Kamis, 21 Desember 2017

AUDIT TEKNOLOGI SISTEM INFORMASI (Tugas 3)

06.17 Posted by Unknown No comments
1. Pengertian Manajemen Risiko

Pengertian manajemen risiko adalah proses identifikasi, analisis, penilaian, pengendalian, dan penghindaran, minimalisasi, atau penghapusan risiko yang tidak dapat diterima.

Dalam kegiatan sehari-hari kita sudah sangat akrab dengan risiko. Misalnya saat akan mandi, kita berisiko terpeleset lantai licin. Saat sedang berjalan kita berisiko tertabrak atau menabrak sesuatu. Apalagi dalam bisnis dan marketing setiap tindakan kita akan menghadapi berbagai risiko.

Setiap tindakan yang kita ambil pasti berisiko. Entah itu risikonya kecil atau besar. Karena itu kita perlu memanajemen risiko agar bisa mengurangi dan mengatasi risiko yang kita hadapi. Nah sebelum kita tahu bagaimana caranya melakukan manajemen risiko kita harus tahu apa itu manajemen risiko.

2. Fungsi Pokok Manajemen Risiko

Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.

  • Menemukan Kerugian Potensial
    Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh  perusahaan.
  • Mengevaluasi Kerugian Potensial.
    Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
  • Memilih Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu :  mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan dan menghindari.  Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.

3. Metode Identifikasi Risiko
  • Analisis data historis
  • Pengamatan dan Survey (menggunakan questionnaire, inspeksi langsung, dan interaksi dengan unit kerja)
  • Pengacuan (Benchmarking)
  • Pendapat ahli.
4. Pengambilan Keputusan

Keputusan  dalam keadaan kepastian (certainty)

Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming, kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk. Dalam kehidupan sehari-hari, banyak sekali keputusan yang kita ambil dalam keadaan ada kepastian. Kita tahu dengan pasti arah untuk berangkat ke kantor, restoran favorit, atau obat yang mujarab. Hal-hal semacam itu sudah rutin kita laksanakan sehingga tidak perlu pemikiran yang mendalam. Permasalahan akan berbeda ketika pemerintah harus mengatur ekspor non-migas dari sektor pertanian agar jumlah penerimaan devisa hasil ekspor maksimal dengan memperhatikan kendala-kendala yang ada. Misal, luas lahan yang tersedia, jumlah petani, jumlah benih dan modal yang tersedia, dan jumlah permintaan.

Keputusan dalam keadaan resiko (risk)

Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakan membeli barang tersebut atau tidak.

Keputusan dalam keadaan ketidakpastian (uncertainty)

Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya. Dengan diperolehnya nilai probabilitas baik berdasarkan informasi yang anda peroleh maupun berdasarkan pendapat anda secara subjektif. Permasalahan ini sudah tidak lagi berada dalam ketidakpastian, melainkan berada dalam kepastian karena resiko yang akan diterima telah diketahui. Walaupun nilai probabilitas yang anda peroleh cukup kasar (roughly estimate). Pohon keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.

Keputusan dalam keadaan konflik (conflict)

Terkadang dalam pengambilan keputusan tidak selalu lancar. Banyak permasalahan-permasalahan yang perlu dipertimbangkan dalam pengambilan keputusan. Apalagi bila keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan). Dalam praktiknya banyak sekali situasi semacam itu, misalnya perusahaan terlibat dalam strategi pasar yang kompetitif, pengembangan produk baru, dan memikat eksekutif yang berpengalaman.

5. Jenis Risiko yang Dijumpai di Perusahaan


Sumber :
http://rocketmanajemen.com/manajemen-risiko/
http://muhamadumarul.blogspot.co.id/2013/11/fungsi-manajemen-risiko.html
https://ipqi.org/manajemen-risiko-identifikasi-risiko/
http://prismamika.blogspot.co.id/2012/04/046-empat-kategori-keputusan.html

AUDIT TEKNOLOGI SISTEM INFORMASI (Tugas 2)

05.51 Posted by Unknown No comments
PENGENDALIAN INTERNAL

1. Pengertian

Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.

Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.

Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.

2. Tujuan Pengendalian Internal

Tujuan disusunnya system control atau pengendalian internal komputer adalah sebagai berikut:
  • Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures, dan sebagainya).
  • Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.
  • Meningkatkan efekAfitas sistem (improve system effectiveness).
  • Meningkatkan efisiensi sistem (improve system efficiency).
3. Tugas Sistem Pengendalian Internal

Tujuan sistem pengendalian internal direncanakan dengan tujuan untuk :
  • Mengecek ketelitian dan kehandalan data akuntasi
  • Mendorong efisiensi
  • Mendorong dipatuhinya kebijakan manajemen
  • Menjaga kekayaan organisasi

PENGENDALIAN UMUM

1. Pengertian

Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.

2. Contoh Pengendalian Umum

Pengendalian umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke suatu aplikasi tertentu.

Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).

3. Ruang Lingkup Pengendalian Umum

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah :
  • Pengendalian manajemen puncak (top management controls)
  • Pengendalian manajemen pengembangan sistem (informa5on system management controls).
  • Pengendalian manajemen sumber data (data resources management controls).
  • Pengendalian manajemen operasi (operations management controls).
  • Pengendalian manajemen keamanan (security administration management controls).
  • Pengendalian manajemen jaminan kualitas (quality assurance management controls).

PENGENDALIAN APLIKASI

1. Pengertian

Pengendalian aplikasi (appliaction controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

2. Contoh Pengendalian Aplikasi

Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu.

Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.

3. Unsur Pengendalian Aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari :
  • Pengendalian batas sistem (boundary controls)
  • Pengendalian masukan (input controls)
  • Pengendalian proses pengolahan data (process controls)
  • Pengendalian keluaran (output controls)
  • Pengendalian file/database (file/database controls)
  • Pengendalian komunikasi aplikasi (communica5on controls).
Namun yang akan dibahas dalam penulisan skripsi ini melipuA boundary controls, input controls, output controls.

4. Pengendalian Batas Sistem (Boundary Controls)

Boundary adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain :
  • Untuk mengenal idenAtas dan otenAk/Adaknya pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri yang dipakainya otenAk.
  • Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh dari pengendalian batasan :
  • Otoritas akses ke sistem aplikas
  • IdenAtas dan otenAsitas pengguna
5. Pengendalian masukan (input controls)

Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.

Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
  • Batch system (delayed processing systems)
  • On line transac5on processing system (pada umumnya bersifat real 5me system)

6. Pengendalian Keluaran (Output Controls)

Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
  • Rekonsiliasi keluaran dengan masukan dan pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal.
  • Penelaahan dan pengujian hasil-hasil pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.

Sumber :
http://goldsonny.blogspot.co.id/2016/01/pengendalian-dan-audit-sistem-informasi_13.html
https://wisudarini.wordpress.com/2011/11/02/audit-teknologi-informasi/
http://pupuyblogspotcom.blogspot.co.id/2013/01/tugas-audit-sistem-informasi.html#!/tcmbck
https://id.linkedin.com/pulse/kontrol-dan-audit-sistem-informasi-arif-prasetyo