Studi Kasus: Audit TI pada PDAM (sektor publik)
Saya mahasiswa akuntansi semester6 tertarik tentang audit TI &
berniat semester depan membuat skripsi tentang audit TI. Tapi saya
masih sedikit blank…. Bisa minta tolong dikirimi lewat email tentang
pengertian dasarnya ? Trus, setahu Anda sejauh apa peran TI dalam
perusahaan sektor publik di Indonesia… Soalnya, seperti PDAM, misalnya,
saya pernah jadi korban kekeliruan data air yang digunakan. Masa’
pemakaian 9 meter kubik bisa bengkak jadi 109 meter kubik air.
Komentar
1. Pengertian audit IT,
Dari definisinya wikipedia dah cukup menurut saya. Sisanya bisa dari text book macem Ron Weber punya. Kalau menurut saya, audit IT tuh tergantung pihak yang menerjemahkannya, kalau kantor akuntan publik (EY, PWC, DTT, KPMG) ya lebih ke IT related finance control, kalau konsultan security macem accenture atau beberapa firm yang lain lebih ke IT security macem firewall, access control dsb dkk.
berniat semester depan membuat skripsi tentang audit TI. Tapi saya
masih sedikit blank…. Bisa minta tolong dikirimi lewat email tentang
pengertian dasarnya ? Trus, setahu Anda sejauh apa peran TI dalam
perusahaan sektor publik di Indonesia… Soalnya, seperti PDAM, misalnya,
saya pernah jadi korban kekeliruan data air yang digunakan. Masa’
pemakaian 9 meter kubik bisa bengkak jadi 109 meter kubik air.
Komentar
1. Pengertian audit IT,
Dari definisinya wikipedia dah cukup menurut saya. Sisanya bisa dari text book macem Ron Weber punya. Kalau menurut saya, audit IT tuh tergantung pihak yang menerjemahkannya, kalau kantor akuntan publik (EY, PWC, DTT, KPMG) ya lebih ke IT related finance control, kalau konsultan security macem accenture atau beberapa firm yang lain lebih ke IT security macem firewall, access control dsb dkk.
2. Peran TI dalam perusahaan sektor publik,Secara umum peran TI tuh ada 2:
yang pertama supporting business process. Mendukung proses bisnis, macem ngetik, bikin table, bikin sistem pembayaran, sistem informasi penggajian, sistem keuangan dsb dkk. Intinya, kalau sistem IT-nya ga jalan proses bisnis masih ok ok aja. Misalnya kabupaten sleman listriknya mati, ITnya ga jalan, pemerintahan mereka masih bisa jalan tuh selama 2 minggu. Nah artinya TI disana perannya baru supporting aja.
yang pertama supporting business process. Mendukung proses bisnis, macem ngetik, bikin table, bikin sistem pembayaran, sistem informasi penggajian, sistem keuangan dsb dkk. Intinya, kalau sistem IT-nya ga jalan proses bisnis masih ok ok aja. Misalnya kabupaten sleman listriknya mati, ITnya ga jalan, pemerintahan mereka masih bisa jalan tuh selama 2 minggu. Nah artinya TI disana perannya baru supporting aja.
core business process. Inti proses businessnya, macem billing system, core banking system, erp. Intinya, kalau TI-nya ga jalan bisnisnya ga jalan. Bahasa kerennya tolerable errornya 0%.
3. Kekeliruan system billing PDAMSaya melihat PDAM dua hal di PDAM, yang pertama PDAM adalah perusahaan layanan publik (pemerintah_, dan yang kedua PDAM adalah service company. Service artinya PDAM hanya menjual layanan saja, yaitu air.
Terus terang untuk point yang pertama saya tidak punya pengalaman di publik sektor. Teorinya sektor publik di audit oleh BPK (Badan Pemeriksa Keuangan), kecuali BUMN macem Pertamina yang punya 5 auditor (BPK, BPKP, KAP, 2 lagi lupa) ataupun Telkom.
Namun yang kedua, mengenai service company saya pernah menjumpai kasus di perusahaan listrik swasta. Di PLNS (PLN Swasta tersebut) memang dimungkinkan terjadi kesalahan perhitungan walaupun sangat jarang terjadi. Teorinya untuk menghindari kesalahan sistem tersebut ada 2 kontrol yang harus dijalankan.
1. Manual control
Kesalahan pada kasus yang anda sampaikan itu terkait dengan manual controlnya, apakah meterannya rusak, petugasnya ngaco saat memeriksa, ataupun kesalahan pencatatan lainnya. Controlnya, perlu ada verifikasi dari orang yang berbeda saat pengecekan meter. Manual control tidak termasuk concern orang IT audit
Kesalahan pada kasus yang anda sampaikan itu terkait dengan manual controlnya, apakah meterannya rusak, petugasnya ngaco saat memeriksa, ataupun kesalahan pencatatan lainnya. Controlnya, perlu ada verifikasi dari orang yang berbeda saat pengecekan meter. Manual control tidak termasuk concern orang IT audit
2. IT (Automated) Control
Nah ini mungkin yang lebih tepat anda tanyakan, mungkinkah kesalahan billing tadi disebabkan oleh automated control dari system billingnya. Nah dikaitkan dengan skripsi anda, mungkin anda perlu fieldwork lihat perhitungannya bagaimana
Nah ini mungkin yang lebih tepat anda tanyakan, mungkinkah kesalahan billing tadi disebabkan oleh automated control dari system billingnya. Nah dikaitkan dengan skripsi anda, mungkin anda perlu fieldwork lihat perhitungannya bagaimana
PS: Dari seorang teman bahkan perhitungan billing Telkom pubn secara IT audit pun bisa jadi salah ;)
Be the first to like this post.
Berarti kalau ada suatu institusi di Indonesia dinyatakan “harus diaudit IT-nya”, artinya ke finansial atau ke keamanan?
Tapi mestinya dari bahasa, sudah terlihat yah?
- Manual Control (involving human only)
- Automated Control (involving machine only)
- Hybrid Control / IT Dependent Manual Control (involving machine and human)
- Strategic Alignment
- Value Delivery
- Resource Management
- Performance Measurement
- Risk Management
Saya mau tanya dong kasus PDAM itu, kasus PDAM yang berlokasi dimana ya?Trus kasusnya secara detailnya itu gimana?saya tertarik untuk membahas kasus PDAM untuk tugas akhir tapi referensinya kurang.. Trima kasih sebelumnya..