ferryansaid's blog

Just another Telkom University Student Blog site

Task 11 : Audit Sistem Informasi

by · November 17, 2016

Assalamu’alaikum Wr. Wb.

Yoo apa kabar sobat sobat sekalian? Maafin yaa seminggu lebih ga muncul. Soalnya ane banyak banget TUBES (tugas besar) yang harus diselesaiin hft. Bagi yang belum tau TUBES itu apa, jadi itu adalah tugas untuk pengganti UAS (Ujian Akhir Semester). Yaa awalnya sih ane seneng ga UAS nya diganti jadi TUBES, ehh ga taunya malah lebih menyiksa lol. Buat kalian kalian yang nanti UAS nya diganti sama TUBES ini, jangan seneng dulu yaa, kuatkan mental kalian sob hehe. Yahh curhat ini mah namanya, yaudah lah tanpa basa basi lagi langsung aja ke materi intinya. Cekidot~

  • Apa itu Audit?

Audit atau pemeriksaan adalah evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, biasanya disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang disetujui dan diterima.

  • Apa itu Audit Sistem Informasi?

Menurut Ron Weber, audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumber daya secara efisien.

  • Tujuan
  1. Mengamankan Aset : Aset yang berhubungan dengan instalasi sistem informasi seperti hardware, software, people, file data, dokumentasi sistem, dan peralatan pendukung lainnya.
  2. Integritas Data : Data memiliki atribut kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Upaya untuk menjaga integritas data, memiliki konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan perusahaan dan harus sepadan dengan manfaat yang diharapkan.
  3. Efektifitas Sistem : Perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya.
  4. Efisiensi Sumber Daya : Menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut, dan mereka harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
  • Yang Berada Di-Audit
  1. Management
  2. IT Manager
  3. IT Specialist (network, database, system, analysist, programmer, dll)
  4. User
  • Yang Meng-Audit
  1. Internal Audit (First Party Audit)
    Dilakukan oleh atau atas nama perusahaan sendiri dan biasanya untuk management review atau tujuan internal perusahaan.
  2. Second Party Audit
    Dilakukan oleh pihak yang memiliki kepentingan terhadap perusahaan.
  3. Third Party Audit
    Dilakukan oleh pihak independen dari luar perusahaan. Misalnya untuk sertifikasi (ISO 9001, BS7799 dll).
  • Hasil dari Audit

Berdasarkan pengujian, Auditor akan memberikan rekomendasi perbaikan yang diperlukan. Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

  • Output Kegiatan Audit
  1. Ruang Lingkup Audit
  2. Metodologi
  3. Temuan-temuan
  4. Ketidaksesuaian
  5. Kesimpulan
  • Pendekatan Audit Sistem Informasi
  1. Pendekatan Temuan (Exposures Approach)
    fokus utama ditekankan pada jenis kesalahan (losses) yang terjadi dalam suatu sistem informasi. Setelah itu ditentukan kendali (controls) yang dapat digunakan untuk mengurangi kesalahan tersebut sampai pada batas yang dapat diterima (acceptable levels).
  2. Pendekatan Kendali (Control Approach)
    fokus utamanya adalah kendali-kendali di dalam suatu sistem informasi yang dapat digunakan untuk mengurangi kesalahan sampai pada level yang dapat diterima (acceptable levels).
  • Aspek yang Diperiksa
  1. Avaibility system
  2. Reliability
  3. Confidentiality
  4. Integrity and Security
  • Tahapan Audit Sistem Informasi
  1. Perencanaan Audit (Planning the Audits)‏
  2. Pengetesan Kendali (Tests of Controls)‏
  3. Pengetesan Transaksi (Tests of Transactions)‏
  4. Pengetesan Keseimbangan atau Keseluruhan Hasil (Tests of Balances or Overall Results)
  5. Pengakhiran Audit (Completion of the Audit)‏

Yaa cukup sekian resume yang bisa ane lakuin, maklumin aja lah yaa kalo masih banyak yang kurang, karna ane juga belum berpengalaman terhadap kehidupan dan tugas tugas perkuliahan hehe. Oiya mau ngasih tau aja nih, ini adalah blog terakhir di semester 1 ini, jadi ane bakalan ga ngeblog lagi dalam waktu yang agak lama lah (jangan kangen yahh hehe). Pokoknya semoga blog ini menjadi bermanfaat untuk pembaca ataupun ane sendiri~

Wasalamu’alaikum Wr. Wb.

Source : Slide PPT Dosen Pengantar SI

Ferryansa

Just a normal human.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *