Tugas Kelompok Wawancara Roti Bakar Dengan Menggunakan SRS Bisa Dilihat Klik Disini
Kamis, 26 April 2018
Kamis, 19 April 2018
TUGAS MANAJEMEN LAYANAN SISTEM INFORMASI LANJUT
Menyelesaikan Studi Kasus Tentang Kejahatan Yang Terjadi Dengan Memanfaatkan Data Pelanggan Bisa Dilihat Disini
Kamis, 12 April 2018
TUGAS MANAJEMEN LAYANAN SISTEM INFORMASI LANJUT
Menyelesaikan Studi Kasus Tentang Mengelola Pekerjaan Dalam Proyek TI bisa dilihat Disini
Kamis, 22 Maret 2018
Sabtu, 25 November 2017
TUGAS KE-3 AUDIT TEKNOLOGI SISTEM INFORMASI (SOFTSKILL)
AUDIT TEKNOLOGI SISTEM INFORMASI
Nama
: Dian
Kusumawati
Npm
: 12114985
Kelas
: 4KA37
Dosen
: Ibu Nur Alfiyani
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
1.
PENGERTIAN
MANAJEMEN RISIKO
Manajemen risiko terdiri dari dua kata berbeda. Seperti yang
kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI
kata risiko berarti : akibat yang kurang menyenangkan (merugikan,
membahayakan) dari suatu perbuatan atau tindakan. Dalam bisnissendiri, risiko berkaitan dengan hasil aktual yang
tidak sesuai dengan hasil harapan.
Jadi
bagaimana dengan manajemen risiko?. Seperti yang dikutip
dari businessdictionary.com, manajemen risiko adalah proses identifikasi,
analisis, penilaian, pengendalian, dan penghindaran, minimalisasi, atau
penghapusan risiko yang tidak dapat diterima.
Manajemen
risiko biasanya dilakukan oleh investor atau fund managersaat melakukan analisis
untuk mengukur potensi kerugian dalam investasi. Kemudian mereka mengambil
tindakan yang tepat sesuai dengan tujuan investasi dan toleransi risiko yang
telah dianalisis.
Kategori risiko yang bisa ditoleransi ini bisa dilihat dari
besarnya risiko yang dihadapi. Biasanya risiko dengan tingkat bahaya yang kecil
akan dibiarkan. Namun berbeda dengan hal dengan risiko besar sebagian besar
perusahaan akan menghindarinya kalaupun tidak dihindari perusahaan harus
menyiapkan strategi yang sangat hati-hati.
Manajemen Risiko adalah berkaitan
dengan kegiatan keamanan, yang tujuannya adalah menjaga harta benda dan
personil perusahaan terhadap kerugian akibat kejahatan dan semua gangguan
sosial atau gangguan alamiah, yang mungkin membahayakan kehidupan dan
perkembangan perusahaan.
Manajemen Risiko merupakan keputusan
eksekutif/manajerial yang berkaitan dengan pengelolaan risiko murni, yang
mencakup:
a. Menemukan secara sistematis dan
menganalisis kerugian-kerugian yang dihadapi perusahaan (melakukan identifikasi
terhadap risiko).
b. Menemukan metode yang paling baik
dalam menangani risiko (kerugian)
yang dihubungkan dengan keuntungan perusahaan.
yang dihubungkan dengan keuntungan perusahaan.
2.
FUNGSI MANAJEMEN RISIKO
Fungsi
manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi
kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau
mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan
mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua
kerugian potensial yang dihadapi oleh perusahaan.
a.
Menemukan Kerugian Potensial
Artinya berupaya untuk
menemukan/mengidentifikasi seluruh risiko yang dihadapi
oleh perusahaan.
b.
Mengevaluasi Kerugian Potensial.
Artinya melakukan evaluasi dan
penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
c.
Memilih Teknik/Cara yang Tepat atau
Menentukan suatu
kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
Pada pokoknya
ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu
: mengurangi kesempatan terjadinya kerugian, meretensi,
mengasuransikan dan menghindari. Dimana tugas dari Manajer Risiko
adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu
risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk
menanggulangi risiko.
3.
METODE IDENTIFIKASI RISIKO
Identifikasi risiko merupakan tahap awal
dari manajemen risiko. Tahap ini berkenaan dengan penemuan risiko yang mungkin
terjadi pada suatu proyek.
Metode Identifikasi Risiko terbagi dalam 4 tahap yaitu :
a. Analisis Data Historis
·
Menggunakan berbagai
informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang
pernah terjadi.
·
Contoh dari data
kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan
karyawan yang penting
b. Pengamatan dan Survei
·
Melakukan investigasi
atau pencarian data langsung di tempat kejadian.
·
Contoh dengan mengamati
proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati.
c. Pengacuan (Banchmarking)
·
Mencari informasi
tentang resiko di tempat atau perusahaan lain.
·
Contohnya, dari berita
di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak
terjepit.
d. Pendapat Ahli
·
Mencari informasi dari
ahli di bidang resiko tertentu.
·
Contohnya dari bertanya
pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi
beresiko kena penyakit jantung
4.
PENGAMBILAN KEPUTUSAN
Pada Pengambilan Keputusan terbagi menjadi 4 kelompok yaitu:
a. Pengambilan keputusan atas peristiwa yang pasti (certainty)
·
Perhitungan ekonomi
secara pasti
·
Keputusan pasti terjadi
è
dibandingkan memilih yg PROFITABEL
Misal :
Usaha
produksi keripik apel dan nangka dengan luas lahan 1 ha, akan lebih
menguntungkan yg mana…? Cukup dibandingkan hasil produktivitasnya.
b. Pengambilan keputusan atas peristiwa yang mengandung resiko (risk)
·
Hasilnya tidak pasti,
probabilitas diketahui, informasi yg tidak sempurna
·
Alternatif yg harus
dipilihà lebih dari 1
kemungkinan hasil (kondisi baik, normal, jelek)
·
Pengambil keputusan
memiliki lebih dari 1 alternatif tindakan
·
Ada alternatif tindakan
yg feasibel (bisa dilakukan)
c. Pengambilan keputusan atas peristiwa yang tidak pasti (uncertainty)
·
Probabilitas hasil
tidak diketahui scr pasti (hanya berdasar perkiraan)
·
Pengambil keputusan tdk
memiliki informasi lengkap dan sempurna
·
Hal yg akan diputuskan
belum pernah terjadi
·
Antisipasi kondisi
ketidakpastian :
v mencari informasi lebih banyak
v melalui riset
v penggunaan probabilitas subyektif
d. Pengambilan keputusan atas peristiwa yang timbul karena
pertentangan dengan keadaan lain (conflict)
·
Terjadi persaingan
·
Perlu melakukan
analisis kelayakan ekonomi tiap unit usaha
5.
JENIS RISIKO YANG DIJUMPAI DI PERUSAHAAN
Berikut adalah jenis risiko yang dijumpai di perusahaan (pada
slide 25) :
Contoh jenis-jenis risiko yang sering dijumpai :
a. Risiko Reputasi
Reputasi
merupakan hal yang sangat penting bagi suatu perusahaan. Ketika suatu reputasi
jatuh, maka kehancuran suatu perusahaan sudah melanda didepan mata. Contoh:
Adanya suatu kasus penemuan di sebuah restoran X yang mana ada indikasi
penggunaan zat tertentu yang dilarang. Jika restoran X memiliki cabang yang
banyak, maka “kecacatan di restoran X” biasanya digeneralisir oleh masyarakat.
Hal ini akan merusak nama baik semua restoran cabang X.
Hal
yang bisa dilakukan manajemen puncak untuk pemulihan risiko reputasi:
v Mengakui bahaya
v Mengevaluasi dampak dari risiko
v Mengalokasikan sumber daya yang luas
untuk pengendalian kerusakan
v Mencoba mengambil kembali reputasi
perusahaan dan kepercayaan klien dengan berbagai strategi
v Melakukan prosedur pembatasan
kerusakan lebih lanjut dimasa mendatang
b. Risiko
Pasar
Risiko
pasar biasanya berkaitan dengan perubahan harga pasar yang bisa merugikan suatu
perusahaan. Misalkan adanya penurunan harga saham yang berakibat penurunan
nilai pasar saham perusahaan tersebut. Hal ini akan merugikan perusahaan karena
harga saham bergerak pada arah yang tidak menguntungkan.
c.
Risiko Kredit
Risiko
ini sering terjadi pada perusahaan yang melakukan skema penjualan secara
kredit. Risiko ini juga bisa menimpa perusahaan yang bergerak dalam bidang
lembaga keuangan. Risiko ini merupakan bahaya kuno yang dikarenakan
ketidakmampuan untuk mengekstrak perjanjian (pinjam meminjam) dalam mitra
bisnis. Perusahaan harus bisa melakukan manajemen utang dengan baik. Termasuk
harus mengetahui tingkat kesehatan perusahaan yang akan menjadi mitra
bisnisnya. Sehingga nantinya bisa diidentifikasi apakah perusahaan tersebut
memiliki kemampuan untuk membayar utangnya.
d.
Risiko Operasional
Risiko
yang terjadi karena kurang berfungsinya suatu proses internal, kesalahan
manusia, kegagalan sistem atau adanya problem eksternal. Risiko ini akan
menimbulkan kerugian yang dapat berdampak akan hilangnya potensi keuntungan.
Sumber
:
Minggu, 29 Oktober 2017
TUGAS KE-2 AUDIT TEKNOLOGI SISTEM INFORMASI (SOFTSKILL)
AUDIT TEKNOLOGI SISTEM INFORMASI
Nama
: Dian
Kusumawati
Npm
: 12114985
Kelas
: 4KA37
Dosen
: Ibu Nur Alfiani
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2017/2018
1.
PENGENDALIAN
INTERNAL
Pengertian
Menurut
Gramling, Ritenenberg, dan Johnstone (2012: 208), “Internal control is a
process related to the achievement of the organization’ s objectives.
Organizations identify the risks to achieving those objectives and implement
various controls to mitigate those risks”.
Pengendalian
internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan
tidak terganggu.
Jadi
dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu
organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap
kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Tujuan Pengendalian Internal
Tujuan
disusunnya system control atau pengendalian internal komputer adalah sebagai
berikut:
·
Meningkatkan pengamanan (improve
safeguard) aset sistem informasi (data/catatan akuntansi (accounting records)
yang bersifat logical assets, maupun physical assets seperA hardware, infrastructures,
dan sebagainya).
·
Meningkatkan integritas data (improve data
integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat
laporan yang benar.
·
Meningkatkan efekAfitas sistem (improve
system effectiveness).
·
Meningkatkan efisiensi sistem (improve
system efficiency).
Tugas Sistem Pengendalian Internal
Tujuan
sistem pengendalian internal direncanakan dengan tujuan untuk :
·
Menjaga kekayaan organisasi,
·
Mengecek ketelitian dan kehandalan data
akuntasi,
·
Mendorong efisiensi, dan
·
Mendorong dipatuhinya kebijakan
manajemen.
2.
PENGENDALIAN
UMUM
Pengertian
Menurut
Sawyer, Ditenhofer, & Scheiner (2005, hal. 549), general control consist of
those controls in the IS and user environment that are pervasive over all or
most application. They include such controls as segregation of incompatible
duties, system development procedures, data security, all administrative
controls, and disaster recovery capabilities.
Pengendalian
umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku
umum melipuA seluruh kegiatan komputerisasi sebuah organisasi secara
menyeluruh. ArAnya ketentuan – ketentuan dalam pengendalian tersebut berlaku
untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.
Contoh Pengendalian Umum
Pengendalian
umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke
suatu aplikasi tertentu.
Misalnya
dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai
helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat
dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak
langsung dengan transaksi pengambilan uang di mesin ATM).
Ruang lingkup pengendalian umum
Ruang
lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah :
·
Pengendalian manajemen puncak (top
management controls).
·
Pengendalian manajemen pengembangan
sistem (informa5on system management controls).
·
Pengendalian manajemen sumber data (data
resources management controls).
·
Pengendalian manajemen operasi (operations
management controls).
·
Pengendalian manajemen keamanan
(security administration management controls).
·
Pengendalian manajemen jaminan kualitas
(quality assurance management controls).
3.
PENGENDALIAN
APLIKASI
Pengertian
Menurut
Ruppel (2008, hal. 537-538) application controls help ensure the completeness
and accuracy of transaction processing, authorization, and validity edit
checks, numerical sequence checks, and manual follow up of the exception report
are example of application controls.
Pengendalian
aplikasi (appliaction controls) adalah sistem pengendalian intern (internal
control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki
karakteristik dan kebutuhan pengendalian yang berbeda).
Contoh Pengendalian Aplikasi
Pengendalian
aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu.
Misalnya
apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan
dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan
mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek
apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank.
Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di
ATM, Adak berlaku di kegiatan lain.
Unsur Pengendalian Aplikasi
Terdapat
beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya
terdiri dari :
·
Pengendalian batas sistem (boundary
controls)
·
Pengendalian masukan (input controls)
·
Pengendalian proses pengolahan data
(process controls)
·
Pengendalian keluaran (output controls)
·
Pengendalian file/database
(file/database controls)
·
Pengendalian komunikasi aplikasi
(communica5on controls).
Namun
yang akan dibahas dalam penulisan skripsi ini melipuA boundary controls, input
controls, output controls.
Pengendalian batas sistem (boundary
controls)
Boundary
adalah interface antara users dengan sistem berbasis teknologi informasi.
Tujuan utama boundary controls adalah antara lain :
·
Untuk mengenal idenAtas dan otenAk/Adaknya
pemakai sistem, arAnya suatu sistem yang didesain dengan baik seharusnya dapat
mengidenAfikasi dengan tepat siapa users tersebut, dan apakah idenAtas diri
yang dipakainya otenAk.
·
Untuk menjaga agar sumber daya sistem
informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh
dari pengendalian batasan :
·
Otoritas akses ke sistem aplikasi
·
IdenAtas dan otenAsitas pengguna
Pengendalian masukan (input
controls)
Pengendalian
masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa
data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan
penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penAng
karena input yang salah akan menyebabkan output juga keliru.
Mekanisme
masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
·
Batch system (delayed processing
systems)
·
On line transac5on processing system
(pada umumnya bersifat real 5me system)
On line transac-on processing
system (process controls)
On
line transaction processing system (pada umumnya bersifat real time system)
Cara
pemrosesan data input yang lain yang lebih lazim pada saat ini adalah dengan
online transaction processing system. Pada sistem tersebut data masukan dientri
dengan workstation/terminal atau jenis input device seperti ATM (automatic
teller machine) dan point of sales (POS). Meskipun online bisa saja dengan
memakai pola batch, tetapi biasanya online dikaitkan dengan real time system,
artinya updating data di komputer bersamaan dengan terjadinya transaksi.
Contoh
dari pengendalian input :
·
Otoritas dan validasi masukan
·
Transmisi dan konversi data
·
Penanganan kesalahan
Pengendalian keluaran (output
controls)
Pengendalian
keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar
akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran
(output controls) ini didesain untuk menjamin agar output / informasi dapat
disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang
yang berhak (para user) secara cepat dan tepat waktu. Yang termasuk
pengendalian keluaran antara lain adalah :
·
Rekonsiliasi keluaran dengan masukan dan
pengolahan Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil
keluaran dari sistem dengan dokumen asal.
·
Penelaahan dan pengujian hasil-hasil
pengolahan Pengendalian ini dilakukan dengan cara melakukan penelaahan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses
penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
Sumber
:
Langganan:
Postingan (Atom)