Senin, 25 Maret 2013

CONTOH PROPOSAL PROYEK PENGEMBANGAN SISTEM INFORMASI

PROPOSAL PENDIRIAN WEBSITE LEMBAGA

Selamat datang didunia tanpa batas


A. Pendahuluan
Di era globalisasi sekarang ini, pemanfaatan internet kita memasyarakat di setiap bidang kehidupan manusia, termasuk institusi pendidikan yang kini hamper seluruhnya telah mempunyai fasilitas internet dan website sebagai salah satu bentuk pelayanan informasi kepada Mahasiswa, Dosen, alumni dan masyarakat umum.
Website itu sendiri adalah salah satu bentuk media massa yang publikasinya melalui jaringan internet, website ini dapat diakses 24 jam dan dari belahan bumi manapun. Kelebihan lain dari publikasi melalui website adalah kemampuan interaktif dan penyebarannya yang sangat cepat.
Melalui website, institusi pendidikan dapat mempublikasikan profil lembaganya dan dapat memberikan kesempatan kepada mahasiswa dan dosen untuk meng-online‐kan tulisan, abstrak skripsi, jurnal dan karya ilmiah lainnya.
Oleh karena itu, kami dari KonPerSi (komunitas Peduli Informasi) Sebuah komunitas para blogger yang mengembangkan CMS seperti joomla dan aura cms, sehingga membangun web menjadi sederhana dan murah. Mencoba bekerja sama dengan sekolah yang anda pimpin dalam rangka pembuatan website, yang merupakan pintu gerbang institusi pendidikan untuk go public secara murah dan cepat.

B.Tujuan Penawaran Kerja Sama UAN
Tujuan penawaran kerja sama ini adalah:
• Memberikan jasa pembuatan website.
• Membantu sosialisasi pentingnya pemanfaatan teknologi informasi dalam proses pembelajaran kepada Mahasiswa dan dosen.

C. Manfaat WebsiteNFAAT
Manfaat website bagi dunia pendidikan adalah:
1. Branding company
• Mempublikasikan profil lembaga kepada pelajar calon Mahasiswa, alumni media massa, dan masyarakat umum.
• Mempublikasikan prestasi-prestasi Lembaga dan keunggulan‐keunggulan Institusi yang anda pimpin.
• Pembuatan website akan membentuk brand bahwa Lembaga yang anda kelola merupakan institusi professional di mata Mahasiswa, masyarakat dan orang tua wali.
• Memasukkan alamat website anda ke kop surat dan setiap publikasi lainnya akan sangat membantu untuk meningkatkan brand Lembaga anda.

2. Pusat Dokumentasi digital
• Mendigitalkan arsip makalah/tulisan atau presentasi seminar baik sebelum atau sesudaha cara sehingga dapat diakses kapanpun dan dimanapun dari internet.
• Pusat pameran foto kegiatan yang ditampilkan sebagai album foto galeri online.
3. Menyajikan informasi uptodate
• Mempublikasikan berita terbaru baik liputan sendiri maupun cuplikan dari mediamassa.
• Mensosialisasikan agenda kegiatan lembaga atau organisasi mahasiswa.
4. Pelayanan interaktif
• Survey dan jajak pendapat online.
• Forum diskusi yaitu tempat diskusi mengenai sebuah topic, yang akan memperkaya wawasan para Mahasiswa.
• Buku tamu online, pengunjung dapat memberikan komentar/kritik dan saran kepada lembaga.
5. Manfaat website advanced => Sebagaiperpustakaandigital
• Meng‐online‐kan abstrak, skripsi, jurnal dan karya ilmiah lainnya sehingga dapat di download oleh mahasiswa lain terutama dari luar kota.
• Mendigitalkan buku koleksi lembaga, baik tulisan dari lembaga atau dari luar.
• Merekam materi kuliah dari dosen dalam bentuk tulisan dan suara digital dan dipublikasi kan di intenet.

D. Gambaran Rancangan Website (Dapat Diminta Sesuai Pesanan)
Website lembaga anda akan kami rancang dengan grafis desain yang menarik, logo dan warna khas lembaga anda dan tentunya dengan bobot file seringan mungkin sehingga kecepatan aksesnya menjadi sangat tinggi.
Perkiraan isi website (standar untuk lembaga anda) adalah:
• Profil
- Sambutan dekan
Berisi sambutan Bapak Dekan mengenai website ini.
- Visi/misi dan tujuan.
- Sejarah.
- Struktur pimpinan.
- Sistem pendidikan
Berisi informasi seputar SKS, dll.
- Peta kampus.

• Fasilitas
- Lab komputer
Berisi informasi jumlah, spesifikasi, dan isi komputer. Dan juga pengelola, instruktur dan kurikulum yang diberikan kepada mahasiswa.
- Perpustakaan
- Pusat Pengembangan.
- Fasilitas Pendukung.

• Informasi Pendaftaran
Berisi informasi ketentuan pendaftaran untuk mahasiswa baru
- Seleksi siswa berpotensi.
- Ujian saringan masuk.
- Pindah dari PT lain.
- Pendaftaran ulang.
- Pengunduran diri.

• Registrasi / Pendaftaran ulang
Berisi informasi ketentuan pendaftaran untuk mahasiswa lama
- Syarat Registrasi Administrasi.
- Tempat dan Waktu Registrasi Administrasi.
- Bila tidak Melakukan Registrasi Administrasi.
- Jadwal Pembayaran SPP.

• Berita
- Agenda
Agenda kegiatan sampai akhir tahun akademik.
- Berita
Kumpulan arsip informasi berita sebelumnya.
- Kerjasama nasional dan internasional
Informasi berita kerja sama yang pernah dilakukan fakultas.
- Media online
- Buletin
Berisi isi buletin yang pernah diterbitkan fakultas (selama file-nya masih ada).
- Jurnal
Jurnal atau karya ilmiah yang belum atau sudah dipublikasikan sebelumnya.

• Informasi akademik
- Jadwal kuliah.
- Jadwal ujian.
- Kalender akademik.
- Silabus mata kuliah.

• Organisasi mahasiswa
- Dewan Perwakilan Mahasiswa.
- Badan Eksekutif Mahasiswa.
- HMJ.
- Badan otonom.

• Galeri foto
Berisi foto gambar fasililitas/bangunan, dosen dan kegiatan fakultas.

• Layanan interaktif
- Forum.
- Chatting.
- Buku tamu.

E. Biaya Jasa Pembuatan Website
Biaya jasa pembuatan website paket Website interaktif yang kami tawarkan adalah ini adalah Rp.5.000.000,- (penawaran website termurah, silahkan anda bertanya jasa pembuatan website ke tempat lain sebagai perbandingan) termasuk biaya domain dan hosting. Untuk Pembayaran sebesar 50% dibayar dimuka dan sisanya dibayar sebulan kemudian bila pekerjaan telah rampung.
Biaya pembuatan website:
Biaya tahun pertama:
No. Keterangan Satuan Biaya Satuan Jumlah
1. Biaya domain
ex: Smuxx.com, smuxx.org, smuxx.info Per tahun Rp 350.000,- Rp 350.000,-
2. Biaya registrasi Hosting
Bandwith 10 GB
Space 100 MB
MySQL database unlimited Per tahun Rp 650.000,- Rp 650.000,-
3. Biaya pembuatan website Sekali Rp 3.850.000,- Rp 3.850.000,-
4. Jasa training administrator 2 orang Sekali Rp 100.000,- Rp 100.000,-
5. Pembuatan buku panduan dan CD Sekali Rp 50.000,- Rp 50.000,-
Jumlah Rp 5.000.000,-
Biaya tahun kedua dan tahun berikutnya adalah Rp 1.000.000,- (hanya membayar biaya sewa domain dan hosting).

F. Waktu dan Proses Pembuatan Website
Pembanguanan Website ini akan menyita waktu selama 1 bulan sejak data yang akan dipublikasikan kami terima.
Tahapan pelaksanaan pembangunan website adalah sebagai berikut:
1. Tahap persiapan
• Kesepakatan antara kedua belah pihak (client dan KonPerSi)
• Penunjukan penanggung jawab kontak informasi dari client kepada salah seorang Dosen/Mahasiswa. Untuk selanjutnya KonPerSi akan bekomunikasi dengan pj kontak informasi tersebut
• Pj kontak informasi mengumpulkan data dan informasi berupa arsip dokumen dan foto/gambar.

2. Tahap pembuatan website
• Perancangan struktur konten
• Desain grafis website dan aplikasinya
• Pendaftaran domain, hosting server, dan uploading
• Ujicoba website
3. Pelatihan Administrator dari pihak sekolah yang akan stand by untuk meng-up-date berita website.

G. Follow Up
Diharapkan dengan adanya website ini akan terbentuk kondisi yang antara lain:
1. Mahasiswa dan dosen menjadi terbiasa dengan pemanfaatan website dalam mencari informasi
2. Mahasiswa dan dosen turut aktif mengikuti perkembangan dunia teknologi informasi dunia terutama di kota Palembang dan berpartsipasi dalam agenda-agenda yang berkaitan dengan teknologi informasi.
3. Lembaga dapat menerapkan aplikasi teknologi yang lebih tinggi seperi Digital Library dan e-Learning setelah adanya sosialisasi dan mahasiswa dan dosen sudah beradaptasi dengan teknologi informari.
4. Bila lembaga sudah siap, kami juga memberikan jasa pembangunan yang antara lain:
a. Sistem jaringan yang terintegrasi untuk seluruh bagian di perguruan tinggi.
b. Software aplikasi system informasi akademik berbasis web
c. Aplikasi e‐Learning
d. Website digital library

H. Penutup
Demikian proposal penawaran jasa pembuatan website dari kami, kami akan sangat senang bila Bapak/ibu berkenan meluangkan waktunya untuk memberikan kesempatan kepada kami untuk memberikan konsultasi hal-hal yang berkenaan dengan teknologi informasi dan website terutama yang berkaitan dengan dunia pendidikan. Atas perhatian Bapak/Ibu kami ucapkan terimakasih.


Gresik, Maret 2009



Oka Hadisasmita, ST



Sumber : http://www.scribd.com/doc/19393466/Contoh-Proposal-Proyek-Desain-Website













Senin, 11 Maret 2013

PENGERTIAN IT AUDIT TRAIL, REAL TIME AUDIT, IT FORENSIK

IT Audit Trail
Pengertian Audit Trail
Audit Trail merupakan salah satu fitur dalam suatu program yang mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Audit Trail apabila diurutkan berdasarkan waktu bisa membentuk suatu kronologis manipulasi data.Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

Cara Kerja Audit Trail
Audit Trail yang disimpan dalam suatu tabel
1. Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete
2. Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.


Fasilitas Audit Trail
Fasilitas Audit Trail diaktifkan, maka setiap transaksi yang dimasukan ke Accurate, jurnalnya akan dicatat di dalam sebuah tabel, termasuk oleh siapa, dan kapan. Apabila ada sebuah transaksi yang di-edit, maka jurnal lamanya akan disimpan, begitu pula dengan jurnal barunya.

Hasil Audit Trail
Record Audit Trail disimpan dalam bentuk, yaitu :

Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja
Text File - Ukuran besar dan bisa dibaca langsung
Tabel.

Kesimpulan:
Audit Trail merupakan urutan kronologis catatan audit, yang masing-masing berisikan bukti langsung yang berkaitan dengan yang dihasilkan dari pelaksanaan suatu proses bisnis atau fungsi sistem. Catatan audit biasanya hasil kerja dari kegiatan seperti transaksi atau komunikasi oleh orang-orang individu, sistem, rekening atau badan lainnya. Dengan adanya Audit Trail diharapkan semua kronologis/kegiatan program dapat terekam dengan baik. IT Audit Trail bisa dikatakan ke akuratan dalam mencatat semua transaksi yang diisi, diubah, atau dihapus oleh seseorang, seseorang di sini merupakan seorang IT yang tentunya ahli dibidang IT Audit. Fasilitas ini dinamakan Audit Trail. Fasilitas ini dapat diaktifkan atau di non-aktifkan melalui menu preferences.Jadi, apa pun yang dilakukan oleh user di Accurate dapat dipantau dari laporan Audit Trail. Laporan ini dapat berupa summary (aktivitas apa saja yang dilakukan), atau detail (semua perubahan jurnal akan ditampilkan).

Pengertian Real Time Audit ( RTA )
Real Time Audit itu adalah suatu proses kontrol secara berkala pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal secara online atau bisa dikatakn real time bisa disamakan dengan audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP.

Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Audit IT sendiri berhubungan dengan berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time.

Definisi IT Forensik
Definisi dari IT Forensik yaitu suatu ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses selanjutnya.Selain itu juga diperlukan keahlian dalam bidang IT ( termasuk diantaranya hacking) dan alat bantu (tools) baik hardware maupun software untuk membuktikan pelanggaran-pelanggaran yang terjadi dalam bidang teknologi sistem informasi tersebut. Tujuan dari IT forensik itu sendiri adalah untuk mengamankan dan menganalisa bukti-bukti digital.

Kunci utama IT Forensik

Terdapat empat elemen kunci forensik yang harus diperhatikan berkenaan dengan bukti digital dalam teknologi informasi yaitu antara lain :

1.Identifikasi dalam bukti digital (Identification/Collecting Digital Evidence)
Merupakan tahapan paling awal dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan, dan bagaimana penyimpanannya untuk mempermudah penyelidikan.

2.Penyimpanan bukti digital (Preserving Digital Evidence).
Bentuk, isi, makna bukti digital hendaknya disimpan dalam tempat yang steril. Untuk benar-benar memastikan tidak ada perubahan-perubahan, hal ini vital untuk diperhatikan. Karena sedikit perubahan saja dalam bukti digital, akan merubah juga hasil penyelidikan.

3.Analisa bukti digital (Analizing Digital Evidence)
Barang bukti setelah disimpan, perlu diproses ulang sebelum diserahkan pada pihak yang membutuhkan. Pada proses inilah skema yang diperlukan akan fleksibel sesuai dengan kasus-kasus yang dihadapi. Barang bukti yang telah didapatkan perlu diexplore kembali beberapa poin yang berhubungan dengan tindak pengusutan, antara lain: (a) Siapa yang telah melakukan. (b) Apa yang telah dilakukan (Ex. Penggunaan software apa), (c) Hasil proses apa yang dihasilkan. (d) Waktu melakukan. Setiap bukti yang ditemukan, hendaknya kemudian dilist bukti-bukti potensial apa sajakah yang dapat didokumentasikan.

4.Presentasi bukti digital (Presentation of Digital Evidence)
Kesimpulan akan didapatkan ketika semua tahapan tadi telah dilalui, terlepas dari ukuran obyektifitas yang didapatkan, atau standar kebenaran yang diperoleh, minimal bahan-bahan inilah nanti yang akan dijadikan “modal” untuk ke pengadilan. Proses digital dimana bukti digital akan dipersidangkan, diuji otentifikasi dan dikorelasikan dengan kasus yang ada. Pada tahapan ini menjadi penting, karena disinilah proses-proses yang telah dilakukan sebelumnya akan diurai kebenarannya serta dibuktikan kepada hakim untuk mengungkap data dan informasi kejadian.

sumber: http://maria30589.blogspot.com/2011/02/pengertian-real-time-audit-rta.html
http://juliocaesarz.blogspot.com/2011/03/it-audit-trail.html
http://andre-antoniuzz.blogspot.com/2012/04/definisi-it-forensik.html

JENIS-JENIS ANCAMAN THREAT MELALUI IT dan KASUS-KASUS CYBER CRIME

Teknologi Informasi
1. Pengertian Kejahatan Komputer (Cyber Crime)
Dalam beberapa literatur, kejahatan komputer atau sering disebut juga
cyber crime
sering diidentikkan sebagai c
omputer crime
.
The U.S. Department of Justice
memberikan pengertian
computer crime
sebagai: ”…
any illegal act requiringknowledge of computer technology for its perpetration, investigation, or prosecution
“(“...setiap tindakan ilegal yang membutuhkan pengetahuan
teknologi komputer untuk perbuatan, penyidikan, atau
penuntutan”).
Pengertian lainnya diberikan oleh
Organization of European Community Development
, yaitu: “
any illegal,unethical or unauthorized behavior relating to the automaticprocessing and/or the transmission of data
“ (“setiap p
erilakuilegal, tidak etis atau tidak sah yang berhubungan dengan proses otomatis dan/atau transmisi
data”).

Andi Hamzah
dalam bukunya “Aspek
-
aspek Pidana di Bidang Komputer” (1989)
mengartikan
cyber crime
sebagai kejahatan di bidang komputer secara umum dapat diartikansebagai penggunaan komputer secara ilegal.Sedangkan menurut
Eoghan Casey
:


Cyber crime is used throughout this text to refer to any crime that involves
computer and networks,
including crimes that do not rely heavily
on computer“

(“
Cyber crime digunakan di seluruh teks ini untuk mengacu pada setiapkejahatan yang melibatkan komputer dan jaringan, termasuk kejahatan yang tidak bergantung
pada komputer”)
.
Ia mengkategorikan
cyber crime
dalam 4 kategori yaitu:1.

A computer can be the object of Crime.
(Komputer dapat menjadi objek kejahatan)2.

A computer can be a subject of Crime.
(Komputer dapat menjadi subjek kejahatan)3.

The computer can be used as the tool for conducting or planning a Crime.
(Komputerdapat digunakan sebagai alat untuk melakukan atau merencanakan kejahatan)4.

The symbol of the computer itself can be used to intimidate or deceive.
(Simbol darikomputer itu sendiri dapat digunakan untukmengintimidasi atau menipu)POLRI dalam hal ini unit
cyber crime
menggunakan parameter berdasarkan dokumenkongres PBB tentang
The Prevention of Crime and The Treatment of Offenders di Havana
,Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yangdikenal :a.

Cyber crime in a narrow sense
(dalam arti sempit) disebut
computer crime: any illegalbehaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
(kejahatan komputer: setiap perilaku ilegaldiarahkan dengan cara operasi elektronik yang menargetkan keamanan sistem komputerdan data yang diolah oleh mereka).b.

Cyber crime in a broader sense
(dalam arti luas) disebut
computer related crime: anyillegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributinginformation by means of computer system or network.
(kejahatan terkait komputer: setiapperilaku ilegal yang dilakukan dengan cara di sehubungan dengan, penawaran sistemkomputer atau sistem atau jaringan, termasuk kejahatan seperti kepemilikan ilegal,menawarkan atau mendistribusikan informasi melalui sistem komputer atau jaringan).Dari beberapa pengertian di atas,
cyber crime
dirumuskan sebagai perbuatan melawanhukum yang dilakukan dengan memakai jaringan komputer sebagai sarana/alat atau komputersebagai objek, baik untuk memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain.

4. Jenis-jenis Ancaman (threat) Pada Komputer
Ada beberapa jenis ancaman (threat) yang mengganggu keamanan komputer, antaralain:
1.VirusVirus komputer adalah sebuah program kecil yang memasuki komputer anda danmembuat komputer anda memproduksi bsnysk salinan yang dikirimkan ke komputer lain.Virus dapat membawa salinan mereka ke program lain atau pesan-pesan email danmenginfeksi komputer yang menjalankan program atau melampirkan email.

2.WormWorm memanfaatkan celah-celah keamanan komputer. Ia meneliti jaringan komputeryang mempunyai celah keamanan dan menyebarkan dirinya dengan sebuah salinandirinya sendiri. Ia dapat meminta komputer yang terinfeksi untuk meminta halaman webyang sama secara berulang-ulang atau mengirimkan email sampah ke alamat email yangsama, membanjiri server target dengan permintaan pelayaan.

3.Virus MakroMakro adalah serangkaian perintah yang dapat dikombinasikan dan diberi namatunggal untuk eksekusi dengan kombinasi keystroke. Makro yang ditulis dengan tujuanmenyebabkan masalah pada penggunanya disebut virus makro.4.

4.Trojan HorseAdalah sebuah program yang megklaim bahwa ia melakukan sesuatu, tetapisesungguhnya melakukan yang lain. Ia mengklaim sebagai perangkat lunak game atauaplikasi, tetapi ketika anda menjalankannya, ia dapat merusak file anda.

5.Virus E-mailMenyebar dengan melekatkan dirinya ke pesan email, sehingga ia secara otomatismenciptakan dan mengirim virus.

6.E-mail BomE-mail Bomb bukanlah pesan email tunggal, tetapi sejumlah besar pesan email yangdikirim kealamat yang sama untuk membanjiri layanan email.

7.HoaxAnda dapat diperdaya untuk merudak komputer anda. Seseorang dapat menyamarmenjadi pakar yang mengingatkan anda mengenai file yang berbahaya pada konputeranda, file tersebut mungkin adalah bagian terpenting dari sistem operasi.

8.TrapdoorTitik masuk tak terdokumentasi rahasia di satu program untuk memberikan aksestanpa metode-metode otentifikasi normal. Trapdoor adalah kode yang menerima suatubarisan masukan khusus atau dipicu dengan menjalankan ID pemakai tertentu atauberisan kejahatan tertentu. Trapdoor menjadi ancaman ketika digunakan pemrogram jahatuntuk memperoleh pengaksesan tak diotorisasi

9.Logic BombLogik yang ditempelkan pada program komputer agar memeriksa suatu kumpulankondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui, logic mengeksekusisuatu fungsi yang menghasilkan aksi-aki tak diotorisasi.Logic Bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi

10.BacteriaProgram yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.Bacteria tidak secara eksplisit merusak file. Tujun program ini hanya satu yaitumereplikasi dirinya. Program bacteria yang sederhana bisa hanya mengeksekusi duakopian dirinya secara simultan pada sistem multiprogramming atau menciptakan dua filebaru, masing-masing adalah kopian filr program bacteria. Kedua kopian ini kemudianmengkopi dua kali, dan seterusnya.

11.SpamAdalah sejenis komersial email yang menjadi sampah mail (junkmail). Para spammerdapat mengirimi jutaan email via internet untuk kepentingan promosi produk/infotertentu. Efeknya sangat mengganggu kenyamanan email pengguna dan berpotensi jugamembawa virus/worm/trojan.

12.SpywareSpyware adalah suatu program dengan tujuan menyusupi iklan tertentu (adware) ataumengambil informasi penting di komputer pengguna. Spyware berpotensi mengganggukenyamanan pengguna dan mencuri data-data tertentu di komputer pengguna untuk dikirim ke hacker. Efek spyware akan mengkonsumsi memory komputer sehinggakomputer menjadi lambat atau hang

Sumber: http://www.scribd.com/doc/51950066/MODUS

PENGERTIAN PROFESIONALISME dan CIRI-CIRINYA, KODE ETIK PROFESIONAL dan CIRI-CIRI SEORANG DIBIDANG IT

PENGERTIAN PROFESI
PROFESI
Istilah profesi telah dimengerti oleh banyak orang bahwa suatu hal yang berkaitan dengan
bidang yang sangat dipengaruhi oleh pendidikan dan keahlian, sehingga banyak orang yang
bekerja tetap sesuai. Tetapi dengan keahlian saja yang diperoleh dari pendidikan kejuruan,
juga belum cukup disebut profesi. Tetapi perlu penguasaan teori sistematis yang mendasari
praktek pelaksanaan, dan hubungan antara teori dan penerapan dalam praktek.
Kita tidak hanya mengenal istilah profesi untuk bidang-bidang pekerjaan seperti kedokteran,
guru, militer, pengacara, dan semacamnya, tetapi meluas sampai mencakup pula bidang
seperti manajer, wartawan, pelukis, penyanyi, artis, sekretaris dan sebagainya.
Sejalan dengan itu, menurut DE GEORGE, timbul kebingungan mengenai pengertian profesi
itu sendiri, sehubungan dengan istilah profesi dan profesional. Kebingungan ini timbul karena
banyak orang yang profesional tidak atau belum tentu termasuk dalam pengertian profesi.
Berikut pengertian profesi dan profesional menurut DE GEORGE :
PROFESI, adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan
nafkah hidup dan yang mengandalkan suatu keahlian.
PROFESIONAL, adalah orang yang mempunyai profesi atau pekerjaan purna waktu dan
hidup dari pekerjaan itu dengan mengandalkan suatu keahlian yang tinggi. Atau seorang
profesional adalah seseorang yang hidup dengan mempraktekkan suatu keahlian tertentu atau
dengan terlibat dalam suatu kegiatan tertentu yang menurut keahlian, sementara orang lain
melakukan hal yang sama sebagai sekedar hobi, untuk senang-senang, atau untuk mengisi
waktu luang.
Yang harus kita ingat dan fahami betul bahwa “PEKERJAAN / PROFESI” dan
“PROFESIONAL” terdapat beberapa perbedaan :
PROFESI :
- Mengandalkan suatu keterampilan atau keahlian khusus.
- Dilaksanakan sebagai suatu pekerjaan atau kegiatan utama (purna waktu).
- Dilaksanakan sebagai sumber utama nafkah hidup.
- Dilaksanakan dengan keterlibatan pribadi yang mendalam.
PROFESIONAL :
- Orang yang tahu akan keahlian dan keterampilannya.
- Meluangkan seluruh waktunya untuk pekerjaan atau kegiatannya itu.
- Hidup dari situ.
- Bangga akan pekerjaannya.
B. CIRI-CIRI PROFESI
Secara umum ada beberapa ciri atau sifat yang selalu melekat pada profesi, yaitu :
1. Adanya pengetahuan khusus, yang biasanya keahlian dan keterampilan ini dimiliki
berkat pendidikan, pelatihan dan pengalaman yang bertahun-tahun.
2. Adanya kaidah dan standar moral yang sangat tinggi. Hal ini biasanya setiap pelaku
profesi mendasarkan kegiatannya pada kode etik profesi.
3. Mengabdi pada kepentingan masyarakat, artinya setiap pelaksana profesi harus
meletakkan kepentingan pribadi di bawah kepentingan masyarakat.
4. Ada izin khusus untuk menjalankan suatu profesi. Setiap profesi akan selalu berkaitan
dengan kepentingan masyarakat, dimana nilai-nilai kemanusiaan berupa keselamatan,
keamanan, kelangsungan hidup dan sebagainya, maka untuk menjalankan suatu
profesi harus terlebih dahulu ada izin khusus.
5. Kaum profesional biasanya menjadi anggota dari suatu profesi.
Dengan melihat ciri-ciri umum profesi di atas, kita dapat menyimpulkan bahwa kaum
profesional adalah orang-orang yang memiliki tolak ukur perilaku yang berada di atas ratarata.
Di satu pihak ada tuntutan dan tantangan yang sangat berat, tetapi di lain pihak ada suatu
kejelasan mengenai pola perilaku yang baik dalam rangka kepentingan masyarakat.
Seandainya semua bidang kehidupan dan bidang kegiatan menerapkan suatu standar
profesional yang tinggi, bisa diharapkan akan tercipta suatu kualitas masyarakat yang semakin
baik
C. PRINSIP-PRINSIP ETIKA PROFESI
1. Tanggung jawab
- Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya.
- Terhadap dampak dari profesi itu untuk kehidupan orang lain atau masyarakatpada
umumnya.
2. Keadilan. Prinsip ini menuntut kita untuk memberikan kepada siapa saja apa
yang menjadi haknya.
3. Otonomi. Prinsip ini menuntut agar setiap kaum profesional memiliki dan di beri
kebebasan dalam menjalankan profesinya.
D. SYARAT-SYARAT SUATU PROFESI :
- Melibatkan kegiatan intelektual.
- Menggeluti suatu batang tubuh ilmu yang khusus.
- Memerlukan persiapan profesional yang alam dan bukan sekedar latihan.
- Memerlukan latihan dalam jabatan yang berkesinambungan.
- Menjanjikan karir hidup dan keanggotaan yang permanen.
- Mementingkan layanan di atas keuntungan pribadi.
- Mempunyai organisasi profesional yang kuat dan terjalin erat.
- Menentukan baku standarnya sendiri, dalam hal ini adalah kode etik
E. PERANAN ETIKA DALAM PROFESI
Nilai-nilai etika itu tidak hanya milik satu atau dua orang, atau segolongan orangsaja, tetapi
milik setiap kelompok masyarakat, bahkan kelompok yang paling kecil yaitu keluarga sampai
pada suatu bangsa. Dengan nilai-nilai etika tersebut, suatu kelompok diharapkan akan
mempunyai tata nilai untuk mengatur kehidupan bersama.
Salah satu golongan masyarakat yang mempunyai nilai-nilai yang menjadi landasan dalam
pergaulan baik dengan kelompok atau masyarakat umumnya maupun dengan sesama
anggotanya, yaitu masyarakat profesional. Golongan ini sering menjadi pusat perhatian karena
adanya tata nilai yang mengatur dan tertuang secara tertulis (yaitu kode etik profesi) dan
diharapkan menjadi pegangan para anggotanya.
Sorotan masyarakat menjadi semakin tajam manakala perilaku-perilaku sebagian para
anggota profesi yang tidak didasarkan pada nilai-nilai pergaulan yang telah disepakati
bersama (tertuang dalam kode etik profesi), sehingga terjadi kemerosotan etik pada
masyarakat profesi tersebut. Sebagai contohnya adalah pada profesi hukum dikenal adanya
mafia peradilan, demikian juga pada profesi dokter dengan pendirian klinik super spesialis di
daerah mewah, sehingga masyarakat miskin tidak mungkin menjamahnya

Sumber : http://onnosbarono.files.wordpress.com/2012/03/diktat_etika_profesi.pdf

PENGERTIAN ETIKA, PROFESI dan CIRI KHAS DARI PROFESI di BIDANG TI

Pengertian etika profesi

Etika berhubungan dengan perilaku manusia. Manusia itu yakin dan wajib berbuat baik dan menghindari yang jahat. Oleh karena itu dalam etika mempermasalahkan hal-hal seperti: apakah yang disebut baik itu, apakah yang buruk itu, apakah ukuran baik dan buruk itu, apakah suara batin itu, mengapa orang terikat pada kesusilaan.
Profesionalisme adalah suatu kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan . Profesionalisme dapat diartikan juga dengan suatu keahlian dalam penanganan suatu masalah atau pekerjaan dengan hasil yang maksimal dikarenakan telah menguasai bidang yang dijalankan tersebut.
Beberapa pengertian tentang etika profesi
1. Merupakan hasil pengaturan diri profesi yang bersangkutan dan ini perwujudan moral yang hakiki, yang tidak dapat dipaksakan dari luar.
2. Dapat berlaku efektif apabila dijiwai oleh cita-cita dan nilai-nilai yang hidup dalam lingkungan profesi itu sendiri.
3. Merupakan rumusan norma moral manusia yang mengemban profesi itu. 4. Tolak ukur perbuatan anggota kelompok profesi.
4. Merupakan upaya pencegahan berbuat yang tidak etis bagi anggotanya

Pengertian Profesi
Sebelum membahas ini lebih dalam kita harus tau dulu apa itu profesi. Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dengan mengandalkan suatu keahlian yang dimiliki.
Ciri-Ciri Profesi :
· Mengabdi pada kepentingan masyarakat, artinya setiap pelaksana profesi harus meletakkan kepentingan pribadi di bawah kepentingan masyarakat.
· Adanya pengetahuan khusus, yang biasanya keahlian dan keterampilan ini dimiliki berkat pendidikan, pelatihan dan pengalaman yang bertahun-tahun.
· Adanya kaidah dan standar moral yang sangat tinggi. Hal ini biasanya setiap pelaku profesi mendasarkan kegiatannya pada kode etik profesi.
· Izin khusus untuk menjalankan suatu profesi. Setiap profesi akan selalu berkaitan dengan kepentingan masyarakat, dimana nilai-nilai kemanusiaan berupa keselamatan, keamanan, kelangsungan hidup dan sebagainya, maka untuk menjalankan suatu profesi harus terlebih dahulu ada izin khusus.
· Kaum profesional biasanya menjadi anggota dari suatu profesi.

Prinsip Etika Profesi :
1.Tanggung jawab
2.Terhadap pelaksanaan pekerjaan itu dan terhadap hasilnya.
3.Terhadap dampak dari profesi itu untuk kehidupan orang lain atau masyarakat pada umumnya.
4.Keadilan, Prinsip ini menuntut kita untuk memberikan kepada siapa saja apa yang menjadi haknya.
5.Otonomi, Prinsip ini menuntut agar setiap kaum profesional memiliki dan di beri kebebasan dalam menjalankan profesinya.

Syarat Suatu Profesi :
1.Melibatkan kegiatan intelektual.
2.Menggeluti suatu batang tubuh ilmu yang khusus.
3.Memerlukan persiapan profesional yang alam dan bukan sekedar latihan.
4.Memerlukan latihan dalam jabatan yang berkesinambungan.
5.Menjanjikan karir hidup dan keanggotaan yang permanen.
6.Mementingkan layanan di atas keuntungan pribadi.
7.Mempunyai organisasi profesional yang kuat dan terjalin erat.
8.Menentukan standarnya sendiri, dalam hal ini adalah kode etik.

Peranan Etika dalam Profesi :
· Etika milik setiap kelompok masyarakat Masyarakat Profesional Para anggota profes yang tidak didasarkan pada nilai-nilai pergaulan yang telah disepakati bersama. Contoh : mafia peradilan, klinik super mewah.

Gambaran Umum Pekerjaan di bidang Teknologi Informasi

Dengan posisi tenaga kerja di bidang Teknologi Informasi (TI) yang sangat bervariasi karena menyesuaikan dengan skala bisnis dan kebutuhan pasar, maka sangat sulit untuk mencari standardisasi pekerjaan di bidang ini. Tetapi setidaknya kita dapat mengklasifikasikan tenaga kerja di bidang Teknologi Informasi tersebut berdasarkan jenis dan kualifikasi pekerjaan yang ditanganinya. Berikut ini adalah penggolongan pekerjaan di bidang teknologi informasi yang berkembang belakangan ini.

Secara umum, pekerjaan di bidang Teknologi Informasi setidaknya terbagi dalam 4 kelompok sesuai bidang pekerjaannya.

1. Kelompok Pertama, adalah mereka yang bergelut di dunia perangkat lunak (software) baik mereka yang merancang sistem operasi, database maupun sistem aplikasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti misalnya :
1.Sistem analis, merupakan orang yang bertugas menganalisa sistem yang akan diimplementasikan, mulai dari menganalisa sistem yang ada, tentang kelebihan dan kekurangannya, sampai studi kelayakan dan desain sistem yang akan dikembangkan.
2.Programmer, merupakan orang yang bertugas mengimplementasikan rancangan sistem analis yaitu membuat program (baik aplikasi maupun sistem operasi) sesuai sistem yang dianalisa sebelumnya.
3.Web designer adalah orang yang melakukan kegiatan perecanaan, termasuk studi kelayakan, analisis dan desain terhadap suatu proyek pembuatan aplikasi berbasis web.
4.Web programmer orang yang bertugas mengimplementasikan rancangan web designer yaitu membuat program berbasis web sesuai desain yang telah dirancang sebelumnya.
5.dan lain-lain.

2. Kelompok kedua, adalah mereka yang bergelut di perangkat keras (hardware). Pada lingkungan kelompok ini terdapat pekerjaanpekerjaan seperti :
1.Technical enginer, sering juga disebut sebagai teknisi yaitu orang yang berkecimpung dalam bidang teknik baik mengenai pemeliharaan maupun perbaikan perangkat sistem komputer.
2.Networking Engineer, adalah orang yang berkecimpung dalam bidang teknis jaringan komputer dari maintenance sampai pada troubleshooting-nya.
3.dan lain-lain.

3. Kelompok ketiga, adalah mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan kelompok ini terdapat pekerjaan-pekerjaan seperti :
1.EDP Operator, adalah orang yang bertugas untuk mengoperasikan program-program yang berhubungan dengan electronic data processing dalam lingkungan sebuah perusahaan atau organisasi lainnya.
2.System Administrator, merupakan orang yang bertugas melakukan administrasi terhadap sistem, melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap sistem, serta hal-hal lain yang berhubungan dengan pengaturan operasional sebuah sistem.
3.MIS Director, merupakan orang yang memiliki wewenang paling tinggi terhadap sebuah sistem informasi, melakukan manajemen terhadap sistem tersebut secara keseluruhan baik hardware, software maupun sumber daya manusianya.
4.dan lain-lain

4. Kelompok yang keempat, adalah mereka yang berkecimpung di pengembangan bisnis Teknologi Informasi. Pada bagian ini, pekerjaan diidentifikasikan oleh pengelompokan kerja di berbagai sektor di industri Teknologi Informasi.


Kode Etik
Kode yaitu tanda-tanda atau simbol-simbol yang berupa kata-kata, tulisan atau benda yang disepakati untuk maksud-maksud tertentu, misalnya untuk menjamin suatu berita, keputusan atau suatu kesepakatan suatu organisasi. Kode juga dapat berarti kumpulan peraturan yang sistematis.
Kode etik yaitu norma atau azas yang diterima oleh suatu kelompok tertentu sebagai landasan tingkah laku sehari-hari di masyarakat maupun di tempat kerja.
Kode etik profesi merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi pedoman sikap, tingkah laku dan perbuatan dalam melaksanakan tugas dan dalam kehidupan sehari-hari.
Tujuan Kode Etik Profesi
· Untuk menjaga dan memelihara kesejahteraan para anggota.
· Untuk meningkatkan pengabdian para anggota profesi.
· Untuk meningkatkan mutu profesi.
· Untuk meningkatkan mutu organisasi profesi.
· Meningkatkan layanan di atas keuntungan pribadi.
· Mempunyai organisasi profesional yang kuat dan terjalin erat.
· Menentukan baku standarnya sendiri.
Fungsi Kode Etik Profesi
Kode etik profesi memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan. Maksudnya bahwa dengan kode etik profesi, pelaksana profesi mampu mengetahui suatu hal yang boleh dia lakukan dan yang tidak boleh dilakukan.
Kode etik profesi merupakan sarana kontrol social bagi masyarakat atas profesi yang bersangkutan. Maksudnya bahwa etika profesi dapat memberikan suatu pengetahuan kepada masyarakat agar juga dapat memahami arti pentingnya suatu profesi, sehingga memungkinkan pengontrolan terhadap para pelaksana di lapangan keja (kalanggan social).
Kode etik profesi mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi. Arti tersebut dapat dijelaskan bahwa para pelaksana profesi pada suatu instansi atau perusahaan yang lain tidak boleh mencampuri pelaksanaan profesi di lain instansi atau perusahaan.

Faktor penyebab pelanggaran kode etik profesi IT
1. tidak berjalannya control dan pengawasan dri masyarakat
2. organisasi profesi tidak di lengkapi denga sarana dan mekanisme bagi masyarakat untuk menyampaikan keluhan
3. rendahnya pengetahuan masyarakat mengenai substansi kode etik profesi, karena buruknya pelayanan sosialisasi dari pihak prepesi sendiri
4. belum terbentuknya kultur dan kesadaran dari para pengemban profesi IT untuk menjaga martabat luhur profesinya
5. tidak adanya kesadaran etis da moralitas diantara para pengemban profesi TI untuk menjaga martabat luhur profesinya.

Aspek-aspek Tinjauan Pelanggan Kode Etik Profesi IT

Semua teknologi adalah pedang bermata dua, ia dapat digunakan untuk tujuan baik dan jahat. Contoh teknologi nuklir dapat memberikan sumber energi tetapi nuklir juga enghancurkan kota hirosima. Seperti halnya juga teknologi kumputer, orang yang sudah memiliki keahlian dibidang computer bias membuat teknologi yang bermanfaat tetapi tidak jarang yang melakukan kejahatan.

Aspek Hukum

Hukum untuk mengatur aktifitas di internet terutama yang berhubungan dengan kejahatan maya antara lain masih menjadi perdebatan. Ada dua pandangan menganai hal tersebut antara lain :
1. Karakteristik aktiofitas di internet yang bersifat lintas batas sehingga tidak lagi tunduk pada batasan2 teritorial
2. system hokum tradisiomal (The Existing Law) yang justru bertumpu pada batasan-batasan teritorial dianggap tidak cukup memadai untuk menjawab persoalan-persoalan hukum yang muncul akibat aktifitas internet.

Aspek Pendidikan

Dalam kode etik hacker ada kepercayaan bahwa berbagi informasi adalah hal yang sangat baik dan berguna, dan sudah merupakan kewajiban (kode etik) bagi seorang hacker untuk membagi hasil penelitiannya dengan cara menulis kode yang open source dan memberikan fasilitas untuk mengakses informasi tersebut dan menggunakn peralatan pendukung apabila memungkinkan. Disini kita bias melihat adanya proses pembelajaran.

Aspek Ekonomi

Untuk merespon perkembangan di Amerika Serikat sebagai pioneer dalam pemanfaatan internet telah mengubah paradigma ekonominya yaitu paradigma ekonomi berbasis jasa (From a manufacturing based economy to service – based economy). Akan tetapi pemanfaatan tknologi yang tidak baik (adanya kejahatan didunia maya) bias mengakibatkan kerugian ekonomi yang tidak sedikit di Indonesia ada 109 kasus yang merupakan predikat PRAUD (Credit Card) korbannya 80% adalah warga AS.

Aspek Sosial dan Budaya

Akibat yang sangat nyata adanya cyber crime terhadap kehidupan social budaya di Indonesia adalah ditolaknya setiap transasi di internet dengan menggunakan kartu kredit yang dikeluarkan oleh perbankan Indonesia. Masyarakat dunia telah percaya lagi dikarenakan banyak kasus credit card PRAUD yang dilakukan oleh netter asal Indonesia. Cyber Crime : perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan terhadap teknologi computer dan telekomunikasi.

Sumber:http://kelompokempat-dwi.blogspot.com/2012/02/peran-etika-dan-profesionalisme-di.html

AUDIT AROUND THE COMPUTER dan THROUGH THE COMPUTER

AUDIT AROUND THE COMPUTER dan THROUGH THE COMPUTER
1.Jelaskan perbedaan audit around the computer dan audit through the computer!
Audit around computer
adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapatdengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Audit around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

# keunggulan metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.

Audit Through the computer
Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Pendekatan Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

# Keunggulan pendekatan Audit Through the computer :
1. Auditor memperoleh kemampuasn yang besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Sumber : http://wwwmikaelpaul.blogspot.com/2012/03/perbedaan-audit-around-computer-dan.html

2.Berikan contoh prosedurnya dan lembar kerja tersebut!
Contoh around the computer:
1)Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
2)Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3)Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4)tem komputer yang diterapkan masih sederhana.
5)Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
Contoh audit through the computer:
1)Sistem aplikasi komputer memroses input yang cukup besar dan meng-hasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2)Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
3)Sistem logika komputer sangat kompleks dan memiliki banyak
fasilitas pendukung.
4)Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
Sumber: http://triabdeeamir.blogspot.com/2012/06/audit-around-computer-and-audit-through.html
Prosedur Pelaporan
Pedoman pelaporan agar sesuai dengan efektivitas komunikasi dan dampak psikologis
dari suatun laporan hasil audit:
o Bentuk laporan agar dibuat sedemikian rupa sehingga membangkitkan minat orang untuk melihat isinya.
o Sajikan kesimpulan (atau executive summary) pada bagian awal laporan agar pembaca dapat segera mengetahui intisari laporan tersebut.
o Kesimpulan agar disajikan sedemikian rupa sehingga pembaca ingin mengetahui lebih mendalam tentang uraian dan kesimpulan.
o Temuan agar disajikan sedemikian rupa sehingga pembaca dapat mengetahui tentang kriteria yang digunakan, kondisi (temuan), sebab dan akibat temuan tersebut, serta melaksanakan perbaikan sesuai dengan rekomendasi yang disajikan dalam laporan hasil audit.
Laporan hasil audit disusun oleh ketua tim audit (atau oleh staf auditor yang kemudian
diperiksa oleh ketua tim audit), dan selanjutnya diserahkan kepada pengawas audit (supervisor)
untuk direview. Proses dari konsep sampai diterima (ditandatangi oleh ketua tim) dan diterima
oleh supervisor lazimnya melalui suatu proses bolak-balik yang kadang-kadang sampai
beberapa kali putaran. Dalam proses tersebut seringkali digunakan suatu formulir yang disebut
lembar review untuk memudahkan koreksi/tambahan dan sebagainya (dikenal dengan lembaran
review, review sheet) tanpa harus mencorat-coret konsep laporan hasil audit
Penggunaan lembaran review dilakukan dengan pertimbangan-pertimbangan berikut :
o Komunikasi lisan akan memerlukan waktu yang cukup lama padahal atasan maupun
bawahan mungkin masih mempunyai kesibukan lain.
o Komunikasi tertulis tidak dapat dilakukan di dalam konsep laporan, karena konsep
laporan tersebut akan dipenuhi dengan catatan-catatan review.
Bentuk Laporan
Bentuk laporan hasil audit pada dasarnya memuat sebagai berikut:
o Kulit depan (cover) dan Halaman pertama (cover dalam) atau title page
o Intisari hasil audit (Executive Summary atau Key Issues)
o Daftar isi (Table mof Contents)
o Ringkasan Rekomendasi (Summary of Recommendations)
o Uraian hasil audit, Temuan dan Rekomendasi (Detailed Audit Report, Finding and
Recommendations)
o Lampiran-lampiran

sumber: indrisudanawati.dosen.narotama.ac.id/.../10.-Mater...