CONTOH KASUS DARI FAKTOR EKONOMIS , BIOLOGIS, PSIKOLOGIS, DAN BUDAYA

TUGAS SOFTSKILLS 3.3 (SIKLUS PENGEMBANGAN SISTEM INOVASI SISTEM INFORMASI MODERN)

Inovasi SI dan Teknologi informasi adalah pengunaan teknologi yang ada untuk menciptakan suatu inovasi. Tentu sekarang kita bisa melihat banyak inovasi teknologi yang ada pada zaman sekarang. Sangat jelas sekali banyak teknologi yang belum ada pada zaman dahulu namun sudah sangat menjamur pada zaman seakrang seperti handphone dan personal computer.

Manfaat

Inovasi sistem informasi dan teknologi informasi berguna untuk menunjang kegiatan pribadi, perusahaan maupun pemerintahan. Manfaat nya dapat berupa kemudahan mendapatkan informasi dengan tepat, mendapatkan data dengan mudah, membantu dalam mengambil keputusan.

Teknologi ini berfungsi untuk menggunakan seperangkat komputer untuk melakukan berbagai macam pekerjaan seperti mengolah data, sistem jaringan agar menghubungkan satu komputer dengan komputer yang lainnya sesuai dengan kebutuhan, dan menggunakan teknologi telekomunikasi untuk sebuah data agar dapat diakses secara global.

Contoh pengembangan Inovasi Sistem Informasi Modern :

Internet of Things

Internet of Things merupakan inovsi baru pada zaman sekarang. Internet of Things merupakan suatu konsep yang memungkinkan mengontrol benda yang ada disekitar kita hanya dengan terhubung dengan internet. Internet of Things pertama kali muncul pada tahun 1999 yang dikemukakan oleh Kevin Ashton. Contoh dari Internet of Things adalah sebuah kulkas yang dapat memberitahukan isinya melalui pesan singkat ke ponsel kita. Pada saat ini internet of things sudah menjadi focus dan tujuan dari perusahaan besar. Mereka berlomba-lomba untuk menciptakan inovasi melalui internet of things. Berikut ini adalah contoh dari intenet of things:

1. eFishery

Memungkinkan memberikan makanan ikan dengan otomatis dan ukurn yang tepat. eFishery juga dapat mencatat setiap pemberian makanan ikan secara real-time. Pengguna eFishery dapat mengakses data secara mudah. Dengan adanya teknologi ini kita dapat mengatasi berbagai permasalahan peternakan seperti over Feeding, pemberian makan yang tidak teratur, atau pakan ikan yang diselewengkan.

2. Cloud Computing

Untuk memudahkan transaksi data yang terjadi pada setiap saat, diperlukan sebuah teknologi yang dapat memproses transaksi dalam waktu yang cepat. Cloud computing sangat bermanfaat karena mampu menjalankan program di berbagai komputer secara bersamaan. Teknologi ini menjadi trend perusahaan terkemuka seperti google dan Microsoft. Perusahaan-perusahaan tersebut sangat memanjakan para konsumennya.

Sumber :

http://hidayatf6-ug.blogspot.com/2016/10/inovasi-sistem-informasi-teknologi.html

TUGAS SOFTSKILLS 3.2 (VIRTUAL REALITY & AUGMENTED REALITY)

Kemajuan teknologi yang semakin pesat membuat manusia semakin kreatif pula untuk menciptakan berbagai macam teknologi yang dapat membuat penggunanya merasakan dunia virtual dengan lebih nyata. Salah satu teknologi yang sedang ramai-ramainya dibicarakan adalah teknologi virtual reality yang mampu membawa penggunanya terputus dari dunia nyata dan memasuki dunia virtual dengan berbagai tampilan visual yang memukau. Ingin tahu lebih jauh mengenai teknologi virtual reality? Simak artikel berikut untuk memahami pengertian VR (Virtual Reality) beserta sejarah dan cara kerjanya.

Pengertian VR (Virtual Reality)

Virtual reality atau yang dalam bahasa Indonesia disebut dengan istilah realitas maya, merupakan sebuah teknologi yang berisikan simulasi komputer mengenai keadaan suatu lingkungan dan membuat penggunanya seakan-akan dapat berinteraksi dengan lingkungan tersebut. Ketika seseorang melengkapi dirinya dengan berbagai macam peralatan virtual reality, seakan-akan panca inderanya mampu merasakan benar-benar berada dalam lingkungan tersebut, meski jika peralatan dilepas, akan terasa bahwa sebetulnya dunia tersebut hanyalah dunia virtual yang sangat mirip kenyataan.

Sebuah sistem virtual reality biasanya dilengkapi dengan berbagai peralatan yang mendukung agar penggunanya lebih merasakan sensasi lingkungan buatan tersebut, misalnya dengan menggunakan headset dan berbagai macam properti fisik lainnya yang bergantung pada detail lingkungan pada virtual reality tersebut.

Perkembangan Virtual Reality

Secara umum, VR sudah dikembangkan cukup lama, tepatnya mulai dari tahun 1800-an. Berikut ditampilkan sejarah VR dari awal hingga saat ini.

• 1800-an – Mulai muncul ide untuk membuat sebuah alternatif realitas seiring dengan mulai munculnya praktek fotografi.
• 1838 – Ditemukan stereoskop pertama yang menggunakan dua cermin kembar untuk memproyeksikan sebuah gambar.
• 1839 – Stereoskop tersebut dikembangkan menjadi View-Master dan kemudian dipatenkan satu abad kemudian pada tahun 1939.
• 1956 – Morton Heilig yang memiliki latar belakang di industri Motion Picture Hollywoodmulai menginginkan orang-orang mampu merasakan suasana bagaikan masuk ke dalam sebuah film. Dibuatlah simulasi Sensorama yang dapat membuat penggunanya merasakan suasana lingkungan perkotaan bagaikan dengan menaiki sepeda motor. Sudah dilengkapi dengan multisensor stimulasi, sehingga penggunanya mampu melihat jalan, mendengar mesin motor berbunyi, merasakan getaran motor, dan mencium bau mesin motor di sebuah dunia yang didesain teknologi.
• 1960 – Morton Heilig kemudian mematenkan peralatan yang dinamakan dengan Telesphere Mask. Banyak investor yang kemudian tertarik bekerjasama.
• Pertengahan 1980 – Mulai digunakan istilah “virtual reality”. Adalah Jaron Lanier, founder dari VPL Research yang mulai mengembangkan peralatan virtual reality, termasuk goggle (kaca mata) dan sarung tangan yang dibutuhkan seseorang untuk merasakan pengalaman VR.
• Saat ini – Setelah enam dekade dikembangkan dengan bantuan dana investor, kini VR bisa dinikmati secara luas dengan harga yang ekonomis, menggunakan peralatan berkualitas tinggi yang mudah diakses.

Cara Kerja Virtual Reality (VR)

Virtual reality bekerja dengan memanipulasi otak manusia sehingga seolah-olah merasakan berbagai hal yang virtual terasa seperti hal yang nyata. Bisa dibilang, virtual reality merupakan proses penghapusan dunia nyata di sekeliling manusia, kemudian membuat si pengguna merasa tergiring masuk ke dunia virtual yang sama sekali tak bersentuhan dengan dunia nyata. Untuk dapat melakukan hal ini, tentu dibutuhkan berbagai perangkat tambahan. Paling minimalnya, jika Anda ingin merasakan masuk ke dalam dunia virtual reality, maka dibutuhkan sebuah headset VR, seperti misalnya yang kini banyak ditemukan di pasaran adalah Oculus Rift atau Samsung Gear VR.

Susunan komponen pada perangkat VR

Secara kasat mata, headset VR ini berbentuk seperti kacamata selam, namun dengan lensa tertutup. Bagian yang seperti kacamata selam ini dinamakan sebagai VR box, yang merupakan tempat untuk meletakkan smartphone yang berfungsi memproyeksikan gambar virtual. VR yang menggunakan smartphone ini merupakan perangkat VR versi standar. Berbeda misalnya dengan VR headset yang sudah menggunakan teknologi canggih seperti Oculus Rift, di dalamnya bukan lagi menggunakan smartphone, melainkan sudah terdapat sebuah layar yang menampilkan video dan gambar virtual reality yang juga bisa terhubung dengan komputer menggunakan bluetooth.

VR headset juga dilengkapi dengan headphone untuk menambah efek suara, serta perangkat di bagian tangan (joystick) yang tersambung dengan VR headset untuk lebih menambah interaksi antara pengguna dengan hal-hal di dunia virtual yang akan dimasuki. Ketika VR headset sudah terpasang, maka selanjutnya pengguna dapat merasakan sendiri bahwa realitas di sekelilingnya menghilang dan berganti masuk ke dalam dunia virtual. Oculus Rift misalnya, memanfaatkan dua tampilan untuk diproyeksikan ke mata pengguna. Kedua tampilan tersebut kemudian oleh otak digabungkan sehingga menghasilkan gambar tiga dimensi yang membuat pengguna seolah merasakan dunia virtual tersebut benar-benar ada di hadapannya.

Saat sudah berada dalam dunia virtual tersebut, pengguna dapat melihat gambar virtual dengan sudut pandang tak terbatas : ke samping, belakang, atas, bawah, hingga 360 derajat. Jenis dunia virtual yang bisa dimasuki pengguna sangat beragam macamnya, mulai dari permainan, melihat kehidupan di hutan, bahkan ada dunia virtual action yang mengharuskan pengguna untuk aktif bergerak saat menggunakan VR.

Contoh aplikasi virtual reality yang digunakan saat ini yaitu dalam bidang militer. Virtual reality dipakai untuk melakukan simulasi latihan perang, simulasi latihan terjun payung. dan sebagainya. Dimana dengan pemakaian teknologi ini bisa lebih menghemat biaya dan waktu dibandingkan dengan cara konvensional. Contoh lain adalah pilot yang menggunakan virtual reality untuk melakukan simulasi penerbangan sebelum melakukan penerbangan yang sesungguhnya. Kesan nyata dalam virtual reality ini dapat tercipta dengan menggunakan beberapa peralatan, yaitu :

• Walker
• Headset
• Glove

Pemakai melihat suatu dunia semu yang sebenarnya adalah gambar-gambar bersifat dinamis. Melalui Headphone atau speaker, pendengar akan mendengar suara yang realistis. Melalui headset, glove, dan walker, semua gerakan pemakai dipantau oleh sistem yang akan memberikan reaksi yang sesuai sehingga pemakai seolah-olah merasakan pada situasi yang nyata, baik secara fisik maupun psikologis.

Virtual reality sendiri memiliki efek negatif yaitu Cybersickness. Cybersickness adalah gangguan yang sering dialami dalam penggunaan virtual reality. Penderita akan merasa ketegangan mata dan bahkan disertai rasa pusing. Tekadang penderita secara psikologis masih terbawa pada suasana semu walaupun sebenernya penderita sudah kembali ke dunia nyata. Jadi, gangguan ini tidak boleh dianggap remeh karena penderita biasanya susah kembali ke dunia nyata dan selalu terangan-angan dalam dunia semu.

Pengertian Augmented Reality ( AR )

Augmented Reality ( AR ) adalah sebuah istilah untuk lingkungan yang menggabungkan dunia nyata dan dunia virtual yang dibuat oleh komputer sehingga batas antara keduanya menjadi sangat tipis. Sistem ini lebih dekat kepada lingkungan nyata “real”, karena itu, reality lebih diutamakan pada sistem ini “Brian, 2012”.

Fungsi Dan Tujuan Augmented Reality ( AR )

Augmented Reality ( AR ) bertujuan untuk mengambil dunia nyata sebagai dasar dengan menggabungkan beberapa teknologi virtual dan menambahkan data konstektual agar pemahaman manusia sebagai penggunanya menjadi semakin jelas. Data konstektual ini dapat berupa komentar audio, data lokasi, konteks sejarah atau dalam bentuk lainnya “Rahmat, 2011”.

Dengan bantuan teknologi Augmented Reality, lingkungan nyata di sekitar kita akan dapat berinteraksi dalam bentuk digital “virtual”. Informasi-informasi tentang obyek dan lingkungan disekitar kita dapat ditambahkan ke dalam sistem Augmented Reality yang kemudian informasi tersebut ditampilkan diatas layar dunia nyata secara real-time seolah-olah informasi tersebut adalah nyata “Fernando, 2013”.

Fungsi Augmented Reality “AR” adalah untuk meningkatkan persepsi seseorang dari dunia yang ada disekitarnya dan menjadikan sebagian dunia virtual dan nyata sebagai antarmuka yang baru yang mampu menampilkan informasi yang relevan yang sangat membantu dalam bidang pendidikan, pelatihan, perbaikan atau pemeliharaan, manufaktur, militer, permainan dan segala macam hiburan.

Manfaat Dan Penggunaan Augmented Reality ( AR )

Adapun manfaat dan penggunaan Augmented Reality ( AR ) yaitu:

Hiburan “Entertainment”

Dunia hiburan membutuhkan AR sebagai penunjang efek-efek yang akan dihasilkan oleh hiburan tersebut. Sebagai contoh ketika seorang wartawan cuaca memperkirakan ramalan cuaca dia berdiri didepan layar hijau atau biru, kemudian dengan teknologi AR, layar hijau atau biru tersebut berubah menjadi gambar animasi tentang cuaca tersebut, sehingga seolah-olah wartawan tersebut, masuk ke dalam animasi tersebut.

Latihan Militer “Military Training”: Milter telah menerapkan AR pada latihan tempur mereka. Sebagai contoh militer menggunakan AR untuk membuat sebuah permainan perang, dimana prajurit akan masuk kedalam dunia game tersebut dan seolah-olah seperti melakukan perang sesungguhnya.

Engineering Design

Seorang engineering design membutuhkan AR untuk menampilkan hasil design mereka secara nyata terhadap klien akan tahu, tentang spesifikasi yang lebih detail tentang desain mereka 3) Robotics dan Telerobotics: Dalam bidang robotika, seorang operator robot, menggunakan pengen dari pencitraan visual dalam mengendalikan robot itu. Jadi penerapan AR dibutuhkan di dunia robot.

Consumer Design

Virtual reality telah digunakan dalam mempromosikan produk. Sebagai contoh, seorang pengembang menggunakan brosur virtual untuk memberikan informasi yang lengkap secara 3D, sehingga pelanggan dapat mengetahui secara jelas, produk yang ditawarkan.

Kedokteran “Medical”

Teknologi pencitraan sangat dibutuhkan di dunia kedokteran seperti misalnya, untuk pengenalan operasi, pengenalan pembuatan vaksin virus, dll. Untuk itu, bidang kedokteraan menerapkan AR pada visualisasi penelitian mereka.

Perbedaan Virtual Reality dan Augmented Reality

Perbedaan antara VR dan AR

Meski sama-sama membuat penggunanya merasakan dunia virtual, namun VR dan AR memiliki perbedaan yang cukup kentara. Virtual reality bekerja dengan cara memutus kontak indera manusia dengan dunia nyata, sementara augmented reality bekerja dengan menggabungkan dunia nyata dan dunia virtual.

Pengguna VR membutuhkan perangkat khusus untuk dapat benar-benar menghilangkan dunia nyata di sekitarnya, sementara augmented reality hanya membutuhkan sebuah smartphone untuk dapat dijalankan. Contoh sederhana dari augmented reality adalah permainan Pokemon Go yang sempat booming beberapa waktu silam. Untuk memainkannya, pengguna hanya perlu bermodalkan sebuah smartphone yang kemudian dapat menyatukan dunia nyata dengan dunia virtual berisikan berbagai macam pokemon.

Itulah penjelasan lengkap mengenai pengertian VR beserta cara kerja dan sejarah singkat bagaimana VR ini bisa muncul. Semoga munculnya VR ini terus berkembang dan dapat menunjang aktivitas manusia.

Sumber : 
https://www.nesabamedia.com/pengertian-vr-virtual-reality/
https://www.it-jurnal.com/pengertian-virtual-reality/
https://www.dosenpendidikan.com/augmented-reality-ar-pengertian-fungsi-tujuan-manfaat-penggunaan/

TUGAS SOFTSKILLS 3.1 (APLIKASI YANG DIGUNAKAN UNTUK TEKNOLOGI WEB 1.0, WEB 2.0, DAN WEB 3.0)

Aplikasi yang Digunakan untuk Teknologi Web 1.0, Web 2.0, dan Web 3.0

Web

Web merupakan kepanjangan dari website. Website berarti sejumlah halaman web yang memiliki topik saling terkait, yang disertai dengan berkas-berkas, gambar, video, dll. Website sendiri dapat diakses melalui jaringan internet atau jaringan wilayah lokal, melalui alamat internet yang dikenal dengan URL. Kelahiran Web Science didorong oleh pergerakan generasi Web dari Web 1.0 ke Web 3.0. Sejak diperkenalkan Web pada tahun 1990 oleh Tim Berners-Lee, perkembangan yang terjadi luar biasa. Perbedaan utama dari setiap generasi adalah pada Web 1.0 masih bersifat read-only, pada Web 2.0 bergerak ke arah read-write, sedangkan pada Web 3.0 mengembangkan hubungan manusia ke manusia, manusia ke mesin, dan mesin ke mesin.

Web 1.0

Web 1.0  adalah generasi pertama dari website di internet. Dalam web 1.0 para pengunjung dapat mencari data yang ada di dalam web, namun pengunjung tidak memiliki akses untuk memasukkan data atau informasi ke dalam situs. Web 1.0. sebagai www itu sendiri yang banyak digunakan dalam situs web yang bersifat personal. Web 1.0 hanya menyampaikan informasi satu arah dalam bentuk brosur online.

Beberapa ciri atau karakteristik web 1.0. adalah:

1.      Merupakan halaman web yang statis atau hanya berfungsi untuk menampilkan.

2.      Halaman masih didesain sebagai html murni, yang ‘hanya’ memungkinkan orang untuk melihat tanpa ada interaksi.

3.      Biasanya hanya menyediakan semacam buku tamu online tapi tidak ada interaksi yang intens.

4.      Masih menggunakan form-form yang dikirim melalui e-mail, sehingga komunikasi biasanya baru satu arah.

Contoh web 1.0

Gambar : http://www.slideshare.net/larasayu31/tugas-2-web-10-dan-20

Web 2.0

Web 2.0, adalah sebuah istilah yang dicetuskan pertama kali oleh O’Reilly Media pada tahun 2003, dan dipopulerkan pada konferensi web 2.0 pertama di tahun 2004. Di dalam era web 2.0 penggunaan web digunakan untuk berbagi pertemanan. Web 2.0 mulai digemari dan diminati seiring dengan maraknya Blog, Friendster, Youtube, Myspace, dan Flickr. Kehidupan sosial media pada masa ini sangat terasa. Mengacu pada Tim Oreilly, istilah Web 2.0 didefinisikan sebagai berikut:

“Web 2.0 adalah sebuah revolusi bisnis di dalam industri komputer yang terjadi akibat pergerakan ke internet sebagai platform, dan suatu usaha untuk mengerti aturan-aturan agar sukses di platform tersebut. ” 

Prinsip-prinsip Web 2.0

1.      Web sebagai platform

2.      Data sebagai pengendali utama

3.      Efek jaringan diciptakan oleh arsitektur partisipasi

4.      Inovasi dalam perakitan sistem serta situs disusun dengan menyatukan fitur dari pengembang yang terdistribusi dan independen

5.      Model bisnis yang ringan, yang dikembangkan dengan gabungan isi dan layanan

6.      Akhir dari siklus peluncuran (release cycle) perangkat lunak

7.      Mudah untuk digunakan dan diadopsi oleh user

Contoh web 2.0

Gambar : http://slideplayer.info/slide/3224904/

Web 3.0

Teknologi web generasi ketiga ini merupakan perkembangan lebih maju dari Web 2.0 dimana disini web seolah-olah sudah seperti kehidupan di alam nyata. Teknologi Web generasi ketiga pertama kali diperkenalkan pada tahun 2001 yang memiliki ciri-ciri umum seperti suggest, happen dan provide. Keunikan dari Web 3.0 adalah konsep dimana manusia dapat berkomunikasi dengan mesin pencari. Kita bisa meminta Web untuk mencari suatu data spesifik tanpa bersusah-susah mencari satu per satu dalam situs-situs Web. Web 3.0 juga mampu menyediakan keterangan-keterangan yang relevan tentang informasi yang ingin kita cari, bahkan tanpa kita minta. Dalam era web 3.0, pengembangan aspek sosial sebuah web mulai dipertimbangkan. Aspek sosial yang dimaksud, terutama adalah aspek interaksi. Bagaimana sebuah web dapat memberikan sebuah interaksi sesuai dengan kebutuhan informasi setiap pemakaianya, merupakan sebuah tantangan utama dikembangkannya versi Web 3.0 ini.Sebagai teknologi masa depan, Web 3.0 juga membutuhkan kecepatan akses Internet yang memadahi dan spesifikasi komputer yang tidak enteng, hal ini disebabkan tak lain karena teknologi ini secara visual berbasis 3D. Web era ini bisa dibilang sangat care dengan kebutuhan kita karena menyediakan apa saja yang kita butuhkan. Contoh sederhana, dengan dukungan teknologi 3-D animasi, kita bisa membuat profil avatar sesuai karakter kita kemudian melakukan aktivitas di dunia maya layaknya kehidupan sehari-hari kita di dunia nyata, mulai dari jalan-jalan, ke mall, ke book store, bercakap-cakap dengan teman lain, dsb. Kalau bisa disimpulkan, Web 3.0 adalah dunia virtual kita. Salah satu keunikan dari Web 3.0 yaitu konsep dasar yang digunakan adalah manusia dapat berkomunikasi dengan mesin pencari. Misal, kita bisa meminta Web mencari suatu data spesifik tanpa perlu kita susah payah mencari satu per satu dalam situs-situs Web. Hasil yang diberikan pun juga relevan.

Contoh web 3.0

Gambar : http://slideplayer.info/slide/3224904/

TABEL PERBEDAAN ANTARA WEB 1.0, WEB 2.0, DAN WEB 3.0

WEB 1.0	WEB 2.O	WEB 3.0
dirancang untuk mengakses infromasi yang interaksinya hanya satu arah	dirancang untuk mengakses informasi dengan interaksi dua arah	Aplikasi – aplikasi online dalam website dapat saling berinteraksi
memiliki sifat Read	Bersifat Write and Read	Visual Berbasis 3D
Bersifat interaktif	Internet sebagai platform	adanya web service
mengharuskan pengguna internet untuk datang ke dalam website tersebut dan melihat satu persatu konten di dalamnya	pengguna internet dapat melihat konten suatu website tanpa harus berkunjung ke alamat situs yang bersangkutan	terjadi konvergensi yang sangat dekat antara dunia TI dengan dunia telekomunikasi
Pelaku utama Perusahaan yang memiliki web saja	Pelaku utama Perusahaan, dan Pengguna/Komunitas	membutuhkan kecepatan akses Internet yang memadahi dan spesifikasi komputer yang agak tinggi
Sumber konten Penerbit/pemilik situs Pengguna	Kemampuan dalam melakukan aktivitas drag and drop, auto complete, chat, voice dapat dilakukan layaknya aplikasi desktop	Dapat mengakses internet melalui gadget lain selain komputer

Sumber : http://lidiyasinta.blogspot.com/2016/11/perkembangan-web-10-web-20-web-30.html

CHAPTER 10: IT AUDIT, CONTROL AND SECURITY

Rahmah Yuliana

1B117174

5KA44

A.    APLIKASI TEKNOLOGI INFORMASI (TI)

Adalah alat yang membawa nilai bagi sistem computer. Mereka mendorong banyak jika tidak sebagian besar proses bisnis perusahaan saat ini. Aplikasi TI ini berkisar dari yang relatif sederhana, seperti sistem hutang untuk membayar faktur vendor, hingga yang sangat rumit, seperti pengaturan pengelolaan sumber daya perusahaan (ERM) dari beberapa aplikasi basis data yang saling terkait untuk mengontrol hampir semua proses bisnis perusahaan.

Banyak aplikasi TI saat ini didasarkan pada perangkat lunak yang disewa oleh vendor atau yang dibeli, peningkatan jumlah berasal dari layanan berbasis web, beberapa dikembangkan oleh sistem internal dan tim pemrograman, dan banyak lagi yang didasarkan pada spreadsheet atau proses desktop database. Meskipun prosedur pengendalian umum TI yang dibahas dalam Bab 6 dan 7 mencakup kontrol dan praktik terbaik atas semua operasi TI, proses kontrol spesifik berlaku untuk setiap aplikasi TI yang diinstal.

Untuk melakukan tinjauan pengendalian internal di area tertentu dari operasi perusahaan, seperti akuntansi, distribusi, atau rekayasa, auditor TI harus memiliki keterampilan untuk memahami, mengevaluasi, dan menguji kontrol atas aplikasi pendukungnya. Tinjauan tentang pengendalian aplikasi spesifik sering lebih penting untuk mencapai tujuan audit secara keseluruhan daripada tinjauan kontrol TI umum. Kontrol aplikasi, bagaimanapun, sangat tergantung pada kualitas kontrol umum TI secara keseluruhan.

Sebagai contoh, jika ada kontrol yang tidak memadai atas proses manajemen konfigurasi IT, akan sulit bagi auditor IT untuk bergantung pada kontrol yang dibangun ke dalam aplikasi spesifik yang bergantung pada proses manajemen konfigurasi yang kuat. Meskipun auditor TI, misalnya, mungkin menemukan bahwa aplikasi entri-pesanan TI dengan benar menyaring pesanan penjualan untuk persetujuan kredit yang valid, kontrol umum di sekitarnya juga harus dipertimbangkan. Tanpa kontrol pembaruan pengelolaan kon fi gurasi TI, dalam contoh ini, program sistem entri pesanan dapat diubah, tanpa otorisasi manajemen, mungkin untuk menggantikan kontrol persetujuan kredit yang ditetapkan.

Perusahaan tipikal dapat menggunakan sejumlah besar aplikasi TI produksi. Aplikasi ini mendukung berbagai fungsi dalam perusahaan, dimulai dengan aplikasi akuntansi tetapi juga termasuk bidang-bidang seperti manufaktur, pemasaran, distribusi, dan lain-lain, tergantung pada aktivitas bisnis. Aplikasi pendukung ini dapat diimplementasikan menggunakan berbagai teknologi IT, seperti sistem terpusat dengan jaringan telekomunikasi, sistem jaringan berbasis Internet, aplikasi berbasis server klien-server, dan bahkan sistem batchprocessing mainframe yang lebih lama.

Beberapa aplikasi ini mungkin telah dikembangkan di-rumah tetapi semakin banyak jumlahnya yang didasarkan pada paket perangkat lunak yang dibeli yang dipasang secara lokal atau diakses melalui penyedia layanan berbasis Web. Aplikasi yang dikembangkan di rumah dapat ditulis dalam bahasa pemrograman seperti C # (juga disebut Csharp) atau VisualBasic, adatabasereport-generatorlanguagesuchasSQL, bahasa Jawa yang tidak berorientasi bahasa. Dokumentasi aplikasi dapat berkisar dari sangat lengkap hingga hampir tidak ada. Meskipun ada upaya terbaik dari audit TI untuk menyarankan perbaikan, hal yang sama sering dapat dikatakan tentang kontrol aplikasi.

Meskipun anggota manajemen terkadang tidak memiliki pemahaman yang baik tentang masalah kontrol umum TI, sering kali mereka tertarik pada masalah audit TI yang mencakup kontrol aplikasi spesifik. Sebagai contoh, sementara laporan audit TI yang menemukan pengendalian umum atas pustaka program sistem operasi TI mungkin tidak menghasilkan banyak minat manajemen, temuan perhitungan diskon yang salah berdasarkan masalah konversi mata uang asing dalam aplikasi hutang pasti akan menarik perhatian. Namun, karena kerumitan relatif banyak aplikasi IT dan karena kontrol mereka sering berada di dalam aplikasi dan dalam mendukung area pengguna, audit aplikasi TI dapat menjadi tantangan. Auditor TI harus mensurvei aplikasi yang aktif dan memilih yang lebih kritis dan tepat untuk ditinjau.

Kami juga membahas pendekatan untuk secara efektif meninjau kontrol akuntansi internal dalam aplikasi IT, menggunakan beberapa jenis aplikasi yang berbeda sebagai contoh. Akhirnya, bab ini membahas pendekatan audit untuk mengevaluasi dan menguji kontrol aplikasi tersebut serta teknik untuk meninjau aplikasi baru yang sedang dikembangkan. Kami fokus pada karakteristik kontrol internal dari berbagai jenis aplikasi dan tentang cara memilih aplikasi yang sesuai dalam tinjauan kontrol internal. Ada banyak perbedaan dari satu aplikasi ke yang lain; Bab ini berfokus pada bagaimana auditor TI harus memilih aplikasi berisiko tinggi sebagai kandidat untuk tinjauan audit TI, alat dan keterampilan yang diperlukan untuk memahami dan mendokumentasikan kontrol internal aplikasi, dan, akhirnya, proses untuk menguji dan mengevaluasi aplikasi tersebut.

B.     ELEMEN PENGAWASAN APLIKASI

Orang yang tidak akrab dengan TI terkadang memikirkan aplikasi komputer hanya dalam hal laporan keluaran sistem atau data yang ditampilkan di layar terminal. Namun, setiap aplikasi, apakah aplikasi layanan berbasis Web, sistem mainframe yang lebih lama, sebuah aplikasi client-server, atau paket produktivitas perkantoran yang diinstal pada sistem desktop lokal, memiliki tiga komponen dasar: (1) input sistem, (2) program yang digunakan untuk memproses, dan (3) output sistem. Masing-masing memiliki peran penting dalam struktur kontrol internal aplikasi, dan auditor TI harus memahami komponen ini ketika meninjau aplikasi TI. Aplikasi IT sebelumnya dapat dipisahkan dengan mudah ke dalam tiga komponen ini.

Sebagai contoh, sistem penggajian yang dikomputerisasi secara tradisional dari dulu menggunakan kartu waktu dan file juru bayar personil sebagai input dan serangkaian program untuk menghitung pembayaran dan tunjangan serta untuk memperbarui catatan riwayat pembayaran. Output dari sistem penggajian itu adalah cek cetak, laporan daftar gaji, dan file pembayaran yang diperbarui. Hari ini, sistem penggajian yang sama mungkin menerima masukan dari pembaca lencana instalasi otomatis yang mengontrol akses dan melacak kehadiran, sistem produksi toko yang melakukan perhitungan pembayaran insentif, berbagai masukan online lainnya, dan database sumber daya manusia. Serangkaian program komputer, beberapa terletak di penyedia layanan berbasis web dan lainnya didistribusikan ke workstation jarak jauh, akan melakukan pemrosesan. Dalam banyak kasus saat ini, banyak proses penggajian dapat ditangani oleh fungsi layanan luar yang melakukan sebagian besar kegiatan ini. Keluaran sistem penggajian modern mencakup transaksi untuk mengirimkan kompensasi ke rekening bank karyawan, membayar voucher yang dikirim ke karyawan, dan memasukkan file ke berbagai sumber pajak dan manfaat, berbagai layar tampilan, dan basis data sumber daya manusia yang diperbarui. Meskipun komponen input, output, dan komponen sistem pemrosesan komputer mungkin tidak semuanya jelas bagi auditor TI yang melakukan tinjauan awal, tiga elemen yang sama ada untuk semua aplikasi. Tidak peduli seberapa kompleks aplikasi itu muncul, auditor TI harus selalu mengembangkan pemahaman tentang aplikasi dengan memecah input, output, dan komponen pemrosesan. Bagian selanjutnya secara singkat membahas aspek kontrol dari komponen aplikasi ini untuk memberikan gambaran tentang memilih, mengaudit, dan menguji aplikasi TI.

Data masukan transaksi berasal dari banyak sumber. Toko ritel menangkap masukan penjualan melalui kombinasi entri penjualan yang dimasukkan pada terminal titik penjualan (POS) dan penjualan produk dimasukkan melalui pembaca kode batang. Demikian pula, data diambil di lantai toko manufaktur melalui berbagai tiket dan lencana yang dimasukkan dalam pembaca oleh pekerja langsung di lantai. Chip komputer kecil — ID frekuensi radio (RFID) —yang dipasang pada label komponen dapat memberikan masukan seperti pada identifikasi produk dan pergerakan selanjutnya. Semua perangkat input ini menghasilkan transaksi untuk memperbarui ke beberapa jenis aplikasi pemrosesan. Transaksi input semakin tidak dihasilkan dari dalam perusahaan tetapi dari aplikasi yang berlokasi di lokasi fisik lain dan dikendalikan oleh orang lain. Perusahaan saat ini menerima berbagai macam transaksi data melalui Internet, pada sistem pertukaran data elektronik yang lebih lama (EDI), atau melalui sistem nirkabel. Dalam kasus ini, perusahaan lain dapat mengajukan transaksi pesanan pembelian, pembayaran tagihan hutang, atau transaksi bisnis yang signifikan. Perorangan menginisialisasi transaksi penting, sekuritas perdagangan, dan melakukan bisnis lain melalui komputer di Internet melalui Internet. Semua ini mewakili transaksi input ke berbagai aplikasi IT, dan masing-masing memiliki pertimbangan kontrol yang unik.

Auditor TI yang meninjau masukan aplikasi kontrol harus selalu mencari beberapa elemen kontrol internal dasar yang harus ditemukan di semua aplikasi IT. Sebagai contoh, harus ada beberapa cara untuk memeriksa bahwa hanya data yang benar yang dimasukkan. Program komputer yang, melalui tabel validasi pendukungnya, dapat memverifikasi bahwa bagian produk atau nomor karyawan atau tidak valid tidak dapat dengan mudah memverifikasi bahwa kuantitas saat ini seharusnya dimasukkan sebagai 100 dibandingkan dengan 10. Sistem batch yang lebih tua memiliki total hash periksa untuk membantu memeriksa kemungkinan kesalahan ini. Total hash adalah nilai non-moneter, seperti '‘jumlah’ dari semua nomor akun. Sistem modern juga membutuhkan pemeriksaan yang masuk akal ke dalam prosedur pengumpulan data mereka, dan program yang memproses transaksi memerlukan kontrol untuk mencegah kesalahan atau memberikan sinyal peringatan.

C.     MASUKAN APLIKASI DARI SISTEM OTOMATIS LAINNYA

Aplikasi IT saat ini sering sangat terintegrasi, dengan satu aplikasi menghasilkan data keluaran untuk diproses oleh yang lain. Transaksi yang dimasukkan ke dalam satu aplikasi dapat berdampak pada berbagai aplikasi lain yang saling terkait. Jadi kesalahan atau kelalaian input pada satu titik dalam rantai aplikasi dapat mempengaruhi pemrosesan aplikasi lain yang terhubung. Selain memahami sumber-sumber transaksi untuk aplikasi, auditor TI harus memahami sifat dari input otomatis lainnya untuk aplikasi yang sama.

Sebagai contoh, sistem penggajian modern dapat menerima masukan dari sistem kinerja penjualan untuk menghitung komisi. File kinerja penjualan yang memberi makan sistem penggajian adalah masukan lain. Kontrol di sana didasarkan pada input, pemrosesan, dan kontrol output dari sistem kinerja penjualan. Jika data kinerja penjualan mewakili input yang signifikan ke sistem penggajian, auditor TI perlu khawatir tentang kontrol atas itu serta di atas aplikasi pendukung lainnya. Jaringan besar aplikasi yang saling terhubung dapat menghadirkan tantangan bagi auditor TI yang mencoba meninjau kontrol input hanya untuk satu aplikasi.

Auditor IT mungkin tertarik untuk memahami kontrol input aplikasi untuk aplikasi X. Namun, file dari aplikasi A, B, dan C dapat memberikan input ke X sementara D dan E menyediakan input ke aplikasi A dan C, masing-masing. Seorang auditor TI biasanya tidak memiliki waktu atau sumber daya untuk meninjau semua proses ini dan harus memutuskan yang paling penting dan menganggap bahwa aplikasi pendukung kurang penting lainnya menghasilkan transaksi yang tepat.

D.    Masukan File dan Database

Komponen-komponen itu pada gilirannya masing-masing akan memiliki hierarki catatan yang terdiri dari bagian-bagian individualnya. Integritas file sangat penting di sini; kesalahan program yang merusak salah satu rantai penghubung akan menyulitkan untuk mengambil data yang hilang. Saat ini, basis data relasional adalah struktur fi le yang lebih umum ditemukan pada semua jenis dan ukuran komputer. Database relasional seperti spreadsheet Excel multidimensi. Artinya, pengguna dapat mengambil data di berbagai baris database, kolom, dan halaman daripada harus pergi ke kepala setiap pohon dan mencari ke dalamnya untuk mengambil data yang diinginkan. Selain cara yang sangat efektif untuk mengatur data input ke sistem aplikasi, database ini memungkinkan untuk memudahkan pengambilan laporan untuk pengguna akhir. Dua contoh umum dari model basis data relasional adalah produk basis data Oracle Corporation dan basis data DB2 IBM

E.     Program Aplikasi

Aplikasi diproses melalui serangkaian program komputer atau set instruksi mesin. Aplikasi penggajian tradisional yang disebutkan sebelumnya akan terdiri dari program komputer, data stok, data jumlah pekerjaan, dan menggunakan nomor karyawan pada kartu waktu masukan untuk mencari tarif karyawan dan pemotongan yang dijadwalkan. Berdasarkan kecocokan ini, program mencari tingkat gaji karyawan dan mengalikannya dengan jumlah jam kerja untuk menghitung gaji kotor.

Program komputer adalah seperangkat instruksi yang mencakup setiap detail dari suatu proses. Seorang programmer menulis instruksi terperinci untuk sistem komputer untuk diikuti. Sebagai eksperimen untuk memahami detail yang diperlukan untuk menulis program komputer yang lebih besar, auditor TI yang tidak memiliki keterampilan pemrograman harus mencoba menuliskan setiap langkah untuk diikuti di pagi hari sejak alarm berbunyi sampai dia tiba di kantor . Keesokan paginya, auditor TI harus menggunakan instruksi yang sama persis seperti yang tertulis untuk bangun, mencuci dan berpakaian, dan kemudian pergi bekerja.

Mengikuti program ini, kebanyakan orang akan mengalami kesalahan program dan tiba di tempat kerja kehilangan satu atau beberapa pakaian. Ini adalah kesulitan menulis program komputer terperinci. Biasanya auditor IT tidak perlu tahu cara menulis program komputer formal saat ini di luar aplikasi audit tinjau sederhana yang dibahas di Bab 13, tetapi auditor TI yang efektif harus memahami bagaimana program komputer dibangun dan apa kemampuan mereka untuk mendefinisikan sesuai prosedur control.

F.      Program Mainframe Tradisional dan Program Server-Klien Mainframe

Atau apa yang sering kita sebut komputer tipe lama digunakan secara luas untuk aplikasi bisnis sejak awal 1960-an. Aplikasi-aplikasi ini pertama kali diprogram dalam apa yang disebut bahasa mesin sebenarnya generasi pertama yang menggunakan biner 1s dan 0s. Kami dengan cepat beralih ke bahasa generasi kedua, yang disebut bahasa assembly. Bahasa simbolik ini menggunakan kode untuk mewakili instruksi, seperti menambahkan atau menyimpan nilai. Generasi ketiga, atau compiler, bahasa segera diikuti. Mereka menggunakan pernyataan instruksi seperti Bahasa Inggris yang sebenarnya, seperti 'TAMBAHKAN KE B.' untuk mendeskripsikan tindakan yang akan diambil.

Program yang disebut compiler menerjemahkan instruksi ini ke bahasa mesin. Berbagai macam bahasa compiler ini diperkenalkan pada 1960-an, tetapi COBOL1 menjadi bahasa yang hampir standar untuk pengolahan data bisnis dengan baik ke tahun 1980-an. Saat ini masih digunakan untuk beberapa aplikasi bisnis, tetapi basis data khusus dan bahasa pembuat laporan dan bahasa berorientasi objek sekarang jauh lebih umum. Berbagai macam bahasa komputer digunakan saat ini; mereka termasuk Visual Basic dan Java. Banyak aplikasi yang juga dikembangkan menggunakan bahasa pembuat laporan berbahasa Inggris yang berada di atas bahasa komputer pendukung. Selain memiliki keterampilan untuk menulis permintaan pengambilan audit, seperti yang dibahas dalam Bab 13, auditor TI saat ini tidak perlu terampil dalam bahasa pemrograman.

G.    Arsitektur Program Komputer Modern

Pada hari-hari komputer mainframe bertahun-tahun lalu, aplikasi bisnis hampir selalu dikembangkan di-rumah dan sering ditulis dalam COBOL. Sebagian besar perusahaan saat ini umumnya membeli atau menyewakan paket perangkat lunak mereka atau mengaksesnya melalui penyedia layanan Web, meskipun beberapa fungsi TI masih mengembangkan aplikasi mereka sendiri. In-house development biasanya terjadi ketika suatu perusahaan memiliki persyaratan bisnis di mana tidak ada paket perangkat lunak komersial yang tampak benar atau, lebih signifikan, ketika suatu perusahaan memiliki rencana untuk beberapa inisiatif baru berbasis perangkat lunak strategis. Auditor IT hari ini, bahkan dengan pengetahuan dasar bahasa seperti Visual Basic, COBOL, atau C, mungkin memiliki beberapa kesulitan awal memahami bagaimana aplikasi berorientasi objek diprogram dan dikonstruksi. Seringkali aplikasi yang lebih baru ini terdiri dari banyak modul kode program yang sangat kecil yang melewatkan data satu sama lain, terkadang melalui jalur telekomunikasi jarak jauh.

Meskipun tentu saja bukan kebutuhan audit TI yang khas, Exhibit 10.1 menjelaskan beberapa konsep pemrograman tingkat tinggi berorientasi objek. Java dan C ++ adalah dua bahasa pemrograman dari aplikasi berbasis Web saat ini.2 Seorang auditor harus bergantung pada standar program aplikasi secara keseluruhan di tempat serta pada pengembangan pemrograman dan kontrol pemeliharaan lainnya. Daripada mencari standar pemrograman aplikasi ini di setiap aplikasi yang diberikan, dia harus meninjau kontrol pengembangan sistem umum di perusahaan IT. Ini mungkin termasuk dalam tinjauan umum operasi TI, seperti yang dibahas pada Bab 6. 

Ketika sebuah perusahaan berencana untuk membangun dan meluncurkan in-house aplikasi perangkat lunak baru atau yang direvisi, audit TI harus meminta hak untuk melakukan tinjauan pra-implementasi dari proyek pengembangan aplikasi baru. Pra-implementasi Ulasan audit TI paling efektif untuk upaya pengembangan besar yang mencakup rentang waktu yang panjang dan terutama komponen yang dikembangkan in-house. Exhibit 10.2 berisi prosedur audit TI untuk meninjau kontrol pengembangan sistem aplikasi baru. Proses kontrol ini terkait erat dengan kontrol umum TI yang dibahas dalam Bab 6 dan auditor TI harus mencari mereka di setiap aplikasi yang dipilih untuk ditinjau.

Saat ini banyak proyek pengembangan aplikasi baru tidak hanya terdiri dari program-program baru yang dikembangkan di rumah. Banyak aplikasi modern dibangun dengan membangun tabel referensi data sebagai bagian dari aplikasi perangkat lunak yang dibeli serta membangun antarmuka antara aplikasi yang dibeli ini dan komponen lain yang ada. Perhatian yang tepat harus ditujukan untuk menjaga kontrol internal dan melakukan pengujian yang memadai dalam situasi ini, dan pendekatan peninjauan ulang pra-audit audit TI dapat memberikan layanan kepada perusahaan.

H.    Perangkat Lunak yang Disediakan Vendor

Saat ini sebagian besar aplikasi IT didasarkan pada perangkat lunak yang dipasok oleh vendor. Vendor luar akan menyediakan elemen sistem dasar, sering berbasis Web, dan fungsi pengembangan TI perusahaan hanya bertanggung jawab untuk membuat tabel khusus, antarmuka file, dan format laporan keluaran di sekitar aplikasi yang dibeli atau dilisensikan. Seringkali vendor melindungi kode sumber program yang sebenarnya untuk perangkat lunak yang dibeli untuk mencegah akses dan perubahan yang tidak benar.

Auditor IT harus peduli bahwa vendor perangkat lunak memiliki reputasi untuk kualitas, perangkat lunak bebas kesalahan. Seringkali lebih kecil, pemasok perangkat lunak wirausaha menawarkan solusi yang sangat hemat biaya, tetapi ada risiko dalam menggunakan pengembang perangkat lunak yang tidak memiliki banyak modal. Jika ada keraguan tentang vendor perangkat lunakstabilitas, pengaturan harus dilakukan pada saat kontrak pembelian perangkat lunak untuk menempatkan versi kode sumber vendor di escrow jika terjadi kegagalan bisnisnya. Bank atau lembaga lain akan menyimpan versi kode sumber yang dilindungi untuk rilis ke pelanggan jika vendor perangkat lunak gagal. Keputusan untuk melisensikan, menyewakan, atau membeli paket perangkat lunak terlalu sering didasarkan pada seorang manajer TI yang bertemu dengan penjual perangkat lunak di pameran dagang, menetapkan kebutuhan, dan memperoleh paket perangkat lunak tanpa analisis penuh tentang biaya dan manfaatnya.

Meskipun tidak memiliki bentuk tinjauan pra-implementasi TI tradisional, auditor IT dapat memainkan peran tingkat konsultasi yang kuat yang mendukung manajemen TI dalam perolehan paket perangkat lunak baru. Sering ada banyak masalah pengendalian internal yang harus dipertimbangkan di luar deskripsi dalam brosur penjualan vendor. Exhibit 10.3 menyajikan prosedur peninjauan audit TI untuk digunakan baik ketika memberikan bantuan konsultasi dan ketika meninjau keputusan untuk membeli paket perangkat lunak baru yang besar. Auditor TI harus memahami kontrol internal aplikasi perangkat lunak yang dibeli utama serta dia memahami aplikasi yang dikembangkan sendiri.

I.       Komponen Keluaran Aplikasi IT

Tidak ada diskusi tentang sistem aplikasi akan lengkap tanpa deskripsi komponen outputnya. Komponen aplikasi utama ini biasanya terdiri dari layar output, file yang diperbarui, atau bahkan laporan yang dicetak. Ini adalah area penting untuk disurvei dalam tinjauan aplikasi apa pun, dan audit TI harus memperhatikan kontrol yang terdapat pada layar output dan file kontrol. Aplikasi yang lebih lama menghasilkan volume besar laporan output yang menunjukkan hasil pemrosesan dan masalah kontrol atau kesalahan apa pun. Volume dan frekuensi dari laporan-laporan tersebut sering mencegah pengguna untuk memberikan perhatian yang memadai untuk mengendalikan masalah, dan auditor TI sering menemukan kekhawatiran kontrol yang dapat diidentifikasi oleh pengguna hanya dengan meninjau laporan output mereka.

Aplikasi saat ini menghasilkan jauh lebih sedikit (jika ada) laporan keluaran berbasis kertas; sebaliknya, hasil dilaporkan pada layar pengambilan data online. Dalam beberapa kasus, laporan online khusus mengontrol masalah sinyal dan kesalahan data; di lain, pengguna bertanggung jawab untuk memanggil layar yang sesuai untuk meninjau masalah. Terlalu sering, pengguna mengabaikan langkah ini, dan kesalahan pemrosesan bisa tidak terdeteksi. Auditor TI selalu harus meninjau ruang lingkup laporan keluaran aplikasi, pesan layar, dan disposisi pengguna mereka. Laporan atau layar bukan satu-satunya keluaran aplikasi. Transaksi atau file yang diperbarui biasanya diteruskan ke berbagai aplikasi terintegrasi lainnya. Sama seperti aplikasi IT modern yang dapat menerima masukan dari sekumpulan sistem masukan yang sangat terintegrasi, ini mungkin menjadi satu penghubung dalam rantai ke aplikasi lain. Sekali lagi dan selalu, auditor TI harus mengembangkan pemahaman yang baik tentang aplikasi yang ditinjau serta semua input dan outputnya.