Jumat, 22 Desember 2017

MANAJEMEN RISIKO

Pengertian Manajemen Risiko
Menurut Djojosoedarso (2003:4), manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkordinir, dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko.


Fungsi Manajemen Risiko
1. Fungsi Menemukan Potensi kerugian (Risk Diagnostic)
Proses analisis untuk menemukan Risiko potensial.
2. Fungsi Pengukuran kerugian (Risk Evaluation)
Proses mengukur frekuensi dan tingkat keparahan risiko.
3. Fungsi Penanggulangan kerugian (Risk handling)
Proses membuat keputusan untuk teknik menanggulangi risiko yang terjadi.



Metode Identifikasi Risiko

1. Questionnaire Analisis Risiko (Risk Analysis Questionnaire)
Analisis ini menjuruskan manajer risko untuk memastikan bahwa informasi diperlukan berkenaan dengan harta dan operasi perusahaan tidak ada yang terlewatkan. Untuk memperkuat informasi ini akan dipertimbangkan informasi yang diperoleh dengan metode lainnya.


2. Metode Laporam Keuangan
Menganalisi neraca, laba – rugi dan catatan lain yang mendukung, sehingga manajer risiko bisa mengidentifikasi semua risiko yang berkenaan dengan harta, utang dan personalia perusahaan.


3. Metode Flow Chart
Analisis kerugian yang meliputi kerugian berkenaan dengan harta, tanggung jawab, dan personil.


4. Inspeksi Langsung Pada Objek
Dengan mengamati langsung jalannya operasi bekerjanya peralatan, lingkungan kerja, kebiasaan kerja pegawai dll. Manajer risiko dapat mempelajari lebih banyak lagi dan mayakinkan tentang hazard yang mungkin tidak disadari oleh pekerja atau yang mungkin tidak pernah ditemukan dalam laporan tertulis.


5. Interaksi Dengan Bagian Lain
Keberhasilan manajer risiko mengidentifikasi risiko terutama tergantung pada kerjasama yang erat dengan bagian-bagian dalam perusahaan. Manajer bagian-bagian ini secara menjadi awas terhadap risiko yang dihadapinya.


6. Statistik Kerugian
Pengidentifikasian risiko dapat dilakukan berdasakan data statistik tentang kerugian yang lalu dan kerugian mana yang sering terjadi. Berdasarkan data yang ada akan dilihat kemungkinan terjadinya risiko yang sama pada masa yang akan datang.


7. Analisis Lingkungan
Prof. O’Connell menyatakan bahwa penggunaan analisis lingkungan eksternal sama baiknya dengan penggunaan analisis internal dalam mengidentifikasi risiko.




Sumber :
http://www.spengetahuan.com/2017/11/pengertian-manajemen-risiko-menurut-para-ahli.html
http://staffnew.uny.ac.id/upload/132280877/pendidikan/2-fungsi-manajemen-risiko.pptx
http://rizkyananda-nanda.blogspot.co.id/2013/11/identifikasi-resiko.html
Diposting oleh di Tidak ada komentar:

Sabtu, 25 November 2017

Konsep Dan Metodologi Sistem Informasi Cerdas

Sistem informasi merupakan sekumpulan komponen pembentuk sistem yang mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang bertujuan untuk menghasilkan suatu informasi dalam suatu bidang tertentu. Dalam sistem informasi terdapat kriteria antara lain, fleksibel, efektif dan efisien. Sistem informasi juga dibagi atas tiga aspek yaitu Komputer, Manajemen dan Bisnis.

Kecerdasan Buatan (Artificial Intelligence) merupakan suatu bidang sains computer yang ditujukan untuk menyempurnakan kinerja sistem instrumentasi elektronika. Peralatan atau sistem yang dibangun dapat melakukan kerja yang memerlukan kecerdasan seperti yang dilakukan oleh manusia. Beberapa bidang yang menggunakan kecerdasan buatan contohnya seperti Sistem Pakar, Sistem Pendukung Keputusan, Logika Fuzzy, Algoritma Genetika dan Neural Network.

Sedangkan Sistem Informasi Cerdas (Intelligence Information System) ialah kemampuan mesin atau sistem untuk beradaptasi dalam mencapai tujuan pada lingkungan yang dapat mempengaruhi perilaku sistem. Sebagai sistem yang mampu menirukan perilaku manusia, sistem mempunyai ciri khas yang menunjukkan kemampuan dalam hal :
  • Menyimpan Informasi 
  • Berkomunikasi dengan penggunanya
  • Beradaptasi dengan suatu keadaan baru
  • Menggunakan informasi yang dimiliki untuk melakukan suatu pekerjaan dan dapat menarik suatu kesimpulan

Tujuan Kecerdasan Buatan (Artificial Intelligence) yaitu :
  • Membuat mesin menjadi lebih pintar (tujuan utama)
  • Memahami apa itu kecerdasan (tujuan ilmiah)
  • Membuat mesin lebih bermanfaat (tujuan entrepreneurial)


Sistem Informasi Cerdas (Intelligence Information System) terbagi menjadi 3 aspek utama yaitu :

Kecerdasan Buatan (Artificial Intelligence)

Mempelajari kemampuan dari suatu mesin dan algoritma untuk diimplementasikan dalam kehidupan nyata berdasarkan pikiran manusia. Dalam sebuah algoritma AI terdapat dua persepsi terhadap otak manusia, pertama bagaimana cara berfikirnya dan kedua adalah seberapa besar pola pikir yang dihasilkan. Dari problema tersebut dapat diambil garis besar hubungan SIC/ IIS terhadap AI yaitu cara berfikir dan pola fikir. Oleh karenaya AI dalam IIS dibagi menjadi dua komponen keilmuan yaitu Computational Intelligence (CI) dan Data Mining.

Sistem Cerdas (Intelligence System)

Sistem Cerdas (SC) atau Intelligence System mempunyai hubungan erat dengan AI dalam konsep algoritma. Dimana perbedaan antara keduanya? Dari beberapa literatur menyebutkan bahwa perbedaan yang sangat mencolok antara SC dengan AI adalah terletak pada konsep dasarnya. AI membahas secara umum bagaimana struktur cara berfikir dan pola fikir sebuah algoritma, sedangkan untuk SC merupakan terapan dari algoritnya yang dihasilkan oleh AI. Dengan kata lain SC merujuk kepada AI dan AI merupakan induk dari SC. Berdasarkan sekema diatas dapat disimpulkan bahwa SC memiliki dua aspek keilmuan yaitu Expect System (ES) dan Decision Support System (DSS).

Sistem Informasi (Information System)

Dari pembahasan sebelumnya terntang AI dan SC yang masing-masing memiliki peran sebagai bagian terpenting dari sebuah sistem, yang tidak kalah menarik adalah Sistem Informasi (SI). Hubungan antara AI, SC dan SI memiliki komponen kompleks dalam pengembangan sebuah sistem, dari segi cara, pola, dan penerapan dalam bidang pakar maupun manajemen dapat diintegrasikan. Sistem informasi bertindak sebagai penghubung dari bergai konsep diatas dan juga sebagai pelengkap dalam penerapan dan pengembangan sistem yang didukung oleh algoritma yang dihasilkan dari AI maupun SC. Dua hal yang harus dipertimbangkan dalam SI yang akan mendukung AI dan SC dalam IIS adalah Knoledge Management System dengan benang merah Expect System, yang juga disupport oleh Management Information System yang bergerak diseputaran area Decision Support System.


Terdapat 4 dasar kategori di konsep dasar Kecerdasan Buatan (Artificial Intelligence), yaitu :

1. Acting Humanly

system yang melakukan pendekatan dengan menirukan tingkah laku seperti manusia yang dikenalkan pada tahun 1950. Cara kerja pengujian melalui teletype yaitu jika penguji (integrator) tidak dapat membedakan yang mengintrogasai antara manusia dan computer maka computer tersebut dikatakan lolos(menjadi kecerdasan buatan).

2. Thinking Humanly

system yang dilakukan dengan cara intropeksi yaitu penangkapan pemikiran psikologis manusia pada computer,hal ini sering diujikan dengan neuron ke neuron lainnya atau sel otak dengan sel otak lainnya. Cara pembelajarannya yaitu melalui experiment-experimen.

3. Thinking Rationaly

System ini merupakan yang sangat sulit karena sering terjadi kesalah dalam prinsip dan prakteknya. System ini dikenal dengan penalaran komputasi.

4. Acting Rationaly

System yang melakukan aksi dengan cara menciptakan suatu robotika cerdas yang menggantikan tugas manusia.


METODOLOGI SISTEM INFORMASI CERDAS

Sistem Pakar (Expert System)
Dirancang untuk menyelesaikan masalah pada suatu bidang yang membutuhkan pakar pada bidang tersebut, misal: Sistem Pakar untuk mendiagnosa gejala penyakit pada pasien.
Pembuatan:
· Menanyai para pakar yang menjadi ahli di bidang tersebut
· Menyimpan pengetahuan yang diperoleh dalam suatu bentuk yang sesuai bagi penyelesaian masalah, menggunakan penalaran sederhana

Penggunaan:
· Pengguna memasukkan query sesuai dengan masalah yang ditetapkan oleh sistem pakar.
· Query tersebut digunakan untuk pengambilan keputusan berbasiskan pada pengetahuan yang disimpan dalam basis data sistem pakar tersebut.
· Jawaban diberikan ke pengguna, atau mungkin perlu masukan lebih lanjut dari para pakar yang ahli di bidang tersebut.

Jaringan Syaraf Tiruan (Artificial Neural Networks)
ANN didasarkan pada model yang disederhanakan dari otak manusia dan operasi-operasinya. Model-model dari ANN tergantung pada:
· Arsitektur jaringan syaraf tiruan tersebut.
· Metode Pembelajaran jaringan syaraf tiruan yang di gunakan.
· Karakter operasional lain, misal: jenis fungsi aktifasi

ANN bekerja baik pada masalah pengenalan pola dan klasifikasi. Mampu menangani data yang sebelumnya tidak terlihat, tidak lengkap atau rusak.Beberapa contoh aplikasinya antara lain:
· Deteksi kepadatan di bandara dengan pola-pola tertentu.
· Pengenalan wajah menggunakan pola dan klasifikasi pada sistem.
· Penilaian resiko keuangan dengan pengenalan pola.
· Optimisasi dan penjadwalan dengan pengenalan pola.

Data Mining
Proses eksplorasi, pengambilan dan analisis data untuk menemukan informasi baru dan bermanfaat. Mengekstrak informasi perilaku pasar dan pengguna dengan cara menggali data yang di gunakan oleh pengguna. Tersebut Informasi yang menyangkut soal:
· Menyatakan tren & asosiasi perilaku pasar dengan analisis data yang di dapatkan dari pengguna
· Meningkatkan keunggulan kompetitif/efektifitas pemasaran dengan menggunakan data yang diambil oleh pengguna.

Teknologi Bahasa (Language Technology)
Pengenalan Bahasa manusia untuk memudahkan komunikasi antara manusia dan komputer adalah aspek penting sistem informasi cerdas. Aplikasi LT diantaranya:
· Bahasa Pemrosesan Natural, Representasi pengetahuan, Pengenalan ucapan.
· Pengenalan tulisan tangan yang di input oleh pengguna.
· Speech synthesis yang dikembangkan dari pengenalan ucapan
Sistem berbasis LT dapat berupa front-end dari sistem informasi yang berbasis pada sistem cerdas lainnya.

Sumber :
whatis.techtarget.com/definition/intelligent-system
https://mustakimtelematika.wordpress.com/2014/03/31/intelligence-information-system-iis/
https://istd.sutd.edu.sg/undergraduate/courses/50021-artificial-intelligence

Diposting oleh di Tidak ada komentar:

Minggu, 19 November 2017

AUDIT SISTEM INFORMASI TUGAS 2

AUDIT SISTEM INFORMASI

Ø  PENGERTIAN
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Ø  TUJUAN
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a.       Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b.       Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Tujuan audit sistem informasi menurut Ron Weber tujuan audit yaitu :
1.       Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
2.       Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3.       Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
4.       Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.

Adapun tujuan yang lain adalah :
·         Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
·         Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan strategis.
Ø  PENGENDALIAN UMUM
Lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
Ø  RUANG LINKGUP
Sebagai audit operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.

Ø  PENGENDALIAN APLIKASI
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.

UNSUR PENGENDALIAN APLIKASI

Ø  BATAS SISTEM
Boundary adalah interface antara users dengan system berbagai teknologi informasi. Tujuan utama boundary control adalah
            Untuk mengenal identitas dan otentik/tidaknya pemakai system, artinya system yang didesain dengan baik seharusnya mengidentifikasi dengagn tepat siapa user tersebut dan apakah identitas diri yang dipakainya otentik.
            Untuk menjaga agar sumber daya system informasi digunakan oleh dengan cara yang ditetapkan.


Ø  INPUT CONTROL
Dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah validm lengkap, serta bebas dari kesalahan dan penyalahgunaan. Merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output juga keliru.
Mekanisme masuknya data input ke system dapat dikategorikan ke dalam dua acara yaitu
1.       Batch system (delayed processing systems)
2.       On line transaction processing system (pada umumnya bersifat real time system)

Ø  PROCESS CONTROL

1.       Batch system
Orientasi utamanya adalah system pengolahan data (dahulu disbeut system pengolahan data elektronik, electronic data processing, EDP). Data input yang akan dimasukkan ke system informasi berbasis teknologi pada hakikatnya dapat dikelompokan dalam tiga tahapan, yaitu
·         Data capture
·         Data preparation
·         Data entry
2.       On line transaction processing system
Data masukan dientri dengan workstation/terminal atau jenis input device seperti ATM dan Point Of Sales. Meskipun online bias saja memakai pola batch, tetapi biasanya online dikaitkan dengan real time system, artinya updating data di computer bersamaan dengan terjadinya transaksi.

Ø  FUNGSI INTERNAL AUDITOR
·         Mengevaluasi pengendalian atas aplikasi tertentu, yang mencakup analisis terhadap resiko dan seperto e-business, system perencanaan daya perusahaan.
·         Memerbikan asersi(assurance) atas proses tertentu, seperti audit dengan prosedur tentu yang disepakati Bersama dengan audit.
·         Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan bagi pihak lain yang memerlukan informasi yang dilakukan oleh pihak ketiga tersebut.
·         Pengujian penetrasi yaitu untuk mengakses sumber daya informasi guna menemukan kelemahan.
·         Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas resiko dan pengendalian TI yang dapat memengaruhi kehandalan system pelaporan keuangan,
·         Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan computer dalam investigasi kecurangan
Diposting oleh di Tidak ada komentar:

Sabtu, 21 Oktober 2017

TEKNOLOGI SISTEM CERDAS PARKIR MOBIL OTOMATIS


Teknologi parkir otomatis atau bisa juga di sebut sebagai bantuan parkir mobil (Active Park Assist) adalah bantuan untuk pengemudi yang mudah digunakan yang membantu mempermudah parkir paralel. Sistem dimulai dengan membantu Anda mengidentifikasi tempat parkir yang sesuai. Berikut adalah penjelasan dan cara kerja parkir mobil otomatis.

Pada tingkat yang paling dasar, teknologi bantuan parkir (Active Park Assist) adalah perangkat atau fitur yang meningkatkan kenyamanan dan keamanan parkir mobil. Setiap sistem otomatis tentunya tidak terlepas dari adanya sensor, ECU, dan aktuator. Pada kendaraan umumnya terdiri 4 sensor ultrasonik dipasangkan pada bumper belakang. Untuk bagian depan ada yang diberi sensor dan ada yang tidak menggunakan sensor. Jumlah sensor untuk bagian depan terdiri dari 4 sampai 6 sensor ultrasonik terletak di bumper depan.



Teknologi pintar ini mengandalkan sensor jarak parkir yang memindai daerah sekitar mobil dan memberi tahu pengemudi saat mendekati objek di sekitar, selain itu sensor yang terpasang di sekeliling mobil ini untuk membantu mengidentifikasi lokasi parkir yang memungkinkan dipakai seperti gambar di bawah
Kemudian, teknologi ini akan bekerja mengemudikan mobil ke area tersebut. Pengemudi tetap bertanggung jawab mengendalikan gas, rem dan roda gigi.


Prinsip kerjanya sama dengan pemantulan suara atau gema suara (echo), sensor memancarkan gelombang ultrasonik dengan frekuensi kira-kira 40 kHz dan men deteksi waktu gema (pantulan dari rintangan). Sensor ultrasonik ini dapat berfungsi ganda sebagai sistem peringatan lalu lintas lintas bagian belakang yang mendeteksi kendaraan yang melaju saat membalikkan dari tempat parkir atau bahkan untuk pemantauan blind spot di jalan raya. Fitur paling maju dari fitur ini bahkan bisa secara otomatis mengerem saat sensor mendeteksi mobil akan mendekati dinding atau pejalan kaki atau bahkan bergerak ke jalur tabrakan.


Baca selengkapnya »
Diposting oleh di Tidak ada komentar:

Sabtu, 14 Oktober 2017

Audit Teknologi Sistem Informasi

Definisi Audit
Audit berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya terjadi, membandingkan antara kondisi dan kriterianya. Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.

Sedangkan menurut pendapat beberapa ahli audit dapat di artikan sebagai berikut, yaitu :
a.       Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.
b.      Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.
c.       Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.

Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
  1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
  2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
  3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
  4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
  5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
  6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
  7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
  8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.

Sistem Informasi
Sistem Informasi (SI) adalah kombinasi dari teknologi informasi dan aktivitas orang yang menggunakan teknologi itu untuk mendukung operasi dan manajemen. Dalam arti yang sangat luas, istilah sistem informasi yang sering digunakan merujuk kepada interaksi antara orang, proses algoritmik, data, dan teknologi. Dalam pengertian ini, istilah ini digunakan untuk merujuk tidak hanya pada penggunaan organisasi teknologi informasi dan komunikasi (TIK), tetapi juga untuk cara di mana orang berinteraksi dengan teknologi ini dalam mendukung proses bisnis.
Pengertian sistem informasi menurut pendapat para ahli, yaitu :
a.       Menurut John F. Nash
Sistem Informasi adalah kombinasi dari manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian yang bermaksud menata jaringan komunikasi yang penting, proses atas transaksi-transaksi tertentu dan rutin, membantu manajemen dan pemakai intern dan ekstern dan menyediakan dasar pengambilan keputusan yang tepat.

b.      Menurut Henry Lucas
Sistem Informasi adalah suatu kegiatan dariprosedurprosedur yang diorganisasikan, bilamana dieksekusi akan menyediakan informasi untuk mendukung pengambilan keputusan dan pengendalian di dalam.

Tujuan Audit Sistem Informasi
1.      Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Menjaga Integritas Data
Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.

3.      Menjaga Efektifitas Sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu.
Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.

4.      Efisiensi
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Tahapan Audit Sistem Informasi
a.      Perencanaan (Planning)
Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

Perencanaan meliputi beberapa aktivitas utama, yaitu:
·         Penetapan ruang lingkup dan tujuan audit
·         Pengorganisasian tim audit
·         Pemahaman mengenai operasi bisnis klien
·         Kaji ulang hasil audit sebelumnya
·         Penyiapan program audit

b.      Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan survey ke lokasi penelitian.

c.       Pelaporan (Reporting)
Setelah proses pengumpulan data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini (current maturity level) dan kinerja standard atau ideal yang diharapkan akan menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa yang menyebabkan adanya gap tersebut.

d.      Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.

Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:

a.      Investigasi dan Penyelidikan Awal
Merupakan tahapan pertama dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area resiko.

b.      Pengujian atas Control (Tests of Controls)
Tahap ini dimulai dengan pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam pengujian transaksi dan saldo untuk hasilnya.

c.       Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan auditor dapat mengunakan software audit yang umum untuk mengecek apakah pembayaran bunya dari bank telak dikalkulasi secara tepat.

d.      Pengujian atas Keseimbangan atau Hasill Keseluruhan (Tests of Balances or Overall Results)
Auditor melakukan pengujian ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang obyektif.


e.       Penyelesaian Audit (Completion of The Audit)
Tahap terakhir ini, auditor eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk ditutup dengan memberikan pernyataan pendapat.

Metode Pengumpulan Data
Ada berbagai metode pengumpulan data yang dapat dilakukan dalam sebuah penelitian. Metode pengumpulan data ini dapat digunakan secara sendiri-sendiri, namun dapat pula digunakan dengan menggabungkan dua metode atau lebih. Beberapa metode pengumpulan data antara lain:

1.    Wawancara
Wawancara adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Seiring perkembangan teknologi, metode wawancara dapat pula dilakukan melalui media-media tertentu, misalnya telepon, email, atau skype. Wawancara terbagi atas dua kategori, yakni wawancara terstruktur dan tidak terstruktur.

a.      Wawancara terstruktur
Dalam wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa yang hendak digali dari narasumber. Pada kondisi ini, peneliti biasanya sudah membuat daftar pertanyaan secara sistematis. Peneliti juga bisa menggunakan berbagai instrumen penelitian seperti alat bantu recorder, kamera untuk foto, serta instrumen-instrumen lain.

b.      Wawancara tidak terstruktur
Wawancara tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin penting dari masalah yang ingin digali dari responden.

2.    Observasi
Observasi adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi menjadi dua kategori, yakni:

a.      Participant observation
Dalam participant observation, peneliti terlibat secara langsung dalam kegiatan sehari-hari orang atau situasi yang diamati sebagai sumber data.

b.      Non participant observation
Berlawanan dengan participant observation, non participant observation merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.

3.        Angket (kuesioner)
Kuesioner merupakan metode pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas.
Berdasarkan bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yakni kuesioner terbuka dan kuesioner tertutup. Kuesioner terbuka adalah kuesioner yang memberikan kebebasan kepada objek penelitian untuk menjawab. Sementara itu, kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban untuk dipilih oleh objek penelitian. Seiring dengan perkembangan, beberapa penelitian saat ini juga menerapkan metode kuesioner yang memiliki bentuk semi terbuka. Dalam bentuk ini, pilihan jawaban telah diberikan oleh peneliti, namun objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan mereka.

4.        Studi Dokumen
Studi dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:

a.      Dokumen primer
Dokumen primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu peristiwa, misalnya: autobiografi

b.      Dokumen sekunder
Dokumen sekunder adalah dokumen yang ditulis berdasarkan oleh laporan/ cerita orang lain, misalnya: biografi.

Referensi
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)