1. Pengertian dan dampak audit sistem informasi terhadap organisasi.
The process of collecting and evaluating evidence to determine wether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively and uses resources efficiently. Audit sistem informasi adalah proses pengumpulan dan penilaian bukti bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien Dampak Audit Sistem Informasi terhadap Organisasi Improved safeguarding of assets (telah menjaga aset) Improved data integrity (memelihara integritas data) Improved system effectiveness (mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas) Improved system efficiency (penggunaan sumber daya yang efisien) 2. Faktor-faktor yang mempengaruhi kendali dan audit komputer. Organizational costs of data loss (kehilangan data biaya organisasi) Hilangnya data yang menyimpan account receivable pelanggan yg membeli scr kredit di sebuah department store terbesar di Indonesia, hal ini disebabkan oleh file-nya rusak Costs of incorrect decision making (Biaya pengambilan keputusan yang salah) Membuat keputusan yg berkualitas tinggi tergantung pada kualitas data dan decision rule pada sistem informasi berbasis komputer Costs of computer abuse (biaya penyalahgunaan komputer) Hacking, Viruses, Illegal physical access, Abuse of privileges Value of HW,SW, personnel Sumber daya organisasi, selain data, adalah hardware, software dan sumber daya manusia High costs of computer error (Biaya tinggi atas kesalahan komputer) Contohnya, monitor komputer digunakan utk memonitor berjalannya kereta api, jika terjadi error akan menyebabkan ditunda nya keberangkatan Maintenance of privacy (Pemeliharaan privasi) Saat ini data menyimpan data secara terpisah, co: data pajak, kredit, kesehatan, pendidikan, pekerjaan, tempat tinggal, dll Controlled evolution of computer use (Mengontrol evolusi penggunaan computer) komputer scientists ke arah penggunaan komputer utk mendukung perintah dan sistem kendali senjata nuklir 3. Resiko audit dan pengendalian internal Definisi risiko menurut ISO : Potensi bahwa ancaman tertentu akan mengeksploitasi kerentanan aset atau kelompok aset yang menyebabkan kerugian atau kerusakan aset. Tingkat keparahan dampak atau relatif dari risiko sebanding dengan nilai bisnis kerugian / kerusakan dan estimasi frekuensi ancaman. Model Risiko Audit Digunakan terutama untuk tahap perencanaan dalam menentukan berapa besar bahan bukti yang harus dikumpulkan dalam tiap siklus. Macam risiko yaitu Risiko penemuan yang direncanakan, Risiko audit yang dapat diterima, Risiko bawaan, Risiko pengendalian, Risiko usaha Menurut Ikatan Akuntan Indonesia : Sistem Pengendalian Intern meliputi organisasi, semua metode dan ketentuan terkoordinasi yang dianut suatu perusahaan untuk melindungi asset-nya, mengecek kecermatan dan kehandalan data, meningkatnya efisiensi usaha, dan mendorong ditaatinya kebijakan manajemen yang telah ditentukan. Mempunyai tujuan yaitu memeriksa ketelitian dan kebenaran data yang akan menghasilkan laporan-laporan yang dapat diandalkan. 4. Macam-macam pengendalian dalam sistem informasi dan contohnya pada industri. Contoh : a. Kendali Pencegahan (Preventive control) Instruksi yang ditempatkan pada dokumen dasar (sumber) untuk mencegah kemungkinan petugas salah DALAM mengisi dokumen (out incorrectly). b. Kendali Detektif (Detective control) Program dapat mengidentifikasi kesalahan pemasukan data ke dalam sistem melalui terminal (alat masukan). c. Kendali Koreksi (Corrective control) Program menggunakan kode khusus yang memungkinkan sistem dapat mengkoreksi kesalahan data akibat gangguan (noise) komunikasi. Pengaruh Komputer dalam Pengendalian
Pengendalian sistem informasi dalam industri
a. Melakukan pendekatan holistik untuk keamanan b. Mengembangkan program/Kebijakan Keamanan Perusahaan keamanan c. Manajemen Risiko Secara terus menerus d. Memperhatikan keamanan lingkungan e. Penyaringan dan Inpeksi untuk solusi Penyebaran konten perusahaan