Personal Assignment 1 Session 2

Personal Assignment 1
Session 2

IS Quality Assurance & Control
1.      Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
2.      Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini?
3.      Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
4.      Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
5.      Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?

Bahasan soal :

1.      Audit teknologi informasi atau IT (information technology) audit atau juga dikenal sebagai audit sistem informasi (information system audit) merupakan aktivitas pengujian terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit infrastruktur tersebut dapat dilakukan atas audit keuangan, audit internal maupun obyek-obyek lain yang terkait dengan pengembangan/pembangunan sebuah sistem informasi.

2. Pentingnya control TI dan Audit karena Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada. Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu perusahaan membuat audit TI sangat penting untuk dilakukan. Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI perlu dilakukan, antara lain:
1.      Mendeteksi agar komputer tidak dikelola secara kurang terarah
2.      Mencagah Kerugian akibat kehilangan data
  1. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap
  2. Mendeteksi resiko error komputer
  3. Mencegah Risiko kebocoran data
  4. Menjaga aset perusahaan berupa hardware dan  software.
  5. Meningkatkan pengendalian evolusi penggunaan computer.
3.   Karena para Auditor bertanggung jawab untuk mendapat pemahaman mengenai pengendalian internal, maka Auditor harus memahami TI yang digunakan klien menggunakan TI yang sederhana atau kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif untuk resiko pengendalian dalam proses pengauditan. Pengetahuan mengenai pengendalian umum dan pengendalian aplikasi sangat penting untuk auditor perusahaan public. Ini berakibat tersingkirnya  para auditor yang tidak memiliki pengetahuan tentang TI.
4.    e-cash adalah uang elektronik berbasis server yang memanfaatkan teknologi USSD dan aplikasi di telepon seluler yang memungkinkan penggunanya untuk melakukan transaksi perbankan seperti Top up e-Money, penyetoran dan penarikan tunai, pengecekan saldo, transfer antar rekening dan fitur transaksi lainnya.
Yang perlu mendapat perhatian dari kontyrol TI adalah aspek keamanan sistem informasi yang antara lain :
  • Authentication agar penerima informasi dapat memastikan keaslian pesan tersebut datang dari orang yang dimintai informasi.
  • Authority : Informasi yang berada pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak atas akses tersebut.
  • Confidentiality : merupakan usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
  • Integrity : keaslian pesan yang dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan informasi tersebut.
  • Privacy merupakan lebih ke arah data-data yang sifatnya privat (pribadi).
5.   Kepatuhan berkaitan dengan mematuhi hukum, peraturan dan kewajiban kontrak dimana proses bisnis adalah subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan bahwa prosedur kepatuhan yang diperlukan telah berada pada tempatnya, karena ada potensi risiko bahwa organisasi dapat dikenakan hukuman jika prosedur hukum dan peraturan tidak ditegakkan. Dengan pemahaman aspek lingkungan hukum system informasi yang bagi seorang Auditor akan mencegah atau menghindarkan tindakan melawan hukum.

Referensi :
1    Marius, P. O. P. A., & Cristian, T. O. M. A. (2009). Stages for the Development of the Audit Processes of Distributed Informatics Systems. Journal of Applied Quantitative Methods1(4), 359-371.
2     Department of Environment and Conservation NSW. (2006). Compliance Audit Handbook. 0DEC NSW.
3      OAG of Canada. (2015). What To Expect: An Auditee’s Guide to the Performance Audit Process. Office of the Auditor General of Canada. ISBN 978-0-660-02460-8
4         Chris Davis, Mike Schiller dan Kevin Wheeler. IT Auditing Using Controls To Protect Information Assets. Second Edition. Mc Graw Hill. 2011. ISBN:978-0-07-174239-9
5    Khan & Amin. 2010. The Information System (IS) Audit Process in a Banking System: Case Studies. Shaheed Zulfikar Ali Bhutto Institute of Science and Technology, Karachi, Pakistan
6      Malcolm Schwartz (2013) Do Not Audit Internal Control Over Financial Reporting—Audit Internal Control!, EDPACS: The EDP Audit, Control, and Security Newsletter, 48:4, 1-11. (http://dx.doi.org/10.1080/07366981.2013.834713,
7         Jogianto (2001), Sistem Teknologi Informasi
8         Kadir, Abdul (2003), Pengenalan Sistem Informasi, Andi Offset Yogyakarta.

Komentar

Posting Komentar

Postingan populer dari blog ini

Personal Assignment 2 Session 3

Nama       :       Supit Mamuaya N I M       :       1801624643 Tugas   :           Ke-2 Personal Assignment 2 Session 3 IS Quality Assurance & Control (Case Study) PT Bank Perkreditan Rakyat Maju Bersama adalah sebuah perusahaan yang bergerak dalam bidang perbankan. PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum menggunakan ERP system . Sistem informasi tersebut di develop oleh tim TI PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap program aplikasi menggunakan bahasa program development yang berbeda. Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan menggunakan bahasa program Oracle, sedangkan untuk program akuntansi menggunakan program aplikasi yang dibangun dengan Visual C . Data untuk penghitungan insentif dan bonus tim marketing , di- entry , proses dan output - nya dikerjakan oleh tim T I . Hasil penghitungan insentif dan bonus te
Baca selengkapnya