Nama : Xena Gabriella
Npm : 17116709
Kelas : 4KA19
1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi?
Menurut Hughes (2006, p36) dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya tercakup dalam 6 kategori, yaitu:
• Keamanan. Risiko yang informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.
• Ketersediaan. Risiko yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan arsitektur.
• Daya Pulih. Risiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal, atau bencana alam
• Performa. Risiko dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam.
• Daya Skala. Risiko yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif.
• Ketaatan. Risiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan internal.
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak tepat dan pemborosan)
2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko
Pada pendekatan audit berbasis risiko, secara umum dikenal tiga jenis risiko yaitu:
1. Risiko inheren: kemungkinan kerugian terjadi sebelum memperhitungkan faktorfaktor pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang menunjukkan risiko ada.
2. Risiko kontrol: mengukur kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif terlebih dahulu.
3. Risiko audit: risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang cukup penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus dilakukan.
3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi
Efek Risiko dalam sistem informasi ditemui pada:
• Strategi (Strategic): risiko dimana sistem informasi tidak sesuai dengan tujuan
organisasi dan tidak mendukung pencapaian misi.
• Operasi (Operations): risiko dimana sistem informasi menimbulkan beban yang
terlalu besar bagi organisasi. Selain itu ketergantungan organisasi terhadap suatu
sistem informasi berarti apabila sistem tersebut tidak tersedia selama waktu
tertentu dapat menimbulkan risiko besar bagi operasional.
• Pelaporan (Reporting): risiko dimana sistem informasi tidak dapat diandalkan untuk
menghasilkan informasi yang akurat, lengkap dan tepat waktu.
• Kepatuhan (Compliance): risiko dimana sistem informasi malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial
maupun reputasi.
4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak tepat dan pemborosan)
5. Sebutkan dan Jelaskan kriteria bukti audit Sistem Informasi
Bukti adalah informasi yang dimaksudkan untuk membuktikan atau mendukung
suatu keyakinan.
Bukti audit hendaknya memenuhi kriteria berikut:
• Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang
bijak akan mengambil kesimpulan yang sama dengan auditor.
• Kompeten (Competent). Handal dan merupakan Dapat diandalkan dan hasil
terbaik dari penggunaan metode audit yang tepat.
• Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten
dengan tujuan audit.
• Berguna (Useful). Membantu organisasi dalam mencapai tujuannya.
6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem Informasi
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
7. Berilah Kesimpulan dengan Bahasa kalian sendiri
Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat mempengaruhi kinerja organisasi.
Daftar Referensi
• http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN-AUDIT-SISTEM-INFORMASI.pdf
• https://slideplayer.info/slide/3164721/
• https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
Npm : 17116709
Kelas : 4KA19
1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi?
Menurut Hughes (2006, p36) dalam penggunaan teknologi informasi berisiko terhadap kehilangan informasi dan pemulihannya tercakup dalam 6 kategori, yaitu:
• Keamanan. Risiko yang informasinya diubah atau digunakan oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.
• Ketersediaan. Risiko yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan arsitektur.
• Daya Pulih. Risiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman eksternal, atau bencana alam
• Performa. Risiko dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam.
• Daya Skala. Risiko yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif.
• Ketaatan. Risiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan internal.
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak tepat dan pemborosan)
2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko
Pada pendekatan audit berbasis risiko, secara umum dikenal tiga jenis risiko yaitu:
1. Risiko inheren: kemungkinan kerugian terjadi sebelum memperhitungkan faktorfaktor pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang menunjukkan risiko ada.
2. Risiko kontrol: mengukur kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif terlebih dahulu.
3. Risiko audit: risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang cukup penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus dilakukan.
3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi
Efek Risiko dalam sistem informasi ditemui pada:
• Strategi (Strategic): risiko dimana sistem informasi tidak sesuai dengan tujuan
organisasi dan tidak mendukung pencapaian misi.
• Operasi (Operations): risiko dimana sistem informasi menimbulkan beban yang
terlalu besar bagi organisasi. Selain itu ketergantungan organisasi terhadap suatu
sistem informasi berarti apabila sistem tersebut tidak tersedia selama waktu
tertentu dapat menimbulkan risiko besar bagi operasional.
• Pelaporan (Reporting): risiko dimana sistem informasi tidak dapat diandalkan untuk
menghasilkan informasi yang akurat, lengkap dan tepat waktu.
• Kepatuhan (Compliance): risiko dimana sistem informasi malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial
maupun reputasi.
4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan sumber daya yang tidak tepat dan pemborosan)
5. Sebutkan dan Jelaskan kriteria bukti audit Sistem Informasi
Bukti adalah informasi yang dimaksudkan untuk membuktikan atau mendukung
suatu keyakinan.
Bukti audit hendaknya memenuhi kriteria berikut:
• Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang
bijak akan mengambil kesimpulan yang sama dengan auditor.
• Kompeten (Competent). Handal dan merupakan Dapat diandalkan dan hasil
terbaik dari penggunaan metode audit yang tepat.
• Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten
dengan tujuan audit.
• Berguna (Useful). Membantu organisasi dalam mencapai tujuannya.
6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem Informasi
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum sistem memadai dan data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain:
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
7. Berilah Kesimpulan dengan Bahasa kalian sendiri
Kegunaan sistem informasi dalam mendukung proses bisnis organisasi semakin nyata dan meluas. Sistem informasi membuat proses bisnis suatu organisasi menjadi lebih efisien dan efektif dalam mencapai tujuan. Sistem informasi bahkan menjadi key-enabler (kunci pemungkin) proses bisnis organisasi dalam memberikan manfaat bagi stakeholders. Maka dari itu, semakin banyak organisasi, baik yang berorientasi profit maupun yang tidak, mengandalkan sistem informasi untuk berbagai tujuan. Di lain pihak, seiring makin meluasnya implementasi sistem informasi maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Kesadaran ini muncul karena munculnya berbagai kasus yang terkait dengan gagalnya sistem informasi, sehingga memberikan akibat yang sangat mempengaruhi kinerja organisasi.
Daftar Referensi
• http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN-AUDIT-SISTEM-INFORMASI.pdf
• https://slideplayer.info/slide/3164721/
• https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
Komentar
Posting Komentar