Identifikasi Kemungkinan Kendala Dalam Setiap Tahap Perancangan Sistem Aplikasi

Kelompok 2 :

FERNANDO HALIM (41816010027)

ERTIANDI DWI CAHYADI (41816010128)

BIMA LAKSANA PUTRA (41816010073)

DENI TRI MUSLIMIN (41816010079)

FERDIAN OCTA DINATA (41816010067)

GALEH ADIEN NUGROHO (41816010033)

GALUH SUTOMPO SAPUTRA (41816010051)

DICKY HERLAMBANG (41816010078)

                          

Pendahuluan
Analisis sistem (systems analysis) dapat didefinisikan sebagai berikut :
               Penguraian dari suatu sistem informasi yang utuh ke dalam bagian-bagian komponennya dengan maksud untuk mengidentifikasikan dan mengevaluasi permasalahan-permasalahan, kesempatan-kesempatan, hambatan-hambatan yang terjadi dan kebutuhan-kebutuhan yang diharapkan sehingga dapat diusulkan perbaikan-perbaikannya atau secara lebih mudahnya, analisis sistem adalah penelitian atas sistem yang telah ada dengan tujuan untuk merancang sistem yang baru atau diperbarui. Tahap analisis sistem ini merupakan tahap yang sangat kritis dan sangat penting, karena kesalahan di dalam tahap ini akan menyebabkan juga kesalahan di tahap selanjutnya. Tugas utama analis sistem dalam tahap ini adalah menemukan kelemahan-kelemahan dari sistem yang berjalan sehingga dapat diusulkan perbaikannya.

Langkah-langkah Analisis Sistem
Di dalam tahap analisis sistem terdapat langkah-langkah dasar yang harus
dilakukan oleh analis sistem :
1. Identify, yaitu mengidentifikasi masalah
2. Understand, yaitu memahami kerja dari sistem yang ada
3. Analyze, yaitu menganalisis sistem
4. Report, yaitu membuat laporan hasil analisis.

1. Mengidentifikasi Masalah
               Mengidentifikasi (mengenal) masalah merupakan langkah pertama yang dilakukan dalam tahap analisis sistem. Masalah (problem) dapat didefinisikan sebagai suatu pertanyaan yang diinginkan untuk dipecahkan. Masalah inilah yang menyebabkan sasaran dari sistem tidak dapat dicapai. Oleh karena itulah pada tahap analisis sistem, langkah pertama yang harus dilakukan oleh analis sistem adalah mengidentifikasi terlebih dahulu masalah-masalah yang terjadi. Tugas-tugas yuang harus dilakukannya adalah sebagai berikut ini :
• mengidentifikasi penyebab masalah
• mengidentifikasi titik keputusan
• mengidentifikasi personil-personil kunci

Mengidentifikasi penyebab masalah
               Seringkali organisasi menyadari masalah yang tejadi setelah sesuatu berjalan dengan tidak benar. Permasalahan tidak akan muncul dengan sendirinya dan mestinya ada sesuatu penyebab yang menimbulkannya. Sebagai ilustrasi, kita mempunyai sebuah mobil yang jalannya tersendat-sendat. Keadaan ini merupakan suatu masalah. Untuk mengatasi masalah ini, maka perlu diidentifikasi terlebih dahulu apa penyebab yang mengakibatkan mobil tersebut jalannya tersendat-sendat. Kalau analis sistem tidak dapat mengidentifikasi penyebab terjadinya masalah, maka proses analisis sistem tidak akan berjalan dengan semestinya, yaitu tidak akan efisien dan efektif. Kalau kita akan berusaha memperbaiki kerusakan mobil tersebut, tetapi tidak dapat mengidentifikasi terlebih
dahulu penyebab masalahnya, maka proses perbaikan mobil tersebut tidak akan berjalan dengan efisien dan efektif. Apakah kita akan membongkar mobil tersebut dengan melepas semua komponennya untuk menemukan mengapa mobil tersebut jalannya tersendat-sendat ? tentunya ini merupakan pekerjaan analisis yang tidak benar. Untuk kasus mobil ini, dapat diidentifikasikan bahwa penyebab masalahnya adalah karena proses pembakaran yang tidak sempurna, sehingga mengakibatkan jalannya mobil tersendat-sendat. Dengan dapat mengidentifikasi penyebab masalah ini, maka kita dapat mulai menganalisis dari tempat dilakukannya proses pembakaran ini, tanpa harus membongkar semua komponen mobil yang tidak menyebabkan terjadinya masalah.
Tugas mengidentifikasi penyebab masalah dapat dimulai dengan mengkaji ulang terlebih dahulu subyek-subyek permasalahan yang telah diutarakan oleh manajemen
atas yang telah ditemukan oleh analis sistem di tahap perencanaan sistem. Sebagai misalnya, masalah yang terjadi adalah “biaya persediaan meningkat dari tahun ke tahun”. Mengapa biaya persediaan meningkat ? mengapa jalannya mobil tersendatsendat ? jawabannya adalah disebabkan oleh pembakaran yang tidak sempurna. Demikian juga harus dicari jawaban mengapa biaya persediaan meningkat. Dari subyek masalah ini, maka dapat diidentifikasi penyebab terjadinya masalah biaya
persediaan yang meningkat ini adalah karena :
• persediaan di gudang telalu banyak (over stock) dan
• pembelian barang tidak ekonomis.

Mengidentifikasi titik keputusan
               Setelah penyebab terjadinya masalah dapat diidentifikasi, selanjutnya juga harus diidentifikasi titik keputusan penyebab masalah tersebut. Pada kasus mobil yang mempunyai masalah jalannya tersendat-sendat dan telah dapat diidentifikasi penyebab terjadinya masalah ini adalah pembakaran yang kurang sempurna, maka selanjutnya perlu diidentifikasi lebih lanjut titik keputusan yang menyebabkan pembakaran menjadi tidak sempurna. Titik keputusan menunjukkan suatu kondisi yang menyebabkan sesuatu terjadi. Ahli mesin mobil yang berpengalaman dapat mengidentifikasikan titik keputusan dari pembakaran yang kurang sempurna adalah terletak di proses pengapian busi, kerja dari platina dan atau injeksi bensin di karburator. Dengan demikian ahli mesin mobil yang berpengalaman tidak akan membongkar semua komponen dari mesin mobil itu, tetapi cukup memeriksa pada titik-titik keputusan saja. Dengan demikian juga dengan analis sistem bila telah dapat mengidentifikasi terlebih dahulu titik-titik keputusan penyebab masalah , maka dapat memulai penelitiannya di titik-titik keputusan tersebut. Sebagai dasar identifikasi titik-titik keputusan ini, dapat digunakan dokumen sistem bagan alir formulir (paperwork flowchart atau form flowchart) bila dokumentasi ini dimiliki oleh perusahaan. Secara analogi, ahli mesin mobil dapat menggunakan buku manual pedoman mesin mobil bersangkutan untuk mengidentifikasi titik-titik keputusan penyebab masalah pembakaran yang kurang sempurna.
Penjelasan dari titik-titik keputusan adalah antara lain sebagai 
berikut :
1. Penyebab masalah adalah pelayanan yang kurang baik kepada langganan. Titik keputusan yang mengakibatkan terjadinya sebab masalah ini adalah :
a. “Penanganan order langganan” di bagian order penjualan. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila waktu penanganan order penjualan lama. Penanganan order penjualan merupakan proses pertama kali menerima order dari langganan.
b. “Proses pembuatan order penjualan” di bagian order penjualan. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila proses pembuatan order penjualan juga lama. Proses pembuatan order penjualan adalah proses membuat dokumen tertulis dari order langganan yang telah diterima dengan tembusan-tembusannya berupa :
- tembusan untuk membuat faktur
- tembusan untuk catatan akuntasi (journal/register copy)
- tembusan untuk meminta barang dari gudang (stock request copy)
- tembusan untuk membuat slip pengepakan (packing slip) dan laporan pengiriman (shipping notice)
- tembusan otorisasi kredit (credit copy)
- tembusan pemberitahuan kepada langganan bahwa order telah diterima
(acknowledgement copy atau advice copy)
c. “Proses evaluasi kredit” di bagian kredit. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila proses evaluasi kredit lama dan berbelit-belit.
d. “Proses pengambilan barang” di bagian gudang. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila proses pengambilan barang lama.
e. “Proses pembuatan dokumen pengiriman” (packing slip) dan laporan pengiriman (shipping notice) di bagian pengiriman. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila proses pembuatan dokumen dan laporan pengiriman lama. Proses pengirimannya sendiri juga harus cepat sampai barang diterima oleh langganan, tetapi proses ini tidak termasuk dalam ruang-lingkup sistem pengendalian penjualan dan pemasaran (masuk dalam sistem distribusi).
f. “Proses membuat faktur” di bagian billing. Titik keputusan ini dapat mengakibatkan pelayanan kepada langganan kurang baik bila proses membuat faktur lama.

2. Penyebab masalah adalah barang yang dikirim sering tidak sesuai. Titik keputusan yang mengakibatkan terjadinya sebab masalah ini adalah :
a. “Kebenaran data di faktur” di bagian billing. Titik keputusan ini dapat mengakibatkan barang yang dikirim tidak sesuai dengan yang tercantum di faktur bila faktur salah.
b. “Kelengkapan faktur yang didukung dengan laporan pengiriman” di bagian billing. Titik keputusan ini dapat mengakibatkan barang yang dikirim tidak sesuai dengan yang dikirim bila bagian billing tidak menerima laporan pengiriman.

3. Penyebab masalah adalah otorisasi pemberian kredit yang kurang benar. Titik
keputusan yang mengakibatkan terjadinya sebab masalah ini adalah “dukungan
informasi untuk pemberian kredit” di bagian kredit.

4. Penyebab masalah adalah kurang tersedianya laporan yang berkualitas. Titik
keputusan yang mengakibatkan terjadinya sebab masalah ini adalah “proses pembuatan laporan” di bagian akuntansi. Titik keputusan ini dapat mengakibatkan laporan tidak tepat waktunya bila proses pembuatan laporan lama, laporan tidak tepat nilainya bila pengendalian output tidak ada atau lemah. Mengidentifikasi personil-personil kunci setelah titik-titik keputusan penyebab masalah dapat diidentifikasi beserta lokasi terjadinya, maka selanjutnya yang perlu diidentifikasi adalah personil-personil kunci baik yang langsung maupun yang tidak langsung dapat menyebabkan terjadinya
masalah tersebut. Identifikasi personil-personil kunci ini dapat dilakukan dengan
mengacu pada bagan alir dokumen yang ada di perusahaan serta dokumen deskripsi
jabatan (job description).

2. Memahami Kerja Sistem
               Langkah kedua dari tahap analisis sistem adalah memahami kerja dari system yang ada. Langkah ini dapat dilakukan dengan mempelajari secara terinci bagaimana system yang ada beroperasi. Untuk mempelajari operasi dari sistem ini diperlukan data yang dapat diperoleh dengan cara melakukan penelitian. Bila di tahap perencanaan sistem juga pernah dilakukan penelitian untuk memperoleh data, penelitian ini sifatnya adalah penelitian pendahuluan (preliminary survey). Sedang pada tahap analisis sistem, penelitian yang dilakukan adalah penelitian terinci (detailed survey).
Analis sistem perlu mempelajari apa dan bagaimana operasi dari sistem yang ada sebelum mencoba untuk menganalisis permasalahan-permasalahan, kelemahan-kelemahan dan kebutuhan-kebutuhan pemakai sistem untuk dapat memberikan rekomendasi pemecahannya. Sejumlah data perlu dikumpulkan menggunakan teknik
pengumpulan data yang ada, yaitu wawancara, observasi, daftar pertanyaan dan
pengambilan sampel.

3. Sistem dan Analisis Sistem
• DEFINISI SISTEM
Sistem adalah sekumpulan unsur / elemen yang saling berkaitan dan saling
mempengaruhi dalam melakukan kegiatan bersama untuk mencapai suatu tujuan.
Contoh :
- Sistem Komputer terdiri dari : Software, Hardware, Brainware.
- Sistem Akuntansi
LUDWIG VON BARTALANFY.
Sistem merupakan seperangkat unsur yang saling terikat dalam suatu antar
relasi diantara unsur-unsur tersebut dengan lingkungan.
ANATOL RAPOROT.
Sistem adalah suatu kumpulan kesatuan dan perangkat hubungan satu
sama lain.

L. ACKOF.
Sistem adalah setiap kesatuan secara konseptual atau fisik yang terdiri
dari bagian-bagian dalam keadaan saling tergantung satu sama lainnya.

Syarat-syarat sistem :
1. Sistem harus dibentuk untuk menyelesaikan tujuan.
2. Elemen sistem harus mempunyai rencana yang ditetapkan.
3. Adanya hubungan diantara elemen sistem.
4. Unsur dasar dari proses (arus informasi, energi dan material) lebih penting
dari pada elemen sistem.
5. Tujuan organisasi lebih penting dari pada tujuan elemen.

• Definisi ANALISIS SISTEM
Suatu sistem akan dirancang oleh satu orang atau sekelompok orang yang
membentuk tim. Orang yang merancang sistem ini disebut Sistem Analis.
Ada yang mendefinisikan sistem analis sebagai :
- Seorang yang menggunakan pengetahuan aplikasi komputer yang dimilikinya
untuk memecahkan masalah-masalah bisnis dibawah petunjuk manajer sistem.
- Seorang yang bertanggung jawab menterjemahkan kebutuhan-kebutuhan si
pemakai sistem (user) kedalam spesifikasi teknik yang diperlukan oleh
programmer dan diawasi oleh manajemen.

FUNGSI SISTEM ANALIS
Fungsi Sistem Analis :
- Mengidentifikasikan masalah-masalah dari pemakai / user.
- Menyatakan secara spesifik sasaran yang harus dicapai untuk memenuhi
kebutuhan user.
- Memilih alternatif-alternatif metode pemecahan masalah.
- Merencanakan dan menerapkan rancangan sistemnya sesuai dengan
permintaan user.

Mengenai Fungsi Pengendalian Internal Dalam Proses Audit Sistem Informasi

Kelompok 2 :

FERNANDO HALIM (41816010027)

ERTIANDI DWI CAHYADI (41816010128)

BIMA LAKSANA PUTRA (41816010073)

DENI TRI MUSLIMIN (41816010079)

FERDIAN OCTA DINATA (41816010067)

GALEH ADIEN NUGROHO (41816010033)

GALUH SUTOMPO SAPUTRA (41816010051)

DICKY HERLAMBANG (41816010078)

Menurut Wishnu AP dalam Saputri (2015), Audit adalah proses pemeriksaan yang dilakukan secara sistematis untuk mengetahui bagaimana sesungguhnya pelaksanaan kualitas diterapkan. Hasil audit akan di dokumentasi dan evaluasi secara berkala. Sedangkan menurut Frans m. Royan Audit bertujuan untuk mempermudah pemilik melakukan kontrol dan menghindari penyelewengan serta manipulasi data. Sedangkan pengertian audit sistem informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.

Sedangkan pegertian control disebut juga pengendalian yang berarti sebuah sistem  

(a control is a system) dengan kata lain merupakan sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan, keabsahan / kebenaran dari suatu kegiatan (unlawful events), dan pemeriksaan.

5 Siklus Audit Akunting Sistem Informasi

1.     Revienue Cycle (sales and cloction)

2.     Expenditure Cycle (tentang bagaimana membeli barang)

3.     Production Cycle ( Bagaimana Menghasilan Barang)

4.     HRM

5.     General Regent and Reporting System

Audit Internal

Audit internal adalah fungsi penilai independen untuk memeriksa dan mengevaluasi kegiatan dalam dan sebagai layanan untuk, sebuah organisasi. auditor internal melakukan berbagai kegiatan termasuk keuangan, operasional, kepatuhan dan audit penipuan. Auditor dapat bekerja untuk organisasi atau tugas dapat outsourcing. Kemerdekaan adalah diri dikenakan, namun auditor mewakili kepentingan organisasi.

Eksternal vs Auditor Internal

Auditor eksternal merupakan pihak luar sementara auditor internal mewakili kepentingan organisasi. auditor internal sering bekerja sama dengan dan membantu auditor eksternal dalam beberapa aspek audit keuangan. Jangkauan kerja sama tergantung pada independensi dan kompetensi staf audit internal. auditor eksternal dapat mengandalkan sebagian pada bukti yang dikumpulkan oleh departemen audit internal yang organisatoris independen dan laporan kepada dewan komite audit direksi.

Peran Komite Audit

Subkomite dari dewan direksi

·        Biasanya tiga anggota yang luar.

·        SOX membutuhkan setidaknya satu anggota harus menjadi "ahli keuangan".

Berfungsi sebagai independen "check and balance" untuk fungsi audit internal.

SOX mengamanatkan bahwa auditor eksternal melaporkan kepada komite audit:

·        karyawan komite dan kebakaran auditor dan menyelesaikan sengketa.

Standar auditing

pernyataan manajemen dan tujuan audit:

1.     Keberadaan atau Terjadinya; Kelengkapan; Hak dan kewajiban; Valuasi atau Alokasi; Penyajian dan Pengungkapan.

2.     Auditor mengembangkan tujuan audit dan prosedur audit desain berdasarkan pernyataan ini.

3.     Auditor mencari materi bukti yang menguatkan pernyataan.

4.     Auditor harus menentukan apakah kelemahan pengendalian internal dan salah saji yang material.

5.     Auditor harus mengkomunikasikan hasil tes mereka, termasuk opini audit.

Risiko Audit

Probabilitas bahwa auditor akan membuat tidak memenuhi syarat opini (bersih) dari laporan keuangan yang, pada kenyataannya, salah saji material. risiko yang melekat (IR) dikaitkan dengan karakteristik unik dari bisnis klien atau industri. pengendalian risiko (CR) adalah kemungkinan struktur pengendalian cacat karena kontrol tidak ada atau tidak memadai untuk mencegah atau mendeteksi kesalahan. Risiko deteksi (DR) adalah auditor risiko bersedia untuk mengambil bahwa kesalahan tidak terdeteksi atau dicegah oleh struktur pengendalian tidak akan terdeteksi oleh auditor. komponen risiko audit dalam model yang digunakan untuk menentukan ruang lingkup, sifat dan waktu pengujian substantif:

model risiko audit: AR = IR x CR x DR

Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang direncanakan akan tergantung pada struktur pengendalian.

Semakin kuat struktur pengendalian internal, semakin rendah risiko kontrol dan kurang substantif pengujian auditor harus dilakukan.

pengujian substantif adalah biaya audit padat karya dan memakan waktu, yang mendorong dan menyebabkan gangguan.

kepentingan manajemen dilayani oleh struktur pengendalian internal yang kuat.

Pengendalian internal

Manajemen diwajibkan oleh hukum untuk membangun dan memelihara sistem yang memadai kontrol internal.

Sejarah singkat undang-undang pengendalian internal:

1.     SEC Kisah 1933 dan 1934.

2.     Hukum hak cipta dari tahun 1976.

3.     Praktik Korupsi Asing (FCPA) 1977 mengharuskan perusahaan yang terdaftar dengan SEC untuk:

·        Menyimpan catatan yang cukup dan cukup mencerminkan transaksi perusahaan dan posisi keuangan.

·        Memelihara sistem pengendalian internal yang memberikan jaminan yang wajar bahwa tujuan organisasi terpenuhi.

Committee of Sponsoring Organizations – 1992

·        Sarbanes-Oxley Act of 2002 (SOX) mengharuskan manajemen perusahaan publik untuk menerapkan sistem pengendalian internal yang memadai atas proses pelaporan keuangan mereka. Berdasarkan Bagian 302:

·        Manajer harus menyatakan kontrol internal organisasi triwulan dan tahunan.

·        auditor eksternal harus melakukan prosedur tertentu kuartalan untuk mengidentifikasi modifikasi kontrol material yang dapat mempengaruhi pelaporan keuangan.

Pasal 404 mengharuskan manajemen perusahaan publik untuk mengakses efektivitas pengendalian internal mereka dalam laporan tahunan.

Sistem Pengendalian Intern

sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur untuk mencapai empat tujuan yang luas:

Menjaga aset perusahaan.

Memastikan akurasi dan keandalan catatan akuntansi dan informasi.

Mempromosikan efisiensi dalam operasi perusahaan.

Mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen.

Memodifikasi Prinsip

tanggung jawab manajemen membuat undang-undang oleh SOX.

Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan.

Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi.

Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi.

Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat.

Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.

PDC Model

PDC Model

kontrol preventif teknik pasif yang dirancang untuk mengurangi frekuensi kejadian yang tidak diinginkan terjadi.

biaya lebih efektif daripada mendeteksi dan memperbaiki masalah setelah terjadi.

kontrol detektif adalah perangkat, teknik dan prosedur untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang lolos kontrol preventif.

kontrol korektif memperbaiki masalah diidentifikasi.

IT Governance

Bagian dari tata kelola perusahaan yang berfokus pada manajemen dan penilaian sumber daya strategis TI.

objek kunci untuk mengurangi risiko dan memastikan investasi di sumber daya TI menambah nilai korporasi.

Semua pemangku kepentingan perusahaan harus menjadi peserta aktif dalam keputusan TI utama.

Kontrol IT Governance

COSO (Comite Of Sponsoring Organitation)  pertama kali dibuat pada tahun 1992. Tiga isu tata kelola TI ditangani oleh SOX dan kerangka pengendalian internal COSO:

·        struktur organisasi fungsi IT.

·        pusat operasi komputer.

·        perencanaan pemulihan bencana.

Terdapat 5 bagian dari COSO, yaitu :

1.     control lingkungan

2.     factor resiko

3.     informasi komunikasi

4.     memonitoring

5.     control activity, dalam control activity ini terdapat 2 kategori, yaitu

·        secara IT

·        secara Fisik

Tujuan dari Kontrol adalah untuk menghindari terjadinya Eror, Froud (maling), Acess dan Nischip.

Pada tahun 2001 telah terjadi kasun erom, yaitu terjadi permainan antara public angkutan. Sabban Oxcly telah membuat peraturan undang-undang Sourch pada tahun 2002, dalam satu tahun 4 kali melakukan audit.

Untuk membagun sebuah perusahaan perlu di adakan prepentif control untuk melindungi, detektif control untuk mendekteksi dan korektif control untuk memperbaiki.

Audit Database

Akses ke sumber daya data yang dikendalikan oleh sistem manajemen database (DBMS).

Memusatkan data organisasi ke dalam database umum bersama oleh komunitas pengguna.

Semua pengguna memiliki akses ke data yang mereka butuhkan yang dapat mengatasi masalah flat-file.

Penghapusan masalah penyimpanan data: Tidak ada data redundansi.

Penghapusan masalah pemutakhiran data: prosedur pembaruan Tunggal menghilangkan mata masalah informasi.

Penghapusan masalah ketergantungan tugas-Data Pengguna hanya dibatasi oleh legitimasi kebutuhan akses.

Database Fisik

tingkat terendah dan hanya satu dalam bentuk fisik.

olahraga magnetik pada disk logam dilapisi yang membuat koleksi logis dari file dan catatan.

struktur data yang batu bata dan mortir database.

Memungkinkan catatan yang akan berlokasi, disimpan, dan diambil.

Dua komponen: organisasi dan metode akses.

Organisasi file mengacu pada cara catatan secara fisik diatur pada perangkat penyimpanan - baik berurutan atau acak.

metode akses adalah program yang digunakan untuk mencari catatan dan untuk menavigasi melalui database.

Database Terminologi

Entitas: Organisasi Apa pun ingin menangkap data tentang.

Record Type: representasi basis data fisik entitas.

Kejadian: Terkait dengan jumlah catatan diwakili oleh tipe record tertentu.

Atribut: Mendefinisikan entitas dengan nilai-nilai yang berbeda-beda (yaitu setiap karyawan memiliki nama yang berbeda).

Database: Mengatur jenis catatan bahwa organisasi perlu untuk mendukung proses bisnisnya.

AUDIT SISTEM INFORMASI BERBASIS FRAMEWORK COBIT

Control Objective for Information and Releated Technologi, atau di singkat COBIT adalah suatu panduan standar praktek manajemen teknologi informasi. COBIT dirancang sebagai alat penguasaan IT yang membantu dalam pemahamaan dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT keluarkan oleh IT Govermance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru..

                    

Framework Cobit terdiri dari 34 high-level control objective, dimana tiap-tiap IT dikelompokan dalam empat Domain Utama :

1.     Planning and Organization

Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.

PO1 Difene a strategic information technology plan

PO2 Difine the information archicture

PO3 Determine the technological direction

PO4 Difene the IT organization and releationship

PO5 Manage the investment in information technology

PO6 Communicate Management aims and direction

PO7 Manage human resources

PO8 Ensure compliance with external requirements

PO9 Assess risks

PO10 Manage Projects

PO11 Manage quality

2.     Acquisition and Implementation

Identifikassi solusi Ti kemudian di implementassikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.

AI1 Identity automated solutions

AI2 Acquire and maintain application software

AI3 Acquire and maintain technology infrastructure

AI4 Develop and maintain IT procedure

AI5 Install and accredit system

AI6 Manage Changes

3.     Delivery and Support

Domain yang berhubungan dengan penyimpanan layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.

DS1 Define and manage service levels

DS2 manage third-party service

DS3 manage performance and capacity

DS4 Ensure continous service

DS5 Ensure system security

DS6 Identify and allocate costs

DS7 Educate and train users

DS8 Assist and advise costumers

DS9 manage the configuration

DS10 manage problems and incidents

DS11 manage data

DS12 Manage facilities

DS13 Manage Operations

4.     Monitoring

Semua proses TI perlu dinilai secara teratur dan berkala bagaimmana kualitas dan kesesuiananya dengan kebutuhan control.

M1 monitor the proses

M2 Assess internal control adequacy

M3 obatin independent assuarance

M4 Provide for independent audit