Skip to main content

AUDIT SISTEM INFORMASI

Nama : Aksan Qomarullah
Npm  : 10116472
Kelas : 4KA19

1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi?
Menurut Hughes (2006, p36) dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya tercakup dalam 6 kategori, yaitu:
Keamanan. Risiko yang informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.
Ketersediaan. Risiko yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan arsitektur
Daya Pulih. Risiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal, atau bencana alam
Performa. Risiko dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam
Daya Skala. Risiko yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif. 
Ketaatan. Risiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan internal.

2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko ?
Risiko inheren : kemungkinan kerugian terjadi sebelum memperhitungkan faktorfaktor pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang menunjukkan risiko ada.     
Risiko control : mengukur kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif terlebih dahulu.   
Risiko audit : risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang cukup penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus dilakukan. 

3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi?
Strategi  (Strategic) : risiko dimana sistem informasi tidak sesuai dengan tujuan organisasi dan tidak mendukung pencapaian misi. 
Operasi (Operations) : risiko dimana sistem informasi menimbulkan beban yang terlalu besar bagi organisasi. Selain itu ketergantungan organisasi terhadap suatu sistem informasi berarti apabila sistem tersebut tidak tersedia selama waktu tertentu dapat menimbulkan risiko besar bagi operasional. 
Pelaporan (Reporting) : risiko dimana sistem informasi tidak dapat diandalkan untuk menghasilkan informasi yang akurat, lengkap dan tepat waktu. 
Kepatuhan (Compliance) : risiko dimana sistem informasi malah menimbulkan pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial maupun reputasi.

4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi?
Menurut Menurut Suswinarno (2012):
Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
Business interruption (Gangguan bisnis) adalah sebuah jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
Errors (Sistem tidak berfungsi sebagaimana mestinya)
Customer dissatisfaction (Ketidakpuasan konsumen)
Poor public image (Citra yang buruk di mata masyarakat)
Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak tepat dan pemborosan)

5.  Sebutkan dan Jelaskan  kriteria bukti audit Sistem Informasi ?
Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama dengan auditor.
 Kompeten (Competent). Handal dan merupakan  Dapat diandalkan dan hasil terbaik dari penggunaan metode audit yang tepat.
Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan audit. 
Berguna (Useful). Membantu organisasi dalam mencapai tujuannya. 

6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem Informasi 
Bukti Fisik (Physical evidence). Secara umum diperoleh dari hasil pengamatan terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta dan sebagainya. Bukti yang diperoleh dari hasil pengamatan  haruslah didukung dengan contoh-contoh yang terdokumentasi atau bila tidak memungkinkan hendaknya didukung pengamatan lain yang menguatkan
Bukti Kesaksian (Testimonial evidence). Dapat berbentuk surat, pernyataan atau wawancara yang tidak bersifat konklusif karena merupakan pendapat seseorang. Bukti jenis ini hendaknya didukung dokumentasi selama memungkinkan. 
Bukti Dokumen (Documentary evidence). Merupakan bukti yang paling lazim dalam audit bisa berupa surat, perjanjian, kontrak, perintah, memo dan berbagai jenis dokumen bisnis lain. Bukti jenis ini dapat juga diperoleh dari arsip komputer menggunakan alat dan teknik audit yang tepat.  Sumber dokumen akan menentukan tingkat kehandalan dan tingkat kepercayaan, tentunya kualitas proses kontrol internal ikut dipertimbangkan.    
Bukti Analitis (Analytical evidence). Umumnya diperoleh dari hasil komputasi, perbandingan terhadap standar, operasi masa lalu atau operasi sejenis. Penggunaan perangkat komputer  yang tepat sangat membantu auditor pada perolehan bukti jenis ini. Regulasi dan penalaran umum  juga dapat menghasilkan bukti jenis ini.

7.  Berilah Kesimpulan dengan Bahasa kalian sendiri 

Semakin tingginya kebutuhan organisasi terhadap sistem informasi mendorong adopsinya di berbagai aspek organisasi. Pengendalian terhadap sistem informasi menjadi krusial, untuk mengetahui apakah pengendalian tersebut efektif diperlukanlah audit. Serta memahami risiko dalam sistem informasi dan mengerti konsep dasar audit dan dengan adanya Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman atau suatu rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber daya.

Daftar Referensi 
     https://slideplayer.info/slide/3164721/
 http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN AUDIT-SISTEM-INFORMASI.pdf 




Comments

Post a Comment

Popular posts from this blog

SINOPSIS DRUNKEN MARMUT

Judul Buku : Drunken Marmut Penulis : Pidi Baiq Warna kulit : Sawo matang Warna rambut : Hitam Tinggi : 155 sentimeter Jumlah gigi : 35 buah Kelakuan : Baik Jabatan : Imam besar The Panasdalam Hobbi : Beribadat kepada Tuhan yang maha esa Kesan dan Pesan hidup di bumi : Menyenangkan dan berbahagialah Binatang favorit : Heina, Luwak, Sigung, dan Tonggeret Makanan pokok : Nasi No.PIN ATM : 563854 Agama : Islam Jenis suara : Mezosopran Kabar : Allhamdulillah sehat Golongan darah : O Penerbit : DAR Mizan Tebal : 204 halaman, paperback Cetakan Pertama : Agustus 2009             Novel yang di adaptasi dari kehidupan nyata sang penulis ini membuat saya terkagum-kagum, karena kekonyolan yang tidak biasa. Hampir semua novel karya Pidi Baiq itu bagus-bagus, mungkin saya salah satu penggemarnya.                          Cara penulisannya dan penyampaian di dalam novel ini juga sangat bagus sehingga akan membuat setiap pembacanya akan senang da
Post a Comment
Read more

ARTIFICIAL NEURAL NETWORK

Sejarah Neural Network Perkembangan ilmu Neural Network sudah ada sejak tahun 1943 ketika Warren McCulloch dan Walter Pitts memperkenalkan perhitungan model neural network yang pertama kalinya. Mereka melakukan kombinasi beberapa processing unit sederhana bersama-sama yang mampu memberikan peningkatan secara keseluruhan pada kekuatan komputasi. (eacharya.inflibnet.ac.in) Hal ini dilanjutkan pada penelitian yang dikerjakan oleh Rosenblatt pada tahun 1950, dimana dia berhasil menemukan sebuah two-layer network, yang disebut sebagai perceptron. Perceptron memungkinkan untuk pekerjaan klasifikasi pembelajaran tertentu dengan penambahan bobot pada setiap koneksi antar-network. 1943    : Waffen McCulloh dan Walter Pitts merancang model matematis dari sel-sel otak. 1949    : Hebb menyatakan informasi dapat disimpan dalam koneksi-koneksi antar neuron. 1958    : Rosenblatt mengembangkan konsep dasar tentang perceptron untuk klasifikasi pola. 1982    : Kohonen mengembangkan meto
Post a Comment
Read more

Bahasa Inggris Bisnis 2 - Tugas 1

What Will You Do Next 5 Years ? By calling on the name of the most generous and most famous god. I dont't know what i will do in the next 5 years. I believe the past is black and white, the future is grey, and today is colorful. Maybe my plan for the future is to become a whole person, have lots of money and lots of friends. I hope i can do great things in this world, even if it doesn't materialize it won't be a problem for my life. The most important thing in my life is that i remain who i am, better than i was before. I let everything go as it should, what i will achieve in the next 5 years then i will fight and try my best. hopefully in the next 5 years i read this again and writed what i have achieved and done. Good luck, lots of money, happy and long life for everyone.
Post a Comment
Read more