TUGAS

Tugas ini dibuat untuk melengkapi tugas mata kuliah SIA II

Dosen: Bani Saad, SE.Ak.,Msi,CA

Disusun oleh :

Nama : Yunita Kartika Candra

NIM : 20171112010

Semester/Kelas : V/2.05

STIE INDONESIA BANKING SCHOOL

FAKULTAS EKONOMI

PROGRAM STUDI AKUNTANSI

2017
 TUGAS

1. Contoh Kuisioner Pengendalian Internal Berbasis COSO

2. Contoh asersi managemen dan program audit untuk
membuktikan asersi managemen

Contoh Asersi Managemen:

Ketika manajemen akan melaporkan atau menyajikan suatu akun kedalam laporan keuangan,
maka manajemen akan membuat dua asersi, yaitu asersi eksplisit dan asersi implisit. untuk
lebih jelasnya kita umpamakan bahwa didalam laporan keuangan suatu perusahaan disajikan
bahwa terdapat hutang dagang sebesar Rp. 100.000, nah disini manajemen ketika akan
menyajikan atau melaporkan hutang dagang tersebut , manajemen akan membuat asersi
eksplisit, seperti, menghitung jumlah hutang dagang dengan benar, sebesar Rp. 100.000. Dan
manajemen juga akan membuat asersi implisit, seperti, memang benar hutang dagang yang
dilaporkan atau disajikan tersebut milik perusahaan.

Program Audit
Program audit untuk membuktikan asersi manajemen
Dalam program audit, berbagai keputusan terkait bukti audit adalah:

1. Daftar atas berbagai prosedur audit untuk audit tertentu atau untuk

keseluruhan proses audit

2. Mencakup ukuran sampel, item yang dipilih, waktu pelaksanaan pengujian

3. Setiap komponen audit akan terdapat suatu program audit yang mengandung

sejumlah prosedur audit.

Selain itu, dalam program audit, keputusan untuk menentukan jenis dan jumlah bukti audit,
antara lain:

1. Prosedur audit apakah yang akan digunakan

3. IT Governance

Kelangsungan operasional perusahaan tak lepas dari peran IT Governance atau Tata Kelola
TI perusahaan yang dimiliki dalam internal organisasi.

Definisi menurut IT Governance Institute (ITGI) menjelaskan bahwa Tata kelola TI

merupakan tanggung jawab dari manajemen eksekutif atau direksi, dan merupakan bagian
dari enterprise governance. Tata kelola TI berfokus pada dua hal yaitu bagaimana upaya TI
memberikan nilai tambah bagi bisnis dan penanganan risiko ketika sudah dilaksanakan.
Pelaksanaan tata kelola teknologi informasi dalam sebuah organisasi, dibangun dengan
memberikan nilai tambah yang mungkin akan bermanfaat bagi stakeholder. Contoh riil yang
mungkin bisa diaplikasikan adalah berupa jaminan dalam hal akurasi dan ketepatan waktu
laporan manajemen selama proses pengembangan teknologi informasi. Selain itu,
pengembangan teknologi informasi harus bisa mengurangi risiko adanya kemungkinan
terjadi fraud.

Berikut terdapat beberapa alasan mengapa tata kelola TI menjadi baik dan harus dilakukan
oleh perusahaan, diantaranya:

 Tata kelola TI yang baik dapat menekan biaya

Perusahaan yang menerapkan tata kelola TIK dengan baik terbukti dapat menekan biaya
setidaknya antara 20% ketika telah menetapkan strategi seperti operational excellence yang
dapat dicapai dalam waktu 3 tahun semenjak diterapkan.

 TI adalah sesuatu yang mahal

Investasi pada infrastruktur TI harus bersifat flexible, yang artinya investasi harus dilakukan
dengan menjaga keseimbangan antara kebutuhan bisnis saat ini dan di masa mendatang
dengan tetap memperhatikan efektifitas dan efisiensi biaya yang sudah dikeluarkan untuk
mencapai tujuan bisnis.

 Penggunaan TI yang meluas

Dalam upaya mencapai keberhasilan, maka diperlukan kerja sama dan hubungan yang baik
dari semua pihak, tidak terkecuali bagian TI. Atas dasar itu maka diperlukan tindakan
pengelolaan yang baik karena perngelolaan TI di perusahaan tidak bertumpu pada satu
departemen yang ada dalam organisasi perusahaan.

 TI memberikan peluang sekaligus ancaman bagi perusahaan

Peluang dan ancaman selalu hadir beriringan, sama halnya dengan TI. Jika TI dapat
dilaksanakan dengan mengadopsi hal baik untuk tujuan perkembangan bisnis dan di kelola
dengan baik, maka ancaman bisa dihindari lebih dini.

 Tatakelola TI yang baik adalah suatu hal yang kritis bagi perusahaan

Peran TI cukup penting didalam perusahaan jika dapat di kelola dengan baik untuk
mendapatkan manfaatnya. Manajemen TI yang baik akan membawa dampak baik pada
perusahaan berupa performa dan citra baik dari publik.

 Nilai TI lebih dari sekedar teknologi yang baik

Keberhasilan bisnis tidak semata-mata hanya dibantu dengan adanya TI dalam perusahaan,
tata kelola TIK yang baik menjadi kunci mencapai tujuan agar tercipta suatu kondisi yang
diharapkan. Salah satu langkah keberhasilan adalah adanya penempatan sumber daya baik
manusia maupun infrastruktur yang tepat ketika menangani suatu proses tertentu.

 Manajemen Senior memiliki keterbatasan

Tidak semua hal harus menunggu aksi dari level eksekutif perusahaan, hal ini dikarenakan
adanya keterbatasan pada kemampuan dan waktu pada suatu kondisi tertentu. Maka dari itu
perlu adanya tata kelola TIK yang baik agar proses pengambilan keputusan yang berkaitan
dengan investasi TI bisa dilakukan secara cepat dan akuntabel namun tetap in line sesuai
sasaran dan arahan yang diinginkan oleh level eksekutif perusahaan.

 Perusahaan yang maju mengelola TI dengan cara yang berbeda

Tujuan yang ingin dicapai tentu membuat perusahaan harus memikirkan langkah yang
mereka ambil. Maka dari itu masing-masing perusahaan memiliki kecenderungan untuk
mengelola TI dengan cara mereka masing-masing. Hal ini disesuaikan dengan tujuan utama
perusahaan dan strategi untuk mencapai tujuan tersebut.

4. Contoh Disaster Recovery Planning

A. Amazon Web Services (AWS)

Merupakan penyedia cloud terbesar di dunia yang pada 28 Februari 2017 yang lalu
mengalami downtime selama 5 jam. Downtime yang terjadi pada layanan cloud AWS
menyebaban Netflix, Tinder, Airbnb, Reddit dan IMDb menjadi offline.

Kejadian downtime tersebut disebabkan karena kesalahan coding konfigurasi pada salah satu
sensor yang menyebabkan masalah katastropik. Namun, untuk perusahaan dengan sistem
yang sangat kompleks, AWS mampu melakukan pemulihan dalam waktu 5 jam merupakan
hal yang cukup baik. Tentunya hal ini tidak baik secara biaya dan kerugian para pelanggan.

AWS menggunakan lingkungan DevOpsdan orkestrasi infrastruktur teknologi informasi.

Sehingga segala masalah yang timbul dapat cepat mereka kembalikan normal. Ini disebut
dengan istilah rollback. Hanya saja, semakin kompleks maka semakin lama waktu yang
dibutuhkan untuk dapat kembali pulih.

Penyebaran dengan kode yang buruk merupakan faktor terbesar penyebab downtime di
perusahaan manapun. Oleh karena itu, seluruh perusahaan wajib memiliki infrastruktur data
center cadangan agar tetap dapat beroperasi. Kebutuhan akan Disaster Recovery Center ini
akan semakin terlihat pada contoh kasus disaster recovery plan kedua dibawah ini.

B. Data Center Biznet

Pada tanggal 1 Maret 2017, salah satu data center Biznet di Jakarta mengalami kegagalan
dalam membangkitkan sumber listrik cadangan. Hal ini mengakibatkan beberapa situs
marketplace besar di Indonesia tumbang selama kurang lebih 6 jam.

Sayangnya Tokopedia, Bukalapak, dan JD.ID sepertinya tidak memiliki disaster recovery
plan. Karena selama data center Biznet downtime, ketiga situs e-commerce tersebut tetap
tidak dapat diakses.

Bisa jadi ini merupakan contoh kasus disaster recovery plan yang tidak didukung dengan
strategi pemulihan bencana. Anda dapat melihat perbedaan rencana pemulihan bencana
dengan rencana keberlangsungan usaha agar terbebas dari kesesatan yang dapat
menempatkan perusahaan ada pada kondisi sulit.

C. Beberapa Maskapai Penerbangan di Amerika Serikat

Beberapa perusahaan maskapai penerbangan di AS juga mengalami downtime. Data center

yang mereka pakai baik milik sendiri maupun pada fasilitas colocation data center dari pihak
ketiga mengalami kegagalan pembangkit daya listrik cadangan. Kejadian downtime tersebut
berlangsung beberapa hari, mereka hanya berfokus pada strategi pemulihan dengan
penggantian perangkan UPS Fly Wheel (Geared UPS).
Tentunya kejadian downtime tersebut dapat kita ambil sebagai contoh kasus disaster recovery
plan yang kurang memadai. Untuk dapat memastikan pemulihan bencana perusahaan berjalan
sesuai rencana, jalan satu-satunya adalah dengan selalu melakukan pengujian. Hanya dengan
kesiapan yang baik maka kejadian downtime dapat diatasi secepat mungkin. Semakin cepat
downtime, maka semakin sedikit potensi kerugian dan kehilangan kepercayaan.

5. Contoh Outsourcing IT Function

Contoh IT outsourcing adalah:

 E-Outsourcing: Tugas dan proses yang bisa diproses secara online diberikan

kepada pihak ketiga. Berbagai disiplin pemasaran, proyek desain logo dan

situs web, pengoptimalan mesin telusur atau hosting server harus disebutkan

dalam konteks ini.

 Penyedia layanan aplikasi (ASP): Aplikasi individual juga bisa di-outsource.

Sistem ERP dan CRM, aplikasi intelijen bisnis atau perangkat lunak sebagai

layanan (SaaS) adalah area yang bisa diambil alih oleh ASP.

 Komputasi awan: Ini sebenarnya adalah contoh pengalihan layanan IT, namun

ada model harga lainnya dan, dalam beberapa kasus, kondisi lebih fleksibel

bagi pelanggan. Komputasi awan dapat dikaitkan dengan layanan ASP. Salah

satu kelemahannya adalah data sensitif bisa disimpan di cloud.

Dalam dunia kerja modern peran outsourcing telah berubah secara signifikan. Tujuan untuk
outsourcing berkisar dari pengurangan biaya, pergeseran kompetensi hingga optimalisasi
proses. Semua proses dalam rantai nilai merupakan inti dari perkembangan ini. Ini bukan lagi
pertanyaan bagaimana produk bisa diproduksi dengan cara yang lebih efektif, tapi bagaimana
proses produksi dapat dioptimalkan secara umum. Tugas yang lebih kecil sering
dioutsourcing terutama karena ini juga masuk akal dari sudut pandang bisnis untuk
mengoptimalkan keseluruhan proses.