/* Start http://www.cursors-4u.com */ body, a:hover {cursor: url(http://ani.cursors-4u.net/anime/ani-13/ani1205.cur), progress !important;} /* End http://www.cursors-4u.com */ Hetalia: Axis Powers - Denmark

Find Me On!

Tuesday, November 26, 2019

Tugas Softskill Audit Teknologi Sistem Informasi ( Audit IT pada Domain EDM, APO, BAI, DSS, dan MEA )


  • Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

     Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.


  • Audit IT pada domain APO (Align, Plan, and Organise)

     Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.


  • Audit IT pada domain BAI (Build, Acquire, and Implement)

     Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan diintegrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.


  • Audit IT pada domain DSS (Deliver, Service, and Support)

     Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.


  • Audit IT pada domain MEA (Monitor, Evaluate, Assess)

     Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.


Sumber :

Tugas Softskill Audit Teknologi Sistem Informasi ( Langkah-Langkah pada Auditing IT Governance )

Ada beberapa teknik audit untuk melakukan audit pada Teknologi Informasi. Auditor dapat menggunakan tiga kategori berikut dalam menguji pengendalian, yaitu :


1. Teknik audit berbantuan computer (Computer Assisted Audit Techniques/CAAT) 

     yang terdiri atas Auditing Around the Computer, dimana dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya. Kondisi ini cocok jika system aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic.

2. Auditing With the Computer 

     adalah auditing dengan pendekatan computer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted Audit Technique (CAAT). Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.

3. Audit Through the Computer 

     yang merupakan teknik focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi.

Sumber :

Tugas Softskill Audit Teknologi Sistem Informasi ( Contoh Dari Aspek Pada IT Governance dan Risk Managament )

   Persoalan mulai muncul ketika produk-produk investasi berkembang demikian cepat dan mencari celah-celah regulasi sehingga produk-produk tersebut tidak berada dalam yurisdiksi otoritas-otoritas yang selama ini bertugas mengawasi perusahaan yang menjual produk investasi. Contoh yang paling anyar adalah kasus investasi emas bodong.

   Tahun lalu Malaysia dan Singapura dikejutkan dengan skandal besar investasi emas bodong. The Gold Guarantee Malaysia (TGG-M) dan Asia Pacific Bullion yang berbasis di Singapura dikejutkan dengan kaburnya pemimin perusahaan itu, Lee Song Teck. Geneva Singapura juga melakukan hal yang sama, pemimpinnya, Leow Wee Khong, tidak diketahui keberadaanya. Bank Sentral Singapura memasukkan tiga perusahaan itu dalam Daftar Waspada Investasi Perusahaan Tidak Berijin.


   Bank Sentral Malaysia melakukan hal yang sama untuk Geneva Malaysia, Pageantry Gold, Caesar Gold, Worldwide Far East dan Bestino. Sebagai taktik pemasarannya, salah satu perusahaan itu malah mengaku model penjualan emasnya telah disetujui oleh Bank Sentral, sesuai dengan prinsip syariah dan mempunyai Dewan Pengawas Syariah, bahkan menampilkan foto mantan Perdana Menteri Malaysia untuk meyakinkan calon nasabahnya. Tiga pemimpin Geneva, Marcus Yee Yuen Seng, Ng Poh Weng, Chin Wai Leong disangkakan telah melakukan praktek bank gelap, pencucian uang dan penghindaran pajak oleh Bank Sentral Malaysia. Tiga orang ini juga menjadi pemimpin Geneva Singapura.


   Perusahaan-perusahaan investasi emas bodong ini bersembunyi di celah regulasi yang belum mengatur penjualan produk investasi emas berkedok penjualan emas. Mekanisme bisnis mereka adalah menjual emas dengan harga 20-25% diatas harga pasar. Katakan saja harga pasar Rp 500 ribu puriah per gram, dijual Rp 600 ribu per gram. Nasabah mendapat dua hal untuk kelebihan harga itu. Pertama, nasabah dapat diskon harga 2,5% per bulan dari harga beli emas. Kedua, pada akhir periode kontrak nasabah dapat jaminan pembelian kembali emas seharga harga belinya.


   Selisih harga emas itulah yang menyebabkan perusahaan sejenis ini tidak dapat dikategorikan sebagai perusahaan penjual emas, tapi masuk dalam kategori perusahaan yang menjual produk investasi. Selisih harga emas itulah yang berpotensi menjadi money game atau dikenal luas sebagai sistem ponzi. Itu pula yang dijadikan alasan Bank Sentral Malaysia mengenakan sangkaan “penghimpunan dana masyarakat secara ilegal”. Dalam prakteknya, bahkan sebagian besar transaksi tidak terjadi penyerahan fisik emas, atau hanya sebagian kecil emas yang diserahkan fisiknya, atau terjadi selisih waktu antara penyerahan uang dengan penyerahan fisik emas.


   Model bisnis yang persis sama kemudian ditawarkan di Indonesia. Salah satu perusahaan bahkan menggunakan taktik pemasaran yang persis sama. Dengan menyalah-gunakan rekomendasi Dewan Syariah Nasional MUI yang seharusnya digunakan untuk mengurus kelengkapan ijin legalitas dari otoritas yang berwenang, namun digunakan untuk kepentingan pemasaran mengelabui calon nasabah. Juga menampilkan foto Ketua DPR dan Ketua MUI untuk tujuan yang sama. Setelah itu, giliran Indonesia dikejutkan dengan skandal yang sama, kaburnya pemilik PT GTIS warga negara Malaysia, Michael Han Cun Ong, Edward C.H. Ho, sedangkan Dato Zahari Sulaiman sebagai komisarisnya.


   Kesadaran otoritas keuangan akan adanya celah regulasi ini, terlihat dari munculnya berbagai regulasi di beberapa negara tentang investasi emas. Cina bahkan sejak tahun 1949 melarang penjualan produk investasi emas oleh swasta, baru sejak tahun 2002 diijinkan bertahap dengan aturan yang ketat. Amerika Serikat juga telah melarang semua produk investasi emas dalam bentuk produk derivatif emas dan perak kepada investor ritel. Bank Sentral India juga membuat regulasi tentang hal yang sama. Otoritas Malaysia dan Singapura memasukkannya kedalam yurisdiksi mereka sebagai kegiatan shadow banking.


    Itu sebabnya ketika GTIS meminta rekomendasi DSN MUI untuk kelengkapan dokumen mengurus legalitas ijin, DSN MUI memberikan sederet ketentuan dan syarat yang harus dipenuhi. Diantara yang terpenting adalah harusnya adanya penyerahan uang dan fisik emas secara tunai pada saat yang bersamaan. Memahami adanya perbedaan harga pembelian emas dengan harga pasar, yang memasukkan perusahaan ini sebagai perusahaan yang menjual produk investasi, DSN MUI mengarahkan perusahaan ini mengurus legalitas ijinnya ke Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti). OJK tidak menjadi pilihan karena yurisdiksinya tidak mencakup produk investasi berbasis komoditi.


   Ada dua alasan DSN MUI mengarahkannya ke Bappebti. Pertama, UU No.10 tahun 2011 tentang Perdagangan Berjangka Komoditi telah mengakomodir produk syariah. Kedua, DSN MUI telah bekerjasama dengan Bursa Berjangka Jakarta (BBJ) untuk produk syariah berdasarkan Fatwa DSN No. 82 tahun 2011. Hal ini sangat penting karena model bisnis seperti yang ditawarkan GTIS ini memang belum dikenal dalam yurisdiksi Bappebti, BBJ, dan berbeda dengan yang digariskan dalam Fatwa No. 82.


    GTIS bermain di celah regulasi yang ada. Tidak masuk yurisdiksi Bank Indonesia, OJK, maupun Bappebti. Yurisdiksi penjualan fisik emas juga tidak karena adanya perbedaan harga beli emas dengan harga pasar, ada diskon bulanan, ada kontrak, ada buy back guarantee. DSN MUI jelas bukan otoritas yang memiliki yurisdiksi. DSN MUI diberi wewenang oleh UU Perseroan Terbatas untuk memberikan rekomendasi syariah yang diperlukan dalam mengurus ijin usaha bagi perusahaan yang akan menawarkan produk berbasis syariah.


     Bank Indonesia sebagai otoritas yang mengatur micro-prudential khususnya bidang perbankan, memang tidak memiliki wewenang untuk mengatur perusahaan non-bank seperti GTIS. Namun bila GTIS melakukan kegiatan shadow banking tentu masuk dalam ranah BI. Sebagai otoritas macro-prudential yang mencakup otoritas moneter dan sistem pembayaran, jelas berkepentingan dengan cadangan emas dan cadangan devisa, dan tentunya perdagangan emas dan valas.


Sumber :

Tugas Softskill Audit Teknologi Sistem Informasi ( Aspek-Aspek Pada IT Governance dan Risk Management )

Aspek - aspek pada Risk Management


1. Tataran Korporasi

Aspek ini terdiri atas tiga hal :

  • Kecukupan modal minimum.
  • Batasan portofolio investasi.
  • Pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).


2. Tataran Pengelola Perusahaan

Aspek ini terdiri atas tiga hal :

  • Kompetensi manajemen berupa pengalaman dan keahlian.
  • Integritas pengurus berupa rekam jejak yang tidak tercela.
  • Tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).


3. Tataran Pelaksana Lapangan Perusahaan

Aspek ini terdiri atas tiga hal :

  • Pengenalan selera risiko nasabah (risk appetite).
  • Pengetahuan tenaga penjual akan produk investasi yang dijualnya.
  • Transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime).

Tuesday, October 29, 2019

Tugas Softskill Audit Teknologi Sistem Informasi ( Aspek Pada Management Control Framework dan Contohnya )

4. Aspek Management Control Framework

  • Planning and Organization
  • Acquisition and Implementation
  • Delivery and Support
  • Monitoring


Application control framework

Boundary controls

A. Cryptographic control

  • Transposition ciphers: menggunakan permutasi urutan karakter dari sederet string
  • Subtitution ciphers: mengganti karakter dengan karakter lain sesuai aturan tertentu
  • Product ciphers: kombinasi transposition dan subtitution ciphers


B. Access control

  • Acccess controls yang digunakan dan kemungkinan masalahnya
  • Ukuran proteksi yang ditekankan pada mekanisme access controls
  • Apakah organisasi menggunakan access controls yang disediakan dalam paket perangkat lunak


C. Personal Identification Numbers (PIN)

  • Generasi PIN
  • Penerbitan dan penyampaian PIN kepada pengguna
  • Validasi PIN
  • Transmisi PIN di seluruh jalur komunikasi
  • Pemrosesan PIN
  • Penyimpanan PIN
  • Perubahan PIN
  • Penggantian PIN
  • Penghentian PIN


D. Digital signature

pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya


E. Plastic cards

  • Pengajuan kartu
  • Persiapan kartu
  • Penerbitan kartu
  • Penggunaan kartu
  • Pengembalian/ penghancuran kartu

Tugas Softskill Audit Teknologi Sistem Informasi ( Kendali Internal, Ruang Lingkup Kendali Internal dan Sistem Kendali Internal, Control Objectives, Control Risks, Management Control Framework dan Application Control Framework, Corporate IT Governance )

A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal

 Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.

Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

Prosedur pengumpulan buktinya ?
  1. Mengamati fungsi – fungsi dan kegiatan operasional.
  2. Memeriksa rencana dan laporan keuangan serta operasional
  3. Menguji akurasi informasi operasional
  4. Menguji pengendalian

        - Control is a system that prevents, detects, or corects unlawful events
  • A system : komponen-komponen yang saling berkaitan untuk mencapai tujuan bersamaEvaluasi terhadap kontrol harus mempertimbangkan keterkaitannya dari perspektif sistem (= IS / organization perspective)
  • Focus on unlawful events (=kejadian tdk sah/tdk benar).Unlawful events : unauthorized, inaccurate, incomplete,redundant, ineffective, or inefficient input enters the system
  • Controls are used to prevents, detects, or corects unlawful event. Untuk mengurangi kerugian yang mungkin terjadi karena emunculan unlawful events dalam sistem.




B. Control Objectives, Control Risk

  • Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan

  • Control Risk audit sistem informasi tidak dapat mendeteksi kelemahan kendali



C. Management Control Framework & Application Control Framework

Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:

  1. access – encryption, user authorization tables, inference controls and biometric devices are a few examples
  2. backup – grandfather-father-son and direct access backup; recovery procedures


Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.

Tujuan pengendalian aplikasi :

  1. Input data akurat, lengkap, terotorisasi dan benar
  2.  Data diproses sebagaimana mestinya dalam periode waktu yang tepat
  3. Data disimpan secara tepat dan lengkap
  4. Output yang dihasilkan akurat dan lengkap
  5. Adanya catatan mengenai pemrosesan data dari input sampai menjadi output


D. Corporate IT Governance

IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan. IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.


Tugas Softskill Audit Teknologi Sistem Informasi ( Konsep Dasar Kontrol dan Audit SI, Prinsip Dasar Proses Audit SI, Standar Panduan Audit SI )


A. Konsep Dasar Kontrol dan Audit Sistem Informasi

     Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

     Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

- P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.

- W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.

- F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.

- S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.


B. Prinsip – prinsip Dasar Proses Audit SI
  1.  Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
  2. Prasyarat Penilaian terhadap kegiatan objek audit.
  3. Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
  4. Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.
  5. Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
  6. pelanggaran hukum.
  7. Penyelidikan dan pencegahan kecurangan.


C. Standar dan Panduan Audit SI

     Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap

     IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Standar Audit SI ada 3, yaitu :
  1. ISACA
  2. COBIT
  3. ISO 1799

Tugas Softskill Audit Teknologi Sistem Informasi ( Kelebihan dan Kekurangan Standar Audit SI )


Tabel Perbandingan +/- Standar Audit SI 


Thursday, October 17, 2019

Tugas Softskill Audit Teknologi Sistem Informasi ( Lembaga - Lembaga Audit SI di Indonesia )

LEMBAGA – LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA


Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

   Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

     ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

      ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3. BPK RI

     Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

  BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5. LPAI

      Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

      Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.


Sumber :

https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/
https://excitedblog.wordpress.com/2017/11/01/lembaga-audit-sistem-informasi-di-indonesia/

Tugas Softskill Audit Teknologi Sistem Informasi ( Standar dan Panduan )

Standar dan Panduan Untuk Audit Sistem Informasi


        Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut:
  • ISACA  : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
  • IIA         : International Professional Practices Framework / IPPF
  • IASII     : Standar Audit Sistem Informasi
  • BI          : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
  • BPPT    : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi


  1. ISACA
        ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

         ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global. ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

      2. COSO

         The Comite of Sponsoring Organizations of the Treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai aliansi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Institute of Certified Public Accountants, Financial Executives International, Institute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud. Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen- komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
  • Lingkungan pengendalian
  • Penilaian resiko
  • Aktifitas pengendalian
  • Informasi dan komunikasi
  • Pemantauan

       3. ISO 1799

      Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk perlindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Sumber :


Tugas Softskill Audit Teknologi Sistem Informasi ( Analisis Resiko )

Analisis Resiko


   Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian risiko, dan manajemen risiko. Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif.


1. Identifikasi Hazard

  Dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard.


2. Proyeksi Risiko

   Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko.

   Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko.


3. Penilaian Risiko

   Risiko diberi bobot berdasarkan persepsi dampak dan prioritas. Dampak merupakan fungsi dari 3 faktor yaitu:
  • Kecenderungan akan terjadinya kejadian.
  • Lingkup risiko, merupakan kombinasi tingkat keparahan dan jangkauan distribusi risiko.
  • Waktu dan lamanya dampak dirasakan. 


4. Teknik Penilaian Risiko

   Teknik penilaian risiko dapat dilakukan secara kualitatif atau kuantitatif. Karakteristik penilaian kualitatif meliputi tipe efek kesehatan, estimasi frekuensi pemajanan (harian, mingguan, bulanan), lokasi hazard dalam hubungannya dengan tempat kerja. Sedangkan karakteristik penilaian kuantitatif meliputi data pengukuran pemajanan, konsentrasi zat, angka kesakitan/kematian, modeling analisis konsekuensi dari pemajanan terhadap hazard dan modeling frekuensi pemajanan.


4.1. Penilaian Kuantitatif Risiko

   Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.

   Frekuensi dapat diekspresikan dengan menggunakan data riwayat pemajanan atau incident record. Probabilitas dapat dibuat skala dengan rentang nilai ( 0 < P < 1 ). Hasil jadi (outcome) atau konsekuensi dari hasil pemajanan terhadap suatu hazard dapat diukur sebagai berikut: jumlah kasus kematian atau cedera, kasus sakit serius dan biaya kerusakan (lost cost). Kelemahan penilaian risiko kuantitatif, antara lain sifatnya sangat natur sehingga tidak memperhatikan persepsi dan perlakuan terhadap hazard.


Hal lain yang dapat dilakukan secara kuantifikasi, misalnya untuk modeling kebakaran (fire and explosion). Penilaian kuantitatif risiko ini pada umumnya sangat aplikatif untuk chemical atau process engineers. Contoh penilaian kuantitatif, misalnya penentuan LD50 dan LC50. Keduanya adalah modeling utk penilaian lethal dose dan lethal concentration dengan pengukuran durasi pemajanan, konsentrasi atau dosis hazard dan hasil jadi (kematian).


4.2. Penilaian Kualitatif Risiko

Metode penilaian risiko secara kualitatif terkesan subjektif dan memberi peluang multiinterpretasi dan debat. Persepsi risiko bisa bervariasi untuk setiap orang. Ada beberapa metode yang dapat diterapkan


4.2.1. Fine’s Risk Score

   Fine’s risk score adalah model untuk melakukan penilaian risiko dengan formula sbb: Risiko adalah hasil pengalian faktor-faktor yang terdiri dari: konsekuensi x faktor exposure x faktor probabilitas (R = C x E x P).

  Ketiga faktor tersebut diklasifikasikan dalam beberapa kelas dan diberi rating. Hasil perhitungan risiko (risk score) dapat dipergunakan untuk memperkirakan kejadian, mengalokasikan resources dan mengontrol hazard. Maka apabila sudah dapat men-score risiko, dapat dilakukan kalkulasi biaya untuk intervensi.

Sumber :

http://shikizikata.blogspot.com/2018/10/tugas-softskill-audit-teknologi-sistem_18.html

Tugas Softskill Audit Teknologi Sistem Informasi ( Jenis - Jenis Audit )

Jenis - Jenis Audit


  • Ditinjau Dari Luas Pemeriksaan
1. Pemeriksaan Umum (General Audit)

      Adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.

2. Pemeriksaan Khusus (Special Audit)

       Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

  • Ditinjau Dari Bidang Pemeriksaan
1. Audit Laporan Keuangan (Financial Statement Audit)

       Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.

2. Audit Operasional (Management Audit)

    Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.

3. Audit Ketaatan (Compliance Audit)

     Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan.
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.

4. Audit Sistem Informasi

     Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :

  • Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
  • Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
  • Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
  • Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.

5. Audit Forensik

       Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :

  • Investigasi kriminal
  • Indikasi kecurangan dalam bisnis atau karyawan
  • Mengetahui kerugian suatu bisnis,

6. Audit Investigasi

  Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

7. Audit Lingkungan

    Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

  • Ditinjau Dari Klompok Pelaksana Audit (Auditor)
1. Auditor Internal

    Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

2. Auditor Ekstern

    Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

3. Auditor Pajak

    Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.

4. Auditor Pemerintah

       Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Demikian pembahasan seputar audit semoga artikel ini bermanfaat menambah khasanah wawasan pengetahuan kita semua.

Sumber :

https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/

Saturday, June 29, 2019

Tugas Softskill Pengantar Animasi & Desain Grafis : Membuat Storyboard

MEMBUAT STORYBOARD MENGGUNAKAN ADOBE PHOTOSHOP


     Storyboard adalah sketsa gambar yang di buat secara berurutan sesuai naskah, dengan storyboard kita dapat menyampaikan ide cerita kita kepada orang lain dengan lebih mudah, karena kita dapat menggiring khayalan seseorang mengikuti gambar-gambar yang tersaji, sehingga menghasilkan persepsi yang sama pada ide cerita kita. 

Berikut cara memakai photoshop:

1. Buka menu File di Photoshop dan New pilih. Pada kotak New, pilih nama untuk dokumen dan pilih Custom dari kotak drop Preset. Masukkan lebar dan tinggi Anda ingin menjadi storyboard, serta resolusi (300 yang baik), dan memilih warna latar belakang isi.

2. Impor ke Photoshop foto yang akan Anda gunakan. Pastikan foto memiliki resolusi yang sama dengan template baru Anda buat, dan mengetahui ukuran setiap foto. Tanaman mereka sesuai keinginan Anda.

3. Buka menu View dan pilih New Panduan. Aplikasi ini memungkinkan Anda membuat garis membimbing ke pusat bantuan foto pada template Anda.

4. Buat panduan horisontal ke pusat bantuan foto vertikal. Kurangi foto Anda tinggi dari ketinggian template dan dibagi oleh dua. Membuat panduan posisi pertama di nomor ini dan buku kedua pada ketinggian template minus angka tersebut. (Untuk foto 7-inci pada template 10-inch, pedoman-pedoman dihalaman 1 5 dan 8.. 5).

5. Gunakan angka posisi yang sama untuk membuat panduan vertikal untuk batas horisontal Anda luar. Jika Anda memiliki template lebar 20-inci dan 1. 5 posisi gambar, menempatkan panduan di 1. 5 dan 18. 5.

6. Tarik foto pertama dan terakhir Anda menggunakan ke template. Pusat mereka di sepanjang tepi masing-masing menggunakan pemandu.

7. Tempatkan foto sisa (Anda "foto tengah") pada template storyboard antara "foto akhir" Anda menempatkan pertama. Anda dapat menempatkan panduan lebih vertikal untuk memastikan foto-foto secara merata spasi. Gunakan langkah berikutnya untuk mengetahui berapa banyak ruang harus antara setiap foto.

8. Ambil lebar gabungan dari pusat foto Anda, kurangi yang dari lebar ruang template antara foto akhir Anda dan membagi bahwa dengan jumlah foto menengah ditambah satu (dibagi oleh tiga jika Anda memiliki dua foto tengah). Lebar "ruang putih" antara setiap foto harus jumlah tersebut.

9. Cetak storyboard dan / atau menyimpannya sebagai file PSD. Ulangi semua di atas dengan template lain jika storyboard Anda memerlukan banyak halaman.

Setelah tutorial diatas selesai maka hasilnya seperti dibawah ini :





→ Mohon maaf setiap gambar berisi 4 scene karena saya buat supaya bisa dilihat teksnya
→ Disarankan memakai browser bawaan hp untuk melihat blog saya 

😃 Terima Kasih 😄



Wednesday, May 15, 2019

Tugas Softskill Pengantar Animasi & Desain Grafis : Membuat Animasi Stop Motion

MEMBUAT ANIMASI STOP MOTION MENGGUNAKAN APLIKASI ZING STIKBOT, KINEMASTER , DU RECORDER



1. Zing StikBot Studio

Aplikasi ini sebenarnya didesain secara khusus untuk membuat film StikBots tetapi selain stickbots juga bisa. Beberapa karakter mainan yang ada di dalam aplikasi ini dapat diletakkan di mana saja di dalam video. Salah satu hal yang menguntungkan, aplikasi ini benar-benar datang secara gratis dan tanpa embel-embel tambahan lainnya. Pengguna bisa menggunakan semua fitur yang ada di dalamnya dengan nyaman.

Beberapa fitur yang ditawarkan di dalam aplikasi ini, seperti pengguna bisa mengontrol pengambilan gambar dengan menggunakan tombol volume yang ada di ponsel pintarnya masing-masing, atau dengan menggunakan headphones. Juga, ada efek suara yang bisa dimasukkan ke dalam mainan, atau pengguna juga bisa menambahkan suaranya sendiri di dalamnya.

Oke tidak usah berlama-lama kita langsung saja menuju tutorial saya menggunakan aplikasi ini:
  • Buka Aplikasi Zing Stikbot studio, lalu kalian pilih create movie/capture photo bisa dua duanya tetapi saya menggunakan capture photo
  • Berikut tampilan setelah kita pencet , disini ada garis-garis yang berfungsi untuk sebagai patokan/tanda setiap gerakan objek yang kita foto nanti dan disini kita harus fokus untuk memfoto objek  supaya hasilnya memuaskan
  • Berikut contoh 1 dalam pengambilan gambarnya, disini kalian harus memfoto sebanyak mungkin setiap gerakan satu persatu, misalnya kalian gerakan tangan lalu jangan lupa untuk memfoto setiap gerakannya

  • Berikut contoh 2 dalam pengambilan gambarnya, disini kalian harus memfoto sebanyak mungkin setiap gerakan satu persatu

  • Berikut contoh 3 dalam pengambilan gambarnya, disini kalian harus memfoto sebanyak mungkin setiap gerakan satu persatu
  • Berikut contoh 4 dalam pengambilan gambarnya, disini kalian harus memfoto sebanyak mungkin setiap gerakan satu persatu
  • Setelah selesai semua objek yang sudah difoto pencet saja galeri dan download satu per satu foto yang kita ambil dan kemudian pindah ke aplikasi Kinemaster


2.Kinemaster

Kinemaster merupakan editor video Android dengan fitur-fitur yang lengkap. Pada KineMaster, terdapat alat-alat canggih yang mudah digunakan, seperti beberapa lapisan video, mode campuran, sulih suara, kunci kroma, kontrol kecepatan, transisi, terjemahan, efek khusus, dan masih banyak lagi! Temukan rahasia mengapa banyak yang menyukai KineMaster untuk YouTube, TikTok, dan Instagram dan mengapa jurnalis, pendidik, pemasar, dan vlogger menggunakannya secara profesional!

Di aplikasi kinemaster saya mengedit foto-foto satu persatu menggabungkan semuanya menjadi satu berikut tutorialnya:
  • Buka kinemasternya lalu pilih media > background > pilih hitam
  • Setelah background jadi hitam jangan lupa tarik backround yang hitam itu menjadi durasi yang kalian inginkan
  • Selanjutnya pilih layer > media dan masukkan foto satu persatu dan ulangi sampai selesai menaruh semua fotonya
  •  Setelah selesai jangan lupa extract ke dalam memori dan kita pindah ke aplikasi Du Recorder untuk setelan kecepatan videonya karena di kinemaster susah J

 

3. Du recorder

DU Recorder adalah aplikasi yang mampu merekam video apa yang tengah terjadi di layar Android Anda. Bagian terbaiknya yaitu Anda bisa merekam video sekaligus mengeditnya menggunakan alat edit yang telah tersedia di dalam aplikasi ini.

Di dalam pengaturan aplikasi, Anda dapat mengatur pilihan kualitas video, seperti jumlah frame per detik (hingga 60 FPS), output video (hingga 1080p), serta mutu video (hingga 12 Mbps). Perangkat juga tidak perlu di-root untuk merekam.

Setelah Anda mengatur seluruh pilihan dan merekam video, tibalah waktu untuk mengeditnya. Anda dapat memotong dan menautkan semua fragmen, menambahkan musik di latar belakang, serta menyesuaikan volume video. Setelah selesai, Anda tinggal menyimpan video ke dalam memori ponsel atau membaginya langsung melalui jejaring sosial.

Di aplikasi Du recorder saya hanya mengubah kecepatan video supaya pas tidak terlalu cepat maupun lambat berikut tutorialnya :
  • Buka aplikasi du recorder > gambar pengaturan > edit video > pilih videonya > pilih kecepatan

  •   Atur kecepatan sesuai keinginan > konfirmasi > dan terakhir simpan


Dan hasilnya seperti ini (disarankan memakai hp/smartphone untuk melihat video ini) :





Monday, April 1, 2019

Tugas Softskill Pengantar Animasi & Desain Grafis : Membuat Animasi Sederhana


Membuat Animasi Sederhana Menggunakan Aplikasi Stick Fighter


Aplikasi yang saya gunakan untuk membuat animasi disini adalah Stick Fighter. Aplikasi ini lebih mudah digunakan karna untuk membuat sebuah karakter kita tidak usah menggunakan aplikasi yang lain.

            Langkah pertama untuk membuat animasinya adalah dengan membuat aplikasi Stick Fighter, ini adalah tampilan awal pada aplikasi Stick Fighter.

Selanjutnya buatlah sebuah project baru dengan menekan lingkaran biru pada pojok
kanan bawah, maka hasilnya akan seperti dibawah ini



            Isikan sebuah nama untuk member nama pada projek yang akan dibuat, lihat gambar dibawah ini


             Untuk memulai projek pilih lah kotak putih yang sudah berlabelkan angka satu diatas, maka akan terbuka tampilan pada projek seperti ini


            Buatlah sebuah karakter dengan cara menekan lambang tambah seperti diatas, maka akan keluar sebuah pilihan, pilih Figures – Stick figure dan hasilnya akan seperti dibawah ini



Untuk membuat sebuah senjata gunakan cara menekan lambang tambah(+) pada weapons, maka akan keluar gambar senjata



Dan untuk membuat sebuah peluru gunakan cara menekan lambang tambah(+) pada ammo, maka akan keluar gambar peluru




           Untuk mengecilkan objek pilih lambang 4 tanda panah maka akan keluar pilihan, pilih lah Modify & Stretch. Pilihlah angka sesusai dengan yang diinginkan seperti gambar dibawah ini



            Mulailah membuat animasi dan menggerakan karakter yang sudah dibuat sebelumnya gunakan cara, pindahkan titik – titik merah yang ada pada karakter maka karakter akan bergerak dan berpindah tempat


            Buatlah gerakan dengan sekreatif mungkin, gunakan imajinasimu untuk membuat animasi yang menarik. Jika sudah, untuk membuat frame selanjutnya pilihlah arah panah ke kanan maka tampilannya akan pindah ke frame kedua seperti gambar diatas.

Buatlah cerita semenarik mungkin dan buat gerakan dan frame sebanyak mungkin supaya animasi terlihat bagus dengan gerakan yang rapih dan kerapatan yang baik pada setriap framenya.

Berikut adalah hasilnya :