Tugas Pentingnya Audit Sistem Informasi

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER DAN TEKHNOLOGI INFORMASI

"TUGAS PENTINGNYA AUDIT SISTEM INFORMASI"

Disusun Oleh : 

Nama : Zahrah Nindisya

Npm : 16117386

Kelas : 4KA05

Mata Kuliah :

Audit Tekhnologi Sistem Informasi

Dosen Pembimbing :

Bapak Robby Chandra

JAKARTA

2020

---

PERTANYAAN:

1. Jelaskan alasan-alasan mengapa perlu dilakukan proses audit sistem informasi!
2. Jelaskan secara singkat tentang proses audit sistem informasi!
3. Keuntungan apa yang diperoleh dari proses audit sistem informasi?

JAWABAN:

1. Audit Sistem Informasi dilakukan untuk:

Conformance (Kesesuaian) difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : 

• Confidentiality (Kerahasiaan)
• Integrity (Integritas)
• Availability (Ketersediaan) 
• Compliance (Kepatuhan)

Performance (Kinerja) difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

• Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk dievaluasi secara terpisah

• Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem terhadap kehandalan sistem secara keseluruhan

2. Proses Audit Sistem Informasi:

1. Survei pendahuluan -> memperoleh gambaran umum dari lingkungan TIK yang akan diaudit.
2. Pahami seluruh sumber daya TIK -> infrastruktur, aplikasi, informasi, personil – yang termasuk ke dalam lingkup audit
3. Pahami sistem pengendalian intern TIK -> struktur organisasi, kebijakan, prosedur, standar, parameter, dan alat bantu kendali lainnya.
4. Lakukan analisis risiko pendahuluan -> Jika layak: melakukan pengujian dari pelaksanaan kendali-kendali tersebut -> Jika tidak layak: lakukan pengujian terinci terhadap risiko TIK secara mendalam (dengan jumlah sampel yang cukup besar).
5. Lakukan pengujian pengendalian intern TIK -> Untuk memperoleh bukti yang memadai bahwa pengendalian intern TIK telah dilaksanakan sesuai rancangannya maka selanjutnya auditor akan melakukan pengujian terinci atas risiko TIK secara terbatas (dengan jumlah sampel yang terbatas). -> Jika hasil pengujian pengendalian intern TIK menunjukkan bahwa pelaksanaan pengendalian intern TIK tidak sesuai dengan rancangannya maka auditor akan melakukan pengujian terinci risiko TIK secara mendalam.
6. Susun laporan audit sistem informasi yang memuat kesimpulan audit beserta tanggapan dari pihak yang diaudit atas rekomendasi yang disampaikan oleh auditor dalam rangka peningkatan pengendalian intern TIK -> Berdasarkan Bukti-bukti yang diperoleh auditor dari hasil analisis risiko dan rancangan kendali serta pengujian pengendalian intern TIK dan pengujian terinci risiko TIK

3. Keuntungan dari Audit Sistem Informasi:

• Perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik.

• Integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik.

• Penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik

• Peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut

• Efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan