Week 6 – Tugas Individu 5 – 0034M

26 October 2010 at 23:58 (Informasi dan Proses Binis)

 

1.      Apa beda antara resiko dan ancaman?

2.      Apakah kita harus mengendalikan semua resiko? Jelaskan pendapat anda!

3.      Apa bedanya tugas dan tanggung jawab?

4.      Berikan contoh application control dan physical control!

5.      Ada istilah “auditing around” dan “auditing through” the computer. Apa bedanya?

Jawaban

 

1.      Perbedaan antara resiko dan ancaman adalah kalau resiko, kemungkinan terjadinya peristiwa yang dapat menyebabkan kerugian atas suatu tindakan yang tidak melanggar hukum sebagai contoh: keputusan perusahaan yang salah dalam menjual atau membeli perusahaan lain, Bangunan dengan konstruksi kayu akan lebih besar kemungkinannya terbakar dari konstruksi tembok, harus bekerja 16 jam sehari mengejar tengat waktu proyek. Sedangkan ancaman adalah kemungkinan terjadinya peristiwa yang dapat menyebabkan kerugian atas suatu tindakan yang melanggar hukum dan kesusilaan sebagai contoh: pelecehan seksual oleh anggota manajemen puncak, jaringan komputer di perusahaan yang diserang oleh haker, pencurian data perusahaan.

2.      Menurut saya semua resiko perlu dikendalikan karena segala sesuatu yang kita kerjakan pasti ada resikonya, dengan resiko tersebut kita harus bisa menghilangkan/meminimalisasikan resiko itu terjadi dengan cara menajemen resiko, dengan melakukan proses identifikasi, evaluasi, dan pengendalian. Berikut tahapan dalam manajemen resiko:

–          Identifikasi resiko: Usaha untuk menemukan atau mengetahui resiko-resiko yang mungkin timbul dalam kegiatan, resiko-resiko yang dihadapi harus dilihat dalam pengertian yang paling luas, jadi tidak terbatas pada resiko-resiko yang dapat diasuransikan, pemeriksaan fisik.

–          Mengevaluasi Resiko: mengevaluasi dampak daripada risiko terhadap perusahaan sehingga perusahaan dapat memutuskan cara yang paling tepat untuk menanggulanginya. Evaluasi risiko sangat tergantung kepada tersedianya data/pengalaman dimasa lalu.

–          Mengontrol Resiko: Merupakan tahap terakhir dari proses Manajemen Risiko, Tahap terakhir ini adalah yang terpenting di mana Manajer Risiko harus menggunakan seluruh informasi yang dimilikinya untuk mengambil keputusan-keputusan yang.

3.      Perbedaan tugas dan tanggung jawab adalah kalau tugas adalah suatu kegiatan yang dikerjakan atau dilakukan berdasarkan perintah yag telah ditetapkan sebagai contoh sipulan diberikan tugas untuk membeli alat-alat listrik seperti kabel, solatip, solder dan lain-lain sedangkan tanggung jawab adalah suatu keharusan untuk menanggung akibat yang ditimbulkan oleh perilaku seseorang dalam rangka menjawab suatu persoalan sebagai contoh sipulan yang telah diberikan tugas untuk membeli alat-alat listrik  maka sipulan harus mencari untuk mendapatkan alat-alat listrik yang diminta dan membelinya jika tidak mendapatkannya sipulan harus menjelaskan alasan tidak mendapatkan alat-alat listrik tersebut.

4.      Application control adalah task spesifik yang yang dilakukan individual aplikasi sebagai contoh adalah

–          Pembatasan akses data

Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja

–          Data Backup dan Recovery

Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau database, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya.

 

Physical Control yaitu mengatur lokasi fisik dan menerapkan alat-alat pengaman. Sebagai contoh adalah:

–          Lokasi ruang komputer yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.

–          Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

–          Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.

–          Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

–          Stabilizer untuk menghasilkan arus listrik.

–          Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10°C s/d 35°C.

–          Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

5.      Perbedaan antara “auditing around” dan “auditing through” adalah kalau auditing around yaitu menelaah SPI (Sistem Pengendali Intern), pengujian transaksi, verifikasi saldo, tidak melakukan pengujian terhadap system EDP, pengujian sebatas kualitas input dan output seperti untuk kondisi system computer yang ada masih sederhana, software aplikasi yang digunakan adalah software yang umum dipakai dan telah teruji, dokumen sumber tersedia dalam bentuk fisik, output mudah ditelusur dokumen sumbernya atau sebaliknya. Sedangkan  auditing through yaitu focus pengujian pada operasi pemrosesan dalam system computer seperti kondisi terlalu sulit jika audit secara manual dengan pertimbangan biaya manfaat, sebagian besar SPI ada dalam system computer, system aplikasi menerima input yang relative besar dan menghasilkan output yang besar juga, system logika computer sangat kompleks dan banyak fasilitas.

Save to PDF

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: