Sabtu, 29 November 2014

Could Computing

23.09  , , , ,  No comments




COULD COMPUTING ( KOMPUTASI AWAN)



A. Sejarah Could Computing



Konsep awal Cloud Computing muncul pertama kali pada tahun 1960 oleh John McCarthy yang berkata “komputasi suatu hari nanti akan menjadi sebuah utilitas umum” ide dari cloud computing sendiri bermula dari kebutuhan untuk membagikan data untuk semua orang di seluruh dunia. Mohamed J.C.R Licklider, pencetus ide ini, menginginkan semua orang untuk dapat mengakses apa saja di mana saja. Dengan munculnya grid computing, cloud computing melalui internet menjadi realitas.
Cloud computing adalah sebuah mekanisme dimana kemampuan teknologi informasi disediakan bukan sebagai produk, melainkan sebagai layanan berbasis internet yang memungkinkan kita “meenyewa” sumber daya teknologi informasi (software, processing power, storage, dan lainnya) melalui internet dan memanfaatkan sesuai kebutuhan kita dan membayar yang digunakan oleh kita saja.

Cloud computing merupakan evolusi dari vrtualization,service oriented architecture, autonomic dan utily computing. Cara kerja dari cloud computing bersifat transparan, sehingga end-user tidak perlu pengetahuan, control akan, teknologi insfratuktur dari cloud computing untuk dapat menggunakannya dalam menyelesaikan tugas-tugas mereka .merka hanya perlu tahu bagaimana cara mengaksesnya.

Secara umum, definisi cloud computing (komputasi awan) merupakan gabungan pemanfaatan teknologi komputer (komputasi) dalam suatu jaringan dengan pengembangan berbasis internet (awan) yang mempunyai fungsi untuk menjalankan program atau aplikasi melalui komputer – komputer yang terkoneksi pada waktu yang sama, tetapi tak semua yang terkonekasi melalui internet menggunakan cloud computing.
Teknologi komputer berbasis sistem Cloud ini merupakan sebuah teknologi yang menjadikan internet sebagai pusat server untuk mengelola data dan juga aplikasi pengguna. Teknologi ini mengizinkan para pengguna untuk menjalankan program tanpa instalasi dan mengizinkan pengguna untuk mengakses data pribadi mereka melalui komputer dengan akses internet.
Cloud computing ( komputasi awan) memiliki beberapa kunci utama, diantaranya :
  1.  Perusahaan klien dapat memperoleh sumber daya TI dari vendor pada permintaan dan sesuai kebutuhan.
  2.  Sumber daya yang disediakan melalui jaringan dan diakses melalui terminal jaringan di lokasi klien.
  3.   Akuisisi sumber daya yang cepat dan tak terbatas.
  4.  Sumber daya komputasi yang dikumpulkan untuk memenuhi kebutuhan beberapa perusahaan klien

Ada beberapa karakteristik standar dari komputasi awan, yaitu:

  1. On-Demand Self-Service (Swalayan Sesuai Permintaan). Semua layanan yang diberikan komputasi awan seyogianya dapat dimanfaatkan oleh para penggunanya melalui mekanisme swalayan (melayani sendiri) dan langsung tersedia pada saat dibutuhkan, kapan pun dan di mana pun. Dalam hal ini, campur tangan pihak penyedia layanan sangat minim. 
  2. Broad Network Access (Akses Jaringan Luas). Layanan komputasi awan dapat dinikmati di mana saja, dari mana saja, kapan saja, dan dengan gadget apa pun asalkan gadget tersebut terhubung ke jaringan layanan. Misalnya saja kita menyimpan sebuah data ke sebuah layanan komputasi awan, selama kita terhubung ke jaringan internet, kita dapat mengakses data tersebut, baik melalui laptop, warnet, tablet, ponsel pintar, dan gadget lainnya.
  3. Resource Pooling (Penggabungan Sumber Daya). Sebuah layanan komputasi awan harus tersedia secara tersentralisasi dan dapat membagi sumber daya secara merata dan efisien. Karena komputasi awan digunakan bersama-sama oleh banyak pengguna, maka penyedia layanan komputasi awan harus pintar-pintar dalam membagi beban secara efisien, sehingga sistem layanan dapat digunakan para pengguna secara maksimal tanpa ada hambatan.
  4. Rapid Elasticity (Perubahan yang Cepat). Layanan komputasi awan harus bisa menaikkan dan menurunkan kapasitas sesuai kebutuhan. Jadi, apabila lalu lintas sistem layanan terjadi peningkatan, maka kapasitas harus dinaikkan dengan cepat agar tidak terjadi lag pada sistem.
  5. Measured Service (Layanan Terukur). Sebuah layanan komputasi awan harus memiliki sebuah pengukuran penggunaan karena hal tersebut akan digunakan dalam proses pembayaran. Layanan komputasi awan dibayar sesuai dengan penggunaan, sehingga harus terukur dengan baik.

Dalam pelayanannya, komputasi awan menyediakan 3 tingkatan layanan yang diberikan kepada penggunanya, yaitu:
  1. Infrastructure as service (Prasarana sebagai layanan), hal ini meliputi Grid untuk virtualized serverstorage, dan network. Contohnya seperti Amazon Elastic Compute Cloud dan Simple Storage Service.
  2. Platform as a service (Platform sebagai layanan), hal ini memfokuskan pada aplikasi dimana dalam hal ini seorang developer tidak perlu memikirkan perangkat keras dan tetap fokus pada pembuatan aplikasi tanpa harus mengkhawatirkan sistem operasi, infrastructure scalingload balancing, dan lain-lain. Contohnya yang sudah mengimplementasikan ini adalah Force.com dan Microsoft Azure investment.
  3. Software as a service (Peranti lunak sebagai layanan): Hal ini memfokuskan pada aplikasi dengan Web-based interface yang diakses melalui Web Service dan Web 2.0. Contohnya adalah Google AppsSalesForce.com dan aplikasi jejaring sosial seperti Facebook.




B. Cara Kerja Cloud Computing
Sistem Cloud bekerja menggunakan internet sebagai server dalam mengolah data. Sistem ini memungkinkan pengguna untuk login ke internet yang tersambung ke program untuk menjalankan aplikasi yang dibutuhkan tanpa melakukan instalasi. Infrastruktur seperti media penyimpanan data dan juga instruksi/perintah dari pengguna disimpan secara virtual melalui jaringan internet kemudian perintah – perintah tersebut dilanjutkan ke server aplikasi. Setelah perintah diterima di server aplikasi kemudian data diproses dan pada proses final pengguna akan disajikan dengan halaman yang telah diperbaharui sesuai dengan instruksi yang diterima sebelumnya sehingga konsumen dapat merasakan manfaatnya.

Contohnya lewat penggunaan email seperti Yahoo ataupun Gmail. Data di beberapa server diintegrasikan secara global tanpa harus mendownload software untuk menggunakannya. Pengguna hanya memerlukan koneksi internet dan semua data dikelola langsung oleh Yahoo dan juga Google. Software dan juga memori atas data pengguna tidak berada di komputer tetapi terintegrasi secara langsung melalui sistem Cloud menggunakan komputer yang terhubung ke internet.

Berikut adalah penjelasan singkat tentang Cloud Computing, sistem yang telah mendunia yang dapat membantu perusahaan atau organisasi dalam efisiensi penyimpanan data. Beberapa faktor seperti ketersediaan internet yang dibutuhkan sebagai jalur utama dalam distribusi data, kualitas vendor akan layanan sistem Cloud maupun masalah keamanan dan privasi seperti serangan peretas/hacker dalam meretas internet patut menjadi pertimbangan tersendiri sebelum anda beralih ke sistem Cloud. Selain vendor yang harus meningkatkan kualitas pelayanan mereka, pengguna juga diharapkan dapat lebih bijak dalam memilih kualitas vendor yang akan mereka gunakan untuk mengelola data berbasis Cloud Computing.

C. Sistem Security Cloud Computing


Sebelum layanan Cloud computing menjadi begitu diinginkan, pelanggan harus merasa aman dengan informasi yang mereka transfer. Pada jurnal tersebut dijelaskan model pertama yang menjelaskan (model privasi) dengan mengimplementasikan secara ekonomi efisien metode sedangkan intrusi CP sistem deteksi memfokuskan upaya lebih terhadap pencegahan serangan. Ketika merancang sebuah skema keamanan untuk layanan Cloud computing, ada yang mendasari dilema dimana keamanan tidak bisa datang pada biaya aspek yang diinginkan seperti kecepatan data atau keterjangkauan. untuk mengatasi dilema ini, beberapa skema keamanan seperti sistem Reputasi Dirichlet memungkinkan pengguna untuk mengontrol tingkat keamanan yang besar.

                   Tabel Kelebihan dari strategi keamanan Cloud computing

Privacy
Menyediakan enkripsi yang sangat kuat dari informasi
Model
Pengguna dapat dengan mudah menyesuaikan parameter keamanan mereka
Menyediakan metode yang terorganisir yang dapat diimplementasikan dengan mudah
CP Intrusion
Melindungi terhadap berbagai skema intrusi
Detection
Memberikan pencegahan yang sangat baik dari serangan
Dirichlet
Menyediakan sistem canggih checks and balances
Reputation
Menghindari kemampuan bagi penyerang untuk beradaptasi
Menyediakan banyak kontrol pengguna
Anonymous
Paling cocok untuk jarak kecil, sehingga pengguna baik tersembunyi dari penyerang
Bonus Point
Hadiah Kredit memberikan insentif bagi pengguna untuk berpartisipasi
Network
Menyediakan kebingungan penyerang
Slicing
Menghemat bandwidth jaringan
kecepatan data yang cepat mudah dicapai

Tabel Kekurangan dari strategi keamanan Cloud Computing

Privacy
Kesalahan dan bug yang sulit untuk menemukan dan memperbaiki
Model
Layanan dapat menjadi macet dengan mengalihkan informasi
Sistem hanya preventif, sehingga tidak melindungi terhadap penyerang agresif
CP Intrusion
Harus diperbarui sering membingungkan penyerang
Detection
Mei keliru mendeteksi dan menghentikan tidak mengganggu informasi
Dirichlet
Mengandalkan strategi rumit yang sulit untuk menerapkan
Reputation
Pengguna kepercayaan hasil kerentanan terhadap pelanggan menipu
Kinerja adalah semata-mata tergantung pada partisipasi pengguna
Anonymous
Data kecepatan secara drastis dikurangi
Bonus Point
Memberikan perlindungan intrusi kecil
Network
Karena struktur relay, perlindungan tidak dapat diandalkan
Slicing
Dapat menjadi mahal jika diimplementasikan dalam jaringan yang besar


D. Manfaat Cloud Computing Serta Penerapan Dalam Kehidupan Sehari – hari


Setelah penjabaran definisi singkat diatas tentu penggunaan teknologi dengan sistem cloud cukup memudahkan pengguna selain dalam hal efisiensi data, juga penghematan biaya. Berikut manfaat manfaat yang dapat dipetik lewat teknologi berbasis sistem cloud.
1.    Semua Data di Server Tersimpan Secara Terpusat.

Salah satu keunggulan teknologi cloud adalah memungkinkan pengguna untuk menyimpan data secara terpusat di satu server berdasarkan layanan yang disediakan oleh penyedia layanan Cloud Computing itu sendiri. Selain itu, pengguna juga tak perlu repot repot lagi menyediakan infrastruktur seperti data center, media penyimpanan/storage dll karena semua telah tersedia secara virtual.
2.    Keamanan Data
Keamanan data pengguna dapat disimpan dengan aman lewat server yang disediakan oleh penyedia layanan Cloud Computing seperti jaminan platform teknologi, jaminan ISO, data pribadi, dll.
3.    Fleksibilitas dan Skalabilitas yang Tinggi
Teknologi Cloud menawarkan fleksibilitas dengan kemudahan data akses, kapan dan dimanapun kita berada dengan catatan bahwa pengguna (user) terkoneksi dengan internet. Selain itu, pengguna dapat dengan mudah meningkatkan atau mengurangi kapasitas penyimpanan data tanpa perlu membeli peralatan tambahan seperti hardisk. Bahkan salah satu praktisi IT kenamaan dunia, mendiang Steve Jobs mengatakan bahwa membeli memori fisik untuk menyimpan data seperti hardisk merupakan hal yang percuma jika kita dapat menyimpan nya secara virtual/melalui internet.
4.    Investasi Jangka Panjang
Penghematan biaya akan pembelian inventaris seperti infrastruktur, hardisk, dll akan berkurang dikarenakan pengguna akan dikenakan biaya kompensasi rutin per bulan sesuai dengan paket layanan yang telah disepakati dengan penyedia layanan Cloud Computing. Biaya royalti atas lisensi software juga bisa dikurangi karena semua telah dijalankan lewat komputasi berbasis Cloud.

 E. Keuntungan dan Kekurangan Cloud Computing




   
    



F. Contoh Implementasi Aplikasi Menggunakan Cloud Computing



Contoh aplikasi berbasis cloud computing adalah salesforce.com, Google Docs. salesforce.com adalah aplikasi Customer Relationship Management (CRM) berbasis software as services, dimana kita bisa mengakses aplikasi bisnis: kontak, produk, sales tracking, dashboard, dll.


Sumber : 

1. http://chip.co.id/chipversity/general/6707/apa_sih_komputasi_awan_itu
2. Pengertian, Manfaat, Cara Kerja dan Contoh Cloud Computing 
    Lisensi: Non-Commercial 
    Follow us: @pusatteknologi on Twitter | pusatteknologi on Facebook
3. Sistem Informasi Akuntansi/James A Hall; Edisi keempat-Jakarta: Salemba Empat, 2007.


Read More

Senin, 17 November 2014

Pengendalian Internal & Menurut COSO

00.28    No comments

       Pengendalian Internal & Menurut COSO


      A.      Pengertian Pengendalian Internal

Pengendalian Intern menurut IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dean komisaris, manajemen dan personel lain entitas yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan pelaporan keuangn, (b) efektifitas dan efisiensi operasi, (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian Intern melaksanakan 3 fungsi penting :
a.  Pengendalian untuk Pencegahan (preventive control) mencegah timbulnya masalah sebelum mereka muncul. Misalnya memperkerjakan personil akuntansi yang berkualitas tinggi, pemisahan tugas pegawai yang memadai, dan secara efektif mengendalikan akses fisik atas asset, fasilitas dan informasi.
b.   Pengendalian untuk Pemerikasaan (detective control) dibutuhkan untuk mengungkapkan masaslh begitu masalah tersebut muncul. Misalanya pemerikasaan salinan atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca saldo setiap bulan.
c.  Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan. Misalnya pemeliharaan kopi cadangan (backup copies) atas transaksi dan file utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan data.

      B.      COMMITEE OF SPONSORING ORGANIZATION (COSO)


The Committee of Sponsoring Organizations of the Tredway Commission’s (COSO) didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

1.       Financial Executives International (FEI)
2.       The American Accounting Association (AAA)
3.       The American Institute of Certified Public Accountants (AICPA)
4.       The Institute of Internal Auditors (IIA)
5.       The Institute of Management Accountants (IMA)

Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, 
affected by entility’s board of directors, management and other personnel, designed to 
provide reasonable assurance regarding the achievement of objectives in the following 
categories:
·         Effectiveness and efficiency of operations
·         Realibillty of Financial Reporting
·         Compliance with Applicable laws and regulation

LIMA KOMPONEN PENGENDALIAN INTERN MENURUT COSO






1                      1.       Lingkungan Pengendalian


Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara kolektif.

  2.       Penaksiran Risiko


Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

                        3.       Aktivitas Pengendalian


Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut :

                   a)      Pengendalian Pemrosesan Informasi
                         
                          - Pengendalian umum
                          - Pengendalian aplikasi
                          - Otorisasi yang tepat
                          - Pencatatan dan dokumentasi
·                                                  - Pemeriksaan independen
                   b)      Pemisahan tugas
                   c)       Pengendalian fisik
                   d)      Telaah kinerja


                        4.       Informasi Dan Komunikasi


Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami :
  1. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
  2. Bagaimana transaksi tersebut dimulai.
  3. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam   pengolahan dan pelaporan transaksi.
  4. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

                          5.       Pemantauan / Monitoring


Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.Fokus Internal Coso:

1.        Fokus Pengguna Utama adalah manajemen.
2.        Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3.   Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4.   Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5.        Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6.     Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
7.        Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.


Read More
Langganan: Komentar (Atom)