Mengenai Saya

Nama Saya Alfahri Rabbi Ramadhan TTL Bekasi,22 Desember 2000

Selasa, 01 November 2022

Software GAS (Generalized Audit Software) dalam Audit Teknologi Sistem Informasi

Generalized Audit Software (GAS) merupakan salah satu jenis CAATs yang paling sering digunakan oleh auditor. GAS adalah program komputer yang membantu auditor untuk mengakses berkas data komputer klien, mengekstrak data yang relevan, dan melakukan fungsi audit tertentu seperti penambahan atau perbandingan.

Berikut adalah beberapa software yang terdapat dalam GAS :

1. ACL

Audit Command Language (ACL) adalah perangkat lunak yang termasuk dalam kategori Generalized Audit Software (GAS). ACL di desain untuk mengumpulkan, melakukan analisa, serta mengevaluasi bukti yang dihasilkan dari pemrosesan transaksi perusahaan dan juga membantu menyiapkan serta menghasilkan laporan audit. ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional dalam perusahaan, di sektor audit ACL digunakan untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dan sebagainya.

ACL dapat membaca data berbagai macam sistem mulai dari model sistem mainframe lama hingga ke relational database modernACL merupakan jenis aplikasi “read-only”, dimana ACL tidak pernah mengubah sumber asli data sehingga aman untuk menganalisis jenis live-data. Perangkat lunak ini dapat melakukan akses data bervariasi secara langsung ke dalam database dari satu sumber data ke data lain. Ataupun mengakses dalam bentuk file textdengan waktu yang singkat tanpa mengganggu sistem yang sedang berjalan, serta dapat melakukan proses verifikasi hasil dari data yang diperoleh untuk menciptakan integrasi data yang dipercaya, dan juga hasil analisis data dari berbagai macam sumber tersebut dapat diandalkan. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, diharapakan pekerjaan auditing dapat dilakukan dengan lebih efektif dan efisien baik dari aspek waktu maupun sumber daya yang dibutuhkan.

Dengan ACL proses auditing yang memakan waktu cukup lama dikarenakan tingkat kompleksitas tersebut dapat dilakukan dengan lebih cepat, akurat, tepat, dan murah dengan lingkup analisis yang lebih luas dan mendalam. Selain keuntungan dari segi efisiensi waktu, tenaga maupun biaya yang bisa didapatkan oleh perusahaan denganmenggunakan ACL, keuntungan lain yang didapatkan yaitu indikasipenyimpangan dalam pelaksanaan pekerjaan baik dari segi finansial maupun dari segi waktu juga dapat ditemukan dengan lebih mudah, cepat, dan akurat sehingga penindaklanjutan kecurangan tersebut dari segi hukum dapatdengan segera diupayakan. Dengan upaya dari segi hukum yang cepat dan tepat, maka diharapkan proses pekerjaan perusahaan tersebut dapat dijalankan kembali dengan normal dan efektif serta upaya preventif tindak kecurangan tersebut dapat lebih optimal untuk dikemudian hari.

2. IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.

Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor Akuntan Publik Besar di Amerika Serikat menggunakan IDEA untuk melakukan analisis data yang diperlukan pada saat melakukan audit.

IDEA adalah sebuah software audit yang dapat membaca data asli yang telah diimpor. Field baru dapat dibuat, walaupun data asli tidak pernah diubah. Tidak seperti Microsoft Access dan Microsoft Excel, yang memungkinkan pengguna untuk melakukan manipulasi data yang telah diimpor yang dapat mengakibatkan kerusakan data akibat pengeditan ataupun penghapusan data.

IDEA juga bekerja secara otomatis memberikan satu macam dari masukan file control keseluruhan dan statistic, yang dapat diperiksa setiap kali file tersebut digunakan. Banyaknya fitur control memberikan jaminan penggunaan sebagai kesatuan dari data yang dianalisis. Kontrol-kontrol tersebut dapat membuat formulir yang cepat, mudah untuk menghasilkan control menyeluruh menghitung record, jumlah uang ataupun total item dari field yang diseleksi ataupun seluruh file, atau beberapa jumlah yang dipertimbangkan oleh auditor.

Penambahan pengeditan field-field dapat ditambahkan pada database untuk komentar, untuk mencocokkan item-item atau untuk mengoreksi data. Anda dapat menambahkan field virtual untuk membuktikan perhitungan-perhitungan dalam sebuah database, melakukan perhitungan-perhitungan baru dan rasio-rasio dari field-field yang ada tanpa database atau untuk mengkonversikan data dari sebuah tife menjadi tife lainnya. Field-field yang dapat diedit, berupa ruang kosong utuk memasukkan komentar atau pernyataan-pernyataan yang disertakan dengan field virtual.

Statistik dapat dihasilkan dari keseluruhan nomor dan field tanggal tanpa sebuah database. Untuk setiap field numeric, nilai-nilainya seperti nilai bersih, maksimum, minimum, dan nilai rata-rata seperti jumlah debet, kredit dan zero value item yang diberikan. Untuk setiap field tanggal, statistic memberikan informasi seperti tanggal terakhir dan harian dan analisis bulanan dari jumlah setiap transaksi-transaksi yang terjadi.

Kegunaan lain bagi kontrol audit adalah IDEA secara otomatis akan menghasilkan catatan sejarah yang merekam setiap proses yang dilaksanakan oleh auditor, menunjukkan jejak audit (audit trail) atau catatan seluruh operasi yang dilakukan pada sebuah database. Informasi ini kemudian disajikan dalam sebuah daftar yang dapat dikembangkan. Sejak catatan sejarah merekam seluruh proses yang dijalankan pada masa lalu dalam sebuah data, pengguna dapat mengidentifikasi bagian-bagian dari informasi yang didapat dari data asli. Setiap pengujian atau fungsi yang dijalankan akan secara otomatis menghasilkan script/kode pemrograman, yang kemudian dapat dicopy dalam IDEAScript editor (IDEAScript adalah sebuah bahasa pemrograman yang kompatibel dengan visual basic). Kode ini dberikan kepada pengguna dengan sebuah record yang dapat dicopy secara mekanis dalam kertas kerja audit.

3. APG (Audit Program Generator)

Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.

APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:

  • Persetujuan penerimaan tugas
  • Persetujuan personel audit terhadap perikatan audit
  • Tingkat independensi
  • Pengetahuan terhadap kesatuan usaha
  • Taksiran kemampuan audit
  • Surat Perikatan
  • Taksiran risiko audit dan tingkat materialitas
  • Taksiran risiko pengendalian
  • Tindakan-tindakan melanggar hukum
  • Tingkat kesalahan dan ketidakpatuhan
  • Prosedur analitikal
  • Strategi audit dan program audit

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.

Daftar perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian pertama dari peralatan APG mengacu kepadanya.

Untuk itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan penting dalam audit.

Setelah melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya : taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi laporan keuangan tertentu.

Setelah dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya, auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program pengujian substantive.

Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai factor-faktor yang perlu dipertimbangkan.

Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.

Hal tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.

APG telah didesain untuk dimulai dengan lima asersi:

  • Keberadaan atau keterjadian
  • Kelengkapan
  • Hak dan kewajiban
  • Penilaian atau pengalokasian,
  • Penyajian dan pengungkapan

Kegunaan lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.

4. Microsoft Excel

Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini.

Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.

Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.

Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.

Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.

5. AUDIT-Easy

Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

6. EZ-R Stats

Adalah software audit dengan beberapa kegunaan sebagai berikut:

  • Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
  • Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter sampling, interval sampling,cross tabulasi,
  • Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan kebawah.

  • Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain.

7. QSAQ

Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

8. Random Audit Assistant

Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.

9. RAT-STATS

Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.

10. Auto Audit

Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.

11. GRC on Demand

Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.

 

Sumber :

http://softwareakuntan.blogspot.com/2010/10/software-software-audit-yang-sejenis.html

https://accounting.binus.ac.id/2020/07/14/fitur-fitur-dalam-acl-untuk-membantu-proses-audit/#:~:text=Audit%20Command%20Language%20(ACL)%20adalah,menyiapkan%20serta%20menghasilkan%20laporan%20audit.


Selasa, 18 Oktober 2022

Jurnal Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung

Assalamualaikum selamat siang semua, disini kami kelompok 4 akan memaparkan mengenai contoh jurnal audit teknologi sistem informasi dalam suatu organisasi dengan judul "Audit Sistem Keamanan Informasi Menggunakan ISO 27001 pada SMKN 1 Pugung, Lampung"

Penerapan tata kelola teknologi informasi dan komunikasi sudah menjadi kebutuhan dan tuntutan di setiap institusi pendidikan, tidak terkecuali di SMKN Pugung, Lampung. Oleh karena itu, dalam penelitian ini bertujuan untuk mengukur standar keamanan informasi di SMKN Pugung dengan menggunakan ISO 27001. Metodologi penelitian yang digunakan dalam penelitian ini adalah audit operasional yang berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. Kemudian, hasil dari penelitian ini menunjukkan bahwa analisis penyebaran kuesioner menghasilkan nilai ratarata, yaitu 3,32 pada seluruh klausul ISO 27001 yang berarti bahwa sistem keamanan informasi telah memiliki standar operasional prosedur yang baku dan tertulis. Lalu, hasil evaluasi temuan yang bervariasi dari 11 klausul dikategorikan ke dalam level 4 (manage and measurable) yang berarti bahwa proses bisnis sudah dimonitor dan diukur dengan baik. Dengan begitu dapat dikatakan bahwa audit sistem keamanan informasi di SMKN 1 Pugung sudah baik.

Untuk melihat jurnal secara lengkap, dapat dilihat dari sumber : https://ejournal.uin-suska.ac.id/index.php/coreit/article/view/8276/pdf

 

Selasa, 12 April 2022

Analisis Data dan Visualisasi Nomer 2 Minggu 7

 


Analisis Data dan Visualisasi Nomer 1 Minggu 7

 Soal : 



Jawab :







Data Tabel Keputusan

  • Perhatikan data yang ada pada tabel keputusan “Play Tennis”.
  • Buatlah pohon keputusan untuk data tersebut.

Tabel :

Data tabel keputusan untuk “Play Tennis”



1. Langkah pertama, untuk membuat pohon keputusan adalah mencari entropy dengan menggunakan rumus :

 


Dimana:

·        S : adalah himpunan (dataset) kasus

·        k : adalah banyaknya partisi S

·        pj : adalah probabilitas yang di dapat dari Sum(Ya) dibagi Total Kasus.

 

 

2. Setelah mendapatkan entropy maka hitung gain tiap attribute.

 

Rumus :


Dimana:

·       S : ruang (data) sample yang digunakan untuk training.

·       A : atribut.

·       |Si| : jumlah sample untuk nilai V.

·       |S| : jumlah seluruh sample data.

·       Entropi(Si) : entropy untuk sample-sample yang memiliki nilai i

 

Cara membuat Decision Tree: 

  • Cari nilai gain tertinggi dari setiap atribut yang ada , maka attribute tersebut menjadi root pada iterasi pertama.
  • Jika entropi pada nilai attribute tersebut adalah 0 , maka nilai tersebut merupakan leaf. Sedangkan nilai lainnya akan digunakan untuk iterasi selanjutnya..
  • Gunakan nilai attribute yang bukan Leaf tersebut sebagai pivot , untuk dicari entropy dan gain pada iterasi selanjutnya.
  • Lakukan langkah tersebut sampai nilai entropy pada semua nilai attribute = 1.

 

Jawab :

Entropi (S) = (-(10/14) x log2 (10/14) + (-(4/10) x log2 (4/10)) = 0.863120569

Total Kasus

Sum(Yes)

Sum(No)

Entropi Total

14

4

10

0.863120569








 




 


Jumat, 08 April 2022

Jaccard

1. Jika diketahui A={1,2,3,4, B ={1,2,4} dan C = {1,2,4,5}, berapakah Jaccard (A,B), Jaccard (B,C) dan Jaccard (A,C)? 

Jawab :

Berikut adalah langkah - langkah dari menghitung Jaccard diatas!

Jaccard(A,B)

 | A | = 4

 | B | = 3

 | A ∩ B | = 3

 | A U B | = (|A| + |B| - | A ∩ B |) = 4 + 3 – 3 = 4 

Jadi Jaccard(A,B) = | A ∩ B | / | A U B | = 3/4 = 0.75 


Jaccard(B,C) 

| B | = 3

| C | = 4

| B ∩ C | = 3

| B U C | = (|B| + |C| - | B ∩ C |) = 3 + 4 – 3 = 4 

Jadi Jaccard(B,C) = | B ∩ C | / | B U C | = 3/4 = 0.75


Jaccard(A,C) 

| A | = 4

| C | = 4

| A ∩ C | = 3 

| A U C | = (|A| + |C| - | A ∩ C |) = 4 + 4 – 3 = 5 

Jadi Jaccard(A,C) = | A ∩ C| / | A U C | = 3/5 = 0.6


2. Berikutnya untuk kasus query dan document. Misalnya kita punya :

query : ideas of march

doc 1 : caesar died in march

doc 2 : the long march 

Cari Koefisien Jaccard antara query dengan doc1 dan doc2.

Jawab

Jaccard(Q, doc1)

Q = 3 

DOC1 = 4 

| Q ∩ doc1 | = 1 

| Q U doc1 | = 6 

|Q ∩ doc1| / | Q U doc1| = 1/6 = 0.17

 Jaccard(Q, doc2) 

Q = 3 

doc2 = 3 

| Q ∩ doc2 | = 1 

| Q U doc2 | = 5 

| Q ∩ doc2 | / |Q U doc2| = 1/5 = 0.2

 

3. Diketahui 3 dokumen :

d1 : "Jack London traveled to Oakland"

d2 : "Jack London traveled to the city of Oakland"

d3 : "Jack traveled from Oakland to London"

Nilai dari Koefisien Jaccard J(d1,d2) dan J(d1,d3) jika dilakukan dengan n-gram analisis dengan n=2 (bigram) adalah :

Jawab

Jaccard(d1,d2) 

d1 = 4 (Jack London, London traveled, traveled to, to Oakland) 

d2 = 7 (Jack London, London traveled, traveled to, to the, the city, city of, of Oakland) 

| d1 ∩ d2 | = 3 

| d1 U d2 | = 8 

| d1 ∩ d2 | / | d1 U d2 | = 3/8 = 0.375 

Jaccard(d1,d3) 

d1 = 4(Jack London, London traveled, traveled to, to Oakland) 

d2 = 5(Jack traveled, traveled from, from Oakland, Oakland to, to London 

| d1 ∩ d3 | = 0 

| d1 U d2 | = 9 

| d1 ∩ d2 | / | d1 U d2 | = 0/9 = 0