Nama : Ferdian Hendriyana Putra

NPM : 1117103005

1. Jawab :
Pengertian Audit Trail

Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang
dilakukan tiap user dalam suatu tabel log. Secara rinci, Audit Trail secara default akan mencacat
waktu, user, data yang diakses dan berbagai jenis kegiatan.
Jenis kegiatan bisa berupa menambah, merubah, dan menghapus. Audit Trail apabila diurutkan
berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.
Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (Dibuat, Diubah,
atau Dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya trail ini,
semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Mekanisme Audit Trail

Audit Trail yang disimpan dalam suatu table

1.Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2.Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang
secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah
tabel.

Faktor-Faktor yang mempengaruhi mekanisme audit trail

Faktor-faktor yang menentukan auditabilitas (auditability) yaitu :

a.Integritas manajemen (Management Integrity), dan
b.Ketersediaan bukti serta data akuntansi (adequacy of accounting records and evidences). Adapun
ketersediaan bukti dan data akuntansi yang memadai dalam rangka mendukung proses audit trail.
Fasilitas Audit Trail

Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan
dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang
di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

HASIL AUDIT TRAIL

Record Audit Trail Disimpan Dalam Bentuk, Yaitu :

a.Binary File (Ukuran tidak besar dan tidak bisa dibaca begitu saja)
Dengan ukuran log yang dapat mencapai ukuran relatif besar, maka dapat melakukan penghematan
kapasitas ruang harddisk, dengan menyimpan log pada file binary. Walaupun memiliki keuntungan
dari sisi penggunaan kapasitas, tetapi file binary tentunya tidak dapat dibaca begitu saja melalui text
editor, karena hanya akan melihat karakter-karakter biner yang tidak dapat dimengerti. Maka
diharuskan membuat modul atau program untuk melakukan konversi file biner ini, menjadi format
yang dapat dibaca dengan mudah.

b.Text File ( Ukuran besar dan bisa dibaca langsung)

Merupakan jenis log yang mudah digunakan oleh siapapun, Anda dapat langsung melihatnya pada
text editor favorit Anda. Kerugiannya selain menyita kapasitas harddisk yang relatif besar, juga
tidak terdapat keamanan yang memadai. Siapapun yang dapat mengakses file tersebut akan dapat
melihat isi fi le log ini, dan bisa jadi dapat mengubahnya, jika memiliki hak untuk mengedit fi le
tersebut.

c. Tabel
Dengan menyimpan log di dalam table, dapat memperoleh keuntungan lain, yaitu kemudahan untuk
memroses lebih lanjut data log di dalam table tersebut, baik untuk kegunaan analisis ataupun
pencarian data. Selain itu, penyimpanan dalam table relatif lebih aman, karena untuk mengaksesnya
harus melalui akses database yang menjadi hak database administrator. Data di dalam table juga
dapat dengan mudah diekspor menjadi format text, excel, ataupun format umum lainnya, bilamana
diperlukan. Beberapa field yang perlu disimpan dalam sebuah Log Audit Trail aplikasi database :
 1. Tanggal dan jam.
2. User/Pengguna.
3. Nama table yang diakses.
4. Aksi yang dilakukan (INSERT, DELETE, ataukah UPDATE).
5. Informasi field/kolom yang diproses, termasuk dengan nilai pada masing-masing field.

Apakah dengan sistem komputerisasi tersebut audit trail menjadi makin penting atau tidak penting?

Ya,karena audit trail memiliki menghasilkan sebuah log yang disebut “Log Audit Trail” dimana
“Log Audit Trail” dibuat untuk keperluan menangkap basah pelaku kesalahan (baik disengaja
maupun tidak).Tetapi sebenarnya, fungsi Log Audit Trail tidak terbatas hanya sebagai bukti
kesalahan yang dilakukan seseorang. Log Audit Trail pada aplikasi database juga memiliki fungsi
atau keuntungan lainnya sebagai berikut:

1. Dari data Log Audit, dapat dikembangkan untuk membentuk statistik tertentu, misalnya table
mana yang memiliki frekuensi paling sering diakses. Juga dapat dilakukan statistik akses
berdasarkan user/pengguna aplikasi.
2. Membentuk statistik periode waktu, di mana banyak terjadi transaksi. Bisa jadi statistik ini dapat
menjadi informasi yang bermanfaat, untuk dapat ikut berperan menentukan kebijaksanaan atau
pertimbangan manajemen.
3. Membentuk sistem komputerisasi yang aman dan terpercaya, juga tidak mengenal perlakuan
khusus terhadap pengguna tertentu. Log Audit yang baik berlaku adil, menyimpan semua kegiatan
yang dilakukan pengguna dalam level yang bertugas mengoperasikan database.
4. Menyimpan kronologis data tertentu, misalnya kapan sebuah item tertentu dibuat, diubah, terjadi
transaksi, dan seterusnya. Log Audit yang baik mampu menampilkan keseluruhan data tersebut
secara kronologis.
5. Membentuk disiplin dan tanggung jawab pengguna aplikasi. Masing-masing pengguna
bertanggung jawab atas data yang diproses sesuai dengan wewenang dan tugasnya.

Log Audit bukan untuk menjadi bukti kesalahan agar dapat menghukum, tetapi justru menjadi
pelindung, dan salah satu bukti konsistensi dan kinerja yang baik. Andaikan terjadi kesalahan yang
 tidak disengaja, hal tersebut akan bermanfaat bagi kita untuk melakukan instropeksi dan koreksi,
sehingga menghasilkan sesuatu yang lebih baik lagi.

2. Jawab :
Tujuan IT audit
• Availability ketersediaan informasi, apakah informasi pada perusahaan dapat menjamin
ketersediaan informasi dapat dengan mudah tersedia setiap saat.
• Confidentiality / kerahasiaan informasi, apakah informasi yang dihasilkan oleh sistem
informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki
otorisasi.
• Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu.

Manfaat Audit IT

Keuntungan dari Audit

• Menilai keefektifan aktivitas-aktifitas dokumentasi dalam organisasi.

• Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa
dating.
• Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan.
• Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen.
• Menyediakan informasi untuk proses peningkatan.  Mengukur tingkat efektifitas dari sistem.

Manfaat pada saat Implementasi (Pre-Implementation Review)

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan
ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)

• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk
penanganannya.
• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem,
perencanaan strategis, dan anggaran pada periode berikutnya.
 • Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
• Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan
atau prosedur yang telah ditetapkan.
• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat
digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan
pemeriksaan.

Tugas auditor teknologi informasi

• Memastikan sisi-sisi penerapan IT memiliki kontrol yang diperlukan.

• Memastikan kontrol tersebut diterapkan dengan baik sesuai yang diharapkan.
• Memastikan semua risiko sudah diantisipasi oleh penggunaan kontrol secara efektif.
• Memiliki tanggung jawab yang besar serta sikap profesionalitas yang tinggi.

3. Jawab :
1) menentukan insiden dan mealakukan klasifikasi skemapermintaan layanan

2) merekam, mengklasifikasikan, dan memprioritaskan layanan dan insiden

3) verifikasi, setujui dan memenuhi permintaan layanan

4) menyelidiki, mendiagnosis, dan mengalokasikan insiden

5) menyelesaikan dan memulihkan dari insiden

6) menutup permintaan dan insiden layananSistem informasi akademik perguruan tinggi umumnya
dibangun pada platform web,dalam penerapan perancanagan sistem pengelolaan insiden dan service
request dapat digunakan diagram sebagai berikut :

Use Case Diagram: Diagram ini memetakan aktor pengguna sistem yang terlibatdalam manajemen
insiden danproses service request sebagai model fungsional sistem

Use Case Scenario: didasarkan padalangkah-langkah dalam proses permintaanlayanan dan manajemen
insidendi perguruan tinggi. Skenario iniberisi kegiatanyang dilakukan oleh masing-masing aktor ke
dalamsistem.

Database Design: desain basis data yang biasa digunakan pada sistem aplikasi akademik perguruan
tinggiadalah Conceptual Data Model (CDM) dan Physical Data Model (PDM)
 4. Jawab :
Pengertian

Audit internal adalah suatu penilaian atas keyakinan, independen, obyektif dan aktivitas
konsultasi yang dirancang untuk menambah nilai dan untuk meningkatkan operasi organisasi.
Audit internal dapat membantu organisasi mencapai tujuannya dengan membawa pendekatan
yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas proses
manajemen risiko, pengendalian, dan tata kelola.
Dengan kata lain audit internal merupakan sebuah katalis untuk meningkatkan efektivitas
organisasi dan efisiensi dengan memberikan wawasan dan rekomendasi berdasarkan analisis dan
penilaian data dan proses bisnis. Dengan komitmen yang kuat untuk integritas dan akuntabilitas,
audit internal yang memberikan nilai kepada mengatur badan dan manajemen senior sebagai
sumber tujuan saran independen.

Keuntungan Audit Internal

1. Sudut pandang terbaik yang disukai dari tinjauan batin adalah bahwa hal itu akan
mendorong pengungkapan kesalahan dan kemudian ketika pemeriksaan luar dilakukan
kesalahan-kesalahan yang ditemukan di tengah-tengah tinjauan batin akan ditanggulangi
pada saat itu.
2. Karena tinjauan internal adalah teknik yang mantap di mana catatan diperiksa secara
rutin, itu menjamin bahwa staf pembukuan suatu organisasi selalu mengikuti yang terbaru
dan senantiasa waspada.
 3. Peninjauan internal mengurangi kemungkinan curang karena administrasi puncak tidak
dapat mengurus semua hal dan biasanya administrasi puncak tidak cukup mampu untuk
menyelidiki titik-titik kecil catatan kepentingan sementara tinjauan orang dalam
diselesaikan oleh para ahli dan mereka akan memiliki kapasitas untuk menemukan cepat
di mana klausa melarikan diri dalam catatan dan pengaturan organisasi berada.

Kelemahan Audit Internal

1. Ulasan di dalam tidak konfirmasi lengkap karena di dalamnya tidak dapat membuang
atau mendapatkan semua kecurangan dan dengan cara ini beberapa peluang pemalsuan
terjadi bahkan setelah pemeriksaan ke dalam dilakukan dengan andal ada di sana.
2. Laporan peninjauan ke dalam tidak diakui oleh investor dan selanjutnya hanya untuk
penggunaan administrasi dan organisasi perlu mengarahkan peninjauan luar terlepas dari
kenyataan apakah telah memimpin peninjauan interior atau tidak, dengan cara ini
membawa biaya tambahan bagi organisasi untuk pengadaan evaluator dalam. .
3. Karena tinjauan interior diselesaikan oleh para ahli yang paria, kemungkinan besar
mereka tidak memiliki apa-apa atau tidak ada koneksi sama sekali dengan organisasi dan
untuk selanjutnya mereka akan melakukannya demi uang daripada untuk kemajuan
organisasi.
4.
Audit Eksternal

Pengertian audit external adalah sebuah audit yang dilakukan oleh badan eksternal (independent)
yang memenuhi syarat-syarat. Audit eksternal memiliki tujuan untuk menentukan antara lain,
apakah catatan akutansi itu akurat dan lengkap, apakah disusun sesuai dengan ketentuan PSAK,
dan apakah laporan yang disiapkan dari data menyajikan posisi keuangan dan hasil usaha
keuangan secara wajar.
Dengan bahasa yang lebih mudah difahami maka definisi audit eksternal adalah suatu
pemeriksaan berkala terhadap pembukuan dan catatan dari suatu entitas yang dilakukan oleh
pihak ketiga secara independen, untuk memastikan bahwa catatan-catatan tersebut telah diperiksa
dengan baik, akurat dan sesuai dengan konsep yang mapan, prinsip, standar akuntansi,
persyaratan hukum dan memberikan pandangan yang benar dan wajar keadaan keuangan badan.
Keunggulan :
1. Menyediakan kredibilitas

Dikerjakan oleh tenaga profesional atau eksternal auditor yang tidak ada hubungannya dengan
perusahaan. Auditor adalah pihak yang independen dan mengambil keputusan secara obyektif.
2. Hasil audit dilaporkan oleh auditor adalah pendapatnya mengenai laporan sesuai temuan yang
ada yang merupakan pemberitahuan kepada pihak manajemen perusahaan tentang berbagai
kelemahan dalam pengendalian intern perusahaan sekaligus solusi untuk mengatasi
permasalahan ini.
 3. Biaya terkait, seperti pelatihan staf untuk kompetensi audit dapat

dihilangkan

4.Kontrak layanan dapat untuk skala waktu yang tepat

5.Skala waktu fleksibel, tim staf dapat disediakan jika diperlukan

Kekurangan :

1. Mungkin menimbulkan cost yang besar bagi perusahaan karena layanan diperoleh dari
perusahaan jasa professional. (Audit fee)

2. Pihak eksternal hanya mungkin memiliki pengetahuan terbatas tentang perusahaan (kondisi
real sehari hari).

3. Kurangnya kontrol atas staf audit dari perusahaan induk penyedia jasa audit

eksternal. Ref :

https://id.mort-sure.com/note/what-are-the-advantages-of-internal-vs-external-audit/

Modul 5 https://id.mort-sure.com/note/what-are-the-advantages-of-internal-vs-external-audit/

5. Jawab :
COBIT 2019 membuat 2 kelompok prinsip, yaitu prinsip untuk:

(1) sistem tata kelola (governance system), dan

(2) prinsip untuk kerangka kerja tata kelola (governance framework).

Prinsip-prinsip yang digunakan pada COBIT 5 sebagaimana saya kutip diatas itu dalam COBIT 2019
kesemuanya masuk kedalam kelompok prinsip-prinsip untuk sistem tata kelola (governance system).
Selain kelima prinsip yang sama dengan yang digunakan COBIT 5 diatas, pada COBIT 2019 digunakan 2
prinsip tambahan yaitu: (1) penerapan sistem tata kelola yang dinamis; dan (2) dapat disesuaikan
dengan kebutuhan organisasi.

Kedua prinsip tambahan di COBIT 2019 ini menegaskan perbedaan prinsipil antara COBIT 5 dan COBIT
2019 yang lebih dinamis dan fleksibel dengan perkembangan dan kebutuhan organisasi.

Kemudian kelompok prinsip yang kedua adalah prinsip untuk kerangka kerja tata kelolanya, dimana
pada COBIT 5 hal ini tidak disebutkan. Prinsip untuk kerangka kerja tata kelola COBIT 2019 ini ada 3,
yaitu:

1. Berbasis model konseptual

2. Bersifat terbuka dan fleksibel

3. Selaras dengan standard-standard besar lainnya

Prinsip-prinsip yang menjadi basis kerangka kerja COBIT 2019 diatas semakin jelas menunjukkan bahwa
rilis terbaru dari COBIT ini tidak ingin menjadi kerangka kerja kaku dan statis yang “memaksa” organisasi
untuk mengikutinya apa adanya. Semangat keterbukaan, fleksibilitas dan adaptabilitas jelas dinyatakan
secara eksplisit dalam prinsip-prinsip di atas. Selain itu prinsip keselarasan dengan standard-standard
lain menunjukkan semangat untuk mempertahankan agar COBIT tetap dapat dijadikan sebagai payung
besar yang menaungi penerapan berbagai standard teknis lain yang lebih spesifik.