Personal Assignment 1
Session 2
IS
Quality Assurance & Control
1. Apa yang
dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang
terlibat didalamnya?
2.
Mengapa
kontrol TI dan audit begitu penting di
lingkungan virtual saat ini?
3.
Apa saja masalah utama terkait kontrol dan
audit di lingkungan global saat ini?
4.
Apa yang
dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait
dengan E-Cash?
5.
Mengapa
Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?
Keterangan:
* Jawaban terbaik, disarankan sebelum memberikan
argumen/opini, dukung terlebih dahulu dengan teori terkait dari paper
terpublikasi.
--o0o--
Jawaban
- Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa
saja cakupannya atau yang terlibat didalamnya?
- Menurut
Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu
pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara
aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan
mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien, dan ekonomis, memiliki
mekanisme pengamanan aset yang memadai, serta menjamin integritas data
yang memadai.
- Menurut
Weber (1999, p.55-57), metode
audit meliputi:
i.
Auditing around the
computer
Merupakan suatu pendekatan audit dengan
memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji
langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan
keluaran dari sistem komputer.
ii.
Auditing through the
computer
Merupakan suatu pendekatan audit yang
berorientasi pada komputer dengan membuka black-box, dan secara langsung
berfokus pada operasi pemrosesan dalam sistem komputer.
iii.
Auditing with the
computer
Merupakan suatu pendekatan audit dengan
menggunakan komputer sendiri (audit software) untuk membantu
melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan
komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan
metode ini sangat berguna selama pengujian substantif atas file dan record
suatu perusahaan. Sebaliknya, teknik auditing melalui komputer adalah teknik
yang membantu dalam pengujian ketaatan.
- Mengapa
kontrol TI dan audit begitu penting
di lingkungan virtual saat ini?
- Faktor-faktor
yang mendorong pentingnya kontrol dan audit Sistem Informasi (Weber,
1999, p.6) adalah antara lain untuk:
i.
Mendeteksi agar
komputer tidak dikelola secara kurang terarah, tidak ada visi, misi,
perencanaanTeknologi Informasi (IT Plan, information technology plan),
pucuk pimpinan organisasi kurang peduli, tidak ada pelatihan dan pola karier
personil yang baik, dan sebagainya.
ii.
Mendeteksi resiko
kehilangan data.
iii.
Mendeteksi resiko
pengambilan keputusan yang salah akibat informasi hasil proses sistem
komputerisasi salah/lambat/tidak lengkap.
iv.
Menjaga aset perusahaan
karena nilai hardware, software dan personil yang lazimnya
tinggi.
v.
Mendeteksi resiko error
computer.
vi.
Mendeteksi resiko
penyalahgunaan komputer (fraud).
vii.
Menjaga kerahasiaan,
maksudnya ialah bahwa Sistem Informasi berbasis Teknologi Informasi (apalagi
yang didesain dengan jaringan publik), hendaknya mempunyai kemampuan untuk
memproteksi data, aman, terjaga privacy para penggunanya, dan
sebagainya.
viii.
Meningkatkan
pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu
organisasi/perusahaan melakukan komputerisasi secara tidak terkendali sehingga
terjadi pemborosan-pemborosan atau tingkat keamanan yang kurang memadai.
- Apa saja masalah utama
terkait kontrol dan audit di lingkungan global saat ini?
- Kontrol dan audit sangat diperlukan sehubungan
dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi
informasi, yaitu antara lain :
i. Resiko penggunaan
teknologi secara tidak layak (tidak tepat)
ii.
Kesalahan berantai atau
pengulangan kesalahan secara cepat konsistem pada sistem berbasis computer
iii.
Logika pengolahan salah (dapat menyebabkan kesalahan-kesalahan
serius).
iv.
Ketidakmampuan
menterjemahkan kebutuhan (sistem tidak sesuai).
v.
Konsentrasi
tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang
TI (khususnya database administrator).
vi.
Kerusakan sistem
komunikasi yang dapat berakibat pada proses atau data.
vii.
Data input atau
informasi bisa saja tidak akurat, kurang mutakhir, palsu.
viii.
Ketidakmampuan
mengendalikan teknologi.
ix.
Praktek pengamanan sistem
informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak
direncanakan dengan baik.
x.
Penyalahgunaan atau
kesalahan pengoperasian atau penggunaan data.
xi.
Akses sistem yang tidak
terkendali.
- Apa
yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI
terkait dengan E-Cash?
- E-cash merupakan
salah satu bentuk dari electronic payment yang sekarang ini sangat
banyak digunakan. E-Cash merupakan gambaran dari simbol elektronik
yang memiliki nilai (bit) dan seringkali digunakan dalam transaksi barang
dan jasa. E-Cash dipublikasikan oleh institusi legal, perusahaan
dan organisasi. E-Cash biasanya memiliki keterbatasan penerimaan
(tergantung seberapa besar publisher market-nya) (Trihasta dan
Fajaryanti, 2008).
- Mengapa
Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi
(SI)?
- berdedikasi untuk menyaring semua keamanan
finansial,, privasi, dan industri-spesifik persyaratan peraturan untuk
menentukan dampak pada proses dan sistem informasi.
Reference :
-
Lecture notes.
-
http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html