AUDIT SISTEM INFORMASI

1. Pengertian dan dampak audit sistem informasi terhadap organisasi.

The process of collecting and evaluating evidence to determine wether a computer
system safeguards assets, maintains data integrity, allows organizational goals to
be achieved effectively and uses resources efficiently.
Audit sistem informasi adalah proses pengumpulan dan penilaian bukti bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien
Dampak Audit Sistem Informasi terhadap Organisasi
Improved safeguarding of assets (telah menjaga aset)
Improved data integrity (memelihara integritas data)
Improved system effectiveness (mendorong pencapaian tujuan organisasi
untuk memperoleh efektivitas)
Improved system efficiency (penggunaan sumber daya yang efisien)
2. Faktor-faktor yang mempengaruhi kendali dan audit komputer.
Organizational costs of data loss (kehilangan data biaya organisasi)
Hilangnya data yang menyimpan account receivable pelanggan yg membeli scr
kredit di sebuah department store terbesar di Indonesia, hal ini disebabkan oleh
file-nya rusak
Costs of incorrect decision making (Biaya pengambilan keputusan yang salah)
Membuat keputusan yg berkualitas tinggi tergantung pada kualitas data dan
decision rule pada sistem informasi berbasis komputer
Costs of computer abuse (biaya penyalahgunaan komputer)
Hacking, Viruses, Illegal physical access, Abuse of privileges
Value of HW,SW, personnel
Sumber daya organisasi, selain data, adalah hardware, software dan sumber
daya manusia
High costs of computer error (Biaya tinggi atas kesalahan komputer)
Contohnya, monitor komputer digunakan utk memonitor berjalannya kereta api,
jika terjadi error akan menyebabkan ditunda nya keberangkatan
Maintenance of privacy (Pemeliharaan privasi)
Saat ini data menyimpan data secara terpisah, co: data pajak, kredit, kesehatan,
pendidikan, pekerjaan, tempat tinggal, dll
Controlled evolution of computer use (Mengontrol evolusi penggunaan
computer)
komputer scientists ke arah penggunaan komputer utk mendukung perintah
dan sistem kendali senjata nuklir
3. Resiko audit dan pengendalian internal
Definisi risiko menurut ISO : Potensi bahwa ancaman tertentu akan mengeksploitasi
kerentanan aset atau kelompok aset yang menyebabkan kerugian atau kerusakan aset.
Tingkat keparahan dampak atau relatif dari risiko sebanding dengan nilai bisnis kerugian
/ kerusakan dan estimasi frekuensi ancaman.
Model Risiko Audit Digunakan terutama untuk tahap perencanaan dalam menentukan
berapa besar bahan bukti yang harus dikumpulkan dalam tiap siklus. Macam risiko yaitu
Risiko penemuan yang direncanakan, Risiko audit yang dapat diterima, Risiko bawaan,
Risiko pengendalian, Risiko usaha
Menurut Ikatan Akuntan Indonesia : Sistem Pengendalian Intern meliputi organisasi,
semua metode dan ketentuan terkoordinasi yang dianut suatu perusahaan untuk
melindungi asset-nya, mengecek kecermatan dan kehandalan data, meningkatnya
efisiensi usaha, dan mendorong ditaatinya kebijakan manajemen yang telah ditentukan.
Mempunyai tujuan yaitu memeriksa ketelitian dan kebenaran data yang akan
menghasilkan laporan-laporan yang dapat diandalkan.
4. Macam-macam pengendalian dalam sistem informasi dan contohnya pada industri.
Contoh :
a. Kendali Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah
kemungkinan petugas salah DALAM mengisi dokumen (out incorrectly).
b. Kendali Detektif (Detective control)
Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem
melalui terminal (alat masukan).
c. Kendali Koreksi (Corrective control)
Program menggunakan kode khusus yang memungkinkan sistem dapat
mengkoreksi kesalahan data akibat gangguan (noise) komunikasi.
Pengaruh Komputer dalam Pengendalian

Pengendalian sistem informasi dalam industri

a. Melakukan pendekatan holistik untuk keamanan
b. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan
c. Manajemen Risiko Secara terus menerus
d. Memperhatikan keamanan lingkungan
e. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan