Nama : Aksan
Qomarullah
Npm : 10116472
Kelas : 4KA19
1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang
dimiliki Sistem Informasi?
Menurut Hughes (2006, p36)
dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan
pemulihannya tercakup dalam 6 kategori, yaitu:
Keamanan. Risiko yang
informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya
saja kejahatan komputer, kebocoran internal dan terorisme cyber.
Ketersediaan. Risiko
yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan
manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan
arsitektur.
Daya Pulih. Risiko
dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup,
setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal,
atau bencana alam
Performa. Risiko
dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh
arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi
teknologi yang beragam.
Daya Skala. Risiko yang
perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya
tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara
efektif.
Ketaatan. Risiko yang
manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur.
Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan
perusahaan dan kebijakan internal.
2. Sebutkan dan
Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko ?
Risiko inheren : kemungkinan
kerugian terjadi sebelum memperhitungkan faktorfaktor pengurang risiko. Dalam
mengevaluasi risiko jenis ini auditor harus mempertimbangkan apa jenis dan
sifat risiko serta faktor apa yang menunjukkan risiko ada.
Risiko control : mengukur
kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko
inheren apakah tidak efektif. Untuk memastikan audit telah tepat, auditor harus
memahami mana kontrol yang efektif terlebih dahulu.
Risiko audit : risiko bahwa
cakupan audit tidak menjangkau exposure bisnis yang cukup penting. Pro-forma
audit dapat dikembangkan untuk mengurangi risiko audit, hal ini menyediakan
panduan apa kontrol utama yang harus ada untuk menghadapi risiko dan apa yang
harus dipatuhi atau pengujian substantif yang harus dilakukan.
3. Sebutkan dan
Jelaskan efek risiko dalam Sistem Informasi?
Strategi (Strategic) : risiko dimana
sistem informasi tidak sesuai dengan tujuan organisasi dan tidak mendukung
pencapaian misi.
Operasi (Operations) : risiko dimana
sistem informasi menimbulkan beban yang terlalu besar bagi organisasi. Selain
itu ketergantungan organisasi terhadap suatu sistem informasi berarti apabila
sistem tersebut tidak tersedia selama waktu tertentu dapat menimbulkan risiko
besar bagi operasional.
Pelaporan (Reporting) : risiko dimana
sistem informasi tidak dapat diandalkan untuk menghasilkan informasi yang
akurat, lengkap dan tepat waktu.
Kepatuhan (Compliance) : risiko dimana
sistem informasi malah menimbulkan pelanggaran hukum dan regulasi yang
merugikan bagi organisasi baik secara finansial maupun reputasi.
4. Sebutkan dan
Jelaskan bahaya-bahaya risiko pada Sistem Informasi?
Menurut Menurut Suswinarno
(2012):
Fraud (Kecurangan/manipulasi) Fraud atau yang
dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang
dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau
luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi
atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
Business interruption (Gangguan bisnis) adalah sebuah jenis produk
asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan
keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran,
bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
Errors (Sistem tidak berfungsi sebagaimana
mestinya)
Customer
dissatisfaction (Ketidakpuasan
konsumen)
Poor public image (Citra yang buruk di mata masyarakat)
Ineffective and inefficient
use of resources
(Penggunaan sumber daya yang tidak tepat dan pemborosan)
5. Sebutkan dan
Jelaskan kriteria bukti audit Sistem Informasi ?
Cukup (Sufficient). Faktual, memadai
dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama
dengan auditor.
Kompeten
(Competent). Handal dan merupakan Dapat diandalkan dan hasil
terbaik dari penggunaan metode audit yang tepat.
Relevan (Relevant). Mendukung
temuan dan rekomendasi audit serta konsisten dengan tujuan audit.
Berguna (Useful). Membantu
organisasi dalam mencapai tujuannya.
6. Sebutkan dan
Jelaskan Jenis-jenis bukti audit Sistem Informasi
Bukti Fisik (Physical evidence). Secara umum
diperoleh dari hasil pengamatan terhadap orang, properti atau peristiwa bisa
dalam bentuk foto, peta dan sebagainya. Bukti yang diperoleh dari hasil
pengamatan haruslah didukung dengan contoh-contoh yang
terdokumentasi atau bila tidak memungkinkan hendaknya didukung pengamatan lain
yang menguatkan
Bukti Kesaksian (Testimonial
evidence). Dapat berbentuk surat, pernyataan atau wawancara yang tidak
bersifat konklusif karena merupakan pendapat seseorang. Bukti jenis ini
hendaknya didukung dokumentasi selama memungkinkan.
Bukti Dokumen (Documentary evidence). Merupakan bukti
yang paling lazim dalam audit bisa berupa surat, perjanjian, kontrak, perintah,
memo dan berbagai jenis dokumen bisnis lain. Bukti jenis ini dapat juga
diperoleh dari arsip komputer menggunakan alat dan teknik audit yang
tepat. Sumber dokumen akan menentukan tingkat kehandalan dan tingkat
kepercayaan, tentunya kualitas proses kontrol internal ikut
dipertimbangkan.
Bukti Analitis (Analytical evidence). Umumnya diperoleh
dari hasil komputasi, perbandingan terhadap standar, operasi masa lalu atau
operasi sejenis. Penggunaan perangkat komputer yang tepat sangat
membantu auditor pada perolehan bukti jenis ini. Regulasi dan penalaran
umum juga dapat menghasilkan bukti jenis ini.
7. Berilah Kesimpulan
dengan Bahasa kalian sendiri
Semakin
tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di
berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi
krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah
audit. Serta
memahami risiko dalam sistem informasi dan mengerti konsep dasar audit dan
dengan adanya Suatu pendekatan terstruktur/metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman atau suatu rangkaian aktivitas
manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber daya.
Daftar Referensi
https://slideplayer.info/slide/3164721/
http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN AUDIT-SISTEM-INFORMASI.pdf
Comments
Post a Comment