Selasa, 14 November 2017

Menyusun Perencanaan Audit Teknologi Sistem Informasi




LAPORAN AUDIT TEKNOLOGI SISTEM INFORMASI
CAPAIAN 2




Disusun Oleh :
Abie Algiffary (10114076)
Adji Suryo Sumirat (10114334)
Rony Wicaksono (19114807)


Kelas 4KA09


FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA



Puji syukur kami panjatkan kehadirat Allah SWT, yang telah memberikan rahmat serta karunia-Nya kepada kami sehingga dapat menyelesaikan laporan Audit Teknologi Sistem Informasi.
Kami menyadari bahwa laporan Audit Teknologi Sistem Informasi masih jauh dari sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat membangun, selalu kami harapkan demi kesempurnaan laporan Audit Teknologi Sistem Informasi ini. Semoga laporan Audit Teknologi Sistem Informasi dapat memberikan wawasan yang lebih luas kepada pembaca.
Akhir kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta dalam penyusunan laporan Audit Teknologi Sistem Informasi ini dari awal sampai akhir. Semoga Allah SWT senantiasa meridhoi segala usaha kita. Amin.





Jakarta, 12 November 2017

Penyusun











BAB I PENDAHULUAN


1.1 Latar Belakang
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Saat ini sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu perusahaan sehingga tidak dapat dipisahkan dengan operasi dan kehidupan perusahaan. Sistem informasi merupakan sumber daya strategis dalam suatu perusahaan, untuk mendukung pencapaian visi dan misi perusahaan, maka  pengolaan informasi merupakan kunci dari tercapainya visi dan misi perusahaan tersebut.
Audit Teknologi Informasi adalah suatu proses yang penting dalam pengumpulan dan evaluasi dari semua kegiatan sistem informasi di suatu perusahaan maupun organisasi. Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi harus di imbangi dengan ke efektifan dan efisiensi pengelolaannya. Oleh karena itu, Audit Teknologi Sistem Informasi sangatlah diperlukan untuk menjaga keamanan sistem informasi sebagai aset organisasi, untuk mempertahankan integritas informasi yang disimpan dan diolah dan tentu saja meningkatkan keefektifan penggunaan teknologi informasi serta mendukung efisiensi dalam organisasi.

1.2 Tujuan
Adapun tujuan dilakukan penelitian ini adalah :
1. Memahami pengertian Audit, Proses Audit, Teknik Audit, Standard dan Kerangka Kerja Audit serta Manajemen Resiko.

1.3   Manfaat
Manfaat dari dilakukannya penelitian ini adalah :
1.             Agar pembaca dapat memahami Konsep Audit Teknologi Informasi.
2.             Agar pembaca dapat menambah ilmu tentang Konsep Audit Teknologi Informasi.
3.             Agar dapat memberikan  solusi dari masalah yang muncul pada saat Audit.






BAB 2 PEMBAHASAN

2.1 Definisi
Menurut (Arens dan Loebbecke, 2003), audit adalah merupakan suatu proses pengumpulan dan pengoperasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kirteria yang ditetapkan. Auditing seharusnya dilakukan oleh seseorang yang independen dan kompeten.
Menurut (Mulyadi, 2002), audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dana kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian tentang pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

2.2 Proses Audit
Untuk mengetahui lebih lanjut seperti apa proses audit untuk audit informal, tentunya ini harus dibuat secara sederhana dan langsung. Berikut langkah-langkah dasar proses audit untuk audit informal :
1.      Bagian audit harus menyetujui waktu dan ruang lingkup informal dengan me-review orang-orang yang akan diaudit.
2.      Auditor yang akan melakukan review harus membuat daftar periksa dasar dari area yang akan diperiksa.
3.      Auditor menjalankan langkah-langkah tersebut, lalu menyimpan catatan sesuai kebutuhan namun tidak membuat lembar kerja untuk di review.
4.      Pada akhir proyek, auditor mengumpulkan semua masalah dari review.
5.      Auditor mengadakan rapat debriefing dengan orang-orang yang akan di audit untuk mendiskusikan isu dan konsultasikan tentang seberapa serius isu dan potensinya yang berarti untuk mengatasinya.
6.      Auditor mendokumentasikan daftar akhir masalah, beserta pemikiran yang relevan
untuk menyelesaikannya, dalam sebuah memo. Memo ini tidak perlu disertakan
tanggal dan bisa termasuk peringatan yang disebutkan sebelumnya (misalnya, ini bukan
audit formal, kami tidak akan melacak masalah, dan sebagainya). Memo itu juga
harus menunjukkan kesediaan auditor untuk terus berkonsultasi dengan tim karena menangani item ini.
7.      Auditor mengeluarkan memo dan arsipnya secara elektronik untuk referensi di kemudian hari.

2.3 Teknoik Auditing
Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain :
1.      Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis computer.
2.      Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.
3.      Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.
4.      Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.

Metode Audit :
1.      Audit Planning
·         Tanggung jawab : Piagam audit harus mendefinisikan misi, tujuan, sasaran audit sistem informasi. Pada tahap ini didefinisikan juga key performance indicators dan proses evaluasi audit.
·         Kewenangan : Piagam audit harus secara jelas menyebutkan otoritas yang ditugaskan ke auditor sistem informasi sehubungan dengan pekerjaan penilaian resiko yang akan dilakukan, hak untuk mengakses informasi klien, ruang lingkup atau batasan lingkup, fungsi klien dan ekpektasi audit.
·         Akuntabilitas : Piagam audit harus secara jelas mendefinisikan garis pelaporan, penilaian kepatuhan, dan tindakan yang disepakati.
·         Sejumlah alat, khusus untuk membantu auditor berjalan audit pada database.

2.      Risk Assessment and Business Process Analysis
Proses kuantifikasi resiko disebut risk assessment. Penilaian resiko berguna dalam pengambilan keputusan seperti :
·         Fungsi area / bisnis yang diaudit.
·         Sifat, luas dan waktu prosedur audit.
·         Jumlah sumber daya yang akan dialokasikan untuk audit.

3.      Performance of Audit Work
Dalam pelaksanaan audit standar sistem informasi harus memberi pengawasan, mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit. Untuk mencapai tujua tersebut dilalui proses seperti :
·         Membentuk proses penkajian internal dimana karya satu orang ditinjau oleh orang lain, sebaiknya orang yang lebih senior.
·         Mendapatkan bukti yang cukup, dapat diandalkan dan relevan untuk diperoleh melalui inspeksi, pengamatan, permintaan, konfirmasi, dan penghitungan ulang.
·         Mendokumentasika pekerjaan dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan untuk mendukung temuan auditor.
4.      Audit Planning
·         Tanggung jawab : Piagam audit harus mendefinisikan misi, tujuan, sasaran audit sistem informasi. Pada tahap ini didefinisikan juga key performance indicators dan proses evaluasi audit.
·         Kewenangan : Piagam audit harus secara jelas menyebutkan otoritas yang ditugaskan ke auditor sistem informasi sehubungan dengan pekerjaan penilaian resiko yang akan dilakukan, hak untuk mengakses informasi klien, ruang lingkup atau batasan lingkup, fungsi klien dan ekpektasi audit.
·         Akuntabilitas : Piagam audit harus secara jelas mendefinisikan garis pelaporan, penilaian kepatuhan, dan tindakan yang disepakati.
·         Sejumlah alat, khusus untuk membantu auditor berjalan audit pada database.

5.      Risk Assessment and Business Process Analysis
Proses kuantifikasi resiko disebut risk assessment. Penilaian resiko berguna dalam pengambilan keputusan seperti :
·         Fungsi area / bisnis yang diaudit.
·         Sifat, luas dan waktu prosedur audit.
·         Jumlah sumber daya yang akan dialokasikan untuk audit.


6.      Performance of Audit Work
Dalam pelaksanaan audit standar sistem informasi harus memberi pengawasan, mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit. Untuk mencapai tujua tersebut dilalui proses seperti :
·         Membentuk proses penkajian internal dimana karya satu orang ditinjau oleh orang lain, sebaiknya orang yang lebih senior.
·         Mendapatkan bukti yang cukup, dapat diandalkan dan relevan untuk diperoleh melalui inspeksi, pengamatan, permintaan, konfirmasi, dan penghitungan ulang.
·         Mendokumentasika pekerjaan dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan untuk mendukung temuan auditor.

2.4 Regulasi Audit
Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :
1.      Tahapan Pengidentifikasian
Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.

2.      Tahapan Evaluasi audit
Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.


2.5 Standar Audit Sistem Informasi
Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006  pada tanggal 25 Februari 2006 bertempat di Jakarta. SASI IASII berlaku bagi seluruh Anggota IASII (sesuai AD/ART IASII) yang melaksanakan kegiatan Audit Sistem Informasi. Standar ini mulai  berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut. Adapun  beberapa aturan yang standarisasikan, antara lain:
1.      Penugasan Audit, mencakup: Tanggung Jawab, Wewenang, dan Akuntabilitas .
2.      Independensi & Obyektifitas.
3.      Profesionalisme & Kompetensi.
4.      Perencanaan.
5.      Pelaksanaan, yang mencakup: Pengawasan, Bukti-bukti Audit, dan Kertas Kerja Audit.
6.      Pelaporan.
7.      Tindak Lanjut.

2.6 Manajemen Risiko
IT risk management (manajemen resiko teknologi informasi) adalah proses yang dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan pengeluaran cost dalam mencapai keuntungan dengan melindungi sistem IT dan data yang medukung misi organisasinya.
Risiko TI tidak terbatas pada keamanan informasi. Ini mencakup semua risiko yang berkaitan dengan IT, termasuk:
1.      Pengiriman proyek akhir
2.      Tidak mencapai nilai yang cukup dari IT
3.      Usang atau tidak fleksibel arsitektur TI
4.      Masalah pelayanan IT







BAB 3 PENUTUP


3.1 Kesimpulan

Audit Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan.

Audit sistem informasi dibutuhkan dalam suatu organisasi perusahaan untuk mengetahui apakah suatu pengendalian dalam sistem informasi di sebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit sistem informasi diperlukan prosedur pengendalian dan lalu di ujikan,untuk pencapaian tujuan pengendalian tersebut. 

3.2 Saran

Audit sistem informasi sangat penting bagi perusahaan karena dengan adanya audit sistem informasi disebuah perusahaan, maka perusahaan tersebut akan mengetahui tercapainya tujuan prosedur pengendalian internal perusahaan atau tidak. Oleh karena itu, sangat dianjurkan pada perusahaan untuk melakukan audit sistem informasi diperusahaannya.







DAFTAR PUSTAKA


Davis, Chris. 2011. IT Auditing : Using Controls to Protect Information Assets.
United States : The McGraw-Hill Companies.

Hall, James A. Sistem Informasi Akuntansi. Jakarta:Salemba Empat, 2002.

http://blog.pasca.gunadarma.ac.id/2012/06/07/audit-sistem-informasi-akuntansi-teknologi-sistem-informasi/

http://blog.pasca.gunadarma.ac.id/2012/07/20/metode-audit-sistem-informasi-1/



Diposting oleh di Tidak ada komentar:

Selasa, 31 Oktober 2017

Konsep, Metode, dan Regulasi Audit Teknologi Sistem Informasi

Definisi
Menurut (Arens dan Loebbecke, 2003), audit adalah merupakan suatu proses pengumpulan dan pengoperasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi yang dimaksud dengan kriteria-kirteria yang ditetapkan. Auditing seharusnya dilakukan oleh seseorang yang independen dan kompeten.
Menurut (Mulyadi, 2002), audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dana kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian tentang pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.

Jenis-Jenis Audit
  • Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan.
  • Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.
  • Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
  •  Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
  • Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
  • Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Teknologi Auditing Sistem Informasi
Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain :
  • Traditional Auditing

Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis computer.
  • Manajemen Sistem Informasi

Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.
  • Ilmu Komputer

Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.
  • Behavioral Science

Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.

Tujuan Audit Sistem Informasi
  • Tujuan Audit Sistem Informasi menurut Ron Weber yaitu:
  • Meningkatkan keamanan aset-aset perusahaan.
  • Meningkatkan data dan menjaga integritasi data.
  • Meningkatkan efektifitas sistem
  • Meningkatkan efisiensi sistem
  • Ekonomis

Dua aspek utama tujuan audit sistem informasi yaitu:
  •  Conformance (Kesesuaian)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian seperti kerahasiaan, Integritas, Ketersediaan, Kepatuhan.
  • Performance (Kinerja)

Yaitu audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kenerja seperti Efektifitas, Efisiensi, Kehandalan.

Tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
  • Tahap pemeriksaan pendahuluan
  • Tahap pemeriksaan rinci.
  • Tahap pengujian kesesuaian.
  • Tahap pengujian kebenaran bukti.
  • Tahap penilaian secara umum atas hasil pengujian.


Standar Audit Sistem Informasi
Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006  pada tanggal 25 Februari 2006 bertempat di Jakarta. SASI IASII berlaku bagi seluruh Anggota IASII (sesuai AD/ART IASII) yang melaksanakan kegiatan Audit Sistem Informasi. Standar ini mulai  berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut. Adapun  beberapa aturan yang standarisasikan, antara lain:
  • Penugasan Audit, mencakup: Tanggung Jawab, Wewenang, dan Akuntabilitas .
  • Independensi & Obyektifitas.
  • Profesionalisme & Kompetensi.
  • Perencanaan.
  • Pelaksanaan, yang mencakup: Pengawasan, Bukti-bukti Audit, dan Kertas Kerja Audit.
  • Pelaporan.
  • Tindak Lanjut.


Manajemen Risiko
IT risk management (manajemen resiko teknologi informasi) adalah proses yang dilakukan oleh para manajer IT untuk menyeimbangkan kegiatan operasional dan pengeluaran cost dalam mencapai keuntungan dengan melindungi sistem IT dan data yang medukung misi organisasinya.
Risiko TI tidak terbatas pada keamanan informasi. Ini mencakup semua risiko yang berkaitan dengan IT, termasuk:
  • Pengiriman proyek akhir
  • Tidak mencapai nilai yang cukup dari IT
  • Usang atau tidak fleksibel arsitektur TI
  • Masalah pelayanan IT


Metode Audit
  •  Audit Planning

  1. Tanggung jawab : Piagam audit harus mendefinisikan misi, tujuan, sasaran audit sistem informasi. Pada tahap ini didefinisikan juga key performance indicators dan proses evaluasi audit.
  2. Kewenangan : Piagam audit harus secara jelas menyebutkan otoritas yang ditugaskan ke auditor sistem informasi sehubungan dengan pekerjaan penilaian resiko yang akan dilakukan, hak untuk mengakses informasi klien, ruang lingkup atau batasan lingkup, fungsi klien dan ekpektasi audit.
  3. Akuntabilitas : Piagam audit harus secara jelas mendefinisikan garis pelaporan, penilaian kepatuhan, dan tindakan yang disepakati.
  4.  Sejumlah alat, khusus untuk membantu auditor berjalan audit pada database.


  • Risk Assessment and Business Process Analysis

Proses kuantifikasi resiko disebut risk assessment. Penilaian resiko berguna dalam pengambilan keputusan seperti
  1.  Fungsi area / bisnis yang diaudit.
  2.  Sifat, luas dan waktu prosedur audit.
  3.  Jumlah sumber daya yang akan dialokasikan untuk audit.

  • Performance of Audit Work

Dalam pelaksanaan audit standar sistem informasi harus memberi pengawasan, mengumpulkan bukti audit dan mendokumentasikan pekerjaan audit. Untuk mencapai tujua tersebut dilalui proses seperti :
  1.    Membentuk proses penkajian internal dimana karya satu orang ditinjau oleh orang lain, sebaiknya orang yang lebih senior.
  2. Mendapatkan bukti yang cukup, dapat diandalkan dan relevan untuk diperoleh melalui inspeksi, pengamatan, permintaan, konfirmasi, dan penghitungan ulang.
  3. Mendokumentasika pekerjaan dengan menggambarkan pekerjaan audit dan bukti audit dikumpulkan untuk mendukung temuan auditor.

Alat Audit
Tujuan dari paduan ini adalah untuk membantu perusahaan dalam mempersiapkan laporan audit yang dapat dipahami dan didukung dengan baik  yang sesuai dengan persyaratan standar audit dan Sistem Informasi dan pedoman Audit dan Assurance IS yang diterbitkan oleh ISACA. Panduan ini juga dirancang untuk membantu memastikan bahwa ringkasan hasil audit yang dipresentasikan dengan jelas dan laporan audit  menyajikan hasil kerja yang dilakukan secara jelas, ringkas, dan lengkap.
Panduan ini berlaku untuk audit Sistem Informasi  yang dilakukan oleh auditor internal, ekstenal atau pemerintah, walaupun  penekanan yang diberikan  pada isi laporan dapat bervariasi, tergantung pada jenis keterlibatan audit dan oleh siapa tindakan tersebut dilakukan. Bimbingan juga diberikan pada organisasi laporan, penulisan, review dan editing, serta presentasi.

Regulasi Aduit
Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :
  • Tahapan Pengidentifikasian

Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.

  •  Tahapan Evaluasi audit

Tujuan dari tahapan ini adalah untuk mendapatkan prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.
Diposting oleh di Tidak ada komentar:

Selasa, 24 Januari 2017

Algoritma Minimax Pada Permainan Tic-Tac Toe Skala 3x

 
Abstrak

         Perkembangan teknologi dalam dunia komputer semakin hari semakin lebih maju, komputer yang dulunya berfungsi sebagai alat hitung dan pengolah data, seiring perkembangan teknologi komputer saat ini tidak hanya bertindak sebagai mesin yang hanya disuruh namun mampu berfikir memberikan respon bagi pengguna, sehingga muncul istilah ArtificialIntellegence (AI) atau Kecerdasan Buatan.
         Methohe Minimax merupakan salah satu contoh dari method yang digunakan dalam kecerdasan buatan, minimax adalah suatu algoritmayang menggunakan teknik pencarian Depth-First Search dengan kedalaman terbatas. Adapun media yangcocok untuk penerapan algoritma minimax adalah permainan Tic-Tac-Toe, beberapa alasan mengapa Tic-Tac-Toe digunakan sebagai media penerapan kecerdasan buatan antara lain Tic-Tac-Toe sangat mudahmenentukan ukuran kesuksesan atau kegagalan, sangat mungkin untuk dibandingkan dengan kemampuanmanusia, mudah dimainkan.



Latar Belakang 
         Perkembangan teknologi dalam dunia komputer semakin hari semakin lebih maju, komputer yang dulunya berfungsi sebagai alat hitung dan pengolah data, seiring perkembangan teknologi modern, komputer saat ini tidak hanya bertindak sebagai mesin yang hanya disuruh namun mampu berfikir memberikan respon bagi pengguna, sehingga muncul istilah Artificial Intellegence (AI) atau Kecerdasan Buatan.
        Artificial Intellegencesering dimanfaatkan dalam pembuatan sebuah game permainan, salah satunya pada game tic-tac-toe. Alasan mengapa permainan,tic-tac-toedigunakan sebagai media penerapan kecerdasan buatan padakasus ini, antara lain:
a. Cukup mudah dalam menentukan ukuran kemenangan, atau kegagalan.
b. Memungkin untuk dibandingkan dengan kemampuan manusia.
c. Pola aturan permainan Tic-Tac-Toe cukup dikenal dan mudah untuk dimainkan, diasumsikan setiap orang (anak-anak atau dewasa) dapat memainkannya.
d. Dengan asumsi-asumsi diatas, maka diharapkan setiap pengguna mampu bermain dengan baik bersama komputer. Sehingga yang dibutuhkan pemain atau user dalam memainkan permainan hanyalah ketelitian dan logika berfikir yang baik.
       Minimax merupakan salah satu teknik permainan yang terkenal. Minimax menggunakan teknik pencarian Depth-FirstSearch dengan kedalaman terbatas, dan fungsi evaluasi yang digunakan adalah fungsi evaluasistatis, dengan mengansumsikan bahwa lawan akan membuat langkah terbaiknya yang dapat dilakukan, algoritma minimax cocok digunakan untuk permainan catur, Othello, checkers, danTic-Tac-Toe.

Kajian Teori 
Konsep Dasar Kecerdasan Buatan
Kecerdasan buatan atau lebih dikenal sebagai Artificial Intelligence, memiliki beberapa defenisi, antara lain :
a. Artificial intelligence adalah ilmu yang mengembangkan komputer supaya dapat bekerja dan berpikir serta mengambil keputusan seperti layaknya manusia.
b. Artificial intelligence merupakan salah satu bagian ilmu komputer yang membuat agar mesin (komputer) dapat melakukan pekerjaan seperti dan sebaik yang dilakukan oleh manusia.
c. Artificial intelligence merupakan software yang memungkinkan
komputer digital bisa meniru beberapa fungsi otak manusia yang terbatas.


Permainan Tic-Tac-Toe
        Permainan tic-tac-toe merupakan permainan berjenis board-game berukuran 3x3. Pemain harus mengisi sel-sel, sehingga karakter yang dimasukkan pemain tersebut dapat membentuk suatu garis lurus horizontal, vertikal, ataupun juga diagonal. Permainan ini biasanya dimainkan oleh 2 orang pemain, tapi pada versi permainan komputer, pemain lawan dapat digantikan oleh komputer. Hasil permainan berupa menang, kalah, ataupun seri.


Algoritma Minimax
       Algoritma minimax merupakan basis dari semua permainan berbasis AI. Pada algoritma minimax, pengecekan akan seluruh kemungkinan yang ada sampai akhir permainan dilakukan. Pengecekan tersebut akan menghasilkan pohon permainan yang berisi semua kemungkinan tersebut. Tentunya dibutuhkan resource yang berskala besar untuk menangani komputasi pencarian pohon solusi tersebut berhubung kombinasi kemungkinan untuk sebuah permainan catur pada setiap geraknya sangat banyak sekali.
      Algoritma minimax ini bekerja secara rekursif dengan mencari langkah yang akan membuat lawan mengalami kerugian minimum. Pada langkah pertama komputer akan menganalisis seluruh pohon permainan. Dan untuk setiap langkahnya, komputer akan memilih langkah yang paling membuat lawan mendapatkan keuntungan minimum, dan yang paling membuat komputer itu sendiri mendapatkan keuntungan maksimum.
       Dalam penentuan keputusan pada algorima minimax digunakan sebuah fungsi heurisitic untuk mengevaluasi nilai sebagainilai yang merepresentasikan hasil permainan yang akan terjadi jika langkah tersebut dipilih. Pada permainan tic-tac-toe  ini digunakan nilai 1,0,-1 untuk mewakilkan hasil akhir permainan berupa menang, seri, dan kalah. Dari nilai-nilai heuristic inilah komputer akan menentukan simpul mana dari pohon permainan yang akan dipilih, tentunya simpul yang akan dipilih tersebut adalah simpul dengan nilai heuristicyang akan menuntun permainan ke hasil akhir yang menguntungkan bagi komputer.
Garis besar algoritma minimax secara umum
"If ada langkah kemenangan Then pilih langkah tersebut.
Else Ifl awan mempunyai 2 spot terisi dalam satu garis dengan spot ketiga masih kosong Then tutup langkah tersebut (isi spot kosong ketiga tersebut).
Else melangkah ke state yang mempunyai kemungkinan menang tertinggi (berdasarkan nilai heuristic yang dibangkitkan)"

Algoritma umum diatas untuk permainan tic-tac-toe
"Mencari langkah dengan nilai maksimum
If langkah tersebut merupakan langkah kemenangan Then pilih lagkah tersebut.
Else
Foreach kemungkinan langkah yang ada
Cari langkah lawan yang bernilai minimum.
Return nilai dari langkah tersebut.
Pilih langkah yang bernilai maksimum darilangkah-langkah tersebut. "


Analisis
Analisis dalam kasus ini, pada permainan tic-tac-toe menggunakan algoritma minimax, dimana AI akan menelusuri semua kemugkinan langkah yang akan dilakukan oleh pemain. SehinggaAI akan selalu mengetahui kemungkinan pemain untuk menang dan memblok semua langkah kemenangan pemain.
Dengan demikian permainan akan selalu seri apabila pemain cukup teliti dalam menentukan langkah. Namun jika pemain melakukan langkah yang salah, maka AI akan langsung menggunakan kesempatan tersebut untuk mengambil langkah yang akan mengarahkannya ke hasil akhir berupa kemenangan atau seri.

Berikut adalah langkah atau cara memainkan permainan tic–tac-toedengan metode minimax.






Kesimpulan

 a) Penerapan algoritma minimax cukup bagus dan cocok untuk pengambilan
keputusan oleh AI, terutama dalam permainan nplayer.
b) Algoritma minimax menggunakan konsep Dept First Search dalam pembentukan pohon solusi.
c) Pohon solusi dibentuk dari awal permainan sampai akhir permainan.
d) Semakin akurat fungsi dari heuristic yang digunakan, semakin baik pula pengambilan keputusan yang dilakukan oleh AI.
e) Dengan menggunakan algoritma minimax untuk AI dalam permainan tic-tac-toe, pemain kemungkinan sangat kecil untuk menang melawan AI tersebut.


Referensi

 Munir, Rinaldi.2006. “Strategi Algoritmik”. Program Studi Informatika, Institut Teknologi Bandung. Kevin McGee, 2005. “Advance Game Programming : AI”.
Khoirush Sholih, 2010. Jurnal Implementasi Teori Minimax pada Tic Tac Toe. Teknik Informatika. Institut Teknologi Bandung.
Wikimedia Foundation, Inc. “Depht First Search”. http://en.wikipedia.org/wiki/DFS_search_algorithm. Diakses tanggal 10 April 2013

http://catatankecilanaknegeri.blogspot.co.id/2014/12/algoritma-minimax-pada-permainan-tic.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)