Thursday, April 26, 2018
Thursday, April 19, 2018
Thursday, April 12, 2018
Thursday, March 22, 2018
Monday, December 18, 2017
Tugas 3 Audit Teknologi Sistem Informasi
1.
Pengertian Manajemen Resiko
Menurut
Alberts, C dan Dorofee.A (2003, p. 8), manajemen Resiko adalah proses yang
berkelanjutan dalam mengenal Resiko dan mengimplementasikan rencana untuk
menunjuk mereka.
Menurut
Djojosoerdarso (2005,p. 4), manajemen Resiko adalah pelaksanaan fungsi-fungsi
manajemen dalam penanggulangan Resiko, terutama Resiko yang dihadapi oleh organisasi/perusahaan,
keluarga dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir,
menyusun, dan memimpin, dan mengawasi (termasuk mengevaluasi) program
penanggulangan Resiko.
Jadi
manajemen Resiko adalah suatu proses identifikasi, mengatur Resiko, serta
membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia. Strategi
yang dapat digunakan antara lain mentransfer Resiko pada pihak lain, menghindari
Resiko, mengurangi efek buruk dari Resiko, dan menerima sebagian maupun seluruh
konsekuensi dari Resiko tertentu.
Program manajemen Resiko
dengan demikian mencakup tugas-tugas, seperti:
(1) Mengidentifikasi Resiko-Resiko
yang dihadapi;
(2) Mengukur atau menentukan
besarnya Resiko tersebut;
(3) Mencari jalan untuk
menghadapi atau menanggulangi Resiko;
(4) Menyusun strategi
untuk memperkecil ataupun mengendalikan Resiko;
(5) Mengkoordinir pelaksanaan
penanggulangan Resiko serta mengevaluasi program penanggulangan Resiko yang
telah di buat.
2.
Fungsi Manajemen Resiko
Menurut
Djojosoerdarso(2005, p.14), fungsi pokok manajemen Resiko terdiri dari:
1. Menemukan Kerugian
Potensial
Artinya
berupaya untuk menemukan atau mengidentifikasi seluruh Resiko murni yang dihadapi
perusahaan, yang meliputi:
(a)
Kerusakan fisik dari harta kekayaan perusahaan;
(b)
Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi
perusahaan;
(c)
Kerugian akibat adanya tuntutan hukum dari pihak lain;
(d)
Kerugian-kerugian yang timbul karena penipuan, tindakan – tindakan kriminal
lainnya, tidak jujurnya karyawan;
(e)
Kerugian-kerugian yang timbul akibat karyawan kunci (keymen) meninggal dunia,
sakit dan cacat.
2. Mengevaluasi
Kerugian Potensial
Artinya
melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang
dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan
mengenai:
(a)
Besarnya kemungkinan frekuensi terjadinya kerugian artinya memperkirakan jumlah
kemungkinan terjadinya kerugian selama suatu periode tertentu atau berapa kali
terjadinya kerugian tersebut selama suatu periode tertentu;
(b)
Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian yang
diderita, yang biasanya dikaitkan dengan besarnya pengaruh kerugian tersebut,
terutama terhadap kondisi financial perusahaan;
(c)
Memilih teknis/cara yang tepat atau menentukan suatu kombinasi dari
teknik-teknik yang tepat guna menanggulangi kerugian. Pada intinya, ada empat
cara yang dapat dipakai untuk menanggulangi Resiko, yaitu mengurangi kesempatan
terjadinya kerugian, meretensi, mengasuransikan, dan menghindari. Dimana tugas
dari manajer Resiko adalah memilih satu cara yang paling tepat untuk
menanggulangi suatu 8 Resiko atau memilih suatu kombinasi dari cara-cara yang
paling tepat untuk menanggulangi Resiko.
3. Metode Identifikasi Resiko
a.
Analisis Data Historis
Menggunakan berbagai informasi dan data yang
tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi. Contoh
dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko
kehilangan karyawan yang penting.
b.
Pengamatan dan Survei
Melakukan investigasi atau pencarian data langsung
di tempat kejadian. Contoh dengan mengamati proses produksi, dapat diketahui
bahwa perusahaan menghadapi resiko lampu mati.
c.
Pengacuan (Benchmarking)
Mencari informasi tentang resiko di tempat atau
perusahaan lain. Contohnya, dari berita di media massa, dapat diketahui bahwa
eskalator beresiko menyebabkan anak-anak terjepit.
d.
Pendapat Ahli
Mencari informasi dari ahli di bidang resiko
tertentu. Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang
dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.
4. Pengambilan Keputusan
a.
Keputusan dalam keadaan ada kepastian (certaininty)
Suasana dikatakan certainty jika semua
informasiormasi yang diperlukan untuk membuat keputusan diketahui secara
sempurna dan tidak berubah. Sebagai contoh dalam merumuskan model.
b.
Keputusan dalam keadaan resiko (risk)
Suasana dikatakan risk jika informasiormasi sempurna
tak tersedia, tetapi seluruh peristiwa yang akan terjadi beserta
probabilitasnya diketahui. Untuk mempelajari keputusan dalam suasana risk,
pemahaman teori probabilitas amat berperan
c.
Keputusan dalam keadaan ketidakpastian (Uncertainty)
Suasana dikatakan uncertainty jika seluruh peristiwa
yang mungkin terjadi diketahui, tetapi tanpa mengetahui probabilitasnya masing
masing.
d.
Keputusan dalam keadaan ada konflik (conflict)
Suasana konflik muncul jika kepentingan dua atau
lebih pengambil keputusan berada dalam pertarungan. Satu pihak pengambil
keputusan tidak hanya memikirkan pada tindakannya sendiri, tetapi juga tertarik
pada tindakan pesaing.
5. Jenis Resiko yang Dijumpai Perusahaan
a.
Resiko Reputasi
Reputasi merupakan hal yang sangat penting bagi
suatu perusahaan. Ketika suatu reputasi jatuh, maka kehancuran suatu perusahaan
sudah melanda didepan mata. Contoh: Adanya suatu kasus penemuan di sebuah
restoran X yang mana ada indikasi penggunaan zat tertentu yang dilarang. Jika
restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X” biasanya
digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran
cabang X.
Hal
yang bisa dilakukan manajemen puncak untuk pemulihan Resiko reputasi:
i.
Mengakui bahaya
ii.
Mengevaluasi dampak dari Resiko
iii.
Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
iv.
Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan
berbagai strategi
v.
Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
b.
Resiko Pasar
Resiko pasar biasanya berkaitan dengan perubahan
harga pasar yang bisa merugikan suatu perusahaan. Misalkan adanya penurunan
harga saham yang berakibat penurunan nilai pasar saham perusahaan tersebut. Hal
ini akan merugikan perusahaan karena harga saham bergerak pada arah yang tidak
menguntungkan.
c.
Resiko Kredit
Resiko ini sering terjadi pada perusahaan yang
melakukan skema penjualan secara kredit. Resiko ini juga bisa menimpa
perusahaan yang bergerak dalam bidang lembaga keuangan. Resiko ini merupakan
bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak perjanjian
(pinjam meminjam) dalam mitra bisnis.
Perusahaan harus bisa melakukan manajemen utang
dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan yang akan
menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah
perusahaan tersebut memiliki kemampuan untuk membayar utangnya.
d.
Resiko Operasional
Resiko yang terjadi karena kurang berfungsinya suatu
proses internal, kesalahan manusia, kegagalan sistem atau adanya problem
eksternal. Resiko ini akan menimbulkan kerugian yang dapat berdampak akan
hilangnya potensi keuntungan.
Beberapa contoh di atas adalah jenis resiko yang
mungkin Anda temui, namun pada kenyataannya masih terdapat banyak resiko
lainnya. Lalu pertanyaannya, siapakah yang harus bertanggungjawab terhadap
resiko-resiko yang ada? Apakah setiap resiko yang terjadi merupakan tanggung
jawab manajemen paling atas di perusahaan?
Perusahaan besar memiliki fungsi yang disebut Chief Risk Officer (CRO) yang mengelola
manajemen resiko perusahaan. Dalam bidang keuangan perusahaan besar biasanya
ada pula seorang Chief Financial Officer
(CFO) yang mengelola resiko keuangan. Pada skala menengah terdapat juga risk
manager. Pada skala kecil biasanya tidak ada pejabat resmi yang mengelolan.
Resiko ini biasanya dikelola oleh pegawai yang bertugas menangani akuntansi dan
pembukuan perusahaan.
Sumber:
Monday, November 20, 2017
Tugas 2 Audit Teknologi Sistem Informasi
1.
Pengendalian Internal
Pengertian
Dalam
teori akuntansi dan organisasi, pengendalian internal atau kontrol internal
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia
dan sistem teknologi informasi, yang dirancang untuk membantu organisasi
mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan
suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan
(fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin
dan lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
Tujuan
Pengendalian internal
bertujuan untuk :
- Menjaga kekayaan
organisasi
- Memeriksa ketelitian
dan keandalan data akuntansi.
- Mendorong efisiensi
operasional.
- Mendorong dipatuhinya
kebijakan manajemen
2.
Pengendalian Umum
Pengertian
Pengendalian
umu/ IT General Control(ITGC) adalah kebijakan dan prosedur yang berhubungan
dengan aplikasi sistem informasi dan mendukung fungsi dari application control
dengan cara membantu menjamin keberlangsungan sistem informasi yang ada.
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
General
Control berlaku untuk semua komponen sistem , proses , dan data untuk sebuah
organisasi atau sistem lingkungan tertentu , termasuk : tata kelola TI ,
manajemen risiko , manajemen sumber daya , operasional TI , pengembangan
aplikasi dan pemeliharaan , manajemen pengguna , keamanan logis , keamanan fisik
, manajemen perubahan , backup dan recovery , dan kelangsungan usaha. Tujuan
utamanya adalah untuk memahami ;
a. Tujuan audit di
setiap daerah kontrol umum dan
b. Sifat dari tes
dimana auditor melakukan untuk mencapai tujuan tersebut .
Ruang Lingkup
a. Operating system
controls
Memverifikasi
bahwa kebijakan dan pengendalian prosedur keamanan cukup ketat untuk melindungi
sistem operasi terhadap hardware failure, software efforts, destructive acts by
employees or hackers, virus infection.
b. Data management
controls
Tujuan
dari data management control adalah melindungi terhadap akses tidak sah atau
kerusakan data & memadai backup data. Adapun control tersebut meliputi
kontrol terhadap:
- Access - encryption,
user authorization tables, inference controls and biometric devices are a few
examples
- Backup -
grandfather-father-son and direct access backup; recovery procedures
c. Organizational
structure controls
Tujuan dari
organizational structure control adalah:
- Menentukan apakah
fungsi telah diidentifikasi dan dipisahkan sesuai dengan tingkat paparan
potensial
- Menentukan apakah
pemisahan ditopang lingkungan kerja yang mempromosikan hubungan formal antara
tugas-tugas yang tidak kompatibel
d. Systems development
controls
- Tujuan dari system
development control adalah untuk memastikan bahwa :
- Kegiatan SDLC
diterapkan secara konsisten dan sesuai dengan kebijakan manajemen
- Sistem diterapkan
bebas dari kesalahan bahan dan penipuan
- Sistem ini dinilai
tidak diperlukan dan dibenarkan di berbagai pos pemeriksaan di seluruh SDLC
- Dokumentasi sistem
cukup akurat dan lengkap untuk memfasilitasi kegiatan audit dan pemeliharaan
e. Systems maintenance
controls
Tujuan system
maintenance controls : mendeteksi program pemeliharaan yang tidak sah dan
menentukan bahwa :
- Prosedur perawatan
melindungi aplikasi dari perubahan yang tidak sah
- Aplikasi bebas dari
kesalahan bahan
- Perpustakaan Program
dilindungi dari akses yang tidak sah
f. Computer center
security and control
Computer center
objectives: menentukan bahwa:
- Kontrol keamanan
fisik yang memadai melindungi organisasi dari eksposur fisik
- Pertanggungan
asuransi pada peralatan yang memadai untuk mengkompensasi organisasi dari
penghancuran , atau kerusakan
- Dokumentasi Operator
yang memadai untuk menangani operasi rutin serta kegagalan sistem
- Rencana pemulihan
bencana organisasi memadai dan layak
g. Internet and
Intranet controls
Internet & Intranet
objectives: menentukan bahwa pengendalian komunikasi:
- Dapat mendeteksi dan
memperbaiki pesan yang benar akibat kerugian dan kegagalan peralatan
- Dapat mencegah dan
mendeteksi akses ilegal baik secara internal maupun dari Internet
- Akan membuat sia-sia
data yang berhasil ditangkap oleh pelaku
- Cukup untuk menjaga
integritas dan keamanan data yang terhubung ke jaringan
h. Electronic data
interchange (EDI) controls
- Semua transaksi EDI
diautorisasi, divalidasi, dan sesuai dengan kebijakan organisasi
- Tidak ada organisasi
yang tidak sah yang mendapatkan akses ke catatan data base
- Mitra dagang resmi
hanya memiliki akses ke data yang disetujui
- Kontrol yang memadai
di tempat untuk memastikan transaksi EDI lengkap
i. Personal computer
controls
- Pengawasan dan
operasi prosedur yang memadai untuk mengkompensasi kurangnya pemisahan antara
tugas pengguna , programmer , dan operator
- Akses ke
mikrokomputer , file data , dan file program dibatasi untuk petugas yang
berwenang
- Prosedur cadangan
berada di tempat untuk mencegah data dan kehilangan program dari kegagalan
hardware
- Sistem seleksi dan
akuisisi prosedur menghasilkan aplikasi yang berkualitas tinggi , bebas dari
kesalahan , dan dilindungi dari perubahan yang tidak sah
3. Pengendalian Aplikasi
Pengertian
Pengendalian Aplikasi (Application Control),
bertujuan untuk memberikan kepastian bahwa pencatatan, pengklasifikasian, dan
pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan
menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Pengendalian aplikasi ini dibagi menjadi tiga kategori
pengendalian, yakni pengendalian atas masukan, pengendalian atas pengolahan dan
file data komputer, serta pengendalian atas keluaran. Lebih lanjut tujuan
pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
- Bahwa setiap transaksi telah diproses dengan lengkap dan hanya
diproses satu kali
- Bahwa setiap data transaksi berisi informasi yang lengkap dan
akurat
- Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan
tepat
- Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
- Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus
Perbedaan utama antara pengendalian umum dan
pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural,
sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data. Oleh
sebab itu, bagi auditor mungkin saja menilai pengendalian umumnya secara
terpisah dari penilaian terhadap pengendalian aplikasi.
Unsur Pengendalian Aplikasi
a. Boundary control
Pengendalian
batas-batas sistem aplikasi / boundary control adalah tiap sistem aplikasi harus
jelas desainnya mengenai :
- Ruang lingkup sistem
- Subsitem dan
keterkaitannya
b. Pengendalian Input
Pengendalian
input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi,
akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian
proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi,
dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun
yang permanen dan (2) tahapan database, proses yang dilakukan pada
berkas-berkas master.
d. Pengendalian Output
Pada
pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun
manual (kasat mata) jika output yang dihasilkan juga kasat mata.
Sumber:
https://id.wikipedia.org/wiki/Pengendalian_intern
http://www.akuntansilengkap.com/akuntansi/tujuan-unsur-dan-pengertian-sistem-pengendalian-intern/
http://devifitrianaaa.blogspot.co.id/2016/11/perbedaan-pengendalian-umum-dan.html
https://www.academia.edu/6935495/Pengendalian_Aplikasi
https://titiernawati.blogspot.co.id/2012/07/auditsia-merupakan-proses-pengumpulan.html
Tugas 1 Audit Teknologi Sistem Informasi
1.
Audit
Pengertian
Audit atau pemeriksaan
dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses,
atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak
memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa
subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar,
regulasi, dan praktik yang telah disetujui dan diterima.
Tujuan
Berikut ini adalah tujuan dari pelaksanaan audit:
a. Kelengkapan atau Completeness
Tujuan audit sebagai
kelengkapoan yaitu untuk meyakinkan seluruh peristiwa transaksi telah tercatat
atau telah dimasukkan dalam jurnal secara aktual.
b. Ketepatan atau Accurancy
Tujuan audit sebagai
ketepatan yaitu untuk memastikan transaksi dan saldo perkiraan sudah dicatat
berdasaekan jumlah, perhitungan dan pengklarifikasian yang tepat.
c. Eksistensi atau Existence
Tujuan audit sebagai
eksistensi yaitu untuk memastikan bahwa semua asset dan kewajiban yang dicatat
mempunyai keterjadian pada waktu dan tanggal tertentu, tidak fiktif.
d. Penilaian atau Valuation
Tujuan audit sebagai
penilaian yaitu untuk memastikan penerapan prinsip -prinsip yang berlaku secara
umum.
e. Klasifikasi atau Classification
Tujuan audit sebagai
klarifikasi yaitu untuk memastikan seluruh transaksi yang dicantumkan dalam
jurnal dan dikelompokkan dengan tepat berdasarkan golongan akun yang tepat
juga.
f. Pisah batas atau Cut-off
Tujuan audit sebagai
Pisah batas yaitu untuk memastikan bahwa transaksi yang dekat dengan tanggal
neraca tercatat dalam periode yang tepat. terkadang yang sesekali salah dalam
pencatatan yaitu transaksi yang mendekati akhir periode akuntansi.
g. Pengungkapan atau Disclosure
Tujuan audit sebagai
Pengungkapan yaitu untuk memastikan bahwa saldo akun dan seluruh persyaratan
pengungkapan yang berkaitan sudah disajikan dan dijelaskan dengan wajar dalam
laporan keuangan dan isi catatan jkaki laporan tersebut.
2.
Tujuan Audit Sistem Informasi
a. Mengamankan Asset
Aset (aktiva) yang
berhubungan dengan instalasi sistem informasi mencakup: perangkat keras
(hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
b. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap
seperti apa adanya.
Keputusan maupun
langkah-langkah penting di organisasi salah sasaran karena tidak didukung
dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data,
dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus
sepadan dengan manfaat yang diharapkan.
c. Menjaga Efektifitas Sistem
Sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Perlu
upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah
suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post
audit guna menentukan sejauh mana sistem telah mencapai tujuan.
d. Efisiensi
Dikatakan efisien jika
ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang
dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai
sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana
komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
3.
Tahapa Audit Sistem Informasi (Menurut Gallegos)
Tahapan audit menurut
Gallegos. Dalam bukunya "Audit and Control of Information System"
yang mencakup beberapa aktivitas yaitu perencanaan, pemeriksaan lapangan,
pelaporan dan tindak lanjut.
a. Perencanaan (Planning)
Tahap perencanaan ini
yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan
diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada
organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan
objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama,
yaitu:
- Penetapan ruang lingkup dan tujuan audit
- Pengorganisasian tim audit
- Pemahaman mengenai operasi bisnis klien
- Kaji ulang hasil audit sebelumnya
- Penyiapan program audit
b. Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan
dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan
data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan
berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan
survey ke lokasi penelitian.
c. Pelaporan (Reporting)
Audit Sistem Informasi
- Setelah proses pengumpulan data, maka akan didapat data yang akan diproses
untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan
dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan
maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi
hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan
kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang
diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan
(gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta
mengetahui apa yang menyebabkan adanya gap tersebut.
d. Tindak Lanjut (Follow Up)
Tahap ini yang
dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan
perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya
wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah
akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan
datang.
4.
Pengumpulan Data Audit Sistem Informasi
a. Survei
Metode
survei merupakan metode pengumpulan data yang mengunakan kuesioner dan
wawancara untuk mendapatkan tanggapan dari responden yang disampel.
Kelebihan Survei :
- Data yang diperoleh
autentik, obyektif dan jujur karena berasal dari sumber data (responden) secara
langsung.
- Dapat diterapkan
untuk pengumpulan data dalam lingkup yang luas.
- Dalam hal tertentu,
efisien dalam penggunaan waktu pengumpulan data
Kelemahan Survei :
- Ada informasi
terselubung dari responden khususnya untuk informasi yang berkaitan dengan
sifat, motivasi atau perilaku responden
- Responden terkadang
tidak menjawab apa adanya tetapi apa yang sebaiknya
- Responden terlalu
dibatasi pada jawaban-jawaban tertentu
- Responden sering
tidak mengembalikan kuesioner
- Sering muncul
jawaban-jawaban yang tidak diinginkan dan tidak sesuai dengan yang diinginkan
Unsur - unsur kuesioner
terdiri dari :
- Jenis Pertanyaan
- Bentuk Pertanyaan
- Isi Pertanyaan
- Urutan Pertanyaan
Kuesioner dapat dibagi
menjadi empat, yaitu:
I. Kuesioner tertutup
Setiap pertanyaan telah
disertai sejumlah pilihan jawaban. Responden hanya
memilih jawaban yang
paling sesuai.
Dalam kuesioner ini
jawaban sudah disediakan oleh peneliti, sehingga responden tinggal memilih
saja.
Bagaimanakah pendapat
anda tentang harga barang di supermarket ini ?
- Sangat mahal
- Mahal
- Cukup
- Murah
- Sangat murah
II. Kuesioner terbuka
Dimana tidak terdapat
pilihan jawaban sehingga responden haru memformulasikan jawabannya sendiri.
III. Kuesioner
kombinasi terbuka dan tertutup
Dimana pertanyaan
tertutup kemudian disusul dengan pertanyaan terbuka.
IV. Kuesioner semi terbuka
Pertanyaan yang
jawabannya telah tersusun rapi, tetapi masih ada kemungkinan tambahan jawaban.
·
Berikut ini
keuntungan dari kuesioner adalah :
- Berikut ini
keuntungan dari kuesioner adalah :
- Tidak memerlukan
hadirnya si peneliti
- Dapat dibagikan
serentak
- Dapat dijawab oleh
rensponden sesuai dengan waktu yang ada
- Dapat dibuat anomin
- Kuesioner dapat
dibuat standar
b. Interview
Wawancara
atau interview merupakan teknik pengambilan data dimana peneliti langsung
berdialog dengan responden untuk menggali informasi dari responden.
Teknik wawancara
memakan waktu dan biaya yang sangat besar untuk sampel yang cukup besar dan
tersebar. Wawancara berarti komunikasi antara pewawancara dan orang yang
diwawancara, hal ini cenderung menimbulkan perbedaan interpretasi antara
keduanya. Namun dengan wawancara dapat diperoleh informasi lebih lengkap.
c. Observasi
Observasi
atau pengamatan melibatkan semua indera penglihatan, penciuman, pendengaran, pembau
dan perasa. Observasi itu digunakan untuk mengumpulkan informasi yang didapat
baik dari buku maupun pengalaman. Jadi,observasi merupakan suatu metode
pengumpulan data yang dilakukan oleh peneliti untuk mencatat kejadian atau
peristiwa dengan menyaksikannya.
Sumber:
https://id.wikipedia.org/wiki/Audit
http://www.pelajaran.co.id/2017/03/pengertian-audit-jenis-jenis-dan-tujuan-audit.html
http://audit-si-untag.blogspot.co.id/2015/04/audit-sistem-informasi.html
http://leoadi27.blogspot.co.id/2016/04/
http://muhammad-mulyana.blogspot.co.id/2017/10/audit-sistem-informasi.html
Subscribe to:
Posts (Atom)