Personal Assignment 1 Session 2
Personal Assignment 1
Session 2
IS
Quality Assurance & Control
1.
Apa yang
dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang
terlibat didalamnya?
2.
Mengapa
kontrol TI dan audit begitu penting di
lingkungan virtual saat ini?
3.
Apa saja masalah utama terkait kontrol dan
audit di lingkungan global saat ini?
4.
Apa yang
dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait
dengan E-Cash?
5.
Mengapa
Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?
Bahasan soal :
1.
Audit teknologi informasi atau IT
(information technology) audit atau juga dikenal sebagai audit sistem
informasi (information system audit) merupakan aktivitas pengujian
terhadap pengendalian dari kelompok-kelompok unit infrastruktur dari sebuah
sistem/teknologi informasi. Pengujian/evaluasi terhadap kelompok-kelompok unit
infrastruktur tersebut dapat dilakukan atas audit keuangan, audit
internal maupun obyek-obyek lain yang terkait dengan
pengembangan/pembangunan sebuah sistem informasi.
2. Pentingnya control TI dan Audit
karena Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia
usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap
teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu
sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di
sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak
pernah ada. Besarnya risiko yang mungkin muncul akibat penerapan TI di suatu
perusahaan membuat audit TI sangat penting untuk dilakukan. Ron Weber, Dekan
Fakultas Teknologi Informasi, Monash University , dalam salah satu bukunya: Information
System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan
penting mengapa audit TI perlu dilakukan, antara lain:
1.
Mendeteksi agar komputer tidak
dikelola secara kurang terarah
2.
Mencagah Kerugian akibat
kehilangan data
- Mendeteksi resiko pengambilan
keputusan yang salah akibat informasi hasil proses sistem komputerisasi
salah/lambat/tidak lengkap
- Mendeteksi resiko error
komputer
- Mencegah
Risiko kebocoran data
- Menjaga aset perusahaan berupa
hardware
dan software.
- Meningkatkan pengendalian
evolusi penggunaan computer.
3. Karena para Auditor
bertanggung jawab untuk mendapat pemahaman mengenai pengendalian internal, maka
Auditor harus memahami TI yang digunakan klien menggunakan TI yang sederhana
atau kompleks. Pengetahuan akan pengendalian umum meningkatkan kemampuan
auditor untuk mengukur dan mengandalkan pengendalian aplikasi yang efektif
untuk resiko pengendalian dalam proses pengauditan. Pengetahuan mengenai
pengendalian umum dan pengendalian aplikasi sangat penting untuk auditor
perusahaan public. Ini berakibat tersingkirnya
para auditor yang tidak memiliki pengetahuan tentang TI.
4. e-cash adalah uang
elektronik berbasis server yang memanfaatkan teknologi USSD dan aplikasi di
telepon seluler yang memungkinkan penggunanya untuk melakukan transaksi
perbankan seperti Top up e-Money, penyetoran dan penarikan tunai, pengecekan
saldo, transfer antar rekening dan fitur transaksi lainnya.
Yang perlu
mendapat perhatian dari kontyrol TI adalah aspek keamanan sistem informasi yang
antara lain :
- Authentication : agar penerima informasi dapat
memastikan keaslian pesan tersebut datang dari orang yang dimintai
informasi.
- Authority : Informasi yang berada
pada sistem jaringan tidak dapat dimodifikasi oleh pihak yang tidak berhak
atas akses tersebut.
- Confidentiality : merupakan usaha untuk
menjaga informasi dari orang yang tidak berhak mengakses.
- Integrity : keaslian pesan yang
dikirim melalui sebuah jaringan dan dapat dipastikan bahwa informasi yang
dikirim tidak dimodifikasi oleh orang yang tidak berhak dalam perjalanan
informasi tersebut.
- Privacy : merupakan lebih ke arah
data-data yang sifatnya privat (pribadi).
5. Kepatuhan
berkaitan dengan mematuhi hukum, peraturan dan kewajiban kontrak dimana proses
bisnis adalah subjeknya. Manajemen dan stakeholder kunci memerlukan jaminan
bahwa prosedur kepatuhan yang diperlukan telah berada pada tempatnya, karena
ada potensi risiko bahwa organisasi dapat dikenakan hukuman jika prosedur hukum
dan peraturan tidak ditegakkan. Dengan pemahaman aspek lingkungan hukum system informasi
yang bagi seorang Auditor akan mencegah atau menghindarkan tindakan melawan
hukum.
Referensi
:
1 Marius, P. O. P. A., & Cristian, T. O. M. A. (2009). Stages for the
Development of the Audit Processes of Distributed Informatics Systems. Journal of Applied Quantitative
Methods, 1(4),
359-371.
2 Department of Environment and Conservation NSW. (2006). Compliance Audit
Handbook. 0DEC
NSW.
3 OAG of Canada. (2015). What To Expect: An Auditee’s Guide to the
Performance Audit Process. Office of the Auditor General of Canada. ISBN
978-0-660-02460-8
4
Chris
Davis, Mike Schiller dan Kevin Wheeler. IT Auditing Using Controls To Protect
Information Assets. Second Edition. Mc Graw Hill. 2011. ISBN:978-0-07-174239-9
5 Khan &
Amin. 2010. The Information System (IS) Audit Process in a Banking System: Case
Studies. Shaheed Zulfikar Ali Bhutto Institute of Science and Technology,
Karachi, Pakistan
6 Malcolm
Schwartz (2013) Do Not Audit Internal Control Over Financial Reporting—Audit
Internal Control!, EDPACS: The EDP Audit, Control, and Security Newsletter,
48:4, 1-11. (http://dx.doi.org/10.1080/07366981.2013.834713,
7
Jogianto (2001), Sistem
Teknologi Informasi
8
Kadir, Abdul (2003), Pengenalan
Sistem Informasi, Andi Offset Yogyakarta.
Komentar
Posting Komentar