Selasa, 23 Oktober 2018

Konsep audit

Konsep Audit

Konsep audit menggambarkan mengenai pedoman yang menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang bertujuan untuk membuktikan validitas dan kesesuaian antara informasi yang di audit dengan kriteria yang telah ditetapkan, serta menguji temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep sebagai berikut:
•      Proses yang Sistematis, adalah proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara logis
•      Memperoleh dan menilai bukti, bukti bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
•      Menentukan tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
•      Melaporkan hasil audit, melaporkan hasil audit kepada pihak-pihak yang terkait

Proses Audit

Internal audit
mekanisme yang memastikan yang tepat memfungsikan proses dalam perusahaan.

Determine who to audit
Menentukan untuk apa mengaudit, seperti menganalisa dan menentukan audit apa yan ingin dilakukan

Tahap audit
Didalam tahap audit terdapat beberapa fase  :

1. Perencanaan
       proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit.

2. Kerja lapangan dan dokumentasi
     Proses memperoleh data dan melakukan wawancara yang akan membantu anggota tim untuk menganalisa potensi risiko dan menentukan risiko mana yang belum dimitigasi dengan tepat.

3. Penemuan dan validasi masalah
      fase yang lebih penting dari audit, dan auditor harus mengambil hati-hati untuk menggosok daftar masalah potensial untuk memastikan bahwa semua masalah valid dan sesuai.

4. Pengembangan solusi
Didalam pengembangan solusi ada Tiga pendekatan umum digunakan untuk veloping dan menugaskan item tindakan untuk mengatasi masalah audit:

• Pendekatan rekomendasi

Dengan menggunakan pendekatan umum ini, auditor mengangkat masalah dan memberikan rekomendasi untuk menyapa mereka

• Pendekatan manajemen respons

Pendekatan manajemen respons, auditor mengembangkan daftar masalah dan kemudian
melemparkan mereka ke pelanggan untuk respon dan rencana aksi mereka.

• Pendekatan solusi

auditor bekerja dengan pelanggan untuk mengembangkan solusi itu merupakan rencana aksi yang dikembangkan bersama dan disepakati untuk mengatasi masalah dibangkitkan selama audit

5. Laporan draf dan penerbitan
6. Pelacakan masalah

Audit teknik

Audit teknik adalah langkah langkah untuk mengatasi permasalahan dalam audit dan manajemen audit, terdapat beberapa langkah audit teknik seperti berikut :

Langkah-langkah Tes untuk Kontrol Tingkat Badan Audit :

1. Tinjau struktur organisasi TI secara keseluruhan untuk memastikannya menyediakan penugasan otoritas dan tanggung jawab yang jelas atas TI operasi dan menyediakan pembagian tugas yang memadai.

2. Tinjau proses perencanaan strategis TI dan pastikan bahwa itu selaras dengan strategi bisnis. Evaluasi proses organisasi TI untuk memantau kemajuan terhadap rencana strategis.

3. Tentukan apakah teknologi dan strategi aplikasi dan roadmap ada, dan mengevaluasi proses untuk teknis jangka panjang perencanaan.

4. Mengevaluasi standar untuk mengatur pelaksanaan proyek-proyek TI dan untuk memastikan kualitas produk yang dikembangkan atau diperoleh oleh organisasi TI. Tentukan bagaimana standar-standar ini dikomunikasikan dan ditegakkan.

Regulai Audit

Proses peninjauan ulang proses dan prosedur bisnis,memastikan ada kontrol yang sesuai yang melindungi kepentingan bisnis dan konsumen.

Standart dan Resiko

Risiko Bawaan (Inherent Risk)

Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat diubah oleh penerapan prosedur audit yang paling baik sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadia kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu aset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih terlihat jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.

Risiko Pengendalian (Control Risk)

Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi maupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur pengendalian intern entitas. Risiko pengendalian tidak pernah mencapai angka nol karena pengendalian intern tidak akan dapat menghasilkan keyakinan penuh bahwa semua salah saji material akan dapat dideteksi maupun dicegah.
Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian intern. Semakin efektif struktur pengendalian intern entitas klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian intern klien adalah efektif.

Risiko Deteksi (Detection Risk)

Risiko deteksi merupakan risiko ketika auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penetapan auditor terhadap risiko audit, risiko bawaan, dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi, sedangkan semakin besar risiko bawaan ataupun risiko pengendalian, semakin kecil risiko deteksi.


Manajemen resiko

manajemen risiko bertanggung jawab untuk membentuk kerangka kerja dan proses manajemen risiko dalam menghadapi risiko-risiko signifikan yang dapat mempengaruhi pencapaian tujuan organisasi.


Sumber :
http://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-audit/
http://maulidariza.blogspot.com/2013/11/konsep-konsep-audit.html?m=1
http://maulidariza.blogspot.com/2013/11/konsep-konsep-audit.html?m=1
IT Auditing : Using controls to protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.

Jumat, 13 Juli 2018

SIKAP PROFESIONALISME

Profesionalisme adalah kompetensi untuk melaksanakan tugas dan fungsinya secara baik dan benar dan juga komitmen dari para anggota dari sebuah profesi untuk meningkatkan kemampuan dari seorang karyawan.
Profesional sendiri mempunyai arti seorang yang terampil, handal dan sangat bertanggung jawab dalam menjalankan tugas (Profesinya).
Ciri-ciri Profesionalisme IT
Ciri-ciri Profesionalime yang harus dimiliki oleh seorang IT berbeda dari bidang pekerjaan yang lainnya. Ciri-cirinya adalah sebagai berikut :
  1.  Memiliki kemampuan / keterampilan dalam menggunakan peralatan yang berhubungan dengan bidang pekerjaan IT.Seorang IT harus mengetahui dan mempraktekkan pengetahuan ITnya ke dalam pekerjaannya.
  2. Punya ilmu dan pengalaman dalam menganalisa suatu software atau Program.
  3. Bekerja di bawah disiplin kerja
  4. mampu melakukan pendekatan disipliner
  5. Mampu bekerja sama
  6. Cepat tanggap terhadap masalah client.
sumber : https://rinoariffudin.wordpress.com/2016/03/23/ciri-ciri-profesionalisme-dibidang-it-dan-kode-etik-profesional-yang-dimiliki-seorang-it/

Tugas System Administrator

Tugas System Administrator


System Administrator (dikenal juga sebagai admin, administrator, sysadmin, site admin, dll) merupakan profesi yang memiliki tugas untuk melakukan administrasi terhadap sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah sistem. Administrator atau system administrator ini biasanya masuk ke dalam departemen atau divisi teknologi dan informasi dalam struktur organisasi perusahaan.

Ruang lingkup kerja system administrator ini sangat bervariasi tergantung besarnya organisasi. Administrator dituntut untuk mampu memelihara dan menyelesaikan permasalahan pada bidang TI yang dikuasai. Administrator sebelumnya sudah dipersenjatai oleh ilmu pengetahuan dan pengalaman dalam bidang teknologi informasi, khususnya dalam hal supporting system, mulai dari pelacakan masalah (troubleshooting) hardware sampai dengan troubleshooting masalah sotware. Bahkan dalam profesinya, administrator juga memiliki sertifikasi untuk spesialisasi tertentu.  

Beberapa tugas dari seorang administrator adalah sbb:

  • Merancang dan melakukan instalasi hardware dan software
  • Mendefinisikan dan megidentifikasikan atribut yang digunakan oleh user
  • Melakukan dokumentasi konfigurasi sistem
  • Menjaga tingkat keamanan instalasi komputer
  • Melakukan tuning kinerja sistem komputer
  • Meyakinkan infrastruktur dan jaringan komputer dalam keadaan baik
  • Melakukan backup dan restore
  • Menjawab masalah teknis dan memecahkan masalah
  • Melakukan audit software dan hardware
  • Mengidentifikasi ancaman dan tanggap terhadap isu yang berhubungan dengan sistem
  • Mengenalkan teknologi baru kepada user dalam sistem yang tengah digunakan
Resiko apa yang ditimbulkan jika administrator melakukan kesalahan?
Sebagaimana dipaparkan pada fungsi administrator, daya guna komputer akan berjalan optimal jika administrator mampu mengerjakan tugas yang di emban. Apabila tidak, beberapa risiko yang dapat timbul antara lain :
  • Pemanfaatan sumber daya komputer tidak optimal
  • Kerusakan dan kehilangan data
  • Pembiasan informasi yang diharapkan menjadi penunjang keputusan
  • Kehilangan daya tanggap dan kenyamanan dalam penggunaan komputer

Etika System Administrator
Seorang sistem administrator umumnya memiliki kode etik sama seperti kode etik profesi lainnya, karena ketika berhubungan dengan profesi seseorang akan selalu dituntut memiliki responsibility (rasa tanggung jawab) penuh terhadap apa yang ditawarkan, apa yang diberikan kepada user/kantor.

Menjadi seorang Sistem Administrator harus komit melakukan/ melaksanakan/ menggunakan dan setuju untuk mempedomani kode etik ini untuk diri sendiri dengan standar tertinggi etika dan profesional, dan mendorong setiap Sistem Administrator yang untuk melakukan hal yang sama.

Kode etik bagi seorang administrator yang harus dipatuhi adalah sebagai berikut:
  1. Profesionalisme : Profesional adalah menjalankan pekerjaan atau layanan sesuai dengan protokol dan peraturan dalam bidang yang dijalaninya. Untuk menjadi orang yang professional, diperlukan : komitmen, tanggung jawab, kejujuran, sistematik berfikir, penguasaan materi, menjadi bagian masyarakat professional.
  2. Integritas Pribadi : Berlaku jujur dalam urusan profesionalitas, dan tantangan yg akan datang dan dampak dari kesalahan dilakukan setrta mencari bantuan dari orang lain bila diperlukan. Menghindari konflik kepentingan dan prasangka bila memungkinkan.
  3. Privasi : Menjaga dan melindungi kerahasiaan informasi apapun yang bisa diakses tanpa dengan metode apapun. Hanya akan mengakses informasi rahasia pada sistem komputer jika diperlukan saja dalam pelaksanaan tugas-tugas teknis.
  4. Hukum dan Kebijakan : Mendidik diri sendiri dan orang lain supaya relevan pada undang-undang, peraturan dan kebijakan mengenai kinerja tugas-tugas.
  5. Komunikasi : Menjalankan komunikasi dengan manajemen, pengguna komputer(operator) dan rekan-rekan tentang semua kepentingan bersama yang berkaitan dengan komputer. Dan akan berusaha untuk mendengarkan dan memahami kebutuhan semua pihak
  6. Integritas Sistem : Memastikan integritas yang diperlukan, kehandalan, dan ketersediaan sistem yang menjadi tanggung jawab. Merancang dan memelihara masing-masing sistem dengan tujuan untuk mendukung sistem organisasi.
  7. Pendidikan : Selalu memperbaharui dan meningkatkan pengetahuan teknis dan pekerjaan lain yang berhubungan dengan keterampilan. Serta berbagi pengetahuan dan pengalaman dengan orang lain.
  8. Tanggung jawab kepada Komunitas Komputasi : Bekerja sama dengan komunitas komputer yang lebih besar untuk mempertahankan integritas jaringan dan sumber daya komputasi yang ada.
  9. Tanggung Jawab Sosial : Sebagai profesional dalam informasi, perlu rajin menulis dan mengadopsi kebijakan yang relevan yang sesuai dengan undang-undang prinsip-prinsip etika.
  10. Tanggungjawab etika : Berusaha untuk membangun dan mempertahankan rasa aman, sehat, dan produktif di tempat kerja. Melakukan yang terbaik untuk membuat keputusan yang konsisten dengan keselamatan, privasi, dan kesejahteraan dari komunitas saya dan publik, dan untuk segera membuka(menyelesaikan) faktor yang dapat menjadikan risiko atau bahaya yang tak terduga. Jujur menerima dan menawarkan kritik pekerjaan secara teknis sebagaimana mestinya dan akan memberi kontribusi yang benar pada orang lain. Mendukung rekan-rekan pekerja dalam mengikuti kode etik.
Etika profesi merupakan bagian dari etika yang menyangkut bagaimana mereka harus menjalankan profesinya secara profesional. Dengan etika profesi diharapkan kaum profesional seperti seorang System Administrator dapat bekerja sebaik mungkin, serta dapat mempertanggungjawabkan tugas yang dilakukan dari segi tuntutan pekerjaannya.

sumber : http://a3m-nix.blogspot.com/2012/11/tugas-system-administrator-sysadmin.html

Kamis, 12 Juli 2018

KODE ETIK PROFESI DI BIDANG IT

Etika Profesi di Bidang IT (Informasi dan Teknologi)
Teknologi, Informasi dan Komunikasi bisa menjadi pilar-pilar pembangunan nasional yang bisa mengadaptasi di setiap permasalahan bangsa sebagai contoh menyerap tenaga kerja baru, mencerdaskan kehidupan bangsa dan sebagai alat pemersatu bangsa. Dalam mengaplikasikan ilmunya ataut menjalankan profesi IT bukan mudah dan bukan tidak sukar, yang terpenting adalah kita mampu menempatkan diri pada posisis yang benar. Profesi IT dianggap orang lain adalah profesi khusus karena keahlian yang ia miliki maka dari itu kita bisa menentukan tapi dengan ikatan yang jelas. kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinyadigunakan oleh kliennya atau user; iadapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya(misalnya: hacker, cracker, dll).

sumber :https://raahmaad.wordpress.com/2013/10/20/etika-profesi-di-bidang-it-informasi-dan-teknologi/
http://blaz-langz.blogspot.com/2012/03/etika-profesi-dalam-dunia-teknologi.html

Hak Cipta


   Dengan adanya hak cipta dalam sebuah karya ilmiah sebagau menjaga sebuah karya seni yang telah dibuat. Agar tidak adanya plagiat dalam sebuah karya ilmiah. Dan hak cipta sudah ada undang-undangannya atas hak cipta. Undang-undang No 19 tahun 2002 tentang hak cipta .
   Hak cipta adalah hak eksklusif bagi pencipta atau pemegang hak cipta yang berfungsi sebagai mengumumkan atau memperbanyak ciptaanya. Ciptaanya merupakan sebuah karya yang menunjukan kebenaran dalam ilmu pengetahuan, seni atau sastra. 
         Jadi hak cipta sangat penting dalam sebuah karya ilmiah agar tidak terjadi hal yang tidak diinginkan. Maka dari itu sebagai pembuat karya ilmiah harus memberikan hak cipta atas semua karya ilmiah yang dibuat .