Technical Support

 Technical Support adalah layanan yang diberikan oleh perusahaan untuk membantu mengatasi masalah client dalam penerapan , pemakaian dan konfigurasi perangkat keras atau perangkat lunak . support yang diberikan bisa dalam bentuk email , tiket  sms , chat , website atau telepon . 

tugas Technical Support 

1. Mengatasi masalah jaringan.
2. Mengembalikan system yang bermasalah saat digunakan user dengan waktu singkat.
3. Melakukan pembaharuan secara berkala pada sistem ataupun aplikasi.
4. Memasang UPS pada setiap komputer.
5. Memperbaiki semua jaringan komputer yang bermasalah.
6. Menginstal dan konfigurasi antivirus demi keamanan komputer.
7. Membersihkan komputer yang digunakan user saat terkena atau teridentifikasi virus.
8. Membuat atau merangkai jaringan dan kabel data.
9. Membedakan dan memililih kabel terbaik untuk digunakan pada suatu jaringan komputer.

klasifikasi skill yang dibutuhkan untuk menjadi Technical Support 

Menghubungkan perangkat keras. (ANTA: ICAITS014B)
• Melakukan instalasi Microsoft Windows
• Melakukan instalasi Linux
• Mencari sumber kesalahan di jaringan dan memperbaikinya. (ANTA: ICAITS122A)
• Penggunaan perangkat lunak Internet berbasis Windows seperti Internet Explorer, telnet, ftp, IRC.
• Pasang dan konfigurasi mail server, ftp server, web server

daftar pustaka 

https://tugaskaryawan.com/tugas-it-support/

System Administrator

  System administrator adalah profesi yang bertanggung jawab dalam pemeliharaan jaringan komputer perusahaan.

Profesi yang satu ini memang cukup mirip dengan network administrator. Bahkan, di beberapa perusahaan kedua profesi ini ada yang sampai menjalankan tanggung jawab yang sama. jobdesk nya yaitu : 

• - Mengidentifikasi dan memenuhi kebutuhan perusahaan seputar sistem komputer.
• - Memantau dan mempertahankan kinerja jaringan agar tetap optimal.
• - Menentukan penyebab adanya kesalahan jaringan dan melakukan langkah-langkah -     yang diperlukan untuk memperbaikinya.
• - Menjawab pertanyaan yang berhubungan dengan sistem komputer yang ditanyakan oleh karyawan lain di perusahaan. 
• - Melakukan upgrade sistem komputer yang sesuai untuk memenuhi kebutuhan perusahaan.
• - Melatih karyawan baru tentang cara menggunakan sistem komputer perusahaan.
• - Selalu up-to-date dengan segala perubahan dan tren tekonologi.

    persyaratan menjadi system administrator : 

    - gelar sarjana dibidang sistem informasi , ilmu komputer dll . 

    - ilmu yang sesuai dengan bidang pekerjaan system administrator 

    - sertifikat 

    - analytical skill 

    - problem solving skill 

    - komunikasi 

    - multitasking 

    - Menghubungkan perangkat keras. (ANTA: ICAITS014B)

     - Melakukan instalasi Microsoft Windows
     - Melakukan instalasi Linux
     - Pasang dan konfigurasi mail server, ftp server, web server
     -  Memahami Routing

    

daftar pustaka 

https://glints.com/id/lowongan/system-administrator-adalah/#.YPP_FegzbIU

Apa itu CIA

 Auditor internal yang memiliki kompetensi dan profesionalitas yang tinggi sangatlah dibutuhkan oleh perusahaan demi mewujudkan tata kelola perusahaan yang baik. Untuk menunjang kompetensi dan profesionalitas auditor internal, dibutuhkan pemahaman yang menyeluruh terhadap standar audit internal, metode pelaksanaan penugasan audit internal, dan pengetahuan mengenai organisasi lainnya. Kompetensi dan profesionalitas dari auditor internal akan lebih terjamin apabila auditor telah mengikuti ujian Certified Internal Auditor (CIA).

Tujuan & Manfaat Pelatihan

Setelah mengikuti pelatihan CIA review di PPA FEB UI, diharapkan peserta dapat memahami standar-standar pengauditan internal, teknik pelaksanaan audit internal, dan pengetahuan mengenai organisasi lainnya yang dapat menunjang tugas seorang auditor internal. Selain itu, diharapkan pula peserta dapat mengikuti dan lulus ujian CIA.

Keunggulan Program Pelatihan
Keunggulan mengikuti CIA Review yang diselenggarakan oleh PPA FEB UI adalah sebagai berikut:

• Instruktur yang sangat kompeten di bidangnya (memiliki sertifikasi CIA dan pengalaman kerja di bidang yang sesuai)
• Mendapatkan rekomendasi dari instruktur CIA review sebagai persyaratan pendaftaran ujian CIA
• Atmosfer belajar yang nyaman dan kondusif membantu peserta dalam berkonsentrasi untuk memahami materi.

Target Peserta
Target peserta pelatihan CIA adalah masyarakat yang berprofesi sebagai auditor internal, quality assurance, pengendali internal, dan auditor eksternal.

materi pelatihan 

part 1 : foundation of internal auditing , independence and objectibity , proficiency and due professional care , quality assurance and improvement program , governance , risk management , and control , fraud risk 

part 2 : managing the internal audit activity , planning the engagement , comunicating engagement results and monitoring progress .

part 3 .: business acumen , information security , information technology , financal management . 

Metode Pembelajaran

• Pre-test dan pengenalan pada CIA pada pekan pertama
• Review pada pekan ke-2 s.d. 14 dengan menekankan pada pembahasan soal CIA dan teori yang relevan
• Post-test pada pekan ke-15 s.d. 17
• Pembahasan post-test pada pekan ke -18

daftar pustaka 

https://ppa-feui.com/certified-internal-auditor-cia-review/

Apa itu PIA

 Certified Practitioner of Internal Audit ( CPIA ) atau Praktisi Audit Internal Bersertifikat adalah sertifikat kompetensi kerja bagi para praktisi auditor internal yg dikeluarkan Lembaga Sertifikasi Profesi –  Yayasan Pendidikan Internal Audit ( LSP YPIA ), berdasarkan lisensi dan otoritas sertifikasi di Indonesia, yaitu Badan Nasional Sertifikasi Profesi ( BNSP ).

Sertifikasi kompetensi kerja ini diperlukan karena merupakan suatu pengakuan terhadap tenaga kerja yg mempunyai pengetahuan, keterampilan, dan sikap kerja sesuai dengan standar kompetensi kerja yg telah dipersyaratkan.  Dengan demikian, sertifikasi kompetensi memastikan bahwa tenaga kerja (pemegang sertifikat) tersebut terjamin akan kredibilitasnya dalam melakukan suatu pekerjaan yg menjadi tugas dan tanggung jawabnya.

Untuk bisa memperoleh sertifikat kompetensi kerja CPIA seseorang harus mengikuti uji kompetensi ( assessment ) yg meliputi aspek pengetahuan, keterampilan, dan sikap kerja  dalam 5 kelompok Materi Uji Kompetensi, yaitu:

• Merencanakan Audit Tahunan
• Merencanakan Penugasan
• Melaksanakan Penugasan
• Mengkomunikasikan Hasil Penugasan
• Memantau Pelaksanaan Tindakan Koreksi

Sebelum pelaksanaan uji kompetensi ( assessment ) peserta akan mengikuti kelas pelatihan YPIA yg materinya mencakup lima unit kompetensi tersebut, serta pengenalan proses audit internal.

cara mengikuti sertifikasi CPIA yaitu : pendaftaran -> pelatihan -> asesmen -> CPIA 

daftar pustaka 

https://ypia.co.id/pelatihan-sertifikasi-cpia/

Apa itu QIA

 merupakan lembaga sertifikasi yang mana program pelatihan nya sebagai berikut : 

• Dipersiapkan untuk mendapatkan Sertifikat Qualified Internal Auditor (QIA)
• Menggunakan Kerangka Acuan (CBOK) dan Content Specification Outline (CSO) Ujian CIA dari The Institute of Internal Auditors
• Melewati tiga jenjang pelatihan (Dasar, Lanjutan, Manajerial)
• Menggunakan dua puluh tujuh modul dan diuji serta dilaksanakan dalam 216 jam latihan
• Sertifikat diberikan oleh Dewan Sertifikasi QIA
• Sertifikat QIA telah mendapatkan Professional Certification Eligible for Professional Recognition Credit dari The Institute of Internal Auditors
• Sampai dengan tgl 31 Desember 2018 Pemegang Sertifikat QIA di YPIA berjumlah 5.263 orang

Pelaksanaan pelatihan  terdapat 2 macam yaitu reguler ( diadakan sesuai jadwal yang diterbitkan YPIA ) dan in house training ( jenis pelatihan materi , wajtu dan tempat berdasarkan kesepakatan YPIA dan pengguna jasa ) 

Materi Sertifikasi QIA 

DASAR

1. Fondasi Audit Internal
2. Standar Profesi Audit Internal
3. Perencanaan Penugasan
4. Pelaksanaan Penugasan
5. Struktur & Proses Organisasi
6. Dasar – Dasar Manajemen Proyek
7. Data Analytic
8. Keterampilan Personal
9. Tata Kelola, Manajemen Risiko, dan Pengendalian

LANJUTAN

1. Supervisi Penugasan
2. Komunikasi Penugasan dan Monitoring Tindak Lanjut
3. Manajemen Risiko Kecurangan
4. Dasar – Dasar Keamanan  IT
5. Application and System Software
6. IT Infrastructure and IT Control Frameworks
7. disaster recovery 
8. Akuntansi Keuangan & Manajemen Keuangan
9. Akuntansi Manajemen
10. Manajemen Risiko Organisasi

MANAJERIAL

1. Mengelola Aktivitas AI: Operasi & Penentuan Rencana Audit Internal Berbasis Risiko
2. Mengelola Aktifitas AI: Komunikasi dan Pelaporan Kepada Manajemen Senior & Dewan
3. Manajemen Strategis
4. Perilaku Organisasi dan Manajemen Kinerja
5. Kepemimpinan Audit Internal
6. Aspek Hukum, Ekonomi dan Perpajakan
7. Perkembangan Audit Internal
8. Interculture Management
9. Metodologi Penulisan Karya Ilmiah

daftar pustaka 

https://ypia.co.id/pelatihan-sertifikasi-qia/

5 profesi berdasarkan pembagian dari LSP TIK

 1. Teknisi Muda Jaringan Komputer 

    Jobdeks nya yaitu : memasang kabel jaringan , merancang topologi jaringan , merancang pengalamatan jaringan , mengkonfigurasi switch pada jaringan , mengumpulkan kebutuhan teknis penggua yang menggunakan jaringan , mengumpulkan data peralatan jaringan dengan teknologi yang sesuai dan menentukan spesifikasi perangkat jaringan . 

    Aplikasi yang dipakai bisa menggunakan CISCO packet tracer .

2. Data Management Staff 

    Jobdesk nya yaitu : menggunakan perangkat lunak presentasi tingkat dasar , menggunakan perangkat lunak pengolah kata tingkat lanjut , menggunakan perangkat lunak lembar kerja tingkat lanjut , melakukan pemasukan data , menggunakan perangkat komputer , menggunakan sistem operasi , menggunakan peralatan peripheral , mengidentifikasi aspek keamanan informasi pegguna , menggunakan penelusur situs web ( web browser ) , menggunakan perangkat lunak pengakses surat elektronik , dan menggunakan aplikasi media sosial . 

    Aplikasi yang di pakai bisa menggunakan e-mail client , word / excel dan sosial media .

3. Networking 

    Jobdesk nya yaitu : merancang topologi jaringan , merancang pengalamatan jaringan , mengkonfigurasi swith pada jaringan , mengkonfigurasi routing pada perangkat jaringan dalam satu autonomous system , mengkonfigurasi routing pada perangkat jaringan antar autonomous system , memonitor keamanan dan pengaturan akun pengguna dalam jaringan komputer , memperbaiki kerusakan konfigurasi jaringan , dan melakukan backup dan restore konfigurasi perangkat jaringan . 

    Aplikasi yang digunakan bisa menggunakan cisco packet tracer .

4. Database Programming 

    Jobdesk nya yaitu : mengimplementasikan pemograman terstruktur , menerapkan akses basis data , membuat dokumen kode program , menggunakan library atau komponen pre existing , menggunakan SQL . 

    Aplikasi yang di gunakan bisa menggunakan MySQL , Oracle , MariaDB dll .

5. Data entry clerk 

    Jobdesk nya yaitu : menggunakan perangkat lunak pengolah kata tingkat dasar , menggunakan perangkat lunak lembar sebar tingkat dasar , menggunakan perangkat komputer , menggunakan sistem operasi , menggunakan peralatan peripheral , mengidentifikasi aspek keamanan informasi pengguna . 

    Aplikasi yang digunakan bisa menggunakan word / excel / spreadsheet .

daftar pustaka 

https://lsptik.or.id/

keunggulan dan tugas LSP Telematika

     keunggulan LSP telematika menurut web LSP Telematika merupakan salah satu rujukan profesionalisme bagi industru telematika di dalam dan diluar negeri merujuk pada standarisasi berdasarkan standar internasional khusus dan standar kompetensi kerja nasional indonesia ( SKKNI) dan penyelenggara uji kompetensi LSP Telematika di dukung oleh asesor yang ahli dibidang telematika dan berpengalaman . 10 tahun LSP Telematika berdiri menghasilkan pengembangan Sistem Ujian Online yang segera rilis dimana nantinya calon asesi yang mendaftar bisa melakukan sertifikasi secara online .

    Tugas LSP Telematika yaitu mengembangkan standar kompetensi kerja , membuat materi kompetensi , melakukan akreditasi , menerbitkan sertifikasi dibidang teknologi informasi dan komunikasi yang mana sertifikat merujuk pada ISO 17024

daftar pustaka 

http://lsp-telematika.or.id/

http://dccpringsewu.ac.id/view/halaman-123-lsp-telematika.html

Apa itu LSP dan mengapa LSP dibentuk oleh pemerintah

     pengertian LSP ( lembaga sertifikasi profesi) merupakan lembaga yang mempunyai lisensi yang diberikan oleh BNSP ( badan nasional sertifikasi profesi) yang mana BNSP berperan untuk menilai kelayakan dari suatu LSP . fungsi LSP antara lain sebagai pembuat materi uji kompetensi dan pengawas serta berwenang menerbitkan sertifikat kompetensi yang mana sertifikat tersebut dapat diperoleh sesuai standar yang diberikan LSP . 

    Mengapa LSP dibentuk oleh pemerintah ? karena keluarnya PP ( peraturan pemerintah ) no.23 tahun 2004 tentang BNSP ( badan nasional sertifikasi profesi ) dan PP 31 tahun 2006 tentang sistem pelatihan kerja nasional dimana pelaksanaan sertifikasi sektor industri semakin meningkat . LSP didukung pemerintah bertujuan meningkatkan pelaksanaan sertifikasi kompetensi tenaga kerja di tiap sektor untuk memberikan dampak positif , meningkatnya daya saing serta produktifitas teaga kerja .

daftar pustaka 

https://www.lsppap.com/2019/08/pengertian-lembaga-sertifikasi-profesi.html

https://lsp-ipi.org/apa-keuntungan-memiliki-pengakuan-dari-lembaga-sertifikasi-profesi-dan-kompetensi-training-trainer

Alasan Dibuat UU ITE , 3 Kasus UU ITE di Indonesia , berita kasus penipuan online dan solusinya

Pengertian UU ITE 

    

    merupakan peraturan yang mengatur tentang informasi dan transaksi elektronik di dunia maya  . alasan dibuatnya peraturan ini menjaga ketentraman di dunia digital agar individu mempunyai etika dalam bersosial media . berikut adalah 3 kasus UU ITE yang viral di indonesia , yaitu : 

1. Jerinx ( I Gede Ary Astina) 

    

    Jerinx terkena kasus pidana ujaran kebencian terhadap IDI (Ikatan Doktor Indonesia) terkait masalah corona . JPU menjatuhkan hukuman kepada jerinx 3 tahun penjara , denda Rp. 10 juta dan subsider 3 bulan kurungan . 

2.  Ravio Patra 

    Ravio Patra merupakan aktivis kebijakan publik yang diduga telah menyiarkan ujaran kebencian melalui sosial media ( WhatsApp) dan memprovokasi masyarakat agar melakukan perbuatan tindak pindana di era pandemi . namun karena tidak terbukti maka Ravio di lepaskan dan kemudian melaporkan kasus peretasan sosial media miliknya . 

3 . Ferdian Paleka 

    Ferdian Paleka merupakan seorang youtuber prank dimana ia dijerat pasal 45 ayat 3 (ITE) dengan tuduhan penghinaan dalam video prank bagi sembako berisi sampah kepada sejumblah transpuan . ia dipidana paling lama 4 tahun dan denda Rp.750 juta . 

Contoh berita mengenai penipuan online berkedok undian : 

dilansir dari luputan6.com Liputan6.com, Jakarta - Banyak orang pasti pernah mengalami dapat pesan singkat di ponsel dari nomor asing yang mengaku papa, mama, adik ataupun kerabat lainnya dan ujung-ujungnya minta dikirimi pulsa. Modus penipuan semacam ini mulanya tak disadari korbannya, tapi lama kelamaan menjadi rahasia umum dan meresahkan masyarakat.

‪Polisi akhirnya bergerak untuk menghentikan tindak tanduk pelaku. Aparat Subdit Kejahatan dan Kekerasan (Jatanras) Polda Metro Jaya pun meringkus pemimpin salah satu kelompok penipu SMS dengan modus 'Mama Minta Pulsa' tersebut di Kota Malili, Sulawesi Selatan, Selasa (3/11/2015).

"Ya, kami telah menangkap seseorang yang diduga bos dari kelompok penipu SMS di Malili, Sulawesi. Tersangka atas nama Effendi alias Lekkeng alias Kenz," ujar Kasubdit Jatanras AKBP Herry Heryawan kepada Liputan6.com ketika dihubungi di Jakarta, Kamis (5/11/2015).

Penangkapan Effendi berawal dari pengejaran polisi setelah meringkus 13 anak buahnya di Cianjur dan Bandung, Jawa Barat, beberapa waktu lalu. Keterangan para tersangka tersebut mengarah pada diri pria yang dikenal sebagai orang kaya di lingkungannya.

"Ini pengembangan dari penangkapan di Cianjur dan Bandung," kata Herry. (Mut)** 

dari kasus diatas kita sebagai individu bisa mencegah hal tersebut terjadi, yaitu : 

1. jangan percaya sms dari orang yang tidak kita kenal .

2. mengecek situs yang menawarkan hal tersebut apakah resmi terdaftar ojk / tidak melalui internet .

3. melapor ke pihak berwajib jika adanya tindak pengancaman . 

4. aktifkan fitur block di handphone kalian untuk mencegah masuknya hal tersebut di hp kita .

pendapat saya terhadap UU ITE  

UU ITE menurut saya sangat berguna dalam memberantas kejahatan sosial media seperti penipuan online , menjaga agar orang lain tidak semena-mena dalam bersosial media . namun di satu sisi  UU ini bisa dimanfaatkan suatu individu / kelompok untuk membungkam opini orang lain yang mana dapat merugikan orang lain . maka dari itu banyak sekali orang yang yang dirugikan dan menyebut pasal ini dengan pasal karet , karena dalam pasal ini ada bagian yang tidak terlalu relevan , seperti sensor dan juga pembatasan dalam memberikan kritik terhadap pemerintah  . karena resikonya banyak orang yang takut untuk mengkritik pemerintah karena takut dijatuhi pasal ini . 

daftar pustaka 

www.hukumonline.com

https://kabar24.bisnis.com/read/20201204/15/1326516/sepanjang-2020-ada-5-tokoh-terjerat-uu-ite-siapa-saja

https://www.cnnindonesia.com/nasional/20200508153046-12-501340/ferdian-paleka-tersangka-uu-ite-diancam-4-sampai-12-tahun-bui

Aspek pada Management control framework dan contohnya

 ada 4 aspek management control framework yaitu : 

1. Planning and Organization 

    planning merupakan sebuah proses menyusun kerangka kerja untuk mencapai tujuan perusahaan . keputusan adalah suatu langkah dalam planning dimana keputusan yang diambil harus memperhatikan masa depan . planning penting agar seluruh fungsi manajemen dalam sebuah bisnis dapat bergerak . sedangkan organization merupakan langkah yang diambil setelah melakukan planning dimana melakukan pengaturan divisi , jadwal , dan pembagian tugas . organization berfungsi agar memaksimalkan sumber daya yang dimiliki seperti SDM . contohnya : menentukan lokasi , sumber daya , waktu , menentukan tugas .

2.  Acquisition and Implementation 

    merupakan langkah implementasi rencana yg sudah di buat dan di organize kemudian di bentuk aksi agar bisnis bisa berjalan dan sukses . tiap divisi akan bekerja sesuai dengan keahliannya dengan merealisasikan sesuai dengan prosedur yang di tetapkan .contohnya  pengcodingan .

3. Delivery and Support 

    berfokus terhadap penyampaian jasa yang diperlukan seperti penyediaan layanan , manajemen keamanan dan quantity , support kepada user, manajemen data dan fasilitas operasional . contohnya  layanan costumer service .

4. Monitoring 

    proses pengawasan untuk dinilai kelayakannya dimana akan memeriksa masalah yang terjadi di perusahaan dengan melakukan pemeriksaan internal dan eksternal . contohnya auditing .

daftar pustaka 

https://bebasariindah.blogspot.com/

https://tisnaldianto.wordpress.com/

kontrol internal , ruang lingkup , sistem kontrol internal , control objecives , control risk , management control , framework dan application control framework dan corporate IT governance

 # Kontrol Internal 

    merupakan bentuk pengendalian berupa transaksi , output berjalan dengan semestinya seperti informasi keuangan yang akurat agar dapat dipercaya individu dalam organisasi . pengendalian nya bisa berupa aset yang dikelola menjadi lebih baik . kontrol internal berfungsi mengatur sistem yang sudah dijalankan berjalan dengan semestinya dan mengidentifikasi permasalahan yang ada . tujuan dilakukannya kontrol internal yaitu : 

1. menjaga aset organisasi 

2. memeriksa dan identifikasi pengeluaran organisasi .

3. menjaga pengeluaran perusahaan lebih efisien .

4. menjaga standarisasi SDM di perusahaan .

# Ruang Lingkup Kontrol Lingkungan 

- Menelusuri reliabilitas dan integritas informasi keuangan dan operasi serta teknologi yang digunakan untuk mengidentifikasi , mengukur dan mengkurasi laporan yang ada .

- Menelusuri sistem untuk melihat standarisasi dilakukan dengan tepat .

-  Melindungi teknologi yang digunakan organisasi .

- menilai efisiensi sumbar daya yang digunakan .

- melihat keaslian informasi apakah hasilnya tepat sasaran .

# Sistem Kontrol Internal 

    manajemen perusahaan harus memperhatikan bahwa sistem kendali internal pada perusahaan bekerja dengan baik dalam arti membantu perusahaan dalam berkembang serta memenuhi kebutuhan sumber informasi di perusahaan . hal ini nantinya sebagai kebutuhan bisnis yang efektif pada pemilihan informasi .

# Kontrol Objectives (COBIT)

    merupakan tools dalam melakukan audit guna mendukung kebuuhan manajemen dalam menentukan kegiatan serta keamanan dan kendali dalam organisasi . COBIT dikembangkan oleh IT Governance institute yang merupakan bagian dari Information Sysyem Audit and Control Associaion (ISACA) . COBIT berfokus pada orientasi bisnis dimana setiap individu dapat menjaga hal tersebut . diluncurkan tahun 1992 dan dipublikasikan pada 1996 oleh ISACF , ISACA , dan ITGI . kemudian di 1998 - 200 merupakan versi ke-3 serta di tahun 2000-2005 merupakan versi 4 . Cobit bermanfaat bagi auditor dalam mengidentifikasi IT controls issues dalam memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan . 

# Kontrol Risk 

    merupakan risiko dimana hasil pemeriksaan auditor belum menemui titik temu yang memungkinkan audior eksternal memberikan opini yang tidak benar terhadap laporan audit . jones dan rama berpendapan bahwa ada 4 resiko , yaitu : 

1. execuion risks.

2. information risks.

3. asset protection risks.

4. performance risks.

# Manajemen Control 

    terdapat top management control yaitu : 

1. planning : meliputi penilaian aset , arahan strategis serta pengembangan . 

2. operasional plan : meliputi progress report , initiative tobe undertaken , rencana implementasi.

3. organisasi : meliputi mengumpulkan dan mengelola sda , managemen staff , performance management , dan pemberhentian staff hormat / tidak hormat . 

4. leading : mengarahkan staff agar tujuan yang dicapai terlaksana , melihat kualitas leader ,                                       berkomunikasi .

# Application Conrol 

     merupakan sistem pengendalian internal yang berkaitan dengan pekerjaan yang dilakukan dalam suatu proses pengelolaan data sehingga berhubungan dengan keakuratan dan kelengkapan data yang diproses melalui aplikasi .  pengendalian aplikasi terdiri dari : 

1. pengendalian atas masukan (input) 

    merupakan tahap komputerasi sistem yang krusial dimana terdapat resiko seperti kesalahan data yang disengaja dan penulisan yang tidak jelas sehingga kesulitan dalam measukkan data . didalam input terdapat 5 tipe pengendalian masukan yaitu : 

a. batch system : data diolah dalam satu kelompok dokumen .

b. on-line real time entry : data dimasukkan langsung oleh tiap individu .

c . prevention : menyiapkan buku manual cara memasukkan sebuah data ke komputer . 

d. detection : memvalidasi kesesuaian kode / identias  / pin / akun id yang di entry didalam file komputer .

e. correction : disusun prosedur pembetulan data apabila ada yang salah di sistem ( jika salah di lakukan pengimputan kembali) 

2. pengendalian  atas pengolahan (processing) 

 merupakan pengendalian agar data jangan sampai error karena kesalahan proses yang terjadi karena kesalahan logika program , rumus , uruta, dll ) .

3. pengendalian atas keluaran ( output) 

    merupakan pengendalian agar mendeteksi data yang diberikan tidak akurat , tidak lengkap , tidak mutakhir dan tepat sasaran . 

#Corporate IT Governance 

   Good corporate governance  merupakan suatu struktur tata kelola perusahaan yang mengatur hubungan dewan komisaris , direksi , pemegang saham dan stakeholder yang membatasi kewenangan guna mencegah penyalahgunaan aset , transparansi guna mendukung kepentingan perusahaan . lalu IT governance merupakan pilar utama dari GCG untuk memberikan standarisasi , tata kelola yang berstandar internasional sehingga diterima dan teruji . IT governance membuat teknologi di perusahaan lebih terkontrol , efisien dan efektif . framework pada IT governance meliputi COBIT , ITIL , ISO 27001, ISO 38500 , TOGAF dan PMBOK dimana pengaplikasiannya sesuai dengan keperluan .

    

daftar pustaka 

http://ditafalah.blogspot.com/ 

http://adityanugroho730.blogspot.com/

    

Konsep Dasar Kontrol dan Audit , Prinsi Dasar & Standar Serta Panduan Audit SI

 # Konsep Dasar Kontrol dan Audit Sistem Informasi 

    Audit SI merupakan proses untuk mengumpulkan bukti apakah teknologi yang digunakan perusahaan dapat mengamankan aset , terintegritasi data , efektif dan efisien maka diperlukan adanya pengendalian untuk mencegah terjadinya hal yang kurang tepat seperti ketidaksesuaian data , tidak efektif dan berlebihan . terdapat 4 standar yang diterbitkan ISO yaitu PWFS . berikut penjelasannya : 

1. Poor : belum terbentuknya struktur dalam sistem dimana perlu adanya peninjauan ulang .

2. Weak : sistem tidak sesuai standarisasi internasional .

3. Fair : ada sebuah elemen sistem yang belum disempurnakan / tidak sesuai .

4. Strong : Sistem sudah memenuhi standarisasi ISO .

# Prinsip Dasar Proses Audit Sistem Informasi 

1. menitikberatkan proses audit pada objek yang mempunyai peluang untuk diperbaiki .

2. mempunyai syarat penilaian dalam proses audit .

3. mengemukakan keunggulan dari objek yang di audit.

4. mengidentifikasi individu yang bertanggung jawab atas kekurangan dari objek yang di audit .

5. menentukan orang yang bertanggung jawab terhadap apa yang di audit .

6. pelanggaran hukum.

7. pengecekan dan pencegahan terhadap tidak kecurangan.

# Standar dan Panduan Audit SI 

Standar Audit SI sama seperti standar professional auditor SI dimana dapat menilai dari mutu sang auditor dalam menjalankan tugas serta bertanggung jawab atas apa yang telah dikerjakan . standarisasi tersebut dikeluarkan oleh organisasi seperti IAI , AICPA / CICA . Kemudian standar Audit SI meliputi ISACA , COBI dan ISO .

daftar pustaka 

- https://www.mas-software.com

- http://dwifarhanug.blogspot.com 

-http://afrizalseptember.blogspot.com

    

Tabel Perbandingan Kelebihan dan Kekurangan Standar Audit Sistem Informasi

daftar pustaka : 

http://bang-ilmu.blogspot.co.id/2016/05/cobit-itil.html

lembaga audit sistem informasi di indonesia

 Lembaga Audit Sistem Informasi di Indonesia

1. BPK RI ( badan pemeriksa keuangan )

berdiri tahun 1946 sebagai lembaga pengelolaan keuangan negara dan dilakukan oleh pemerintah pusat , daerah dan lembaga lain seperti bank indonesia , bumn , bumd , dewan pelayanan publik dan lembaga lain . hasil dari audit diserahkan ke DPR , DPD , dan DPRD . 

2. LPAI (lembaga pengembangan auditor internal)

lembaga yang berfokus terhadap pengembahan SMD bidang audit internal . LPAI melakukan pelatihan internal audit dan fraud audit secara lengkap dan berkualitas . program tersebut didukung oleh instruktur berpengalaman.

3. IASII ( ikatan audit sistem informasi indonesia) 

didirikan pada 20 mei 2014 yang tergabung dalam berbagai universitas dan organisasi bidang sistem informasi . tujuan dibuat untuk menghidari penyimpangan dalam penggunaan sistem di indonesia.

daftar pustaka 

http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

standar dan panduan audit sistem informasi ISACA seperti ISACA, IIA COSO dan ISO1799

 1. Standar Audit ISACA 

    merupakan organisasi internasional dibidang tata kelola eknologi informasi yang didirikan di amerika serikat pada tahun 1967 .  panduan audit ISACA yaitu : 

1. audit charter 

    segala bentuk aktivitas audit di dokumentasikan dengan jelas sesuai perjanjian antara kedua belah pihak .

2. independence 

    pihak auditor harus independence dalam melakukan tugasnya .

3. professional ethics and standards 

    punya kode etik profesi dalam melakukan audit. 

4. professional competence 

    auditor harus mempunyai keahlian dalam melakukan tugasnya .

5. planning 

    auditor harus melakukan pekerjaannya berpedoman pada standar audit profesional dan hukum yang berlaku .

6. performance of audit work 

    segala bentuk pengawasan sudah berdasarkan standar audit profesional dimana mempunyai bukti valid serta melakukan analisis yang didapat dari bukti yang ada kemudian memberikan kesimpulan dari apa yang di kerjakan . 

7. reporting 

    melakukan pelaporan setelah melakukan audit berisikan ruang lingkup , tujuan , waktu serta bertanggung jawab atas hasil yang dikerjakan.

2. standart audit IIA 

    a. berpedoman pada kerangka kerja praktik profesional audit intenasional yang eraku 

   b. meningkatkan nilai tambah audit internal 

   c. menetapkan dasar dalam mengevaluasi kinerja audit internal 

   d. meningketkan kinerja operasional organisasi 

3. standart audit COSO 

a. lingkungan pengendalian 

b. penilaian risiko 

c. aktifitas pengendalian 

d. informasi dan komunikasi 

e. pemantauan

4. standart audit ISO 1799 

    standar nya berisi 

    - 10 control clause 

    - 36 control objective 

    - 127 control security 

dimana didalam 10 control clause terdapat 

1. security policy 

2. system access control communication dan operational management 

3. system development and maintenance physical and enviromental security 

4. compliance 

5. personal security 

6. security organization 

7. asset classification and control 

8 . business continuity management

daftar pustaka 

https://www.quality.org/article/revised-iso-19011-moves-closer-publication

Analisis Resiko

 

Analisis risiko

Merupakan metode untuk mengidentifikasi peluang terjadi hal yang tidak diinginkan dalam sebuah aktivitas. Maka dari itu perlu dilakukannya analisis risiko untuk mengukur , mengklasifikasi , aspek kebijakan dan peluang terjadinya risiko . ada 5 tahapan analisis risiko menurut ibu sri mulyani , yaitu :

1.      Melihat sop yang ada .

2.      Mengukur peluang terjadinya risiko ( parameter nya hampir pasti terjadi , sering terjadi , kadang erjadi , jarang terjadi dan hampir tidak jadi) .

3.      Mengukur akibat yang mungkin bisa terjadi oleh risiko yang tadi di perkirakan ( parameter nya sangat penting , penting , moderat , minor , dan tidak penting) .

4.      Memastikan tingkat risiko menggunakan matriks analisis risiko .

5.       Membuat peta risiko dibantu dengan matrik analisis risiko .

 

Dalam menganalisis risiko ada 3 tipe analisis , yaitu :

1.      analisis kualitatif

menggunakan kata dalam menggambarkan risiko (deskriptif) dengan parameter yang ada ( tinggi , sedang , rendah) .

2.      analisis semi- kuantitatif

menggunakan angka sebagai nilai dalam menggambarkan risiko

3.      analisis kuantitatif

menggunakan nilai numerik dalam menggambarkan risiko

 

berikut adalah jenis risiko yang mungkin bisa terjadi , yaitu :

1.      risiko spekulatif ( speculative risk)

melihat risiko dari untung rugi suatu kegiatan seperti pada saham .

2.      risiko murni ( pure risk)

melihat peluang terjadinya kerugian seperti bencana alam .

3.      risiko fundamental

risiko yang terjadi pada semua aspek perusahaan dengan kerugian yang fantastis.

4.      Risiko khusus

Risiko yang dialami oleh individu masing-masing .

5.      Risiko dinamis

Risiko yang terjadi oleh teknologi yang berkembang dengan cepat .

Setelah melihat risiko yang ada maka kita akan menanggulangi risiko tersebut , metode yang dilakukan yaitu :

1.      Meminimalisir kegiatan yang menyebabkan terjadinya risiko tersebut

2.      Memaklumi terjadinya kerugian untuk keuntungan dimasa depan .

3.      Mengkontrol risiko yang ada dengan menghadapi lebih cermat .

4.      Dilakukan oleh ahli .

Terdapat 4 tipe risiko , yaitu :

a.      Risiko internal

Bersumber dari dalam perusahaan seperti kecelakaan kerja .

b.      Risiko eksternal

Bersumber dari luar perusahaan seperti persaingan antar perusahaan .

c.      Risiko jangka pendek

Diakibatkan oleh ketidakmampuan dalam menanggulangi masalah dalam waktu dekat seperti urusan mendadak .

d.      Risiko jangka panjang

Diakibatkan oleh perusahaan yang tidak bisa mengatasi masalah di masa depan seperti hutang dan pengerjaan proyek .

daftar pustaka 

https://accurate.id/ekonomi-keuangan/pengertian-tujuan-dan-tahapan-audit-keuangan/

Jenis - Jenis Audit

 

Audit merupakan suatu kegiatan untuk melihat keaslian data pada sebuah laporan seperti laporan keuangan . berikut adalah jenis-jenis audit seperti :

1.      Audit internal

Merupakan penilaian yang dilakukan oleh auditor dari perusahaan tersebut untuk memeriksa dan evaluasi kegiatan bertujuan membantu manajemen dalam organisasi dalam mengatur kegiatan perusahaan lebih efektif . sang auditor menilai kinerja perusahaan dalam hal kebijakan , penghasilan , integritas , nilai mutu dan saran . fungsi audit internal yaitu melakukan pengawasan , meminimalisir risiko , melakukan pelaporan , menganalisis probabilitas dan membantu manajer mengolah perusahaan .

 

2.      Audit sistem informasi

Merupakan pemeriksaan dalam bentuk komputerisasi dimana data akan diolah dalam software komputer yang nantinya akan di periksa dan di evaluasi guna melihat aktivitas perusahaan agar kualitas dan kerahasiaan terjamin . fungsi nya antara lain meminimalisir risiko kesalahan manusia , menjaga aset perusahaan , mendeteksi error pada perangkat , menjaga kerahasiaan dan mengevaluasi kinerja perangkat . tujuan audis sitem informasi sebagai pengamanan aset , menjaga integritas , efektifitas dan efesiensi .

 

 

3.      Audit kecurangan (fraud)

Merupakan kegiatan audit yang memfokuskan pada tindakan kecurangan yang bisa terjadi di perusahaan . tujuan dilakukannya audit kecurangan yaitu memeriksa aktivitas yang dilakukan pihak internal apakah yang dilakukan sudah tepat dan mencegah ternjadinya kecurangan .

 

4.      Audit eksternal

Merupakan kegiatan pemeriksaan yang dilakukan oleh badan diluar organisasi bertujuan memeriksa laporan keuangan tahunan perusahaan tetapi hanya bagian tertentu yang di periksa seperti menguji beberapa sample untuk melihat keaslian . fungsi audit eksternal untuk pengawasan terhadap kegiatan operasional perusahaan ( mirip dengan internal) .

 

5.        Audit keuangan

        Merupakan audit yang berfokus pada penghasilan perusahaan guna menilai dan mengevaluasi apakah sudah sesuai . tujuannya dilakukan audit keuangan agar laporan yang diberikan perusahaan sudah valid dan sesuai dengan ketentuan yang berlaku.

dadaftar pustaka 

https://accurate.id/ekonomi-keuangan/pengertian-tujuan-dan-tahapan-audit-keuangan/

Generalized Auditing software (GAS)

     Generalized auditing software adalah aplikasi yang dirancang untuk membantu proses audit dimana cara kerja nya program tersebut membaca file didalam komputer , kemudian sortir informasi yang ingin di perhitungkan secara berulang sesuai format yang ingin auditor tertukan . 

    fungsi dari Generalized Auditor Software ( GAS) secara singkat nya memanggil data perusahaan dalam media file yang sedang di audit kemudian di transfer ke file audit untuk dilakukannya perhitungan data , perbandingan data , mengikhtisarkan data , menganalisis data , menyortir data tersebut , mendapatkan data statistik , serta hasil nya dijadikan laporan . 

berikut adalah contoh dari Generalized Auditor Software (GAS) : 

1.  Audit Command Language (ACL) 

    ACL merupakan software untuk mengumpulkan , menganalisa serta mengevaluasi bukti dari file yang di periksa yang mana membantu auditor dalam pembuatan laporan . aplikasi ini dapat membaca data jadul hingga modern . aplikasi ini tidak merubah isi karena jenis nya READ-ONLY yang mana aplikasi ini melihat didalam database . pemrosesan yang singkat dan juga dari beginner sampai expert bisa menggunakan software ini agar proses auditing mengjadi efisien dan efektif . manfaat ACL yaitu mengakses data secara langsung kemudian melihat kesalahan dengan menganalisa, mengidentifikasi fenomena dan perhitungan serta persoalan , kemudian menganalisa akun dan melihat sumber daya yang hilang , serta pelaksanaannya lebih cepat efisien dan efektif . fitur dari ACL tersendiri yaitu universal data access , jumlah data besar , kecepatan waktu proses , berintegritas , audtomasi , multi file process , log file navitation , fungsi yang lengkap , handal dalam pelaporan , kemudahan dalam pengujian .

2. Interactive Data Analysis Software (IDEA) 

    IDEA merupakan software audit dimana berfungsi melihat adanya kecurangan dalam suatu sistem dimana data dipindahkan untuk di analisis misalnya melihat security log . software ini pemrosesan datanya cepat tanpa adanya batasan kapasitas dalam file . aplikasi ini berbentuk desktop sehingga tidak membutuhkan internet serta mudah di gunakan karena tanpa adanya perantara ( pengiriman ataupun pengekstrak-an file ) , karena hasil nya sangat independent berbentuk laporan . manfaat dari IDEA seperti investigasi penipuan / penggelapan , berguna dibidang keuangan , value from money , bisa memeriksa dalam segi keamanan sistem . fitur nya itu sendiri yaitu universal data access , jumlah data besar , kecepatan waktu proses , terintegrasi , automasi , multi file process , log file navigatiom , fitur lengkap ,  ahli dalam pelaporan , user friendly . namun di balik itu semua ada kekurangannya seperti : spesifikasi tinggi dan juga jarang yang membahas fitur dalam software secara mendalam . 

daftar pustaka : 

http://hangouttechno.blogspot.com/2019/10/review-software-audit-caseware-idea.html#:~:text=Apa%20Itu%20IDEA%20%3F,digunakan%20untuk%20melakukan%20Analisa%20audit.

https://accounting.binus.ac.id/2020/07/14/fitur-fitur-dalam-acl-untuk-membantu-proses-audit/

audit Website edi jaya beef menggunakan 25 pertanyaan audit

 

Hasil dari Audit Website http://edijayabeef.patunganbersama.com/

 

25 pertanyaan untuk Melakukan Audit Website :

 

Aspek Desain

1.     Apakah menu navigasi website anda mudah ditemukan dan mudah digunakan?

Menu navigasi yang terdapat pada website mudah digunakan dan mudah ditemukan, ketika menu diklik akan masuk ke halaman selanjutnya sesuai dengan menu yang diinginkan.

 

2.     Sudahkah anda mendefinisikan (atau apakah anda menggunakan) skema warna di website anda untuk konsistensi brand anda?

Website sudah mendefinisikan warna yang konsisten dan sesuai yaitu putih cokelat untuk setiap navigasinya.

 

3.     Apakah tipografi dan font website anda mudah dan enak dibaca?

Tipografi dan font yang digunakan pada website mudah dan enak dibaca.

 

4.     Apakah anda menggunakan gambar berkualitas tinggi di website anda?

Ya, website ini sudah menggunakan gambar yang beresolusi tinggi.

 

5.     Apakah keseluruhan desain website anda sesuai dan konsisten dengan brand bisnis anda?

Ya, desain website sangat sesuai dan konsisten dengan bisnis yang dibuat yaitu toko daging.

 

6.     Apakah website anda mobile friendly dan responsive?

Ya, sudah dipastikan website yang dibuat mobile friendly dan juga responsive, karna dapat dijalankan dalam berbagai macam mobile phone.

 

Aspek Konten dan Halaman

7.     Sudahkah anda mendefinisikan dengan jelas tujuan setiap halaman dari website anda?

Sepertinya dapat dipastikan pendefinisian sangat jelas tujuannya dari setiap halaman website yang dibuat.

 

8.     Apakah anda memiliki tombol CTA yang efektif di semua halaman website anda?

Ya, website yang dibuat memiliki tombol CTA.

 

 

9.     Apakah Anda memiliki landing page yang bisa untuk membangun database email?

Ya, website yang dibuat memiliki landing page untuk membangun database email sehingga pengguna memasukkan email ke dalam website.

 

10.  Apakah halaman ABOUT menjelaskan masalah yang anda selesaikan secara sederhana dan mudah dimengerti oleh pembaca?

Website yang dibuat belum memiliki halaman about.

 

11.  Apakah konten anda jelas dan mudah dimengerti serta membuat audiens anda merasa berada di tempat yang tepat?

Ya, konten yang ada pada website ini sangat mudah dipahami untuk audiens sehingga dapat digunakan dengan mudah dan nyaman.

 

Aspek Kegunaan dan Manfaat

12.  Sudahkah anda mendefinisikan siapa pembaca atau pengunjung website anda?

Sudah, yaitu untuk orang-orang yang ingin membeli daging secara online dan tepat sasaran.

 

13.  Sudahkah anda mendefinisikan “bagaimana” wesite anda bisa melayani pengunjungnya?

Seperti yang dilihat. Website dapat melayani pengunjungnya dengan baik kebutuhan pelanggan sudah ada.

 

14.  Apakah website anda memiliki pesan pemasaran yang menarik yang disesuaikan dengan pengunjung website anda?

Website ini dibuat agar pengunjung dapat membeli daging dari website ini.

 

15.  Apakah form opt-in anda ditampilkan secara jelas di webiste Anda?

Pada website yang dibuat sudah menampilkan from opt-in secara umum dan jelas.

 

16.  Apakah form opt-in Anda dengan jelas memecahkan satu masalah orang-orang yang mengunjungi website Anda?

Form opt-in yang terdapat pada website dapat memecahkan satu masalah pada pelanggan atau pengunjung website ini.

 

Aspek Tujuan dan Target Marketing

17.  Sudahkah Anda membuat sales funnel untuk mengubah pengunjung menjadi subscribers?

Seperti tujuan website ini. Website dapat mengubah pengunjung menjadi subscribers.

 

 

18.  Apakah Anda memiliki rencana untuk mengarahkan traffic dan pengunjung ke situs web Anda?

Dari pemilik website sudah ada rencana untuk pengarahan traffic pengunjung ke website ini.

 

19.  Apakah Anda memiliki sistem untuk melacak perilaku pengunjung dan interaksi di situs Anda (Contoh Google Analytics, Facebook Pixel, Hotjar dll)?

Dari tampilan website secara menyeluruh sepertinya belum ada system yang melacak perilaku pengunjung.

 

20.  Sudahkah Anda secara jelas mendefinisikan hasil yang Anda inginkan dari website Anda?

Menurut kami. Website ini sudah mendefinisikan hasil yang telah diinginkan.

 

Aspek Keamanan dan Backup

21.  Apakah Anda memiliki plugin atau sistem keamanan untuk melindungi webiste Anda dari hacker?

Dari keterangan pemilik sepertinya belum ada plugin atau system keamanan untuk melindungi website.

 

22.  Sudahkah Anda menghapus pengguna default (seperti admin, administrator, adminweb, dll) di website Anda?

Tidak, pemilik website belum melakukan penghapusan untuk pengguna default di website yang sudah dibuat.

 

23.  Apakah Anda menggunakan password dan username yang kuat untuk mengamankan website Anda?

Pemilik website sudah menggunakan password dan username yang kuat pada website yang dibuat.

 

24.  Apakah Anda memiliki sistem cadangan jika situs Anda di hack?

Pemilik website sudah memiliki sistem cadangan untuk website yang dibuat jika terkena hack.

 

25.  Apakah Anda memiliki sistem anti-spam?

Tidak, website yang dibuat tidak memiliki sistem anti-spam.