Kriteria apa yang dapat dikembangkan untuk menilai proses audit? Apa langkah penting dalam proses audit yang dapat dievaluasi?

Sistem informasi dan teknologi informasi yang dimiliki oleh perusahaan kini menjadi sarana untuk memenangkan persaingan bisnis. Penerapan sistem informasi dan teknologi informasi pada perusahaan tidak dapat sembarang dilakukan, penerapan sistem informasi tersebut harus selaras dengan strategi bisnis agar implementasi tidak sia-sia. Al Fatta (2007) menyatakan dalam hal ini, sistem informasi sudah menjadi sumber kehidupan dari beberapa bisnis besar dimana suatu sistem komputer tidak hanya merekam aktivitas transaksi bisnis, tetapi sesungguhnya mengemudikan kunci proses kunci bisnis perusahaan.

Audit Sistem Informasi menurut Weber (1998) merupakan suatu proses dalam pengumpulan dan pengevaluasian bukti-bukti dalam menentukan suatu sistem aplikasi yang terkomputerisasi telah Read more ›

Iklan
Ditulis dalam IT Audit, Quality Assurance, Tahapan Audit

Ketika auditor tidak memiliki cukup waktu untuk terlibat dalam setiap fase proyek pembangunan, bagaimana mereka meminimalkan risiko proyek?

Banyak risiko yang terkandung dalam sebuah proyek. Semakin besar ukuran dan kompleksitas proyek maka risiko yang terdapat dalam proyek juga semakin besar. Hanafi (2014) mendefinisikan risiko sebagai kejadian yang memberikan kemungkinan hasil yang menyimpang dari yang diharapkan. Hanafi (2014) menyatakan bahwa risiko muncul dikarenakan ada ketidakpastian dimana risiko bisa datang kapan saja dan sulit dihindari sehingga dapat mengakibatkan kerugian yang signifikan pada organisasi.

Snyder dan Stackpole (2013) menyatakan bahwa risiko di dalam manajemen proyek dapat diartikan sebagai suatu kemungkinan kejadian atau kondisi yang tidak pasti apabila terjadi bisa berdampak kepada jalannya proyek. Namun, Snyder dan Stackpole (2013) menyatakan bahwa tidak semua risiko bersifat negatif, tetapi bisa juga bersifat positif. Risiko yang bersifat negatif merupakan Read more ›

Ditulis dalam IS Quality Assurance, IT Assurance, IT Audit, IT Project Management, Quality Assurance

IS Quality Control – ERP Implementation

Postingan ini merupakan hasil dari Tugas Kelompok Mata Kuliah Information System Quality Assurance and Control Team 4 MMSI Online LZM7 BINUS.

Adapun Paper yang dijadikan sebagai referensi utama adalah Group Assignment Paper – Risk and Controls in the Implementation of ERP Systems . Berikut saya lampirkan Slide Presentasi Team 4

Berdasarkan teori yang dikemukakan pada tulisan, apa saja dampak implementasi ERP pada organisasi? Kemudian uraikan apa yang perlu dipersiapkan sebelum dan sesudah implementasinya?

Dampak dan Persiapan Implementasi ERP

Grabski et al. (2001) mengutarakan bahwa implementasi ERP hampir selalu mengaki-batkan rekayasa proses bisnis karena adanya keinginan untuk mengadopsi best practices yang melekat pada solusi perangkat lunak yang dipilih daripada mengubah perangkat lunak agar sesuai dengan praktik bisnis yang berjalan saat ini. Implementasi ERP juga mengharuskan personil untuk mempelajari Read more ›

Ditulis dalam Enterprise Resource Planning, ERP, ERP Implementation, IS Quality Assurance, IT Assurance, IT Audit, Quality Assurance

IS Quality Assurance & Control (Case Study) – BPR (Bank Perkreditan Rakyat) Maju Bersama

Case Study  –  BPR (Bank Perkreditan Rakyat) Maju Bersama

PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang bergerak dalam bidang perbankan.

PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi menggunakan bahasa program development yang berbeda. Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle, sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun dengan Visual C.

Data untuk penghitungan insentif dan bonus tim marketing, di-entry, proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan tidak memerlukan verifikasi.

Server PT Majuku berada di kantor pusat yang berada di Karawang sedangkan cabang tidak memiliki server langsung menggunakan WAN yang dikoneksikan melalui satelit. Kepada anggota tim diberikan fasilitas untuk melakukan transaksi menggunakan fasilitas internet.

Perusahaan belum menyusun BCP. Namun berdasarkan kebiasaan, data yang ada pada server di back up sebulan sekali dalam bentuk softcopy dan hardcopy yang disimpan pada gudang kantor pusat. Program pada PT BPR Maju Bersama tidak menggunakan audit log dengan alasan membuat penuh memory pada server. Password tingkat tertinggi pada program perusahaan dipegang oleh Manajer TI.

Risiko apa yang muncul berdasarkan kasus di atas?

Berdasarkan studi kasus di atas, risiko yang mungkin muncul antara lain: Read more ›

Ditulis dalam IS Quality Assurance, IT Assurance, IT Audit, Quality Assurance

Information System Quality Assurance & Control

quality-approved1-600x352

 

Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?

Sandra dan Frederick (2009:54) dalam bukunya yang berjudul “Information Technology and Audit” menyatakan bahwa proses evaluasi sistem informasi (IS) dan teknologi informasi (IT) oleh auditor telah menghasilkan ketentuan audit teknologi informasi. Audit teknologi informasi merupakan evaluasi terhadap proses, pelatihan dan operasi untuk menjamin integritas dari informasi yang diperoleh yang mana termasuk dalam penilaian efisiensi, efektivitas, dan nilai ekonomi dari praktik berbasis komputer. Read more ›

Ditulis dalam IS Quality Assurance, IT Assurance, IT Audit, Quality Assurance

IT Strategic Planning

Dalam suatu perusahaan, lembaga atau institusi untuk dapat memanfaatkan ICT dengan tepat sesuai dengan porsi perusahaan, lembaga atau institusi tersebut perlu dibuat IT Strategic Planning (Rencana strategi TI). Tanpa adanya rencana, suatu perusahaan bagaikan berjalan tanpa arah dan tujuan. IT Strategic Planning membantu perusahaan untuk dapat mengetahui proses kerja untuk jangka panjang, menetapkan visi, misi dan tujuan yang akan dicapai dalam kaitannya dengan penggunaan IT. Beberapa perusahaan, lembaga dan institusi, penggunaan IT menjadi suatu keharusan Read more ›

Ditulis dalam IT Strategic Planning

Value Chain Analysis

Persaingan bisnis yang semakin ketat dikarenakan dampak globalisasi diberlakukan era perdagangan bebas telah menggeser paradigma bisnis dari Comparative Advantage menjadi Competitive Advantage, yang memaksa kegiatan bisnis/perusahaan memilih strategi yang tepat. Strategi yang dimaksud adalah dimana perusahaan berada dalam posisi strategis dan bisa beradaptasi dengan lingkungan yang terus berubah.

Muncul suatu pertanyaan mengapa margin keuntungan beberapa perusahaan dapat melebihi pesaing mereka? Bagaimana suatu perusahaan dapat memiliki suatu keunggulan kompetitif terhadap para kompetitor mereka? Jika kita mencari cara untuk mendapatkan keunggulan kompetitif dan meningkatkan profit margin, salah satu tools yang dapat kita manfaatkan adalah analisis rantai nilai (Value Chain Analysis). Read more ›

Ditulis dalam Value Chain Analysis
Chatrine's Blog

~ Don't Let Silly Little Things Steal Your Happiness ~

HanzzWu Blog

Success is always followed by hardwork