Kamis, 26 Desember 2019

DESKRIPSI TUGAS AUDIT TEKNOLOGI SISTEM INFORMASI


DESKRIPSI TUGAS AUDIT TEKNOLOGI SISTEM INFORMASI


Nama  : Ade Hilda. S
Kelas   : 4KA07
NPM   : 10116096

SISTEM INFORMASI
UNIVERSITAS GUNADARMA
2019/2020











Audit teknologi sistem informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam suatu perusahaan. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Metode dan Alat Yang digunakan dalam Audit TSI

1. Wawancara
                 Wawancara adalah teknik pengumpulan data yang dilakukan melalui tatap muka dan tanya jawab langsung antara peneliti dan narasumber. Wawancara terbagi atas dua kategori, yaitu wawancara terstruktur dan tidak terstruktur.
a. Terstruktur
   Dalam wawancara terstruktur, peneliti telah mengetahui dengan pasti informasi apa yang hendak digali dari narasumber. Peneliti juga bisa menggunakan berbagai instrumen penelitian seperti alat bantu recorder, kamera untuk foto, serta instrumen-instrumen lain.
b. Tidak terstruktur
  Wawancara tidak terstruktur adalah wawancara bebas. Peneliti tidak menggunakan pedoman wawancara yang berisi pertanyaan-pertanyaan spesifik, namun hanya memuat poin-poin penting dari masalah yang ingin digali dari responden.


2. Observasi 
                 Observasi adalah metode pengumpulan data yang kompleks karena melibatkan berbagai faktor dalam pelaksanaannya. Metode pengumpulan data observasi tidak hanya mengukur sikap dari responden, namun juga dapat digunakan untuk merekam berbagai fenomena yang terjadi. Teknik pengumpulan data observasi cocok digunakan untuk penelitian yang bertujuan untuk mempelajari perilaku manusia, proses kerja, dan gejala-gejala alam. Metode ini juga tepat dilakukan pada responden yang kuantitasnya tidak terlalu besar. Metode pengumpulan data observasi terbagi menjadi dua kategori, yakni:
a. Participant
Dalam participant observation, peneliti terlibat secara langsung dalam kegiatan sehari-hari orang atau situasi yang diamati sebagai sumber data.
b. Non participant
Non participant observation merupakan observasi yang penelitinya tidak ikut secara langsung dalam kegiatan atau proses yang sedang diamati.

3.  Kuesioner
Kuesioner merupakan metode pengumpulan data yang dilakukan dengan cara memberi seperangkat pertanyaan atau pernyataan tertulis kepada responden untuk dijawab. Kuesioner merupakan metode pengumpulan data yang lebih efisien bila peneliti telah mengetahui dengan pasti variabel yag akan diukur dan tahu apa yang diharapkan dari responden. Selain itu kuesioner juga cocok digunakan bila jumlah responden cukup besar dan tersebar di wilayah yang luas. Berdasarkan bentuk pertanyaannya, kuesioner dapat dikategorikan dalam dua jenis, yaitu kuesioner terbuka, kuesioner tertutup, dan kuesioner semi terbuka.
a. Kuesioner terbuka
Kuesioner terbuka adalah kuesioner yang memberikan kebebasan kepada objek penelitian untuk menjawab.
b. Kuesioner tertutup
Kuesioner tertutup adalah kuesioner yang telah menyediakan pilihan jawaban untuk dipilih oleh objek penelitian.
c. Kuesioner Semi Terbuka
Kuesioner semi terbuka adalah kuesioner yang pilihan jawabannya telah diberikan oleh peneliti, namun objek penelitian tetap diberi kesempatan untuk menjawab sesuai dengan kemauan mereka.

4. Studi Dokumen
Studi dokumen adalah metode pengumpulan data yang tidak ditujukan langsung kepada subjek penelitian. Studi dokumen adalah jenis pengumpulan data yang meneliti berbagai macam dokumen yang berguna untuk bahan analisis. Dokumen yang dapat digunakan dalam pengumpulan data dibedakan menjadi dua, yakni:
a. Dokumen primer
Dokumen primer adalah dokumen yang ditulis oleh orang yang langsung mengalami suatu peristiwa, misalnya: autobiografi
b. Dokumen sekunder
Dokumen sekunder adalah dokumen yang ditulis berdasarkan oleh laporan atau cerita orang lain, misalnya: biografi.

Para auditor sistem informasi secara khusus berkonsentrasi pada evaluasi kehandalan atau efektifitas pengendalian / kontrol sistem. Kontrol adalah sebuah sistem untuk mencegah, mendeteksi atau memperbaiki situasi yang tidak teratur. Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu :
 a. kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.
b. Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem. Jurnal Informatika
2 . Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh :
a. Preventive control : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data
 b. Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data
c. Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.
Secara umum, fungsi dari kontrol adalah untuk menekan kerugian yang mungkin timbul akibat kejadian yang tidak diharapkan yang mungkin terjadi pada sebuah sistem.
Tugas auditor adalah untuk menetapkan apakah kontrol sudah berjalan sesuai dengan yang diharapkan untuk mencegah terjadinya situasi yang tidak diharapkan. Auditor harus dapat memastikan bahwa setidaknya ada satu buah kontrol yang dapat menangani resiko bila resiko tersebut benar-benar terjadi.






Jenis – jenis Audit Sistem Informasi
Ada beberapa jenis atau tipe dari audit sistem informasi, antara lain adalah:

Audit Laporan Keuangan

Audit laporan keuangan (Financial Statement Audit) merupakan audit yang dijalnkan untuk mencari tahu tingkat kewajaran laporan keuangan yang disajikan perusahaan. Apabila sistem akuntasi organisasi yang diaudit adalah sistem akuntasi berbasis komputer maka audit dilaksanakan pada sistem informasi akuntansi, apakah prosss atau mekanisme sistem dan program komputer sudah selsai, pengendalian umum sistem memadai dan data yang telah substansif.

Audit Operasional

Ada tiga jenis audit operasional (Operational Audit), antara lain:
  • Post     Implementation           Audit
    Pelaksanaan post implementasi audit atau audi setelah implementasi ini dijalnakan oleh auditor dengan penerapan, pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang diimplementasikan harus dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai dengan keperluan atua mengandung kesalahan
  • Conccurrent Audit (Audit Bersama)
    Audit menjadi tim pengembang sistem, auditor membantu tim untuk melakukan peningkatan kualitas dikembangkannya sistem yang dibangun oleh analisis, desingner dan programmer dan akan diterapkan.
  • Concurrent Audits (Audit Secara Bersama-sama)
    Auditor melakukan evaluasi kinerja unit fungsional atau fungsi sistem informasi apakah telah dikelola dengan baik, apakah kontrol berkembangnya sistem secara menyeluruh sudah dijalankan dengan baik, apakah sistem kompute rsudah dikelola dan dioperasikan dengan baik.
Dalam melakukan audit sistem komputerisasi yang ada, dilaksanakan dengan menyeluruh, pada saat menjalankan pengujian, dimanfaatkan bukti menarik kesimpulan dan memberikan rekomentasi terhadap manajemen tentang hal yang berkaitan dengan efektititas, efisiensi dan ekonomisnya sistem.

http://ardyrizaldy01.blogspot.com/2017/10/konsep-audit-tsi.html
https://media.neliti.com/media/publications/219156-pelaksanaan-kontrol-dan-audit-sistem-inf.pdf
https://www.seputarpengetahuan.co.id/2017/12/pengertian-audit-sistem-informasi-tujuan-jenis-tahapan-ruang-lingkup.html


Diposting oleh di Tidak ada komentar:

Kamis, 14 November 2019

Aspek Kata Kunci dan Audit Procedure

Tiga aspek kata kunci pada kontrol sistem yaitu:
1. Pengendalian adalah sebuah sistem
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).

Audit Planning and Analytis Procedures
  1. Perencananaan
Tiga hal mengapa auditor perlu merencanakan penugasan auidit dengan tepat : 1) untuk memungkinkan auditor mendpatakan bukti yang tepat dan mencukupi pada situasi yang dihadapkan, 2) membantu menjaga biaya audit tetap yang wajar, dan 3) untuk menghindarkan kesalahpahaman dengan klien.
Resiko yang dapat diterima adalah ukuran seberapa besar auditor bersedia menerima bahwa laporan keungan akan salah saji secara material setelah audit diselesaikan dan pendapat wajar tanpa pengecualian telah dikeluarkan. Resiko inherenadalah ukuran auditor atas kemungkinan adanya salah saji yang material dalam suatu saldo akun sebelum mempertimbangkan keefektifan pengendalian internal.
Prosedur Perencanaan audit dan perancangan pendekatan audit:

  1. Menerima klien dan melakukan perencanaan audit awal.
  2. Memahami bisnis dan industri klien.
  3. Menilai resiko bisnis klien.
  4. Melaksanakan prosedur analitis pandahuluan.
  5. Menetapkan materialitas dan menilai resiko audit yang dapat diterima serta serta resiko inheren.
  6. Memahami pengendalian internal dan menilai resiko pengendalian internal
  7. Mengumpulkan informasi untuk menilai resiko kecurangan
  8. Engembangkan perencanaan audit dan program audit secara keseluruhan.
Diposting oleh di Tidak ada komentar:

Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:

Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

Perlunya Kontrol & Audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer
Diposting oleh di Tidak ada komentar:

Jumat, 21 Juni 2019

Sistem Basis Data 2








Kuntungan Basis Data Relasional:
    1. Bentuknya sederhana
    2. Mudah melakukan berbagai operasi data
Contoh-contoh Basis Data Relasional :
    1. DB2 ->IBM
    2. ORACLE->Oracle
    3. SYBASE ->Powersoft 
    4. INFORMIX ->Informix
    5. Microsoft Access ->MicrosoftIII/IV

Istilah dalam Basis Data Relasional
    • Relasi :Sebuah tabel yang terdiri dari beberapa kolom dan beberapa baris.
    • Atribut :Kolom pada sebuah relasi.
    • Tupel :Baris pada sebuah relasi.
    • Domain :Kumpulan nilai yang valid untuk satu atau lebih atribut.
    • Derajat (degree) :Jumlah atribut dalam sebuah relasi.
    • Cardinality :Jumlah tupel dalam sebuah relasi.III/IV





  • Super-Kelas (Superclass) ,Entitas yang merupakan induk dari subclass-subclassnya. Sub-Kelas (Subclass) Subset dari suatu entitas yang dikelompokkan dalam pengertian tertentu yang perlu disajikan secara eksplisit.
  • Spesialisasi (Spesialiazation) ,Proses pemecahan entitas menjadi subclass-subclass beserta atribut-atributnya. Terdapat beberapa jenis spesialisasi seperti Disjoint Total, Disjoint Partial, Overlapping Total dan Overlapping Partial.
  • Generalization ,Proses penggabungan subclass-subclass menjadi suatu entitas yang lebih umum.
  • Kategori adalah kebutuhan yang timbul untuk model suatu relationship superclass/subclass tunggal dengan lebih dari satu superclass dimana superclass-superclass tersebut menggambarkan jenis entity yang berbeda. Sebuah kategori mempunyai satu atau lebih superclass yang dapat mewakili tiap tipe entity. Dimana superclass/subclass lainnya bias saja hanya mempunyai satu superclass. Kategori dapat saja untuk seluruh relasi atau hanya sebagian saja.        Tujuan Perancangan Database:
  • Untuk memenuhi informasi yang berisikan kebutuhan-kebutuhan user secara khusus dan aplikasi – aplikasinya.
  • Memudahkan pengertian struktur informasi.
  • Mendukung kebutuhan-kebutuhan pemrosesan dan beberapa obyek penampilan (response time, processing time, dan storeage space).
    •  
    Transaksi adalah satu atau beberapa aksi program aplikasi yang mengakses/mengubah isi basis data.

    Transaksi harus memiliki sifat-sifat:
    1.      Atomik, dimana semua operasi dalam transaksi dapat dikerjakan seluruhnya atau tidak sama sekali.
    2.      Konsisten, dimana eksekusi transaksi secara tunggal harus dapat menjamin data tetap konsisten setelah transaksi berakhir.
    3.      Terisolasi, jika pada sebuah sistem basis data terdapat sejumlah transaksi yang dilaksanakan secara bersamaan, maka semua transaksi yang dilaksanakan pada saat yang bersamaan tersebut harus dapat dimulai dan bisa berakhir.
    4.      Bertahan, dimana perubahan data yang terjadi setelah sebuah transaksi berakhir dengan baik, harus dapat bertahan bahkan jika seandainya sistem menjadi mati.

    Security Database

    Authorization
    Pemberian hak akses yang mengizinkan sebuah subyek mempunyai akses secara legal terhadap sebuah system atau obyek.

    Views (Subschemas)
    Hasil yang dinamik dari satu atau lebih operasi relasi yang beroperasi pada relasi dasar untuk menghasilkan relasi lainnya. View mwerupakan virtual relation yang tidak secara nyata ada di dalam sebuah database, tetapi dihasilkan atas permintaan user secara khusus.

    Backing Up
    Proses yang secara periodic menyalin database dan menjurnal (dan memprogram) ke dalam media penyimpanan offline.

    Journaling
    Proses penyimpanan dan pemeliharaan sebuah jurnal atau log seluruh perubahan terhadap database agar dapat merecover secara efektif jika terjadi kegagalan.

    Checkpointing
    Titik temu sinkronisasi antara database dan transaksi log file. Seluruh data yang disimpan di tempat sementara akan disimpan di media penyimpanan kedua.

    Integrity
    Pengontrolan integritas juga membantu memelihara system database yang aman dengan mencegah data dari invalid.

    Encryption
    Penyediaan (encoding) data dengan menggunakan algoritma khusus yang merubah data menjadi tidak dapat dibaca oleh program apapun tanpa mendeskripsikannya.

    Concurrency & Recovery

    Concurrency
    Tujuan dari mekanisme ini adalah untuk menjamin bahwa transaksi-transaksi yang konkuren tidak saling mengganggu operasinya masing-masing.

    Recovery
    Recovery berarti pemulihan kembali basis data pada keadaan terakhir yang diyakini benar setelah terjadi kesalahan (failure).


    Sistem basis data terdistribusi pada dasaranya merupakan salah satu pengembangan dari sebuah sistem basis data. Sistem basis data yang sudah diimplementasikan di dalam suatu perusahaan ataupun organisasi, kemudian dikembangkan menjadi bentuk distribusi data, sehingga sisitem basis data tersebut bisa didistribusikan ke berbagai lokasi.


    KEUNTUNGAN DATA BASE TERDISTRIBUSI

    1. Pengawasan distribusi dan pengambilan data
    2. Reliability dan availability
    3.Kecepatan pemrosesan query
    4. Otonomi lokal
    5. Efisiensi dan fleksibel

    KERUGIAN DATABASE TERDISTRIBUSI

    1. Harga software mahal
    2. Kemungkinan kesalahan lebih besar
    3. Biaya pemrosesan tinggi

    Rancangan Distribusi Basis Data:

    1. Alokasi data
    2. Fragmentasi data
    3. Replikasi

    1. 
    Diposting oleh di Tidak ada komentar:

    Rabu, 29 Mei 2019

    TUGAS 2: PENGANTAR ANIMASI DAN DESAIN GRAFIS

    RINGKASAN DESKRIPSI TUGAS PENGANTAR ANIMASI DAN DESAIN GRAFIS
    Peng. Animasi & Desain Grafis


    Menurut penulis animasi adalah sebuah gambar berkarakter yang dibuat secara manual atau digital, dalam 2 dimensi atau 3 dimensi. Animasi adalah gambar bergerak berbentuk dari sekumpulan objek (gambar) yang disusun secara beraturan mengikuti alur pergerakan yang telah ditentukan pada setiap pertambahan hitungan waktu yang terjadi. Gambar atau objek yang dimaksud dalam definisi berupa gambar manusia, hewan maupun tulisan.
    Prinsip-prinsip animasi ada 12 :
    Prinsip-prinsip Animasi dibagi dalam beberapa bagian:
    1. Squash and stretch
    2. Anticipation
    3. Staging
    4. Straight Ahead Action and Pose to Pose
    5. Follow Thourgh and Overlapping Action
    6. Slow In and Slow Out
    7. Arcs
    8. Secondary Action
    9. Timing
    10. Exaggeration
    11. Solid Drawing
    12. Appeal

    Fungsi dari prinsip animasi adalah agar setiap animasi yang dibuat terlihat menarik,dramatik,dan dengan menggunakan gerakan yang alami. Pada tugas ini penulis memakai short animasi berjudul "Watermelon A Cautionary Tale" by Kefei Li & Connie Qin He yang dimana terdapat prinsip animasi Squash and stretch pada durasi ke 00.02.07 dimana pada film tersebut menunjukan peran seorang anak laki-laki melakukan pergerakan yang cepat
    Squash and stretch adalah upaya penambahan efek lentur (plastis) pada objek atau figur sehingga -seolah-olah ‘memuai’ atau ‘menyusut’ sehingga memberikan efek gerak yang lebih hidup. Penerapan squash and stretch pada figur atau benda hidup (misal: manusia, binatang, creatures) akan memberikan ‘enhancement’ sekaligus efek dinamis terhadap gerakan/ action tertentu, sementara pada benda mati (misal: gelas, meja, botol) penerapan squash and stretch akan membuat mereka (benda-benda mati tersebut) tampak atau berlaku seperti benda hidup.



    Contoh pada benda mati: Ketika sebuah bola dilemparkan. Pada saat bola menyentuh tanah maka dibuat seolah-olah bola yang semula bentuknya bulat sempurna menjadi sedikit lonjong horizontal, meskipun nyatanya keadaan bola tidak selalu demikian.Hal ini memberikan efek pergerakan yang lebih dinamis dan ‘hidup’.

    Contoh pada benda hidup: Sinergi bisep dan trisep pada manusia. Pada saat lengan ditarik (seperti gerakan mengangkat barbel) maka akan terjadi kontraksi pada otot bisep sehingga nampak ‘memuai’, hal inilah yang disebut squash pada animasi. Sedangkan stretch nampak ketika dilakukan gerakan sebaliknya (seperti gerakan menurunkan lengan), bisep akan nampak ‘menyusut’.

    Referensi
    https://keepvid.pro/download?video=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3DlTxn2BuqyzU
    https://id.wikipedia.org/wiki/Animasi
    http://muhammadazril022.blogspot.com/2017/10/apa-itu-squash-and-stretch.html





    Nama : Ade Hilda Sawitri

    NPM : 10116096

    Kelas : 3KA07




    SISTEM INFORMASI

    2018/2019


    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)