Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum.
Audit Sistem Informasi (Information System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
Audit Sistem Informasi Lanjutan (Pert.2)
Muhammad Fahmi
17.57
Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Sedangkan auditor adalah seseorang yang memiliki kualifikasi tertentu dalam melakukan audit atas laporan keuangan dan kegiatan suatuperusahaan atau organisasi.
- Tujuan Audit
- Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
- Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
- Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
- Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
- Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
- Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
- Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
- Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
- Tujuan Audit Sistem Informasi
Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
- Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
- Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
- Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
- Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
- Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
- File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
- Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. - Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. - Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. - Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : - Mengidentifikasi kesalahan dalam pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidakkonsistenan data
- Membandingkan data dengan perhitungan fisik
- Konfirmasi data dengan sumber-sumber dari luar perusahaan.
- Pengumpulan Data
- Pengamatan atas berbagai kegiatan yang diaudit (contohnya, memperhatikan bagaimana cara para pegawai memasuki lokasi komputer atau bagaimana personil pengendalian data menangani kegiatan pemrosesan data begitu data diterima),
- Melakukan tinjauan atas dokumentasi untuk memahami bagaimana suatu SIA atau sistem pengendalian internal berfungsi.
- Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melaksanakan beberapa prosedur tertentu.
- Kuesioner yang dapat mengumpulkan data mengenai sistem terkait.
- Pemeriksaan fisik jumlah dan/atau kondisi aset berwujud seperti perlengkapan, persediaan, atau kas.
- Melakukan konfirmasi atas ketepatan informasi tertentu, seperti saldo rekening pelanggan, melalui komunikasi dengan pihak ketiga yang independen.
- Melakukan ulang prosedur pilihan perhitungan tertentu untuk memverifikasi informasi kuantitatif dari beberapa catatan dan laporan (contohnya, auditor dapat menghitung kembali suatu total batch atau menghitung kembai beban depresiasi tahunan}.
- Pembuktian untuk mendapatkan validitas sebuah transaksi dengan cara memeriksa seluruh dokumen pendukungnya, seperti pesanan pembelian, laporan penerimaan, dan faktur penjualan dari pemasok yang mendukung transaksi utang usaha.
- Tinjauan analitis atas hubungan dan tren antar informasi untuk mendeteksi hal-hal yang harus diselidiki lebih lanjut (contohnya, seorang auditor untuk jaringan toko baju menemukan bahwa di salah satu toko, rasio piutang usaha terhadap penjualan sangat tinggi. Sebuah penyelidikan mengungkap bahwa manajer toko tersebut telah mengalihkan uang dari hasil penagihan, untuk dipakai secara pribadi).
Audit Sistem Informasi
Muhammad Fahmi
04.03
Logo dan Brand (merek) adalah suatu unsur yang sangat berpengaruh dalam sebuah perusahaan. Keduanya berfungsi sebagai identitas yang mereprentasikan citra sebuah perusahaan dimata konsumen. Kali ini di Desain studio, kita akan membahas mengenai pengertian dan perbedaan dari keduanya. Pembaca juga bisa sharing untuk memberikan kontribusi dan masukan positif guna menambah pengetahuan kita bersama dalam memahami logo dan brand serta aplikasinya pada sebuah perusahaan.
Bedah Makna Logo Perusahaan Eighty20
Muhammad Fahmi
06.10
Animasi adalah suatu proses dalam menciptakan efek gerakan atau perubahan dalam jangka waktu tertentu, dapat juga berupa perubahan warna dari suatu objek dalan jangka waktu tertentu dan bisa juga dikatakan berupa perubahan bentuk dari suatu objek ke objek lainnya dalam jangka waktu tertentu.
Secara garis besar animasi adalah suatu tampilan menarik, grafis statis maupun dinamis, yang disebabkan oleh perubahan tiap frame (frame by frame), perubahan posisi bergerak (motion tween) maupun perubahan bentuk diikuti pergerakan (motion shape).
TEKNIK, PRINSIP, DAN SEMUA TENTANG ANIMASI
Muhammad Fahmi
05.59
Bab ini membahas peran ICT untuk kegiatan intekijen
kompetitif. Tujuannya , dimulai
dengan pengenalan intelijen kompetitif. Selanjutnya, membahas kemungkinan
penggunaan ICT untuk kegiatan intelijen Di
dalam perhatian diskusi dibayar untuk penggunaan internet, untuk tujuan umum
alat TIK, alat untuk ICT disesuaikan dengan satu atau lebih tahap kecerdasan,
dan alat-alat intelijen bisnis(gudang data dan alat untuk mengambil dan
menyajikan data didalamnya). Akhirnya, bab ini menjelaskan bagaimana suatu
organisasi dapat memilih aplikasi TIK untuk mendukung kegiatan intelijen.
Untuk membahas penggunaan internet untuk satu atau lebih tahapan siklus
intelijen, teo dan choo (2001) mengusulkan untuk membuat perbedaan antara pengguna
dalam (intranet), pengguna luar (extranet) dan pemanfaatannya digunakan untuk penelitian
primer dan sekunder. namun, hal ini tampaknya membingungkan untuk dua
perbedaan: satu mengenai sebuah divisi dari internet (ke dalam intranet, extranet
dan “luar”) dan satu intelijen mengenai tahapan siklus (dari yang teo dan choo
menyoroti pengumpulan tahap).Untuk menghindari kebingungan ini, kami
menyarankan untuk menggunakan kedua perbedaan. Di bawah ini, pertama-tama kita
membahas internet media untuk pengarahan, analisis dan sosialisasi, berikutnya
mengabdikan sebuah bagian di internet media untuk tahap pengumpulan.
Information And Communication Technology For Competitive Intelligence PART 10
Muhammad Fahmi
05.28