Tugas 5 - Pentingnya Audit Sistem Informasi ( Audit Teknologi sistem informasi ).

Pentingnya Audit Sistem Informasi

1. Jelaskan alasan-alasan mengapa perlu dilakukan proses audit sistem informasi!
2. Jelaskan secara singkat tentang proses audit sistem informasi!
3. Keuntungan apa yang diperoleh dari proses audit sistem informasi?

Jawaban:

A.   Ada beberapara alasan yaitu:

 

1.     melindungi asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.

2.    Menjaga interitas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar  

3. menyediakan informasi yang relevan dan handal,

4. mencapai tujuan organisasi dengan efektif,

5. menggunakan sumber daya dengan efisien

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

B. Proses audit sistem informasi

•     Survei pendahuluan

o       memperoleh gambaran umum dari lingkungan TIK yang akan diaudit.

•     Pahami seluruh sumber daya TIK

o       infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit

•     Pahami sistem pengendalian intern TIK

struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya

•     Lakukan analisis risiko pendahuluan

o   Jika layak: melakukan pengujian dari pelaksanaan kendali-kendali tersebut

o   Jika tidak layak: lakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).

•      lakukan pengujian pengendalian intern TIK

o   Untuk memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya

•       maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas).

o   jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya

•       maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.

 

C. Keuntungan melakukan audit siste informasi

Meningkatkan :

–      Perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik

–      Integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik

–      Penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik

–      Peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut

–      Efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.

 

Tugas 4 - Jenis Jenis Audit TI

 

1.     Sebutkan dan jelaskan jenis-jenis audit TI!

2.     Berikan contoh yang berkaitan dengan jenis-jenis audit TI!

3.     Jelaskan tahapan-tahapan audit TI dan siapa yang melakukan audit TI (jelaskan alasannya)!

Jawaban :

 

1.     Jenis audit pada Teknologi Informasi terbagi 2(dua), yaitu :

 

a.     Audit around the computer

Hanya memeriksa dari sisi user saja dan pada masukan dan keluaranya tanpa memeriksa lebih terhadap program atau sistemnya

Kelebihan :

-         Proses audit tidak memakan waktu lama karena hanya melakukan audit tidak secara mendalam.

-         Tidak harus mengetahui seluruh proses penanganan sistem

-         Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual

 

 

b.     Audit through the computer

Dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu

 

Kelebihan :

-         Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif

-         Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi

-         Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating

 

 

2.     .

Contoh around the computer:

-         Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.

-         Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.

-         Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.

-         Item komputer yang diterapkan masih sederhana.

-         Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal

 

Contoh Audit Through the computer:

1.     Sistem aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.

2.     Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.

3.     Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.

4.     Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.

3..

a.     Tahapan perencanaan, yang  menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program.

b.     Pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.

c.      Membuat laporan audit.

Siapakah sebaiknya yang melakukan audit sistem informasi?

a.     Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.

b.     Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya.

 

 

referensi:https://dheayur.wordpress.com/2018/11/12/tugas-2-audit-through-the-computer-dan-audit-around-the-computer/

Tugas 3 Audit Teknologi Sistem Informasi

 

1. Sebutkan dan jelaskan faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem informasi!
2. Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa pentingnya melakukan audit teknologi sistem informasi!
3. Jelaskan bagaimana cara mengumpulkan fakta-fakta yang digunakan untuk proses audit teknologi sistem informasi!

 

1.      .

•         Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi tertekan.

 

•         Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.

 

•         Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien untuk pengolahan informasi.

 

•         Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah terhubungkan.

2.      .

Tujuan Audit Teknologi Informasi adalah untuk mengevaluasi desain pengendalian internal sistem dan efektivitas. Tidak terbatas pada pada efisiensi dan keamanan protokol, proses pengembangan, dan tata kelola TI. Instalasi kontrol sangat diperlukan, tetapi perlu adanya keamanan protokol yang memadai agar tidak ada pelanggaran keamanan. Dalam lingkungan Sistem Informasi (SI), audit adalah pemeriksaan sistem informasi, input, output, dan pengolahan.

 

 

3.      1. Perencanaan (Planning)

Tahap perencanaan ini yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi

2. Pemeriksaan Lapangan (Field Work)

Pengumpulan informasi yang dilakukan dengan cara mengumpulkan data dengan pihak-pihak yang terkait.

3.Pelaporan (Reporting)

Pada tahap ini yang akan dilakukan memberikan informasi berupa hasil-hasil dari audit.

4.Tindak Lanjut (Follow Up)

Tahap ini yang dilakukan adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan kepada pihak managemen objek yang ditelit

referensi : https://anggafalilv.wordpress.com/2017/10/31/audit-teknologi-sistem-informasi/

Tugas-2 Teknologi Informasi dan Komunikasi

1. Jelaskan peranan teknologi informasi dalam proses komunikasi!
2. Berikan contoh penerapan/pengaplikasian teknologi informasi dalam proses komunikasi dibidang pendidikan!
3. Apa keuntungan dan kerugian penggunaan teknologi informasi untuk proses komunikasi!

Jawaban :

1. 1.  Peranan teknologi informasi dalam bidang komunikasi sangatlah besar, karena dalam adanya informasi yang mendukung, akan terciptalahkomunikasi yang efektif, dan dengan adanya kemajuan dari kedua bidang tersebut maka akan majulah suatu pembangunan

2. A. Sebagai Infrastruktur Pembelajaran.

b. Sebagai Sumber Bahan Ajar.

c. Sebagai Alat Bantu dan Fasilitas Pembelajaran.

d. Sebagai Skill dan Kompetensi.

e. Sebagai Sumber Informasi Penelitian.

f. Sebagai Media Konsultasi.

g. Sebagai Media Belajar Online.

 

3.      Keuntungan :

-       Memudahkan orang dalam berkomunikasi dan memperoleh informasi

-       Membuka peluang bisnis baru

-       Mendorong tumbuhnya proses demokrasi

-       Meningkatkan kualitas dan kuantitas layanan publik

-       Meningkatkan layanan informasi kesehatan jarak jauh (telemedicine)

-       Memperbaiki pendidikan melalui e-learning

-       Mengembangkan kemampuan dan kesadaran masyarakat

-       Memperkaya kebudayaan

-       Menunjang pertanian

-       Menciptakan lapangan kerja

Kerugian :

-       Mendorong munculnya kejahatan jenis baru

-       Mempermudah masuknya nilai-nilai budaya asing yang negative

-       Mempermudah penyebarluasan karya-karya pornografi

-       Mendorong tindakan konsumtif dan pemborosan dalam masyarakat