Metodologi Audit TI

Metodologi IT Audit

Metodologi Audit IT

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum:

• Pengumpulan data/fakta dari sistem komputer (harddisk, usb-stick, log, memory-dump, internet, dll) – termasuk di dalamnya data yang sdh terhapus.
• Mendokumentasikan fakta-fakta yang ditemukan dan menjaga integritas data selama proses forensik dan hukum dengan proteksi fisik, penanganan khusus, pembuatan image, dan menggunakan algoritma HASH untuk pembuktian / verifikasi.
•  Merunut kejadian (chain of events) berdasarkan waktu kejadian.
• Memvalidasi kejadian2 tersebut dengan metode “sebab-akibat”.
• Dokumentasi hasil yang diperoleh dan menyusun laporan.
• Proses hukum (pengajuan delik, proses persidangan, saksi ahli, dll).

Tahapan - Tahapan Audit TI

1. Tahapan Perencanaan : Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
2. Mengidentifikasikan resiko dan kendali : Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
3. Mengevaluasi kendali dan mengumpulkan bukti-bukti : Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
4. Mendokumentasikan : Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
5. Menyusun laporan : Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Jenis – Jenis Audit TI

Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :

1. Audit around the computer : Hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya. Audit ini dilakukan pada saat :

• Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual
• Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
• Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

Kelebihan dari Audit IT ini, yaitu :

• Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.
• Tidak harus mengetahui seluruh proses penanganan sistem.
• Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual.
• Tidak membuat auditor memahami sistem komputer lebih baik.
• Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
• Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
• Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai.
• Tidak mencakup keseluruhan maksud dan tujuan audit.

2. Audit through the computer : Dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu. Audit ini dilakukan pada saat:

• Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
• Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

Kelebihan dari Audit IT ini, yaitu :

• Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif
• Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi
• Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating
• Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer
• Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.

Alasan dilakukannya Audit IT

Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :

• Kerugian akibat kehilangan data.
• Kesalahan dalam pengambilan keputusan.
• Resiko kebocoran data.
• Penyalahgunaan komputer.
• Kerugian akibat kesalahan proses perhitungan.
• Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

Manfaat Audit IT

Manfaat pada saat Implementasi (Pre-Implementation Review)

• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.

Manfaat setelah sistem live (Post-Implementation Review)

• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
• Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
• Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
• Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
• Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.

Audit Teknologi Informasi

Audit Teknologi Informasi

Pengertian Audit

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.
Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Pengertian Audit Menurut Para Ahli.

1.  Pengertian Auditing Menurut (Sukrisno Agoes , 2004), auditing adalah

“Suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”

2.   Pengertian Auditing menurut (Arens dan Loebbecke, 2003), auditing sebagai:

“Suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten.”

3.   Pengertian Auditing Menurut (Mulyadi , 2002), auditing merupakan:

“Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.”

Sejarah Audit

Audit IT yang pada awalnya lebih dikenal sebagai EDP Audit (Electronic Data Processing) telah mengalami perkembangan yang pesat. Perkembangan Audit IT ini didorong oleh kemajuan teknologi dalam sistem keuangan, meningkatnya kebutuhan akan kontrol IT, dan pengaruh dari komputer itu sendiri untuk menyelesaikan tugas penting. Pemanfaatan teknologi komputer ke dalam sistem keuangan telah mengubah cara kerja sistem keuangan, yaitu dalam penyimpanan data, pengambilan kembali data, dan pengendalian. Sistem keuangan pertama yang menggunakan teknologi komputer muncul pertama kali tahun 1954. Selama periode 1954 sampai dengan 1960-an profesi audit masih menggunakan komputer. Pada pertengahan 1960-an terjadi perubahan pada mesin komputer, dari mainframe menjadi komputer yang lebih kecil dan murah. Pada tahun 1968, American Institute of Certified Public Accountants (AICPA) ikut mendukung pengembangan EDP auditing. Sekitar periode ini pula para auditor bersama-sama mendirikan Electronic Data Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk membuat suatu tuntunan, prosedur, dan standar bagi audit EDP. Pada tahun 1977, edisi pertama Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai Control Objectives for Information and Related Technology (CobiT). Tahun 1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA). Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit IT.

Jenis-jenis Audit

1.    Sistem dan aplikasi.

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2.    Fasilitas pemrosesan informasi.

 Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3.    Pengembangan sistem.

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4.    Arsitektur perusahaan dan manajemen TI.

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5.    Client/Server, telekomunikasi, intranet, dan ekstranet.

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Kesimpulan

Audit sudah dikenal dahulu pada zaman Mesopotamia dengan ditemukannya simbol-simbol pada angka-angka transaksi keuangan seperti titik, cek list, dan lain-lain. Di Yunani menerapkan audit namun untuk posisi ini kerajaan menempatkan para budak agar jika ada penyimpangan mudah untuk mencari informasi dengan cara menyiksa para budak tersebut. Dan di Romawi, audit menggunakan sistem "dengar transaksi keuangan", jadi setiap transaksi disaksikan oleh auditor. proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan (Arens & Leobbecke ; 1998) sedangkan menurut R.K Mautz,Husain A sharaf ;1993 mendefinisikan auditing sebagai rangkaian praktek dan prosedur, ada 5 jenis-jenis audit yaitu : Sistem dan aplikasi, Fasilitas pemrosesan informasi, Pengembangan system, Arsitektur perusahaan dan manajemen TI dan Client/Server, telekomunikasi, intranet, dan ekstrane.

Membuat Animasi Dengan Blender

Membuat animasi menggunakan aplikasi blender dengan menggabungkan beberapa objek dari kelompok kami dengan cara klik file lalu klik append untuk mengimport file blender yang berbeda.

kemudian untuk objek yang memerlukan rigging atau tulang akan ditambahkan dengan cara klik add lalu single bone dikarenakan belum adanya fitur human bone dalam blender versi yang kami gunakan. setelah itu klik object yang akan di rigging, seleksi juga bone nya dalam keadaan pose mode kemudian tekan ctrl + p dan klik with … weight saya lupa wkwkwk maaf pokoknya yang paling bawah dalam amatured deform. setelah itu klik salah satu tulang dan gerakkan dengan cara tekan r atau g.

kemudian untuk merekam gerakan, di menu properties klik menu dopesheet kemudian gerakan object dan otomatis akan terekam yang ditandai dengan adanya bulat berwarna putih/jingga. lakukan hal tersebut sampai selesai. 1 gerakan 1 frame sehingga jika anda ingin menggerakannya maka harus mengganti frame setiap gerakan.

setelah itu, jika sudah selesai, pada menu properties klik gambar kamera untuk mulai merender. lalu pilih HDTV 720p lalu pilih AVI JPEG dan RGB lalu pilih dimana file akan disimpan lalu setelah selesai klik Animation untuk mulai merender.

tambahkan pohon dan daun lalu rumput sebagai alas dan penghias atau sebagai background.

anda bisa melihat hasil video yang telah kami buat.

LINK VIDEO DI YOUTUBE

membuat brosur

Pembuatan brosur Circle Creative

Pada pembuatan brosur ini, kami menggunakan aplikasi Adobe Photoshop CC 2017 dan Adobe Ilustrator CC 2017. Brosur yang kami buat mengenai perusahaan bernama Circle Creative. Circle Creative adalah suatu perusahaan yang bekerja di bidang jasa untuk membantu setiap institusi mendapatkan logo yang diinginkan. Logo merupakan suatu gambar atau sekadar sketsa dengan arti tertentu, dan mewakili suatu arti dari perusahaan, daerah, organisasi, produk, negara, lembaga, dan hal lainnya membutuhkan sesuatu yang singkat dan mudah diingat sebagai pengganti dari nama sebenarnya. Setiap logo akan dikerjakan oleh banyak desainer grafis. Desainer adalah seseorang yang terampil, mereka mengambil dua ruang lingkup dalam dunia kerja nya. Ruang lingkup visual dan konseptual. Seorang desainer harus mampu meneliti garis, warna, bentuk, volume dan tekstur. Selain itu mereka harus mampu memperhatikan hubungan antara berbagai hal dan menentukan irama dan repetisinya pada sesuatu yang mereka lihat. Secara konseptual, para desainer seringkali memperhatikan suatu gagasan dari berbagai sisi dan mencari pendekatan-pendekatan atau gagasan dapat menjadi tempat bermain yang luas dan tak terukur. Serta dapat menghasilkan gagasan yang baru bagi dirinya sendiri.

Untuk logo pada Circle Creative ini, kami menggunakan aplikasi Adobe Ilustrator CC 2017.

Logo Circle Creative

Untuk brosur nya kami menggunakan aplikasi Adobe Photoshop CC 2017.

Pada brosur ini, kami menggunakan tools Move Tools atau bisa juga dengan menekan tombol V untuk memindahkan suatu objek atau layer.

Move Tool

Untuk memasukkan gambar lain, kita bisa menggunakan tombol Ctrl + O atau cara manualnya kita pergi ke menu File – Open.

Open pada Adobe Photoshop CC 2017

Untuk menambahkan text, kita menggunakan Text Tool atau bisa juga dengan menekan tombol T. Untuk mengganti warna dan jenis font nya kita hanya perlu memblock text yang kita inginkan.

Mengganti warna dan jenis font

Untuk membuat shape nya, kami menggunakan Shape Tool atau bisa juga dengan menekan tombol U.

Shape Tool

Dan beginilah hasil brosur Circle Creative :

Referensi :

Penjelasan logo :

https://id.wikipedia.org/wiki/Logo

Penjelasan Desainer Grafis :

http://www.jagodesain.com/2017/03/siapa-desainer-grafis.html?m%3D1&ei=hXwIVygK&lc=id-ID&s=1&m=51&host=www.google.co.id&ts=1492669088&sig=AJsQQ1CYYeXViP94jtkMJRo31zIfF5bszA

Membuat Karakter Di Blender

1. Depan

2. Belakang

3. Atas

4. Samping Kanan

5. Samping Kiri

Fitur – Fitur Blender

Blender memiliki fitur sama kuat mengatur dalam lingkup dan kedalaman ke ujung lain tinggi 3D software seperti Softimage | XSI, Cinema 4D, 3ds Max dan Maya.
Perangkat lunak ini berisi fitur yang merupakan ciri khas dari model perangkat lunak high-end. Ini adalah Open Source yang paling populer grafis 3D aplikasi yang tersedia, dan merupakan salah satu yang paling didownload dengan lebih dari 200.000 download dari rilis masing-masing.

Fitur termasuk:

Model: Obyek 3D tipe, termasuk jerat poligon, permukaan NURBS, Bezier dan kurva B-spline; multiresolusi patung kemampuan; Modifier stack deformers; model Mesh; Python Scripting

Rigging: Skeleton kode ciptaan; Skinning; lapisan Bone; B-splines interpolated tulang

Animasi: animasi editor non-linear; Vertex framing kunci untuk morphing, animasi Karakter berpose editor; deformers animasi, pemutaran Audio; sistem kendala animasi

Rendering: raytracer inbuilt; oversampling, blor gerak, efek pasca produksi, ladang, non-square pixel, lapisan Render dan melewati; Render baking ke peta UV, Efek termasuk halo, suar lensa, kabut, vektor motion-blur proses pasca- , dan proses pasca-defocus; Ekspor naskah untuk penyaji eksternal

UV unwrapping: Laurent dan metode Berdasarkan Sudut unwrapping; unwreapping berdasarkan jahitan; falloff proporsional mengedit peta UV

Shading: membaur dan shader specular; Node editor; hamburan Bawah, shading Tangent; peta Refleksi

Fisika dan Partikel: sistem Partikel dapat dilampirkan ke mesh objek; simulator Fluida; solver Realtime tubuh lembut

Imaging dan Komposisi: multilayer OpenEXR dukungan; filter node komposit, konverter, warna dan operator vektor; 8 mendukung prosesor; sequencer realtime dekat; Bentuk gelombang dan U / V menyebar plits

Realtime 3D/Game Penciptaan: editor grafis logika; Bullet Fisika dukungan Perpustakaan; jenis Shape: polyhedron Convex, kotak, bola, kerucut, silinder, kapsul, majemuk, dan mesh segitiga statis dengan mode auto penonaktifan; tabrakan Diskrit; Dukungan untuk kendaraan dinamika; Mendukung semua modus pencahayaan OpenGL; Python scripting; Audio

Lintas Platfrom dengan GUI OpenGL seragam pada semua Platfrom ,siap untuk digunakan untuk semua versi windows (98, NT, 2000, XP), Linux,OS X , FreeBSD, Irix, SUN dan berbagai Sistem Oprasi lainnya .

Kualitas tinggi arsitektur 3D yeng memungkinkan penciptaan cepat dan efisiens .

Lebih dari 200.000 download (pengguna) dari seluruh dunia

Diekseskusi berukuran kecil, dan distribusi rendah