mengakses sistem serta tabel, view,
aplikasi, dan prosedur.
Pemberian
otoritas/hak operasi dengan menggunakan GRANT dan REVOKE.
Jenis
operasi/privilege : select, insert, update, delete, references dan usage
Sintaks
GRANT :
GRANT
oprasi/ALL PRIVILEGES
ON
objek TO pemakai/PUBLIC
[WITH
GRANT OPTION];
Sintaks
REVOKE :
REVOKE
[GRANT OPTION FOR]
Operasi/ALL
PRIVILEGES
ON
objek FROM pemakai/PUBLIC
[RESTRICT/CASCADE];
Contoh
:
a.
GRANT ALL PRIVILEGES
ON PEGAWAI TO Manager
WITH GRANT OPTION;
b.
GRANT SELECT,UPDATE(GAJI)
ON PEGAWAI TO admin;
c.
GRANT SELECT
ON DIVISI TO Public;
d.
REVOKE SELECT
ON DIVISI FROM Public;
2. VIEW
Merupakan hasil dinamik dari
operasi relasional terhadap satu atau lebih relasi untuk mendapatkan relasi
lain.
Mekanisme view dapat menyajikan data relevan dengan
pemakai, sedangkan yang lain ‘disembunyikan’.
Sintaks
pembuatan view :
CREATE
VIEW namaview [kolom,…]
AS
subselet [WITH [CASCEDE/LOCAL] GRANT OPTION]
FROM
namatabel;
Contoh
pembuatan view diperuntukkan manager divisi 2 yang inggin mengakses data
pegawai di divisi 2 secara detail.
a.
CREATE VIEW peg2
AS select FROM pegawai WHERE KdDiv=’2’;
b.
CREATE VIEW peg3
AS select NIP,Nama,Alm FROM pegawai where KdDiv=’3’
WITH CHECK OPTION;
c.
DROP VIEW peg3;
3. Password
Verifikasi user dengan
menggunakan suatu kata tertentu.
4. Backing-up
Proses yang secara periodik
mengcopy database dan journal ke dalam media penyimpanan tertentu.
5. Encryption
Pengcodingan data dengan
algoritma khusus sehingga data tidak dapat dibaca oleh program apapun tanpa
adanya kunci deskripsi dan data yang dikirim tidak dapat dibaca sebelum proses
deskripsi.
6. Journaling
Pembuatan journal dari semua
perubahan database agar supaya pemulihan dapat secara efektif dilakukan pada
saat terjadi kegagalan ataupun kesalahan.
Jurnal
mungkin akan berisi data
1.
Record transaksi
-
identifikasi dari record
-
tipe dari record jurnal
(transaksi start, insert, update, delete, abort, commit)
-
item data sebelum perubahan
(operasi update dan delete)
-
item data sesudah perubahan
(operasi insert dan update)
-
informasi manajemen jurnal,
seperti pointer sebelum dan record jurnal selanjutnya untuk semua transaksi
2.
Record checkpoint
7. Checkpointing
Titik sinkronisasi antara
database dan transaksi log file. Informasi
pada jurnal digunakan untuk pemulihan database dari kegagalan yang
dilakukan. Satu kesulitan dengan skema
ini adalah ketika kegagalan terjadi, tidak diketahui seberapa jauh jurnal untuk
kembali mencarinya dan berakhir dengan melakukan transaksi REDO. Untuk membatasi pencarian dan pemrosesan
secara teratur digunakan teknik checkpoint/pos pemeriksaan.
8. Integrity
Pengontrolan keintegritasan data
untuk menjamin data tetap valid.
PENGONTROLAN TIDAK
BERBASIS KKOMPUTER
Pengontrolan
yang berhubungan dengan politis, persetujuan dan administrasi.
1. Pembuatan
Security policy dan Contingency plan
Security policy mendefinisikan
pemeliharaan sistem yang aman pada organisasi, meliputi :
4 Area
bisnis
4 Tanggungjawab
dan kewajiban pegawai
4 Sanksi
kedisiplinan
4
Prosedur yang haru diikuti
Contingency plan mendefinisikan
bagaimana suatu organisasi dapat berfungsi pada saat darurat.
4 Penentuan
personal kunci dan alternatif serta bagaimana cara menghubunginya
4 Siapa
yang menentukan Contingency plan dan bagaimana cara penentuannya
4 Kebutuhan
teknis dan operasional untuk operasi pentransferan
4 Siapa
personal di luar organisasi yang dapat dihubungi
4 Terdapatnya
jaminan terhadap situasi ini
2. Pengontrolan
personel meliputi
4 Adanya
prosedur perekrutan pegawai maupun penempatan pagawai pada pos-pos kunci
4 Pelatihan
pegawai
4 Pemisahan
pekerjaan dan tanggungjawab
4 Pengontrolan
pekerjaan lain
3. Penempatan
peralatan yang aman
4. Software
dan data yang aman
5. Terdapatnya
persetujuan antara sipembuat software dan kliennya
6. terdapatnya
persetujuan pemeliharaan software dan hardware
7. Pengontrolan
pengaksesan secara fisik baik internal dan eksternal
8. Pengontrolan
gedung terhadap resiko kebakaran dan banjir
9. Persiapan
terhadap siatusi darurat
PENGAMANAN BENTUK LAIN
M Pengamanan
PC
Resiko
yang dihadapi PC adalah terinfeksi virus, untuk itu di dalam Security policy harus terdapat prosedur
yang harus diikuti pada saat suatu software ditransfer ke sistem.
Membuat stopmotion menggunakan hape wahahahahahaha lieur euy
Cara membuat stopmotion di handphone
1. Download aplikasi stopmotion
2. Buat aplikasinya dengan menekan tambah project.
3. Membuat project dengan memoto 1 persatu frame
4. Download aplikasi powerdirector untuk memasukan lagu dan mengatur video
Link video
How to make animation with mmd (miku miku dance)
kali ini saya akan menjelaskan bagaimana cara membuat animasi dengan miku-miku dancesebelumnya kita harus membuat model dulu dengan menggunakan blender, atau jika ingin lebih mudah kita bisa menggunakan model yang sudah ada di aplikasi tersebut (hana karakter-karakter vocaloid)
setelah itu barulah masukan model yang kalian inginkan sampai seperti tampilan berikut
kalian bisa mengatur gerakannya menggunakan select lalu rotate, untuk save gerakan bisa di pilih register
di samping kiri untuk melakukan gerakan di waktu selanjutnya
lalu untuk mengedit videonya saya mengunakan aplikasi handphone cute cut karena laptop saya tidak kuat :(
nah ini hasilnya ya
.jpg)
