MANAJEMEN LAYANAN SISTEM INFORMASI LANJUT

Klik Dimari

Tugas 3 Manajemen Layanan SI Lanjutan

Klik Disini

Tugas 2 Manajemen Layanan SI Lanjutan

Klik disini

MANAJEMEN SISTEM INFORMASI LANJUT

klik disini.

MANAJEMEN RESIKO

1. Pengertian Manajemen Resiko

Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.

Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).


2. Fungsi Manajemen Resiko

• Menetapkan kebijakan dan strategi menajemen risiko.
• Primary champion of risk management pada tingkat strategis dan operational.
• Membangun budaya sadar risiko di dalam organisasi melalui pendidikan yang memadai.
• Menetapkan kebijakan risiko internal dan struktur pada unit usaha.
• Pengkoordinasian berbagai macam kegiatan fungsional yang memberikan nasihat tentang masalah- masalah manajemen risiko dalam organisasi.
• Membangun proses cepat tanggap risiko, meliputi penyusunan program kontingensi dan kesinambungan bisnis.

3. Metode Identifikasi Resiko

• Analisis data historis

Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi. Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting.

• Pengamatan dan survei

Melakukan investigasi atau pencarian data langsung di tempat kejadian. Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati.

• Pengacuan (benchmarking)

Mencari informasi tentang resiko di tempat atau perusahaan lain. Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.

• Pendapat ahli

Mencari informasi dari ahli di bidang resiko tertentu. Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

4. Pengambilan Keputusan

Identifikasi alternatif pengambilan keputusan untuk masalah ada 4 kelompok, yaitu: 

a. Certainty

• Perhitungan ekonomi secara pasti.
• Keputusan pasti terjadi ➔ dibandingkan memilih yang PROFITABEL
• Misal : Usaha produksi keripik apel dan nangka dengan luas lahan 1 ha, akan lebih menguntungkan yang mana…? Cukup dibandingkan hasil produktivitasnya.

b. Risk

• Hasilnya tidak pasti, probabilitas diketahui, informasi yang tidak sempurna
• Alternatif yang harus dipilih→ lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek)
• Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
• Ada alternatif tindakan yang feasibel (bisa dilakukan).

c. Uncertainty

• Probabilitas hasil tidak diketahui secara pasti (hanya berdasar perkiraan)
• Pengambil keputusan tdk memiliki informasi lengkap dan sempurna
• Hal yg akan diputuskan belum pernah terjadi
• Antisipasi kondisi ketidakpastian :

         - mencari informasi lebih banyak

         - melalui riset

         - penggunaan probabilitas subyektif

d. Confict

• Terjadi persaingan
• Perlu melakukan analisis kelayakan ekonomi tiap unit usaha.

5. Jenis resiko yang biasa dijumpai di Perusahaan

Resiko Keuangan

Resiko keuangan adalah segala macam resiko yang berkaitan dengan keuangan, biasanya diperbandingkan dengan resiko non keuangan, seperti resiko operasional. Jenis resiko keuangan misalnya adalah resiko nilai tukar, resiko suku bunga, dan resiko likuiditas.

Resiko keuangan adalah resiko yang timbul akibat ketidakpastian target keuangan sebuah usaha atau ukuran keuangan usaha. Target keuangan usaha adalah besaran target yang ditetapkan oleh wirausaha dalam kurun waktu tertentu. Sedangkan ukuran keuangan usaha adalah kondisi keuangan usaha yang bisa berupa arus kas, laba usaha, dan pertumbuhan penjelasan (Bramantyo Djohamputera).

Tujuan utama manajemen risiko keuangan adalah untuk meminimalkan potensi kerugian yang timbul dari perubahan tak terduga dalam harga mata uang, kredit, komoditas dan ekuitas. Risiko volatilitas harga yang dihadapi ini dikenal sebagai risiko pasar.

Jenis-jenis resiko keuangan yaitu:

• Resiko Nilai Tukar
• Resiko Suku Bunga
• Resiko Likuiditas
• Resiko Kredit
• Resiko Permodalan
• Resiko Pasar

Para pelaku pasar cenderung tidak berani mengambil risiko. Perantara jasa keuangan dan pencipta pasar memberikan respons dengan menciptakan produk keuangan yang memungkinkan seorang pelaku pasa untuk mengalihkan risiko perubahan harga tak terduga kepada orang lain-pihak lawan.

Risiko pasar terdapat dalam berbagai bentuk, risiko-risiko lainnya :

- Risiko likuiditas timbul karena tidak semua produk manajemen risiko keuangan dapat diperdagangkan secara bebas. Pasar yang sangat tidak likuid ini misalnya real estate dan saham dengan kapasitas kecil.

- Diskontinuitas pasar mengacu pada risiko bahwa pasar tidak selalu menimbulkan perubahan harga secara bertahan, kejatuhan pasar saham pada tahun 2000 merupakan suatu contoh kasus.

- Risiko kredit merupakan kemungkinan bahwa pihak lawan dalam kontrak manajemen risiko tidak dapat memenuhi kewajibannya. Sebagai contoh pihak lawan yang menyepakati penukaran euro Prancis menjadi dolar Kanada mungkin gagal untuk menyerahkan euro pada tanggal yang dijanjikan.

- Risiko regulasi adalah risiko yang timbul karena pihak otomatis public melarang penggunaan suatu produk keuangan untuk tujuan tertentu. Sebagai contoh bursa efek Kuala lumpur tidak mengizinkan penggunaan short sales sebagai alat lindung nilai terhadap penurunan harga ekuitas.

- Risiko pajak merupakan risiko bahwa transaksi lindung nilai tidak dapat memperoleh perlakuan pajak yang diinginkan. Sebagai contoh, perlakuan kerugian valuta asing sebagai keuntungan modal ketika laba disukai.

- Risiko akuntansi adalah peluang bahwa suatu transaksi lindung nilai tidak dapat dicatat sebagai bagian dari transaksi yang hendak dilindung nilai. Contohnya adalah ketika keuntungan atas lindung nilai terhadap komitmen pembelian diperlakukan sebagai “laba lain-lain” dan bukan sebagai pengurang biaya pembelian.

Pentingnya Manajemen Resiko Keuangan :

a. Pertumbuhan jasa manajemen resiko yang cepat menunjukan bahwa manajemen dapat meningkatkan nilai perusahaan dengan mengendalikan resiko keuangan.

b. Adanya harapan yang besar dari investor pihak-pihak berkepentingan lainya, agar manajer keuangan mampu mengidentifikasikan dan mengelola resiko pasar yang dihadapi secara aktif.

Sumber:

http://adnantandzil.blogspot.co.id/2015/08/pengertian-risiko-keuangan.html

https://id.wikipedia.org/wiki/Manajemen_risiko
http://endahpusparatna.blogspot.co.id/

PENGENDALIAN PADA AUDIT SISTEM INFORMASI

PENGENDALIAN INTERNAL

Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”. Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu. Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien. 

Tujuan disusunnya pengendalian internal komputer adalah sebagai berikut:

 Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan akuntansi (accounting records) yang bersifat logical assets, maupun physical assets seperti hardware, infrastructures, dan sebagainya).

 Meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar.

 Meningkatkan efektifitas sistem (improve system effectiveness).

 Meningkatkan efisiensi sistem (improve system efficiency). 

PENGENDALIAN UMUM

Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan-ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan di perusahaan tersebut.

Pengendalian umum juga dapat diartikan sebagai pengendalian yang tidak terkait langsung ke suatu aplikasi tertentu. Misalnya dalam contoh ATM di atas, ketentuan bahwa masuk ke ruang ATM Adak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan adanya SATPAM di situ adalah dapat dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut Adak langsung dengan transaksi pengambilan uang di mesin ATM).

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah : 

 Pengendalian manajemen puncak (top management controls). 

 Pengendalian manajemen pengembangan sistem (information system management controls). Pengendalian, pengembangan dan pemeliharaan sistem diperlukan untuk mencegah dan mendeteksi kemungkinan kesalahan pada waktu pengembangan dan pemeliharaan sistem, serta untuk menperoleh keyakinan memadai bahwa sistem berbasis teknologi informasi di kembangkan dan di pelihara dengan cara efesien dan melalui proses otorisasi dengan semestinya.

 Pengendalian manajemen sumber data (data resources management controls). Di dalam suatu sistem berbasis teknologi informasi, pengendalian  sumber data  yang baik adalah :

a) User harus dapat berbagi data

b) data harus tersedia di gunakan kapan saja, dimana pun, dan dalam bentuk apa pun.

c) sistem manajemen data harus menjamin adanya sistem penyimpanan yang efisien tidak terjadi redundancy data , adanya data security

d) data harus dapat di modifikasi dengan mudah

 Pengendalian manajemen operasi (operations management controls). Pengendalian manajemen operasi  di terapkan  dengan mencakup hal-hal  sebagai berikut:

 Pemisahan tugas dan fungsi, memisahkan fungsi yang mengolah teknologi informasi (TI) dari depertemen non-TI atau user, selain itu dalam organisasi TI perlu di pisahkan fungsi-fungsi pekerjaannya di dalam depertemen TI itu sendiri antara fungsi analisis/ desain, pemrograman, dan operasional.

 Pengendalian manajemen keamanan (security administration management controls). Mengolah sistem keamanan adalah sering kali aktivitas terus menerus teratur , di telah secara berkala untuk Memastikan bahwa harus yang berhubungan dengan fungsi sisitem informasi cukup aman.langkah-langkah yang Harus di jalankan dalam, peminpin program keamanan sistem informasi adalah :

a) menyiapkan rencana proyek

b) melakukan identitas harta

c) menilai harta

d) melakukan identifikasi ancaman

e) Penilaian terhadap ancaman

f) menganaisa ancaman

g) menyesuaikan control

h) menyiapkan laporan keamanan.

 Pengendalian manajemen jaminan kualitas (quality assurance management controls). Menurut Wiber (1999) ada enam alasan yang menyebabkan kebutuhan quality assurance makin penting bagi organisasi :

a. Makin meningkatnya kesadaran bahwa mutu itu perlu.

b. Pengguna (user) makin menuntut (demanding) bahwa jasa yang mereka terima harus memenuhi mutu tertentu yang sesuai dengan satisfaction level yang di harapkan.

c. Pada umumnya ambisi untuk memenuhi kebutuhan kepuasan pelanggan makin meningkat.

d. Organisasi makin bertanggunjawab untuk tidak tidak menbuat defect produc.

e. .Apabila kesadaran kwalitas tidak di tingkatkan , maka resiko dan mungkin konsekuensi biaya perbaikan malahan akan sangat tinggi.

f. Peningkatan kwalitas adalah sudah menjadi worwide trend, bahwa para produsen akan meningkatkan mutu barang dan / atau jasa yang di berikan.

PENGENDALIAN APLIKASI

Pengendalian aplikasi (appliacation controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan/ kegiatan/aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

Pengendalian aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan transaksi pada aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.

Terdapat beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari : 

 Pengendalian batas sistem (boundary controls).  Boundary adalah interface antara users dengan sistem berbasis teknologi informasi.

 Pengendalian masukan (input controls). Pengendalian masukan (input controls) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output juga keliru.

 Pengendalian proses pengolahan data (process controls) 

 Pengendalian keluaran (output controls).  Pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan tepat waktu.

 Pengendalian file/database (file/database controls). Dalam suatu instalasi system database yang sudah kompremsif dan terpadu mungkin kebijakan manjemen sumber data telah memenuhi hampir seluruh kebutuhan pengendalian intern, termasuk spesifik aplikasi. Tetapi bila kebutuhan khusus aplikasi masih di perlukan, maka on-top dari yang telah didesain secara umum pada pengendalian umum, tiap-tiap aplikasi bisa menambahkan kebutuhan spesifiknya, misalnya menyangkut:

a) Akses Database yang spesifik pada file aplikasi

b) Concurrency Controls

c) Cryptographic Controls

d) Integrity Controls

e) Application Software Controls

f) File handling Controls

g) Audit-trail

h) Existence Control

 Pengendalian komunikasi aplikasi (communication controls). Resiko yang berkaitan dengan subsistem komunikasi data ialah antara lain:transmission impairments, components failure, dan subversive threats. Resiko-resiko system komunikasi data yang sering terjadi antara lain adalah: imraiments transmisi,component failure,ancaman hacker/cracker, virus, worms virus, karena bug ialah kesalahan yang mungkin bersifat ketidakakuratan atau kurang lengkap logika program oleh si pemrogram,yang baru diketahui setelah program dioperasikan.

TUGAS SOFTSKILL 1: AUDIT SISTEM INFORMASI

Pengertian Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Tujuan Audit

Tujuan audit secara umum atas laporan keuangan adalah untuk menyatakan pendapatatas kewajaran laporan keuangan, dalam semua hal yang material, sesuai dengan prinsip- prinsip akuntansi yang berlaku umum.

Tujuan Audit Sistem Informasi

1. Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2. Menjaga Integritas Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.