MCFC

MCFC

Kamis, 25 Oktober 2018

Audit Teknologi Sistem Informasi

Jenis jenis audit
1.  Audit Internal adalah suatu jabatan yang menantang yang berkontribusi secara langsung pada optimalisasi organisasi. Menggunakan analisis manajemen dengan saksama dan intuitif, serta informasi keuangan, Anda akan bertanggung jawab untuk mengidentifikasikan bagaimana memaksimalkan efektivitas dan meminimalkan risiko. Meskipun berfokus pada keuangan, para auditor internal dapat terlibat dalam segala aspek suatu organisasi, mulai dari kontrak TI hingga ke berbagai kebijakan lingkungan. Tugas Anda sehari-hari bisa termasuk menghadiri berbagai rapat, menginvestigasi proses, meneliti risiko, dan menggunakan berbagai macam peralatan perangkat lunak untuk mencatat dan menyajikan hasil kepada para pemangku kepentingan. Terlebih dari itu, peluang promosi yang menjanjikan menjadikannya sebagai suatu jabatan yang bagus untuk mereka yang berminat untuk naik ke tingkat senior suatu organisasi.
2.  Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science. Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.
3.  Audit Kecurangan adalah menggambarkan setiap upaya penipuan yang disengaja, yang dimaksudkan untuk mengambil harta atau hak orang atau pihak lain. Dalam konteks audit laporan keuangan, kecurangan didefinisikan sebagai salah saji laporan keuangan yang disengaja.
4.  Auditor eksternal adalah Auditor yang berdiri sebagai pihak ke 3 diluar perusahaan, dimana mereka bekerja berdasarkan surat perintah kerja. auditor jenis ini bekerja dibawah Kantor Akuntan Publik dan bekerja secara independen dan objektif.
5.  Audit Internal adalah suatu fungsi penilaian independen yang dibuat dalam suatu organisasi dengan tujuan menguji dan mengevaluasi berbagai kegiatan yang dilaksanakan organisasi. Tujuan audit internal adalah untuk membantu manajemen organisasi dalam memberikan pertanggungjawaban yang efektif.

Jelaskan analisis Resiko

           PENGERTIAN ANALISIS RESIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.

Standar dan Panduan untuk Audit Sistem Informasi

1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

- pengorganisasian keamanan informasi;
- manajemen aset;
- keamanan sumber daya manusia;
- keamanan fisik dan lingkungan;
- komunikasi dan manajemen operasi;
- kontrol akses;
- akuisisi sistem informasi, pengembangan dan pemeliharaan;
- manajemen insiden keamanan informasi;
- manajemen kontinuitas bisnis;
- pemenuhan.

LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
·  BPK RI
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
·  Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
· LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

https://yourfuture.accaglobal.com/id/id/your-career/sectors-industries-roles/internal-auditor.html
https://www.mas-software.com/2016/03/apa-itu-audit-sistem-informasi/
https://www.kompasiana.com/sutrihary/566a6050749773550538ba45/audit-kecurangan
https://id.wikipedia.org/wiki/Audit_internal
https://www.facebook.com/ngetikbuku/posts/pengertian-analisis-resiko-risk-adalah-bentuk-keadaan-ketidakpastian-tentang-sua/835653896456958/
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/
https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

Senin, 22 Oktober 2018

Inovasi dan Teknologi Informasi Modern

Pengertian Inovasi
Inovasi merupakan setiap ide atau pun gagasan baru yang belum pernah ada atau pun diterbitkan sebelumnya. Sebuah inovasi biasanya berisi terobosan-terobosan baru mengenai sebuah hal yang diteliti oleh sang inovator (orang yang membuat inovasi). Inovasi biasanya sengaja dibuat oleh sang inovator melalui berbagai macam aksi atau pun penelitian yang terencana.
Pengertian Inovasi Menurut Para Ahli

1. Kuniyoshi Urabe
Menurut Kuniyoshi Urabe, inovasi merupakan setiap kegiatan yang tidak bisa dihasilkan dengan satu kali pukul, melainkan suatu proses yang panjang dan kumulatif, meliputi banyak proses pengambilan keputusan, mulai dari penemuan gagasan hingga ke implementasian nya di pasar.

2. Van de Ven, Andrew H.
Menurut Van de Ven, Andrew H., pengertian inovasi adalah pengembangan dan implementasi gagasan-gagasan baru oleh orang dalam jangka waktu tertentu yang dilakukan dengan berbagai aktivitas transaksi di dalam tatanan organisasi tertentu.

3. Everett M. Rogers
Menurut Everett M. Rogers, inovasi merupakan sebuah ide, gagasan, ojek, dan praktik yang dilandasi dan diterima sebagai suatu hal yang baru oleh seseorang atau pun kelompok tertentu untuk diaplikasikan atau pun diadopsi.

4. UU No. 19 Tahun 2002
Menurut UU No. 19 Tahun 2002, pengertian inovasi adalah kegiatan penelitian, pengembangan, dan atau pun perekayasaan yang dilakukan dengan tujuan melakukan pengembangan penerapan praktis nilai dan konteks ilmu pengetahuan yang baru, atau pun cara baru untuk menerapkan ilmu pengetahuan dan teknologi yang sudah ada ke  dalam produk atau pun proses produksinya.

Contoh Inovasi
Contoh inovasi misalnya pada penemuan pesawat terbang, semakin berkembangnya jaman dan ilmu pengetahuan maka pesawat terbang-pun semakin dikembangkan lagi dan lagi sehingga semakin canggih dan bisa didapatkan manfaat yang lebih.
Lalu pada perkembangan telepon, semakin berkembangnya jaman maka telepon semakin canggih sehingga ditemukan-lah telepon genggam atau handphone yang dapat di bawa kemana-mana yang memiliki multi fungsi, sehingga dapat mempermudah manusia dalam berkomunikasi dan mencari informasi.
Dan contoh lainnya seperti pada AC yang seiring berkembangnya jaman sehingga memiliki kelebihan untuk membasmi berbagai jenis nyamuk dan bakteri jahat yang bisa mengancam kesehatan manusia. Jadi pendingin ruangan sekarang ini tidak hanya saja memberikan rasa sejuk tapi dapat juga menjaga kesehatan bagi penggunanya.
Demikianlah tulisan tentang pengertian inovasi yang dilengkapi dengan tujuan, manfaat dan contohnya, semoga dapat di pahami dan tentunya dapat bermanfaat juga dalam menambah wawasan. Sekian dan terimakasih karena telah membaca tulisan ini.

Teknologi Informasi Modern
memang sangat membantu untuk memecahkan banyak permasalahan yang sering dihadapi oleh seseorang, terutama yang berkaitan dengan faktor kekurangan seseorang. Seiring dengan majunya teknologi informasi banyak berperan dalam bidang-bidang tertentu.

-Manfaat Teknologi Informasi Modern di bidang Pendidikan, dalam bidang pendidikan perkembangan teknologi informasi telah membuat hal yang susah dan membosankan menjadi mudah dan menyenangkan. Sebagai contoh kita melihat di Perancis proyek “Flexible Learning”.

-Manfaat Teknologi Informasi Modern di bidang Pemerintahan, Dalam bidang pemerintahan pada penggunaan teknologi informasi oleh pemerintahan, seperti menggunakan internet, yang pastinya digunakan untuk menghubungkan keperluan penduduk, bisnis, dan kegiatan lainnya. Bisa merupakan suatu proses transaksi bisnis antara pihak yang lain dan pemerintah dengan menggunakan jaringan internet, lebih umum lagi dikenal sebagai world wide web. Pada intinya pemerintah adalah penggunaan teknologi informasi yang sangat penting untuk dapat memantau situasi yang sedang terjadi di masyarakat.

-Manfaat Teknologi Informasi Modern di bidang Keuangan, Dalam bidang keuangan teknologi informasi merupakan hal yang sangat penting dalam proses transaksi. Saat ini telah banyak khususnya di kota-kota besar yang tidak lagi menggunakan uang untuk pembayarannya, tetapi telah memanfaatkan teknologi itu sendiri.
Teknologi Sistem Informasi
Pengertian Teknologi Sistem Informasi
Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

Beberapa Contoh Penerapan Teknologi Informasi dalam berbagai Bidang untuk Mengoptimalkan Sumber daya yang dimiliki :

Bidang Kesehatan
Pemanfaatan Teknologi Informasi dalam bidang kesehatan salah satunya ialah sistem yang berbasis kartu cerdas (smart card). Sistem ini dapat digunakan juru medis untuk mengetahui riwayat penyakit pasien yang datang ke rumah sakit, karena dalam kartu tersebut para juru medis dapat mengetahui riwayat penyakit pasien. Contoh lainnya ialah digunakannya robot untuk membantu proses operasi pembedahan serta penggunaan komputer hasil pencitraan tiga dimensi untuk menunjukkan letak tumor dalam tubuh pasien.

Bidang Perbankan
Dalam dunia perbankan, contoh penerapan Teknologi Informasi adalah telah diterapkannya transaksi perbankan lewat internet atau dikenal dengan Internet Banking. Beberapa transaksi yang dapat dilakukan melalui Internet Banking antara lain transfer uang, pengecekan saldo, pemindahbukuan, pembayaran tagihan, dan informasi rekening. Bahkan penarikan uang, pengecekan saldo hingga transfer antar bank melalui mesin ATM juga merupakan pemanfaatan Teknologi Informasi dalam bidang perbankan

Bidang Bisnis
Dalam dunia bisnis yang sangat erat kaitannya dengan transaksi jual-beli, pemanfaatan Teknologi Informasi dapat dimanfaatkan pula untuk sarana perdagangan secara elektronik atau dikenal sebagai E-Commerce. E-Commerce adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, www, atau jaringan komputer lainnya. E-dagang dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis. E-dagang atau E-Commerce merupakan bagian dari E-Business, dimana cakupan EBusiness lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dll.

Bidang Perusahaan
Penerapan Teknologi Informasi telah banyak digunakan oleh para usahawan. Kebutuhan efisiensi waktu dan biaya menyebabkan setiap pelaku usaha merasa perlu menerapkan Teknologi Informasi dalam lingkungan kerja. Penerapan Teknologi Informasi menyebabkan perubahan pada kebiasaan kerja. Misalnya penerapan Enterprice Resource Planning (ERP). ERP adalah salah satu aplikasi perangkat lunak yang mencakup sistem manajemen dalam perusahaan.

https://pengertiandefinisi.com/pengertian-inovasi-dan-ciri-cirinya/
http://www.pengertianku.net/2016/11/pengertian-inovasi-dan-contohnya-penjelasan-secara-umum.html
https://naufalakmalfauzi.wordpress.com/2016/10/10/inovasi-sistem-informasi-teknologi-informasi-modern/
https://www.indrayana14.com/2018/01/Pengertian-Teknologi-Informasi.html