"Audit Plan"

Rocky Ronaldo Sompie

2011-83-026

“AUDIT PLAN”

1. Ruang Lingkup dan Tujuan

Dalam Ruang Lingkup adanya yang berisi Input dan Output.

Input nya adalah input piutang, yang berisi faktur,  dan Output nya adalah Laporan Posisi Piutang yang berisi data perusahaan dan waktu yang teratur menurut jangkanya.

2. Kegiatan Operasional Piutang

Yaitu yang berisi dari output, yang berdasarkan pada Laporan Posisi Piutang.

3. Tim Audit

Untuk menetapkan berapa banyaknya orang yang akan membantu kita dalam menjalani proses audit, kita harus memngetahui terlebih dahulu, berapa lama jangka waktu yang ditetapkan. Setelah kita ketahui, dari situ kita dapat mengetahui perkiraan banyaknya orang/tim yang akan kita butuhkan dari jangka waktu tersebut.

4. Program Audit

Untuk program audit, kita disini menggunakan sebuah berkas yaitu Audit Checklist.

No.	Prosedur	Ya	Tidak	Catatan
1.	Adakah alat pendingin di ruang komputer
2.	Adakah pengaturan suhu di ruang komputer
3.	Adakah tabung gas pemadam di ruangan komputer
4.	Adakah kegiatan pembersihan CPU
5.	Sudah teraturkah lokasi penempatan komputer
6.	Adakah fitur kegunaan (Printer, Speaker,dll)
7.	Adakah Deepfreez pada komputer
8.	Adakah Anti Virus pada komputer
9.	Adakah permintaan Autentifikasi/Password pada komputer
10.	Adakah pengecekkan program jika program rusak
11.	Adakah pengembangan perolehan program dari pihak manajemen
12.	Adakah data program yang telah dilakukan modifikasi
13.	Adakah data screenshot yang telah digunakan
14.	Adakah sambungan telpon di ruang komputer yg bermasalah
15.	Adakah data transaksi yang digunakan programmer untuk menguji program
16.	Adakah Program pembuat data uji (test data generator program)
17.	Adakah alat fax di ruang komputer
18.	Adakah data file yang sebenarnya
19.	Adakah catatan laporan yang sebenarnya
20.	Adakah Windows Object Securable(pemetaan hak akses)
21.	Apakah registry keys (kunci registry) berjalan efektif dan tepat
22.	Adakah Network Share (Pembagian Jaringan)
23.	Adakah Pemetaan Database yang sudah benar
24.	Adakah kegunaan akses Token pada user
25.	Adakah file data komputer yang sudah diperbarui dari perubahan yang lama.

CATATAN :

File Mapping Object

File pemetaan adalah asosiasi isi file dengan sebagian dari ruang alamat virtual dari proses. Sistem menciptakan sebuah file pemetaan objek (juga dikenal sebagai sebuah bagian objek) untuk mempertahankan Asosiasi ini. Pemandangan file yang merupakan bagian dari ruang alamat virtual yang menggunakan proses untuk mengakses file dari isinya. File pemetaan memungkinkan proses untuk menggunakan acak input dan output (i/o) dan i/o berurutan. Hal ini juga memungkinkan proses untuk bekerja secara efisien dengan file data yang besar, seperti database, tanpa perlu peta seluruh file ke memori. Beberapa proses juga dapat menggunakan file memori dipetakan untuk berbagi data.

Proses membaca dan menulis ke file tampilan menggunakan pointer, sama seperti mereka akan dengan secara dinamis dialokasikan memori. Penggunaan file pemetaan meningkatkan efisiensi karena file berada pada disk, tetapi tampilan file tinggal di memori. Proses juga dapat memanipulasi tampilan file dengan fungsi VirtualProtect.

Ilustrasi berikut menunjukkan hubungan antara file pada disk, sebuah file pemetaan objek dan pemandangan file.

Langkah pertama dalam sebuah file pemetaan adalah untuk membuka file dengan memanggil fungsi CreateFile. Untuk memastikan bahwa proses lainnya tidak dapat menulis ke bagian file yang dipetakan, Anda harus membuka file dengan akses eksklusif. Selain itu, menangani file harus tetap terbuka sampai proses tidak lagi membutuhkan file pemetaan objek. Cara mudah untuk mendapatkan akses eksklusif adalah untuk menentukan nol di fdwShareMode parameter CreateFile. Pegangan yang dikembalikan oleh CreateFile digunakan oleh fungsi CreateFileMapping untuk membuat file pemetaan objek.

Fungsi CreateFileMapping mengembalikan menangani file pemetaan objek. Handle ini akan digunakan ketika membuat pandangan file sehingga Anda dapat mengakses memori bersama. Ketika Anda menelepon CreateFileMapping, Tetapkan nama objek, jumlah byte yang dipetakan dari file, dan membaca/menulis izin untuk memori dipetakan. Proses pertama yang memanggil CreateFileMapping menciptakan file pemetaan objek. Proses CreateFileMapping menyerukan object yang telah ada menerima sebuah handle untuk objek yang sudah ada. Anda dapat memberitahu apakah atau tidak berhasil panggilan untuk CreateFileMapping dibuat atau membuka file pemetaan objek dengan memanggil fungsi GetLastError. GetLastError kembali NO_ERROR proses menciptakan dan ERROR_ALREADY_EXISTS ke proses berikutnya.

Fungsi CreateFileMapping gagal jika bendera akses konflik dengan orang-orang yang ditentukan ketika fungsi CreateFile membuka file. Sebagai contoh, membaca dan menulis ke file:

Menetapkan nilai GENERIC_READ dan GENERIC_WRITE dalam parameter fdwAccess dari CreateFile.

Menetapkan nilai PAGE_READWRITE dalam fdwProtect parameter CreateFileMapping.

Token Akses

Token atau Access Token, dalam arsitektur Windows NT adalah sebuah objek sistem operasi (yang

diberi nama "Token") yang merepresentasikan subjek dalam beberapa operasi pengaturan akses (access control). Objek Token umumnya dibuat oleh layanan logon (logon service) untuk merepresentasikan informasi keamanan yang diketahui mengenai sebuah pengguna yang lolos proses autentikasi (authenticated user). Objek token digunakan oleh komponen sistem operasi Windows NT yang menangani masalah keamanan, yaitu Security Reference Monitor (SRM).

SRM menggunakan objek token untuk melakukan identifikasi konteks keamanan (security context) dari sebuah proses atau thread. Sebuah konteks keamanan berisi informasi-informasi yang menjelaskan hak (privilege), akun, dan grup yang diasosiasikan dengan proses atau thread. Ketika proses logon, proses Winlogon.exe akan membuat sebuah token awal untuk merepresentasikan pengguna yang sedang melakukan logon dan kemudian menempelkan token tersebut ke proses shell logon milik pengguna yang bersangkutan. Semua program yang dijalankan oleh pengguna tersebut akan mewarisi salinan dari token awal yang dibuat oleh Winlogon tersebut. Win32 API juga menyediakan fungsi untuk membuat token, yakni fungsi LogonUser() yang selanjutnya dapat digunakan untuk membuat sebuah proses yang berjalan di dalam konteks keamanan dari pengguna yang sedang logon dengan menggunakan fungsi CreateProcessAsUser(). Ukuran token adalah bervariasi, karena akun pengguna yang berbeda akan memiliki hak dan group yang berbeda pula. Meskipun demikian, semua token mengandung informasi yang sama.

Windows Akses Securable/Pemetaan Hak Akses

Printer, Layanan, kunci registri, DCOM aplikasi dan WMI namespaces adalah securable obyek. Akses ke securable obyek dilindungi oleh keamanan deskriptor, yang menentukan pengguna yang memiliki akses. Dimulai dengan Windows Vista, banyak objek securable memiliki metode untuk mendapatkan atau menetapkan kata kunci keamanan. Dengan perizinan yang sesuai, Anda dapat membaca atau mengubah deskriptor keamanan pada securable objek. Menggunakan metode ini, Anda dapat mengontrol yang account pengguna atau grup memiliki akses ke printer, Layanan, WMI namespace atau benda lain.

NAMA                       : ROCKY RONALDO

NIM                            : 2011-83-026

MATA KULIAH      : MANAJEMEN PENGETAHUAN

(SOAL TUGAS BLOG)

Proses KM di organisasi Anda:

Mengamati dan menggambarkan disetidaknya satu (sebaiknya lebih) contoh penemuan pengetahuan, menangkap pengetahuan, berbagi pengetahuan dan pengetahuan

aplikasi di organisasi Anda. Mengidentifikasi kekuatan dan

kelemahan dari organisasi di KM, sehubungan dengan

mekanisme dan teknologi serta infrastruktur.

Catatan: Anda mungkin ingin memperpanjang/memperbaiki pekerjaan yang Anda lakukan dalam penetapan 1.

Tujuan Penerapan Knowledge Management (KM)

Penerapan KM akan memberikan pengaruh terhadap proses bisnis organisasi:

a.             Penghematan waktu dan biaya. Dengan adanya sumber pengetahuan yang terstruktur dengan baik, maka organisasi akan mudah untuk menggunakan pengetahuan tersebut untuk konteks yang lainnya, sehingga organisasi akan dapat menghemat waktu dan biaya.

b.            Peningkatan aset pengetahuan. Sumber pengetahuan akan memberikan kemudahaan kepada setiap karyawan untuk memanfaatkannya, sehingga proses pemanfaatan pengetahuan di lingkungan organisasi akan meningkat, yang akhirnya proses kreatifitas dan inovasi akan terdorong lebih luas dan setiap karyawan dapat meningkatkan kompetensinya.

c.             Kemampuan beradaptasi. Organisasi akan dapat dengan mudah beradaptasi dengan perubahan lingkungan bisnis yang terjadi.

d.             Peningkatan produktfitas. Pengetahuan yang sudah ada dapat digunakan ulang untuk proses atau produk yang akan dikembangkan, sehingga produktifitas dari organisasi akan meningkat

Dalam praktek KM di lapangan terdapat dua buah strategi KM yang sangat berbeda. Kedua strategi tersebut adalah :

1. Strategi Kodifikasi

2. Strategi Personalia

Strategi Kodifikasi, pengetahuan dikodifikasi, didokumentasikan dengan baik, dan disimpan ke dalam database sehingga dapat diakses dan digunakan berulang-ulang oleh siapapun dalam organisasi tersebut. Komputer membantu komunikasi antara individu-ke-dokumen. Untuk itu diperlukan sebuah sistem yang mirip dengan perpustakaan tradisional, yang menyimpan dokumen elektronik dengan fasilitas search engine yang bagus. Strategi ini biasanya dipakai oleh organisasi yang menjual produk yang standard dan umum.

Strategi Personalia, pengetahuan disebarkan melalui kontak individu-ke-individu. Fungsi utama komputer hanyalah untuk membantu mereka berkomunikasi seperti melalui email, chatting, video conferensi, lalu meeting. Untuk itu diperlukan sebuah sistem pencarian data keahlian (expertise directory) sehingga setiap individu bisa menghubungi individu lainnya dengan informasi kontak yang disediakan. Strategi ini biasanya dipakai oleh organisasi yang memberikan solusi sangat costumized kepada setiap permasalahan yang unik. Sebuah organisasi tidak bisa menggunakan kedua strategi sekaligus dengan proporsi yang sama juga tidak bisa hanya menggunakan salah satu strategi saja. Strategi yang tidak sesuai dengan budaya dan kehidupan bisnis organisasi juga akan menghasilkan kegagalan bisnis organisasi juga akan menghasilkan kegagalan besar dalam menerapkan manajemen pengetahuan.

PEMECAHAN KMS

10 langkah dalam knowledge management roadmap terdiri dari 10 langkah dan terbagi dalam 4 fase yang dijabarkan sebagai berikut:

Fase 1: Evaluasi infrastruktur terdiri dari kegiatan

1. Menganalisa infrastruktur yang tersedia
2. Menyelaraskan knowledge management dengan strategi bisnis

Fase 2: KM system analysis, design, and development terdiri dari kegiatan

1. Mendesain infrastruktur knowledge management
2. Melakukan audit terhadap asset pengetahuan dan system yang tersedia
3. Mendesain knowledge management tim
4. Membuat knowledge management blueprint
5. Membangun knowledge management system

Fase 3: Deployment / pelaksanaan, terdiri dari kegiatan

1. Melaksanakan kegiatan knowledge management, menggunakan metode penambahan hasil
2. Memanage perubahan, budaya, dan struktur reward

Fase 4: Evaluasi terdiri dari kegiatan

10.  Mengevaluasi performance, mengukur ROI, dan meningkatkan KMS

Fase 1 Evaluasi infrastruktur

Pada fase ini terdapat dua kegiatan utama yakni menganalisa infrastruktur yang tersedia dan menyelaraskan knowledge management dengan strategi bisnis. Pada tahap analisis infrastruktur yang tersedia, merupakan kegiatan untuk menggali pemahaman mengenai komponen yang membangun strategi dan kerangka teknologi informasi yang akan digunakan dalam knowledge management. Dengan menganalisa dan menghitung apa yang sudah tersedia di organisasi, kita bisa mengidentifikasi kesenjangan dari infrastruktur tersebut. Dari hasil analisa tersebut, kita mampu membangun knowledge management dengan sumber daya yang sudah ada. Kunci dari kegiatan ini adalah mengidentifikasi apa yang bisa digunakan dan tidak bisa digunakan dalam knowledge management system.

Masih dalam fase pertama, kegiatan menyelaraskan knowledge management dengan strategi bisnis dilakukan untuk menghasilkan knowledge management system yang sesuai dengan tujuan organisasi. Jika knowledge management dibangun tanpa melihat tujuan bisnis organisasi, sebaik apapun knowledge management tersebut maka tidak akan berfungsi dengan baik. Bisa dikatakan bahwa strategi bisnis biasanya merupakan atau berada pada level atas. Sedangkan membangun sebuah system merupakan tingkat bawah, dimana dibutuhkan spesifikasi, fitur yang jelas bukan dalam bentuk abstrak, visi, atau ide-ide bisnis. Untuk menyatukan keduanya, sebaiknya strategi bisnis diturunkan hingga ke level desain system, sedangkan pada desain knowledge management system dinaikkan hingga level strategi bisnis.

Fase 2: KM system analysis, design, and development terdiri dari kegiatan

Pada fase kedua ini terdiri dari lima langkah mulai dari desain hingga pembangunan knowledge management system tersebut. Berikut adalah penjelasan dari masing-masing kegiatan dalam fase kedua ini.

Pada langkah ketiga ini yakni KM arsitektur dan desain adalah bagaimana kita harus memilih dan menyeleksi komponen infrastruktur yang menunjang knowledge management system. Dalam knowledge management system, terdapat tujuh layer arsitektur, dan teknologi yang dibutuhkan untuk membangun masing-masing layer. Untuk mengintegrasikan komponen tersebut kita harus lebih memikirkan mengenai infostruktur dibanding hanya infrastruktur semata. Pilihan pertama dalam pemilihan landasan kolaborasi adalah bisa menggunakan aplikasi standar yang banyak digunakan secara bebas misalnya web, atau sebuah paket solusi misalnya Lotus Notes atau produk solusi lainnya. Pemilihan platform/landasan ini harus disesuaikan dengan kebutuhan organisasi.

Pada langkah keempat knowledge audit dan analisis, langkah ini terkait dengan bagaimana mengetahui apa yang telah diketahui oleh organiasi. Untuk menemukan apa yang telah diketahui oleh organisasi maka diperlukan audit pengetahuan. Namun sebelum melakukan audit, harus dijelaskan pula mengapa kegiatan audit ini dibutuhkan. Setelah menentukan akan mengaudit pengetahuan organisasi maka perlu dibentuk tim khusus untuk melakukan penilaian awal terhadap asset pengetahuan yang terdapat di organisasi dengan mengidentifikasi baik kekuatan dan kelemahan. Kegiatan audit yang dilakukan meliputi mengukur prose’s pengetahuan, mengidentifikasi, mengevaluasi, memilih metode audit yang sesuai, mengaudit dan menganalisis pengetahuan organisasi yang tersedia.

Langkah kelima adalah membangun knowledge management tim, disini KM tim akan dibentuk yang akan bertugas untuk mendesain, membangun, mengimplementasikan, dan menempatkan knowledge management system. Untuk mendesain KM tim kita harus mampu mengidentifikasi para pemangku kepentingan baik dari internal maupun eksternal, mengidentifikasi sumber-sumber daya manusia yang dibutuhkan untuk kesuksesan prosen pembangungan knowledge management system. Untuk ukuran tim KM yang ideal tidak bisa ditentukan dengan jumlah sumberdaya manusia secara tepat, namun jumlah sumberdaya manusia yang terlibat harus mampu melaksanakan tugas sesua dengan tugas yang diberikan. Adapun isu-isu yang bisa muncul pada tim adalah mengenai jumlah anggota tim, memanaje perbedaan yang terjadi dari berbagai pemangku kepentingan, aplikasi teknik dan metode yang digunakan, dan lain-lain.

Pada langkah keenam membuat KM system blueprint, setelah tim pembangun KM system terbentuk selanjutnya adalah membuat blueprint yang menyediakan rencana untuk membangun knowledge management system. Sama dengan ketika menganalisis infrastruktur, dalam tahap ini juga diperlukan pemahaman terhadap tujuh layer infrastruktur yang harus disesuaikan dengan organisasi. Dalam langkah ini ada beberapa hal yang diperhatikan yakni mengkustomisai secara detail mengenai tujuh layer dari knowledge management arsitektur terhadap organisasi. Paham dan menyeleksi komponen yang dibutuhkan oleh organisasi, misalnya mengintegrasikan repository, content center, knowledge mining tools, dan media kolaborasi. Hingga membuat desain user interface bagi system.

Tahap terkahir pada fase kedua ini adalah membangun knowledge management system, ini merupakan lanjutan dari pembuatan blueprint, jika telah disepakati bahwa penggunaan intranet bagi knowledge management system di organisasi maka intranet organisasi bisa di konversi menjadi bentuk akhir dari system. Penggunaan web-friendly document standard dan webDMA menyediakan peluang yang sangat besar bagi kegiatan kolaborasi. Disini pengguna tetap bisa melihat interface yang sudah familiar dengan apa yang mereka lihat sebelumnya, namun dalam system tersebut tetap berorientasi dari client/server arsitektur kepada agent-computing arsitektur.

Fase 3: Pelaksanaan

Pada fase ketiga ini meliputi dua kegiatan yakni pelaksanaan system KM dan perubahan budaya, merevisi struktur reward, dan pilihan menggunakan atau tidak menggunakan staf khusus yang mengurusi pelaksanaan system KM ini.

Pada langkah ke delapan  dilakukan uji coba dan pelaksanaan system, ujicoba system pada lingkungan yang sesungguhnya merupakan saat-saat paling krusial dimana banyak kegagalan terjadi pada saat launching karena apa yang dibangun dan ketika pelaksanaan tidaklah sama. Sebelum memberlakukan system pada seluruh organisasi (jika berskala besar), sebaiknya dilakukan ujicoba tidak pada seluruh populasi melainkan hanya diambil beberapa sample saja. Dari ujicoba tersebut akan diidentifikasi kesalahan system yang mungkin terjadi dan jika itu terjadi sebaiknya segera dilakukan tindakan perbaikan pada system.

Pada langkah ke Sembilan, memilih staf khusus, membangun struktur reward, dan teknologi serta perubahan management merupakan langkah yang harus diambil ketika sebuah system sudah digulirkan untuk digunakan. Adanya system baru juga memicu adanya pergeseran budaya dari yang manual menjadi teknologi. Pegawai bukanlah tentara, mereka lebih mengarah ke volunteer (sukarela) tidak suka ada pemaksaan, melainkan harus melalui pendekatan tertentu untuk merubah budaya serta perilaku dan kebiasaan.

Fase 4: Pengukuran bagi evaluasi performa

Fase terakhir hanya terdiri dari satu langkah yakni mengukur nilai penambahan hasil dari implementasi knowledge management. Langkah terakhir atau kesepuluh adalah terkait dengan menghitung hasil kerja terkait dengan pengetahuan. Mengukur return on knowledge investment harus menghitung baik finansial dan kompetitif impak dari knowledge management pada bisnis yang dilaksanakan oleh organisasi. Pada langkah ini akan memberikan panduan memilih alat ukur apa yang sekiranya bisa digunakan untuk menghitung nilai tersebut.