Sabtu, 13 Januari 2018

MANAJEMEN RESIKO

MANAJEMEN RESIKO

Pengertian Manajemen Risiko       
Manajemen resiko adalah bagian penting dari strategi manajemen semua wirausaha. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktivitas menuju keberhasilan di dalam masing-masing aktivitas dari semua aktivitas.  Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko.  Sasarannya untuk menambah nilai maksimum berkesinambungan (sustainable) organisasi.  Tujuan utama untuk memahami potensi upside dan downside dari semua faktor yang dapat memberikan dampak bagi organisasi.  Manajemen resiko meningkatkan kemungkinan sukses, mengurangi kemungkinan kegagalan dan ketidakpastian dalam memimpin keseluruhan sasaran organisasi.
Manajemen resiko seharusnya bersifat berkelanjutan dan mengembangkan proses yang bekerja dalam keseluruhan strategi organisasi dan strategi dalam mengimplementasikan. Manajemen resiko seharusnya ditujukan untuk menanggulangi suatu permasalahan sesuai dengan metode yang digunakan dalam melaksanakan aktifitas dalam suatu organisasi di masa lalu, masa kini dan masa depan.
Manajemen resiko harus diintegrasikan dalam budaya organisasi dengan kebijaksanaan yang efektif dan diprogram untuk dipimpin beberapa manajemen senior. Manajemen resiko harus diterjemahkan sebagai suatu strategi dalam teknis dan sasaran operasional, pemberian tugas dan tanggung jawab serta kemampuan merespon secara menyeluruh pada suatu organisasi, di mana setiap manajer dan pekerja memandang manajemen resiko sebagai bagian dari deskripsi kerja.Manajemen resiko mendukung akuntabilitas (keterbukaan), kinerja pengukuran dan reward, mempromosikan efisiensi operasional dari semua tingkatan.
Fungsi Manajemen Risiko
1.      Melindungi perusahaan dari tingkat risiko signifikan yang dapat menghambat pencapaian tujuan perusahaan.
2.      Memberikan kerangka kerja manajemen risiko yang konsisten atas risiko yang ada pada proses bisnis dan fungsi-fungsi dalam perusahaan tersebut.
3.      Mendorong menajemen untuk bertindak proaktif mengurangi risiko kerugian, menjadikan pengelolaan risiko sebagai sumber keunggulan bersaing, dan keunggulan kinerja perusahaan. (Baca juga: fungsi manajemen SDM )
4.      Mendorong setiap insan perusahaan untuk bertindak hati-hati dalam menghadapi risiko perusahaan, sebagai upaya untuk memaksimalkan nilai perusahaan demi mencapai tujuan yang diinginkan bersama.
5.      Membangun kemampuan mensosialisasikan pemahaman mengenai risiko dan pentingnya pengelolaan risiko.
6.      Meningkatkan kinerja perusahaan melalui penyediaan informasi tingkat risiko yang dituangkan dalam peta risiko/risk map yang berguna bagi manajemen dalam pengembangan strategi dan perbaikan proses manajemen risiko secara berkesinambungan dan terus-menerus
Metode Identifikasi Risiko
Analisis Data Historis
Penelitian historis merupakan penelitian mengenai pengumpulan dan evaluasi data secara sistematis berkaitan dengan dengan kejadian masa lampau untuk menguji kebenaran hipotesis yang berkaitan dengan sebab akibat atau kecendrungan kejadian-kejadian yang dapat membantu menggambarkan atau menerangkan kejadian masa  kini dan mengantisipasi kejadian dimasa yang akan  datang. Peneitin ini menggambarkan kejadian masa lalu yang kemudian digunakan untuk menjadi proses pembelajaran masyarakat sekarang.
Penelitian sejarah juga dapat digunakan untuk membantu berpikir kembali pada keadaan masa lalu, dengan alasan :
1.  Ilmu pengetahuan yang sekarang dapat lebih baik dimengerti melalui belajar dari    pengalaman masyarakat yang lalu.
2.  Pola  pikir, strategi, dan tindakan masyarakat sekarang masih banyak yang menggunakan peristiwa masa Lampau baik secara total ditiru, dan atau sebagian dimodifikasi untuk memecahkan masalah yang dihadapi masyarakat sekarang..
3.  Masalah pada masa lalu masih mempunyai kaitan dengan masalah sekarang.
Cakupan dan sasaran penelitian sejarah sebenarnya dapat luas, termasuk kehidupan seseorang, gagasan bersama kelompok masyarakat, pergerakan sosial, perkembangan  institusi dan kehidupan masyarakat masa lampau.
Metode Pengamatan & Survey
Metode Survey adalah kuesioner yang terstruktur yang diberikan ke responden yang dirancang untuk mendapatkan informasi spesifik . Maka , metoda ini memperoleh informasi berdasarkaan pertanyaan yang diajukan keresponden . Pertanyaan-pertanyaan ini bisa diajukan secara verbal , dalam bentu tertulis , atau melalui komputer , dan tanggapan dapat diperoleh dari salah satu bentuk tersebut . Umumnya pertanyaan bersifat terstruktur . Terstruktur disini merujuk pada tingkat standarisasi yang diterapkann terhadap proses pengumpulan data . PENGUMPULAN DATA TERSTRUKTUR , kuesioner formal disiapkan dan pertanyaan diajukan dalam urutan yang telah disusun sebelumnya ; maka proses tersebut juga bersifat langsung .
Metode Pengamatan adalah jenis metodologi kedua yang digunakan dalam riset deskriptif . Pengamatan adalah perekaman pola prilaku orang objek dan peristiwa dengan cara yang sistematik untuk memperoleh informasi mengenai informasi yang sedang diteliti . Pengamatan tidak mengajukan pertanyaan atau berkomunikasi dengan orang yang sedang diamati . Informasi dapat direkam pada saat peristiwa terjadi atau dari catatan peristiwa masa lalu . Metoda pengamatan bisa bersifat terstruktur atau tidak terstruktur , langsung maupun tidal langsung .
Metode Pengacuan (Benchmark)
Prinsip dari pengacuan benchmarking adalah pertama-tama memilih acuan atau benchmark. Benchmark atau acuan adalah obyek yang memiliki kesamaan dengan obyek yang sedang diamati berkaitan dengan keberadaan risiko. Metode ini dapat diterapkan untuk melengkapi identifikasi risiko menggunakan metode analisis data historis dan metode pengamatan dan survei.
Metode Pendapat Ahli
Metode dengan menggunakan pendapat ahli dapat diperoleh dengan cara wawancara kepada satu orang, kepada sekelompok orang, atau melalui diskusi kelompok khusus, atau focus group discussion FGD. Pihak yang diwawancarai atau dilibatkan dalam FGD adalah orang yang dianggap ahli
Pengambilan Keputusan Manajemen Risiko, 4 kelompok
a. Keputusan  dalam keadaan kepastian (certainty)
Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming, kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk. Dalam kehidupan sehari-hari, banyak sekali keputusan yang kita ambil dalam keadaan ada kepastian. Kita tahu dengan pasti arah untuk berangkat ke kantor, restoran favorit, atau obat yang mujarab. Hal-hal semacam itu sudah rutin kita laksanakan sehingga tidak perlu pemikiran yang mendalam. Permasalahan akan berbeda ketika pemerintah harus mengatur ekspor non-migas dari sektor pertanian agar jumlah penerimaan devisa hasil ekspor maksimal dengan memperhatikan kendala-kendala yang ada. Misal, luas lahan yang tersedia, jumlah petani, jumlah benih dan modal yang tersedia, dan jumlah permintaan.
Berbagai teknik Operation Research (OR) yang tergolong ada kepastian antara lain linear programming (LP), persoalan transportasi, persoalan penugasan, net working planning. Pemecahan mengenai pemngambilan keputusan dalam keadaan / situasi adanya kepastian bersifat deterministik.
b. Keputusan dalam keadaan resiko (risk)
Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakan membeli barang tersebut atau tidak.
Bila anda termasuk orang yang normal, mungkin anda tidak akan membeli barang tersebut, sebab resikonya terlalu besar. Kemungkinan memperoleh barang rusak sebesar 99%. Namun jika sebaliknya, jumlah barang yang rusak hanya ada 1 buah. Kemungkinannya adalah anda akan membeli barang tersebut, sebab kemungkinan untuk mendapatkan barang rusak hanya 1%.
c. Keputusan dalam keadaan ketidakpastian (uncertainty)
Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya. Dengan diperolehnya nilai probabilitas baik berdasarkan informasi yang anda peroleh maupun berdasarkan pendapat anda secara subjektif. Permasalahan ini sudah tidak lagi berada dalam ketidakpastian, melainkan berada dalam kepastian karena resiko yang akan diterima telah diketahui. Walaupun nilai probabilitas yang anda peroleh cukup kasar (roughly estimate). Pohon keputusan (decision tree) bisa dipergunakan untuk memecahkan persoalan dalam ketidakpastian.
d. Keputusan dalam keadaan konflik (conflict)
Terkadang dalam pengambilan keputusan tidak selalu lancar. Banyak permasalahan-permasalahan yang perlu dipertimbangkan dalam pengambilan keputusan. Apalagi bila keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan). Dalam praktiknya banyak sekali situasi semacam itu, misalnya perusahaan terlibat dalam strategi pasar yang kompetitif, pengembangan produk baru, dan memikat eksekutif yang berpengalaman.
 
http://ianskom.blogspot.co.id/2017/12/tugas-softskil-terakhir.html
Diposting oleh di Tidak ada komentar:

AUDIT SISTEM INFORMASI PENGENDALIAN INTERNAL, UMUM DAN APLIKASI

AUDIT SISTEM INFORMASI PENGENDALIAN INTERNAL, UMUM DAN APLIKASI

Pengertian Pengendalian Internal

  • Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”.
  • Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
  • Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
Tujuan
  • Menjaga kekayaan organisasi,
  • Mengecek ketelitian dan kehandalan data akuntasi,
  •  Mendorong efisiensi, dan
  • Mendorong dipatuhinya kebijakan manajemen.
Pengendalian Umum (General Control)
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
PENGENDALIAN UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)  Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
Pengendalian Aplikasi
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
a) Pengertian
Pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
b) unsur pengendalian aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :
1. Pengendalian batas sistem (boundary controls)
Adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utamaboundary controls antara lain :
  1. Untuk mengenal identitas dan otentik / tidaknya pemakai sistem.
  2. Untuk menjaga agar sumber daya sistem informasi digunakan oleh userdengan cara yang ditetapkan.
2. Pengendalian masukan (input controls)
Bertujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.Input controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output yang salah.
3.Pengendalian proses pengolahan data (process controls)
4. Pengendalian keluaran (output controls)
Merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang termasuk pengendalian keluaran antara lain adalah :
– Rekonsiliasi keluaran dengan masukan dan pengolahan
-Penelaahan dan pengujian hasil – hasil pengolahan
5. Pengendalian file / database (file / database controls)
6. Pengendalian komunikasi aplikasi (communication controls)
Fungsi Internal Auditor / Audifier
seorang auditor TI sebaiknya ampu melakukan pekerjaan-pekerjaan sebagai berikut:
-Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti e-business, sistem perencanaan sumber daya perusahaan.
-Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan prosedur-prosedur tertentu yang disepakati bersama dengan auditee mengenai lingkup asersi.
-Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.
-Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
-Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
-Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer dalam investigasi kecurangan.

https://naniksuharti.wordpress.com/
Diposting oleh di Tidak ada komentar:

AUDIT TEKNOLOGI SISTEM INFORMASI

 Audit Teknologi Sistem Informasi

Anggoro Wijaya

11114248

4KA39


Definisi Audit
Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.
Sedangkan menurut pendapat beberapa ahli audit dapat di artikan sebagai berikut, yaitu :
  1. Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.
  2. Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.
  3. Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan
Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
Sistem informasi
Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang berguna bagi manajemen. Sebagai contoh: Perusahaan toko buku mempunyai sistem informasi yang menyediakan informasi penjualan buku-buku setiap harinya, serta stock buku-buku yang tersedia, dengan informasi tersebut, seorang manajer bisa membuat kebutusan, stock buku apa yang harus segera mereka sediakan untuk toko buku mereka, manajer juga bisa tahu buku apa yang paling laris dibeli konsumen, sehingga mereka bisa memutuskan buku tersebut jumlah stocknya lebih banyak dari buku lainnya.
1.Pengertian sistem informasi menurut John F. Nash
Sistem Informasi adalah kombinasi dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan komunikasi yang penting, proses atas transaksi-transaksi tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar pengambilan keputusan yang tepat
2.Pengertian sistem informasi menurut Henry Lucas
Sistem Informasi adalah suatu kegiatan dariprosedurprosedur yang diorganisasikan, bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan keputusan dan pengendalian di dalam.
komponen sistem informasi
  1. komponen input
input merupakan data yang masuk ke dalam sistem informasi.
  1. komponen model
kombinasi prosedur,logika,dan model matematika yang memproses data yang tersimpan di basis data dengan cara yang sudah di tentukan untuk menghasilkan keluaran yang diinginkan.
  1. komponen output
output informasi yang  berkualitas dan dokumentasi yang berguna untuk semua tingkatan manajemen serta semua pemakai sistem.
  1. kompone teknologi
teknologi merupakan alat dalam sistem informasi, teknologi digunakan untuk menerima innput, menjalankan model, minyimpan dan mengakses data, menghasilkan dan mengirimkan output dan memantu pengendalian sistem.
  1. komponen basis data
merupakan kumpulan data yang saling berhubungan yang tersimpan didlm komputer denganmenggunakan softwre database.
  1. komponen control
pengendalian yang dirancang untuk menanggulangi gagguan terhadapsistem informasi.
Karakter Sistem informasi
  1. sistem informsi memiliki komponen yang berupa subsistem yang merupakan elemen-elemen yang lebih kecil yang membentuk sistem informasi tersebut misalnya bagian input, proses, output. Contoh input adalah salesman memasukan data penjualan bulan ini, maka disana terdapat manusia yang melakukan pekerjaan input dengan menggunakan hardware keyboard dan menggunakan interface sebuah aplikasi laporan penjualan yang sudah di sediakan oleh sistem informasi tersebut.
  2. ruang lingkup sistem informasi yaitu rung lingkup yang ditentukan dari awal pembuatan yang meupakan gari bats lingkup kerja sistem tersebut sehingga sistem informasi tersebut tidak bersinggungan dengan sistem informasi lainnya.
  3. tujuan sistem informasi adalah hal pokok yang harus ditentukan dan dicapai dengan menggunakan sistem informasi tersebut, sebuah informasi dianggap berhasil apabila dapat mencapai tujuan tersebut.
  4. lingungan sistem informasi yaitu sesuatu yang berada diluar ruang lingkup sistemm informasi yang dapat mempengaruhi sistem informasi, hal ini urut dipertimbangkan pada saat perencanaann sistem informasi.Sisistem informasi dikembangkan untuk tujuan yang berbeda-beda, tergantung pada kebutuhan bisnis. Skema Sistem.
Informasi Berbasis Komputer di organisasi,dapat dibagi menjadi beberapa bagian:
  1. Sistem Otomastisasi Kantor (Office Automation Systems) dan Sistem Kerja Pengetahuan (Knowledge Work Systems) Kedua sistem ini bekerja pada level knowledge. Sistem Otomastisasi Kantor (Office Automation Systems) mendukung pekerja data, yang biasanya tidak menciptakan pengetahuan baru melainkan hanya menganalisis informasi sedemikian rupa untuk transformasikan data atau memanipulasikannya dengan cara-cara tertentu sebelum menyebarkannya secara keseluruhan dengan organisasi dan kadang-kadang diluar organisasi. Aspek-aspek Sistem Otomastisasi Kantor (Office Automation Systems) seperti word processing, spreadsheets, presentasi.
  2. Sistem Informasi Manajemen (Management Information System) tidak menggantikan Sistem Pemrosesan Transaksi (Transaction Processing Systems), tetapi mendukung spektrum tugas-tugas organisasional yang lebih luas dari Sistem Pemrosesan Transaksi (Transaction Processing Systems) termasuk analisis keputusan dan pembuat keputusan. Sistem Informasi Manajemen (Management Information System) menghasilkan informasi yang digunakan untuk membuat keputusan, dan juga dapat membatu menyatukan beberapa fungsi informasi bisnis yang sudah terkomputerisasi (basis data).
  3. Sistem Pendukung Keputusan (Decision Support Systems) Sistem ini hampir sama dengan Sistem Informasi Manajemen (Management Information System) karena menggunakan basis data sebagai sumber data. Sistem ini bermula dari Sistem Informasi Manajemen (Management Information System) karena menekankan pada fungsi mendukung pembuat keputusan diseluruh tahap-tahapnya, meskipun keputusan aktual tetap wewenang eksklusif pembuat keputusan.
  4. Sistem Informasi Manajemen (Management Information System). Sistem yang mendukung spektrum tugas-tugas organisasional yang lebih luas dari Sistem Pemrosesan Transaksi (Transaction Processing Systems) termasuk analisis keputusan dan pembuat keputusan. Juga menghasilkan informasi yang digunakan untuk membuat keputusan, serta dapat membatu menyatukan beberapa fungsi informasi bisnis yang sudah terkomputerisasi (basis data).
  5. Sistem Ahli (Expert System) dan Kecerdasan Buatan (Artificial Intelegent) Kecerdasan buatan dimaksudkan untuk mengembangkan mesin-mesin yang berfungsi secara cerdas. Dua cara untuk melakukan riset kecerdasan buatan adalah memahami bahasa alamiahnya dan menganalisis kemampuannya untuk berfikir melalui problem sampai kesimpulan logiknya. Sistem ahli menggunakan pendekatan-pendekatan pemikiran kecerdasan buatan untuk menyelesaikan masalah serta memberikannya lewat pengguna bisnis. Sistem ahli yang disebut juga dengan sistem berbasis pengetahuan (knowledge based systems) secara efektif menangkap dan menggunakan pengetahuan seorang ahli untuk menyelesaikan masalah yang dialami dalam suatu organisasi. Berbeda dengan sistem pendukung keputusan (decision support systems), sistem ini meninggalkan keputusan terakhir bagi pembuat keputusan sedangkan sistem ahli menyeleksi solusi terbaik terhadap suatu masalah khusus.
  6. Sistem Pendukung Keputusan Kelompok (Group Decision Support Systems) dan Sistem Kerja Kolaborasi Dukungan Komputer (Computer-Support Collaborative Work Systems). Bila kelompok, perlu bekerja bersama-sama untuk membuat keputusan semi-terstruktur dan tak terstruktur, maka group Decision support systems (DSS) menjadi suatu solusinya.Sistem Pendukung Eksekutif (Executive Support Systems). Sistem tergantung pada informasi yang dihasilkan oleh Sistem Pengolahan Transaksi. Sistem ini membantu para eksekutif mengatur interaksinya dengan lingkungan eksternal dengan menyediakan grafik-grafik dan pendukung komunikasi di tempat-tempat yang bisa diakses seperti kantor.
Tujuan Audit Sistem informasi
  1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
  1. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
  1. Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
  1. Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Tahapan Audit Sistem Informasi
a.      Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.
Perencanaan meliputi beberapa aktivitas utama, yaitu:
  • Penetapan ruang lingkup dan tujuan audit
  • Pengorganisasian tim audit
  • Pemahaman mengenai operasi bisnis klien
  • Kaji ulang hasil audit sebelumnya
  • Penyiapan program audit

a.      Pemeriksaan Lapangan (Field Work)

Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

b.      Pelaporan (Reporting)

Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

c.       Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

A.Investigasi dan Penyelidikan Awal

Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

B.Pengujian atas Control (Tests of Controls)

Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.
C.Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.
D. Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.
E.Penyelesaian Audit (Completion of The Audit)
Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.
Metode Pengumpulan Data
Ada berbagai metode pengumpulan data yang dapat dilakukan dalam sebuah penelitian. Metode pengumpulan data ini dapat digunakan secara sendiri-sendiri, namun dapat pula digunakan dengan menggabungkan dua metode atau lebih. Beberapa metode pengumpulan data antara lain:

1.    Wawancara

Wawancara adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Seiring perkembangan teknologi, metode wawancara dapat pula dilakukan melalui media-media tertentu, misalnya telepon, email, atau skype. Wawancara terbagi atas dua kategori, yakni wawancara terstruktur dan tidak terstruktur.
a.      Wawancara terstruktur
Dalam wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa yang hendak digali dari narasumber. Pada kondisi ini, peneliti biasanya sudah membuat daftar pertanyaan secara sistematis. Peneliti juga bisa menggunakan berbagai instrumen penelitian seperti alat bantu recorder, kamera untuk foto, serta instrumen-instrumen lain.

b.      Wawancara tidak terstruktur

Wawancara tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin penting dari masalah yang ingin digali dari responden.

2.    Observasi

Observasi adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi menjadi dua kategori, yakni:

a.      Participant observation

dalam participant observation peneliti terlibat secara langsung dalam kegiatan sehati-hari orang atau situs yang diamati sebagai sumber data.

b.      Non participant observation

Berlawanan dengan participant observation, non participant observation merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.

3.        Angket (kuesioner)

Kuesioner merupakan metode pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas.
Berdasarkan bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yakni kuesioner terbuka dan kuesioner tertutup. Kuesioner terbuka adalah kuesioner yang memberikan kebebasan kepada objek penelitian untuk menjawab. Sementara itu, kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban untuk dipilih oleh objek penelitian. Seiring dengan perkembangan, beberapa penelitian saat ini juga menerapkan metode kuesioner yang memiliki bentuk semi terbuka. Dalam bentuk ini, pilihan jawaban telah diberikan oleh peneliti, namun objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan mereka.

4.        Studi Dokumen

Studi dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:

a.      Dokumen primer

Dokumen primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu peristiwa, misalnya: autobiografi

b.      Dokumen sekunder

Dokumen sekunder adalah dokumen yang ditulis berdasarkan oleh laporan/ cerita orang lain, misalnya: biografi

https://naniksuharti.wordpress.com/
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)