Senin, 10 Maret 2014

INFORMATION SYSTEM OPERATIONS

Information System Operations
Adalah salah satu domain dalam sertifikasi CISA yaitu domain 4.
Dalam domain ini juga mencakup pemeliharaan dan dukungan sistem informasi serta pemulihan sistem informasi pasca bencana.
Tujuan dari domain ini adalah memberikan jaminan bahwa proses operasi sistem informasi, pemeliharaan dan dukungan sistem informasi memenuhi strategi dan tujuan organisasi .

Poin yang harus diperhatikan dalam proses sistem informasi :
Salah satu fungsi dari pengendalian manajemen adalah untuk memastikan bahwa proses sistem informasi dapat memulihkan operasional organisasi dari gangguan secara tepat waktu.

Pemahaman terhadap log proses sistem informasi, berkaitan dengan poin diatas.

Dokumentasi dalam proses sistem informasi penting dalam pemulihan operasional organisasi atas gangguan yang terjadi.

Task yang harus dilaksanakan
Evaluasi penggunaan sistem informasi, penggunaan alat dan teknik pemantauan kinerja untuk menentukan apakah layanan TI memenuhi tujuan organisasi.

Mengevaluasi masalah dan gangguan dalam manajemen untuk menentukan apakah gangguan , masalah atau kesalahan dicatat , dianalisis dan diselesaikan secara tepat waktu.

Mengevaluasi perubahan , konfigurasi dan kebijakan manajemen untuk menentukan apakah perubahan yang terjadwal dan tidak terjadwal dilingkungan organisasi dikendalikan dan didokumentasikan .

Mengevaluasi proses pencadangan dan pemulihan untuk menentukan ketersediaan informasi yang dibutuhkan untuk melanjutkan proses.

Mengevaluasi rencana pemulihan pasca bencana untuk menentukan apakah memungkinkan pemulihan proses TI pada saat bencana terjadi.

Knowledge
1 Pengetahuan tentang tingkat layanan manajemen dan komponen dalam perjanjian layanan.
2 Pengetahuan tentang teknik untuk memantau kepatuhan pihak ketiga dengan kontrol internal organisasi
3 Pengetahuan tentang operasi dan prosedur end-user untuk mengelola proses yang terjadwal dan tidak terjadwal
4 Pengetahuan tentang konsep teknologi yang berkaitan dengan perangkat keras dan komponen jaringan, perangkat lunak sistem dan sistem manajemen database
5 Pengetahuan tentang kontrol integritas sistem antarmuka
6 Pengetahuan tentang lisensi perangkat lunak dan inventory
7 Pengetahuan tentang administrasi database
8 Pengetahuan tentang perencanaan kapasitas sistem informasi
9 Pengetahuan tentang teknik dan alat pemantauan kinerja  sistem


Task yang harus dilaksanakan
Melakukan ulasan periodik terhadap sistem informasi untuk menentukan apakah sistem informasi memenuhi tujuan organisasi .

Mengevaluasi layanan manajemen untuk menentukan apakah layanan dari penyedia layanan internal dan eksternal didefinisikan dan dikelola .

Mengevaluasi penerapan sistem informasi oleh pihak ketiga untuk menentukan apakah tingkat kontrol yang diharapkan oleh organisasi dibuat oleh provider.

Mengevaluasi operasi dan prosedur end-user  untuk menentukan apakah proses  yang terjadwal dan tidak terjadwal telah selesai.

Mengevaluasi proses sistem informasi dan pemeliharaan sistem informasi untuk menentukan apakah sistem informasi dikendalikan secara efektif dan terus mendukung tujuan organisasi.

Mengevaluasi proses administrasi data untuk menentukan integritas dan optimalisasi database .


Knowledge
1 Pengetahuan tentang manajemen gangguan dan masalah
2 Pengetahuan tentang proses  pengelolaan perubahan  yang terjadwal dan tidak terjadwal pada sistem produksi atau infrastruktur termasuk perubahan konfigurasi  rilis and patch.
3 Pengetahuan tentang backup data, penyimpanan , pemeliharaan , retensi dan pemulihan data.
4 Pengetahuan tentang peraturan , masalah hukum , kontrak dan asuransi yang terkait dengan pemulihan pasca bencana
5 Pengetahuan tentang analisis dampak bisnis yang berkaitan dengan perencanaan pemulihan pasca bencana
6 Pengetahuan tentang rencana pengembangan dan pemeliharaan pasca bencana
7 Pengetahuan tentang metode yang digunakan untuk memantau perjanjian kontrak
8 Pengetahuan tentang proses pada rencana pemulihan pasca bencana
9 Pengetahuan tentang metode pengujian pemulihan pasca bencana











Diposting oleh di 2 komentar:

Examining Accounting Treatment of Computer Equipment (Hardware) and Software

Pengertian Akutansi 
Pengertian akuntansi menurut American Institute of Certified Public Accounting (AICPA)  Akuntansi adalah seni pencatatan, penggolongan dan peringkasan transaksi dan kejadian yang bersifat keuangan dengan cara yang berdaya guna dan dalam bentuk satuan uang dan penginterprestasikan hasil tersebut.

 PERSAMAAN  AKUNTANSI
Persamaan akuntansi adalah suatu persamaan yang menunjukkan jumlah harta kekayaan suatu perusahaan yang selalu sama dengan penjumlahan dari hutang dan modal perusahaan tersebut. Dengan formula yang lain berarti, jumlah aktiva yang dimiliki perusahaan dikurangi dengan jumlah





Siklus Akuntansi
Siklus akuntansi menurut Soemarso S.R adalah sebagai berikut: Siklus akuntansi adalah tahapan – tahapan kegiatan mulai dari terjadinya transaksi sampai dengan penyusunan laporan keuangan sehingga siap untuk pencatatan transaksi periode berikutnya yang terjadi secara berulang–ulang dan terus menerus (Soemarso, 2004:90).
Penggolongan Akun
Pengertian akun
Akun adalah suatu formulir yang digunakan sebagai tempat mencatat transaksi keuangan yang sejenis dan dapat merubah komposisi harta, kewajiban dan modal perusahaan.
Secara umum Akun dapat dibedakan menjadi 2 kelompok, yaitu:
a. Akun riil (tetap) adalah akun yang dilaporkan dalam neraca, di mana saldo akunnya  terbawa dari satu periode ke periode berikutnya. Akun riil terdiri dari tiga kelompok yaitu harta, kewajiban dan modal.
b. Akun nominal (sementara) adalah akun yang disajikan dalam laporan laba rugi. Akun nominal terdriri dua kelompok yaitu pendapatan dan beban.

Untuk Pengelompokan Hardware dan Software dalam Akun ... 
Berdasarkan ketentuan yang diatur dalam Kep.Menkeu No. 138/KMK.03/2002 Tgl 8 April 2002 (perubahan atas Kep. Menkeu No. 520/KMK.04/2000 tentang jenis-jenis harta yang termasuk dalam kelompok harta berwujud bukan bangunan untuk keperluan penyusutan), yang berlaku mulai bulan April 2002, komputer termasuk dalam kelompok I (masa manfaat 4 tahun) dan yang dimaksud dengan komputer adalah termasuk hardware maupun software-nya, dengan demikian software komputer-pun termasuk dalam harta berwujud.

Pencatatan Akuntansi Hardware Dan Software

1. Instansi X mendapat hibah dari perusahaan software berupa software yang dapat digunakan oleh Instansi itu sendiri atau dapat digunakan oleh pihak lain namun Instansi tersebut mendapatkan imbalan secara ekonomi. Nilai software yang dihibahkan tersebut telah diestimasi memiliki nilai wajar sebesar Rp 1,5 milyar.
Jurnal akuntansinya:

2. Instansi X membeli 2 unit Komputer secara tunai senilai @ Rp 5.000.000 pada Toko Komputer S.kom pada tanggal 15 juni 2011.
Yang berhak melakukan pencatatan akuntansi dan yang berhak melakukan AUDIT ???
 1 Yang berhak melakukan pencatatan akuntansi adalah Bagian      Akuntansi   karena bagian akuntansi yang bertanggungjawab penuh      dalam segala kegiatan pencatatan keuangan  dari semua transaksi     Perusahaan.
2  Yang berhak mengaudit Hardware dan Software adalah
      Auditor ekternal auditor SI /TI
      Auditor Internal Manager IT
Audit terhadap penggunaan hardware dan software
Subjeknya :
1. Aspek keamanan
Masalah keamanan mencakup tidak hanya keamanan file servers dan penerapan metoda cadangan, melainkan juga penerapan standar tertentu, seperti C-ICT.
2. Keandalan
Keandalan meliputi penerapan RAID V disk subsystems untuk server dengan critical applications dan prosedur penyimpanan data di file server, bukan di drive lokal C.
3. Kinerja
Kinerja mencakup persoalan standarisasi PC, penggunaan LAN serta cadangan yang sesuai dengan beban kerja.
4. Manageability
manageability menyangkut penerapan standar tertentu dan pendokumentasian secara teratur dan berkesinambungan

Audit itu harus dilakukan terhadap :
·         sistem informasi secara keseluruhan.
·         perangkat TI yang digunakan
·         software, hardware, jaringan saja
·         aspek yang terlibat dan relevan dalam sistem informasi.
Contoh Tools yang dapat membantu proses Audit :
ACL (Audit Command Language) merupakan sebuah software CAAT (Computer Assisted Audit Techniques) yang sudah sangat populer untuk melakukan analisa terhadap data dari berbagai macam sumber.






Diposting oleh di 1 komentar:

Senin, 24 Februari 2014

Examining Vendor Organization Contracts

Membuat Perjanjian dengan  Vendor
Dalam pembuatan perjanjian kerjasama  antara perusahaan outsourcing  (vendor) dengan perusahaan pengguna, perlu diatur  beberapa hal agar tidak muncul  permasalahan.
Untuk menghindari hal-hal tersebut, ruang lingkup perjanjian kerja harus meliputi, diantaranya: 
1 Definisi 
2 Ruang lingkup pengadaan jasa 
3 Hubungan kemitraan 
4 Persyaratan administratif 
5 Biaya penyediaan jasa 
6 Cara pembayaran 
7 Penerbitan PO 
8 Pernyataan Jaminan 
9 Laporan 
10 Hak, Kewajiban, dan tanggung jawab 
11 Sanksi 
12 Bencana tak terduga 
13 Benturan kepentingan 
14 Kepemilikan Informasi 
15 Informasi rahasia 
16 Penggunaan logo
17 Audit
18 Jangka waktu kontrak

Contoh Vendor SI
Vendor SI yang bekerja sama dengan institusi atau perguruan tinggi (universitas) untuk melaksanakan 
setifikasi guna meningkatkan keahlian serta memenuhi tuntutan kerja di bidang teknologi dan komunikasi, 
contohnya :
-     Adobe Digital Studio
-     Alias Digital Studio
-     CIW PT Intellisys TriPratama
-     Cisco Training Partners (PT Datacraft Indonesia)
-     PT Inixindo
-     80 lembaga pendidikan yang menjadi Cisco Academy Partner
-     Macromedia Digital Studio
-     Microsoft PT Asaba Computer Center
-     PT Ebiz Infotama
-     PT Executrain Nusantara Jaya

Diposting oleh di 148 komentar:

Assessing the Financial Stability of Vendor Organizations

Pengertian Outsourcing
Outsourcing berasal dari kata out yang berarti keluar dan source yang berarti sumber.
Menurut Pasal 64 UUK, outsourcing adalah suatu perjanjian kerja yang dibuat antara pengusaha dengan tenaga kerja, dimana perusahaan tersebut dapat menyerahkan sebagian pelaksanaan pekerjaan kepada perusahaan lainnya melalui perjanjian pemborongan pekerjaan yang dibuat secara tertulis

Pengertian Vendor
Vendor atau supplier adalah lembaga, perorangan atau pihak ketiga yang menyediakan bahan, jasa, produk untuk diolah atau dijual kembali atau dibutuhkan oleh perusahaan untuk meningkatkan kinerja perusahaan. Karenanya, mendata vendor seperti kita memperlakukan pelanggan menjadi kebutuhan penting bagi perusahaan. Nyaris, tidak ada vendor yang berdiri sendiri. Vendor juga adalah sebuah perusahaan yang memiliki mekanisme kerja dan sistem, sebagaimana perusahaan kita sendiri.

Peranan Vendor Outsourcing
Ada yang berperan sebagai administrative expert, consultant, competency expert, culture builder dan system procedure expert. Berikut adalah penjelasan rinci tentang masing-masin peran tersebut:

Administrative expert: Tugas administrative expert adalah menyediakan pelayanan yang terbaik melalui sistem yang efektif, tepat waktu dan akurat dalam setiap proses termasuk pembayaran karyawan, pencatatan jumlah karyawan yag masuk dan keluar, jumlah karyawan yang dipergunakan dan lain – lain.
Consultant: Perusahaan vendor juga berlaku sebagai konsultan dalam hal tenaga kerja. Jadi vendor tidak boleh selalu menurut apa kemauan pengguna hanya karena dibayar oleh pengguna. Sebagai konsultan vendor justru harus memberikan saran kepada pengguna supaya hal – hal yang akan dilakukan menjadi baik. Misalnya perusahaan pengguna menginginkan karyawan outsource bekerja lebih dari delapan jam tapi tidak perlu membayar overtime. Hal ini tidak mungkin dilakukan . Karena itu perusahaan vendor perlu membicarakan masalah tersebut dengan pengguna untuk mencari solusinya. Misalnya dengan cara shift pekerja, atau dengan pengaturan waktu masuk yang lebih fleksibel. Disinilah peran vendor sebagai konsultan.
Competency expert: Untuk mengetahui kompetensi tenaga kerja yang diperlukan oleh oleh pengguna, vendor harus membicarakan hal tersebut dengan perusahaan pengguna sebab perusahaan penggunalah yang mengetahui kriteria pekerjaan yang dibutuhkan. Jika tidak ada pembicaraan yang baik antara vendor dan perusahaan pengguna maka akan timbul permasalahan kesalahpahaman. Misalnya untuk pekerjaan di call center, vendor telah mencari orang yang dinamis, tidak mudah stress dan komunikasinya bagus. Namun orang yang mempunyai kriteria seperti yang ditetapkan vendor masih ditolak oleh pengguna. Ternyata selain kriteria di atas pengguna juga menginginkan orang tersebut harus cantik dan ganteng.
Perusahaan pengguna juga harus mengemukakan hal – hal yang diinginkannya secara jelas dan detail bahkan terhadap yang sensitive sekalipun. Misalnya dia tidak menginginkan karyawan yang laki – laki Islam semua sebab kalau hari Jum’at tidak ada yang berada di kantor. Hal-hal semacam itu boleh diungkapkan kepada vendor namun sebaiknya secara lisan sehingga tidak menimbulkan masalah SARA.

Culture Builder: Vendor harus mengetahui kultur dari perusahaan pengguna. Misalnya perusahaan PMA memerlukan orang yang kritis, dinamis dan speak up namun orang seperti itu mungkin tidak cocok dengan budaya perusahaan BUMN karena bisa dianggap sombong dan arogan.
System Procedure Expert: Dalam hal ini vendor memberikan rincian – rincian hal – hal yang akan dimasukkan dalam perjanjian sehingga perselisihan dikemudian hari bisa dihindari. Banyak hal yang perlu dicantumkan dalam service agreement yang memerlukan pembahasan rinci misalnya jenis pekerjaan yang harus dilakukan, pembayaran uang makan, lembur dan lain – lain. Pembahasan hal – hal tersebut memerlukan keahlian yang mengerti masalah tersebut. Rincian tentang hal – hal tersebut tercantum dalam lampiran di perjanjian kerja bersama

Pemilihan Vendor Outsourcing
Dalam memilih vendor harus memperhatikan kompetensi mereka yang meliputi hal – hal sebagai berikut :

1. Harga : Faktor harga memang penting untuk dipertimbangkan namun tidak berarti perusahaan harus memilih vendor yang paling murah sebab belum tentu yang murah tadi mempunyai kualitas yang baik.

2. Jangka waktu pembayaran : Faktor ini juga penting diperhatikan. Tidak semua vendor harus dibayar di muka. Kalau jumlah karyawan yang dipakai tidak terlalu banyak seharusnya jangka waktu pembayaran bisa fleksibel, tapi kalau jumlah yang disupply cukup banyak memang harus ada pembayaran di muka sebab resikonya sangat besar . Jangka waktu pembayaran ini sangat berpengaruh dalam presentasi management fee yang dibayarkan ke vendor. Perusahaan yang melakukan pembayaran di muka biasanya akan mendapatkan management fee yang lebih kecil.

3. Kapasitas pelayanan : Kapasitas pelayanan menentukan harga. Semakin tinggi pelayanan yang diminta kepada vendor semakin tinggi pula harganya. Misalnya perusahaan meminta vendor menyediakan tenaga kerja untuk ditempatkan di Irian atau Aceh, maka vendor akan meminta biaya transpor. Atau kalau tidak vendor akan mencari karyawan tersebut dari penduduk setempat.

4. Variasi produk : Ada vendor yang menyediakan pekerja untuk semua jenis pekerjaan tapi ada juga yang berspesialisasi pada jenis pekerjaan tertentu misalnya call center, collection atau marketing saja.

5. Klien dan Mitranya : Yang dimaksud dengan Klien adalah perusahaan yang menggunakan jasa vendor tadi, apakah perusahaan yang bonafid atau perusahaan yang tidak dikenal. Kalau klien dari vendor tadi adalah perusahaan yag bonafid kemungkinana vendor tersebut juga bagus. Sedang yang dimaksud dengan Mitra adalah pengelola vendor tersebut apakah mempunyai kompetensi di bidang outsource atau hanya sekedar mempunyai uang banyak tetapi tidak memahami bisnis outsource.

6. Periode Rekrutmen dan Seleksi : Periode rekrutmen mempengaruhi delivery. Kalau yang dibutuhkan adalah tenaga kerja dengan kualifikasi biasa seperti data entry, lulusan D3, seharusnya bisa di-deliver dengan cepat. Namun kalau untuk tenaga kerja yang mempunyai kualifikasi lebih tinggi seperti kredit analis atau programmer atau manager maka diperlukan waktu yang lebih lama.

7. Metode Perekrutan : Metode rekrutmen juga mempengaruhi harga. Semakin banyak jenis test yang dilakukan semakin tinggi pula harga yang harus dibayar kepada vendor. Ada jenis pekerjaan dimana karyawan yang kaan bekerja disitu harus melalui berbagai macam test, misalnya media TV. Test yang dilalui oleh calon reporter TV bermacam – macam mulai dari test IQ, pengetahuan umum, test kesehatan, wawancara dengan psikolog. Selain itu ada lagi syarat lainnya seperti IP harus tinggi, wajah harus ganteng dan cantik dan lain – lain. Namun juga ada yang memerlukan test yang sederhana saja terutama untuk low skiled workers.




Diposting oleh di 7 komentar:

Minggu, 09 Februari 2014

Auditing Service Organization Applications

  •  Beberapa Contoh Penyalahgunaan Komputer :
Penyalahgunaan komputer seperti :
  1.        CyberCrime
  2.        Hacker
  3.        Cracking
  4.        Penyebaran Virus
  5.         Pornografi Anak / Eksploitasi
  6.         Kesalahan Informasi / propaganda
  7.         Kecanduan Online 


Contoh kasus Hacker  :


  •   Salah satu operator telepon terbesar di Korea Selatan, KT Telecom menderita kerugian besar.


  •   Hacker cina serang komputer di kantor militer gedung putih


Contoh kasus Propaganda :

Pada awal tahun 2000, perancang busana Tommy Hilfiger diserang, ketika email berantai mulai beredar bahwa ia membuat komentar rasis pada ‘Oprah’ dan bahwa orang-orang diajak dan dianjurkan untuk memboikot produk fashionnya. Terlepas dari kenyataan bahwa Hilfiger tidak muncul di Oprah, atau membuat komentar tersebut,tapi email berantai itu terus bergulir



  • Prosedur pengendalian komputer


        1 Pengendalian Logis

          pengelolaan akses terhadap sistem operasi sistem tersebut

2 Pengendalian Fisik

  berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan

3   Pengendalian Operasional

  Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

4  Pengendalian Lingkungan 


Misalkan menempatkan Server pada tempat yang terhindar dari ancaman alam 

 

  • Prosedur Audit

    Prosedur audit adalah langkah-langkah terinci yang biasanya dicatat dalam bentuk petunjuk-petunjuk dalam mengumpulkan satu jenis bukti audit yang harus diperoleh pada waktu tertentu selama proses audit.

    • Lingkup Kegiatan Audit atas Suatu Sistem Informasi

      Terdapat Standar Audit Internal IIA (Institute of Internal Audit) yang menjadi area lingkup kegiatan audit internal di mana menetapkan 5 standar mengenai  tanggung jawab auditor internal yaitu:
      1. Melakukan tinjauan atas keandalan dan integritas  informasi opersional dan keuangan serta bagaimana hal tersebut diidentifikasi , diukur, diklasifikasi dan dilaporkan.
      2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum dan peraturan yang berlaku.
      3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
      4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
      5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan mereka.  
       
    • Lingkup Audit Operasional atas Sistem Informasi 
      Lingkup audit operasional merupakan bagian dari  jenis kegiatan audit internal atas suatu sistem informasi  yang sangatlah luas dan berhubungan dengan standar 4 dan 5 jika dibandingkan audit sistem informasi yang dibatasi pada pengendalian internal (Standar 2 dan 3 ) dan audit keuangan dibatasi pada output system (Standar 1) 


    • Tujuan Audit Operasional
        Tujuan Audit operasinal adalah sebagai berikut :
      1. Mengevaluasi kinerja
      2. Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen
      3. Mengidentifikasikan peluang / kesempatan untuk peningkatan
      4. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut.

    • Cara Memulai Audit Operasional

        1 Perencanaan Audit
      •   Masa pembuatan lingkup dan tujuan audit,
      •   Organisasi tim audit
      •   Tinjauan awal atas sistem dilakukan dan
      •   Kembangkan pengetahuan mengenai operasi bisnis
      •   Tinjauan hasil audit sebelumnya
      •   Identifikasi faktor-faktor resiko
      •   Siapkan program audit
       
         2  Pengumpulan Bukti 
      •   Meninjau kebijakan dokumentasi operasional
      •   Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
      •   Mengamati fungsi-fungsi dan kegiatan operasional
      •   Memeriksa rencana dan laporan keuangan serta operasional
      •   Menguji akurasi informasi operasional
      •   Menguji pengendalian.
       
         3  Pengevaluasian Bukti 
      •   Mengukur Kualitas pengendalian Intern
      •   Mengukur reliabilitas informasi
      •   Mengukur kinerja operasi
      •   Mempertimbangkan kebutuhan bukti tambahan
      •   Mempertimbangkan faktor resiko
      •   Mempertimbangkan faktor materialitas
      •   Dokumentasi temuan audit 

       
         4  Proses Mengkomunikasikan Hasil Bukti 
      •   Memformulasikan kesimpulan audit;
      •   Membuat rekomendasi bagi pihak manajemen;
      •   Mempersiapkan laporan audit;
      •   Menyajikan hasil-hasil audit kepada pihak manajemen
       
       
       

        

     



Diposting oleh di 2 komentar:
Langganan: Postingan (Atom)