Audit Teknologi Sistem Informasi

 Audit Teknologi Sistem Informasi



1.      Sebutkan dan jelaskan faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem informasi!

Jawab :

Pada umumnya audit TI terdiri dari lima spektrum, yaitu :

1.      Sistem dan Aplikasi, untuk memverifikasi bahwa sistem dan aplikasi yang tepat dan cepat untuk untuk memastikan data valid, terpercaya dan aman dalam meng-input lalu output. Audit pada jenis ini membantu fokus auditor keuangan.

2.      Informasi dan Fasilitas Pengolahan, memverifikasi fasilitas pengolahan untuk memastikan pengolahan yang tepat dan cepat dalam kondisi normal berpotensi tertekan.

3.      Pengembangan Sistem, untuk memverifikasi bahwa sistem dalam keadaan sedang dikembangkan untuk memenuhi tujuan organisasi dan memenuhi syarat perkembangan sistem.

4.      Manajemen TI dan Enterprise Architecture, untuk memverifikasi sistem dalam keadaan telah berkembang dan dalam lingkungan yang terkendali dan efisien untuk pengolahan informasi.

5.      Client / Server, Telekomunikasi, Intranet, dan Ekstranet, memverifikasi telekomunikasi antara klien dan server telah terhubungkan.

 

2.      Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa pentingnya melakukan audit teknologi sistem informasi!

Jawab :

 

Fungsi dan kegunaan dari audit teknologi Sistem Informasi adalah sebagai berikut:

a. melindungi asset.

b. menjaga integritas dan ketersediaan sistem dan data.

c. menyediakan informasi yang relevan dan handal.

d. mencapai tujuan organisasi dengan efektif.

e. menggunakan sumber daya dengan efisien.

f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

 

3.      Jelaskan bagaimana cara mengumpulkan fakta-fakta yang digunakan untuk proses audit teknologi sistem informasi!

Jawab :

 

Proses Audit Operasional Pemrosesan Data

1.      Audit planning phase

Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.

Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.

 

2.      Preliminary survey phase

 

setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.

Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.

 

3.      Detailed audit phase

Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi :

 

1.      fungsi pengolahan informasi pada organisasi

2.      praktek dan kebijakan sumber daya manusia

3.      operasi komputer

4.      pengembangan sistem dan implementasinya

4.   Aplication system operation

lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik.

 

5.  Reporting

pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Install Dbase

Gambar
Nama : Nurul Aini Fauziah NPM   : 14117613 "CARA MENGINSTAL DBASE FOR 64 BIT" Hai Semua, Sebelumnya Terimakasih telah mengunjungi blog ini :). langsung saja  di blog ini saya akan memberitahu bagaimana cara menginstal aplikasi dbase. tapi sebelum menginstal aplikasi dbase itu sendiri kita membutuhkan semacam aplikasi emulator untuk dapat membuka aplikasi dbase. Mungkin ada banyak aplikasi emulator yang dapat membuka dbase tpi di blog ini saya menyarankan untuk mendownload emulator DosBox. 1. Silahkan Install aplikasi Dosbox di link berikut :  http://www.mediafire.com/file/8j2boj9e8jj2z88/DOSBox0.72-win32-installer.exe.zip 2. Install DosBox  3. Download dBase IV disini  http://www.mediafire.com/file/6urop57k4b7mq5r/DBASE.zip 4. Extract file dBase IV di Local disk (C:) ( atau hardisk tempat biasa meginstal program ) 5. Buka DOSBox, ketik :      Z:\>mount d c:\      Z:\>d:       D:\>cd dbase       D:\DBASE>dbase 6.    
Baca selengkapnya

Sistem Pakar Mycin

Gambar
Sistem pakar mycin Aplikasi Web sistem pakar untuk diagnosis penyakit gizi Apa itu mycin ???              Mycin adalah awal sistem pakar yang dikembangkan selama lima tahun atau enam tahun pada tahun 1970 di standford university.  Sistem pakar ini dirancang untuk mengidentifikasi bakteri yang menyebabkan infeksi berat, seperti bakterimia dan meningitis, dan merekomendasikan antibiotik dengan dosis yang disesuaikan untuk berat badan pasien, nama berasal dari antibiotik banyak akhiran “Mycin”. Sistem mycin juga digunakan untuk diagnosis penyakit pembekuan darah. Bagaimana metodenya ???   Mycin dioperasikan menggunakan cukup sederhana mesin referensi, dan basis pengetahuan – 600 aturan. Permintaan dokter menjalankan program melalui serangkaian panjang sederhana, YA / TIDAK atau pertanyaan tekstual. Pada akhirnya, memberikan daftar bakteri penyebab yang mungkin meningkat dari tinggi ke rendah berdasarkan probabilitas diagnosis masing-masin
Baca selengkapnya

Kerangka Kerja Konseptual Sistem Informasi

Gambar
Kerangka Kerja Konseptual Sistem Informasi Kerangka Kerja Sistem Informasi Bidang sistem informasi melintasi banyak teknologi kompleks, konsep keperilakuan yang abstrak, dan aplikasi khusus dalam bidang-bidang bisnis serta nonbisnis yang tidak terhitung jumlahnya. Sebagai seorang manajer atau praktisi bisnis, anda tidak harus menyerap semua pengetahuan ini. Gambar di bawah ini memperlihatkan kerangka kerja konseptual yang berguna untuk mengatur pengetahuan yang disajikan dalam bacaan ini dan memberi garis besar tentang hal-hal yang perlu anda ketahui mengenai sistem informasi 1. Konsep-konsep dasar Konsep dasar keperilakuan, teknis, bisnis, dan manajerial termasuk mengenai berbagai komponen dan pernanan sistem informasi. Contohnya meliputi konsep sistem informasi dasar berasal dari teori sistem umum, atau konsep keunggulan kompetitif yang digunakan untuk mengembangkan aplikasi bisnis teknologi informasi dalam keunggulan kompetitif. 2. Teknologi Informasi Kon
Baca selengkapnya