Krusor Mouse

Blinking Cute Box Cat

Kamis, 19 April 2018

TUGAS MANAJEMEN LAYANAN SISTEM INFORMASI LANJUT

Menyelesaikan Studi Kasus Tentang Kejahatan Yang Terjadi Dengan Memanfaatkan Data Pelanggan Bisa Dilihat Disini

Sabtu, 25 November 2017

TUGAS KE-3 AUDIT TEKNOLOGI SISTEM INFORMASI (SOFTSKILL)

AUDIT TEKNOLOGI SISTEM INFORMASI






Nama         :  Dian Kusumawati
Npm           :  12114985
Kelas          :  4KA37
Dosen         :  Ibu Nur Alfiyani



SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018




   1.     PENGERTIAN MANAJEMEN RISIKO
Manajemen risiko terdiri dari dua kata berbeda. Seperti yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Dalam bisnissendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil harapan.
Jadi bagaimana dengan manajemen risiko?. Seperti yang dikutip dari businessdictionary.com, manajemen risiko adalah proses identifikasi, analisis, penilaian, pengendalian, dan penghindaran, minimalisasi, atau penghapusan risiko yang tidak dapat diterima.
Manajemen risiko biasanya dilakukan oleh investor atau fund managersaat melakukan analisis untuk mengukur potensi kerugian dalam investasi. Kemudian mereka mengambil tindakan yang tepat sesuai dengan tujuan investasi dan toleransi risiko yang telah dianalisis.
Kategori risiko yang bisa ditoleransi ini bisa dilihat dari besarnya risiko yang dihadapi. Biasanya risiko dengan tingkat bahaya yang kecil akan dibiarkan. Namun berbeda dengan hal dengan risiko besar sebagian besar perusahaan akan menghindarinya kalaupun tidak dihindari perusahaan harus menyiapkan strategi yang sangat hati-hati.
Manajemen Risiko adalah berkaitan dengan kegiatan keamanan, yang tujuannya adalah menjaga harta benda dan personil perusahaan terhadap kerugian akibat kejahatan dan semua gangguan sosial atau gangguan alamiah, yang mungkin membahayakan kehidupan dan perkembangan perusahaan.
Manajemen Risiko merupakan keputusan eksekutif/manajerial yang berkaitan dengan pengelolaan risiko murni, yang mencakup:
a.     Menemukan secara sistematis dan menganalisis kerugian-kerugian yang dihadapi perusahaan (melakukan identifikasi terhadap risiko).
b.     Menemukan metode yang paling baik dalam menangani risiko (kerugian)
yang dihubungkan dengan keuntungan perusahaan.


   2.     FUNGSI MANAJEMEN RISIKO
Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
a.       Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh  perusahaan.
b.      Mengevaluasi Kerugian Potensial.
Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
c.       Memilih Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
Pada pokoknya ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu :  mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan dan menghindari.  Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.



   3.     METODE IDENTIFIKASI RISIKO
Identifikasi risiko merupakan tahap awal dari manajemen risiko. Tahap ini berkenaan dengan penemuan risiko yang mungkin terjadi pada suatu proyek.
Metode Identifikasi Risiko terbagi dalam 4 tahap yaitu :
a.     Analisis Data Historis
·        Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi.
·        Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting
b.     Pengamatan dan Survei
·        Melakukan investigasi atau pencarian data langsung di tempat kejadian.
·        Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati.
c.      Pengacuan (Banchmarking)
·        Mencari informasi tentang resiko di tempat atau perusahaan lain.
·        Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.
d.     Pendapat Ahli
·        Mencari informasi dari ahli di bidang resiko tertentu.
·        Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung

   4.     PENGAMBILAN KEPUTUSAN
Pada Pengambilan Keputusan terbagi menjadi 4 kelompok yaitu:
a.     Pengambilan keputusan atas peristiwa yang pasti (certainty)
·        Perhitungan ekonomi secara pasti
·        Keputusan pasti terjadi è dibandingkan memilih yg PROFITABEL
Misal :
Usaha produksi keripik apel dan nangka dengan luas lahan 1 ha, akan lebih menguntungkan yg mana…? Cukup dibandingkan hasil produktivitasnya.
b.     Pengambilan keputusan atas peristiwa yang mengandung resiko (risk)
·        Hasilnya tidak pasti, probabilitas diketahui, informasi yg tidak sempurna
·        Alternatif yg harus dipilihà lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek)
·        Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
·        Ada alternatif tindakan yg feasibel (bisa dilakukan)
c.      Pengambilan keputusan atas peristiwa yang tidak pasti (uncertainty)
·        Probabilitas hasil tidak diketahui scr pasti (hanya berdasar perkiraan)
·        Pengambil keputusan tdk memiliki informasi lengkap dan sempurna
·        Hal yg akan diputuskan belum pernah terjadi
·        Antisipasi kondisi ketidakpastian :
v mencari informasi lebih banyak
v melalui riset
v penggunaan probabilitas subyektif
d.     Pengambilan keputusan atas peristiwa yang timbul karena pertentangan dengan keadaan lain (conflict)
·        Terjadi persaingan
·        Perlu melakukan analisis kelayakan ekonomi tiap unit usaha


   5.     JENIS RISIKO YANG DIJUMPAI DI PERUSAHAAN
Berikut adalah jenis risiko yang dijumpai di perusahaan (pada slide 25) :

Contoh jenis-jenis risiko yang sering dijumpai :
a.     Risiko Reputasi
Reputasi merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh: Adanya suatu kasus penemuan di sebuah restoran X yang mana ada indikasi penggunaan zat tertentu yang dilarang. Jika restoran X memiliki cabang yang banyak, maka “kecacatan di restoran X” biasanya digeneralisir oleh masyarakat. Hal ini akan merusak nama baik semua restoran cabang X.
Hal yang bisa dilakukan manajemen puncak untuk pemulihan risiko reputasi:
v Mengakui bahaya
v Mengevaluasi dampak dari risiko
v Mengalokasikan sumber daya yang luas untuk pengendalian kerusakan
v Mencoba mengambil kembali reputasi perusahaan dan kepercayaan klien dengan berbagai strategi
v Melakukan prosedur pembatasan kerusakan lebih lanjut dimasa mendatang
b.     Risiko Pasar
Risiko pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan nilai pasar saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena harga saham bergerak pada arah yang tidak menguntungkan.
c.      Risiko Kredit
Risiko ini sering terjadi pada perusahaan yang melakukan skema penjualan secara kredit. Risiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang lembaga keuangan. Risiko ini merupakan bahaya kuno yang dikarenakan ketidakmampuan untuk mengekstrak perjanjian (pinjam meminjam) dalam mitra bisnis. Perusahaan harus bisa melakukan manajemen utang dengan baik. Termasuk harus mengetahui tingkat kesehatan perusahaan yang akan menjadi mitra bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan tersebut memiliki kemampuan untuk membayar utangnya.
d.     Risiko Operasional
Risiko yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan manusia, kegagalan sistem atau adanya problem eksternal. Risiko ini akan menimbulkan kerugian yang dapat berdampak akan hilangnya potensi keuntungan.



Sumber :


Minggu, 29 Oktober 2017

TUGAS KE-2 AUDIT TEKNOLOGI SISTEM INFORMASI (SOFTSKILL)

AUDIT TEKNOLOGI SISTEM INFORMASI





Nama         :  Dian Kusumawati
Npm           :  12114985
Kelas          :  4KA37

Dosen         :  Ibu Nur Alfiani



SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018



1.      PENGENDALIAN INTERNAL
Pengertian
Menurut Gramling, Ritenenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”.
Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.

Tujuan Pengendalian Internal
Tujuan disusunnya system control atau pengendalian internal komputer adalah sebagai berikut:
·        Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures, dan sebagainya).
·        Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.
·        Meningkatkan efekAfitas sistem (improve system effectiveness).
·        Meningkatkan efisiensi sistem (improve system efficiency).

Tugas Sistem Pengendalian Internal
Tujuan sistem pengendalian internal direncanakan dengan tujuan untuk :
·        Menjaga kekayaan organisasi,
·        Mengecek ketelitian dan kehandalan data akuntasi,
·        Mendorong efisiensi, dan
·        Mendorong dipatuhinya kebijakan manajemen.


2.      PENGENDALIAN UMUM
Pengertian
Menurut Sawyer, Ditenhofer, & Scheiner (2005, hal. 549), general control consist of those controls in the IS and user environment that are pervasive over all or most application. They include such controls as segregation of incompatible duties, system development procedures, data security, all administrative controls, and disaster recovery capabilities.
Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.

Contoh Pengendalian Umum
Pengendalian umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke suatu aplikasi tertentu.
Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).

Ruang lingkup pengendalian umum
Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah :
·        Pengendalian manajemen puncak (top management controls).
·        Pengendalian manajemen pengembangan sistem (informa5on system management controls).
·        Pengendalian manajemen sumber data (data resources management controls).
·        Pengendalian manajemen operasi (operations management controls).
·        Pengendalian manajemen keamanan (security administration management controls).
·        Pengendalian manajemen jaminan kualitas (quality assurance management controls).


3.      PENGENDALIAN APLIKASI
Pengertian
Menurut Ruppel (2008, hal. 537-538) application controls help ensure the completeness and accuracy of transaction processing, authorization, and validity edit checks, numerical sequence checks, and manual follow up of the exception report are example of application controls.
Pengendalian aplikasi (appliaction controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

Contoh Pengendalian Aplikasi
Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu.
Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, Adak berlaku di kegiatan lain.

Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari :
·        Pengendalian batas sistem (boundary controls)
·        Pengendalian masukan (input controls)
·        Pengendalian proses pengolahan data (process controls)
·        Pengendalian keluaran (output controls)
·        Pengendalian file/database (file/database controls)
·        Pengendalian komunikasi aplikasi (communica5on controls).
Namun yang akan dibahas dalam penulisan skripsi ini melipuA boundary controls, input controls, output controls.

Pengendalian batas sistem (boundary controls)
Boundary adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain :
·        Untuk mengenal idenAtas dan otenAk/Adaknya pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri yang dipakainya otenAk.
·        Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.

Contoh dari pengendalian batasan :
·        Otoritas akses ke sistem aplikasi
·        IdenAtas dan otenAsitas pengguna

Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng karena input yang salah akan menyebabkan output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
·        Batch system (delayed processing systems)
·        On line transac5on processing system (pada umumnya bersifat real 5me system)

On line transac-on processing system (process controls)
On line transaction processing system (pada umumnya bersifat real time system)
Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan online transaction processing system. Pada sistem tersebut data masukan dientri dengan workstation/terminal atau jenis input device seperti ATM (automatic teller machine) dan point of sales (POS). Meskipun online bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real time system, artinya updating data di komputer bersamaan dengan terjadinya transaksi.
Contoh dari pengendalian input :
·        Otoritas dan validasi masukan
·        Transmisi dan konversi data
·        Penanganan kesalahan

Pengendalian keluaran (output controls)
Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
·        Rekonsiliasi keluaran dengan masukan dan pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari sistem dengan dokumen asal.
·        Penelaahan dan pengujian hasil-hasil pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.


Sumber :