Lembaga-lembaga Audit Sistem Informasi (Audit Teknologi SI)

 

Lembaga-lembaga Audit Sistem Informasi Indonesia

1. Ikatan Audit Sistem Informasi Indonesia (IASII)

            Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. IASII memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor dan Forum Komunikasi Satuan Pengawas Intern.

 

2. Information System Audit and Control Association (ISACA)

          ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

Anggota ISACA terdiri dari antara lain, auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia.

 

3. BPK RI (Badan Pemeriksa Keuangan)

          

        BPK didirikian pada tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara, yang kemudian menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesuai dengan kewenangan nya masing-masing.

 

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan)

         

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional.

 

5. LPAI (Lembaga Pengembangan Auditor Internal)

          LPAI merupakan lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri.

 

6. Ikatan Komite Audit Indonesia (IKAI)

          Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah “Komite Audit”. Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang optimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup review terhadap sistem pengendalian internal perusahaan, kualitas laporan keuangan, dan efektivitas fungsi audit internal.

 

7. Yayasan Pendidikan Internal Audit (YPIA)

          YPIA didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor di Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal Audit dengan standar internasional yang memadai dan berkesinambungan.

           

Sumber :

https://karariraro.wordpress.com/2018/10/16/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

 

Standar dan Panduan Audit Sistem Informasi (Audit Teknologi SI)

 

Standar dan Panduan Audit Sistem Informasi

 

1.    ISACA

ISACA (Information Systems Audit and Control Association) merupakan lembaga independen, nonprofit, asosiasi global, terlibat dalam pengembangan, penerapan dan penggunaan pengetahuan dan pengalaman yang diterima secara global mengenai sistem informasi.

ISACA dibuat badan hukum pada tahun 1967 oleh individual yang melihat adanya kebutuhan mengenai pusat sumer informasi dan panduan di bidang audit kontrol untuk sistem komputer, dan kini konstituen ISACA sudah terdiri lebih dari 140.000 secara global yang bekerja di lebih dari 180 negara dan memegang berbagai posisi profesional yang berkaitan dengan TI.

Terdapat beberapa posisi profesional auditor di ISACA, seperti :

1. Auditor Sistem informasi

2. Konsultan

3. Pengajar

4. Profesional keamanan informasi

5. Regulator

6. CIO

7. Auditor Internal

 

2.    IIA COSO (The Comitte of Sponsoring Organizations of the threadway commision’s)

COSO merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utama COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

Pengendalian intern ini penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional.

 

3.     ISO 1799

ISO menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab yang menyediakan semua pemakai dengan pendidikan dan pelatihan didalam keamanan informasi.

ISO 1799 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum.

ISO 1799 berisi praktik terbaik pengendalian di bidang pengelolaan keamanan informasi, seperti berikut :

§  pengorganisasian keamanan informasi

§  manajemen aset

§  keamanan sumber daya manusia

§  keamanan fisik dan lingkungan

§  komunikasi dan manajemen operasi

§  kontrol akses

§  akuisisi sistem informasi pengembangan dan pemeliharaan

§  manajemen insiden keamanan informasi

§  manajemen kontinuitas bisnis

§  pemenuhan

 

Sumber :

https://chairulsulaiman.wordpress.com/2018/10/26/audit-teknologi-sistem-informasi-isaca-iia-coso-dan-iso-1799/

http://www.isaca.org/About-ISACA/History/Pages/default.aspx

 

Analisis Risiko (Audit Teknologi SI)

 

Analisis Risiko

Komponen risiko audit, pada umumnya terdiri atas tiga, yaitu :

•  Risiko Bawaan (Inherent Risk)

Risiko bawaan merupakan kerentanan suatu asersi salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait.

Sebagai contoh, asersi keberadaan dan keterjadian kas yang memiliki risiko bawaan lebih tinggi daripada aktiva tetap. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak nya akun.

•             Risiko Pengendalian (Control Risk)

Risiko pengendalian adalah risiko bahwa suatu salah satu saji material yang dapat terjadi dalam suatu asersi. Berbeda dengan risiko bawaan, risiko pengendalian tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan.

Ada dua macam risiko pengendalian, diantaranya :

1. Actual level of control risk Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern. Pada saat perencanaan audit, auditor menentukan besarnya risiko pengendalian yang direncanakan untuk setiap asersi yang signifikan.

2. Planned assessed level ofcontrol risk ini ditentukan berdasar asumsi tentang efektivitas rancangan dan operasi struktur pengendalian intern yang relevan.

•               Risiko Deteksi (Detection Risk)

Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi juga tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian.

Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atasu salah melakukan interpretasi terhadap bukti –bukti audit yang telah dihimpun.

 

q    Perbedaan Risiko Bawaan dan Risiko Pengendalian, dengan Risiko Deteksi

Kedua risiko terdahulu terlepas dari dilakukan atau tidaknya audit atas laporan keuangan, sedangkan risiko deteksi berhubungan dengan prosedur audit dan padat diubah oleh keputusan auditor sendiri. Selanjutnya, risiko deteksi terbagi atas dua jenis risiko, yaitu risiko review analitis, dan risiko tes substantive. Risiko review analitis adalah risiko yang timbul karena prosedur-prosedur review analitis tidak dapat mendeteksi kesalahan yang material. Sedangkan, Risiko tes substantive merupakan risiko kesalahan material tidak dapat dideteksi melalui penggunaan prosedur tes substantive.  

Selain itu risiko-risiko diatas dapat dibagi atas Risiko Sampling dan Non Sampling. Untuk risiko sampling, bahwa kesimpulan yang diambil oleh auditor dari hasil pengujian terhadap karakteristik tertentu. Berbeda dengan risiko non sampling yaitu bagian dari risiko audit yang tidak hanya berkaitan dengan data, tetapi lebih banyak dihasilkan dari faktor lain seperti kesalahan manusia, kesalahan penerapan prosedur dan salah menginterpretasikan hasil suatu sampel.

 

Sumber : https://osf.io/fg8n4/download

 

Jenis-jenis audit (Audit Teknologi SI)

 

Jenis-jenis Audit

1. Audit Internal

q    Pengertian

Audit internal atau disebut juga dengan internal audit yaitu sebuah penilaian terhadap keyakinan, independen, obyektif dan kegiatan konsultasi yang dibuat sebagai penambah nilai dan peningkatan operasi organisasi. Audit internal ini berguna sebagai pendukung suatu organisasi untuk mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin dalam evaluasi dan peningkatan efektivitas proses manajemen.

 

q    Tujuan

Internal Audit memiliki tujuan dalam membantu anggota organisasi supaya bisa melaksanakan tugas dengan efektif seperti, membantu manajemen perusahaan melaksanakan tugas melalui analisa, penilaian dan pemberian saran dan masukan tentang aktivitas atau program (yang masuk dalam pemeriksaan).

 

q    Fungsi

Menurut Sawyer (2005) fungsi audit internal adalah :

o   Melakukan pengawasan kepada semua aktivitas yang sulit diatasi oleh pimpinan puncak

o   Melakukan indentifikasi dan meminimalisasi resiko

o   Mendukung dan membantu manajamen terhadap bidang teknis

o   Melakukan pelaporan validasi kepada manajer

o   Membantu proses decision making (pengambilan keputusan)

o   Melakukan analisa masa mendatang (bukan hal yang sudah terjadi)

o   Membantu manajer dalam pengelolaan perusahaan

 

2. Audit Sistem Informasi

q    Pengertian

Audit SI merupakan proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, pencapaian organisasi secara efektif dan menggujnakan sumber daya secara efisien.

Standaar yang digunakan dalam mengaudit sistem informasi addalah standar yang diterbitkan oleh ISACA yaitu Is Auditing Standard selain itu juga ada Is Auditing Guidance dan Is Auditing Procedure.

  

q    Tujuan

Menurut Ron Weber secara garis besar tujuan audit SI adalah :

§  Pengamatan aset

§  Menjaga integritas data

§  Efektifitas sistem

§  Efisiensi sistem

 

3. Audit Kecurangan (Fraud)

q    Pengertian

Audit kecurangan (fraud) merupakan kepandaian manusia atau seseorang yang dapat merencanakan untuk memperoleh keuntungan melalui gambaran yang salah. Misalnya seperti, penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk membohongi pemakai laporan keuangan. Berkaitan dengan pelaporan keuangan, kecurangan dapat diartikan sebagai tindakan yang sengaja dilakukan yang mengakibatkan salah saji material dalam pelaporan keuangan.

 

q    Unsur-unsur kecurangan dalam Fraud

1)     Harus terdapat salah pernyataan (misrepresentation)

2)     Dari suatu masa lampau (past) atau sekarang (present)

3)     Fakta bersifat material (material fact)

4)     Dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)

5)     Dengan maksud (intent) untuk menyebabkan suatu pihak beraksi

6)     Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)

4. Audit Eksternal/keuangan

q    Pengertian

        Audit Eksternal adalah orang yang bekerja untuk memeriksa laporan keuangan untuk memastikan laporan tersebut adalah laporan yang benar dan layak (true and fair) dari kinerja keuangan di masa lalu dan posisi keuangan pada saat ini. 

 

q    Fungsi

a.      Evaluasi objektif dari risiko dan kerangka pengendalian internal yang ada di perusahaan

b.     Analisis sistematis dari proses bisnis dan pengendalian terkait

c.      Review dari keberadaan dan nilai aset

d.     Sumber informasi terkait major fraud and irregularities

 

q    Peran dan Tugas

·    Peran auditor eksternal mempunyai kepentingan bersama dalam hal efektivitas bersama

·    Mengetahui pengetahuan luas seperti dunia bisnis, industri, dan risiko yang akan  dihadapi perusahaan

·    Tugas nya yaitu memberikan opini atas laporan yang telah dikerjakan

·    Review dilakukan secara periodik/tahunan

·    Melakukan penilaian dengan prinsip berlaku yaitu PSAK/SAK

·    Auditor eksternal bertanggung jawab kepada pemegang saham dan berkewajiban kepada perusahaan dalam melakukan audit

 

 

Sumber :

https://www.seputarpengetahuan.co.id/2018/08/pengertian-audit-internal-tujuan-fungsi-ruang-lingkup-terlengkap.html

https://www.mas-software.com/blog/apa-itu-audit-sistem-informasi

https://danielstephanus.wordpress.com/2018/10/29/audit-kecurangan-fraud-audit/

https://kamus.tokopedia.com/a/auditor-eksternal/

 

Pohon Keputusan (2) "Play Tennis"

Tantri Muntia Khasanah

15117887

3KA26

 Dosen : LILY WULANDARI

KONSEP DATA MINING

POHON KEPUTUSAN (2) "PLAY TENNIS"

UNIVERSITAS GUNADARMA

Berikut File Pencarian Pohon Keputusan "Play Tennis" pada mata kuliah Konsep Data Mining.

File dapat dilihat atau di unduh :

Versi Word

https://drive.google.com/file/d/1YnQPudCi28BaDpz03Nr7FYO4RMg8EUvX/view?usp=sharing

Pengantar Teknologi Sistem Cerdas (ROBOTIKA)

Pengantar Teknologi Sistem Cerdas

ROBOTIKA

Nama     : Tantri Muntia KhasanahNPM      : 15117887Kelas     :  3KA26

UNIVERSITAS GUNADARMA

SISTEM INFORMASI

PTA 2019/2020

I. Definisi

         Robotika adalah satu cabang teknologi yang berhubungan dengan ayen, konstruksi, operasi, disposisi struktural, pembuatan, dan aplikasi dari robot. Robotika terkait dengan ilmu pengetahuan bidang elektronika, mesin, mekanika, dan perangkat lunak komputer.  Robot yang juga didefinisikan sebagai seperangkat alat mekanik yang bisa melakukan tugas fisik, baik dengan pengawasan dan kontrol manusia, ataupun menggunakan program yang telah didefinisikan terlebih dulu  AI (kecerdasan buatan).

I.1 Definisi Robotika dari beberapa sumber :

·      Pada kamus Webster pengertian robot adalah

An automatic device that performs function ordinarily ascribed to human beings (sebuah alat otomatis yang melakukan fungsi berdasarkan kebutuhan manusia).

·      Dari kamus Oxford diperoleh pengertian robot adalah:

A machine capable of carrying out a complex series of actions automatically, especially one programmed by a computer (Sebuah mesin yang mampu melakukan serangkaian tugas rumit secara otomatis, terutama yang diprogram oleh komputer)

·      Robot Institute of America memberikan definisi robot sebagai:

A reprogammable multifunctional manipulator designed to move materials, parts, tools or other specialized devices through variable programmed motions for the performance of a variety of tasks (Sebuah manipulator multifungsi yang mampu diprogram, didesain untuk memindahkan material, komponen, alat, atau benda khusus lainnya melalui serangkaian gerakan terprogram untuk melakukan berbagai tugas)

·        International Organization for Standardization (ISO 8373) mendefinisikan robot sebagai:

An automatically controlled, reprogrammable, multipurpose, manipulator programmable in three or more axes, which may be either fixed in place or mobile for use in industrial automation applications

(Sebuah manipulator yang terkendali, multifungsi, dan mampu diprogram untuk bergerak dalam tiga aksis atau lebih, yang tetap berada di tempat atau bergerak untuk digunakan dalam aplikasi otomasi industri)

I.2 Kata Kunci dari beberapa definisi

·        Dapat memperoleh informasi dari lingkungan (melalui sensor)

·        Dapat diprogram

·        Dapat melaksanakan beberapa tugas yang berbeda

·        Bekerja secara otomatis

·        Cerdas (intelligent)

·        Digunakan di industri

II. Sejarah

               Kata robot itu sendiri diambil dari kata yang berasal dari kata robota, yang mempunyai arti pekerja, dipopulerkan oleh Isaac Asimov pada tahun 1950 dalam sebuah karya fiksinya. Robot biasanya digunakan untuk tugas berat, bahaya, pekerjaan berulang dan kotor. Biasanya menunjuk robot industri digunakan dalam garis produksi. Penggunaan lainnya termasuk pembersihan limbah beracun, penjelajahan bawah air dan luar angkasa, pertambangan, cari dan tolong, dan pencarian tambang.

               Sejarah Robot itu pertama kali dikembangkan oleh Computer Aided Manufacturing-International (CAM-1), “ Robot adalah peralatan yang mampu melakukan fungsi-fungsi yang biasa dilakukan oleh manusia, atau peralatan yang mampu bekerja dengan intelegensi yang mirip dengan manusia”.

               Ketika para pencipta Sejarah Robot pertama kali mencoba meniru manusia dan hewan, mereka menemukan bahwa hal tersebut sangatlah sulit; membutuhkan tenaga penghitungan yang jauh lebih banyak dari yang tersedia pada masa itu. Jadi, penekanan perkembangan diubah ke bidang riset lainnya. Robot sederhana beroda digunakan untuk melakukan eksperimen dalam tingkah laku, navigasi, dan perencanaan jalur.

III. Konsep Dasar Robotika

Robot diklasifikasikan ke dalam 4 bagian, yaitu :

         1. Non mobile robot

Robot ini tidak dapat berpindah posisi dari satu tempat ke tempat lainnya, sehingga robot tersebut hanya dapat menggerakkan beberapa bagian dari tubuhnya dengan

fungsi tertentu yang telah dirancang. Contoh nyata dari robot ini adalah robot manipulator berlengan.

         2. Mobile robot

         Mobile dapat diartikan bergerak, sehingga robot ini dapat memindahkan dirinya dari satu tempat ke tempat lain. Robot ini merupakan robot yang paling populer dalam dunia penelitian robotik. Dari segi manfaat, robot ini diharapkan dapat membantu manusia dalam melakukan otomasi dalam transportasi, platform bergerak untuk robot industri , eksplorasi tanpa awak, dan masih banyak lagi. Robot line follower yang akan dirancang dalam proyek ini juga termasuk kedalam mobile robot.

         3. Gabungan mobile robot dan non mobile robot

Robot ini merupakan penggabungan dari fungsi-fungsi pada robot mobile dan non-mobile. Sehingga keduanya saling melengkapi dimana robot nonmobile dabat terbantu fungsinya.

         4. Humanoid

         Robot ini sengaja dirancang dengan menirukan manusia. Fungsi-fungsi tubuh manusia baik lengan, kaki, mata, dan pergerakan sendi kepala dan bagian lainnya sebisa mungkin diterapkan dirobot ini. Contoh robot ini adalah robot ASIMO buatan Jepang. Robot line follower merupakan robot yang termasuk ke dalam mobile robot. Robot ini difungsikan untuk dapat mengikuti garis pada suatu lantai dan kemudian bergerak sesuai dengan pola garis tersebut.

IV. Studi Kasus Robotik di Dunia Nyata

         Hitachi mengembangkan berbagai macam robot yang terintegrasi dengan platform IoT guna meningkatkan kehidupan manusia. Salah satunya adalah EMIEW3, pada tahun 2016 Hitachi dengan bangga memperkenalkan EMIEW3, robot penolong yang dapat berbicara dan bekerja dengan manusia. EMIEW3 adalah robot simbiotik manusia yang menggabungkan data yang didapat dari berbagai sensor eksternal. Informasi yang diperlukan untuk menyediakan layanan selanjutnya diproses melalui platform TI robotika berbasis awan dan dikembalikan ke robot – membantu robot ini melakukan navigasi, berkomunikasi, dan berinteraksi dengan lingkungan sekitarnya.

         Infrastruktur IT ini juga dapat diintegrasikan dengan sistem operasional yang ada untuk memberikan kecerdasan bisnis dengan cara memproses berbagai macam informasi yang relevan.

Referensi:

Ø  https://id.wikipedia.org/id.wikipedia.org › wiki › Robotika

Ø  http://robota.co.id/sejarah-robot 

Ø  http://aryono83.blogspot.com/aryono83.blogspot.com › 2010/08 › konsep-dasar-robotika

Ø  https://social-innovation.hitachi/id-id/solutions/robotics/