A. Perbedaan audit dengan Around The Computer dan Through The Computer

Sebelum menjelaskan perbedaan dari Audit dengan Around the computer dan Through the computer, akan lebih baik saya beri penjelasan definisi dari kedua istilah diatas.

     1.       Definisi Audit Around The Computer

Audit around the computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan sistem informasi berbasis komputer).

Lalu kapan kita akan mengauditnya? Dapat kita lihat bersama-sama disini terdapat step-step atau langkah-langkah yang akan kita lakukan :

     1.        Dokumen sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual. Maksudnya adalah dokumen tersebut dapat difahami bahasanya oleh manusia bukan bahasa assembler.

      2.       Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. Dalam langkah kedua ini cara agar tidak membingungkan dan lupa terkadang manusia mudah lupa yaitu dengan menyimpan file ditempat yang mudah ditemukan, tidak terlalu sulit.

     3.       Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. Memperoleh hasil keterangan yang detail dan teratur dalam list daftar tidak dengan acak acakan.

      2.       Definisi Audit Through the computer

Audit ini berbasis komputer, dimana dalam pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor menggunakan komputer (software bantu) atau dengan cek logika atau listing program untuk menguji logika program dalam rangka pengujian pengendalian yang ada dalam komputer.
Bagaimana caranya untuk pendekatan Audit Through the computer ? Dipenjelasan ini akan dijelaskan mengenai caranya atau tahapanya yaitu dilakukan dalam kondisi :

1.        Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya. Maksudnya adalah dari suatu sistem aplikasi komputernya dapat memproses suatu hasil input & outputan yang besar sehingga dapat meneliti seteliti mungkin.

2.        Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan. Maksudnya adalah suatu bagian yang sangat penting dari suatu struktur pengendalianya adalah dari pihak dalam perusahaan yang terdapat suatu komputer di dalamnya.

Dari kedua istilah diatas bisa disimpulkan bahwa, kedua audit jelas berbeda jika dilihat dari cara pengerjaannya. Dimana jika menggunakan cara Around The Computer sang auditor tidak hanya mengerjakannya melalui komputer saja, dan sebaliknya jika menggunakan cara Through The Computer sang auditor mengerjakan auditnya menggunakan komputer.

    B.     Contoh Prosedur dan lembar kerja audit serta tools yang digunakan untuk     IT audit dan forensik.

      1.       Prosedur Audit

Didalam audit  terdapat beberapa hal yang harus dikontrol diantaranya :
Kontrol lingkungan:
1.       Apakah kebijakan keamanan (security policy) memadai dan efektif ?
2.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor.
3.       Jika sistem dibeli dari vendor, periksa kestabilan finansial.
4.       Memeriksa persetujuan liseni (license agreement).

Kontrol keamanan fisik
1.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai.
2.       Periksa apakah backup administrator keamanan sudah memadai (trained,tested).
3.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif.
4.       Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai.

Kontrol keamanan logikal
1.       Periksa apakah password memadai dan perubahannya dilakukan reguler?.
2.       Apakah administrator keamanan memprint akses kontrol setiap user?.

       2.       Contoh Lembar Kerja Audit
     
      2.1.  Around The Computer

Apakah kebijaksanaan pengamanan penggunaan aplikasi web zzz telah memperhatikan prinsip-prinsip umum kontrol aplikasi yang meliputi :

Pemisahaan tugas antara  pengguna, operasi, dan pengembangan  Y/T                            
Penggunaan aplikasi web hanya untuk yang berwenang                  Y/T
Menjamin adanya data yang telah divalidasi                                      Y/T
Menjamin adanya data yang ditransfer   benar dan lengkap                      Y/T                    
Tersedianya jejak audit yang memadai serta penelaahan oleh pihak yang berwenang   Y/T
Tersedianya prosedur restart dan recovery                                          Y/T

Ket : Y/T (Ya atau Tidak)

      2.2.  Through The Computer

a.)  INPUT CONTROL

Pada tahap awal penginputan control yang dimaksudkan disini adalah bertujuan untuk mendapatkan keyakinan bahwa dalam data transaksi input dengan valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Dalam tahap awal ini salah satu termasuk bagian audit yang paling penting, karena jika salah menginput maka outputnya akan salah.

b.)  PROCESSING CONTROL

Pada tahap selanjutnya dengan processing control yaitu bertujuan untuk mendeteksi jangan sampai data  menjadi error karena adanya kesalahan proses, dari tahap ini kita bisa melihat adanya suatu pengendalian dalam pengontrolan dalam mengaudit.

c.)  ERROR CORECTION

Pada tahap selanjutnya dengan error correction, dalam mendeteksi suatu kesalahan adanya suatu pengatasan yaitu diantaranya adalah : Subtitusi simbol, Mengirim data koreksi, dan Kirim ulang.

d.)  OUTPUT CONTROL

Tahap berikutnya adalah output control dengan pengendalian keluaran ini merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat lengkap yang menghasilkan hasil outputnya.

      3.       Tools yang digunakan untuk IT Audit dan Forensik

Ads not by this site

Hardware:
Harddisk IDE & SCSI. kapasitas sangat besar, CD-R,DVR drives
– Memori yang besar (1-2GB RAM)
– Hub, Switch, keperluan LAN
– Legacy hardware (8088s, Amiga, …)
– Laptop forensic workstations

 Software
– Viewers (QVP http://www.avantstar.com dan http://www.thumbsplus.de
– Erase/Unerase tools: Diskscrub/Norton utilities)
– Hash utility (MD5, SHA1)
– Text search utilities (search di http://www.dtsearch.com/)
– Drive imaging utilities (Ghost, Snapback, Safeback,…)
– Forensic toolkits. Unix/Linux: TCT The Coroners Toolkit/ForensiX dan Windows: Forensic

Toolkit
– Disk editors (Winhex,…)
– Forensic acquisition tools (DriveSpy, EnCase, Safeback, SnapCopy,…)
– Write-blocking tools (FastBloc http://www.guidancesoftware.com) untuk memproteksi bukti bukti.

Sumber :
http://azhar-artazie.blogspot.com/2013/03/perbedaan-audit-around-computer-dan.html
http://adedirgasaputra.blogspot.com/2010/04/it-forensik.html
http://arizalferdiansyah.blogspot.com/2014/03/tugas-1-etika-profesionalisme-tsi.html#more
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/13308/ITAuditForensic.pdf

Audit Trail
Audit trail sebagai “yang menunjukkan catatan yang telah mengakses sistem operasi komputer dan apa yang dia telah dilakukan selama periode waktu tertentu”. Dalam telekomunikasi, istilah ini berarti catatan baik akses selesai dan berusaha dan jasa, atau data membentuk suatu alur yang logis menghubungkan urutan peristiwa, yang digunakan untuk melacak transaksi yang telah mempengaruhi isi record. Dalam informasi atau keamanan komunikasi, audit informasi berarti catatan kronologis kegiatan sistem untuk memungkinkan rekonstruksi dan pemeriksaan dari urutan peristiwa dan / atau perubahan dalam suatu acara.

Dalam penelitian keperawatan, itu mengacu pada tindakan mempertahankan log berjalan atau jurnal dari keputusan yang berkaitan dengan sebuah proyek penelitian, sehingga membuat jelas langkah-langkah yang diambil dan perubahan yang dibuat pada protokol asli. Dalam akuntansi, mengacu pada dokumentasi transaksi rinci mendukung entri ringkasan buku. Dokumentasi ini mungkin pada catatan kertas atau elektronik. Proses yang menciptakan jejak audit harus selalu berjalan dalam mode istimewa, sehingga dapat mengakses dan mengawasi semua tindakan dari semua pengguna, dan user normal tidak bisa berhenti / mengubahnya. Selanjutnya, untuk alasan yang sama, berkas jejak atau tabel database dengan jejak tidak boleh diakses oleh pengguna normal. Dalam apa yang berhubungan dengan audit trail, itu juga sangat penting untuk mempertimbangkan isu- isu tanggung jawab dari jejak audit Anda, sebanyak dalam kasus sengketa, jejak audit ini dapat dijadikan sebagai bukti atas kejadian beberapa.

Perangkat lunak ini dapat beroperasi dengan kontrol tertutup dilingkarkan, atau sebagai sebuah ‘sistem tertutup, ”seperti yang disyaratkan oleh banyak perusahaan ketika menggunakan sistem Audit Trail.


Real Time Audit
Dari beberapa sumber yang didapat yang dimaksud dengan Real Time Audit (RTA) adalah suatu sistem untuk mengawasi teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan dengan mengkombinasikan prosedur sederhana atau logis untuk merencanakan dan melakukan dana kegiatan, siklus proyek pendekatan untuk memantau kegiatan yang sedang berlangsung, dan penilaian termasuk cara mencegah pengeluaran yang tidak sesuai. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing) yang digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Pada audit IT sendiri berhubungan dengan berbagai macam-macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Tujuan dari audit IT adalah untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi yang bersifat online atau real time. Pada Real Time Audit (RTA) dapat juga menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk meningkatkan kinerja karena sistem ini tidak mengganggu atau investor dapat memperoleh informasi yang mereka butuhkan tanpa menuntut waktu manajer.


IT forensics
IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasi dari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.
IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal. IT forensik dapat menjelaskan keadaan artefak digital terkini. Artefak Digital dapat mencakup sistem komputer, media penyimpanan (seperti hard disk atau CD-ROM, dokumen elektronik (misalnya pesan email atau gambar JPEG) atau bahkan paket-paket yang secara berurutan bergerak melalui jaringan. Bidang IT Forensik juga memiliki cabang-cabang di dalamnya seperti firewall forensik, forensik jaringan , database forensik, dan forensik perangkat mobile.

Tujuan IT Forensik

•Mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti (evidence) yang akan digunakan dalam proses hukum.
•Mengamankan dan menganalisa bukti digital. Dari data yang diperoleh melalui survey oleh FBI dan The Computer Security Institute, pada tahun 1999 mengatakan bahwa 51% responden mengakui bahwa mereka telah menderita kerugian terutama dalam bidang finansial akibat kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu : 1.Komputer fraud : kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2.Komputer crime: kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum

Alasan Penggunaan IT Forensik
•Dalam kasus hukum, teknik komputer forensik sering digunakan untuk menganalisis sistem komputer milik terdakwa (dalam kasus pidana) atau milik penggugat (dalam kasus perdata).
•Untuk memulihkan data jika terjadi kegagalan atau kesalahanhardware atau software.
•Untuk menganalisa sebuah sistem komputer setelah terjadi perampokan, misalnya untuk menentukan bagaimana penyerang memperoleh akses dan apa yang penyerang itu lakukan.
•Untuk mengumpulkan bukti untuk melawan seorang karyawan yang ingin diberhentikan oleh organisasi.

• Untuk mendapatkan informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimasi kinerja, ataureverse-engineering.

Sumber :
http://estiprast.blogspot.com/2012/04/artikel-etika-profesionalisme.html
http://benx-imajination.blogspot.com/2011_05_01_archive.html

Di dalam menilai suatu ancaman penggunaan teknologi informasi, ancaman tersebut terus berkembang Pertahanan tahun lalu mungkin tidak akan cukup untuk melawan ancaman serangan tahun ini. Oleh karena itu, penting bagi para eksekutif untuk memiliki kesadaran akan keseriusan dari masing-masing jenis risiko keamanan TI dan bagaimana tingkat ancaman berubah.

Penilaian risiko teknologi informasi ini didasarkan pada survei terhadap lebih dari 100 propesional IT security dan manajemen risiko, yang dilakukan oleh Computer Economics pada kuartal keempat tahun 2009.
Malware: infeksi pada systemi atau jaringan oleh virus, worm Trojan, adware atau spyware.

Phising: Serangan terhadap organisasi melalui email atau elektronik dalam upaya untuk memperoleh informasi rahasia.

Pharming penyimpangan alu lintas internet ke situs penipu melalui DNS palsu atau address bar browser serangan ini dimaksudkan untuk memperoleh informasi rahasia.

Spam pesan email yang tidak diminta atau tidak diinginkan.

Denial of serivice Upaya untuk mengalahkan atau membebani kinerja jaringan atau sumber daya sistem dengan maksud untuk menurunkan kinerja mereka atau bahkan membuat layanan tidak tersedia.

Akses yang tidak sah oleh pihak luar: akses yang tidak sah atau penggunaan sistem atau jaringan oleh pihak luar.
Vandalisme / sabotase: pencacatan, kehancuran atau kerusakan pada jaringan sistem organisasi atau website.

Pemerasan: Tuntutan untuk uang atau konsesi lainnya berdasarkan ancaman untuk menggunakan sarana elektronik untuk membahayakan jaringan organisasi, sistem, atau reputasi.

Penipuan transaksi: transaksi elektronik palsu yang mengakibatkan kerugian keuangan atau kerusakan pada organisasi atau pelanggan.

Kerugian fisik: fisik kehilangan atau pencurian atau komputer, media penyimpanan, atau perangkat lain yang terkait andany data.

Akses yang tidak sah oleh orang dalam: Menjalankan akses oleh orang dalam fungsi sistem atau informasi yang tidak berwenang.

Insider: pelanggaran terhadap kebijakan organisasi mengenai penggunaan komputasi / sumber daya jaringan.
Analisis hasil survei ini memberikan wawasan ke dalam bagaimana para profesional TI memandang keseriusan dari 12 kategori ancaman keamanan informasi dan bagaimana tingkat ancaman tersebut berubah. Beberapa hasil ini mendorong, tetapi beberapa mungkin menandakan adanya kesenjangan antara persepsi dan realitas.

Sebagai contoh kasus adalah sejumlah nasabah bank yang kehilngan simpanannya baru – baru ini. dikarenakan lemahnya pengawasan serta keamanan terhadap transaksi.

Sumber :
http://keamananinternet.tripod.com/pengertian-definisi-cybercrime.html
http://hyulovessa.multiply.com/journal/item/4/Contoh_Kasus_Kejahatan_Komputer

Profesionalisme
Profesionalisme berasal dan kata profesional yang mempunyai makna yaitu berhubungan dengan profesi dan memerlukan kepandaian khusus untuk menjalankannya, (KBBI, 1994).
Profesionalisme adalah tingkah laku, keahlian atau kualitas dan seseorang yang professional (Longman, 1987).
Profesionalisme adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota suatu profesi untuk senantiasa mewujudkan dan meningkatkan kualitas profesionalnya.
Profesionalisme adalah suatu kemampuan yang dianggap berbeda dalam menjalankan suatu pekerjaan . Profesionalisme dapat diartikan juga dengan suatu keahlian dalam penanganan suatu masalah atau pekerjaan dengan hasil yang maksimal dikarenakan telah menguasai bidang yang dijalankan tersebut.

Ciri-ciri profesionalisme:
1. Mempunyai ketrampilan yang tinggi dalam suatu bidang serta kemahiran dalam menggunakan peralatan tertentu yang diperlukan dalam pelaksanaan tugas yang bersangkutan dengan bidang tadi.
2. Mempunyai ilmu dan pengalaman serta kecerdasan dalam menganalisis suatu masalah dan peka di dalam membaca situasi cepat dan tepat serta cermat dalam mengambil keputusan terbaik atas dasar kepekaan.
3. Mempunyai sikap berorientasi ke depan sehingga punya kemampuan mengantisipasi perkembangan lingkungan yang terbentang di hadapannya.
4. Mempunyai sikap mandiri berdasarkan keyakinan akan kemampuan pribadi serta terbuka menyimak dan menghargai pendapat orang lain, namun cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya.

Kode Etik Seorang Profesional Teknologi Informasi (TI)
Kode etik merupakan sarana untuk membantu para pelaksana sebagai seseorang yang professional supaya tidak dapat merusak etika profesi.
Ada tiga hal pokok yang merupakan fungsi dari kode etik profesi :
Memberikan pedoman bagi setiap anggota profesi tentang prinsip profesionalitas yang digariskan.
Merupakan sarana kontrol sosial bagi masyarakat atas profesi yang bersangkutan.
Mencegah campur tangan pihak diluar organisasi profesi tentang hubungan etika dalam keanggotaan profesi.
Dalam lingkup TI, kode etik profesinya memuat kajian ilmiah mengenai prinsip atau norma-norma dalam kaitan dengan hubungan antara professional atau developer TI dengan klien, antara para professional sendiri, antara organisasi profesi serta organisasi profesi dengan pemerintah. Salah satu bentuk hubungan seorang profesional dengan klien (pengguna jasa) misalnya pembuatan sebuah program aplikasi.
Seorang profesional tidak dapat membuat program semaunya, ada beberapa hal yang harus ia perhatikan seperti untuk apa program tersebut nantinya digunakan oleh kliennya atau user dapat menjamin keamanan (security) sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya (misalnya: hacker, cracker, dll).

Ciri-ciri Seorang Profesional dibidang IT :
1. Memiliki sikap mandiri berdasarkan kemampuan yang di milikinya secara pribadi serta terbuka dan mau menghargai pendapat orang lain, serta cermat dalam memilih yang terbaik bagi diri dan perkembangan pribadinya, atau dengan kata lain adalah mandiri . Seorang pekerja dibidang IT terutama programmer harus memiliki sikap tidak tergantung dengan orang lain, terbuka, mau menerima dengan hati yang lapang atas pekerjaanya, saat dikritik tentang pekerja tersebut maupun saat mendapat saran dari orang lain, bahkan dapat komplain dari klien karena ada program yang dibuatnya tidak jalan karena beberapa factor, misalkan program yang dibuat kena virus, error, dan lain-lain.
2. Memiliki pengetahuan yang tinggi dan handal di bidang IT , Seorang programer harus mempunyai modal yang cukup salah satunya menguasai bahasa pemprograman, sehingga dalam pembuatan program tersebut benar-benar terjamin kualitasnya dan juga tidak asal-asalan, sehingga program tersebut dapat bermanfaat.
3. Menerapkan norma-norma yang berhubungan dengan IT yang telah diatur dalam kode etik, misalkan profesional atau developer dengan klien, antara para profesional dalam ruang lingkup itu sendiri, atau antara organisasi profesi serta organisasi profesi dengan pemerintah. Contohnya salah satu bentuk hubungan seorang programer dengan klien atau pengguna jasa, misalnya pembuatan sebuah program aplikasi yang dibuatnya.

Seorang programmer tidak dapat membuat suatu program semaunya sendiri, ada beberapa hal yang harus ia perhatikan seperti : untuk apa program tersebut dibuat dan nantinya digunakan oleh kliennya atau user, ia dapat menjamin keamanan sistem kerja program aplikasi tersebut dari pihak-pihak yang dapat mengacaukan sistem kerjanya.

Sumber :
http://elgrid.wordpress.com/2013/03/13/pengertian-profesionalisme-dan-ciri-cirinya-kode-etik-profesional-dan-ciri-ciri-seorang-profesional-di-bidang-it/
http://wikerestu.blogspot.com/2013/03/2-jelaskan-pengertian-profesionalisme.html

ETIKA
Etik (atau etika) berasal dari kata ethos (bahasa Yunani) yang berarti karakter, watak kesusilaan atau adat. Sebagai suatu subyek, etika akan berkaitan dengan konsep yang dimiliki oleh individu ataupun kelompok untuk menilai apakah tindakan-tindakan yang telah dikerjakannya itu salah atau benar, buruk atau baik. Etika merupakan sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku baik atau buruk manusia dalam hidupnya.
Sistem nilai ini terkandung dalam ajaran berbentuk petuah-petuah, nasihat, wejangan, peraturan, perintah dan semacamnya yang diwariskan secara turun-temurun melalui agama atau kebudayaan tertentu tentang bagaimana manusia harus hidup secara baik agar ia benar-benar menjadi manusia yang baik. Berbeda dengan moralitas, etika perlu dipahami sebagai sebuah cabang filsafat yang berbicara mengenai nilai dan norma moral yang menentukan perilaku manusia dalam hidupnya.
Nilai adalah sesuatu yang berguna bagi seseorang atau kelompok orang dan karena itu orang atau kelompok itu selalu berusaha untuk mencapainya karena pencapaiannya sangat memberi makna kepada diri serta seluruh hidupnya. Norma adalah aturan atau kaidah dan perilaku dan tindakan manusia. Sebagai cabang filsafat, Etika sangat menekankan pendekatan yang kritis dalam melihat dan menggumuli nilai dan norma moral tersebut serta permasalahan-permasalahan yang timbul dalam kaitan dengan nilai dan norma-norma itu.
Etika adalah sebuah refleksi kritis dan rasional mengenai nilai dan norma moral yang menentukan dan terwujudnya dalam sikap dan pola perilaku hidup manusia, baik secara pribadi maupun sebagai kelompok. Dengan demikian, sebagaimana dikatakan oleh Magnis Suseno, Etika adalah sebuah ilmu dan bukan sebuah ajaran. Yang memberi kita norma tentang bagaimana kita harus hidup adalah moralitas. Sedangkan etika justru melakukan refleksi kritis atau norma atau ajaran moral tertentu. Atau kita bisa juga mengatakan bahwa moralitas adalah petunjuk konkret yang siap pakai tentang bagaimana kita harus hidup. Sedangkan etika adalah perwujudan dan pengejawantahan secara kritis dan rasional ajaran moral yang siap pakai itu. Keduanya mempunyai fungsi yang sama, yaitu memberi kita orientasi bagaimana dan kemana kita harus melangkah dalam hidup ini.

PROFESI
Profesi berasal dari bahasa latin “Proffesio” yang mempunyai dua pengertian yaitu janji/ikrar dan pekerjaan. Bila artinya dibuat dalam pengertian yang lebih luas menjadi kegiatan “apa saja” dan “siapa saja” untuk memperoleh nafkah yang dilakukan dengan suatu keahlian tertentu. Sedangkan dalam arti sempit profesi berarti kegiatan yang dijalankan berdasarkan keahlian tertentu dan sekaligus dituntut daripadanya pelaksanaan norma-norma sosial dengan baik. Profesi merupakan kelompok lapangan kerja yang khusus melaksanakan kegiatan yang memerlukan ketrampilan dan keahlian tinggi guna memenuhi kebutuhan yang rumit dari manusia, di dalamnya pemakaian dengan cara yang benar akan ketrampilan dan keahlian tinggi, hanya dapat dicapai dengan dimilikinya penguasaan pengetahuan dengan ruang lingkup yang luas, mencakup sifat manusia, kecenderungan sejarah dan lingkungan hidupnya serta adanya disiplin etika yang dikembangkan dan diterapkan oleh kelompok anggota yang menyandang profesi tersebut.
Profesi adalah pekerjaan yang dilakukan sebagai kegiatan pokok untuk menghasilkan nafkah hidup dan yang mengandalkan suatu keahlian. Berdasarkan pengertian tersebut dapat dijelaskan bahwa etika profesi dalah keterampilan seseorang dalam suatu pekerjaan utama yang diperoleh dari jalur pendidikan atau pengalaman dan dilaksanakan secara berkelanjutan yang merupakan sumber utama untuk mencari nafkah.
Belum ada kata sepakat mengenai pengertian profesi karena tidak ada standar pekerjaan/tugas yang bagaimanakah yang bisa dikatakan sebagai profesi. Ada yang mengatakan bahwa profesi adalah “jabatan seseorang walau profesi tersebut tidak bersifat komersial”.  Secara tradisional ada 4 profesi yang sudah dikenal yaitu kedokteran, hukum, pendidikan, dan kependetaan.

CIRI KHAS PROFESI
Menurut Artikel dalam International Encyclopedia of education, ada 10 ciri khas suatu profesi, yaitu:
Suatu bidang pekerjaan yang terorganisir dari jenis intelektual yang terus berkembang dan diperluas.
Suatu teknik intelektual.
Penerapan praktis dari teknik intelektual pada urusan praktis.
Suatu periode panjang untuk pelatihan dan sertifikasi.
Beberapa standar dan pernyataan tentang etika yang dapat diselenggarakan.
Kemampuan untuk kepemimpinan pada profesi sendiri.
Asosiasi dari anggota profesi yang menjadi suatu kelompok yang erat dengan kualitas komunikasi yang tinggi antar anggotanya.
Pengakuan sebagai profesi.
Perhatian yang profesional terhadap penggunaan yang bertanggung jawab dari pekerjaan profesi.
Hubungan yang erat dengan profesi lain.


Sumber :
http://tocke18.wordpress.com/2012/11/26/pengertian-etika-profesi-dan-ciri-khas-profesi/