Blog Bebas
Kamis, 26 April 2018
Kamis, 19 April 2018
Tugas 3 Manajemen Layanan Sistem Informasi Lanjut
Tugas 3 Manajemen Layanan Sistem Informasi Lanjut Klik Disini
Kamis, 12 April 2018
Kamis, 22 Maret 2018
Tugas 1 Manajemen Layanan Sistem Informasi Lanjut
Tugas 1 Manajemen Layanan Sistem Informasi Lanjut KLIK DISINI
Sabtu, 23 Desember 2017
Tugas Softskill ke 3 Audit Teknologi Sistem Informasi
Nama : Aprian Pamungkas
Npm
: 12114985
Kelas :
4KA37
Dosen :
Ibu Nur Alfiani
Manajemen
risiko adalah suatu pendekatan terstruktur / metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia
termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan pemberdayaan / pengelolaan sumberdaya.
Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak
lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung
sebagian atau semua konsekuensi risiko tertentu.
Fungsi Manajemen Risiko
Fungsi
manajemen risiko mencakup, menemukan kerugian potensial dan mengevaluasi
kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau
mengidentifikasi seluruh risiko murni yang dihadapi oleh perusahaan, sedangkan
mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua
kerugian potensial yang dihadapi oleh perusahaan.
1. Menemukan kerugian potensial. Artinya berupaya untuk
menemukan / mengidentifikasi seluruh risiko yang dihadapi oleh perusahaan.
2. Mengevaluasi kerugian potensial. Artinya melakukan evaluasi
dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
3. Memilih Teknik / Cara yang Tepat atau Menentukan suatu
kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat) cara
yang dapat dipakai untuk menanggulangi risiko, yaitu : mengurangi kesempatan terjadinya kerugian, meretensi,
mengasuransikan dan menghindari. Dimana
tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat
untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara
yang paling tepat untuk menanggulangi risiko.
Metode Indetifikasi Risiko
· Analisis data historis
· Pengamatan dan Survey (menggunakan questionnaire, inspeksi
langsung, dan interaksi dengan unit kerja)
· Pengacuan (Benchmarking)
· Pendapat ahli.
Pengambilan Keputusan
· Keputusan dalam
keadaan kepastian (certainty)
Apabila
semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka
keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata
lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari
tindakan (action). Misalnya dalam persoalan linear programming, kita dapat
mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh
setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi
masing-masing jenis produk. Dalam kehidupan sehari-hari, banyak sekali
keputusan yang kita ambil dalam keadaan ada kepastian. Kita tahu dengan pasti
arah untuk berangkat ke kantor, restoran favorit, atau obat yang mujarab.
Hal-hal semacam itu sudah rutin kita laksanakan sehingga tidak perlu pemikiran
yang mendalam. Permasalahan akan berbeda ketika pemerintah harus mengatur
ekspor non-migas dari sektor pertanian agar jumlah penerimaan devisa hasil
ekspor maksimal dengan memperhatikan kendala-kendala yang ada. Misal, luas
lahan yang tersedia, jumlah petani, jumlah benih dan modal yang tersedia, dan
jumlah permintaan.
· Keputusan dalam keadaan resiko (risk)
Resiko
terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan
pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya,
anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi
sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun
cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang
tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99
buah. Kemudian anda harus memutuskan apakan membeli barang tersebut atau tidak.
· Keputusan dalam keadaan ketidakpastian (uncertainty)
Adalah
suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah
terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan
informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka
dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui
nilai probabilitasnya. Dengan diperolehnya nilai probabilitas baik berdasarkan
informasi yang anda peroleh maupun berdasarkan pendapat anda secara subjektif.
Permasalahan ini sudah tidak lagi berada dalam ketidakpastian, melainkan berada
dalam kepastian karena resiko yang akan diterima telah diketahui. Walaupun
nilai probabilitas yang anda peroleh cukup kasar (roughly estimate). Pohon
keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam
ketidakpastian.
· Keputusan dalam keadaan konflik (conflict)
Terkadang
dalam pengambilan keputusan tidak selalu lancar. Banyak
permasalahan-permasalahan yang perlu dipertimbangkan dalam pengambilan
keputusan. Apalagi bila keputusan yang diambil terdapat konflik atau dapat
menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua
pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi
yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam
suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A)
memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action).
Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil
tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil
keputusan atau pemain tidak hanya tertarik pada apa yang secara individual
dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh
karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling
mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan).
Dalam praktiknya banyak sekali situasi semacam itu, misalnya perusahaan
terlibat dalam strategi pasar yang kompetitif, pengembangan produk baru, dan
memikat eksekutif yang berpengalaman.
Jenis Risiko yang Dijumpai di
Perusahaan
Sumber :
https://id.wikipedia.org/wiki/Manajemen_risiko/
http://rocketmanajemen.com/manajemen-risiko/
http://muhamadumarul.blogspot.co.id/2013/11/fungsi-manajemen-risiko.html
https://ipqi.org/manajemen-risiko-identifikasi-risiko/
http://prismamika.blogspot.co.id/2012/04/046-empat-kategori-keputusan.html
http://rocketmanajemen.com/manajemen-risiko/
http://muhamadumarul.blogspot.co.id/2013/11/fungsi-manajemen-risiko.html
https://ipqi.org/manajemen-risiko-identifikasi-risiko/
http://prismamika.blogspot.co.id/2012/04/046-empat-kategori-keputusan.html
Sabtu, 25 November 2017
TUGAS SOFTKILL KE 2 AUDIT TEKNOLOGI SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI
Nama : Aprian Pamungkas
Npm
: 12114985
Kelas :
4KA37
Dosen :
Ibu Nur Alfiani
1. PENGENDALIAN INTERNAL
Pengertian
Menurut Gramling, Ritenenberg, dan Johnstone (2012: 208),
“Internal control is a process related to the achievement of the organization’
s objectives. Organizations identify the risks to achieving those objectives
and implement various controls to mitigate those risks”.
Pengendalian internal diperlukan untuk mengidentifikasi risiko
agar proses bisnis perusahaan tidak terganggu.
Jadi dapat disimpulkan bahwa pengendalian internal adalah
pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan,
pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi
yang efisien.
Tujuan Pengendalian Internal
Tujuan disusunnya system control atau pengendalian internal
komputer adalah sebagai berikut:
· Meningkatkan pengamanan (improve safeguard)
aset sistem informasi (data/catatan akuntansi (accounting records) yang
bersifat logical assets, maupun physical assets seperA hardware,
infrastructures, dan sebagainya).
· Meningkatkan integritas data (improve data
integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat
laporan yang benar.
· Meningkatkan efekAfitas sistem (improve system
effectiveness).
· Meningkatkan efisiensi sistem (improve system
efficiency).
Tugas Sistem Pengendalian Internal
Tujuan sistem pengendalian internal direncanakan dengan tujuan
untuk :
· Menjaga kekayaan organisasi,
· Mengecek ketelitian dan kehandalan data
akuntasi,
· Mendorong efisiensi, dan
· Mendorong dipatuhinya kebijakan manajemen.
2. PENGENDALIAN UMUM
Pengertian
Menurut Sawyer, Ditenhofer, & Scheiner (2005, hal. 549),
general control consist of those controls in the IS and user environment that
are pervasive over all or most application. They include such controls as
segregation of incompatible duties, system development procedures, data
security, all administrative controls, and disaster recovery capabilities.
Pengendalian umum didefinisikan sebagai sistem pengendalian
internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi
sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam
pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang
digunakan di perusahaan tersebut.
Contoh Pengendalian Umum
Pengendalian umum juga dapat diarAkan sebagai pengendalian yang
Adak terkait langsung ke suatu aplikasi tertentu.
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke
ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan
adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum
(ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang
di mesin ATM).
Ruang lingkup pengendalian umum
Ruang lingkup yang termasuk dalam pengendalian umum
(pengendalian perspektif manajemen) diantaranya adalah :
· Pengendalian manajemen puncak (top management
controls).
· Pengendalian manajemen pengembangan sistem
(informa5on system management controls).
· Pengendalian manajemen sumber data (data
resources management controls).
· Pengendalian manajemen operasi (operations
management controls).
· Pengendalian manajemen keamanan (security
administration management controls).
· Pengendalian manajemen jaminan kualitas
(quality assurance management controls).
3. PENGENDALIAN APLIKASI
Pengertian
Menurut Ruppel (2008, hal. 537-538) application controls help
ensure the completeness and accuracy of transaction processing, authorization,
and validity edit checks, numerical sequence checks, and manual follow up of
the exception report are example of application controls.
Pengendalian aplikasi (appliaction controls) adalah sistem
pengendalian intern (internal control) pada sistem informasi berbasis teknologi
informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap
aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
Contoh Pengendalian Aplikasi
Pengendalian aplikasi disebut juga pengendalian transaksi,
karena didesain berkaitan dengan transaksi pada aplikasi tertentu.
Misalnya apabila nasabah akan mengambil uang di ATM, setelah
memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan
diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai
dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan
bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku
di ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi,
pengendalian aplikasi pada dasarnya terdiri dari :
· Pengendalian batas sistem (boundary controls)
· Pengendalian masukan (input controls)
· Pengendalian proses pengolahan data (process
controls)
· Pengendalian keluaran (output controls)
· Pengendalian file/database (file/database
controls)
· Pengendalian komunikasi aplikasi (communica5on
controls).
Namun yang akan dibahas dalam penulisan skripsi ini melipuA
boundary controls, input controls, output controls.
Pengendalian batas sistem (boundary controls)
Boundary adalah interface antara users dengan sistem berbasis
teknologi informasi. Tujuan utama boundary controls adalah antara lain :
· Untuk mengenal idenAtas dan otenAk/Adaknya
pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat
mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri
yang dipakainya otenAk.
· Untuk menjaga agar sumber daya sistem
informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh dari pengendalian batasan :
· Otoritas akses ke sistem aplikasi
· IdenAtas dan otenAsitas pengguna
Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan
untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap,
serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan
pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan
output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke
dalam dua cara yaitu :
· Batch system (delayed processing systems)
· On line transac5on processing system (pada
umumnya bersifat real 5me system)
On line transac-on processing system (process controls)
On line transaction processing system (pada umumnya bersifat
real time system)
Cara pemrosesan data input yang lain yang lebih lazim pada saat
ini adalah dengan online transaction processing system. Pada sistem tersebut
data masukan dientri dengan workstation/terminal atau jenis input device
seperti ATM (automatic teller machine) dan point of sales (POS). Meskipun
online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan
dengan real time system, artinya updating data di komputer bersamaan dengan
terjadinya transaksi.
Contoh dari pengendalian input :
· Otoritas dan validasi masukan
· Transmisi dan konversi data
· Penanganan kesalahan
Pengendalian keluaran (output controls)
Pengendalian keluaran merupakan pengendalian yang dilakukan
untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana
mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin
agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan
didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan
tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
· Rekonsiliasi keluaran dengan masukan dan
pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil
keluaran dari sistem dengan dokumen asal.
· Penelaahan dan pengujian hasil-hasil
pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses
penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
Sumber :
Langganan:
Postingan (Atom)