Nama : Farhanah Apsari Yolanda
Npm : 12116659
Kelas : 4KA19
1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki
Sistem Informasi?
Menurut Hughes (2006, p36) dalam penggunaan teknologi
informasi berisiko terhadap kehilangan informasi dan pemulihannya tercakup
dalam 6 kategori, yaitu:
• Keamanan. Risiko yang informasinya diubah atau digunakan
oleh orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran
internal dan terorisme cyber.
• Ketersediaan. Risiko yang datanya tidak dapat diakses
setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan
konfigurasi, dan kurangnya penggunaan arsitektur.
• Daya Pulih. Risiko dimana informasi yang diperlukan tidak
dapat dipulihkan dalam waktu yang cukup, setelah terjadinya kegagalan dalam
perangkat lunak atau keras,ancaman eksternal, atau bencana alam
• Performa. Risiko dimana informasi tidak tersedia saat
diperlukan, yang diakibatkan oleh arsitektur terdistribusi, permintaan yang
tinggi dan topografi informasi teknologi yang beragam.
• Daya Skala. Risiko yang perkembangan bisnis, pengaturan
bottleneck, dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak
aplikasi baru dan biaya bisnis secara efektif.
• Ketaatan. Risiko yang manajemen atau penggunaan
informasinya melanggar keperluan dari pihak pengatur. Yang dipersalahkan dalam
hal ini mencakup aturan pemerintah, panduan pengaturan perusahaan dan kebijakan
internal.
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal
dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan
oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar
organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau
kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah
jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya
keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat
musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami
usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan
sumber daya yang tidak tepat dan pemborosan)
2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan
audit berbasis risiko
Pada pendekatan audit berbasis risiko, secara umum dikenal
tiga jenis risiko yaitu:
1. Risiko inheren: kemungkinan kerugian terjadi sebelum
memperhitungkan faktorfaktor pengurang risiko. Dalam mengevaluasi risiko jenis
ini auditor harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa
yang menunjukkan risiko ada.
2. Risiko kontrol: mengukur kemungkinan proses kontrol yang
ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk
memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif
terlebih dahulu.
3. Risiko audit: risiko bahwa cakupan audit tidak menjangkau
exposure bisnis yang cukup penting. Pro-forma audit dapat dikembangkan untuk
mengurangi risiko audit, hal ini menyediakan panduan apa kontrol utama yang
harus ada untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian
substantif yang harus dilakukan.
3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi
Efek Risiko dalam sistem informasi ditemui pada:
• Strategi (Strategic): risiko dimana sistem informasi tidak
sesuai dengan tujuan
organisasi dan tidak mendukung pencapaian misi.
• Operasi (Operations): risiko dimana sistem informasi
menimbulkan beban yang
terlalu besar bagi organisasi. Selain itu ketergantungan
organisasi terhadap suatu
sistem informasi berarti apabila sistem tersebut tidak
tersedia selama waktu
tertentu dapat menimbulkan risiko besar bagi operasional.
• Pelaporan (Reporting): risiko dimana sistem informasi
tidak dapat diandalkan untuk
menghasilkan informasi yang akurat, lengkap dan tepat waktu.
• Kepatuhan (Compliance): risiko dimana sistem informasi
malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi
organisasi baik secara finansial
maupun reputasi.
4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem
Informasi
Menurut Menurut Suswinarno (2012):
• Fraud (Kecurangan/manipulasi) Fraud atau yang dikenal
dengan (kecurangan) adalah salah satu perbuatan melawan hukum yang dilakukan
oleh oknum-oknum yang kurang bertanggung jawab dari dalam dan atau luar
organisasi/perusahaan, dengan maksud untuk mendapatkan keuntungan pribadi atau
kelompoknya yang secara langsung dengan cara merugikan pihak lain.
• Business interruption (Gangguan bisnis) adalah sebuah
jenis produk asuransi yang memberikan jaminan kerugian atas hilangnya
keuntungan/pendapatan keuntungan yang mungkin akan diperoleh, sebagai akibat
musibah karena kebakaran, bencana alam, dan lain-lain, yang dialami
usaha/pabrik milik tertanggung.
• Errors (Sistem tidak berfungsi sebagaimana mestinya)
• Customer dissatisfaction (Ketidakpuasan konsumen)
• Poor public image (Citra yang buruk di mata masyarakat)
• Ineffective and inefficient use of resources (Penggunaan
sumber daya yang tidak tepat dan pemborosan)
5. Sebutkan dan
Jelaskan kriteria bukti audit Sistem
Informasi
Bukti adalah informasi yang dimaksudkan untuk membuktikan
atau mendukung
suatu keyakinan.
Bukti audit hendaknya memenuhi kriteria berikut:
• Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana
seseorang yang
bijak akan mengambil kesimpulan yang sama dengan auditor.
• Kompeten (Competent). Handal dan merupakan Dapat
diandalkan dan hasil
terbaik dari penggunaan metode audit yang tepat.
• Relevan (Relevant). Mendukung temuan dan rekomendasi audit
serta konsisten
dengan tujuan audit.
• Berguna (Useful). Membantu organisasi dalam mencapai
tujuannya.
6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem
Informasi
a. Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui tingkat
kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan
standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila
sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis
komputer, maka dilakukan audit terhadap sistem informasi akuntansi apakah
proses/mekanisme sistem dan program komputer telah sesuai, pengendalian umum
sistem memadai dan data telah substantif.
b. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi tiga jenis,
antara lain:
1. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer
yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai
dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya
optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat
terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan
usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan
menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor
dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu
dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai
kebutuhan atau mengandung kesalahan.
2. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem
(system development team). Mereka membantu tim untuk meningkatkan kualitas
pengembangan sistem yang dibangun oleh para sistem analis, designer dan
programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan
proyek dan manajemen sebagai quality assurance.
3. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi
sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik,
apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan
dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan
baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini
dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem
komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara
keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk
menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal
yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
7. Berilah Kesimpulan
dengan Bahasa kalian sendiri
Semua kegiatan yang dilakukan pasti memiliki risiko, begitu
juga dengan yang dimiliki oleh sistem informasi. Pengelolaan sistem informasi
yang baik pasti mengidentifikasikan segala bentuk efek risiko dari penerapan
sistem informasi dan penanganan dari risiko-risiko yang akan dihadapi. Serta
kriteria bukti audit yang harus dimiliki oleh sistem informasi yaitu
sulficient, competent, relevant dan useful. Kemudian bukti-bukti audit yang
dimiliki sistem informasi terdiri dari bukti fisik, bukti kesaksian, bukti
dokumen dan bukti analisis
Daftar Referensi
- https://slideplayer.info/slide/3164721/
- http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN-AUDIT-SISTEM-INFORMASI.pdf
- https://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html
0 komentar:
Posting Komentar