Senin, 14 Oktober 2019

Audit Teknologi Sistem Informasi - Tugas 1

Nama  : Sarah Indah Chairunisa
Npm    : 16116837
Kelas   : 4KA19




 1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi !

  • Keamanan : Risiko informasinya dapat diubah atau digunakan oleh pihak yang tidak bertanggung jawab. 
Misalnya saja kejahatan pada komputer, kebocoran informasi internal dan terorisme cyber.
  • Ketersediaan : Risiko data tidak dapat diakses, setelah kegagalan pada sistem. 
Misalnya karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya 
         penggunaan arsitektur.
  • Performa : Risiko informasi tidak tersedia saat diperlukan. 
Misalnya diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi 
           informasi teknologi yang beragam.
  • Ketaatan : Risiko pada manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. 
Misalnya dipersalahkan dalam hal mencakup aturan pemerintah, panduan pengaturan peru-
         sahaan dan kebijakan internal.

2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko !

  • Risiko inheren : kemungkinan kerugian terjadi sebelum memperhitungkan faktor-faktor pengurang risiko. Maka auditor harus mempertimbangkan jenis dan sifat risiko serta faktor apa yang menunjukkan risiko tersebut ada.     
  • Risiko control : mengukur kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif terlebih dahulu.   
  • Risiko audit : risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang cukup penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus dilakukan. 
3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi !
  • Strategi  (Strategic) : risiko dimana sistem informasi tidak sesuai dengan tujuan organisasi dan tidak mendukung pencapaian misi. 
  • Operasi (Operations) : risiko sistem informasi menimbulkan beban yang terlalu besar bagi organisasi. Selain itu ketergantungan organisasi terhadap suatu sistem informasi berarti apabila sistem tersebut tidak tersedia selama waktu tertentu dapat menimbulkan risiko besar bagi operasional. 
  • Pelaporan (Reporting) : risiko dimana sistem informasi tidak dapat diandalkan untuk menghasilkan informasi yang akurat, lengkap dan tepat waktu. 
  • Kepatuhan (Compliance) : risiko dimana sistem informasi malah menimbulkan pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial maupun reputasi.
4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi !
  1. Fraud  yaitu terjadinya kecurangan atau manipulasi. 
  2. Business interruption yaitu terjaidnya  suatu gangguan bisnis. 
  3. Errors yaitu terjadinya suatu sistem tidak berfungsi secara normal. 
  4. Customer dissatisfaction yaitu terjadinya ketidakpuasan di pihak konsumen.
  5. Poor public image yaitu terjadinya citra yang buruk di mata masyarakat. 
  6. Ineffective and inefficient use of resources yaitu terjadinya penggunaan sumber daya yang tidak tepat dan pemborosan.
5.  Sebutkan dan Jelaskan  kriteria bukti audit Sistem Informasi !
  • Cukup (Sufficient): Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama dengan auditor.
  • Kompeten (Competent): Handal dan merupakan  Dapat diandalkan dan hasil terbaik dari penggunaan metode audit yang tepat.
  • Relevan (Relevant): Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan audit. 
  • Berguna (Useful): Membantu organisasi dalam mencapai tujuannya. 
6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem Informasi !
  • Bukti Fisik (Physical evidence) : Secara umum diperoleh dari hasil pengamatan terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta dan sebagainya. Bukti yang diperoleh dari hasil pengamatan  haruslah didukung dengan contoh-contoh yang terdokumentasi atau bila tidak memungkinkan hendaknya didukung pengamatan lain yang menguatkan
  • Bukti Kesaksian (Testimonial evidence) : Dapat berbentuk surat, pernyataan atau wawancara yang tidak bersifat konklusif karena merupakan pendapat seseorang. Bukti jenis ini hendaknya didukung dokumentasi selama memungkinkan. 
  • Bukti Dokumen (Documentary evidence) : Merupakan bukti yang paling lazim dalam audit bisa berupa surat, perjanjian, kontrak, perintah, memo dan berbagai jenis dokumen bisnis lain. Bukti jenis ini dapat juga diperoleh dari arsip komputer menggunakan alat dan teknik audit yang tepat.  Sumber dokumen akan menentukan tingkat kehandalan dan tingkat kepercayaan, tentunya kualitas proses kontrol internal ikut dipertimbangkan.    
  • Bukti Analitis (Analytical evidence) : Umumnya diperoleh dari hasil komputasi, perbandingan terhadap standar, operasi masa lalu atau operasi sejenis. Penggunaan perangkat komputer  yang tepat sangat membantu auditor pada perolehan bukti jenis ini. Regulasi dan penalaran umum  juga dapat menghasilkan bukti jenis ini.
7.  Berilah Kesimpulan dengan Bahasa kalian sendiri !
Disetiap kegiatan atau aktifitas yang kita lakukan ada baiknya memperhatikan pula risiko yang disebabkan, dikarnakan setiap sistem informasi yang digunakan pula bisa beresiko baik dari segi keamanan baik internal maupun eksternal dan lain-lainnya. Dalam mengelola Sistem Informasi yang baik pasti mengidentifikasikan bentuk dari resiko dalam penerapan sistem informasi dan penanganan dari resiko yang timbul haruslah dihadapi. Serta kriteria bukti audit yang harus dimiliki sebelumnya oleh sistem informasi yaitu sulficient, competent, relevant dan useful. Dan bukti-bukti audit yang dimiliki sistem informasi terdiri dari bukti fisik, bukti kesaksian, bukti dokumen dan bukti analisis.

Daftar Referensi 

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)