• Tidak ada hasil yang ditemukan

Personal Assignment 2. Session 3

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Personal Assignment 2. Session 3"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

Personal Assignment 2

Session 3

IS Quality Assurance & Control (Case Study)

PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang bergerak dalam bidang perbankan.

PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi menggunakan bahasa program development yang berbeda. Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle, sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun dengan Visual C.

Data untuk penghitungan insentif dan bonus tim marketing, di-entry, proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan tidak memerlukan verifikasi.

Server PT Majuku berada di kantor pusat yang berada di Karawang sedangkan cabang tidak memiliki server langsung menggunakan WAN yang dikoneksikan melalui satelit. Kepada anggota tim diberikan fasilitas untuk melakukan transaksi menggunakan fasilitas internet.

Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan, data yang ada pada server di back up sebulan sekali dalam bentuk softcopy dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT BPR Maju Bersama tidak menggunakan audit log dengan alasan membuat penuh memory pada server. Password tingkat tertinggi pada program perusahaan dipegang oleh Manajer TI.

Hal yang perlu Anda analisis - sintesis:

Apabila Anda adalah auditor yang ditugaskan untuk melakukan audit terhadap sistem informasi perusahaan tersebut:

1. Tentukan risiko yang muncul berdasarkan kasus di atas!

2. Lakukan tahap-tahap audit, jika perlu tambahkan asumsi yang Anda anggap perlu! 3. Berikan Rekomendasi perbaikan TI PT BPR Maju Bersama!

(2)

Jawaban

1. Risiko yang dapat ditemukan pada PT. BPR Maju Bersama dapat dianalisis melalui analisis deteksi Fraud. (1) Menurut Cressey(1953) seseorang dapat melakukan tindakan kecurangan apabila dilandasi oleh tiga hal yaitu Tekanan, Kesempatan, dan Rasionalisasi yang kemudian disebut sebagai Fraud Triangle. Pada kasus ini, risiko yang dapat di identifikasi dilandasi oleh Fraud Trianlge salah satunya adalah Kesempatan. Berikut risiko yang teridentifikasi :

a. Probabilitas adanya kesulitan akan pengembangan aplikasi yang akan datang. Adanya perbedaan programming language akan memberikan beban besar untuk mengembangan aplikasi berikutnya. Hal tersebut dikarenakan dalam melakukan pengembangan, Tim IT perlu kemampuan dalam dua bahasa yaitu Oracle dan bahasa C. Pengembangan dalam dua bahasa membutuhkan sumber daya yang lebih dan waktu yang lebih lama. Tim IT akan terkesan “bekerja 2 kali lipat” dalam satu modul.

Dapat diberikan contoh, apabila aplikasi Perhitungan Gaji & Bonus yang menggunakan Oracle dilakukan pembaharuan (update) maka aplikasi Akuntansi yang menggunakan bahasa C perlu dilakukan perubahan juga untuk menyesuaikan karena masih dalam satu modul yaitu modul keuangan. Dengan adanya perbedaan bahasa masing-masing aplikasi tidak dapat menyesuaikan secara otomatis karena perbedaan karakteristik.

b. Kemampuan programming language tidak dapat di optimisasi.

Jika aplikasi menggunakan bahasa program yang sama, tiap aktifitasnya dapat saling terintegrasi dan dapat membuka penggunaan fitur-fitur tambahan yang bermanfaat. Hal tersebut dapat terjadi karena bahasa program memiliki karakteristik yang sama. Jika menggunakan bahasa program yang berbeda akan ada saat dimana program satu tidak dapat melakukan aktifitasnya karena tidak mengenali karakteristik bahasa program yang lain. Tiap bahasa pemrograman memiliki karakteristik, kemampuan, dan beberapa bahasa program memiliki key word (kata kunci) khusus yang bersifat unik sebagai nilai plus dibandingkan bahasa program lainnya. Kemampuan integrasi antar bahasa program memiliki keterbatasan, jika batas tersebut sudah dicapai maka organisasi perlu usaha lebih untuk mengoptimasikan aplikasi.

(3)

Sebagai contoh yaitu aplikasi ERP Microsoft Dynamic AX 2012. Aplikasi tersebut dapat menerima input database melalui MS.Excel dan dapat memberikan output laporan keuangan dalam 2 bentuk yaitu database Excel dan MS. Word. Aplikasi Dynamic AX merupakan aplikasi Microsoft dan dapat terintegrasi dengan produk Microsoft Office. Namun integrasi tidak bisa dilakukan dengan aplikasi office selain merek Microsoft.

c. Adanya probabilitas terjadinya Fraud yang dilakukan oleh Tim IT.

Tim IT adalah pihak yang mengembangkan aplikasi sistem informasi. Maka tidak menutup kemungkinan bahwa Tim IT akan mengetahui dimana dan apa saja kelemahan dan letak celah keamanan pada sistem infromasi yang mereka kembangkan. Dengan peran Tim IT yang juga melakukan pekerjaan perhitungan insentif dan bonus dapat memberikan kesempatan melakukan Fraud kepada data pegawai lain ataupun data diri sendiri.

d. Adanya probabilitas diragukannya keaslian data.

Kemungkinan akan adanya rekayasa data merupakan hasil dari probabilitas aksi Fraud. Yang dilakukan oleh Tim IT. Pihak manager memberikan alasan bahwa tidak diperlukannya verifikasi karena hasil merupakan output komputerisasi. Walaupun perhitungan komputerisasi tidak perlu diragukan tetapi keaslian data input yang menjadi permasalahan. Pihak manager IT tidak memberikan alasan ataupun menjelaskan kegiatan apapun yang dapat memberikan kepastian akan keaslian data yang di inputkan oleh Tim IT.

e. Cabang akan mengalami kesulitan dalam melakukan transaksi.

Mengandalkan satu server pada Pusat dapat menyebabkan permasalahan kelancaran transaksi pada cabang lain. Pengunaan internet dalam melakukan transaksi dan akses server memberikan berbagai probabilitas insiden. Insiden yang dapat terjadi seperti terjadinya Down Server karena beratnya beban traffic akses dari seluruh cabang di Indonesia ditimpakan pada satu server, aktifitas cabang dapat berhenti total jika terjadi sesuatu pada server pusat, lamanya kegiatan transaksi, cabang tidak memiliki backup transaksi jika server pusat mengalami masalah di tengah waktu transaksi cabang.

(4)

Audit log berfungsi sebagai bukti rekaman kegiatan organisasi. Dengan adanya Audit Log, setidaknya terdapat control dasar akan akses-akses tertentu yang memiliki restriction. Jika terjadi sesuatu maka organisasi dapat mencari jejak melalui Audit Log. Jika tidak ada Audit Log, akan memberikan celah keamanan yang besar dan organisasi mengalami kesulitan dalam menanggulangi insiden. 2. (2) Menurut Seputra(2013), audit sistem informasi dapat dibagi menjadi tiga yaitu Audit

Through The Computer, Audit Around The Computer, dan Audit With The Computer. Berdasarkan karakteristik dari audit sistem informasi tersebut, pada kasus ini audit yang digunakan adalah Audit Through The Computer. (2) Metode Audit Through the Computer dapat digunakan pada situasi sebagai berikut :

a. Sistem aplikasi computer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula

b. Bagian penting dari struktur pengendalian perusahaan terdapat di dalam komputerisasi yang digunakan.

c. Sistem logika computer yang sangat kompleks dan memiliki banyak fasilitas pendukung.

Tahapan audit yang dapat dilakukan adalah sebagai berikut : a. Observasi

Obeservasi dilakukan dengan melihat secara langsung bagaimana kegiatan operasional Tim IT dan bagian Akuntansi & keuangan. Obervasi yang dilakukan adalah memperhatikan aplikasi sistem informasi yang digunakan seperti, apa saja aktifitas yang dilakukan setiap harinya, sampai mana wewenang akses yang Tim IT dan bagian Akuntansi lakukan, dan data-data apa saja yang mereka butuhkan dalam pelakukan pekerjaan operasional.

b. Wawancara.

Wawancara resmi dilakukan dengan Manager IT sebagai narasumber. Pemilihan narasumber berdasarkan posisi dengan harapan dapat memberikan informasi yang lebih dalam dan dari sudut pandang yang lebih luas.

(5)

Setelah proses audit telah dilaksanakan, hasil audit perlu untuk disosialisasikan kepada pihak yang bersangkutan, dalam kasus ini adalah PT. BPR Maju Bersama. Laporan hasil audit berupa hasil obeservasi, hasil wawancara, penemuan-penemuan audit, dan rekomendasi perbaikan.

3. Rekomendasi perbaikan yang diberikan adalah berdasarkan temuan-temuan yang didapat dari kasus PT BPR Maju Bersama. Berikut rekomendasi yang dapat diberikan :

a. Mengembangkan sistem informasi dengan bahasa pemrograman yang sama

b. Memaksimalkan kemampuan integrasi dari hasil pengembangan aplikasi dengan satu programming language.

c. Memindahkan aktifitas perhitungan insentif dan bonus kepada pihak yang lebih berwenang dan sesuai dengan jobdesc yaitu bagian Akuntansi dan Keuangan. Diharapkan untuk Tim IT memberikan training penggunaan aplikasi kepada bagian Akuntansi. Tim IT hanya akan berperan dalam pengembangan dan penanganan insiden.

d. Ciptakan kegiatan verifikasi jika aktifitas input data masih dipegang oleh Tim IT. Verifikasi berguna untuk mencegah Fraud atau manipulasi data.

e. Siapkan satu server di setiap cabang. Siapkan satu server yang minimal berperan sebagai backup server untuk kegiatan transaksi cabang, sehingga jika terjadi insiden pada server pusat, cabang masih bisa beroperasi berdasarkan data backup terakhir.

f. Buat Audit Log dan kembangkan budaya pengisian Audit Log tersebut. Buat Audit Log dengan minimal berupa hardcopy yang dapat diisi oleh pihak-pihak yang berperan dalam aktifitas kritikal, dan buatkan backup hardcopy tersebut dalam bentuk laporan Audit Log perbulan.

Referensi :

(1) Sukirman; Sari, Maylia Pramono;. (2013). Model Deteksi Kecurangan Berbasis Fraud Triangle (Studi Kasus Pada Perusahaan Publik di Indonesia). Jurnal Akuntansi & Auditing, 199-225.

(6)

(2) Wicaksono, A. (2014). Audit Sistem Informasi Akuntansi Siklus Pengeluaran Pada PT. Lagio Furniture.

Referensi

Unduh sekarang ( PDF - 6 Halaman - 158.34 KB )

Dokumen terkait

Pengaruh Proporsi Sukrosa dan Sirup Glukosa Terhadap Hasil Jadi Food Bar Emping Jagung dan Kacang Koro

Food bar adalah campuran bahan pangan (blended food) yang diperkaya dengan nutrisi, kemudian dibentuk menjadi bentuk padat dan kompak (a food bar form). Tujuan

LAPORAN TUGAS AKHIR PENURUNAN KADAR AIR BAHAN MATERIAL DENGAN ROTARY DRYER SISTEM COUNTER CURRENT

Salah satu alat pengeringan yaitu rotary dryer (pengering putar) yang terdiri dari sebuah selongsong berbentuk silinder yang berputar, horisontal, atau agak miring ke bawah ke

DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA,

(3) Dalam hal pada hari terakhir penyampaian laporan dan/atau koreksi Laporan KPPK beserta dokumen pendukung, Laporan KPPK yang telah melalui Prosedur Atestasi, informasi

Alergi Debu

masalah, Tetapi pendapat ini tidak sepenuhnya benar karena banyak penderita alergi  batuk saat tidur siang atau di kantor dengan AC yang sangat dingin tidak timbul gejala

KOMPETENSI SUMBER DAYA PERPUSTAKAAN PERTANIAN

Pengkajian dilaksanakan bersamaan dengan kegi- atan pembinaan kemampuan pengelolaan perpustakaan yang meliputi penataan koleksi, penataan ruang per- pustakaan, pengaturan

BAB III METODE PENELITIAN A. Rancangan Penelitian - Pemanfaatan limbah selulosa dalam kulit durian (durio zibethinus) sebagai bahan baku pembuatan bioetanol melalui proses fermentasi saccharomyces cerevisiae - Digital Library IAIN Palangka Raya

sebanyak 3,5 ml (33 ml – 36,5 ml)), jika pada saat ditirasi warna sampel berubah menjadi hijau atau hijau kebiru-biruan maka sampel positif(+) mengandung bioethanol

BAB II TINJAUAN PUSTAKA. terhadap berbagai aspek dari tugasnya, kondisi atau perancangan. lingkungan kerjanya, juga hubungannya dengan rekan kerjanya.

Faktor yang paling berpengaruh dari karakteristik perawat ,isi pekerjaan dan lingkungan pekerjaan terhadap kepuasan kerja perawat adalah faktor kesempatan pengembangan karier

ANALISIS KEMAMPUAN KOMUNIKASI DAN SELF EFICACCY SISWA SMA DI BANDUNG BARAT

Siswa yang memperoleh skor sangat baik berarti menyaakan kemampuan komunikasi menyatakan Kemampuan mengekspresikan matematika tertulis secara visual, kemapuan

Image