Minggu, 27 November 2011

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :
Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.
Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.
Standar-standar Audit Internal :
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :
1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal :
Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :
1.Audit keuangan
2.Audit sistem informasi
3.Audit operasional atau manajemen
Jenis-jenis Kegiatan Audit Internal:
* Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).
* Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
* Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
Audit Sistem Informasi
* Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
* Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Pendekatan Audit Berdasarkan Risiko
* Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.
* Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.
* Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?
1. Tentukan ancaman-ancaman yang dihadapi SIA.
2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.
3. Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).
Kerangka untuk Audit Pengendalian Data Sumber
*Jenis-jenis Kesalahan dan Penipuan:
A.Data sumber yang tidak akurat
B.Data sumber yang tidak sah
*Jenis-jenis Prosedur Pengendalian:
a.Otorisasi pemakai atas input data sumber
b.Penanganan input data sumber secara efektif oleh personol pengendalian data
c.Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber
d.Penggunaan dokumen yang dapat dikirim kembali
*Prosedur Audit: Tinjauan Sistem
a.Meninjau dokumentasi administratif atas standar pengendalian data sumber
b.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input
c.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.
d.Memeriksa rencana pemulihan dari bencana
e.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem
f.Meninjau kebijakan dan prosedur akses logika
g.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file
Software-software yang digunakan dalam audit sistem informasi
*Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.
*CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.
Pemakaian Software komputer
*Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
*Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.
*Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
*Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
Fungsi Umum Software Audit Komputer
a.Pemformatan ulang
b.Manipulasi file
c.Perhitungan
d.Pemilihan data
e.Analisis data
f.Pemrosesan file
g.Statistik
h.Pembuatan laporan
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.
*Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
*Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Audit Operasional Atas Suatu SIA
*Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
*Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
-Meninjau kebijakan dokumentasi operasional
-Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
sumber :
ekonomi-online.blogspot.com/2010/08/audit-sistem-informasi.html
sebelumnya.blogspot.com
sdarsono.staff.gunadarma.ac.id/BAHAN+8+Audit+Sistem+Informasi+Berbasis Komputer
Diposting oleh di Tidak ada komentar:

PENIPUAN DAN PENGAMANAN KOMPUTER

Proses Penipuan
Tiga karakteristik penipuan yaitu :

• Cara yang umum dan efektif untuk menyembunyikan suatu pencurian adalah untuk membebankan item yang dicuri ke suatu akun biaya

• Cara lain untuk menyembunyikan aset adalah dengan cara gali lubang tutup lubang (lapping)

• Pada skema perputaran kiting, pelaku menutupi
pencuriannya dengan cara menciptakan uang melalui transfer uang antar bank

Sebab-sebab terjadinya penipuan
Researchers have compared the psychological and demographic characteristics of three groups of people:
White-collar
criminals
Violent
criminals
General
public
Few differences
Significant
differences

• Penelitian menunjukkan bahwa
terdapat tiga kondisi yang biasanya terjadi sebelum terjadi penipuan
– A pressure or motive (tekanan atau motif)
– An opportunity (peluang)
– A rationalization (rasionalisasi)


Tekanan
• What are some financial pressures?
– Gaya hidup melebihi kemampuan
– Tingginya utang pribadi
– “inadequate” income (pendapatan tidak cukup)
– Rendahnya tingkat kredit
– Besarnya kerugian keuangan
– Besarnya utang judi

• What are some work-related pressures?
– Gaji yang rendah
– Tidak adanya pengakuan atas kinerja
– Ketidakpuasan atas pekerjaan
– Rasa takut akan kehilangan pekerjaan
– Rencana bonus yang terlalu agresif

• What are other pressures?
– tantangan
– Tekanan keluarga/rekan kerja
– Ketidakstabilan emosi
– Kebutuhan akan kekuasaan
– Harga diri atau ambisi yang berlebihan

Peluang
• Peluang adalah kondisi atau situasi yang memungkinkan seseorang untuk melakukan dan menutupi suatu tindakan yang tidak jujur

• Peluang seringkali berasal dari kurangnya pengendalian internal

• Peluang yang paling umum menimbulkan
penipuan, berasal dari kegagalan perusahaan untuk menjalankan sistem pengendalian internalnya

Rasionalisasi
• Kebanyakan pelaku penipuan mempunyai alasan atau rasionalisasi yang membuat mereka merasa perilaku yang ilegal tersebut sebagai sesuatu yang wajar

• Berikut ini adalah sebagian dari rasionalisasi yang paling sering digunakan :
1. Pelaku “hanya meminjam” aset yang dicuri
2. apa yang saya lakukan tidak seserius itu

Penipuan Komputer
• Departemen Kehakiman Amerika Serikat mendefinisikan penipuan komputer sebagai tindak ilegal apapun yang membutuhkan pengetahuan teknologi komputer untuk melakukan tindakan awal penipuan, penyelidikan, atau pelaksanaannya

• Contoh : pencurian, penggunaan, akses, modifikasi, penyalinan, perusakan software atau data secara tidak sah Peningkatan Penipuan Komputer

• Organisasi-organisasi yang melacak penipuan computer memperkirakan bahwa 80% usaha di Amerika Serikat telah menjadi korban paling tidak satu insiden penipuan komputer, dengan biaya mencapai $10 miliar pertahun Klasifikasi Penipuan Komputer Computer
instruction fraud
Processor fraud
Data fraud
Input
fraud
Output
fraud

Penipuan dan Teknik Penyalahgunaan Komputer
• Beberapa teknik penipuan dan penyalahgunaan komputer
– Cracking (menjebol)
– Data diddling (mengacak data)
– Data leakage (kebocoran data)
– Denial of service attack (serangan penolakan pelayanan)
– Eavesdropping (menguping)
– E-mail forgery and threats (pemalsuan e-mail)
– Hacking (melanggar masuk)
– Internet misinformation and terrorism (informasi yang salah di internet dan terorisme internet)
– Logic time bomb (bom waktu logika)
– Masquerading or impersonation (menyamar atau meniru)
– Password cracking (penjebolan password)
– Piggybacking (menyusup)
– Round-down (pembulatan ke bawah)
– Salami technique (teknik salami)
– Software piracy (pembajakan software)
– Scavenging (pencarian)
– Social engineering (rekayasa sosial)
– Superzapping (serangan cepat)
– Trap door (pintu jebakan)
– Trojan horse (kuda troya)
– Virus
– Worm (cacing)



Mencegah dan Mendeteksi Penipuan Komputer
• Membuat standar tertentu dapat secara signifikan mengurangi potensi terjadinya penipuan dan kerugian yang dapat dihasilkannya
– Membuat penipuan lebih jarang terjadi
– Meningkatkan kesulitan untuk melakukan penipuan
– Memperbaiki metode deteksi
– Mengurangi kerugian akibat penipuan
– Menuntut dan memenjarakan pelaku penipuan
Diposting oleh di Tidak ada komentar:

Sabtu, 26 November 2011

Pengendalian Sistem Informasi Berdasarkan Komputer

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

Di dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan, vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat sistem informasi lebih rentan terhadap masalah.
Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya risiko-risiko baru.
Untungnya, perkembangan dalam sistem informasi dan dalam TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian internalnya.
Apa yang Terdapat dalam Sistem Andal?
 Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal atau tidak, yaitu:
1.      Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat pelayanan.
2.      Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah: a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau pengungkapan informasi dan software, serta, b) pencurian sumber daya sistem.
3.      Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang memiliki otorisasi.
4.      Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut, yaitu:
1.      Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
2.      Entitas menggunakan prosedur, sumber daya manusia, software, data dan infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan standar yang telah ditetapkan.
3.      Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Pengendalian berikut ini sesuai untuk beberapa prinsip keandalan, yaitu: perencanaan strategis dan penganggaran, mengembangkan rencana keandalan sistem, dan melaksanakan dokumentasi.
Tabel Ringkasan Pengendalian Umum Utama Keandalan
Kategori Pengendalian
Ancaman/Risiko
Pengendalian
Perencanaan strategis dan penganggaran
Sistem Informasi mendukung strategi bisnis, kurangnya penggunaan sumber daya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung
Rencana strategis berlapis yang secara periodik dievaluasi, tim penelitian dan pengembangan untuk menilai dampak teknologi baru atas jalannya bisnis, anggaran untuk mendukung rencana strategis.
Mengembangkan rencana keandalan sistem
Ketidakmampuan untuk memastikan keandalan sistem
Memberikan tanggung jawab perencanaan ke pihak manajemen puncak; secara terus-menerus meninjau dan memperbarui rencana; mengidentifikasi, mendokumentasikan, dan menguji kebutuhan, tujuan, kebijakan, dan standar keandalan pemakai; mengidentifikasi dan meninjau seluruh persyaratan hukum yang baru maupun yang telah diubah; mencatat permintaan pemakai atas perubahan; mendokumentasikan, menganalisis, dan melaporkan masalah dalam hal keandalan sistem; menetapkan tanggung jawab kepemilikan, penyimpanan, akses, dan pemeliharaan atas sumber daya informasi; mengembangkan program kesadaran atas keamanan serta mengkomunikasikannya pada seluruh pegawai; meminta pegawai baru untuk menandatangani perjanjian keamanan; melaksanakan penilaian risiko atas seluruh perubahan dalam lingkungan sistem.
Dokumentasi
Desain, operasi, tinjauan, audit, dan perubahan sistem yang tidak efektif
Dokumentasi dapat diklasifikasikan menjadi 3 kategori dasar, yaitu: (1) Dokumentasi administratif (standar dan prosedur untuk memproses, menganalisis, mendesain, memprogram, menangani file dan menyimpan data), (2) dokumentasi sistem (input aplikasi, tahap pemrosesan, output, kesalahan penanganan), (3) dokumentasi operasional (konfigurasi perlengkapan, program, file, susunan dan pelaksanaan prosedur, tindakan korektif).


Referensi => Accounting Informastion Systems : ~ Marshall B. Romney
                                                                                             ~ Paul John Steinbart
Diposting oleh di Tidak ada komentar:

Pengendalian Dan Sistem Informasi Akuntansi

Ancaman-ancaman atas SIA
  • Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
–        Kebakaran atau panas yang berlebihan
–        Banjir, gempa bumi
–        Badai angin, dan perang
  • Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
–        Kegagalan hardware
–        Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
–        Serta kesalahan pengiriman data yang tidak terdeteksi.
  • Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
–        Kecelakaan yang disebabkan kecerobohan manusia
–        Kesalahan tidak disengaja karen teledor
–        Kehilangan atau salah meletakkan
–        Kesalahan logika
–        Sistem yang tidak memenuhi kebutuhan perusahaan
  • Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
–        sabotase
–        Penipuan komputer
–        Penggelapan
  • Beberapa ancaman (threats) lainnya adalah :
  1. Merekrut karyawan yang tidak kualified Hiring of unqualified
  2. Pelanggaran hukum oleh karyawan (Violation of employment law)
  3. Perubahan yang tidak diotorisasi opada file induk pembayaran (master payroll file)
  4. Ketidakakuratan data waktu (Inaccurate time data)
  5. Ketidakakuratan proses pembayaran
  6. Pencurian atau kecurangan pendistribusian pembayaran
  7. Kehilangan atau tidak terotorisasi data pembayaran
  8. Performansi jelek
Mengapa ancaman-ancaman SIA meningkat?
  • Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.
  • Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
  • WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
Lingkungan Pengendalian
  • Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
  1. Komitmen atas integritas dan nilai-nilai etika
  2. Filosofi pihak manajemen dan gaya beroperasi
  3. Struktur organisasional
  4. Badan audit dewan komisaris
  5. Metode untuk memberikan otoritas dan tanggung jawab
  6. Kebijakan dan praktik-praktik dalam sumber daya manusia
  7. Pengaruh-pengaruh eksternal
AKTIVITAS PENGENDALIAN
Aktivitas pengendalian bertujuan untuk mengarahkan karyawan agar karyawan dapat bertindak sesuai dengan arahan manajer.
  • Aktivitas yang terkait dengan pelaporan keuangan. Meliputi: Perancangan dokumen yang baik dan penggunaan dokumen bernomor urut tercetak; Pemisahan tugas; Otorisasi atas transaksi; Pengamanan yang memadai; Cek independen atas kinerja rekan sekerja; Penilaian (valuation) atas jumlah yang mesti dicatat yang tepat
  • Aktivitas yang terkait dengan pemrosesan informasi, meliputi pengendalian umum dan pengendalian aplikasi. Aktivitas ini membantu memastikan reliabilitas dan integritas sistem informasi yang memproses informasi keuangan maupun informasi non keuangan.
Aktivitas pengendalian yang lain yang relevan dengan pelaporan keuangan adalah review atas kinerja, yang meliputi:
1. Membandingkan anggaran dan nilai aktual
2. Menganalisis kaitan antar data, melakukan investigasi dan tindakan korektif
3. Review atas kinerja fungsional atau area tertentu
Aktivitas Pengendalian
  • Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
  1. Otorisasi transaksi dan kegiatan yang memadai
  2. Pemisahan tugas
  3. Desain dan penggunaan dokumen serta catatan yang memadai
  4. Penjagaan aset dan catatan yang memadai
  5. Pemeriksaan independen atas kinerja
Aktivitas pengendalian dapat berupa:
Pengendalian pengolahan informasi mencakup:
  • Otorisasi semestinya terhadap transaksi
  • Dokumen dan catatan
  • Pengecekan independen
  • Pemisahan tugas
  • Pengendalian fisik
  • Review terhadap kinerja
PENGENDALIAN UMUM
Meliputi:
  • Pengendalian organisasi.
  • Pengendalian dokumentasi.
  • Pengendalian akuntabilitas aktiva.
  • Pengendalian praktik manajemen.
  • Pengendalian operasi pusat informasi
  • Pengendalian otorisasi
  • Pengendalian akses
PENGENDALIAN ORGANISASI
Organisasi menetapkan hubungan kerja antara karyawan dan unit organisasi. Struktur organisasi dirancang sedemikian rupa sehingga menghasilkan organisasi yang independen. Organisasi yang independen adalah struktur organisasi yang memisahkan wewenang dan tanggung jawab sedemikian rupa sehingga fungsi yang tidak kompatibel dipisahkan. Selain melalui pemisahan tugas, pengendalian juga dicapai dengan monitoring.
Dalam sistem manual, karyawan yang menangani aktiva mesti dipisahkan dari karyawan yang memiliki otorisasi untuk melaksanakan suatu transaksi dan karyawan yang bertanggung jawab untuk mencatat transaksi.
Sistem informasi memiliki tanggung jawab untuk merekam dan memproses data. Oleh karena itu sistem informasi mesti independen dari semua departemen yang menggunakan data dan informasi tersebut. Departemen pengguna adalah departemen yang memiliki tanggung jawab untuk menginisiasi dan mengotorisasi transaksi. Selain itu, fungsi pengembangan sistem mesti dipisahkan dari sistem pemrosesan transaksi.
PENGENDALIAN DOKUMENTASI
Dokumentasi yang baik berguna untuk efisiensi dalam perbaikan bug sistem, untuk efisiensi dalam pengembangan tambahan aplikasi baru, serta untuk pelatihan karyawan dalam mengenalkan sistem aplikasi.
Dokumentasi yang diperlukan meliputi:
  • Kebijakan terkait dengan sistem, seperti kebijakan pengembangan sistem, kebijakan pengujian sistem, kebijakan operasi computer, dan kebijakan penanganan bencana dan keamanan sistem.
  • Dokumentasi aplikasi sistem, seperti flowchart, data flow diagram, kode rekening, deskripsi prosedur, prosedur koreksi kesalahan, prosedur pengendalian, deskripsi file (termasuk kamus data), format output sistem, dan deskripsi input output sistem.
  • Dokumentasi program.
  • Dokumentasi data
  • Dokumentasi operasi
  • Dokumentasi untuk pengguna.
PENGENDALIAN AKUNTABILITAS AKTIVA
Sumber daya perusahaan (aktiva) perlu dijaga. Cara menjaga aktiva tersebut antara lain:
  • Penggunaan buku pembantu dalam catatan akuntansi
  • Rekonsiliasi (seperti rekonsiliasi kas dan persediaan)
  • Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aktiva yang ditangani oleh seseorang atau suatu bagian.
  • Penggunaan log dan register
  • Review oleh pihak independent
PENGENDALIAN PRAKTIK MANAJEMEN
Meliputi kebijakan dan praktik sumber daya manusia, komitmen terhadap kompetensi, praktik perencanaan, praktik audit, dan pengendalian pengembangan sistem aplikasi (prosedur perubahan sistem dan prosedur pengembangan sistem baru).
PENGENDALIAN APLIKASI
Meliputi:
  • Pengendalian otorisasi,
  • Pengendalian input, dapat berupa edit test pada saat data diinputkan ke dalam layar komputer (validity check, limit check, field check, relationship check), dapat berupa batch control total (amount control total, hash total dan record count) jika data diinputkan secara batch.
  • Pengendalian proses, dapat berupa manual cross check dan pengendalian proses yang lain.
  • Pengendalian output. Output mesti didistribusikan ke pihak yang tepat.
Tinjauan menyeluruh konsep-konsep pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
  • Apakah pengendalian manajemen itu ?
  • Pengendalian manajemen meliputi tiga keutamaan :
1        Merupakan bagian tanggung jawab manajemen yang utuh.
2        Dirancang untuk mengurangi kesalahan, ketidak teraturan, dan mencapai tujuan organisasi.
3. Berorientasi dan berusaha untuk membantu karyawan mencapai tujuan perusahaan.
TUJUAN PENGENDALIAN INTERNAL:
  • Efektivitas dan efisiensi operasi
  • Reliabilitas pelaporan keuangan
  • Kesesuaian dengan aturan dan regulasi yang berlaku
Proses Pengendalian Internal :
l        Proses Pengendalian Internal adalah sebuah proses yang dirancang untuk memastikan bahwa tujuan-tujuan organisasi dapat dicapai, yaitu :
–        Pelaporan keuangan yang handal
–        Efektivitas dan efisiensi operasional organisasi
–        Dipatuhinya semua hukum dan peraturan-peraturan yang diterapkan.
  • Apakah unsur-unsur dari pengendalian internal?
  • Lingkungan pengendalian
–        Penetapan risiko
–        Aktivitas pengendalian
–        Informasi dan komuniaksi
–        Monitoring/supervisi
–        Apakah terdapat pemisahan fungsi dan tugas pada bagian akuntansi?
–        Tidak ada perangkapan fungsi / tugas oleh satu individu atau satu departemen.
–        Apakah dilaksanakan audit internal?
–        Audit internal sebagai aktivitas evaluasi secara independen dalam organisasi.
Klasifikasi pengendalian internal
  • Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan  menggunakan empat kelompok pengendalian internal berikut ini:
  1. Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif
  2. Pengendalian umum dan Pengendalian aplikasi
  3. Pengendalian Administrasi dan Pengendalian Akuntansi
  4. Pengendalian Input, proses, dan output
STRUKTUR PENGENDALIAN INTERNAL
  • Struktur pengendalian internal menurut COSO
  • Lingkungan Pengendalian Internal
  • Penaksiran Risiko
  • Aktivitas Pengendalian
  • Informasi dan Komunikasi
  • Monitoring
LINGKUNGAN PENGENDALIAN INTERNAL
Lingkungan pengendalian internal merefleksikan seluruh sikap dan kesadaran dewan direksi, komite audit, manager, pemilik, dan karyawan mengenai pentingnya pengendalian internal sebuah perusahaan. Lingkungan pengendalian merupakan dasar dari seluruh komponen pengendalian internal yang lain.
Lingkungan pengendalian meliputi:
Filosofi manajemen dan gaya operasi. Manajer perlu menjadi contoh perilaku etis dengan mentaati kode etik perusahaan. Manajer perlu menyusun kode etik secara formal. Manajer mesti menekankan pentingnya pengendalian internal dan memperlakukan setiap personel dengan wajar dengan dengan penuh respek.
Integritas dan nilai-nilai etika. Perilaku etis dan tidak etis manajer dan seluruh karyawan akan berdampak besar terhadap keseluruhan struktur pengendalian internal, menciptakan suasana yang secara signifikan mempengaruhi validitas proses pelaporan keuangan. Manajemen mesti secara proaktif memastikan bahwa semua karyawan benar-benar sadar dengan standard etika perusahaan. Manajemen juga mesti membuat kebijakan yang mendukung karyawan untuk mencapai tujuan jangka panjang dan bukan tujuan jangka pendek.
Komitmen terhadap kompetensi. Perusahaan mesti merekrut karyawan yang kompenen dan dapat dipercaya yang memiliki inisiatif dan kreativitas untuk bereaksi secara cepat terhadap kondisi bisnis yang dinamis. Perusahaan mesti memilih personil yang memiliki pengetahuan dan ketrampilan yang memadai untuk menyelesaikan setiap tanggung jawab yang diberikan kepada karyawan tersebut.
Dewan direksi atau komite audit. Dewan direksi semestinya menunjuk komite audit untuk mengawasi praktik dan kebijakan akuntansi dan pelaporan keuangan perusahaan. Komite audit merupakan perantara antara dewan direksi dan auditor internal/eksternal.
Struktur organisasi. Struktur organisasi merupakan rerangka hubungan formal antar personil perusahaan untuk mencapai tujuan organsisasi.
Pemberian wewenang dan tanggung jawab. Perusahaan mesti memiliki deskripsi pekerjaan untuk setiap karyawan. Pendelegasian wewenang dan tanggung jawab mesti dilakukan dengan baik. Perubahan terhadap sistem informasi mesti dilakukan melalui persetujuan tertulis.
Kebijakan dan praktik sumber daya manusia. Setiap karyawan baru mesti dikenalkan dengan pengendalian internal, kebijakan etika dan kode etik perusahaan. Perusahaan mesti perduli dengan undang-undang dan peraturan ketenagakerjaan yang ditetapkan oleh pemerintah. Perusahaan mesti memastikan terwujudnya lingkungan kerja yang aman dan sehat. Perusahaan dapat menyelenggarakan sarana konseling untuk karyawan yang bermasalah. Perusahaan punya prosedur yang baik untuk karyawan yang berhenti bekerja.
Penilaian Resiko
  • Perusahaan menghadapi jenis-jenis ancaman berikut ini :
  1. strategis — melakukan hal yang salah
  2. Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
  3. Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
  4. informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
  • Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, yaitu :
  1. Pemilihan teknologi yang tidak sesuai
  2. Akses sistem yang tidak diotorisasi
  3. Penyadapan transmisi data
  4. Hilangnya integritas data
  5. Transaksi yang tidak lengkap
  6. Kegagalan sistem
  7. Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
  • Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
  • Resiko dan penyingkapan harus diperhitungkan bersama-sama
PENAKSIRAN RISIKO
Manajemen mesti mengidentifikasi dan menaksir risiko yang relevan yang dapat mencegah perusahaan mencapai tujuan organisasi. Manajer juga mesti menyusun rencana untuk mengelola risiko yang telah diidentifikasi.
  • Mengidentifikasi risiko internal yang signifikan.
  • Mengidentifikasi risiko eksternal yang signifikan.
  • Menyusun analisis risiko.
  • Manajemen risiko yang relevan.
MONITORING
Tujuan monitoring adalah menaksir kualitas struktur pengendalian internal dari waktu ke waktu melalui aktivitas monitoring. Contoh aktivitas monitoring: supervisi atas aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.
PAPARAN RISIKO
Setiap perusahaan menghadapi paparan risiko. Paparan risiko dapat berasal dari pihak internal maupun eksternal perusahaan, seperti dari karyawan, konsumen, hacker, pelaku criminal dan bencana alam.
Tipe risiko
  • kesalahan yang tidak disengaja
  • kesalahan yang disengaja
  • pencurian aktiva
  • menjebol keamanan perusahaan
  • tindak kekerasan dan bencana alam
Paparan terhadap risiko dipengaruhi oleh:
  • Frekuensi kejadian. Contoh: penjualan.
  • Kerentanan sebuah aktiva. Contoh kas sangat rentan.
  • Besarnya nilai rupiah.
Masalah yang memperbesar paparan risiko yang dihadapi perusahaan:
  • Kolusi
  • Kurangnya penegakan disiplin
  • Kejahatan komputer
Contoh kejahatan komputer:
  • Pencurian hardware dan software
  • penggunaan komputer tanpa otorisasi untuk kepentingan personal
  • modifikasi atau penggunaan program untuk melakukan kejahatan
Komputer rentan terhadap tindak kejahatan karena:
  • Komputer mengakibatkan pemusatan data dan pemrosesan data
  • jejak audit dalam lingkungan SIA tidak sejelas dalam lingkungan manual
  • Komputer powerful tetapi kompleks dan rentan
Dalam menerapkan pengendalian, perusahaan mesti mempertimbangkan manfaat dan biaya untuk menerapkan pengendalian tersebut.
Informasi dan Komunikasi
Mengidentifikasi dan merekam informasi yang relevan untuk pelaporan keuangan
mengkomunikasikan informasi yang relevan dengan format yang sesuai
  • Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang andal.
  • Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
  • semua transaksi yang valid mesti direkam dan diinputkan tepat waktu dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan semestinya.
  • semua data input akurat dan lengkap
  • semua transaksi yang telah diinput diproses dengan baik
  • semua output yang diperlukan disajikan sesuai dengan aturan yang ada untuk menghasilkan informasi yang akurat dan andal
  • semua transaksi dicatat dalam periode akuntansi yang tepat
Akuntan harus memahami berikut ini :
    1. Bagaimana transaksi diawali
    2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
    3. Bagaimana file komputer diakses dan diperbarui
    4. Bagaimana data diproses untuk mempersiapkan sebuah informasi
    5. Bagaimana informasi dilaporkan
  • Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
  • Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
Sumber : http://aminahhumairoh.wordpress.com
Diposting oleh di Tidak ada komentar:

Pembuatan Model Data dan Desain Data Base

Pembuatan Model Data dan Desain Data Base



× Enam langkah dasar dalam proses desain data base, adalah :
  1. Perencanaan : untuk menetapkan kebutuhan dan kelayakan pengembangan sistem baru
  2. Analisis Persyaratan (Requirement Analysis) : identifikasi kebutuhan informasi para pemakai, menetapkan lingkup sistem baru yang diajukan, serta mengajukan informasi yang berkaitan dengan jumlah pemakai dan volume transaksi
  3. Desain : pengembangan berbagai skema berbeda untuk sistem yang baru
  4. Pengkodean (Coding) : Penerjemahan skema tingkat internal ke struktur data base sesungguhnya, yang akan diimplementasikan ke dalam sistem yang baru tersebut
  5. Implementasi : seluruh aktivitas yang berhubungan dengan mentransfer data dari sistem sebelumnya ke data base SIA yang baru, menguji sistem yang baru, dan melatih para pegawai mengenai cara penggunaannya.
  6. Operasional dan pemeliharaan
× Pembuatan model data (data modelling) adalah proses menyusun database, agar database tersebut benar-benar mewakili seluruh aspek organisasi, termasuk interaksi organisasi dengan lingkungan eksternalnya.
DIAGRAM HUBUNGAN-ENTITAS (ENTITY-RELATIONSHIP)
× Diagram hubungan-entitas (entity-relationship) adalah suatu teknik grafis yang menggambarkan skema data base. Digaram ini disebut sebagai diagram E-R karena diagram tersebut menunjukkan berbagai entitas yang dimodelkan, serta hubungan antar entitas tersebut.
× MODEL DATA REA secara khusus dipergunakan dalam desain dtabase SIA sebagai alat pembuatan model konseptual yang fokus pada aspek semantik bisnis yang mendasari aktivitas rantai nilai suatu organisasi
× Model data REA mengklasifikasikan ke dalam tiga kategori, yaitu : (berikan contoh)
  1. sumber daya yang didapat dan dipergunakan organisasi (Resource)
conth : kas dan persediaan, perlengkapan, gudang pabrik dsb
  1. Kegiatan atau aktivitas bisnis yang dilakukan organisasi (Event)
Contoh : sales events, taking customer orders
  1. Pelaku yang terlibat dalam kegiatan tersebut (agent)
Conth : pegawai (staf penjualan dan kasir), pelanggan
× Membangun diagram REA untuk siklus transaksi tertentu teriri dari empat langkah : (berikan contoh untuk macam2 siklus)

  1. Identifikasi pasangan kegiatan pertukaran ekonomi yang mewakili hubungan kualitas dasar memberi-untuk-menerima, dalam siklus tersebut
Penjelasan :
Pertukaran ekonomi dasar dalam siklus pendapatan melibatkan penjualan barang dagangan atau pelayanan, serta serangkaian penerimaan kas sebagai pembayaran dalam penjualan tersebut.
Diagram REA untuk siklus pendapatan S&S dengan membuat entitas kegiatan penjualan dan penerimaan kas dalam bentuk persegi panjang, dan hubungan dualitas ekonomi antara mereka, dalam bentuk wajik
  1. Identifikasi sumber daya yang dipengaruhi oleh setiap kegiatan pertukaran ekonomi dan para pelaku yang terlibat dalm kegiatan tersebut
Penjelasan :
Ketika kegiatan yang menjadi pusat perhatian telah ditentukan, sumber daya yang dipengaruhi oleh kegiatan tersebut perlu diidentifikasi.
Kegiatan penjualan dapat diterjemahkan menjadi pemberian persediaan kepada pelanggan.
Kegiatan penerimaan kas dapat diterjemahkan sebagai menerima kas dari pelanggan.
Setelah menentukan sumber daya yang dipengaruhi oleh setiap kegiatan, langkah selanjutnya yang perlu dilakukan adalah mengidentifikasi pelaku yang terlibat dalam kegiatan-kegiatan tersebut.
Paling tidak selalu terdapat satu pelaku internal (pegawai) dan, di sebagian besar kondisi, seorang pelaku eksternal (pelanggan/pemasok) yang terlibat dalam setiap kegiatan.
  1. Analisis setiap kegiatan pertukaran ekonomi utnuk menetapkan apakah kegiatan tersebut harus dipecah menjadi suatu kombinasi dari satu atau lebih kegiatan komitmen dan kegiatan petukaran ekonomi
Penjelasan :
Langkah ketiga dalam menggambar diagram REA adalah menganalisis kegiatan pertukaran ekonomi untuk menetapkan apakah kegiatan tersebut dapat dipecah menjadi sebuah kombinasi dari satu atau lebih kegiatan komitmen dan pertukaran.
Contoh: Kegiatan penjualan dapat dipergunakan untuk mewakili baik penjualan dengan pengiriman maupun yang terjadi di toko. economic exchange event
  1. Tetapkan kardinalitas setiap hubungan
Penjelasan :
Kardinalitas menunjukkan bagaimana perumpamaan dalam satu entitas dapat dihubungkan ke perumpamaan tertentu dalam entitas lainnya.
Kardinalitas sering diungkapkan sebagai pasangan nomor di setiap entitas.
Nomor pertama adalah kardinalitas minimum, dan nomor kedua adalah kardinalitas maksimum.
Kardinalitas maksimem dari sebuah hubungan menunjukkan apakah setiap baris dalam entitas dapat dihubungkan lebih dari satu baris dalam entitas lainnya on the other side of the relationship.
Kardinalitas maksimem dapat baik 1 atau N.
Kardinalitas minimem 1 artinya bahwa setiap baris dalam tabel itu dapat dihubungkan ke hanya satu baris dalam tabel lainnya.
Kardinal maksimem N artinya bahwa setiap baris dalam tabel itu bisa dihubungkan lebih dari satu baris dalam tabel lainnya.
MENGIMPLEMETASIKAN DIAGRAM REA DALAM D-BASE RELASIONAL
× Mengimplemetasikan diagram REA ke dalam database relasional melibatkan proses tiga tahap, yaitu : (berikan contohnya ya )
  1. membuat sebuah tabel untuk setiap entitas berbeda dan untuk setiap hubungan banyak-ke-banyak (many to many)

  1. Memberikan atribut ke tabel yang tepat
Penjelasan :
Menetapkan Kunci Utama: Biasanya, kunci utama of a table representing an entity is a single attribute.
Other Attributes: Additional attributes are included in each table to satisfy transaction processing requirements.
  1. Menggunakan kunci luar untuk mengimplementasikan hubungan satu ke satu (one to one) dan hubungan satu ke banyak (one to many)

Contoh :
Hubungan Satu ke Satu: Di dalam database relasional, hubungan satu ke satu antara entitas dapat diimplementasikan dengan memasukkan kunci utama suatu entitas sebagai kunci luar dalam tabel yang mewakili entitas satunya.
Contoh one to many :
Penjelasan :
Dalam database relasional, hubungan satu ke banyak dapat diimplementasikan juga dalam relasi ke database dengan menggunakan kunci luar.
Kunci utama dari entitas dengan kardinal maksimum N menjadi kunci luar dalam entitas dengan kardinal maksimum 1
Contoh: Nomor pegawai dan nomor pemasok adalah kunci luar dalam kegiatan pembelian dan kegiatan pengeluaran kas. i

Sumber : rikayamel.blosgpot.com
Diposting oleh di Tidak ada komentar:

Pengantar E-Business

E-business  dapat diterjemahkan sebagai kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dengan menggunakan sistem informasi komputer, sekarang merupakan bentuk kegiatan bisnis yang dilakukan dengan menggunakan teknologi Internet. E-bisnis memungkinkan suatu perusahaan untuk berhubungan dengan sistem pemrosesan data internal dan eksternal mereka secara lebih efisien dan fleksibel. E-bisnis juga banyak dipakai untuk berhubungan dengan suplier dan mitra bisnis perusahaan, serta memenuhi permintaan dan melayani kepuasan pelanggan secara lebih baik.
Dalam penggunaan sehari-hari, e-bisnis tidak hanya menyangkut e-dagang (perdagangan elektronik atau e-commerce) saja. Dalam hal ini, e-dagang lebih merupakan sub bagian dari e-bisnis, sementara e-bisnis meliputi segala macam fungsi dan kegiatan bisnis menggunakan data elektronik, termasuk pemasaran Internet (e-pemasaran). Sebagai bagian dari e-bisnis, e-dagang lebih berfokus pada kegiatan transaksi bisnis lewat www atau Internet.
E-bisnis memberi kemungkinan untuk pertukaran data di antara satu perusahaan dengan perusahaan lain, baik lewat web, Internet, intranet, extranet atau kombinasi di antaranya.

Model-Model E-Business
  • B2C (Business to Consumers): Interaksi yang dimungkinkan oleh teknologi antara individu dan organisasi.
  • B2B (Business to Business): Interaksi yang dimungkinkan oleh teknologi antara organisasi dengan organisasi (antar organisasi)
Pengaruh-pengaruh E-Business atas proses  Bisnis
  • Electronic Data Interchange (EDI): adalah protokol Standar, ada sejak era tahun 1970, untuk secara elektronik mentransfer (mengirimkan) informasi antar organisasi serta dalam berbagai proses bisnis.
  • EDI:
–        Meningkatkan tingkat akurasi
–        Mengurangi biaya
Faktor-faktor keberhasilan  E-Business
  • Terdapat dua faktor penting dalam menetapkan keberhasilan langkah-langkah untuk masuk dalam e-business.
  • Faktor pertama adalah tingkat kesesuaian dan dukungan aktivitas e-business atas strategi keseluruhan perusahaan.
  • Faktor kedua adalah kemampuan untuk menjamin bahwa proses e-business memenuhi tiga karakteristik kunci yang dibutuhkan dalam transaksi bisnis apapun, yaitu :
-          Validitas, Integritas, dan Privasi

INFRASTRUKTUR untuk E-BUSINESS

Kemajuan teknologi komunikasi dan jaringan, terutama internet, menyediakan inrastruktur yang dibutuhkan untuk e-business. Bagian ini memberikan pengantar atas gambaran umum konsep jaringan dan mendiskusikan isu-isu strategis yang berkaitan dengan metode-metode alternatif yang dapat dipergunakan organisasi dalam mengimplementasikan e-business.

Jenis-jenis Jaringan

Jaringan telekomunikasi dibanyak perusahaan dipergunakan untuk melakukan e-commers dan mengelola operasi internal yang terdiri dari beberapa komponen, yaitu:
1. Local Area Network (LAN)
2. Wide Area Network (WAN)
3. Value-added Network dan
4. Internet

Software Komunikasi

Software komunikasi mengelola aliran data melalui suatu jaringan. Software komunikasi didesain untuk bekerja dengan berbagai jenis peraturan dan prosedur untuk pertukaran data.
Software ini melaksanakan fungsi-fungsi sebagai berikut:

1. Pengendalian akses Software ini berfungsi untuk menghubungkan dan memutuskan hubungan antar-berbagai peralatan; secara otomatis memutar dan menjawab telepon; membatasi akses hanya pada para pemakai yang berwenang; serta membuat parameter seperti: kecepatan, mode, dan arah pengiriman.
2. Pengelolaan jaringan
Pada software ini berfungsi untuk mengumpulkan data untuk memeriksa kesiapan peralatan jaringan untuk mengirim atau menerima data; membuat aturan antri untuk masukan dan keluaran; menetapkan prioritas dalam sistem,mengirimkan pesan; dan mencatat aktivita, penggunaan, dan kesalahan dalam jaringan.
3. Pengiriman data dan file
Software ini berfungsi untuk mengontrol pengiriman data, file dan pesan-pesan diantara berbagai peralatan.
4. Pendeteksi dan pengendalian atas kesalahan
Software ini berfungsi untuk memastikan bahwa data yang dikirim benar-benar merupakan data yang diterima.
5. Keamanan data
Software ini berfungsi untuk melindungi data selama pengiriman dari akses pihak yang tidak berwenang.

PILIHAN KONFIGURASI JARINGAN


Konfigurasi LAN
Konfigurasi LAN mempunyai tiga ciri dasar, yaitu: konfigurasi bintang, konfigurasi cincin, dan konfigurasi.

1. Konfigurasi Bintang Dalam konfigurasi bintang, setiap peralatan secara langsungb terhubung dengan server pusat. Seluruh komunikasi antara peralatan dikendalikan dan dikirim melalui serverv pusat. Biasanya, server akan mengumpulkan data setiap peralatan untuk melihat apakah peralatantersebut ingin mengirim pesan. Konfigurasi bintang adalah cara termahal untuk membangun LAN karena membutuhkan banyak sekali kabel untuk menghubungkannya. Akan tetapi, keunggulan utamanya adalah apabila salah satu titik sedang gagal (down), kinerja jaringan yang lain atau jaringan selebihnya tidak terganggu.
2. Konfigurasi Cincin
Pada konfigurasi cincin, setiap titik secara langsung terhubung dengan dua titik lainnya. Ketika sebuah pesan melalui cincin tersebut, setiap titik akan memeriksa judul paket untuk menetapkan apakah data tersebut ditujukan bagi titik berkaitatau tidak. LAN yang dikonfigurasikan cincin mempergunakan software yang disebut dengan token. Token ini berfungsi sebagai untuk mengendalikan aliran data dan untuk mencegah tabrakan. Token secara terus-menerus beroperasi disepanjang cincin. Jadi, titik-titik lainnya harus menunggu hingga pesan yang dikirim sampai pada tujuannya dan token tersebut bebas kembali, sebelum mereka dapat mengirim data. Apabila hubungan dalam cincin rusak, jaringan tersebut dapat berfungsi, walaupun lebih pelan, dengan cara mengirimkan seluruh pesan ke arah yang berbeda.
3. Konfigurasi BUS
Didalam konfigurasi BUS, setiap peralatan dihubungkan dengan saluran utama, atau yang disebut BUS. Pengendali komunikasi didesentralisasi melalui jaringan BUS. Konfigurasi BUS mudah untuk diperluas dan lebih murah untuk dibuat daripada konfigurasi bintang. Akan tatapi, kinerjanya akan menurun apabila jumlah titik yang dihubungkan meningkat.
Diposting oleh di Tidak ada komentar:

Proses Bisnis

Proses bisnis adalah suatu kumpulan aktivitas atau pekerjaan terstruktur yang saling terkait untuk menyelesaikan suatu masalah tertentu atau yang menghasilkan produk atau layanan (demi meraih tujuan tertentu). Suatu proses bisnis dapat dipecah menjadi beberapa subproses yang masing-masing memiliki atribut sendiri tapi juga berkontribusi untuk mencapai tujuan dari superprosesnya. Analisis proses bisnis umumnya melibatkan pemetaan proses dan subproses di dalamnya hingga tingkatan aktivitas atau kegiatan.
Definisi lain Davenport (1993)  mendefinisikan proses bisnis sebagai:
“aktivitas yang terukur dan terstruktur untuk memproduksi output tertentu untuk kalangan pelanggan tertentu. Terdapat di dalamnya penekanan yang kuat pada “bagaimana” pekerjaan itu dijalankan di suatu organisasi, tidak seperti fokus dari produk yang berfokus pada aspek “apa”. Suatu proses oleh karenanya merupakan urutan spesifik dari aktivitas kerja lintas waktu dan ruang, dengan suatu awalan dan akhiran, dan secara jelas mendefinisikan input dan output.”
Definisi dari Hammer dan Champy’s (1993) bisa dianggap merupakan turunan dari definisi Davenport. Mereka mendefinisikan proses sebagai
“kumpulan aktivitas yang membutuhkan satu atau lebih inputan dan menghasilkan output yang bermanfaat/bernilai bagi pelanggan”
Banyak definisi yang telah dijabarkan oleh para ahli manajemen mengenai proses bisnis (lihat bacaan lanjutan).

Karakteristik proses bisnis

Beberapa karakteristik umum yang dianggap harus dimiliki suatu proses bisnis adalah:
  1. Definitif: Suatu proses bisnis harus memiliki batasan, masukan, serta keluaran yang jelas.
  2. Urutan: Suatu proses bisnis harus terdiri dari aktivitas yang berurut sesuai waktu dan ruang.
  3. Pelanggan: Suatu proses bisnis harus mempunyai penerima hasil proses.
  4. Nilai tambah: Transformasi yang terjadi dalam proses harus memberikan nilai tambah pada penerima.
  5. Keterkaitan: Suatu proses tidak dapat berdiri sendiri, melainkan harus terkait dalam suatu struktur organisasi.
  6. Fungsi silang: Suatu proses umumnya, walaupun tidak harus, mencakup beberapa fungsi.
Sering kali pemilik proses, yaitu orang yang bertanggung jawab terhadap kinerja dan pengembangan berkesinambungan dari proses, juga dianggap sebagai suatu karakteristik proses bisnis.

Tipe proses bisnis

Terdapat tiga jenis proses bisnis:
  1. Proses manajemen, yakni proses yang mengendalikan operasional dari sebuah sistem. Contohnya semisal Manajemen Strategis
  2. Proses operasional, yakni proses yang meliputi bisnis inti dan menciptakan aliran nilai utama. Contohnya semisal proses pembelian, manufaktur, pengiklanan dan pemasaran, dan penjualan.
  3. Proses pendukung, yang mendukung proses inti. Contohnya semisal akunting, rekruitmen, pusat bantuan.
Sumber : http://id.wikipedia.org/wiki/Proses_bisnis
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)