Tampilkan postingan dengan label Audit SI. Tampilkan semua postingan
Tampilkan postingan dengan label Audit SI. Tampilkan semua postingan

Senin, 07 Mei 2012

Audit Aplikasi


Berikut ini saya paparkan sebuah contoh tentang Laporan Dokumen Audit Aplikasi.

AUDIT SISTEM APLIKASI
1. Tujuan Audit Sistem Aplikasi
Audit Sistem Aplikasi pada Seksi Pelayanan Penilaian KPKNL Manado bertujuan untuk:
a. Untuk memastikan pengendalian input (input controls) yg ada pada sistem aplikasi telah berjalan dgn baik.
b. Untuk memastikan validasi dan authorisasi terhadap dokumen sumber.
c. Untuk memastikan entry data dilakukan dengan benar dan sesuai dengan dokumen sumber.
2. Objek  Audit
Sistem Aplikasi pada Seksi Pelayanan Penilaian KPKNL Manado.
3. Kriteria atau Pembanding
Pengendalian Input (input controls) seharusnya memiliki:
a. Source document controls.
b. Validation Controls.
c. Input error correction.
d. Terdapat pemisahan antar bagian.
e. Penggunaan bahasa, desain warna dan tampilan layar harus mudah dimengerti oleh user (user friendly).
f. Penyimpanan dokumen sumber berdasarkan periode dan jenis dokumen.
g. Menu-menu dalam sistem aplikasi harus efektif penggunaannya.
 4. Instrumen Audit: Kuesioner
Untuk contoh instrumen Audit Kuesioner dapat diunduh disini.
5. Temuan Audit atas Pengendalian Input
Adapun temuan audit yang dihasilkan dari pengendalian masukan adalah:
  1. Entri data dilakukan oleh karyawan tetap dan berwenang yang ditunjuk oleh pimpinan.
  2. Proses penginputan data telah terjadwal yaitu tanggal 5-10 setiap bulannya.
  3. Saat penginputan, akan muncul error message apabila ada kesalahan input dan data tersebut tidak disimpan kedalam database.
  4. Tidak terdapat menu help dalam sistem aplikasi. Karena karyawan yang bertugas untuk menginput diharapkan telah menguasai prosedur operasi sistem aplikasi.
  5. Untuk menangani proses entry data, telah ditunjuk petugas khusus.
  6. Untuk menghapus (delete) dan mengubah (update) data, ada petugas tertentu yang memiliki otoritas untuk melakukannya.
  7. Sistem aplikasi telah menggunakan bahasa, tampilan serta tata letak yang baik dan memudahkan pengguna.
  8. Kesalahan input data dapat diatasi dengan fitur delete yang dimiliki program.
  9. Sebelum operasi data disimpan, pengguna dalam hal ini petugas input data akan menerima notifikasi yang berupa konfirmasi.
  10. Sistem aplikasi tidak menyediakan fitur Warning atau peringatan apabila belum dilakukan back-up data.
  11. Semua data yang dimasukkan dalam sistem aplikasi berasal dari dokumen sumber.
  12. Petugas memiliki check-list input data sehingga meminimalisir kesalahan saat proses pemasukkan data dalam sistem.
  13. Pada bagian bawah form isian data, terdapat tombol-tombol operasi (save, delete, cancel) yang memudahkan pengguna.
  14. Organisasi telah melakukan pengarsipan baik dalam bentuk soft maupun hard copy terhadap dokumen sumber yang digunakan.
  15. Pada organisasi ini kepala seksi juga menjalankan tugas sebagai pengawas (supervisor) entry data.
  16. Metode peng-input-an data pada sistem aplikasi mendukung pemrosesan waktu nyata. Hal ini mendukung peng-update-an data.
  17. Infrastruktur yang memadai serta kebutuhan sumber daya program cukup minimal, hal tersebut menghasilkan waktu respon yang cepat dalam setiap pemasukkan data.
  18. Dalam setiap pemasukkan data, petugas entry akan meminta persetujuan dari kepala seksi.
  19. Apabila terjadi perubahan data manual, petugas akan memastikan dahulu sifat perubahan yang terjadi sebelum diputuskan akan memasukkannya pada sistem aplikasi atau tidak.
  20. Fasilitas / fitur-fitur yang ada pada program telah dirancang sesuai dengan kebutuhan pengguna sehingga tidak ditemukan adanya menu yang tidak efektif.
  21. Antarmuka pengguna hanya akan memunculkan pesan kesalahan apabila terjadi kesalahan pemasukkan data.
  22. Fasilitas-fasilitas menu pada sistem aplikasi telah memenuhi kebutuhan pengguna.
6. Paparan Resiko dan Rekomendasi
Untuk Resiko dan Rekomendasi dapat dilihat pada Gambar dibawah ini:

Berdasarkan penilain resiko dan pengendalian(dalam matriks) yang ada diperoleh jumlah penilaian 6 poin (positif), maka disimpulkan bahwa tingkat efektivitas pengendalian masukan (Input Controls) Sistem Aplikasi adalah baik. Artinya tingkat resiko maupun kemungkinan dampak akibatnya masih lebih kecil dari desain pengendalian maupun kemungkinan dampak akibatnya masih lebih kecil dari desain pengendalian maupun efektivitas pelaksanaannya, dengan kata lain tingkat resiko sudah lebih baik. Meskipun terjadi kelebihan pengendalian, tetap setiap pengendalian tersebut dirancang untuk mengantisipasi resiko-resiko yang mungkin terjadi, baik resiko yang sering terjadi maupun yang jarang terjadi atau sama sekali tidak pernah terjadi.

7. Lesson-learned dan Kesimpulan
  1. Kedepannya, akan lebih maksimal apabila dilakukan pemisahan tanggungjawab antara pengawas entry data dan Kepala Seksi Pelayanan dan Penilaian.
  2. Sistem aplikasi didesain kembali dengan memperhatikan masalah pada pemasukan data dengan nomor surat / nomor laporan yang sama.
  3. Mengantisipasi tertundanya pekerjaan apabila terjadi mutasi pegawai di bagian entry data, sebaiknya sistem aplikasi dilengkapi dengan menu help.
8. Matriks Penilaian Resiko dan Pengendalian
Untuk Matriks Penilaian Resiko dan Pengendalian dapat dilihat pada Gambar dibawah ini:



Audit SI dengan CObIT


Sebagai dosen pengampu mata kuliah Audit Sistem Informasi, maka saya sering menugaskan mahasiswa untuk melakukan audit SI dengan studi kasus yang nyata. Berikut adalah sebuag contoh Laporan Audit Sistem Informasi berdasarkan framework CObIT.

BAGIAN I
GAMBARAN UMUM AUDIT
I.1. TENTANG PERUSAHAAN/ORGANISASI
KPKNL Manado dibentuk berdasarkan Peraturan Menteri Keuangan Nomor 135/PMK.01/2006 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Kekayaan Negara sebagai tindak lanjut dari adanya reorganisasi di lingkungan Departemen Keuangan. 
Pada awal berdirinya, Kantor Pelayanan Kekayaan Negara dan Lelang (KPKNL) Manado bernama Kantor Pelayanan Pengurusan Piutang dan Lelang (KP2LN) Manado. KP2LN Manado dibentuk berdasarkan Keputusan Menteri Keuangan Nomor: 445/KMK.01/2001 tanggal 23 Juli 2001 tentang Organisasi dan Tata Kerja Kantor Wilayah Direktorat Jenderal Piutang dan Lelang Negara sebagaimana telah diubah dengan Keputusan Menteri Keuangan Nomor: 425/KMK.01/2002.
Kantor Pelayanan Kekayaan Negara Manado terdiri dari 7 sub bagian, yaitu:
Seksi Pengelolaan Kekayaan Negara,
Seksi Pelayanan Penilaian, 
Seksi Piutang Negara,
Seksi Hukum dan Informasi,
Seksi Pelayanan Lelang, dan
Sub Bagian Umum.
Seksi Pelayanan Penilaian berfungsi mengelola dan menjadwalkan penilaian dan studi kelayakan terhadap inventaris negara. Dan untuk meningkatkan kinerjanya, maka Seksi Pelayanan Penilaian mengimplementasikan Sistem Informasi Manajemen dalam membantu proses kerja mereka.
I.2. TUJUAN PELAKSANAAN AUDIT
Pelaksanaan audit pada Seksi Pelayanan Penilaian, Kantor Pelayanan Kekayaan Negara Cabang Manado bertujuan untuk mengumpulkan serta mengevaluasi bukti-bukti untuk menentukan apakah sistem aplikasi yang digunakan telah telah dapat melindungi asset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.
Selain itu, pada kesempatan ini kegiatan audit dilaksanakan dengan tujuan memperdalam wawasan serta memperkaya pengalaman mahasiswa Audit Sistem Informasi, Teknik Informatika Universitas Sam Ratulangi tahun ajaran 2010/2011.
I.3. RUANG LINGKUP AUDIT
Pelaksanaan Audit Sistem Informasi di Seksi Pelayanan Penilaiaian, Kantor Pelayanan Kekayaan Negara Cabang Manado melingkupi:
1. Pelaksaan audit dengan menggunakan kerangka kerja COBIT.
2. Pelaksaan Audit Sistem Aplikasi terhadap Pengendalian Masukan (Input Control).
I.4. SASARAN PELAKSANAAN AUDIT
1. Rencana Strategis (RENSTRA) Teknologi Informasi / IT Blueprint / Project Plan.
2. Tata kelola Teknologi Informasi yang meliputi: pembagian tugas dan tanggungjawab serta pelaksanaannya di lapangan.
I.5. STANDAR PEMBANDING SECARA UMUM
1. Organisasi yang menggunakan teknologi informasi dalam proses bisnisnya haruslah memiliki rancangan yang jelas dalam hal investasi, penggunaan, pengawasan, serta pengembangan aspek-aspek teknologi informasi yang dimilikinya.
2. Secara ideal organisasi memiliki tata kelola teknologi informasi yang pada akhirnya akan berdampak pada pelaksanaan tugas dan tanggungjawab divisi TI serta penerapan rencana strategis teknologi informasi.
3. Antarmuka aplikasi sesuai bagi pengguna yang dalam hal ini pegawai Seksi Pelayanan Penilaiaian, Kantor Pelayanan Kekayaan Negara Cabang Manado. Antarmuka harus memiliki tata letak yang tidak membuat pengguna bingung, serta paduan warna yang tepat.
4. Sistem aplikasi memiliki dokumentasi yang terintegrasi (menu help) untuk memudahkan pengguna.
5. Otorisasi sebelum melakukan peng-input-an data.
6. Dokumentasi / catatan / log kegiatan input data, dokumen sumber, beserta pengarsipannya.
I.6. WAKTU PELAKSANAAN AUDIT
Audit dilaksanakan pada hari Selasa, tanggal 7 Juni 2011 mulai pukul 09.00 s/d 11.05 waktu setempat.
I.7. PELAKSANA AUDIT
Kegiatan audit ini dilaksanakan oleh 
1. Stanley Karouw, ST., MTI
2. Febrianto Rompis (07 0213 059)
3. Daniel Febrian Sengkey (08 0213 015)

Berikut ini adalah beberapa artifak yang dikumpulkan selama pelaksanaan Audit!
1. Hasil Kuesioner (dapat diunduh disini)
2. Dokumen Hasil Penilaian Fakta (dapat diunduh disini)
3. Laporan Temuan (dapat dilihat pada Gambar dibawah)