2.1 Sebutkan & Jelaskan layanan strategis apa agar SI modern dapat berkembang cepat? (Contoh Aplikasi)
Contoh aplikasi yang berkembang pesat dalam layanan strategis SI modern :
OVO merupaka aplikasi keuangan yang bekerja secara berkesinambungan, salah satu yang turut ditawarkan adalah sistem e-money. Model uang elektronik memang sedang naik daun dewasa ini di kalangan pengguna perangkat mobile Indonesia. Berbagai bentuk sistem e-money ditawarkan. Pada aplikasi OVO, terdapat OVO Cash yang dapat dimanfaatkan untuk berbagai transaksi keuangan. OVO Cash saat ini dapat digunakan untuk melakukan pembayaran di merchant Lippo, melakukan isi ulang dan pengecekan saldo, dan melakukan transfer antar rekening OVO. Selain itu pada aplikasi OVO terdapat opsi Siloam Account. Siloam Account memungkinkan pengguna OVO menyimpan dana untuk berbagai keperluan pengobatan dan berbagai transaksi lain di cabang rumah sakit Siloam. Secara garis besar, OVO ingin menjangkau layanannya sebagai sebuah simple payment system dan smart fincial services. Untuk penggunaannya sebagai media transaksi, saat ini baru di jaringan Lippo dengan kawasan terbatas. Beberapa area yang sudah terjangkau meliputi Kuningan, Kemang Village dan Karawaci. Di dalam aplikasi sendiri ada beberapa gerai populer yang telah disediakan untuk mencairkan poin reward, seperti untuk pembelian makanan atau tiket bioskop.
2.2 Sebutkan dan jelaskan dan berikan contoh macam-macam inovasi SI!
Pengertian inovasi sistem informasi dapat di artikan sebagai penemuan baru yang belom pernah ada atau sebuah penemuan lanjutan dari penemuan sebelumnya. inovasi juga kadang di sebut sebuah ide – ide perubahan yang secara signifikan bagi setiap orang dalam berbagai bidang. seperti halnya orang yang bekerja sebagai pengusaha , mereke dituntun menemukan inovasi-inovasi baru yang mengikuti perkembangan jaman. Sedangkan sisterm informasi lebih berunjuk kepada teknologi – teknologi yang berkembang saat ini, hal ini dikarenakan selama banyaknya produsen – produsen barang elektronik maka teknologi itupun akan berkembang pula
- Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Keuangan
E-Money yaitu alat pembayaran yang menggunakan media elektronik, yaitu jaringan komputer dan juga internet. Nilai uang dari nasabah tersimpan dalam media elektronik tertentu. E-Money sering pula disebut dengan Electronic Cash, Digital Money, Digital Cash, Electronic Currency ataupun Digital Currency. E-Money sangat aman untuk digunakan. Bahkan ilmu kriptografi menyatakan bahwa uang elektronik tersebut sangat sulit untuk diretas atau dibajak. Jadi Anda tidak perlu khawatir untuk menggunakannya.
- Contoh Inovasi Sistem Informasi dan Teknologi Informasi Modern di bidang Pendidikan
E-Learning atau Digital Learning adalah proses pembelajaran yang menggunakan perangkat digital sebagai sarana belajar mengajar. seiring dengan perkembangan teknologi yang berlangsung sangat pesat, E-Learning menjadi media pembelajaran tidak bisa dipandang sebelah mata.
2.3 Pengaruh inovasi SI terhadap sosial budaya & pendidikan
- Dalam Bidang Sosial Budaya
Indonesia merupakan negara kepulauan yang penduduknya tersebar dari hidup di pedesaan. Menurut data yang dikeluarkan oleh majalah The Economist, 38 juta penduduk Indonesia berada dalam garis kemiskinan dan 70% di antaranya hidup di daerah pedesaan, sedangkan sisanya berada di daerah perkotaan. Dari sudut pandang ICT4PR (Information and Communication Technology for Poverty Reduction), kemiskinan di daerah pedesaan disebabkan oleh beberapa hal: pendidikan yang rendah, tingkat kualitas kesehatan yang rendah, ekonomi yang lemah, kepemilikan alat-alat produktif yang terbatas, penguasaan teknologi yang kurang, dan rendahnya keterampilan masyarakat. Untuk menanggulangi kemiskinan di pedesaan, pemerintah melalui Bappenas dan bekerja sama dengan UNDP membuat sebuah program yang disebut dengan ICT4PR, teknologi informasi dan komunikasi untuk mengurangi kemiskinan. UNDP melalui program ICT4PR membangun pusat-pusat teknologi informasi dan komunikasi, atau disebut juga telecenter, Sulawesi Tenggara, Gorontalo, dan Papua sebagai proyek percontohan. Telecenter yang dibangun di desa-desa yang dipilih menjadi sarana komunikasi dan sumber informasi untuk masyarakat setempat. Telecenter tersebut memberikan beberapa manfaat bagi masyarakat antara lain sebagai berikut.
1. Sebagai sumber informasi dan sarana belajar bagi masyarakat. Masyarakat bisa mendapatkan informasi tentang perkembangan daerah lain dan belajar untuk mengembangkan potensi daerah sendiri.
2. Sebagai sarana untuk melihat pasar yang lebih luas dari produk setempat. Masyarakat dapat melihat kebutuhan-kebutuhan daerah lain dan kemungkinan memasarkan produk dari daerah mereka ke daerah lain.
3. Menumbuhkan jiwa kewirausahaan masyarakat.
4. Meningkatkan informasi kesehatan.
5. Mengembangkan perdagangan melalui e-commerce.
- Dalam Bidang Pendidikan
Manfaat inovasi sistem informasi di bidang pendidikan antara lain :
1. Dengan adanya internet, memudahkan orang lain untuk saling berbagi hasil penelitian dan dapat dimanfaatkan orang lain di segala penjuru dunia
2. Adanya perpustakaan online yang berbentuk digital
3. Diskusi online yang dapat digunakan di sekolah maupun universitas terbuka
4. Sebagai Keterampilan dan Kompetensi
Setiap pemegang kepentingan harus mempunyai keterampilan untuk menggunakan Teknologi Informasi dan Komunikasi untuk pendidikan. Selain itu dengan adanya TIK, bisa belajar bagaimana cara belajar yang efektif dan efisien bagi pendidik, karena belajar adalah proses seumur hidup yang selalu akan dilakukan manusia.
5. Sebagai Infrastruktur Pendidikan
Saat ini sudah banyak bahan pembelajaran yang disimpan dalam format digital dan berbentuk multimedia. Dan bukan menjadi masalah jika jarak atau letak geografis memisahkan untuk melakukan proses pendidikan.
6. Sebagai Alat Bantu dan Fasilitas Belajar
Peserta didik diharapkan memberikan eksplorasi lebih secara bebas dan mandiri. Dan juga memberikan ilustrasi berbagai fenomena ilmu pengetahuan untuk mempercepat penyerapan bahan ajar.
7. Sebagai Pendukung Manajemen Pendidikan
Setiap individu pasti memerlukan dukungan tanpa henti, oleh karena itu kualitas layanan pada pengelolaan administrasi pendidikan seharusnya ditingkatkan secara bertahap.
8. Metode Pembelajaran
Dengan kemajuan teknologi dengan metode-metode yang baru, memudahkan para siswa untuk memahami materi-materi yang sulit dimengerti. Dan sistem pembelajaran tidak harus saling bertatap muka. Bisa menggunakan jasa pos internet, salah satunya.
Sumber :
https://dailysocial.id/post/ovo-dan-evolusi-layanan-pembayaran-mobile
https://rizkypermanap.blogspot.com/2017/10/pengertian-inovasi-sistem-informasi-dan.html
MCFC
Rabu, 14 November 2018
Tugas 2 Audit Teknologi Sistem Informasi
Deskripsi Chapter 10 "Selecting, Testing & Audit IT Application"
Saya akan mendeskripsikan, dari e-book yang telah saya baca. Pada e-book itu menjelaskan bahwa IT Aplikasi itu merupakan alat yang membawa nilai untuk sistem komputer. Dijelaskan bahwa aplikasi it ini relatif sederhana sampai dengan yang sangat kompleks. Dibuku itu juga menjelaskan bahwa it yang sedang berkembang dan dipesan oleh vendor pada saat ini yaitu berbasis web, kemudian ada juga yang spreadsheet atau dekstop database. Dijelaskan juga 3 komponen dasar sistem dekstop, yaitu input sistem, program yang digunakan untuk memproses, dan output sistem. Dijelaskan juga Auditor TI yang meninjau masukkan aplikasi kontrol harus selalu mencari elemen kontrol, yang harus ditemukan. Kemudian juga ada Input File dan Database, Database sistem komputer ini adalah metode pengorganisasian data dalam format sedemikian rupa, sehingga elemen penting sangat berhubungan satu dengan yang lainnya. Kebanyakan perusahaan menggunakan sistem database hirarki.
Program, aplikasi-aplikasi diproses melalui serangkaian program komputer mesin. Dijelaskan program komputer itu merupakan seperangkat instruksi yang mencakup setiap detail suatu proses. Arsitektur program komputer yang sering dikembangkan yaitu COBOL. Kemudian ini menjadi keuntungan bagi programmer, karenabanyak perusahaan yang membeli paket perangkat lunak itu. Perangkat Lunak yang Disediakan Vendor, saat ini sebagian besar aplikasi IT dipasok oleh vendor, vendor akan menyediakan elemen sistem dasar, berbasis web, dan fungsi pengembangan TI. Didalam buku itu juga menceritakan tentang Komponen Aplikasi IT Output, kemudia ada juga mengenai Memilih Aplikasi Untuk Tinjauan Audit TI, digunakan cara untuk meninjau aplikasi sesaat setelah implementasi sistem yang sebenarnya. Selanjutnya melakukan kontrol pengendalian aplikasi, kemudian melakukan review walk-through aplikasi. Kemudian diberitahu juga strategi Peninjauan Auditor TI tergantung pada :
1. Aplikasi utamanya menggunakan komponen perangkat lunak yang ibeli tau dikembangkan dirumah.
2. Aplikasi terintegrasi dengan orang lain atau merupakan proses yang terpisah.
3. Menggunakan penyedia layanan berbasis Web, klien-server.
4. Kontrolnya sebagian besar otomatis atau memerlukan tindakan intervensi manusia yang luas.
Selanjutnya juga ada Clarifying dan pengujian tujuan pengendalian Audit, bagian ini membahas tentang pentingnya menetapkan tujuan sebagai bagian dari tinjauan aplikasi-jenis kontrol IT. Diberitahukan juga IT auditor telah untuk kustom membangun pendekatan review dengan pertimbangan yang diberikan kepada isu-isu ini: tes aplikasi input dan output, Uji transaksi evaluasi, pendekatan lain aplikasi Tinjauan teknik. Kemudian ada mengembangkan tujuan kontrol aplikasi, setelah meninjau dokumentasi dan pengujian kepatuhan berjalan, auditor TI harus mengembangkan tujuan dan prosedur audit rinci untuk menyelesaikan tinjauan aplikasi. Lalu dalam chapter ini membahas mengenai memilih, menguji, dan meng-audit aplikasi, sesuai dengan yang sudah saya deskripsikan yang diambil dari buku tersebut.
Saya akan mendeskripsikan, dari e-book yang telah saya baca. Pada e-book itu menjelaskan bahwa IT Aplikasi itu merupakan alat yang membawa nilai untuk sistem komputer. Dijelaskan bahwa aplikasi it ini relatif sederhana sampai dengan yang sangat kompleks. Dibuku itu juga menjelaskan bahwa it yang sedang berkembang dan dipesan oleh vendor pada saat ini yaitu berbasis web, kemudian ada juga yang spreadsheet atau dekstop database. Dijelaskan juga 3 komponen dasar sistem dekstop, yaitu input sistem, program yang digunakan untuk memproses, dan output sistem. Dijelaskan juga Auditor TI yang meninjau masukkan aplikasi kontrol harus selalu mencari elemen kontrol, yang harus ditemukan. Kemudian juga ada Input File dan Database, Database sistem komputer ini adalah metode pengorganisasian data dalam format sedemikian rupa, sehingga elemen penting sangat berhubungan satu dengan yang lainnya. Kebanyakan perusahaan menggunakan sistem database hirarki.
Program, aplikasi-aplikasi diproses melalui serangkaian program komputer mesin. Dijelaskan program komputer itu merupakan seperangkat instruksi yang mencakup setiap detail suatu proses. Arsitektur program komputer yang sering dikembangkan yaitu COBOL. Kemudian ini menjadi keuntungan bagi programmer, karenabanyak perusahaan yang membeli paket perangkat lunak itu. Perangkat Lunak yang Disediakan Vendor, saat ini sebagian besar aplikasi IT dipasok oleh vendor, vendor akan menyediakan elemen sistem dasar, berbasis web, dan fungsi pengembangan TI. Didalam buku itu juga menceritakan tentang Komponen Aplikasi IT Output, kemudia ada juga mengenai Memilih Aplikasi Untuk Tinjauan Audit TI, digunakan cara untuk meninjau aplikasi sesaat setelah implementasi sistem yang sebenarnya. Selanjutnya melakukan kontrol pengendalian aplikasi, kemudian melakukan review walk-through aplikasi. Kemudian diberitahu juga strategi Peninjauan Auditor TI tergantung pada :
1. Aplikasi utamanya menggunakan komponen perangkat lunak yang ibeli tau dikembangkan dirumah.
2. Aplikasi terintegrasi dengan orang lain atau merupakan proses yang terpisah.
3. Menggunakan penyedia layanan berbasis Web, klien-server.
4. Kontrolnya sebagian besar otomatis atau memerlukan tindakan intervensi manusia yang luas.
Selanjutnya juga ada Clarifying dan pengujian tujuan pengendalian Audit, bagian ini membahas tentang pentingnya menetapkan tujuan sebagai bagian dari tinjauan aplikasi-jenis kontrol IT. Diberitahukan juga IT auditor telah untuk kustom membangun pendekatan review dengan pertimbangan yang diberikan kepada isu-isu ini: tes aplikasi input dan output, Uji transaksi evaluasi, pendekatan lain aplikasi Tinjauan teknik. Kemudian ada mengembangkan tujuan kontrol aplikasi, setelah meninjau dokumentasi dan pengujian kepatuhan berjalan, auditor TI harus mengembangkan tujuan dan prosedur audit rinci untuk menyelesaikan tinjauan aplikasi. Lalu dalam chapter ini membahas mengenai memilih, menguji, dan meng-audit aplikasi, sesuai dengan yang sudah saya deskripsikan yang diambil dari buku tersebut.
Kamis, 25 Oktober 2018
Audit Teknologi Sistem Informasi
Jenis jenis audit
1. Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan. Terlebih dari itu, peluang promosi yang menjanjikan menjadikannya sebagai suatu jabatan yang bagus untuk mereka yang berminat untuk naik ke tingkat senior suatu organisasi.
2. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
3. Audit Kecurangan adalah menggambarkan setiap upaya penipuan yang disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak lain. Dalam konteks audit laporan keuangan, kecurangan didefinisikan sebagai salah saji laporan keuangan yang disengaja.
4. Auditor eksternal adalah Auditor yang berdiri sebagai pihak ke 3 diluar perusahaan, dimana mereka bekerja berdasarkan surat perintah kerja. auditor jenis ini bekerja dibawah Kantor Akuntan Publik dan bekerja secara independen dan objektif.
5. Audit Internal adalah suatu fungsi penilaian independen yang dibuat dalam suatu organisasi dengan tujuan menguji dan mengevaluasi berbagai kegiatan yang dilaksanakan organisasi. Tujuan audit internal adalah untuk membantu manajemen organisasi dalam memberikan pertanggungjawaban yang efektif.
Jelaskan analisis Resiko
PENGERTIAN ANALISIS RESIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.
Standar dan Panduan untuk Audit Sistem Informasi
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- pengorganisasian keamanan informasi;
- manajemen aset;
- keamanan sumber daya manusia;
- keamanan fisik dan lingkungan;
- komunikasi dan manajemen operasi;
- kontrol akses;
- akuisisi sistem informasi, pengembangan dan pemeliharaan;
- manajemen insiden keamanan informasi;
- manajemen kontinuitas bisnis;
- pemenuhan.
LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
· BPK RI
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
· Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
· LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.
https://yourfuture.accaglobal.com/id/id/your-career/sectors-industries-roles/internal-auditor.html
https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/
https://www.kompasiana.com/sutrihary/566a6050749773550538ba45/audit-kecurangan
https://id.wikipedia.org/wiki/Audit_internal
https://www.facebook.com/ngetikbuku/posts/pengertian-analisis-resiko-risk-adalah-bentuk-keadaan-ketidakpastian-tentang-sua/835653896456958/
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
1. Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan. Terlebih dari itu, peluang promosi yang menjanjikan menjadikannya sebagai suatu jabatan yang bagus untuk mereka yang berminat untuk naik ke tingkat senior suatu organisasi.
2. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
3. Audit Kecurangan adalah menggambarkan setiap upaya penipuan yang disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak lain. Dalam konteks audit laporan keuangan, kecurangan didefinisikan sebagai salah saji laporan keuangan yang disengaja.
4. Auditor eksternal adalah Auditor yang berdiri sebagai pihak ke 3 diluar perusahaan, dimana mereka bekerja berdasarkan surat perintah kerja. auditor jenis ini bekerja dibawah Kantor Akuntan Publik dan bekerja secara independen dan objektif.
5. Audit Internal adalah suatu fungsi penilaian independen yang dibuat dalam suatu organisasi dengan tujuan menguji dan mengevaluasi berbagai kegiatan yang dilaksanakan organisasi. Tujuan audit internal adalah untuk membantu manajemen organisasi dalam memberikan pertanggungjawaban yang efektif.
Jelaskan analisis Resiko
PENGERTIAN ANALISIS RESIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.
Standar dan Panduan untuk Audit Sistem Informasi
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- pengorganisasian keamanan informasi;
- manajemen aset;
- keamanan sumber daya manusia;
- keamanan fisik dan lingkungan;
- komunikasi dan manajemen operasi;
- kontrol akses;
- akuisisi sistem informasi, pengembangan dan pemeliharaan;
- manajemen insiden keamanan informasi;
- manajemen kontinuitas bisnis;
- pemenuhan.
LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
· BPK RI
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
· Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
· LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.
https://yourfuture.accaglobal.com/id/id/your-career/sectors-industries-roles/internal-auditor.html
https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/
https://www.kompasiana.com/sutrihary/566a6050749773550538ba45/audit-kecurangan
https://id.wikipedia.org/wiki/Audit_internal
https://www.facebook.com/ngetikbuku/posts/pengertian-analisis-resiko-risk-adalah-bentuk-keadaan-ketidakpastian-tentang-sua/835653896456958/
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
Senin, 22 Oktober 2018
Inovasi dan Teknologi Informasi Modern
Pengertian Inovasi
Inovasi merupakan setiap ide atau pun gagasan baru yang belum pernah ada atau pun diterbitkan sebelumnya. Sebuah inovasi biasanya berisi terobosan-terobosan baru mengenai sebuah hal yang diteliti oleh sang inovator (orang yang membuat inovasi). Inovasi biasanya sengaja dibuat oleh sang inovator melalui berbagai macam aksi atau pun penelitian yang terencana.
Pengertian Inovasi Menurut Para Ahli
1. Kuniyoshi Urabe
Menurut Kuniyoshi Urabe, inovasi merupakan setiap kegiatan yang tidak bisa dihasilkan dengan satu kali pukul, melainkan suatu proses yang panjang dan kumulatif, meliputi banyak proses pengambilan keputusan, mulai dari penemuan gagasan hingga ke implementasian nya di pasar.
2. Van de Ven, Andrew H.
Menurut Van de Ven, Andrew H., pengertian inovasi adalah pengembangan dan implementasi gagasan-gagasan baru oleh orang dalam jangka waktu tertentu yang dilakukan dengan berbagai aktivitas transaksi di dalam tatanan organisasi tertentu.
3. Everett M. Rogers
Menurut Everett M. Rogers, inovasi merupakan sebuah ide, gagasan, ojek, dan praktik yang dilandasi dan diterima sebagai suatu hal yang baru oleh seseorang atau pun kelompok tertentu untuk diaplikasikan atau pun diadopsi.
4. UU No. 19 Tahun 2002
Menurut UU No. 19 Tahun 2002, pengertian inovasi adalah kegiatan penelitian, pengembangan, dan atau pun perekayasaan yang dilakukan dengan tujuan melakukan pengembangan penerapan praktis nilai dan konteks ilmu pengetahuan yang baru, atau pun cara baru untuk menerapkan ilmu pengetahuan dan teknologi yang sudah ada ke dalam produk atau pun proses produksinya.
Contoh Inovasi
Contoh inovasi misalnya pada penemuan pesawat terbang, semakin berkembangnya jaman dan ilmu pengetahuan maka pesawat terbang-pun semakin dikembangkan lagi dan lagi sehingga semakin canggih dan bisa didapatkan manfaat yang lebih.
Lalu pada perkembangan telepon, semakin berkembangnya jaman maka telepon semakin canggih sehingga ditemukan-lah telepon genggam atau handphone yang dapat di bawa kemana-mana yang memiliki multi fungsi, sehingga dapat mempermudah manusia dalam berkomunikasi dan mencari informasi.
Dan contoh lainnya seperti pada AC yang seiring berkembangnya jaman sehingga memiliki kelebihan untuk membasmi berbagai jenis nyamuk dan bakteri jahat yang bisa mengancam kesehatan manusia. Jadi pendingin ruangan sekarang ini tidak hanya saja memberikan rasa sejuk tapi dapat juga menjaga kesehatan bagi penggunanya.
Demikianlah tulisan tentang pengertian inovasi yang dilengkapi dengan tujuan, manfaat dan contohnya, semoga dapat di pahami dan tentunya dapat bermanfaat juga dalam menambah wawasan. Sekian dan terimakasih karena telah membaca tulisan ini.
Teknologi Informasi Modern
memang sangat membantu untuk memecahkan banyak permasalahan yang sering dihadapi oleh seseorang, terutama yang berkaitan dengan faktor kekurangan seseorang. Seiring dengan majunya teknologi informasi banyak berperan dalam bidang-bidang tertentu.
-Manfaat Teknologi Informasi Modern di bidang Pendidikan, dalam bidang pendidikan perkembangan teknologi informasi telah membuat hal yang susah dan membosankan menjadi mudah dan menyenangkan. Sebagai contoh kita melihat di Perancis proyek “Flexible Learning”.
-Manfaat Teknologi Informasi Modern di bidang Pemerintahan, Dalam bidang pemerintahan pada penggunaan teknologi informasi oleh pemerintahan, seperti menggunakan internet, yang pastinya digunakan untuk menghubungkan keperluan penduduk, bisnis, dan kegiatan lainnya. Bisa merupakan suatu proses transaksi bisnis antara pihak yang lain dan pemerintah dengan menggunakan jaringan internet, lebih umum lagi dikenal sebagai world wide web. Pada intinya pemerintah adalah penggunaan teknologi informasi yang sangat penting untuk dapat memantau situasi yang sedang terjadi di masyarakat.
-Manfaat Teknologi Informasi Modern di bidang Keuangan, Dalam bidang keuangan teknologi informasi merupakan hal yang sangat penting dalam proses transaksi. Saat ini telah banyak khususnya di kota-kota besar yang tidak lagi menggunakan uang untuk pembayarannya, tetapi telah memanfaatkan teknologi itu sendiri.
Teknologi Sistem Informasi
Pengertian Teknologi Sistem Informasi
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.
Beberapa Contoh Penerapan Teknologi Informasi dalam berbagai Bidang untuk Mengoptimalkan Sumber daya yang dimiliki :
Bidang Kesehatan
Pemanfaatan Teknologi Informasi dalam bidang kesehatan salah satunya ialah sistem yang berbasis kartu cerdas (smart card). Sistem ini dapat digunakan juru medis untuk mengetahui riwayat penyakit pasien yang datang ke rumah sakit, karena dalam kartu tersebut para juru medis dapat mengetahui riwayat penyakit pasien. Contoh lainnya ialah digunakannya robot untuk membantu proses operasi pembedahan serta penggunaan komputer hasil pencitraan tiga dimensi untuk menunjukkan letak tumor dalam tubuh pasien.
Bidang Perbankan
Dalam dunia perbankan, contoh penerapan Teknologi Informasi adalah telah diterapkannya transaksi perbankan lewat internet atau dikenal dengan Internet Banking. Beberapa transaksi yang dapat dilakukan melalui Internet Banking antara lain transfer uang, pengecekan saldo, pemindahbukuan, pembayaran tagihan, dan informasi rekening. Bahkan penarikan uang, pengecekan saldo hingga transfer antar bank melalui mesin ATM juga merupakan pemanfaatan Teknologi Informasi dalam bidang perbankan
Bidang Bisnis
Dalam dunia bisnis yang sangat erat kaitannya dengan transaksi jual-beli, pemanfaatan Teknologi Informasi dapat dimanfaatkan pula untuk sarana perdagangan secara elektronik atau dikenal sebagai E-Commerce. E-Commerce adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-dagang dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis. E-dagang atau E-Commerce merupakan bagian dari E-Business, dimana cakupan EBusiness lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll.
Bidang Perusahaan
Penerapan Teknologi Informasi telah banyak digunakan oleh para usahawan. Kebutuhan efisiensi waktu dan biaya menyebabkan setiap pelaku usaha merasa perlu menerapkan Teknologi Informasi dalam lingkungan kerja. Penerapan Teknologi Informasi menyebabkan perubahan pada kebiasaan kerja. Misalnya penerapan Enterprice Resource Planning (ERP). ERP adalah salah satu aplikasi perangkat lunak yang mencakup sistem manajemen dalam perusahaan.
https://pengertiandefinisi.com/pengertian-inovasi-dan-ciri-cirinya/
http://www.pengertianku.net/2016/11/pengertian-inovasi-dan-contohnya-penjelasan-secara-umum.html
https://naufalakmalfauzi.wordpress.com/2016/10/10/inovasi-sistem-informasi-teknologi-informasi-modern/
https://www.indrayana14.com/2018/01/Pengertian-Teknologi-Informasi.html
Langganan:
Postingan (Atom)