link: Mananging Consultant

Cari Blog Ini

Senin, 31 Januari 2011

Kowloon Mosque - Hong Kong


Kowloon Mosque and Islamic Centre
  • 105 Nathan Road, TST, Kowloon
  • opened in 1984, replacing old mosque built in 1896 on the same site 
  • built at a cost of HK$25million
  • can accommodate up to 2,000 people
  • Photograph at Sunday January 30, 2011 by Dwika

Kamis, 27 Januari 2011

Investasi

Investasi Apakah Itu?


Di dalam ilmu ekonomi ada istilah “there is no such thing as a free lunch”. Kalimat tersebut menggambarkan kondisi yang harus kita hadapi, dimana tidak ada di dunia ini yang gratis. Semua hal yang sifatnya “memudahkan” hampir selalu menggunakan uang. Inflasi atau kenaikan harga dirasakan masyarakat dari kalangan manapun. Jumlah uang sebesar Rp.10.000,- di masa yang akan datang nilainya mungkin akan sama dengan Rp.1.000.- saat ini. Inflasi menjadi musuh karena selain menyebabkan kenaikan harga barang, juga membuat “nilai” dari uang yang kita simpan berkurang.

Cara mengatasi inflasi bagi setiap individu adalah dengan berinvestasi. Investasi adalah suatu cara dimana uang kita dapat berkembang melebihi tingkat inflasi setiap tahunnya. Di Indonesia tingkat inflasi adalah sekitar 12% per tahun, sehingga apabila kita hanya menabung maka tidak akan mengejar tingkat inflasi tersebut. Ini dikarenakan tabungan hanya memberikan return 2% gross dan deposito memberikan 6 hingga 6.5% gross saja.
Pertanyaannya sekarang adalah investasi apa yang dapat mengejar inflasi dan investasi apa yang cocok untuk karyawan pada umumnya? Yang namanya investasi, idealnya dapat memberikan return diatas kenaikan inflasi. Tetapi sebelum karyawan berinvestasi, ada beberapa hal yang harus dipenuhi terlebih dahulu. Pertama adalah memastikan bahwa hutang konsumtif seperti hutang kartu kredit sudah dilunasi. Apabila memiliki hutang produktif, seperti KPR rumah atau hutang usaha, pastikan jumlanya tidak melebihi 30% dari penghasilan. Setelah itu mempersiapkan dana darurat. Dana ini akan disimpan pada produk seperti tabungan, deposito, dan logam mulia dimana pencairannya tidak memakan waktu lama. Dana darurat ini penting karena apabila terjadi sesuatu hal – hal yang tidak diinginkan seperti kehilangan pekerjaan, anggota keluarga yang sakit atau kecelakaan, maka anda dapat mengambil dari dana khusus ini dan tidak perlu mencairkan investasi yang sudah Anda persiapkan untuk tujuan tertentu. Besarnya dana darurat, untuk single adalah minimum 3 bulan pengeluaran, untuk keluarga 1 tanggungan adalah 6 – 9 bulan pengeluaran sedangkan lebih dari 1 tanggungan minimum 12 bulan pengeluaran.

Setelah dana darurat terpenuhi, maka pastikan Anda yang sudah berkeluarga memiliki asuransi jiwa dan asuransi kesehatan terlebih dahulu. Untuk single tidak perlu asuransi jiwa dan dapat membeli asuransi kesehatan saja. Cek apakah sudah ada asuransi yang disediakan oleh perusahaan. Apabila dirasa kurang, Anda dapat membeli asuransi tambahan. Terakhir yang harus diperhatikan sebelum berinvestasi adalah pengelolaan cashflow pribadi. Kita tidak dapat berinvestasi apabila tidak ada uang tersisa dari penghasilan kita setelah dipotong pengeluaran. Lakukanlah investasi setiap bulan selayaknya menabung. Investasi yang cocok untuk karyawan harus disesuaikan dengan tujuan, jangka waktu pencapaian dan profil resiko dari karyawan tersebut. Karyawan tidak seperti freelance yang memiliki penghasilan tidak tetap dan dapat menentukan berapa penghasilan yang mereka inginkan. Karyawan memiliki pendapatan tetap setiap bulannya dan biasanya menerima bonus atau gaji ke 13 seperti THR.
Langkah pertama adalah menentukan tujuan dari investasi tersebut. Tanpa tujuan anda tidak akan termotivasi untuk mencapainya.Tujuan dibagi menjadi 3, yaitu tujuan jangka pendek, menengah dan panjang. Setelah menentukan tujuan, pastikan berapa lama lagi anda ingin mencapai tujuan anda tersebut. Masing- masing karyawan memiliki profil resiko yang berbeda. Profil resiko menunjukan seberapa besar resiko investasi yang dapat anda tanggung. Anda harus menyesuaikan portfolio produk investasi anda dengan profil resiko tersebut. Profil resiko terdiri dari profil konservatif, yaitu tipe yang tidak terlalu suka mengambil resiko dan selalu ingin melindungi nilai pokok investasi. Kemudian ada profil moderat, yaitu tipe yang berani mengambil resiko, tetapi lebih menyukai investasi yang memberikan hasil investasi secara reguler dan biasanya tipe ini nyaman mengambil resiko untuk hasil yang lebih tinggi. Profil agresif adalah tipe yang berani mengambil resiko lebih tinggi untuk memberikan hasil yang lebih tinggi.
Ini adalah model investasi untuk masing – masing profil resiko :
Investor konservatif : Tujuan Jangka pendek (s/d 2 tahun) – tabungan dan deposito. Tujuan Jangka menengah (3 – 5 thn) – reksadana pendapatan tetap (tujuan 3 tahun), reksadana campuran (tujuan 4 – 5 tahun), logam mulia ( 3 – 5 tahun). Tujuan Jangka panjang (lebih dari 5 tahun) – reksadana saham.
Investor Moderat: Jangka pendek (s/d 2 tahun) – tabungan, deposito dan logam mulia
Jangka menengah (3 – 5 tahun) – reksadana pendapatan tetap ( tujuan 3 tahun), reksadana campuran ( tujuan 4 – 5 tahun), dan logam mulia. Jangka panjang (lebih dari 5 tahun) – reksadana saham, saham, property, rumah dan apartemen.
Investor Agresif: Jangka pendek (s/d 2 tahun) – tabungan, deposito, dan logam mulia
Jangka menengah (3 – 5 tahun) – reksadana campuran dan logam mulia. Jangka panjang – reksadana saham dan saham.
Note: (Disclaimer on!) untuk yang agresif boleh memegang sedikit valuta asing seperti dollar dan euro
Disarankan agar setelah menerima penghasilan sebaiknya anda menyisihkan sebagian dari penghasilan anda untuk di investasikan sebelum anda gunakan untuk pengeluaran – pengeluaran lain yang tidak terlalu penting. Apabila anda menerima bonus atau gaji ke 13, anda dapat menempatkan dana tersebut untuk tujuan – tujuan yang anda inginkan dan sesuaikan dengan jangka waktu tertentu.
Berinvestasilah dari sekarang dan jangan ditunda – tunda lagi, karena anda tidak dapat membeli waktu yang sudah terbuang. Bagi para karyawan, dapat berinvestasi untuk tujuan dana pensiun, agar mendapatkan dana pensiun yang lebih besar diluar dari dana pensiun yang sudah disediakan oleh kantor apabila mengharapkan masa pensiun yang nyaman dan berkecukupan. Untuk yang memiliki anak, dapat berinvestasi untuk keperluan dana pendidikan anak hingga ke perguruan tinggi.
Sumber : Artikel By Aidil Akbar

Hati-hati menggunakan Uang

Penjual Di Sekeliling Kita

by: Safir Senduk 


Kalau Anda pernah datang ke Candi Borobodur di Magelang, Jawa Tengah, Anda pasti tahu bahwa seorang pengunjung di sana tidak akan bisa lewat tanpa ditawari sesuatu oleh pedagang yang berkeliaran.Berebut Uang di Candi Borobudur 
Di bulan Agustus 2001, saya berkunjung ke sana bersama seorang teman dan keluarganya dengan membawa mobil. Sejak mobil kami datang menuju ke tempat parkir, sudah ada dua atau tiga pedagang yang berlarian dan mendekati mobil kami. Begitu mobil kami berhenti untuk parkir, pedagang-pedagang tersebut segera mengambil posisi: satu pedagang berdiri di pintu pengemudi di sebelah kanan depan, satu pedagang berdiri di pintu mobil depan sebelah kiri, dan satu pedagang berdiri di pintu belakang kiri. Begitu kami keluar dari mobil, mereka dengan agresif langsung menawarkan barang dagangannya, kebanyakan adalah akse-soris khas Candi Borobudur, topi penahan panas dan baju-baju.

Belum selesai menghadapi pedagang-pedagang tersebut, pria yang tadinya memarkirkan mobil kami, juga menawarkan diri untuk mencuci mobil kami. Kami menolaknya. Tetapi orang ini terus membujuk kami. Dia menarik wiper kaca depan mobil sebagai pertanda bahwa dia tetap ingin mencuci mobil. Saya lalu mendorong lagi wiper itu ke tempatnya semula sebagai tanda penolakan. Tetapi orang ini menarik lagi wiper itu. Saya mengembalikan lagi ke tempatnya. Hitung-hitung ada tiga empat kali wiper itu ditarik dan didorong kembali. Anda bisa membayangkan, kami menghadapi tiga pedagang dan satu pria yang menawarkan diri untuk mencuci mobil. Mengenai pria ini, akhirnya dia tidak lagi menarik wiper itu setelah saya menolaknya untuk kesekian kalinya. Berarti beres sudah, mobil kami tidak akan dicucinya, begitu pikir saya.

Kami lalu melangkah ke dalam. Saya pikir jumlah pedagang di dalam akan berkurang. Tetapi saya salah, karena di dalam kami bertemu dengan lebih banyak pedagang. Beberapa di antara kami lalu membeli barang-barang yang ditawarkan tersebut. Jumlah pedagang yang menghampiri kami tidak kunjung habis sampai akhirnya kami sampai ke pintu masuk yang mengharuskan pengunjung membayar karcis masuk.

Wuih, lega. Ketika masuk, pertama kali yang kami hampiri adalah Toilet Umum. Di situ kami harus membayar. Wah, kalau yang satu ini sih sama saja di mana-mana, Toilet Umum memang harus bayar. Begitu keluar dari toilet, saya tertarik melihat sebuah teater kecil yang menawarkan pemutaran film dokumenter tentang Borobudur. Kami harus membayar juga untuk menonton film itu.

Selesai menonton film, seorang guide menda-tangi kami dan menawarkan sebuah buku tentang Borobudur. Saya menolaknya. Saya katakan bahwa kami lebih butuh guide untuk saat itu. Setelah agak alot tawar menawar, dia akhirnya setuju menjadi guide kami setelah menyebutkan jumlah tarif tertentu.

Kami lalu berjalan kaki ke bangunan Candi Borobudur melewati taman. Di sepanjang jalan, beberapa orang fotografer datang menawarkan diri untuk membuatkan foto kami. Setelah tawar menawar sebentar, kami setuju untuk memakai jasa seorang fotografer. Singkat cerita, kami lalu naik ke Candi Borobudur, membuat foto-foto sambil mendengarkan penjelasan guide kami tentang sejarah keberadaan Candi Borobudur. Karena tertarik akan keterangan yang diberikan si guide, maka setelah kembali dan beristirahat sejenak di bangunan teater, saya memutuskan membeli buku tentang Borobudur yang tadinya ditawarkan oleh si guide. Karena haus, kami juga membeli minuman serta es krim yang dijual di sana.

Setelah melalui pintu keluar, pedagang-pedagang di situ kembali menghampiri kami dan lagi-lagi menawarkan barang dagangannya. Kami berjalan terus melewatinya sampai keluar kembali ke arah tempat parkir. Dan, setelah kami sampai kembali ke mobil, kami melihat bahwa ternyata mobil yang kami bawa tadi sudah berada dalam keadaan tercuci bersih.

Pelajaran apa yang bisa kita ambil dari pengalaman tersebut? Sederhana sekali: bahwa ke mana pun Anda pergi, ada banyak orang di sekililing Anda yang sedang berusaha memperebutkan uang Anda.


Uang Anda Diperebutkan di Mana-Mana
Coba perhatikan ketika Anda datang ke pertokoan di kota Anda. Perhatikan bahwa toko-toko di situ selalu berusaha tampil dengan penampilan terbaiknya agar Anda tertarik untuk datang. Mereka secara tidak langsung sedang berusaha memperebutkan uang dalam dompet Anda.

Bagaimana dengan Tempat Belanja Kebutuhan Sehari-hari seperti di Supermarket, Hipermarket atau Perkulakan? Sama saja. Ke mana pun Anda berjalan di dalam Supermarket, Hipermarket atau Perkulakan, Anda akan melih at display barang-barang yang dipajang dengan sangat menarik, di mana barang-barang itu seolah sedang 'berteriak-teriak' meminta Anda untuk datang dan mengambilnya.

Di Jakarta ada suatu area yang diberi nama KTS, singkatan dari Kafe Taman Semanggi. KTS merupakan area yang cukup luas di mana di atasnya berdiri sejumlah kafe yang hanya buka pada malam hari. Kafe-kafe ini tampil terbuka atau setengah terbuka dengan makanan dan minuman yang disajikan berbeda pada setiap kafe.

Kalau Anda datang ke sana, Anda akan melihat pelayan-pelayan dari masing-masing kafe berdiri di depan kafenya sambil memegang menu, dan mereka akan menyapa dan mengundang setiap pengunjung yang lewat untuk datang ke kafenya. Jadi kalau Anda berjalan menyusuri barisan dari kafe-kafe itu, Anda tidak akan bisa lewat tanpa tidak disapa oleh setiap pelayan yang ada di depan setiap kafe.

Belum lagi kalau Anda masuk ke gang-gangnya. Setiap kali Anda berbelok memasuki sebuah gang di dalam KTS, Anda akan banyak menemui pelayan yang akan menyapa Anda. Ini karena ada banyak kafe di hampir setiap gang di sana. Jadi, selama Anda masih berkeliaran di dalam lingkungan KTS, Anda akan terus disapa oleh pelayan yang berdiri di depan setiap kafe. Mereka semua sedang berusaha memperebutkan uang yang ada dalam dompet Anda.

Anda mau contoh lain? Coba Anda duduk di depan teve dan menonton acara yang ditayangkan pada jam tayang utama sekitar pukul 19.30 s/d 21.00. Di situ Anda akan melihat banyak sekali iklan yang diputar. Misalnya, iklan susu, iklan mobil, iklan sabun, iklan deterjen, iklan baju, iklan ponsel, dan banyak lagi iklan lain. Mereka sedang berusaha keras untuk membuat Anda agar membeli. Mereka sedang berusaha untuk memperebutkan uang Anda.

Kadang-kadang 'perebutan uang' ini tampil dalam bentuk yang cukup kreatif. Misalnya, setiap kali Anda membeli barang dengan merek tertentu, Anda punya kesempatan untuk mendapatkan hadiah. Kadang-kadang hadiah itu ada yang bersifat langsung, dan ada juga yang bersifat tidak langsung seperti harus melalui Acara Pengundian terlebih dahulu. Tentu saja produsen barang biasanya sudah menaikkan dulu harga jual barang itu agar mereka bisa memberikan hadiah-hadiah yang mereka janjikan.

Beberapa produsen kadang memberikan hadiah uang tunai. Caranya sederhana. Mereka akan mengi-rimkan seorang tokoh (bisa artis atau siapa pun yang nantinya akan dipromosikan di berbagai media, terutama televisi) untuk pergi ke pelosok-pelosok dan mendatangi rumah-rumah. Bila penghuni rumah memiliki produk merek tertentu yang diproduksi oleh si produsen, penghuni rumah akan mendapatkan hadiah uang tunai yang jumlahnya bervariasi. Walaupun kemungkinan didatangi ada-lah satu per seribu, tetapi cara ini kelihatannya terbukti bisa menaikkan penjualan barang yang dihasilkan oleh si produsen. Di sejumlah toko, sering kali saya mendengar ada ibu-ibu yang datang dan mencari produk tersebut.





Pegang Erat Dompet Anda
Sekarang pertanyaannya, apakah mereka salah? Apakah salah bila ada orang yang datang kepada Anda dan mencoba menjual sesuatu kepada Anda? Apakah salah bila ada orang yang membuka kafe dan mencoba mengundang Anda untuk datang ke kafe mereka? Apakah salah bila televisi memasang iklan yang menawarkan produk-produk kebutuhan rumah tangga kepada Anda? Jawabannya, tentu saja tidak. Tidak ada yang salah dengan usaha penjualan yang dilakukan orang kepada Anda. Ini karena bila tak ada penjualan, maka perekonomian tidak akan berjalan.

Tetapi yang ingin saya katakan adalah, tidak semua penawaran harus dituruti. Ini karena banyak orang yang selalu 'menuruti' setiap tawaran penjualan yang datang kepadanya, tanpa memperhitungkan keadaan keuangannya sendiri. Akibatnya jelas, bahwa pengeluaran Anda seringkali bisa habis hanya untuk membayar pengeluaran-pengeluaran yang tidak berguna. Itulah kenapa Anda harus berhati-hati dengan tidak selalu menuruti tawaran penjualan yang ada disekitar Anda. Jadi saran saya untuk Anda, ke mana pun Anda pergi, di mana pun Anda berada, dan apa pun posisi Anda, pegang erat-erat dompet Anda. Karena siapa pun yang ada di sekeliling Anda adalah penjual. Mereka sedang berusaha (dengan berbagai cara yang kadang-kadang cukup kreatif) untuk memperebutkan uang yang ada dalam dompet Anda. Bila Anda tidak hati-hati memegang uang dalam dompet Anda, tidak hati-hati menggunakan Kartu Debet Anda, tidak hati-hati menggunakan Kartu Kredit Anda, dan tidak hati-hati mengatur pengeluaran Anda, uang yang sudah Anda peroleh dengan susah payah selama ini akan habis.

Jadi, berhati-hatilah dalam menggunakan uang karena setiap orang di sekililing Anda pada dasarnya adalah penjual yang sedang menjual sesuatu kepada Anda dan berusaha mendapatkan uang Anda.

  * (Dikutip dari Bab 1 buku Mengatur Pengeluaran Secara Bijak karya Safir Senduk.

Pos Pengeluaran

Mewaspadai 4 Pos Pengeluaran 4

Dikutip dari Tabloid NOVA No. 777/XV
Seperti yang saya janjikan, dalam edisi kali ini saya akan membahas tentang pos pengeluaran ke-4 dalam keluarga yang harus diwaspadai. Pos ini adalah barang elektronik.Kalau bicara tentang barang elektronik, Anda mungkin menganggap itu cuma masalah kaum suami. Memang, bagi para cowok, masuk ke toko barang elektronik mungkin bisa dibandingkan dengan perempuan yang masuk ke toko baju. Wuh... asyik sekali. Saya sendiri juga begitu.


Namun jangan salah, wanita pun sebetulnya juga menyenangi barang elektronik. Hanya saja jenisnya mungkin berbeda. Sebagai contoh, pria mungkin senang dengan barang elektronik yang berkaitan dengan hiburan di rumah (seperti radio tape, VCD player, atau teve), komunikasi (seperti HP), dan berbagai macam barang lain yang berhubungan dengan pekerjaan atau hobi (seperti komputer atau personal data assistant).


Di lain pihak, wanita biasanya hanya menyenangi dan mencari barang elektronik yang memang dibutuhkan untuk kegiatan sehari-hari, seperti memasak (rice cooker dan magic jar), dan mencuci (mesin cuci). Atau, bila wanita itu bekerja ke luar rumah, bisa jadi HP juga termasuk yang ia minati karena dianggap memudahkan pekerjaannya.


Karena pengeluaran untuk pos barang elektronik ini memang sering lepas kontrol, ada baiknya Anda simak tips berikut ini untuk mencegah membengkaknya pengeluaran.


1.    Sesuaikan pembelian Anda dengan kebutuhan
Anda sudah punya teve di rumah? Bagus dan memenuhi syarat? Kalau begitu, buat apa beli teve lagi? Contoh lain, Anda mungkin sudah punya radio tape di kamar. Masih berfungsi dengan baik, suaranya masih bagus dan bisa menemani kegiatan Anda sehari-hari. Apa Anda masih mau beli lagi?

Artinya, carilah barang yang memang betul-betul Anda butuhkan. Jangan mentang-mentang di teve ada iklan kipas angin, Anda langsung memutuskan membeli kipas angin yang sebetulnya sudah Anda miliki.
Biasanya, pembelian barang elektronik dalam keluarga sering kali membengkak karena melakukan pembelian yang berulang untuk satu jenis barang saja. Jadi lain kali, sebelum Anda memutuskan membeli suatu barang, tanyakan dulu kepada diri Anda sendiri, apa memang Anda memerlukannya, ataukah sekadar ingin memuaskan keinginan saja.


2.    Jangan terpengaruh oleh desain barang yang canggih
Dalam satu acara saya di radio, ada seorang pendengar yang mengirimkan pertanyaan melalui surat. Dia bercerita suaminya adalah penggemar barang elektronik. Yang jadi masalah, suaminya ini gemar membeli barang elektronik yang punya desain menawan serta teknologi canggih. Konsekuensinya mereka seringkali harus mengeluarkan banyak sekali uang untuk memenuhi keinginan tersebut. Padahal, kondisi keuangan keluarga mereka sangat terbatas.

Pertanyaannya adalah apa yang harus dilakukannya? Apakah membeli barang elektronik memang harus yang berdesain canggih dan menawan? Bukankah yang biasa-biasa saja sudah cukup? Yang penting kualitas dan fungsinya memenuhi syarat kan?
Salah satu hal penting yang harus Anda ingat dalam membeli barang elektronik adalah jangan pernah melihat desain sebagai satu-satunya alasan Anda membeli. Tapi coba lihat dulu apakah fungsi barang yang Anda incar itu sesuai yang Anda perlukan. Jangan mentang-mentang radio tape yang dijual di toko itu berdesain unik, lantas Anda langsung membelinya. Padahal, mungkin saja harganya jauh lebih mahal dari barang sejenis yang desainnya biasa-biasa saja.


3.    Beli barang elektronik yang memberikan garansi
Di mana pun Anda membeli barang, selalu usahakan membeli barang yang bergaransi. Sebagai contoh, saya seringkali mendengar cerita ada banyak orang yang membeli ponsel hanya karena harganya murah, barang selundupun, inilah atau itulah, padahal barang tersebut tidak memberikan garansi. Alhasil, ketika barang tersebut rusak setelah dipakai seminggu, dia tidak bisa lagi memakai ponselnya. Padahal harganya tidak murah. Akhirnya, harga barang itu jatuhnya jauh lebih mahal ketimbang Anda membeli yang bergaransi.

Cek juga garansi macam apakah yang diberikannya: Garansi Toko atau Garansi Produsen? Garansi Toko adalah garansi yang diberikan oleh si toko, di mana kalau barang Anda mengalami kerusakan, toko itulah yang bersedia membetulkan kerusakannya. Tetapi kalau garansi produsen, biasanya produsennya langsunglah yang akan membetulkan barang Anda. Bila garansinya merupakan garansi produsen, tanyakan kepada penjual di toko di mana alamat produsen (dalam hal ini pusat layanan yang bisa didatangi).
Jangan lupa, barang elektronik memiliki komponen sangat rumit untuk dimengerti. Berbeda dengan baju yang mungkin bisa Anda cek kualitasnya dengan cara melihat dan meraba-raba kainnya. Pada barang elektronik Anda tidak mungkin membuka-buka bodi barang tersebut bukan? Kalaupun bisa, saya jamin Anda belum tentu bisa menguji apa kualitasnya. Misalnya, apakah Anda bisa tahu kalau salah satu komponennya ada yang diganti?


4.    Jangan terpengaruh oleh harga yang murah
Sebagai contoh, ketika Anda ingin membeli radio tape, Anda mungkin akan datang ke sebuah toko barang elektronik. Disitu, Anda akan melihat 5 radio tape dengan 5 merk yang berbeda. Perbedaan harganya mungkin tidak terlalu jauh, yang satu Rp 1 juta, ada yang Rp 1,2 juta, ada yang Rp 900 ribu, ada yang 1,1 juta, tetapi yang terakhir ini, harganya Rp 700 ribu.

Sekilas, Anda mungkin akan tertarik pada barang yang memberikan harga paling murah. Tapi coba perhatikan dulu kenapa harganya bisa lebih murah. Apakah karena fungsinya yang terbatas, apakah karena tidak ada garansi produsen dan hanya garansi toko saja yang diberikannya, ataukah karena merknya yang tidak dikenal? Nah, yang terakhir inilah yang umumnya terjadi. Sekarang, kalau perbedaan harganya tidak terlalu jauh, kenapa Anda tidak membeli barang yang harganya mungkin sedikit lebih tinggi, tetapi dengan merk yang sudah terjamin dan terbukti kualitasnya, dibandingkan barang dengan merk lain yang lebih murah tetapi dengan kualitas yang belum terbukti.
Demikianlah pembahasan tetang empat pos pengeluaran yang patut diwaspadai. Semoga bermanfaat bagi Anda.

ID YANG HILANG

TIP BERBURU CARA FACEBOOKER Aldiyan Alfarisi YANG HILANG PASWORD

Tutor ini saya copas dari bro Aldiyan Alfarisi
1. Spam-Like. Melakukan update status yang terlalu sering.
2. Fake ID. Pemalsuan identitas,, entah itu berupa foto, halaman penggemar,, dll. Facebook tidak pernah mengistilahkan nickname,, dia hanya menggunakan istilah "full name" dan "friend". Saat membuat nickname,, selalu diberi peringatan tentang cara penulisan nama, kata dalam nama yang dilarang. Semuanya dijelaskan sejak awal. Kalau misalnya Anda menggunakan trik dari telepon selular yang "berhasil" misalnya membuat "NamaTerpajang DiDunia SiapaMauIkut" hati-hati menyertakan nickaname seperti ini sebagai Administrator group. Sudah banyak account dan group diblokir karena penggunaan nama yang tidak benar (menurut syntax facebook). Penggunaan foto orang lain,, juga bisa membuat Anda diblokir. Jadilah diri Anda sendiri,, agar tidak perlu fotokopi identitas orang lain.
3. Report by Others. Kalau Anda melakukan tindakan anarki,, tidak menghormati facebook sebagai social network,, Anda bisa dilaporkan orang lain dengan dua langkah mudah: di dekat link "komentar" atau "comment",, ada link "Laporkan" atau "Report". Orang lain hanya perlu menuliskan satu baris alasan dan memilih jenis pelanggarannya kepada facebook. Berganti-ganti nama tidak akan merubah identitas Anda di facebook. Cara facebook membaca identitas bukanlah berdasarkan nama Anda,, tetapi berdasarkan nomor id atau username yang Anda pakai.
Misalnya saya memakai name "Aldiyan Alfarisii". Ada banyak sekali Aldiyan Alfarisii. Tetapi setiap kali membuka account saya sendiri,, yang muncul di Address bar adalah "nomor id" saya,, atau "username" yang sudah saya daftarkan.

Name: Aldiyan Alfarisi
username: http://facebook.com/aldiyan.alfarisi.

Hanya bagi yang belum tahu:
Segeralah mengubah ID Anda menjadi username agar mudah diingat.
1. Buka account facebook Anda,, setelah itu ketikkan: http://facebook.com/username
2. Buat username. Boleh memakai angka.
Setelah berhasil akan ada pesan:

Your username has been set
You can now direct your friends to facebook.com/aldiyan.alfarisi.




4. Bad contents. Posting yang berisi "adult content", "black hacking", address internet yang masuk blacklist, dst. Pokoknya ngajari yang jahat-jahat kepada publik. Perlu dicatat: men-setting privacy itu penting. Jika tidak,, isi facebook Anda (misalnya album foto dan note) bisa di-crawl oleh Google. Kalau sudah masuk Google, semua orang akan membaca. Kalau mereka tidak suka,, mereka bisa melakukan laporan kepada Google tentang pelanggaran privacy di internet,, bahkan content Anda akan dianggap "merusak". Facebook digunakan orang di seluruh dunia,, bukan cuma Indonesia. Para pemakai facebook pemula sering menggunakan facebook layaknya twitter,, main update status yang terlalu sering dengan kata-kata yang "useless",, "narsis", dan "tidak mendidik". Orang Amerika gampang marah hanya karena melihat foto yang dianggapnya porno [walaupun bagi kita hal itu lucu]. Belum lagi kalau isunya adalah pertarungan ideologi dan agama. Facebook memberikan peringatan: "jangan menjelek-jelekkan seseorang ataupun pihak tertentu". Tanpa embel-embel "... walaupun Anda benar".
2. Terlalu banyak join ke group tapi gak aktif. Sebenarnya tidak masalah kalau Anda benar-benar melakukan interaksi dengan baik dan tidak pasang link iklan. Yang tidak boleh adalah: datang ke group,, copy paste link yang mau kamu iklankan,, lalu pergi begitu saja. Sungguh tidak bertanggung jawab. Yang bagus adalah,, ikut terlibat di group. Itu sebabnya saya selalu menawarkan sebuah topik dan memberikan tanggapan yang agak panjang. Asalkan orang lain ikut berkomentar-balik dan Anda menanggapinya,, mau join 200 group juga tidak masalah.
3. Kamu terlalu banyak mengirim message pada sebuah wall tanpa interval yang agak lama. Misalnya,, ngirim pesan ke wall/dinding orang lain,, sekali nulis langsung 5 pesan,, tanpa jeda.
4. tentang Berteman terlalu banyak. Batasannya 5000 teman per account. Kalau ingin berteman lebih dari 5000 orang,, caranya bisa diatasi dengan membuat account baru. Atau,, bebaskan wall Anda. Buat agar wall/dinding Anda boleh ditulisi oleh semua orang. Jadi,, siapapun boleh berkomentar atau menulis di wall Anda. Atau,, buatlah halaman penggemar (fan page) atau group sesuai hobi dan kepentingan Anda. Tidak perlu membuat account baru. Di halaman dan group saya tetap bisa berinteraksi dengan orang lain.
5. Poke atau colek ke terlalu banyak orang. Rasanya ini nggak penting. Paling efisien adalah menggunakan "message" atau "pesan". Ini amat sangat efisien.
6. Membuat pesan yang sama persis dan dikirim ke banyak orang,, masih boleh,, asalkan itu Anda lakukan lewat chat.
7. Mengoleksi informasi dari pengguna,, misalnya meminta email mereka,, alamat,, dan seterusnya melalui facebook masih boleh asalkan tidak dijalankan dengan script.
Saya sering mengintip group-group yang menggunakan kata-kata bombas seperti: "dapatkan 700 teman dengan 4 kali klik",, "ubah facebook dengan 3 langkah mudah" dan seterusnya. Rata-rata mereka hanyalah inviter (pengundang) yang ingin groupnya diramaikan.
Lihat saja "peraturan" mereka.
Antara lain begini:
- Klik join,, pilih "Invite friend",, pilih semua teman di daftar-teman Anda lalu ....
- Buka group ini,, kemudian ganti teks di Address dengan teks berikut: bla bla bla ...
Itu bohong semua! Kalau memang script itu ada yang manjur,, silakan copy paste di sini dan kita analisis bersama. Saran saya,, jangan mengikuti group yang dapat membahayakan account Anda.

Masih banyak "peraturan" lain yang bisa Anda tambahkan di sini. Facebook selalu melakukan perbaikan. Saya akan sampaikan cara mengembalikan account facebook yang di-disable.

Mengatasi Account Facebook yang Diblokir

Kasus 1 :
email untuk login facebook bisa diakses tetapi facebook tidak bisa dibuka.

Pesan yang ditampilkan begini:

Your account has been disabled by an administrator. If you have any questions,, you can visit our FAQ page here.



Solusi:
1) Buka email Anda,, misalnya email Anda adalah:aldiyanfacebook@yahoo.com
2) Klik "Compose" untuk membuat email baru,, seperti ini:

To: appeals@facebook.com,disabled@facebook.com,login@facebook.com
Subject: WHY MY ACCOUNT IS DISABLED BY FACEBOOK

my account was disabled AGAIN
email : salman@gmail.com
full name : Aldiyan Alfarisi
i manage over 800 people to share their knowledge in computer troubleshooting for FREE
i share funny pictures and photos with my friends for unbelievable moments but why facebook suddenly disabled my account?
plz, help me to reactivate my account again.
sincerely,,

Aldiyan Alfarisi

Catatan:
1. email dikirimkan ke: appeals@facebook.com,disabled@facebook.com,login@facebook.com
di situ ada tanda koma di antara alamat-alamat yang mau dikirimi email,, artinya email akan dikirimkan ke 3 alamat
2. subject email,, tuliskan dengan HURUF KAPITAL SEMUA
3. Isi surat harus menjelaskan hal-hal berikut ini:
- email Anda
- full name atau nama lengkap yang Anda pakai untuk facebook
- tuiskan dalam bahasa inggris. facebook akan mendeteksi kata-kata apa saja yang Anda tuliskan,, dan default yang dia pakai adalah bahasa Inggris.
- isi SUBJECT dan BODY EMAIL ,, jangan sama persis dengan email yang saya contohkan di atas. kalau sama,, nanti malah dikira SPAM.
- suratnya harus menjelaskan SECARA SINGKAT betapa pentingnya account itu bagi anda,, misalnya (dalam contoh di atas): saya jelaskan bahwa account facebook saya gunakan untuk berhubungan dengan 800 orang,, saya perlu mengirimkan foto keluarga,, dst.
- permintaan dengan sopan bahwa Anda ingin account itu diaktifkan kembali.
- tuliskan nama yang Anda pakai untuk account facebook
3) Kirimkan
4) Tunggu jawaban dari facebook. Biasanya nanti ada konfirmasi bahwa surat Anda sedang diperiksa. Account dapat dibuka kembali.
Account saya pernah di-disable oleh facebook. Setelah saya jalankan langkah-langkah di atas,, dalam tempo 2 jam kurang dikit,, account saya dikembalikan lagi.

Bagaimana caranya agar account saya terjaga dari pemblokiran?
1. Patuhi peraturan-peraturan yang dijelaskan oleh facebook,, telah saya uraikan di awal tulisan
2. Hanya menginstall aplikasi yang sudah "verified" dari facebook,, atau minimal yang bernaung di bawah facebook. Kalau Anda klik aplikasi yang alamatnya tidak berakhiran .facebook.com,, JANGAN PERNAH PERCAYA.
3. Jika Anda menggunakan browser,, setelah selesai memakai facebook jangan lupa untuk selalu "Log out" atau "Keluar".
4. Hapuslah cookie facebook Anda. Pekerjaan ini bisa diringankan dengan bantuan add-ons dari Firefox.
5. Jika Anda mengaktifkan "Remember Me" atau "ingat saya",, jangan lupa untuk mengaktifkan master password.
Tools > Options > Security (gambar gembok) > aktifkan "Use master password" > klik tombol master password. Masukkan password dan lakukan konfirmasi.
Fungsinya adalah: jika Anda mengaktifkan "ingat saya" saat memasukkan password email atau facebook maka hanya orang yang mengerti master password-nya saja yang bisa membuka bekas password email atau facebook Anda.
Kalau dalam keadaan terdesak Anda ingin membuka master password (tanpa perlu mengerti passwordnya,, misalnya di warnet),, Anda bisa membaca tutorial
6. Sadarilah bahwa mengamankan facebook saja tidak cukup. Amankan pula account email Anda. Banyak sekali software yang bisa dipakai untuk meng-extract data username dan password yang pernah Anda masukkan di komputer/laptop. Jadi,, jangan pernah pinjamkan laptop atau komputer kepada orang lain. Serangan orang dari dalam,, sering berasal dari aktivitas yang tidak disadari. Jangan pernah pula mengirimkan email yang isinya meminta Anda menuliskan PASSWORD EMAIL ATAU FACEBOOK ANDA.
7. Saya menggunakan account email Yahoo dan gmail. Karena saya selalu bekerja dengan laptop yang hanya saya operasikan sendiri,, maka saya mengaktifkan "Yahoo! Seal". Silakan baca manualnya. Untuk urusan ini,, saya terbilang paranoid. Selalu mengganti bikin password BIOS saat komputer dihidupka,, password login windows,, master password Mozilla,, password yang strong,, dan selalu clear cookies. Tentunya dengan antivirus dan firewall yang selalu di-update.

Kasus 2:
email tidak bisa diakses,, passwordnya dianggap keliru oleh facebook

Solusi:
Reset password email Anda. Caranya adalah meng-klik: "Forget password" atau "lupa password" kemudian ikuti petunjuk berikutnya. Yang harus Anda lakukan adalah mengisikan data-data yang pernah Anda isikan ketika membuat email. Setelah itu,, ada "security question" atau "pertanyaan keamanan" yang meminta Anda menjawab pertanyaan yang jawabannya hanya Anda yang tahu. Anda akan mendapatkan "password baru" di email alternatif yang pernah Anda sertakan ketika mendaftar email. Menurut sepengetahuan saya,, selama berinteraksi dengan kawan-kawan online di facebook,, kebanyakan kasus yang terjadi adalah tidak log-out dari email atau facebook. Solusinya sudah saya tuliskan di atas. Setelah bisa masuk email lagi,, cobalah masuk facebook lagi.

Banyak orang tidak menyadari bahwa dirinya di-hack orang lain. :)

Selasa, 25 Januari 2011

Kegagalan, penderitaan, kesulitan

Dalam kegagalan, penderitaan, kesulitan pun kita tetap bisa merasa bahagia. Termasuk tatkala Anda membaca artikel ini dan setelahnya, Anda bisa mulai bersyukur, dan berbahagia dengan kondisi Anda saat ini. Kebahagiaan memang tidak membutuhkan syarat dan Anda bisa menciptakan lebih banyak kebahagiaan ini lagi be well,
Dwika







3 Semangat di tahun baru
Oleh Anthony Dio Martin

Tulisan ini mengawali tahun kelima saya menulis artikel motivasi di Bisnis Indonesia Minggu. Dan untuk mengawali tahun 2011 ini, ijinkanlah saya sharing sebuah tulisan yang pernah saya tuliskan untuk rekan-rekan saya di halaman fanbook saya. Tulisan ini saya buat dipenghujung tahun 2010. Begini kisahnya.







Ada seorang anak remaja, begitu bersemangat menunggu malam pergantian tahun. Ia tahu hari ini adalah hari yang terakhir dalam tahun itu. Terompet sudah dibeli dan ada juga kembang api.





Remaja itupun bersiap-siap pas jam 12 malamnya, ia ingin bisa menyaksikan kembang api di langit menandai perpindahan tahun. Ia ingin tiup terompet, main kembang api. Pokoknya merasakan suasana pergantian tahun.





Dan ia pun tunggu dan tunggu. Malam makin larut dan akhirnya, si anak itupun ternyata ketiduran. Ketika bangun, jam di dinding menunjukkan sudah jam 4 subuh. Anak itupun menjadi jengkel. Sangat Jengkel! Jengkel dengan mamanya yang ketiduran disampingnya juga. Dengan marah-marah, si anak itu memanggil keras mamanya.





"Mama, mama bangun!... Kok mama nggak bangunin saya?" kata anak itu dengan suara yang hampir menangis. Dengan terkantuk-kantuk, si mama terbangun dan berkata, "Iya. Mama lihat kamu udah tidur dengan nyenyak. Mama nggak mau bangunkan kamu lagi!"



"Ah, mama! Gara-gara mama, aku jadi nggak merayakan Tahun Baru", si anak remaja itu nyaris menangis.









Melihat kondisi anaknya, si Ibu remaja itu bangun dan berusaha tersenyum. Lantas, dengan suara pelan, si Ibu mengajak sang anak memainkan kembang apinya. "Nggak mau! Udah basi!" kata si anak remaja itu dengan marah.









Dengan menghela nafas dan dengan suara orang yang baru bangun tidur, si Ibu itu berkata pelan pada anaknya, "Nak nggak ada terlambat untuk tahun baru. Anggap aja kamu justru baru memulai Tahun Baru ini! Ayo kita nyalakan kembang api ini di halaman!". Ibu itupun mendahului dengan berjalan keluar halaman.









Akhirnya, kembang api pun dinyalakan. Meskipun dalam hati, si anak kesel, tetapi setelah beberapa kembang api dinyalakan. Anak itupun mulai menikmati dan ikut menyalakan kembang api itu. Berdua dengan gembira, akhirnya si Ibu dan anaknya menyalakan kembang api Tahun Baru mereka, walaupuan waktunya tidak pas di malam pergantian tahun. Itulah kembang api subuh.









Dengan gembira dan sebelum masuk kembali ke rumah,si Ibu itu pun berpesan pada anaknya. "Nak, ingat 3 pelajaran penting ini. Satu, jangan menyalahkan orang lain untuk kelalaianmu! Dua, tidak ada kesempatan yang sama muncul dua kali, tetapi akan selalu ada kesempatan lagi berikutnya! Tiga, tidak pernah ada kata terlambat utnuk menjadi bahagia!"







Semangat Pertama, Semangat Tidak Menyalahkan





Pembaca, memasuki tahun yang baru, 2011, biasanya akan ada banyak pengalaman yang akan kita alami sepanjang tahun. Akan ada pengalaman sukses yang membahagiakan, dan akan ada pengalaman derita , kegagalan, kesedihan serta masalah.











Menyambut pengalaman yang bahagia, biasanya kita tidak akan punya masalah. Menerima pengalaman sukses, umumnya kita akan menganggapnya "Itulah, karena usaha saya!".











Tetapi, seringkali sikap kita tidaklah ksatria saat menghadapi kegagalan ataupun masalah. Biasanya, tatkala menghadapi masalah atau kesulitan, seringkali kalimat kita bukanlah, "Itu gara-gara saya!" tetapi, "Semua ini gara-gara mereka, ataupun gara-gara dia". Kitapun mulai mencari kambing hitam ataupun pembenaran atas apa yang kita alami.





Selama semangat dalam diri kita adalah semangat mencari kambing hitam ataupun menyalahkan orang lain, maka kemampuan kita tak akan pernah berkembang. Sebagai contoh, pengalaman akhir tahun lalu yang menyakitkan bagi bangsa kita sewaktu Timnas kita kalah di Piala AFF.











Banyak pihak yang mengkaitkan kekalahan itu dengan adanya gangguan dari penonton sewaktu pertandingan di Bukit Jalil, Malaysia dalam bentuk petasan ataupun sinar laser. Bisa saja gangguan itu betul-betul 'mengacaukan', tetapi menyalahkan gangguan itu sebagai akibat dari kekalahan tim kita, bukanlah sikap yang dewasa.











Tantangan yang sesungguhnya bukanlah bagaimana caranya supaya tidak ada lagi gangguan seperti itu tetapi bagaimana tetap bisa bertindak dengan tenang, meskipun gangguan itu terjadi.











Berbagai atlit besar menyadari tentang hal itu. Bahkan konon, seorang Tiger Woods, sejak kecil telah dilatih oleh bapaknya dengan gangguan suara-suara seperti balon yang dipecahkan, "DUEERRR" setiap kali ia memukul bola. Tetapi, ia dilatih untuk menjadi terbiasa dan tidak terganggu, sehingga dengan demikian ia tidak menyalahkan gangguan suara tatkala pukulannya bermasalah.





Itulah semangat juara. Artinya, tidak akan menyalahkan, tetapi berusaha keras mengambil tanggung jawab serta berusaha membuat diri kita mampu melampaui segala tantangan itu.











Karena itulah, di awal tahun baru ini, saya menyukai semangat yang dikatakan oleh Jim Rohn, salah satu motivator tua pujaan saya, "Jangan berharap hidupmu akan lebih mufah, tetapi harapkanlah dirimu yang akan menjadi lebih baik". Tatkala menghadapi masalah di tahun 2011 ini, ingatlah jangan menyalahkan tetapi berusahalah untuk menjadi lebih baik lagi.





Semangat Dua, Mencoba Lagi









Memang selalu dikatakan bahwa kesempatan yang sama tidak akan berulang kembali. Karena itulah, persiapkan diri sebaik-baiknya sehingga tatkala kesempatan itu muncul, Anda sudah siap untuk meraih kesempatan tersebut.











Namun, adakalanya kita mungkin gagal dalam kesempatan pertama yang tersedia. Banyak yang lantas menyesali mengapa dirinya tidak menggunakan kesempatan itu sebaik-baiknya.











Nah, hindari sikap semacam ini! Kalau kita belajar dari para pemain sirkus, mereka tidaklah menyesali tatkala gagal meraih tali yang bergelantungan yang seharusnya mereka ambil.











Tapi, mereka akan fokus pada ayunan tali berikutnya. Kalau gagal lagi, mereka akan fokus pada tali berikutnya lagi. Intinya adalah, mungkin saja kita akan kehilangan kesempatan yang berharga, tetapi jangan menyerah. Peluang berikutnya, mungkin akan muncul kembali dan daripada mengeluh tentang kesempatan yang hilang, lebih baik bersiap untuk peluang yang akan muncul.





Semangat Ketiga, Tidak Menunggu untuk Bahagia









Banyak orang yang mengkaitkan kebahagiaan dirinya dengan suatu kondisi. Cobalah lengkapi kalimat berikut ini, "Saya baru akan merasa bahagia kalau....". Begitulah, semakin banyak kalimat-kalimat semacam ini yang Anda ungkapkan, maka akan semakin jauh pula diri Anda dari kebahagiaan yang sesungguhnya.











Inilah kebahagiaan yang bersyarat. Dan celakanya, tatkala kita meletakkan kebahagiaan itu dengan sesuatu syarat, ketika kita meraihnya, seringkali kita pun tidak pernah sungguh-sungguh berbahagia. Hal ini mirip seperti pernyataan seorang wirausahawan, "Saya pikir kalau bisnis saya mencapai omzet 1 M, saya akan betul-betul bahagia. Ternyata, saya malah tambah stres dan malah makin tidak puas!".





Artinya, memasuki tahun yang baru ini, kita tidak perlu menciptakan kondisi-kondisi apapun sebagai syarat kita untuk menjadi bahagia. Kita bisa menjadi bahagia kapanpaun, karena kebahagiaan adalah kondisi pikiran kita (state of mind), bukan suatu situasi, bukan suatu tempat, bukan juga karena sesuatu hal.











Bahkan dalam kegagalan, penderitaan, kesulitan pun kita tetap bisa merasa bahagia. Termasuk tatkala Anda membaca artikel ini dan setelahnya, Anda bisa mulai bersyukur, dan berbahagia dengan kondisi Anda saat ini. Kebahagiaan memang tidak membutuhkan syarat dan Anda bisa menciptakan lebih banyak kebahagiaan ini lagi di sepanjang tahun mendatang ini.





Nah, semoga tiga semangat ini, menjadi semangat yang memperlengkapi diri Anda di tahun 2011 ini!

Rabu, 19 Januari 2011

IT AUDIT

PROFESI BARU AUDIT SISTEM INFORMASI
**rahmatxgrafi.blogspot.com

Jika selama ini kita hanya mengenal kata audit selalu identik dengan audit keuangan, maka kini muncul profesi baru di bidang IT yaitu audit sistem informasi (SI). Apa itu audit SI dan bagaimana gambaran profesi dibidang ini dapat dijelaskan sebagai berikut :

Pengertian Auditing

Auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah ditetapkan 1)

Pengertian Audit Sistem Informasi

Ron Weber (1999,10) mengemukakan bahwa Audit Sistem Informasi adalah :
“Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently” 2).
(Audit Sistem Informasi adalah proses pengumpulan dan penilaian bukti - bukti untuk menentukan apakah ‘sistem komputer’ dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien).

Dampak fungsi audit sistem informasi pada suatu organisasi

Obyek Perlindungan Aset (Asset Safeguarding Objectives)
- Aset SI di dalam organisasi adalah H/W, S/W, Fasilitas, User (Knowledge), file data, dokumentasi sistem, dan persediaan barang.
- Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.



Gbr. 1.1 Dampak fungsi audit sistem informasi pada suatu organisasi


Obyek Integritas Data (Data Integrity Objectives)
- Integritas data adalah merupakan konsep dasar di dalam audit SI. Data terdiri dari atribut-atribut yang harus berisi : lengkap (completeness), dapat dipercaya (soundness), bersih (purity), and benar (veracity).
- Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan representasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

Obyek Efektivitas Sistem (System Effectiveness Objectives)
- Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.

Obyek Efisiensi Sistem (System Efficiency Objectives)
- Efisiensi SI dilakukan dengan cara menggunakan sumber daya yang minimum untuk menyelesaikan suatu tujuan obyek (pekerjaan). Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem, dan pekerja.



Gambar 1.2 Faktor-faktor yang mempengaruhi organisasi sehingga perlu melakukan audit dan pengendalian terhadap SI

Kenapa organisasi perlu melakukan audit dan pengendalian terhadap SI

Organizational Costs of Data Loss
Data dapat menyebabkan kebutuhan sumber daya menjadi kritis untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu,masa kini dan masa yang akan datang).
Jika data akurat, maka organisasi akan mempunyai kemampuan untuk beradaptasi dan bertahan dalam lingkungan yang berubah. Jika tidak (data hilang), maka organisasi akan mengalami kehilangan data yang cukup penting.
Contoh jika data master barang di suatu toko swalayan rusak, maka kasir tidak dapat melakukan transaksi pembelian yang dilakukan oleh konsumen.

Cost of Incorrect Decision Making
Untuk membuat keputusan yang berkualitas dan dapat dipercaya, maka perlu di dukung oleh data yang akurat melalui sistem informasi berbasis komputer.
Termasuk : deteksi, investigasi, dan koreksi proses yang diluar kontrol (connection of out-of-control process)
Akibat data yang salah akan mempunyai dampak terhadap minat investor terhadap perusahaan. Contoh : jika penyediaan laporan keuangan salah (inaccurate financial information), maka investor akan membatalkan atas keputusan investasinya.
Penting juga diperhatikan tentang ‘aturan-aturan keputusan yang akurat (accurate decision rules). Contoh jika aturan pengambilan keputusan (decision rule) dalam sistem pakar untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah dalam memberikan keputusan / pemberian resep kepada pasiennya, ini akan berakibat fatal.

Cost of Computer Abuse

Sebagian besar sebab yang mendorong pengembangan fungsi audit SI di perusahaan adalah akibat seringnya terjadi penyalahgunaan komputer.
Penyalahgunaan komputer : “segala kejadian yang berhubungan dengan teknologi komputer yang mengakibatkan kerugian pada korban atau mengakibatkan kehilangan yang diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”
Sebagian besar tipe penyalahgunaan komputer adalah :
1) Hacking : seseorang yang tidak mempunyai akses otoritas terhadap sistem komputer untuk membaca, memodifikasi atau menghapus program atau data untuk mengacaukan proses.
2) Virus : adalah program yang menyerang file executable, area sistem atau disk, atau file data yang berisi macro yang mengakibatkan kekacauan operasi komputer atau kerusakan data / program.
3) Illegal Physical Access : seseorang yang mengambil keuntungan melalui akses fisik secara ilegal terhadap fasilitas komputer. Contoh memasuki ruang komputer atau ruang terminal secara ilegal, merusak H/W, atau copy program dan data yang bukan merupakan wewenangnya.
4) Abuse of Privilages : seseorang yang menggunakan hak-hak istimewanya untuk maksud dan tujuan yang bukan merupakan otoritasnya. Contoh : membuat copy data yang rahasia (sensitif) akan tetapi tidak meminta ijin atau persetujuan kepada yang berwenangnya.

Menurut survey Benbow (1990) : 80% penyalahgunaan komputer diakibatkan oleh ‘pegawai intern’.

Gbr. 1.3 Cost of computer abuse




Konsekuensi Penyalahgunaan Komputer

1. Destruction of asset (perusakan aset) : Hardware, software, data, fasilitas, dokumentasi atau persediaan barang dapat dirusak.
2. Theft of asset (pencurian asset): Hardware, software, data, dokumentasi, atau persediaan barang dapat dipindahkan secara ilegal.
3. Modification of asset : Hardware, software, data atau dokumentasi dimodifikasi dengan cara yang tidah syah
4. Privacy violaction (pelanggaran privasi) : privasi mengenai data seseorang atau organisasi di gunakan untuk kepentingan yang tidak sah.
5. Disruption of Operations (pengacauan operasi) : operasi fungsi sehari-hari (‘day-to-day’) SI dapat terhenti sementara yang diakibatkan oleh operasi yang dikacaukan.
6. Unauthorized use of asset (penyalahgunaan otorisasi aset) : Hardware, software, data, fasilitas, dokumentasi atau persediaan barang digunakan untuk maksud yang tidak sah. contoh penggunaan komputer dinas di kantor untuk maksud private atau konsultasi.
7. Physical harm to personnel (kejahatan fisik terhadap personal) : personal / pegawai dapat menderita akibat kejahatan fisik.



Gbr. 1.4 Consequences of Abuse


Value of computer H/W,S/W, Personnel
- Data, H/W, S/W dan personal adalah merupakan sumber daya kritis organisasi
- Beberapa organisasi telah menginvestasikan ratusan miliar dollar untuk itu.
High Cost of Computer Error
- Komputer saat ini mempunyai peranan / fungsi penting dengan lingkungan sosial. Contoh monitor digunakan untuk memantau pasien, memonitor missile, pengendali reaktor nuklir, dll. Akibatnya jika komputer ‘error’, maka akan mengakibatkan kerugian yang sangat besar (mahal).
- Contoh : 257 orang meninggal di pegunungan antartika, akibat error pada sistem yang diakibatkan oleh pekerjaan ‘iseng’ seseorang yang mengganti isi / data sistem komputer yang terkait dengan penerbangan.
Maintenance of Privacy
Sebagian besar data dikumpulkan, merupakan data individu seperti: data pembayar pajak, credit, medical, educational, employment, dan yang lainnya. Data ini dikumpulkan sebelum proses komputerisasi, dan data privasi ini harus dilindungi. Agar hak-hak privasinya terjaga.
Controlled of Evolution of Computer Use
- Konflik, satu sisi komputer digunakan untuk hal-hal yang berguna, tapi di sisi lain komputer digunakan untuk pengendalian nuklir yang mungkin saja digunakan untuk hal-hal yang tidak berguna.

III. Pendekatan Audit SI

Pesatnya perkembangan dunia komputer, diikuti dengan peningkatan pengetahuan auditor, ternyata mengundang dua perlakuan berbeda terhadap komputer, yaitu :
(1) Komputer dipergunakan sebagai alat bantu auditor dalam melaksanakan audit, misalnya untuk mengambil contoh transaksi, memproses data akuntansi, mencetak surat konfirmasi piutang dan sebagainya.
(2) Komputer dijadikan sebagai target audit, karena data di-entry ke komputer dan hasilnya dianalisa untuk menilai kehandalan pemrosesan dan keakuratan program komputer.

Dengan berjalannya evolusi tersebut, maka muncullah pendekatan audit sistem informasi yang dapat dikategorikan ke dalam tiga kelompok, yaitu :
(a) auditing around the computer
(b) auditing with the computer dan
(c) auditing throught the computer.

(a) Auditing around the computer, adalah mentrasir balik (trace-back) hasil olahan komputer antara lain output ke bukti dasarnya antara lain input tanpa melihat prosesnya.
(b) Auditing with the computer, pendekatan ini menitikberatkan pada penggunaan komputer sebagai alat bantu audit. Alat bantu audit ini berupa komputer dilengkapi dengan software audit umum (generale audit software, biasa disingkat GAS). Contoh GAS antara lain ACL (Audit Command Language), IDEA (Interactive Data Extraction and Analysis) dan lain-lain.
(c) Auditing throught the computer, auditor harus memperlakukan komputer sebagai target audit dan melakukan audit throught atau memasuki area program. Oleh sebab itu pendekatan Auditing throught the computer termasuk juga dalam CAATs (Computer Assisted Audit Technique) yaitu teknik audit berbantuan komputer (TABK).


Beberapa auditor memutuskan menggunakan pendekatan Auditing throught ini karena alasan berikut :
a. Ketidakmampuan untuk melokalisir source document atau print-out karena memang rancangan sistem pengarsipan yang digunakan menghendaki demikian.
b. Kekhawatiran bahwa jumlah yang ditunjukkan pada print-out komputer tidak sama dengan saldo yang ada (ter-record) di file komputer.

IV. Tahapan Audit Sistem Informasi
Menurut Ron Weber dalam bukunya Information Systems Control and Audit halaman 47-55, terdapat 5 (lima) langkah atau tahapan audit sistem informasi yaitu :
1. Perencanaan Audit (Planning the Audits)
2. Pengetesan Kendali (Tests of Controls)
3. Pengetesan Transaksi (Tests of Transactions)
4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results) dan
5. Pengakhiran (penyelesaian) Audit (Completion of the Audit)

Sedangkan menurut Gallegos Cs. dalam bukunya Audit and Control of Informtion Systems (chapter 10), tahapan audit sistem informasi mencakup aktivitas :
1. Perencanaan (Planning)
2. Pemeriksaan Lapangan (Fieldwork)
3. Pelaporan (Reporting) dan
4. Tindak Lanjut (Follow Up)

Planning adalah kegiatan perencanaan untuk melaksanakan audit, Fieldwork adalah kegiatan pemeriksaan dan evaluasi sistem yang dilaksanakan di lapangan, Reporting adalah kegiatan pelaporan hasil-hasil yang diperoleh dari fieldwork dan Follow Up adalah tindakan lebih lanjut yang dilaksanakan oleh pihak manajemen berkaitan dengan laporan hasil pemeriksaan.

V. Pengumpulan Fakta
Terdapat lima alat dan teknik yang dapat digunakan dalam mengumpulkan fakta, yaitu :
1. Audit Software : secara umum membahas audit software, audit khusus industri software, high level language, utility software, expert systems, neural network software, dan software lainnya.
2. Code Review, Test Data, and Code Comparison : secara umum membahas tentang dimana kesalahan (error) program terjadi dengan cara melihat kode program, tes data dan perbandingan kode.
3. Concurrent Auditing Techniques : membahas tentang teknik, kebutuhan dan implementasi untuk audit bersamaan. Tipe concurrent auditing technique: integrated test facility, snapshort / extended record, system control / audit review file, continous and intermittent simulation.
4. Interviews, Questionnaires, and Control Flowcharts : membahas tentang desain dan penggunaan interview, kuisioner dan arus pengendalian.
Wawancara (Interviews), digunakan untuk memperoleh baik jumlah (quantitative) maupun kualitas (quality) informasi selama pekerjaan pengumpulan fakta. Terdiri dari tiga fase yaitu : (1) persiapan wawancara (preparing for interview); (2) pelaksanaan wawancara (conducting the interview) dan (3) penganalisaan hasil wawancara (analyzing the interview).
Kuesioner (Questionnaires), digunakan untuk mengumpulkan fakta berdasarkan data, seperti apakah ada pengendalian dalam sistem aplikasi.
Empat fase kuesioner yaitu (1) desain pertanyaan (design of questions); (2) desain skala respon (design of response scales); (3) desain struktur dan layout (design of the layout and structure) dan (4) jaminan bahwa kuesioner valid dan dapat dipercaya (ensuring the questionnaire is valid and reliable).
Arus Pengendalian (Control Flowcharts), digunakan untuk menggambarkan apakah ada pengendalian dalam sistem dan dimana pengendalian itu berada dalam sistem.
5. Performance Monitoring Tools, mendiskusikan tentang obyek dari pengukuran kinerja, karakteristik dari pengawasan pengukuran, hardware, software, firmware, dan pengawasan pengukuran campuran (hybrid), bagaimana hasil dari pengukuran kinerja, dan resiko untuk pemeliharaan integritas data sewaktu pengawasan kinerja dilakukan

VI. Model Audit COBIT

6.1 Latar Belakang dan Sejarah Singkat COBIT
COBIT edisi keempat adalah merupakan versi terakhir dari tujuan pengendalian untuk informasi dan teknologi terkait, release pertama diluncurkan oleh yayasan ISACF pada tahun 1996. COBIT edisi kedua, merefleksikan suatu peningkatan sejumlah dokumen sumber, revisi pada tingkat tinggi dan tujuan pengendalian rinci dan tambahan seperangkat alat implementasi (implementation tool set), yang telah dipublikasikan pada tahun 1998. COBIT pada edisi ke tiga ditandai dengan masuknya penerbit utama baru COBIT yaitu Institut IT Governance.

Institut IT Governance dibentuk oleh ISACA dan yayasan terkait pada tahun 1998 dan memberikan pemahaman lebih dan mengadopsi prinsip-prinsip pengaturan TI. Melalui penambahan pedoman manajemen (management guidelines) untuk COBIT edisi ketiga dan fokusnya diperluas dan ditingkatkan pada IT Governance. Institut IT Governance mengambil peranan yang penting dalam pengembangan publikasi.

COBIT pada umumnya didasarkan pada tujuan pengendalian (Control Objectives) ISACF dan telah ditingkatkan dengan teknik internasional yang ada, professional, pengaturan, dan standar khusus industri. Hasil tujuan pengendalian telah dikembangkan untuk aplikasi sistem informasi yang luas pada organisasi. Istilah “pada umumnya dapat diterima dan diterapkan” secara eksplisit digunakan dalam pengertian yang sama dengan prinsip Generally Accepted Accounting Principles (GAAP).



6.2 Pengertian COBIT

COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.

COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool).

COBIT telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan.

COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.

Alat-alat tersebut yaitu :
1. Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI)
2. Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI
3. Model maturity untuk membantu dalam benchmarking dan pengambilan keputusan bagi peningkatan kemampuan

Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines

COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya.
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance).



6.3 Kerangka Kerja COBIT
6.3.1 Kebutuhan Pengendalian Teknologi Informasi

Agar organisasi meraih kesuksesan, maka perlu memperhatikan dan memahami mengenai resiko dan keterbatasan TI disemua level organisasi agar mencapai arahan yang efektif dan pengendalian yang memadai.

Manajemen harus memutuskan investasi yang memadai bagi pengendalian (control) dan keamanan (security) TI dan menyeimbangkan resiko dan investasi pengendalian yang tidak terprediksi dalam lingkungan TI. Oleh karena itu, kebutuhan terhadap manajemen kerangka kerja (framework) yang jelas, secara umum diterima sebagai praktek-praktek pengendalian dan keamanan TI untuk benchmark terhadap perencanaan dan kondisi TI yang ada.

Terdapat kebutuhan yang meningkat dari user atas layanan TI untuk penjaminan, akreditasi dan audit atas layanan TI, baik yang disediakan oleh pihak ketiga maupun yang disediakan oleh pihak internal.

6.3.2 Lingkungan Bisnis
Di era kompetisi global seperti sekarang ini, organisasi harus melakukan restrukturisasi terhadap kegiatan operasionalnya dan menggunakan keunggulan TI untuk meningkatkan posisi daya saing organisasi.

Business re-engineering, right-sizing, outsourcing, empowerment, flattened organization, dan distributed processing merupakan semua perubahan yang mempengaruhi cara bisnis dan operasional perusahaan. Perubahan ini akan terus terjadi dan akan berimplikasi besar terhadap manajemen dan struktur pengendalian operasional dalam organisasi.

Penekanan dalam mencapai keuntungan yang kompetitif dan efisiensi biaya, termasuk kepercayaan yang meningkat pada teknologi merupakan komponen besar dalam strategi kebanyakan organisasi. Fungsi organisasi yang otomatis, secara alamiah merupakan penggabungan ketentuan mekanisme pengendalian yang lebih kuat kedalam komputer dan jaringan, berbasis hardware dan software.

6.4 Perusahaan dan IT Governamce
IT Governance menyediakan suatu stuktur yang berhubungan dengan proses TI, sumberdaya TI dan informasi untuk strategi dan tujuan perusahaan. Cara mengintegrasikan IT Governance dan optimalisasi perusahaan yaitu melalui perencanaan dan pengorganisasian (PO), akuisisi dan implementasi (AI), penyampaian dan dukungan (DS), dan pengawasan (M) kinerja TI.

IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitan dengan proses perusahaan. IT Governance memungkinkan perusahaan untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

Pengaturan perusahaan (enterprise governance) dan sistem oleh entitas diarahkan dan dikendalikan, melalui kumpulan dan arahan IT Governance. Pada saat yang sama, TI dapat menyediakan masukan kritis, dan merupakan komponen penting bagi perencanaan strategis. Pada kenyataannya TI dapat mempengaruhi peluang strategis yang ditetapkan oleh perusahaan.


Gambar 1.5 Pengaruh IT Governance terhadap pengaturan perusahaan [3]

Aktivitas perusahaan membutuhkan informasi dari aktivitas TI dengan maksud untuk mempertemukan tujuan bisnis. Jaminan kesuksesan organisasi diakibatkan oleh adanya saling ketergantungan antara perencanaan strategis dan aktivitas TI lainnya. Kegiatan perusahaan perlu informasi dari kegiatan TI agar dapat mengintegrasikan tujuan bisnis.



Gambar 1.6 Aktivitas Perusahaan memerlukan Aktivitas TI [3]

Siklus pengaturan perusahaan dapat dijelaskan sebagai berikut : pengaturan perusahaan ditentukan oleh praktek terbaik yang secara umum dapat diterima untuk menjamin perusahaan mencapai tujuannya, melalui pengendalian tertentu. Dari tujuan-tujuan ini mengalir arahan organisasi, yang mengatur kegiatan atau aktivitas perusahaan dengan menggunakan sumberdaya perusahaan. Hasil kegiatan atau aktivitas perusahaan diukur dan dilaporkan, memberikan masukan bagi pengendalian, demikian seterusnya, kembali ke awal siklus.




Gambar 1.7 Siklus pengaturan perusahaan [4]

Siklus pengaturan TI dapat dijelaskan sebagai berikut : pengaturan TI, di tentukan oleh praktek terbaik yang menjamin informasi perusahaan dan teknologi terkait mendukung tujuan bisnisnya, sumberdaya digunakan dengan tanggung jawab dan resiko diatur secara memadai. Praktek tersebut membentuk dasar arahan kegiatan TI yang dapat dikelompokan kedalam PO, AI, DS dan M, dengan tujuan untuk pengaturan (memperoleh keamanan, keandalan dan pemenuhan) dan mendapat keuntungan (meningkatkan efektivitas, dan efisiensi). Laporan dikeluarkan melalui hasil kegiatan atau aktivitas TI, yang diukur dari praktek dan pengendalian yang bervariasi, demikian seterusnya, kembali ke awal siklus.



Gambar 1.8 Siklus pengaturan TI [4]


Agar menjamin manajemen mencapai tujuan bisnisnya, maka harus mengatur dan mengarahkan kegiatan TI dalam mencapai keseimbangan yang efektif antara mengatur resiko dan mendapatkan keuntungan. Untuk melaksanakannya, manajemen perlu mengidentifikasikan kegiatan terpenting. Selain itu, perlu juga kemampuan mengevaluasi tingkat kesiapan organisasi terhadap praktek terbaik dan standar internasional. Untuk mendukung kebutuhan manajemen tersebut, pedoman manajemen COBIT (COBIT Management Guidelines) telah secara khusus mengidentifikasikan CSF, KGI, KPI dan model maturity untuk pengaturan TI.

6.5 Definisi Umum
Pengendalian, didefinisikan sebagai kebijakan, prosedur, praktek dan struktur organisasi yang dirancang untuk mengadakan jaminan yang tepat dimana tujuan bisnis akan tercapai dan kejadian yang tidak diinginkan akan dicegah atau dideteksi dan dikoreksi.

Tujuan pengendalian TI, didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau tujuan yang ingin dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.

Pengaturan TI, didefinisikan sebagai suatu stuktur hubungan dan proses untuk mengarahkan dan mengendalikan perusahaan agar mencapai tujuannya dengan menambah nilai yang menyeimbangkan resiko terhadap nilai kembali atas TI dan prosesnya.

Untuk mencapai tujuan organisasi secara memuaskan, informasi harus memenuhi beberapa kriteria. COBIT telah menetapkan kriteria tersebut dengan merujuk pada kebutuhan informasi di organisasi atau perusahaan. COBIT mengkombinasikan beberapa prinsip penyusunan informasi berdasarkan model-model yang sudah ada, dan merumuskannya kedalam tiga kategori utama, yaitu : kualitas (quality), tanggung jawab fidusier (fiduciary responsibility) dan keamanan (security).

Berdasarkan tiga persyaratan di atas, muncul tujuh kategori yang saling terkait satu sama lain, dan dijadikan sebagai kriteria untuk mengevaluasi sumberdaya teknologi informasi yang dapat memenuhi kebutuhan organisasi atau perusahaan akan suatu informasi.

Kriteria dimaksud adalah :
(a) Efektivitas (Effectiveness), menguraikan informasi yang relevan dan berhubungan dengan proses bisnis yang disampaikan tepat pada waktunya dengan cara yang benar, konsisten dan tepat digunakan.
(b) Efisiensi (Efficiency), menyangkut ketentuan informasi melalui penggunaan sumberdaya yang optimal (lebih produktif dan ekonomis).
(c) Kerahasiaan (Confidentiality), menyangkut perlindungan informasi yang sensitif dari akses yang tidak sah.
(d) Integritas (Integrity), berkaitan dengan keakuratan dan kelengkapan informasi juga keabsahannya yang sesuai dengan harapan (expectation) dan nilai bisnis.
(e) Ketersediaan (Availability), berkaitan dengan informasi yang tersedia yang diperlukan oleh proses bisnis saat ini dan yang akan datang, juga menyangkut penjagaan sumberdaya yang perlu dan kemampuan yang terkait.
(f) Pemenuhan (Compliance), menguraikan pemenuhan hukum, peraturan dan persetujuan yang bersifat kontrak dimana proses bisnisnya merupakan subyek, yakni kriteria bisnis yang ditentukan dari luar.
(g) Keterandalan informasi (Reliability of Information), berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk menjalankan dan melaksanakan keseluruhan finansialnya dan pemenuhan laporan tanggung jawab.

Sumberdaya TI yang diidentifikasikan dalam COBIT dapat diterangkan atau diidentifikasikan sebagai berikut :
a. Data, adalah obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya.
b. Sistem aplikasi, dipahami untuk menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram.
c. Teknologi, mencakup hardware, sistem operasi, sistem manajemen database, jaringan (networking), multimedia, dan lain-lain.
d. Fasilitas, adalah semua sumberdaya untuk menyimpan dan mendukung sistem informasi.
e. Manusia termasuk staf ahli, kesadaran dan produktivitas untuk merencanakan, mengorganisasikan atau melaksanakan, memperoleh, menyampaikan, mendukung dan memantau layanan sistem informasi.

Cara lain memandang hubungan sumberdaya TI untuk penyampaian layanan digambarkan sebagai berikut :


Gambar 1.9 Hubungan sumber TI untuk penyampaian layanan [3]

Proses bisnis membutuhkan informasi yang efektif, efisien, kerahasiannya terjamin, integritas data terjaga, memenuhi aturan dan handal. Itu semua harus dapat dipenuhi oleh informasi yang dihasilkan dari sumberdaya TI yang terdiri dari data, sistem aplikasi, teknologi fasilitas dan sumberdaya manusia.




Gambar 1.10 Kerangka kerja tujuan pengendalian TI

Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.

Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.



Gambar 1.11 Tiga tingkat usaha pengaturan TI [3]

Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu (1) kriteria informasi (information criteria), (2) sumberdaya TI (IT resources), dan (3) proses TI (IT processes).

Ketiga sudut pandang tersebut digambarkan dalam kubus COBIT sebagai berikut :



Gambar 1.12 Kubus COBIT [3]

Dalam kerangka kerja sebelumnya, domain diidentifikasikan dengan memakai susunan manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M.

Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
(a) PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
(b) AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
(c) DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
(d) M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.

Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain.

Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
a) Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
b) Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
c) Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.

Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.


6.6 COBIT dan Pedoman Audit
Pedoman audit menyediakan alat yang saling melengkapi untuk memungkinkan aplikasi yang mudah dari kerangka kerja COBIT dan tujuan-tujuan pengendalian dalam audit dan kegiatan penilaian.

Maksud pedoman audit adalah untuk menyediakan struktur yang sederhana untuk mengaudit dan menilai pengendalian berdasarkan pada praktek audit yang diterima secara umum yang sesuai dengan skema COBIT keseluruhan. Pedoman audit ini menyediakan petunjuk untuk mempersiapkan perencanaan audit yang diintegrasikan dengan kerangka kerja COBIT dan tujuan pengendalian rinci, yang dapat dikembangkan kedalam program audit khusus.

Pedoman audit COBIT memungkinkan auditor mereview proses khusus TI terhadap tujuan pengendalian yang direkomendasikan, untuk membantu menjamin menajemen terhadap pengendalian yang memadai, atau memberi saran kepada manajemen apakah proses perlu ditingkatkan.

6.7 Kebutuhan Proses Bisnis
Untuk menetapkan bidang audit yang benar, dibutuhkan investigasi, analisa dan definisi :
a) proses bisnis yang bersangkutan
b) platform dan sistem informasi yang mendukung proses bisnisnya juga antar konektifitas dengan platform dan sistem lainnya
c) peran dan tanggungjawab TI yang ditetapkan, termasuk yang telah menjadi sumber dalam dan luar
d) resiko bisnis terkait dan pilihan strategis

Langkah selanjutnya adalah mengidentifikasikan kebutuhan informasi yang ada relevansinya dengan proses bisnis. Selanjutnya diperlukan identifikasi resiko TI yang melekat juga tingkat pengendalian keseluruhan yang dapat diasosiasikan dengan proses bisnis, yakni :
a) perubahan yang ada dalam lingkungan bisnis yang berdampak pada TI
b) perubahan yang ada pada lingkungan TI, perkembangan baru dan lain-lain.
c) kejadian yang ada, relevan terhadap pengendalian dan lingkungan bisnis.
d) pengendalian pemantauan TI diterapkan oleh manajemen
e) audit yang ada dan atau laporan sertifikasi
f) hasil yang ada pada penilaian itu sendiri

Atas dasar informasi yang diperoleh, kita dapat menyeleksi proses COBIT yang relevan juga sumberdaya yang dapat diterapkan. Selain itu harus menerapkan strategi audit atas dasar rencana audit rinci yang lebih lanjut harus diuraikan yakni dengan pendekatan berbasis pengendalian atau pendekatan substantif.


6.8 Pedoman Manajemen COBIT
Institut IT Governance telah melakukan riset utama bekerja sama dengan kalangan akademisi, analis, dan para ahli dunia industri. Riset tersebut menghasilkan definisi pedoman manajemen untuk COBIT, yang terdiri dari model maturity, CSF, KGI, dan KPI, yang kemudian menyediakan manajemen dengan alat untuk menilai dan mengukur lingkungan TI organisasi terhadap 34 proses TI yang diidentifikasikan COBIT.

Terdapat perubahan besar dalam TI dan jaringan yang menekankan informasi elektronik dan sistem TI untuk mendukung proses bisnis kritis. Selanjutnya, bisnis yang sukses perlu pengaturan yang lebih baik dalam menghadapi teknologi yang komplek. Dengan meningkatnya pengungkapan kesalahan sistem informasi dan penyalahgunaan (fraud) elektronik, maka lingkungan organisasi memerlukan pengendalian yang teliti terhadap informasi. Saat ini manajemen TI terkait resiko tersebut dipahami sebagai bagian inti dari pengaturan perusahaan.

Pengaturan TI yang merupakan bagian dari pengaturan perusahaan, menjadi lebih dirasakan peranannya dalam mencapai tujuan organisasi dengan menambah nilai melalui penyeimbangan resiko terhadap nilai kembali atas TI dan prosesnya.

Pengaturan TI merupakan pelengkap suksesnya pengaturan perusahaan melalui peningkatan yang efisien dan efektif sehubungan dengan proses perusahaan. Pengaturan TI menyediakan stuktur yang berhubungan dengan proses TI, sumberdaya TI, dan informasi untuk strategi dan tujuan perusahaan. Lebih lanjut, pengaturan TI mengintegrasikan dan melembagakan praktek yang berhubungan dengan PO, AI, DS, dan M kinerja TI untuk menjamin bahwa informasi perusahaan dan teknologi terkait mendukung tujuan bisnisnya. Selain itu pengaturan TI memungkinkan perusahaan mengambil keuntungan dari informasi tersebut.

Jawaban untuk kebutuhan penetapan ini dan pemantauan keamanan TI yang sesuai dan tingkat pengendalian adalah definisi dari :
a) Benchmarking praktek pengendalian TI (dinyatakan sebagai model maturity )
b) Indikator kinerja proses TI - untuk hasil dan kinerjanya
c) CSF untuk mendapatkan proses dalam pengendalian ini

Pedoman manajemen konsisten dan dibangun atas kerangka kerja COBIT, tujuan pengendalian dan pedoman audit. Selain itu, prinsip balance business scorecard digunakan untuk memfokuskan pada manajemen kinerja, yang membantu menetapkan KGI, mengidentifikasikan dan mengukur hasil proses dan KPI, menilai bagaimana proses dilaksanakan melalui ukuran yang memungkinkan. Oleh karena itu hubungan antara tujuan bisnis dengan ukurannya dan TI dengan tujuan dan ukurannya sangat penting dan dapat digambarkan sebagai berikut :



Gambar 1.15 Hubungan antara tujuan dan ukuran bisnis dengan tujuan dan ukuran TI [4]

Ukuran ini akan membantu manajemen dalam memantau organisasi dengan menjawab pertanyaan berikut :
1. Apa yang menjadi perhatian manajemen?
Yakinkan bahwa kebutuhan perusahaan dipenuhi
2. Dimana diaturnya?
Pada Balanced Business Scorecard sebagai Key Goal Indicator yang menggambarkan hasil proses bisnis.
3. Apa yang menjadi perhatian TI?
Bahwa proses TI menyampaikan dasar informasi yang benar dan tepat pada perusahaan memungkinkan kebutuhan bisnis dipenuhi. Ini merupakan CSF bagi perusahaan.
4. Dimana diukurnya?
Pada Balanced Business Scorecard TI, sebagai KGI yang menggambarkan hasil TI, dimana informasi tersebut disampaikan dengan kriteria yang benar (efektivitas, efisiensi, kerahasiaan, integritas, ketersediaan, pemenuhan dan keterandalan).
5. Kebutuhan-kebutuhan lain apa yang diukur?
Apapun hasilnya secara positif dipengaruhi oleh sejumlah CSF yang perlu diukur sebagai KPI terhadap bagaimana TI berjalan dengan baik.

Model maturity untuk pengendalian terhadap proses TI terdiri dari pengembangan suatu metode penyusunan agar suatu organisasi dapat menilai tingkatan posisinya dari non-existent ke optimised (dari 0 sampai 5).

Pendekatan ini diambil dari Maturity Model Software Engineering Institute yang diterapkan untuk kematangan kemampuan pengembangan software. Terhadap tingkat ini, dikembangkan untuk setiap 34 proses TI COBIT, manajemen dapat menggambarkan :
a) status organisasi saat ini – dimana organisasi saat ini
b) status terbaik industri saat ini (dikelasnya) – sebagai perbandingan
c) status standar internasional saat ini – sebagai perbandingan
d) strategi organisasi untuk perbaikan atau peningkatan – ke arah mana keinginan organisasi




Gambar 1.16 Model Maturity [4]

CSF menetapkan masalah terpenting atau tindakan untuk manajemen mencapai pengendalian proses TI. CSF harus mengatur orientasi pedoman implementasi dan mengidentifikasikan hal terpenting yang dilakukan secara strategis, teknis, organisasional atau prosedur.

KGI menetapkan ukuran yang mengarahkan manajemen setelah fakta – apakah proses TI telah mencapai kebutuhan bisnisnya, biasanya digambarkan atas kriteria informasi : ketersediaan informasi diperlukan untuk mendukung kebutuhan bisnis, ketiadaan atau kekurangan integritas dan resiko kerahasiaaan, efisiensi biaya proses dan operasi, konfirmasi reliabilitas, efektivitas dan pemenuhan

KPI menetapkan ukuran untuk menentukan bagaimana proses TI dilaksanakan dengan baik yang memungkinkan tujuan tersebut dicapai.

Secara ringkas dapat diuraikan sebagai berikut :
a. Model maturity, untuk pilihan strategis dan perbandingan benchmarking
b. CSF, untuk mendapatkan proses dalam pengendalian
c. KGI, untuk memantau pencapaian tujuan proses
d. KPI, untuk memantau kinerja dalam setiap proses TI.

Kerangka kerja COBIT menetapkan 34 proses TI dalam lingkungan TI. Untuk setiap proses terdapat satu pertanyaan pengendalian tingkat tinggi dan antara 3 sampai 30 tujuan pengendalian rinci. Pemilik proses harus dapat menetapkan tingkat yang melekat pada tujuan pengendalian. Untuk setiap 34 proses TI, terdapat skala ukuran naik, berdasarkan pada level 0-5, yang digambarkan dari ”tidak ada (Non Existent)” sampai dengan ”dioptimalisasi (Optimised)” sebagai berikut:

Tabel 1.3 Model Umum Maturity
Model Umum Maturity
Level 0
Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang dikenal. Organisasi belum mengenal adanya isu atau masalah yang diarahkan.
Level 1 Inisialisasi (Initial), ada bukti bahwa organisasi telah mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus (adhoc) yang cenderung diterapkan pada individu atau dasar kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak terorganisir.
Level 2 Dapat diulang (Repeatable), proses telah berkembang pada tahap dimana prosedur yang sama diikuti oleh orang yang berbeda dalam menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau prosedur komunikasi standar. Tanggung jawab diserahkan kepada setiap individu. Kepercayaan terhadap pengetahuan individu sangat tinggi sehingga seringkali terjadi kesalahan.
Level 3 Ditetapkan (Defined), prosedur telah distandarisasi dan didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi imlementasinya masih bergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan sebagai bentuk formalisasi dari praktek yang ada.
Level 4 Diatur (Managed), sudah memungkinkan untuk memantau dan mengukur ketaatan pada prosedur sehingga dapat dengan mudah diambil tindakan apabila proses yang ada tidak berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan memberikan praktek terbaik. Otomasi dan peralatan yang digunakan terbatas.
Level 5 Dioptimalisasi (Optimised), proses telah disaring pada tingkat praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus dan pengukuran model maturity dengan organisasi lain. TI digunakan dalam cara yang terintegrasi untuk mengotomatisasi arus kerja, menyediakan alat untuk meningkatkan kualitas dan efektivitas, membuat perusahaan mudah untuk beradaptasi.

6.9 Pengendalian
6.9.1 Definisi Pengendalian
Ron Weber (1999,35) mengemukakan Pengendalian (control) adalah sebuah sistem yang digunakan untuk mencegah (prevents), mendeteksi (detects), atau mengkoreksi kejadian yang tidak dibenarkan (unlawful events).

Tiga aspek kata kunci definisi pengendalian, yaitu :
1. Pengendalian adalah sebuah sistem (a control is a system)
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.
2. Kejadian yang tidak dibenarkan (unlawful events)
Ketidakabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
3. Ketiga, pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengkoreksi (correct) kejadian yang tidak dibenarkan (unlawful events).

6.9.2 Pendekatan Pengendalian
Dua pendekatan pengendalian yaitu :
1. Pengendalian manajemen (management control), terdiri dari Top Management Controls, Systems Development Management Controls, Programming Management Controls, Data Resource Management Controls, Security Management Controls, Operations Management Controls, dan Quality Assurance Management Controls
2. Pengendalian aplikasi (application control), terdiri dari, Boundary Controls, Input Controls, Communication Controls, Processing Controls, Database Controls, dan Output Controls.



Gambar 1.17 Pengendalian manajemen sebagai suatu lapisan disekitar pengendalian aplikasi [5,45]

Pengendalian terdiri dari dua jenis, yaitu pengendalian intern dan pengendalian ekstern. Pada kesempatan ini hanya akan dijelaskan mengenai pengendalian intern.

6.9.3 Definisi Pengendalian Internal
Definisi COBIT merujuk pada bagaimana COSO (committee of sponsoring organization of the treadway commission) mendefinisikan pengendalian sebagai serangkaian kebijakan, prosedur, praktek, dan struktur organisasi yang dirancang untuk menyiapkan keyakinan yang mendasar, bahwa tujuan organisasi atau perusahaan akan dapat dicapai dan hal-hal yang tidak dikehendaki akan terdeteksi atau terkoreksi.

Disamping itu COBIT juga mengadaptasi definisi dari IT contol objective yang dikeluarkan oleh SAC (system auditability and control), yaitu suatu pernyataan tentang hasil yang dikehendaki atau direncanakan untuk dicapai dengan menerapkan prosedur-prosedur pengendalian di dalam kegiatan teknologi informasi yang terkait.


6.9.4 Tujuan Pengendalian Internal
Tujuan pengendalian TI didefinisikan sebagai suatu pernyataan hasil yang diinginkan atau maksud yang dicapai oleh prosedur pengendalian implementasi dalam kegiatan TI khusus.

Tujuan dari pengendalian internal adalah :
a. Memeriksa ketelitian dan kebenaran data yang akan menghasilkan laporan-laporan yang dapat diandalkan.
b. Efektivitas dan efisiensi dalam operasi, yaitu efektif dalam mencapai tujuan organisasi secara keseluruhan dan efisien dalam pemakaian sumberdaya yang tersedia.
c. Membantu agar tidak terjadi penyimpangan terhadap hukum dan peraturan yang berlaku
d. Mengamankan harta milik organisasi atau perusahaan termasuk data yang tersedia.

6.9.5 Klasifikasi Proses Pengendalian Sistem Informasi
COBIT Framework sebagaimana disebutkan dalam IS Auditing Guidelines pada bab ‘Effect of Perfasive IS Control’ yang mulai berlaku efektif sejak 1 Maret 2000, membagi proses pengendalian sistem informasi ke dalam empat domain, yaitu :
1. Perencanaan dan pengorganisasian (PO : Planning and Organisation)
2. Akuisisi dan implementasi (AI : Acquisition and Implementation)
3. Penyampaian dan dukungan (DS : Delivery and Support)
4. Pemantauan (M : Monitoring)

Keempat domain tersebut diatas kemudian dijabarkan menjadi 34 faktor resiko yang harus dievaluasi jika ingin diperoleh suatu kesimpulan mengenai seberapa besar kepedulian manajemen terhadap teknologi informasi, serta bagaimana teknologi informasi dapat memenuhi kebutuhan manajemen akan informasi.

Tabel 1.4 Tiga puluh empat faktor resiko dan pengendalian
PLANNING AND ORGANISATION (PO)
1. PO1 Menetapkan Rencana Strategis Teknologi Informasi (Define a Strategic IT Plan)
2. PO2 Menetapkan Arsitektur Informasi (Define the Information Architecture)
3. PO3 Menetapkan Arah Teknologi (Determine Technological Direction)
4. PO4 Menetapkan Organisasi TI dan Hubungannya (Define the IT Organisation and Relationships)
5. PO5 Mengatur Investasi TI (Manage the IT Investment)
6. PO6 Mengkomunikasikan Tujuan dan Arahan Manajemen (Communicate Management Aims and Direction)
7. PO7 Mengelola Sumberdaya Manusia (Manage Human Resources)
8. PO8 Memastikan Kesesuaian dengan Kebutuhan-kebutuhan eksternal (Ensure Compliance with External Requirements)
9. PO9 Menilai Resiko (Assess Risks)
10. PO10 Mengatur Proyek (Manage Projects)
11. PO11 Mengatur Kualitas (Manage Quality)
ACQUISITION AND IMPLEMENTATION (AI)
12. AI1 Identifikasi solusi-solusi otomatisasi (Identify Automated Solutions)
13. AI2 Memperoleh dan memelihara Perangkat Lunak Aplikasi (Acquire and Maintain Application Software)
14. AI3 Memperoleh dan memelihara Infrastruktur Teknologi (Acquire and Maintain Technology Infrastructure)
15. AI4 Mengembangkan dan memelihara prosedur (Develop and Maintain Procedures)
16. AI5 Instalasi dan pengakuan sistem (Install and Accredit Systems)
17. AI6 Mengatur Perubahan (Manage Changes)
DELIVERY AND SUPPORT (DS)
18. DS1 Menetapkan dan mengatur tingkatan pelayanan (Define and Manage Service Levels)
19. DS2 Mengelola layanan pihak ke tiga (Manage Third-Party Services)
20. DS3 Mengelola kapasitas dan kinerja (Manage Performance and Capacity)
21. DS4 Menjamin layanan berkelanjutan (Ensure Continuous Service)
22. DS5 Menjamin keamanan sistem (Ensure Systems Security)
23. DS6 Mengidentifikasikan dan mengalokasikan biaya (Identify and Allocate Costs)
24. DS7 Mendidik dan melatih user (Educate and Train Users)
25. DS8 Membantu dan memberikan masukan kepada pelanggan (Assist and Advise Customers)
26. DS9 Mengelola konfigurasi (Manage the Configuration)
27. DS10 Mengelola kegiatan dan permasalahan (Manage Problems and Incidents)
28. DS11 Mengelola Data (Manage Data)
29. DS12 Mengelola Fasilitas (Manage Facilities)
30. DS13 Mengelola Operasi (Manage Operations)
MONITORING (M)
31. M1 Mengawasi proses (Monitor the Processes)
32. M2 Menilai kecukupan pengendalian internal (Assess Internal Control Adequacy)
33. M3 Memperoleh jaminan independen (Obtain Independent Assurance)
34. M4 Menyediakan Audit Independen (Provide for Independent Audit)






Daftar Pustaka

1. Alvin A, Arens, James K.Loebbecke, Auditing, Edisi Indonesia, Jakarta, 2003.
2. Weber, Ron (1999), Information Systems Control and Audit, The University of Queensland, Prentice Hall.
3. Information System Audit and Control Association (ISACA) (2003), IS Standards, Guidelines and Procedures for Auditing and Control Professionals, http://www.isaca.org., 14 Juli 2003.
4. IT Governance Institute (2000), Executive Summary, COBIT 3rd Edition, http://www.isaca.org, 14 Juli 2003..
5. IT Governance Institute (2000), Audit Guidelines, COBIT 3rd Edition, http://www.isaca.org, 14 Juli 2003..
6. IT Governance Institute (2000), Management Guidelines, COBIT 3rd Edition, http://www.isaca.org., 14 Juli 2003.
7. IT Governance Institute (2000), Implemetation Tool Set, COBIT 3rd Edition, http://www.isaca.org., 14 Juli 2003.
8. Yayasan Pendidikan Internal Audit (2002), Institut Pendidikan dan Pelatihan Audit dan Manajemen, Audit Sistem Informasi II, Jakarta.

0 komentar:

Poskan Komentar