Kamis, 26 November 2020

Jenis-jenis Audit TI

 

Jenis-jenis Audit dalam Teknologi Informasi

 

Audit dalam teknologi sistem informasi terbagi dalam beberapa jenis:

– Audit Internal

Audit Internal adalah suatu fungsi penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan suatu organisasi yang dilaksanakan. Tujuan pemeriksaan internal adalah membantu para anggota organisasi dapat melakukan tanggung jawabnya secara efektif.

– Audit Sistem Informasi

Audit atas sistem informasi perlu dilakukan karena banyaknya resiko yang perlu dihadapi oleh organisasi berkaitan dengan penggunaan teknologi informasi. Resiko-resiko tersebut antara lain :

1. Kehilangan data

Data merupakan aset teknologi informasi yang sangat kritikal bagi kelangsungan operasional perusahaan. Ketika data tersebut hilang maka perusahaan akan mengalami kesulitan seperti misalnya data yang hilang adalah data penjualan maka perusahaan tersebut harus melakukan verifikasi manual atas dokumen penjualan yang dimiliki dengan menggunakan waktu yang cukup lama.

2. Kesalahan pengambilan keputusan

Sebuah keputusan pada umumnya diambil berdasarkan data dan informasi yang tersedia. Saat ini dalam bidang kedokteran banyak yang sudah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan yang penting. Keputusan dokter bisa saja melakukan tindakan dengan menggunakan bantuan software tersebut. Jika pengambilan keputusan tersebut salah bisa salah, taruhannya adalah nyawa seseorang.

3. Penyalahgunaan komputer

Risiko kemungkinan penyalahgunaan teknologi yang dapat megakibatkan kerugian yang bahkan tidak terbayangkan. Risiko tersebut tersebut dapat berupa ancaman fisik seperti penghancuran dan pencurian aset dan nonfisik seperti hacking, virus, penyalahgunaan akses.

4. Nilai Investasi

Sebagian besar investasi dalam teknologi informasi memerlukan dana yang tidak sedikit dan cenderung sulit dikendalikan. Di Indonesia, belum banyak organisasi yang melakukan analisis cost & benefit sebelum melakukan investasi teknologi informasi.

5. Aspek privasi

Banyak data dan informasi yang bersifat pribadi tersimpan dalam sistem komputer, seperti misalnya apabila kita mempunyai kartu kredit, maka data tanggal terkadang merupakan informasi pribadi akan tersimpan dalam sistem penyedia kartu kredit.

6. Kesalahan pengoperasian komputer

TI biasa digunakan untuk melakukan perhitungan yang rumit, misalnya penghitungan bunga bank. Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa resiko kesalahan. Resiko ini semakin besar ketika bank tersebutbaru saja berganti sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau bahkan fraud.

7. Evaluasi Teknologi

Teknologi informasi, seperti halnya teknologi yang lain mempunyai sifat netral. Sisi baik dan sisi buruk akibat pemanfaatannya tergantung kepada siapa penggunanya dan untuk apa digunakan.

– Audit Eksternal/Keuangan

Audit eksternal/keuangan dihubungkan dengan para editor yang bekerja di luar (independen) dari perusahaan yang diaudit. Tujuan audit ini berkaitan dengan penyajian laporan keuangan.

– Audit Kecurangan

Auditor kecurangan bertugas sebagai ahli dalam penyelidikan atau untuk menyajikan bukti di pengadilan. Audit Internal, dan Audit TI yang juga umumnya meliputi auditor kecurangan dengan spesialisasi khusus di beberapa perusahaan besar.

Beberapa contoh adalah :
a. Penjualan atau penjamin aktiva yang fiktif atau salah disajikan
b. Pembayaran yang tidak tepat seperti kontribusi politik yang illegal penyogokan

    (bribes), pembayaran kembali (kickbacks), dan pembayaran kepada pejabat

     pemerintah, pelanggan atau pemasok.
c. Penyajian atau penilaian transaksi-transaksi, aktiva, hutang atau pendapatan yang

    tidak tepat dan dilakuka secara sengaja.
d. Penetapan harga transfer yang tidak tepat dan dilakukan secara sengaja. Dengan

     sengaja menstrukturkan teknik penetapan harga secara tidak tepat, manajemen

     dengan pasti memperbaiki hasil operasi dari suatu organisasi yang tercangkup

     dengan transaksi menjadi kerugian dari organisasi yang lain.
e. Transaksi hubungan istimewa tersebut tidak tepat yang dilakukan secara sengaja,

    yaitu suatau pihak menerima manfaat yang tidak dapat diperoleh kalau tidak ada

    hubungan istimewa tersebut.
f. Kegagalan yang disengaja untuk mencatat atau mengungkapkan informasi yang

    signifikan untuk memperbaiki gambaran keuangan organisasi kepada pihak luar.
g. Aktivitas usaha yang dilarang, seperti aktivitas yang melanggar undang-undang,

    peraturan, atau kontrak.
h. Penyelundupan pajak,. Kecurang yang dilakukan atas kerugian organisasi umumnya

    adalah untuk menfaat langsung atau tidak langsung dari seorang karyawan,

    individual luar, atau perusahaan lain.

 

Beberapa contoh adalah :
a. Penerimaam penyogokan (bribes) atau pembayaran kembali
b. Pengalihan kepada seorang karyawan atau pihak luar dari suatu transaksi yang

    secara potensial menguntungkan, yang secara normal menghasilkan keuntungan

    bagi organisasi.
c. Penggelapan (embezzlement) yang ditandai oleh penyalahgunaan uang atau harta,

    dan pemalsuan catatan keuangan untuk menutup tindakan dengan demikian

    membuat diteksi sulit dilakukan.
d. Penyembunyian (concealment) yang disengaja atau penyajian yang salah dari

    kejadian atau data
e. Klaim yang diajukan untuk jasa dan barang yang sebenarnya tidak diberikan kepada

    organisasi.

 

Tahap-tahap Audit Sistem Informasi
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :

 

1.     Tahap pemeriksaan pendahuluan

2.     Tahap pemeriksaan rinci.

3.     Tahap pengujian kesesuaian.

4.     Tahap pengujian kebenaran bukti.

5.     Tahap penilaian secara umum atas hasil pengujian.

 

·        Tahap Pemeriksaan Pendahuluan.

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.


·        Tahap Pemeriksaan Rinci.

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

 

·        Tahap Pengujian Kesesuaian.

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

 

·        Tahap Pengujian Kebenaran Bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

1.     Mengidentifikasi kesalahan dalam pemrosesan data

2.     Menilai kualitas data

3.     Mengidentifikasi ketidakkonsistenan data

4.     Membandingkan data dengan perhitungan fisik

5.     Konfirmasi data dengan sumber-sumber dari luar perusahaan.

 

·        Tahap Penilaian Secara Umum atas Hasil Pengujian.

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :

(1)  pengendalian umum,

(2) pengendalian aplikasi, yang terdiri dari :

      (a) pengendalian secara manual,

      (b) pengendalian terhadap output sistem informasi,

      (c) pengendalian yang sudah diprogram.

 

 

Siapa yang melakukan audit TI?

Seorang audit/auditor TI mengevaluasi sistem untuk menjaga keamanan data organisasi. Audit TI bertujuan untuk mengevaluasi dan menilai resiko untuk menjaga aset berharga dan menetapkan metode untuk meminimalkan resiko tersebut.

Daftar Pustaka :

https://excitedblog.wordpress.com/2017/11/01/jenis-jenis-audit-dalam-teknologi-sistem-informasi/

https://meistyjulian.wordpress.com/2018/10/22/tugas-1-audit-teknologi-sistem-informasi/

https://student-activity.binus.ac.id/isgbinus/2017/09/tahap-tahap-audit-sistem-informasi/

Jumat, 13 November 2020

Audit Teknologi Sistem Informasi

 

  1. Sebutkan dan jelaskan faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem informasi!

a.)   Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.

b.)    Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.

  1. Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa pentingnya melakukan audit teknologi sistem informasi!

Fungsi dan kegunaan dari audit teknologi Sistem Informasi adalah sebagai berikut:

a. melindungi asset.
b. menjaga integritas dan ketersediaan sistem dan data.
c. menyediakan informasi yang relevan dan handal.
d. mencapai tujuan organisasi dengan efektif.
e. menggunakan sumber daya dengan efisien.
f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.


3.     Berikan contoh sederhana tentang audit teknologi sistem informasi dalam kehidupan sehari-hari!

 Internet merupakan alat komunikasi yang murah dimana memungkinkan terjadinya interaksi antara dua orang atau lebih. Kemampuan dan karakteristik internet memungkinkan terjadinya proses belajar mengajar jarak jauh (E-Learning) menjadi lebih efektif dan efisien sehingga dapat diperoleh hasil yang lebih baik.


TI dan Komunikasi

 

1.    peranan teknologi informasi dalam proses komunikasi

Peran teknologi mempunyai kaitan yang erat dalam bidang informasi dan komunikasi. Dalam teknologi informasi yang banyak digunakan adalah komputer. Dalam makalah ini tidak dibahas tentang pengertian teknologi informasi dan komunikasi serta kemampuan komputer. Dan akan pula dibahas tentang teknologi internet yang banyak mempermudah manusia dalam mencari sumber informasi dan berkomunikasi dengan orang lain. Melalui sarana – sarana yang ada dalam internet kita dapat memperoleh informasi dengan mudah, praktis dan cepat sehingga tidak membuang waktu.Peranan teknologi informasi dalam bidang komunikasi sangatlah besar, karena dalam adanya informasi yang mendukung, akan terciptalahkomunikasi yang efektif, dan dengan adanya kemajuan dari kedua bidang tersebut maka akan majulah suatu pembangunan.

 

2.     Peranan Teknologi dalam Dunia Pendidikan

Selain guru, teknologi juga memiliki peran tersendiri terhadap siswa siwi , Sebagai contoh peranan teknologi untuk siswa dan siswi :

1.Sebagai media pembelajara daring(online)

2.Sebagai media belajar online dengan cangkupan yang lebih luas sebagai pengganti buku dan digantikan teknologi buku elektronik.

3.Sebagai media belajar kelompok , Karena teknologi smartphone yang dilengkapi aplikasi messenger seperti whatsap dapat membuat grub antar siswa agar lebih mudah dalam melakukan diskusi berkelompok tanpa harus berkumpul.

4.Dengan adanya teknologi untuk metode belajar siswa akan memiliki pengetahuan yang lebih luas sebagai contoh mesin penulusur google yang memiliki banyak sekali artikel dan ilmu didalamnya yang dapat kita akses secara gratis.

5.Peran teknologi terhadap siswa lainya sebagai media untuk mendapatkan pengumuman dari seorang guru atau ketua kelas jika ada PR ataupun pengumuman untuk libur memalui smartphone via sms ataupun online messenger atau whatsap

6.Lebih ringkas dalam pembelajaran karena materi yang tertera pada teknologi mesin telusur google menunjukan apa yang sedang kita cari dan sangat memudahkan kita dalam menemukan suatu jawaban tanpa memakan waktu lama dan dapat mempersingkat waktu dalam pencarian artikel atau wacana untuk para siswa siswi belajar.

3.     keuntungan dan kerugian penggunaan teknologi informasi untuk proses komunikasi

Keuntungan penggunaan TIK

1.     Memudahkan orang dalam berkomunikasi dan memperoleh informasi

2.     Membuka peluang bisnis baru

3.     Mendorong tumbuhnya proses demokrasi

4.     Meningkatkan kualitas dan kuantitas layanan publik

5.     Meningkatkan layanan informasi kesehatan jarak jauh (telemedicine)

6.     Memperbaiki pendidikan melalui e-learning

7.     Mengembangkan kemampuan dan kesadaran masyarakat

8.     Memperkaya kebudayaan

9.     Menunjang pertanian

10.  Menciptakan lapangan kerja

Dampak negatif atau kerugian penggunaan TIK

1.     Mendorong munculnya kejahatan jenis baru

2.     Mempermudah masuknya nilai-nilai budaya asing yang negatif

3.     Mempermudah penyebarluasan karya-karya pornografi

4.      Mendorong tindakan konsumtif dan pemborosan dalam masyarakat

5.     Mendorong kekejaman dan kesadisan (violence and gore)

6.     Memperluas perjudian (sumber Buku ‘Teknologi Informasi dan Komunikasi 1’ SMP kelas VII, penerbit Yudhistira).

 

Daftar Pustaka:

https://smpnduakartasura.wordpress.com/kelas-vii/materi/keuntungan-dan-keruguian-teknologi-informasi-dan-komuniksi/

https://www.kompasiana.com/tutinamaku/5bcaf02643322f2c44578c72/peranan-teknologi-dalam-dunia-pendidikan?page=all

https://www.esaunggul.ac.id/peran-teknologi-informasi-dalam-dunia-komunikasi/

 

Tugas Soft Skill