Tugas 4 Audit Teknologi Sistem Informasi

 1. Sebutkan dan jelaskan jenis-jenis audit TI!

2. Berikan contoh yang berkaitan dengan jenis-jenis audit TI!

3. Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

Jawaban:

1. – Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.


– Audit Sistem Informasi


Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :


•Kehilangan data


Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.


• Kesalahan pengambilan keputusan


Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.


• Penyalahgunaan komputer


Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.


• Nilai Investasi


Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.


• Aspek privasi


Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.


• Kesalahan pengoperasian komputer


TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.


• Evaluasi Teknologi


Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.


– Audit Kecurangan


Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.


– Audit Eksternal/Keuangan


Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

2. Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

3. Secara umum, ada lima tujuan dalam pelaksanaan audit TI, yaitu:


• Memberikan rekomendasi terhadap temuan yang muncul pada proses audit


Namanya juga audit, tindakan ini melakukan pemeriksaan atas arsip pembukuan perusahaan. Bisa saja ada temuan yang sebelumnya tidak disadari. Audit TI merekomendasikan temuan ini untuk segera ditindaklanjuti.


• Rekomendasi mengenai tindakan yang dikerjakan


Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh. Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera dilakukan tanpa harus memikirkan ulang cara penanganannya.


• Mengawasi pelaksanaan rekomendasi


Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa berjalan secara presisi dan tidak menimbulkan masalah baru.


• Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi


Audit yang baik akan memberikan preseden yang baik pula terhadap perusahaan. Hasil ini juga bisa memberi gambaran umum kepada manajemen tentang kondisi organisasinya.


• Melakukan penilaian


Setelah melakukan serangkaian proses audit, akan diketahui bagaimana kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan efisiensi yang dijalankan oleh tiap bagian.

Yang melakukan audit TI:

Auditor TI, karna dia mengerti semua nya. 

Komentar

Posting Komentar

Postingan populer dari blog ini

Gambar
Motif batik sulur dayak Arti, sejarah dan maknanya: Ragam hias Dayak Kenyah kebanyakan menampilkan corak sulur dengan pilin berkait. Penggambaran ragam hias dengan gaya ini merupakan gaya yang dibawa dari Tiongkok selatan pada zaman Protomelayu. Ragam hias Dayak Kenyah merupakan stilasi-stilasi geometris, abstraksi dan penyederhanaan bentuk. Namun secara visual, ragam hias yang diciptakan kadang kala tidak sama dengan bentuk sebenarnya. Ragam hias Dayak Kenyah hampir seluruhnya berupa ukiran dengan tambahan unsur tumbuhan, yaitu berupa sulur dan binatang serta corak manusia. Motif Sulur merupakan stilisasi dari bentuk tanaman yang berada di lingkungan sekitar yaitu tanaman pakis.  Motif Sulur dalam ragam hias Dayak Kenyah selain sebagai motif pengisi dalam penyusun suatu ragam hias, kadang berdiri sendiri sebagai motif utama seperti pada motif lisplang atap. Penerapan motif sulur hampir di seluruh ragam hias. Motif ini berfungsi sebagai pengisi dan menyatukan...
Baca selengkapnya

SISTEM BASIS DATA 2 - Posttest_VC3

Posttest_VC3_3KA10_14117829_RadenRahmanAzizP 1.   Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata Jawab  : Ada beberapa bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data yaitu : -    SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam system, -    Pengambilan data / pembacaan data oleh pihak yang tidak berwenang, -  Pengubahan data oleh pihak yang tidak berwenang, -  Penghapusan data oleh pihak yang tidak berwenang, - P encurian backup database. 2.    Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan. Jawab  : Level-level pengamanan basis data yang harus di lakukan terbagi atas 4 bagian, yaitu : a.      Fisikal : Adalah lokasi-lokasi dimana terdapat sistem komputer...
Baca selengkapnya

PENGERTIAN DARI DATA, SISTEM, SISTEM INFORMASI & PERBEDAAN DARI SISTEM ORIENTASI OBJEK DENGAN SISTEM TERSTRUKTUR

Gambar
1.    Apa itu Data ? data adalah sekumpulan teks, angka, dan simbol yang bersumber dari fakta namun belum mempunyai arti (Cambridge International). Secara harfiah data merupakan bahasa latin yaitu bentuk jamak dari kata “datum”. Datum berarti “yang diberikan”. Data diperoleh berdasarkan fakta-fakta baik secara pengukuran maupun pernyataan yang tidak dapat diukur ( laten ). Untuk dapat memberikan arti, data harus diolah atau diproses untuk menghasilkan suatu informasi. 2.    Apa itu Sistem ? Sistem berasal dari (systēma) dan (sustēma) adalah suatu kesatuan yang terdiri atau yang dihubungkan bersama untuk memudahkan aliran atau untuk mencapai suatu tujuan. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, di mana suatu seringkali bisa dibuat. Sistem juga merupakan kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta memiliki item-item pen...
Baca selengkapnya