Manajemen Resiko

1.1            Pengertian Manajemen Resiko

Manajemen risiko adalah cara mengatur, mengolah, serta mengorganisir setiap risiko-risiko yang akan terjadi atau dialami oleh setiap perusahaan atau badan usaha.

1.2            Fungsi Manajemen Resiko

Adapun tujuan manajemen risiko dalam suatu perusahaan atau badan usaha yaitu sebagai berikut,

a.    Melindungi perusahaan dari tingkat risiko signifikan yang dapat menghambat pencapaian tujuan perusahaan.

b.     Memberikan kerangka kerja manajemen risiko yang konsisten atas risiko yang ada pada proses bisnis dan fungsi-fungsi dalam perusahaan tersebut.

c.     Mendorong menajemen untuk bertindak proaktif mengurangi risiko kerugian, menjadikan pengelolaan risiko sebagai sumber keunggulan bersaing, dan keunggulan kinerja perusahaan.

d.     Mendorong setiap insan perusahaan untuk bertindak hati-hati dalam menghadapi risiko perusahaan, sebagai upaya untuk memaksimalkan nilai perusahaan demi mencapai tujuan yang diinginkan bersama.

e.      Membangun kemampuan mensosialisasikan pemahaman mengenai risiko dan pentingnya pengelolaan risiko.

f.      Meningkatkan kinerja perusahaan melalui penyediaan informasi tingkat risiko yang dituangkan dalam peta risiko/risk map yang berguna bagi manajemen dalam pengembangan strategi dan perbaikan proses manajemen risiko secara berkesinambungan dan terus-menerus.

1.3           Metode Identifikasi Resiko

Identifikasi resiko merupakan tahap awal dari manajemen resiko. Tahap ini berkenaan dengan penemuan resiko yang mungkin terjadi pada suatu proyek. Berikut adalah metode identifikasi resiko,

a.     Analisis Data Historis

Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi 

b.     Pengamatan dan Survei

Melakukan investigasi atau pencarian data langsung di tempat kejadian

c.      Pengacuan

Mencari informasi tentang resiko di tempat atau perusahaan lain.

d.     Pendapat Para Ahli

Mencari informasi dari ahli di bidang resiko tertentu

1.4               Kategori Keputusan

a.       Keputusan  dalam keadaan kepastian (certainty)

Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action).  Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.

Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain,

·         linear programming (LP)

·          Persoalan Transportasi

·         Persoalan Penugasan

·         Net Working Planning Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.

b.      Keputusan dalam keadaan resiko (risk)

Keputusan dalam keadaan resiko adalaah suatu keadaan dimana harus mengambil keputusan walaupun keputusan tersebut beresiko.

c.       Keputusan dalam keadaan ketidakpastian (uncertainty)

Keputusan dalam keadaan uncertainty adalah suatu keadaan dimana tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini perlu mengumpulkan informasi sebanyak-banyak nya mengenai suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya. Pohon keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.

d.      Keputusan dalam keadaan konflik (conflict)

Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (terdapat konflik) dalam situasi yang kompetitif. Dalam pengambilan keputusaan pada saat tersebut dibutuhkan pemikiran yang jernih serta  dan  tidak mementingkan ego masing-masing agar keputusan yang akan diambil dapat diterima oleh masing-masing pihak secara adil.

Sumber

1.       http://www.akuntansilengkap.com/manajemen/manajemen-risiko-pengertian-tujuan-dan-contoh/

2.       https://mazda4education.wordpress.com/2010/11/07/teknik-pengambilan-keputusan/

Tugas 2 Audit Sistem Informasi

Pengertian Audit Sistem Informasi

Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit  adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:

a. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

b. Menjaga integritas data

Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat menderita kerugian

c. Efektifitas Sistem

Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user

d. Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

e. Ekonomis

Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.

Pengendalian Umum Audit Sistem Informasi

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:

a)      Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

b)      Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

c)      Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

d)     Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Pengendalian Aplikasi

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

            Unsur-Unsur Pengendalian Informasi

a.      Pengendalian Organisasi dan Akses Aplikasi

Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.

Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.

b.      Pengendalian Input

Pengendalian input memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.

c.       Pengendalian Proses

Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.

d.    Pengendalian Output

Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.

e.      Pengendalian Berkas Master

Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:

·             Anomaly penambahan

·             Anomaly penghapusan

·             Anomaly pemuktahiran/pembaruan

Fungsi Internal Auditor

Pada mulanya internal auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan pembukuan semata-mata.

Akan tetapi mencakup pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi, sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan tanggung jawab yang dibebankan kepadanya.

Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci

1.  Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan apakah prinsip akuntansi benar-benar telah dilaksanakan.
2. Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
3. Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan penyelesaian.
4. Menverifikasikan dan menilai tingkat kepercayaan terhadap sistem akuntansi dan pelaporan.
5. Melaporkan secara objektif apa yang diketahui kepada manajemen disertai rekomendasi perbaikan

Pendapat lain tentang fungsi pemeriksaan adalah menurut General Accounting Officer yang diterjemahkan oleh Sumardjo Tjitrosidojo adalah sebagai berikut:

1. Menemukan berbagai situasi untuk meniadakan pemborosan dan daya guna yang tidak baik
2. Menyarankan perbaikan dalam bidang kebijaksanaan prosedur dan struktur organisasi.
3. Menciptakan alat penguji terhadap hasil pekerjaan para individu dan berbagai unit organisasi
4. Mengawasi ketaatan pada syarat-syarat yang telah ditentukan oleh anggaran dasar dan undang-undang.
5. Mencek akan adanya tindakan-tindakan yang tidak atau belum disetujui, penyelewengan dan tidak wajar secara lain
6. Mengidentifikasikan tempat-tempat yang mengandung kemungkinan timbulnya  kesulitan kegiatan masa depan.
7. Menciptakan saluran komunikasi antara berbagai tingkatan dan pimpinan tertinggi.

Sumber

•  http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
• http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
• http://referensiakuntansi.blogspot.co.id/2012/11/fungsi-internal-auditor.html

Tugas Audit Sistem Informasi 1

·         Audit

audit dalam sistem informasi adalah proses pengumpuan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara intregitas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Audit juga dapat diartikan dengan pemeriksaan dalam arti luas, yaitu mengevaluasi terhadap suatu organisasi, sistem, proses, atau produk.

 

Audit mengevaluasi terhadap :

-          Produk

-          Organisasi

-          Sistem

Audit terhadap produk :

               Audit terhadap produk adalah dengan memeriksa barang atau produk yang telah disediakan oleh perusahaan agar dapat menyeimbang laporan hasil dari penjualan.

Audit terhadap organisasi :

               Menurut Weber (1999) terdapat beberapa alasan mendasar mengapa organisasi perlu melakukan audit sebagai evaluasi dan pengendalian terhadap sistem yang digunakan oleh organisasi :

1.       Pencegahan terhadap biaya organisasi untuk data yang hilang

2.       Pengambilan keputusan yang tidak sesuai

3.       Penyalahgunaan komputer

4.       Nilai dari perangkat keras komputer, perangkat lunak dan personel

5.       Biaya yang tinggi untuk kerusakan komputer

6.       Kerahasiaan

7.       Pengontrolan penggunaan komputer

Audit terhadap sistem :

               Type audit yang digunakan auditor pada proses pengembangan sistem ialah :

-          Concurrent audit, auditor sebagai bagian dari team pengembangan sistem, auditor terlihat sebagai team untuk meningkatkan kualitas sistem yang sedang dikembangkan.

-          Postimplementation audit, auditor membantu organisas untuk mempelajari aplikasi sistem yang sedang dijalankan, auditor dapat melakukan evaluasi apakah sistem yang ada perlu dibuang, dilanjutkan atau dimodifikasi.

-          General review of information systems auditor, auditor melakukan evaluasi terhadap pengembangan sistem secara keseluruhan, auditor menentukan apakah mereka dapat perlunya mengurangi pengecekan data.

              

·         Tujuan Audit

Tujuan umum audit atas laporan keuangan adalah untuk menyatakan pendapat atas kewajaran laporan keuangan, dalam semua hal yang material, sesuai dengan prinsip-prinsip akutansi yang berlaku umum.

Tujuan audit secara umum dapat diklasifikasikan sebagai berikut :

1.       Kelengkapan (Completeness).

Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukan.

2.       Ketepatan (Accurancy).

Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.

3.       Eksistensi (Exitence).

Untuk memastikan semua harta dan kewajiban yang tercatat memiliki eksistensi keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.

4.       Penilaian (Valuation).

Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.

5.       Klasifikasi (Classification).

Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukan di daftar klien telah diklasifikasikan dengan tepat.

6.       Ketepatan (Accurancy).

Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.

7.       Pisah Batas (Cut -Off).

Untuk memastikan bahwa transaksi-transaksi yang dekat dengan tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.

8.       Pengungkapan (Disclosure).

Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

·         Sistem Informasi :

               Aplikasi komputer untuk mendukung operasi satu Organisasi.

contoh :

-          Sistem informasi Manajemen

-          Sistem informasi penjualan

·         Tujuan Audit SI

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Beberapa objek yang menjadi tujuan audit adalah meliputi :

-          Objek perlindungan aset (Asset Safeguerding Objectives)

Aset SI didalam organisasi adalah HW,SW,fasilitas,user(knowlage),file data,dokumentasi sistem dan persedian barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

-          Objek Integritas data (Data Integrity Objectives)

Integrity data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi :

Kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

-          Objek Efektifitas sistem (System Effectiveness Objectives)

Audit evektifitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit evektifitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.

-          Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset , integritas data, efektifitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian internalnya.

·         Tahapan Audit SI

-          Tahap Pemeriksaan Pendahuluan / Perencanaan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

-          Tahapan Pemeriksaan Rinci / Pemeriksaan

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami

pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang  diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

-          Tahap Pengejujian Kesesuaian / Pelaporan

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan softwere CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

-          Tahap Pengujian Kebenaran Bukti / Tindak Lanjut

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all.1981):

a.       Mengidentifikasi kesalahan dalam pemrosesan data

b.      Manila kualitas data

c.       Mengidentifikasi kekonsistenan data

d.      Membandingkan data dengan perhitungan fisik

e.      Konfirmasi data dengan sumber-sumber dari luar perusahaan

·         Pengumpulan Data

-          Survei

Survei pendahuluan dalam audit internal adalah suatu cara yang digunakan untuk dapat mengetahui kerumitan operasi yang diaudit pada saat audit mulai dilakukan, sebagaimana yang kemudian mereka ketahui pada saat audit telah selesai. Secara sederhana survey pendahuluan dapat dipahami sebagai kegiatan yang dilakukan untuk mendapatkan informasi mengenai objek tertentu tanpa melakukan verifikasi secara rinci.

-          Interview

Pengambilan data melalui wawancara / secara lisan langsung dengan sumber datanya, baik melalui tatap muka atau lewat telephone, teleconference. Jawaban responden direkam dan dirangkum sendiri oleh peneliti.

-          Observasi& new dokumentasi

Observasi merupakan salah satu teknik pengumpulan data yang tidak hanya mengukur sikap dari responden (wawancara dan angket ) namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi (situasi, kondisi). Teknik ini digunakan bila penelitian ditujukan untuk mempelajari perilaku manusia, proses kerja, gejala-gejala alam dan dilakukan pada responden yang tidak terlalu besar.

Refferensi :

http://darmansyah.weblog.esaunggul.ac.id/2016/02/19/tahap-tahap-audit-si/

https://id.wikipedia.org/wiki/Audit

http://scdc.binus.ac.id/isgbinus/2017/03/pengertian-audit-sistem-informasi-menurut-para-ahli/

http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html

https://www.slideshare.net/Hermanefendi4/kontrol-dan-audit-sistem-informasi

http://restigirlzz.blogspot.co.id/2011/12/pengertian-dan-tujuan-audit.html

https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/