Aplikasi pengendalian bertujuan untuk memastikan bahwa hanya data yang lengkap, akurat, dan valid yang diinput dan diupdate ke sistem komputer, pemrosesan dilakukan dengan benar, dan hasil pemrosesan memenuhi kebutuhan pengguna serta data telah terlindungi. Pengendalian mencakup input controls, process controls, dan output controls.
Pengujian atas pengendalian internal (Test of Controls) - Belanja SubsidiMuhammad Rafi Kambara
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
Disusun oleh: Muhammad Rafi Kambara
Pengujian pengendalian merupakan pengujian terhadap kebijakan atau prosedur pengendalian internal instansi atas belanja subsidi untuk mendeteksi dan mencegah salah saji materil dalam suatu asersi laporan keuangan.
Pengujian atas pengendalian internal (Test of Controls) - Belanja SubsidiMuhammad Rafi Kambara
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
Disusun oleh: Muhammad Rafi Kambara
Pengujian pengendalian merupakan pengujian terhadap kebijakan atau prosedur pengendalian internal instansi atas belanja subsidi untuk mendeteksi dan mencegah salah saji materil dalam suatu asersi laporan keuangan.
Keamanan dan pengendalian komputer, rizeki yuliarti,dosen suryanih,se.,mm, st...rizeki yuliarti
Pengendalian umum dirancang untuk menjamin bahwa seluruh system computer dapat berfungsi secara optimal dan pengolahan data dapat dilakukan secara lancar sesuai dengan yang direncanakan.
Program secondment (detasering) bagi organisasi asal dan tuan rumah dia terdapat tiga temuan yang strategis antara lain:
1. How do secondments affect the different parties?
a. Benefits to secondees
meningkatkan pengetahuan dan motivasi
meningkatkan keterlibatan pekerjaan menuju tujuan organsiasi yang sama
b. Career Development
mentransfer informasi terkini
memperoleh pengalaman kerja dengan ragam lingkungan
c. General/Specifik Skills Development
media berbagi pengetahuan dan pengalaman
mengembangkan jalur karir
d. Knowledge Increment
meningkatkan kepercayaan diri
mempelajari peran baru yang berbeda
e. Motivation and Engagement
memotivasi berlajar lebih giat
mendorong pertumbuhan antar pegawai
f. Network Development
menciptakan hubungan dan koneksi
membawa pengalaman dan wawasan
2. Benefits to the host organizations
a. Diverse Skills coming from Secondees
mengembangkan kemampuan kolektorat
memperoleh informasi langsung kebutuhan organisasi
b. Expertise Borrowing
membawa keahlian pegawai ke organisasi tuan rumah
memacu kedua belah pihak (organisasi) melakukan evaluasi untuk mengembangan pengetahuan dan peningkatan kualitas
3. Benefits to the home organizations
a. Kowledge transfer
solusi pemecahan transfer knowledge yang sulit
alternatif dalam menggabungkan pengetahuan baru
b. Relationships/Collaborations
berkembangnya hubungan kelembagaan
memberikan peluang berharga bagi pegawai
Aturan pALING LENGKAP Manajemen ASN_pns _sESUAI_NSPK_SLIDE SHARE.pdfDr. Zar Rdj
IMPELEMENTASI MANAJEMEN APARATUR SIPIL NEGARA BERDASARKAN NPSPK (Norma, Standar, Prosedur, dan Kriteria) MELALUI 18 ELEMEN PENGUKURAN DARI
PENYUSUNAN DAN PENETAPAN KEBUTUHAN ASN
PENGADAAN ASN
PENGANGKATAN ASNSEP
PANGKAT
MUTASI
JABATAN
PENGEMBANGAN KARIER ASN
POLA KARIER
PENGGAJIAN, TUNJANGAN, DAN FASILITAS
PENGHARGAAN
JAMINAN PENSIUN DAN JAMINAN HARI TUA
PERLINDUNGAN
PENILAIAN KINERJA
CUTI
KODE ETIK
DISIPLIN
PEMBERHENTIAN
PENSIUN
ANGKA KREDIT
STANDAR KOMPETENSI JABATAN
WASDAL IMPLEMENTASI NSPK MANAJEMEN ASN DI INSTANSI PEMERINTAH
Dengan siklus perubahan yang begitu radikal dan gelombang digitalisasi yang melipatgandakan kecepatan secara eksponensial, maka kehidupan manusia di berbagai bidang mengalami goncangan, Dunia mengalami perubahan di mana perkembangan teknologi tidak lagi mengikuti pertumbuhan linear namun pertumbuhan eksponensial. Perubahan ini memungkinkan invansi teknologi yang transformatif menjadi lebih cepat dibandingkan proses inovasi yang sudah ada sehingga menimbulkan tantangan drastis bagi dunia bisnis, pemerintah dan perilaku masyarakat.
Oleh karena itu dalam mengatasi disrupsi segala aspek diperlukan Fungsi Audit Internal yang Agile atau lincah yang dapat mempersiapkan dalam membangun kemungkinan ada gangguan fenomena disrupsi dalam siklus perencanaan dan penilaian risiko dan Fungsi Auditor Internal yang Adaptif, fleksibel dalam menciptakan mekanisme proses dan pelaporan
Sebagai Auditor Internal, apakah kita sudah siap….?
Prinsip yang harus dimiliki Audit Internal saat ini antara lain:
1. Agility (Kelincahan)
2. Real-time risks & controls monitoring (Pemantauan risiko & kontrol waktu nyata)
3. Dynamic risk assessments (Penilaian risiko dinamis)
4. Effective leveraging of data & advanced technology (Memanfaatkan data & teknologi canggih secara efektif)
Perilaku Kerja Inovatif Memediasi Pengaruh Integritas, Kompetensi Dan Leader...Dr. Zar Rdj
1. Indikator kualitas laporan hasil audit pada variabel efektivitas kerja memiliki nilai terendah di 3.06 (kategori cukup). Ini terjadi kemungkinan karena auditor dalam melaksanakan audit kurang memahami bisnis proses yang ada pada auditan sehingga tingkat responsifitas auditor dalam membaca kebutuhan auditan kurang maksimal, dimana auditor lebih fokus kepada aspek kepatuhan saja. Maka disarankan agar auditor dapat mengeskplorasi lebih secara holistik proses bisnis yang dimiliki auditan serta perlu didukungnya peran lebih dari manajemen terhadap auditor untuk dapat terlibat dalam berbagai rangkaian proses bisnis auditan, sehingga auditor dapat memberikan informasi secara oversight, insight dan foresight.
2. Indikator sikap bijaksana & tanggung jawab pada variabel integritas memiliki nilai terendah 2.67 (kategori tidak baik). Ini terjadi kemungkinan karena banyaknya pertimbangan yang dimiliki auditor dalam mengungkap permasalahan secara seksama dan kurangnya tanggung jawab atas keputusan dan tindakan yang diberikan. Maka disarankan agar auditor dapat memiliki sumber yang cukup sebelum menentukan keputusan serta diperlukannya dukungan dari manajemen atas sikap independen auditor dalam menjalankan tugas.
3. Indikator keahlian khusus pada variabel kompetensi memiliki nilai terendah di 2.67 (kategori tidak baik). Ini terjadi kemungkinan karena kepemilikan auditor terhadap kampuan atau keterampilan yang dimiliki secara pribadi atau spesifik masih berlum merata sebaranya di masing-masing tim audit. Maka disarankan agar auditor secara inisiatif memiliki keahlian khusus yang biasanya dibutuhkan dalam penugasan serta perlu dilakukannya training needs analysis oleh manajemen, sehingga pembangunan kompetensi auditor sejalan dengan kebutuhan yang diperlukan.
4. Indikator perhatian terhadap bawahan pada variabel leadership memiliki nilai terendah di 3.06 (kategori cukup). Ini terjadi kemungkinan dimana perhatian terhadap penyelesaian tugas, tingkat kesejahteraan, bagaimana pola mendiskusikan masalah dan tanggapan atas keluhan yang dirasakan auditor masih belum memadai. Maka disarankan perlunya peran dan keterlibatan nyata dari manajemen terhadap auditor dalam penyelesaian tugas, peningkatan kesejahteraan dan penjaminan karir atas sikap indenpensi yang dilakukan dalam menerima tugas.
5. Indikator idea exploration pada variabel perilaku kerja inovatif memiliki nilai terendah di 2.05 (kategori tidak baik). Ini terjadi kemungkinan dimana auditor belum maksimal dalam memberikan informasi foresight atas sebuah kesempatan atau masalah yang akan dihadapi auditan. Maka disarankan agar auditor dapat memiliki inovasi lebih atau alternatif lain dalam mencari cara mengembangkan output yang berkaitan dengan kinerjanya.
Buku Saku Perilaku Kerja Inovatif dan Efektivitas Kerja Internal AuditDr. Zar Rdj
Novelty pada penelitian ini dengan menghasilkan bukti-bukti empiris sebagai berikut:
1. Integritas, kompetensi dan leadership berpengaruh langsung positif dan signifikan terhadap efektivitas kerja dan peran perilaku kerja inovatif dalam memediasi integritas, kompetensi dan leadership berpengaruh langsung positif dan signifikan terhadap efektivitas kerja.
2. Integritas tidak berpengaruh signifikan terhadap perilaku kerja inovatif dan peran perilaku kerja inovatif dalam memediasi integritas juga tidak berpengaruh signifikan terhadap efektivitas kerja.
3. Faktor terbesar yang berpengaruh langsung terhadap efektivitas kerja adalah perilaku kerja inovatif dengan indikator tertingginya yaitu idea generation
4. Faktor terbesar yang berpengaruh langsung terhadap perilaku kerja inovatif adalah leadership dengan indikator tertingginya yaitu perhatian terhadap tugas.
5. Faktor terbesar yang berpengaruh tidak langsung terhadap efektivitas kerja adalah leadership yang dimediasi oleh perilaku kerja inovatif dengan indikator tertingginya yaitu perhatian terhadap tugas.
Sistem manajemen kinerja pns permenpan 8 tahun 2021Dr. Zar Rdj
KINERJA INDIVIDU: Getting employees involved in the planning process will help them understand the goals of the rganization, what needs to be done, why it needs to be done, and how well it should be done
SKP ADALAH SASARAN KINERJA PEGAWAI BERBASIS HASIL
SKP disusun berjenjang berdasarkan penyelarasan dan
memiliki IKI serta target yang SMART
SKP disusun berjenjang berdasarkan penyelarasan dan
memiliki IKI serta target
Change it today birokrasi is modern modelDr. Zar Rdj
ORGANISASI PADA MASA DATANG akan menciptakan suatu kombinasi dari gejala-gejala adaptasi, pemecahan persoalan, sistem temporer, aneka ragam spesialisasi, evaluasi staf yang fleksibel, TIDAK DIDASARKAN PADA NORMA HIRARKI VERTIKAL ATAS PERBEDAAN POSISI-POSISI DAN PANGKATNYA.
Pentingnya pengendalian risiko bagi organsiasi menghadapi revolusi global dar...Dr. Zar Rdj
Semakin Cepat Kita Mendeteksi Risiko maka Semakin Cepat Kita Mengetahui Starategi Penanganannya
Semakin Cepat Kita Menyiapkan Obat maka Semakin Cepat Kita Mengambil Tindakan Perbaikan
Mewujudkan birokrasi di era disrupsi dan tatanan normal baruDr. Zar Rdj
Mewujudkan Sistem Kerja dan Manajemen SDM yang Efektif, Efisien, Transparan, dan Akuntabel Berbasis IT
TATANAN BARU BIROKRASI
Paradigm
• Dynamic
• Network
• Collaborative
Institution and Process
• Digital Organization
• Flexible Arrangement
Personnel
• Millennials
• Baby Boomers
Three lines model updated, IIA update model tiga lapis pertahanan risikoDr. Zar Rdj
UPDATE The Three Lines Model membantu organisasi mengidentifikasi struktur dan proses yang terbaik membantu mencapai tujuan dan memudahkan pemerintahan kuat dan manajemen risiko.
• Mengadopsi pendekatan berdasarkan prinsip dan menyesuaikan model untuk sesuai dengan tujuan organisasi dan keadaan.
• Fokus pada konsekuensi manajemen risiko membuat untuk mencapai tujuan dan menciptakan nilai, serta pada masalah "pertahanan" dan melindungi nilai.
• Memahami dengan jelas peran dan tanggung jawab yang diwakili dalam model dan hubungan antara mereka.
• Tindakan implementasi untuk memastikan aktivitas dan tujuan disesuaikan dengan kepentingan prioritas dari stakeholders.
Dua model pengukuran dampak ekonomi proyek infrastruktur publikDr. Zar Rdj
METODE COMPUTABLE GENERAL EQUILIBRUM (CGE)
• Baik secara teoritis maupun studi empiris terdahulu membuktikan bahwa infrastruktur, khususnya infrastruktur trasportasi memiliki dampak positif pada pertumbuhan ekonomi, mengurangi kemiskinan, ketimpangan, serta meningkatkan kualitas hidup
• Namun dampak investasi infrastruktur transportasi yang berbeda perlu untuk dianilisis.
• Hasil simulai menggunakan CGE menunjukkan bahwa investasi pada jalan dan jembatan memberikan dampak pada riil PDB, konsumsi rumah tangga, serta pendapatan pajak lebih tinggi dari infrastruktur transportasi lainnya.
• Investasi pada jalan dan jembatan juga relatif memberikan dampak lebih pada peningkatan tenaga kerja serta penurunan kemiskinan.
• Untuk perdagangan, investasi jalan dan jembatan memberikan dampak pada ekspor lebih tinggi dibanding infrastruktur lainnya. Di sisi lain, investasi pada Bendungan/Rel Kereta/Bandara relatif memberikan dampak lebih tinggi daripada investasi jalan dan jembatan.
METODE RANTAI HASIL
• Digunakan untuk mengidentifikasi ultimate outcome dari proyek
• Bahan penyusunan dokumen monitoring dan evaluasi sebelum dan sesudah proyek dibangun
• Ketika telah dimanfaatkan oleh pengguna, evaluasi dampak perlu dilakukan menggunakan metode yang lebih robust misalnya:
– randomized experiment
– causal inference
– instrumental variable
– different-in-different
– regression discontinuity
– dll.
Perencanaan dan penganggaran yang lebih efisien, efektif dan bermanfaat bagi ...Dr. Zar Rdj
TUJUAN
1. Mengurangi tumpang tindih kegiatan (efektivitas dan efisiensi)
2. Meningkatkan konvergensi kegiatan pembangunan antar K/L (Lintas K/L)
3. Mengurangi cost of bureaucracy karena satu program bisa digunakan oleh beberapa UKE I
Redesain sistem perencanaan dan penganggaran kementerian dan lembagaDr. Zar Rdj
TUJUAN
1. Implementasi kebijakan money follow program;
2. Memperkuat penerapan anggaran berbasis kinerja;
3. Meningkatkan konvergensi program dan kegiatan antar Kementerian/Lembaga
4. Keselarasan rumusan program dan kegiatan antara dokumen perencanaan dan dokumen penganggaran;
5. Informasi kinerja yang mudah dipahami oleh publik;
6. Mendorong K/L menerapkan value for money dalam proses perencanaan dan penganggaran serta pelaksanaannya;
7. Sinkronisasi Rumusan Program Belanja K/L dengan Belanja Daerah.
8. Menyelaraskan Visi Misi Presiden, Fokus Pembangunan (arahan Presiden), serta 7 Agenda
9. Pembangunan, Tusi K/L dan Daerah;
10. Rumusan nomenklatur Program, Kegiatan, Keluaran (Output) yang mencerminkan “real work” (konkret)
MANFAAT
1. Adanya hubungan yang jelas antara program, kegiatan, output dan outcome.
2. Meningkatkan Sinergi antar Unit Kerja Eselon I atau antar K/L dalam mencapai sasaran pembangunan.
3. Meningkatkan efisiensi belanja
4. Integrasi Sistem IT perencanaan dan penganggaran.
5. Efisieni organisasi
Maizar_Pembangunan zona integritas zi wbk wbbm tahun 2020 kementerian perhubu...Dr. Zar Rdj
https://itjen.dephub.go.id/2019/12/11/bravo-kemenhub-lompatan-besar-zona-integritas-di-tahun-2019-dalam-mengakselerasi-implementasi-reformasi-birokrasi/
DYNAMIC GOVERNANCE 2025: Pencapaian Tujuan dan Sasaran Pembangunan Semakin baik yang ditandai dengan:
1. tidak ada korupsi;
2. tidak ada pelanggaran;
3. APBN dan APBD baik;
4. semua program selesai dengan baik
5. semua perizinan selesai dengan cepat dan tepat;
6. komunikasi dengan publik baik;
7. penggunaan waktu (jam kerja) efektif dan produktif;
8. penerapan reward dan punishment secara konsisten dan berkelanjutan;
9. hasil pembangunan nyata (propertumbuhan, prolapangan kerja, dan propengurangan kemiskinan)
ZONA INTEGRITAS adalah predikat yang diberikan kepada instansi pemerintah yang pimpinan dan jajarannya mempunyai komitmen untuk mewujudkan WBK/WBBM melalui reformasi birokrasi, khususnya dalam hal pencegahan korupsi dan peningkatan kualitas pelayanan public
WILAYAH BEBAS dari KORUPSI (WBK) adalah predikat yang diberikan kepada suatu unit kerja yang memenuhi sebagian besar kriteria dalam manajemen perubahan, penataan tatalaksana, penataan sistem manajemen SDM, penguatan pengawasan, dan penguatan akuntabilitas kinerja.
WILAYAH BIROKRASI BERSIH & MELAYANI (WBBM) adalah predikat yang diberikan kepada suatu unit kerja yang memenuhi sebagian besar kriteria manajemen perubahan, penataan tatalaksana, penataan sistem manajemen SDM, penguatan pengawasan, penguatan akuntabilitas kinerja, dan penguatan kualitas pelayanan publik.
Proses audit jarak jauh selama dan setelah corona virus disease 2019 covid 19Dr. Zar Rdj
Berkembangnya COVID-19 serta adanya pembatasan perjalanan di seluruh dunia, bersamaan dengan adanya kebutuhan untuk melakukan audit sesuai dengan peraturan/ hukum atau adanya keperluan mendesak untuk melakukan audit telah memunculkan kembali pembicaraan serta perhatian terhadap upaya audit internal untuk menemukan alternatif lain sebagai pengganti proses audit tradisional - yang menggunakan metode tatap muka – untuk sesegera mungkin diimplementasikan. Proses audit jarak jauh mungkin merupakan alternatif terbaik yang dapat dilaksanakan, hal ini terutama karena sebagian besar perusahaan telah membatasi perjalanan hanya untuk fungsi-fungsi bisnis yang kritis, dan banyak negara di dunia telah melakukan penutupan sementara perbatasannya.
Pembangunan Zona Integritas (ZI) menuju predikat Wilayah Bebas dari Korupsi (...Dr. Zar Rdj
Pada tahun 2025, Pencapaian Tujuan dan Sasaran Pembangunan Semakin baik yang ditandai dengan:
1. tidak ada korupsi;
2. tidak ada pelanggaran;
3. APBN dan APBD baik;
4. semua program selesai dengan baik;
5. semua perizinan selesai dengan cepat dan tepat;
6. komunikasi dengan publik baik;
7. penggunaan waktu (jam kerja) efektif dan produktif;
penerapan reward dan punishment secara konsisten dan berkelanjutan;
8. hasil pembangunan nyata (propertumbuhan, prolapangan kerja, dan propengurangan kemiskinan)
Value based internal auditing - Nilai Dasar Internal AuditDr. Zar Rdj
Nilai dasar Internal Audit
Metodologi di mana auditor internal melakukan layanan audit internal yang berwawasan ke depan untuk menawarkan pemahaman dan secara aktif mencari inovasi untuk meningkatkan organisasi, berupaya melakukan hal ini dari perspektif klien audit.
Audit berbasis nilai adalah tempat profesi audit internal menuju. Tidak banyak fungsi audit internal yang belum terlihat, tetapi merupakan tren yang muncul. Elemen kunci dari audit berbasis nilai ditunjukkan dalam diagram di dimaksd, kemudian diperluas pada komentar terkini.
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Kementerian Kesehatan menggulirkan transformasi sistem kesehatan.
Terdapat 6 pilar transformasi sistem kesehatan sebagai penopang kesehatan
Indonesia yaitu: 1) Transformasi pelayanan kesehatan primer; 2) Transformasi
pelayanan kesehatan rujukan; 3) Transformasi sistem ketahanan kesehatan;
4) Transformasi sistem pembiayaan kesehatan; 5) Transformasi SDM
kesehatan; dan 6) Transformasi teknologi kesehatan.
Transformasi pelayanan kesehatan primer dilaksanakan melalui edukasi
penduduk, pencegahan primer, pencegahan sekunder dan peningkatan
kapasitas serta kapabilitas pelayanan kesehatan primer. Pilar prioritas
pertama ini bertujuan menata kembali pelayanan kesehatan primer yang ada,
sehingga mampu melayani seluruh penduduk Indonesia dengan pelayanan
kesehatan yang lengkap dan berkualitas.
Penataan struktur layanan kesehatan primer tersebut membutuhkan
pendekatan baru yang berorientasi pada kebutuhan layanan di setiap
siklus kehidupan yang diberikan secara komprehensif dan terintegrasi
antar tingkatan fasilitas pelayanan kesehatan. Pendekatan baru ini disebut
sebagai Integrasi Pelayanan Kesehatan Primer, melibatkan Puskesmas, unit
pelayanan kesehatan di desa/kelurahan yang disebut juga sebagai Puskesmas
Pembantu dan Posyandu. Selanjutnya juga akan melibatkan seluruh fasilitas
pelayanan kesehatan primer.
Survei Kesehatan Indonesia (SKI) Tahun 2023Muh Saleh
Survei Kesehatan Indonesia (SKI) 2023 merupakan survei yang mengintegrasikan Riset Kesehatan Dasar (Riskesdas) dan Survei Status Gizi Balita Indonesia (SSGI). SKI 2023 dikerjakan untuk menilai capaian hasil pembangunan kesehatan yang dilakukan pada kurun waktu lima tahun terakhir di Indonesia, dan juga untuk mengukur tren status gizi balita setiap tahun (2019-2024). Data yang dihasilkan dapat merepresentasikan status kesehatan tingkat Nasional sampai dengan tingkat Kabupaten/Kota.
Ketersediaan data dan informasi terkait capaian hasil pembangunan kesehatan penting bagi Kementerian Kesehatan, Pemerintah Provinsi dan Kabupaten/Kota sebagai bahan penyusunan kebijakan, program dan kegiatan pembangunan yang lebih terarah dan tepat sasaran berbasis bukti termasuk pengembangan Rencana Pembangunan Kesehatan Jangka Menengah Nasional (RPJMN 2024-2029) oleh Kementerian PPN/Bappenas. Dalam upaya penyediaan data yang valid dan akurat tersebut, Badan Kebijakan Pembangunan Kesehatan (BKPK) bekerjasama dengan Badan Pusat Statistik (BPS) dalam penyusunan metode dan kerangka sampel SKI 2023, serta bersama dengan Lintas Program di Kementerian Kesehatan, World Health Organization (WHO) dan World Bank dalam pengembangan instrumen, pedoman hingga pelaporan survei.
Disampaikan pada PKN Tingkat II Angkatan IV-2024 BPSDM Provinsi Jawa Tengah dengan Tema “Transformasi Tata Kelola Pelayanan Publik untuk Mewujudkan Perekonomian Tangguh, Berdayasaing, dan Berkelanjutan”
Dr. Tri Widodo Wahyu Utomo, S.H., MA
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
5. 2. Metodologi Pengembangan
Metodologi pengembangan yang terstruktur
memberikan manfaat bagi auditor untuk:
•Memperluas keterlibatan Auditor
•Mereview dan melaporkan ke manajemen
•Mengidentifikasi bagian-bagian tertentu
•Evaluasi penerapan metode dan teknik pengembangan
6. Risiko tidak memadainya metodologi SDLC
• Tidak memenuhi kebutuhan user
– Tidak dimanfaatkan
– Tidak dipelihara
– Usang dalam tempo singkat
• Melampaui batas anggaran
• Terlambat
• Posisi organisasi tidak kompetitif
• Kehilangan kesempatan bisnis
• Mengurangi kredibilitas
• Menurunkan motivasi karyawan
10. Pengujian
Jenis-jenis Pengujian:
•Pilot Testing -> aspek sistem yang spesifik
•Unit Testing -> program/modul
•Interface Testing -> hardware/software, koneksi antar komponen
•System Testing -> interaksi dengan komponen sistem lainnya
•Recovery Testing -> pemulihan kegagalan software/hardware
•Security Testing -> keamanan sistem
•Stress/Volume Testing -> memasukan data dlm jumlah besar
•Performance Testing -> kinerja sistem, benchmark
•Function/Validity Testing -> fungsionalitas sistem
•Regression Testing -> perubahan sistem tidak membawa error lain
•Parallel Testing -> membandingkan sistem baru & alternatif (lama)
•Acceptance Testing -> untuk mendapatkan persetujuan user
11.
12. 3. Alternatif Metodology Pengembangan
• Data Oriented System Development (DOSD)
• Database sebagai basis untuk laporan yang sifatnya adhoc
• Object Oriented System Development (OOSD)
• Proses spesifikasi dan pembuatan model solusi
• Keuntungan:
• Beragam tipe data
• Menyediakan sarana untuk hubungan yg kompleks
• Mudah menyesuaikan dengan perubahan sistem
• kemampuan menggunakan kembali object yg sudah ada
13. •Prototyping
•Proses membangun sistem dengan trial and error
Keuntungan:
Dev
Prototype
Review
Prototype
Accept
Prototype?
Refine &
Modify
N
Develop
User dapat segera melihat bentuk
sistem yang diajukan
Kerugian:
•Tekanan untuk segera
mengimplementasikan prototype
•Fungsi extra yang tidak ada dalam
kebutuhan semula
•Pengendaliannya cenderung
lemah
14. •Rapid Application Development (RAD)
Pengembangan aplikasi secara cepat, menggunakan;
•Pengembang yang terlatih
•Prototype yang evolusioner
•Tool yg kuat dan terintegrasi yg mendukung:
•Modeling, prototyping dan penggunaan
komponen yg berulang
•Tempat penyimpanan terpusat
•Batas kerangka waktu yg tegas
16. Computer Aided Software Engineering (CASE)
•Upper CASE
Kebutuhan bisnis dan aplikasi
•Middle CASE
Desain detail
•Lower CASE
Pembuatan Kode Program dan definisi database
17. Fourth Generation Language (4GLs)
Karakteristik:
•Non Procedural Languages
•Independen terhadap lingkungan (Portability)
•Fasilitas perangkat lunak
•Konsep meja kerja (work bench)
•Integrated Development Environment (IDE)
20. What Does COBIT
Stand For?
What Does COBIT
Stand For?
C Control
OB OBjectives
I for Information
T and Related Technology
21. Control versi COBIT
Control adalah suatu kebijakan, prosedur,
praktek dan struktur organisasi yang
diciptakan untuk memberikan keyakinan
yang memadai bahwa tujuan
organisasi/perusahaan akan tercapai, dan
hal-hal atau kejadian-kejadian yang tidak
dikehendaki, dapat dicegah (prevent),
didetekksi(detect), atau dikoreksi (correct)
22. Control versi COBIT
Pengendalian Umum
Pervasive Information System Control
Detail Information System Control
Pengendalian Aplikasi
27. Information Criteria
effectiveness - deals with information being relevant and pertinent to the
business process as well as being delivered in a timely, correct, consistent
and usable manner.
efficiency - concerns the provision of information through the optimal
(most productive and economical) usage of resources.
confidentiality - concerns protection of sensitive information from
unauthorized disclosure.
integrity - relates to the accuracy and completeness of information as well
as to its validity in accordance with the business' set of values and
expectations.
availability - relates to information being available when required by the
business process, and hence also concerns the safeguarding of resources.
compliance - deals with complying with those laws, regulations and
contractual arrangements to which the business process is subject; i.e.,
externally imposed business criteria.
reliability of information - relates to systems providing management with
appropriate information for it to use in operating the entity, in providing
financial reporting to users of the financial information, and in providing
information to report to regulatory bodies with regard to compliance with
laws and regulations.
29. Isu dan Eksposure Lingkungan
•Kebakaran
•Bencana Alam
•Kegagalan Listrik
•Kegagalan Pendingin Ruangan
•Kegagalan Peralatan
•Serangan Bom
30. Pengendalian Eksposure Lingkungan
•Pendeteksi Air
•Pemadam Kebakaran yg dapat digenggam
•Alarm Kebakaran
•Pendeteksi Asap
•Sistem Pengendali Kebakaran
•Water-based Systems (springkler systems)
•Dry-pipe
•Fully Charged
•Halon Systems
•Carbon Dioxide
•Penempatan Ruang Komputer yang strategis
•Inspeksi dari Departemen Pemadam Kebakaran
•Dinding, Lantai dan Langit2 tahan api
•Pelindung Arus Listrik
•Uninterruptable Power Supply (UPS)/Generator
•Emergency Switch Power Off
•Rencana Evakuasi Keadaan Darurat yg terdokumentasi dan teruji
31.
32. Pengendalian Akses Logik
Pengamanan utama bagi sekuriti software dan
data. Melindungi software komputer dan data
files dari akses, pengungkapan, manipulasi
serta perusakan oleh pihak yang tidak
berwenang.
33. Komponen kunci kebijakan sekuriti
•Dukungan dan Komitmen Manajemen
•Filosofi Akses (Need to know, need to do)
•Ketaatan pada peraturan yg terkait
•Otorisasi Akses
•Review atas Otorisasi Akses
•Kesadaran Sekuriti
•Distribusi kebijakan sekuriti tertulis
•Pelatihan pegawai
•Pernyataan non-disclosure dilakukan oleh pegawai
•Penggunaan media berbeda untuk mengumumkan sekuriti
•Pelaksanaan nyata
•Simulasi insiden
•Penghargaan bagi pegawai yg melaporkan kejadian yg
mencurigakan
•Audit secara periodik
34. Kejahatan Komputer
•Data diddling
•Trojan Horses
•Rounding Down
•Salami Techniques
•Virus
•Worms
•Logic Bombs
•Trap Doors
•Asynchronous Attack
•Data Leakage
•Wire-tapping (eavesdropping)
•Piggybacking
•Shutdown of the Computer
•Denial of Service
35. Dampak Kejahatan Komputer
•Financial Loss
•Legal Repercussions
•Loss of Credibility or Competitive edge
•Blackmail/Industrial Espionage
•Disclosure of Confidential, Sensitive or
Embarassing Information
•Sabotage
36. Pelaku Kejahatan Komputer
•Hacker
•Employees
•IS Personnel
•End Users
•Former Employees
•Interested or Educated Outsiders
•Pesaing
•Pihak Asing
•Kerjahatan terorganisasi
•Chrackers
•Phreakers
•Part-time and Temporary Personnel
•Vendors and Consultans
•Accidental Ignorant
37. Pemulihan dari Bencana dan
Kontinuitas Usaha
usaha untuk melanjutkan operasi
perusahaan yang diakibatkan oleh
terganggunya kegiatan dukungan sistem
informasi dan untuk dapat tetap bertahan
walaupun terjadi malapetaka.
38. Pemeringkatan Risiko Sistem
•Critical
•tidak dpt dilakukan kecuali jika digantikan dengan
kemampuan lain yang sama
•Vital
•bisa dilakukan secara manual untuk jangka pendek
•Sensitive
•bisa dilakukan secara manual
•Non-Critical
•Dapat terhenti untuk waktu yang lama
39. Off-Site Backup
• HOT SITE
• Fasilitas yang telah dikonfigurasi secara lengkap .
• WARM SITE
• Fasilitas yang telah dikonfigurasi sebagian.
• COLD SITE
• Hanya memiliki lingkungan dasar untuk beroperasi.
Belum menyediakan peralatan.
43. Authentication
What you know
user id, PIN, password
What you have
Electronic Card, Swipt Card, Smart Card
Who you are
Biometrik -> Sidik jari, telapak tangan, Retina, Suara
Two factor authentication, contohnya ATM
menggunakan Kartu ATM (what you have) dan PIN (what you know)
44. PASSWORD
Password harus unik bagi pemiliknya
Tidak terlalu panjang
Jika password salah dientri beberapa kali (mis: 3x), login id di-
deactivated untuk periode tertentu
Sistem otomatis log off jika tidak terjadi aktivitas selang waktu tertentu
Langsung merubah password setelah diterima
Secara periodik diubah
Password baru jangan menggunakan password yg sudah digunakan
sebelumnya
Terdiri dari huruf, angka dan tanda baca lainnya
Merahasiakan password
Jangan menggunakan nama, tgl lahir ataupun hal lain yang mudah
ditebak
Password dienkrip
48. APPLICATION CONTROLS
Memastikan bahwa:
•Hanya data yg lengkap, akurat, dan valid
yang di input dan di update dalam sistem
komputer
•Pemrosesan dilakukan dengan benar
•Hasil pemrosesan memenuhi kebutuhan
•Data telah dipelihara
51. PROCESS CONTROLS
•Before and After Image Reporting
•Pemeliharaan Pelaporan dan Penanganan Kesalahan
•Penyimpanan Dokumen Sumber
•Pelabelan Internal dan Eksternal
•Versi yang digunakan
•Sekuriti File data
•Pengujian One for One
•Input yang telah dicatat sebelumnya
•Log Transaksi
•Otorisasi pemeliharaan dan pemutakhiran file
•Parity Check
52. OUTPUT CONTROLS
•Pencatatan (logging) dan penyimpanan formulir yang
dapat dinegosiasi, sensitif dan kritis pada tempat yg
aman
•Pembuatan instrumen melalui komputer
•Distribusi laporan
•Pencocokan dan rekonsiliasi control totals
•Penanganan kesalahan output
•Retensi laporan output
•Verifikasi penerimaan laporan
57. Contoh: MATCH with prev dataContoh: MATCH with prev data
Untuk meyakinkan bahwa DATA yang diinput
BERKORELASI dengan data sebelumnya
SIN-CHAN (007)
Cicilan
05-FEB $ 25
SIN-CHAN (007)
Saldo Awal
05-JAN $ 100
58. Contoh: RUN to RUN ControlContoh: RUN to RUN Control
ATM machine
Silahkan ambil uang Anda
Transaksi
19/09/2001
09.53.25
Atm: SIAM125
Saldo
Rp800.000
Penarikan
Rp200.000
simpan bukti transaksi ini
59. Contoh: RELIANCE on anotherContoh: RELIANCE on another
aplicationaplication
Payroll System
Salary: Oct-2001
USD 50,000
DAFTAR-GAJI
Salary: Oct-2001
USD 50,000
GL-system
Salary: 50,000 (Dr)
Bank: 50,000 (Cr)
61. Contoh: Review of OUTPUTContoh: Review of OUTPUT
Surat Pengantar LAPORAN
Transaksi Penjualan
per: 15 Sept 2001
=============================
Jumlah transakri: 250 transaksi
TOTAL Rp 1.000.000
------------------------------------------
user: KaDiv Marketing
Tanda tangan: ...... / tgl........
62. Contoh: PREContoh: PRE--RECORDED inputRECORDED input
Untuk meyakinkan bahwa data SUDAH pernah dikenal,
atau BELUM sama sekali dikenal oleh sistem
BAMBANG
ex: Bank BEKU
a/c: 125
complaint
15-JAN 2001
BAMBANG
ex: Bank BEKU
a/c: 125
DESI
ex: Bank BEKU
a/c: 405
63. Contoh: Data CONVERTIONContoh: Data CONVERTION
EXCELL
dBASE
ID NAMA SALDO
1125 suneo 2.000
1145 sizuka 1.500
1150 nobita 5.000
65. Tugas Auditor dalam pengembangan SI
•Menentukan komponen utama, tujuan-tujuan
dan kebutuhan user terhadap sistem
•Menentukan dan membuat peringkat risiko
•Mengidentifikasikan Pengendalian
•Memberi saran kepada tim proyek
•Memonitor proses pengembangan sistem
66. 1. Manajemen proyek
2. Studi kelayakan
3. Definisi kebutuhan
4. Proses pengadaan
5. Tahap pemrograman dan desain detail
6. Tahap pengujian
7. Fase implementasi
8. Reviu pasca implementasi
9. Proses migrasi
69. ERP sebagai Strategic Tool
ERP merupakan alat bantu strategis untuk
memenangkan persaingan melalui
penggabungan (integrasi) seluruh proses bisnis
dan pengoptimalan sumber daya yang tersedia di
dalam perusahaan
71. Sejarah ERP
1. EOQ (Economic Order Quantity)
2. MRP (Material Requirements Planning)
3. MRP II (Manufacturing Resources Planning)
4. ERP (Enterprise-wide Resources Planning)
5. ERP II (Enterprise-wide Resources Planning)
+ e-commerce
72. Lima alasan utama mengapa perlu ERP
•Mengintegrasi informasi keuangan
•Mengintegrasi Informasi pesanan pelanggan
•Standarisasi dan peningkatan kecepatan
proses manufacturing
•Menurunkan tingkat persediaan barang
•Standarisasi informasi kepegawaian
73. Instalasi ERP
•The Big Bang
Melakukan perubahan terhadap perusahaan secara
keseluruhan sekaligus
•Franchising Strategy
ERP yang independen dipasang di setiap unit, tapi tetap
menghubungkan proses2 bisnis yang umum, seperti
pembukuan keuangan
•Slam dunk
Penerapan ERP difokuskan pada beberapa proses kunci
saja, misalnya Modul Financial