Tugas Pertemuan 2. Audit Teknologi Sistem Informasi

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI

Tugas Pertemuan 2.

Menyusun Rencana Audit

 

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2018/2019

1. PENDAHULUAN

1.1.     Latar Belakang

“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :

” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

1.1.1.    Audit Arround the Computer

Dalam pendekatan audit di sekitar komputer, auditor (dalam hal ini harus akuntan yang registered, dan bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem akuntansi manual.

Kunci pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan metode audit di sekitar komputer adalah:

·         Pelaksanaan audit lebih sederhana.

·         Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program, bahkan mungkin struktur data/file, sehingga auditor perlu menilai/menelaah ulang apakah sistem masih berjalan dengan baik.

1.1.2.    Audit Through the Computer

Dalam pendekatan audit ke sistem komputer (audit through the computer) auditor melakukan pemeriksaan langsung terhadap program-program dan file-file komputer pada audit SI berbasis TI. Auditor menggunakan komputer (software) atau dengan cek logika atau listing program (desk test on logic or programs source code) untuk menguji logika program dalam rangka prngujian pengendalianyang ada pada komputer. Selain itu auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai spefikasi sistem dan/atau program yang diaudit.

Keunggulan pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:

(a)     Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer.

(b)     Auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya.

(c)     Auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan.

Sebetulnya mungkin tidak dapat dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa audit through the computer memerlukan tenaga ahli auditor yang terampil dalam pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula.

1.2.      Tujuan

Adapun tujuan dilakukan tugas ini adalah :

1.         Menentukan obyek audit yang akan dilakukan.

2.         Membuat rencana audit yang akan dilakukan.

3.         Menysun Instrumen audit yang akan digunakan.

4.         Membuat petunjuk penggunakaan instrumen audit yang akan digunakan.

2. PEMBAHASAN

2.1.     Objek Audit yang akan Dilakukan

Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan keahlian yang harus dikuasai oleh auditor yang semula pendekatan yang dilakukan dengan cara manual maka dengan perubahan tersebut auditor dituntut untuk menguasai proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer (TABK) dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan misalnya perubahan lingkungan sistem akuntansi yang manual menjadi sistem informasi akuntansi berbasis komputer menyebabkan auditor harus mempelajari karaktristik lingkungan sistem tersebut. Agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien, auditor sudah seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien.

2.2.     Rencana Audit yang Akan Dilakukan

1.         Audit subject. Menentukan apa yang akan diaudit.

2.         Audit objective. Menentukan tujuan dari audit.

3.         Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.

4.         Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.

5.         Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.

6.         Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.

7.         Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.

8.         Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit. Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:

§    Tujuan, ruang lingkup, lamanya audit, prosedur audit.

§    Kesimpulan umum dari auditor.

§    Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak

§    Tanggapan dari manajemen (bila perlu).

§    Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih

2.3.     Instrumen Audit yang akan Digunakan

1.         Observasi (Pengamatan)

Observasi atau pengamatan adalah cara memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara kontinyu selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau masalah.

2.         Wawancara, Tanya Jawab (Interview)

Wawancara merupakan teknik pemeriksaan berupa tanya jawab secara langsung antara auditor dengan auditee untuk memperoleh bahan bukti audit

3.         Kuesioner (Tanya-Jawab Tertulis)

Cara tanya jawab yang mudah dan praktis adalah dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat pengantar beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan (sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).

4.         Konfirmasi

Konfirmasi merupakan upaya untuk memperoleh informasi/penegasan dari sumber lain yang independen, baik secara lisan maupun tertulis dalam rangka pembuktian pemeriksaan.

5.         Inspeksi Fisik

Inspeksi merupakan cara memeriksa dengan memakai panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa uantuk memperoleh bukti-bukti secara langsung; kata langsung di sini berarti pemeriksa sendiri harus berada di tempat dimana keadaan atau masalah tersebut ingin dibuktikan.

6.         Prosedur Analisis

Analisis artinya memecah tau menguraikan suatu keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu unsur dengan unsur lainnya.

7.         Perbandingan

Perbandingan adalah usaha mencari kesamaan dan perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan seperti:

·           Membandingkan realisasi penerimaan/pengeluaran dengan jumlah menurun anggaran

·           Membandingkan pelaksanaan sebenarnya di bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan lainnya yang dipakai oleh badan usaha yang bersangkutan

·            

8.         Penelaahan Dokumen

Pada umumnya cukup banyak dokumen yang trsedia pada suatu organisasi untuk ditelaah: bagan arus, bagan organisasi, manual prosedur, manual operasi, manual referensi, netulen rapat, surat perjanjian, dan catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa dengan mudah diperoleh bisa pula sangat sulit, tergantung pada masing-masing organisasi. Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat diperoleh di perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen harus dikumpulkan satu per satu lebih dulu. Jika mungkin, dokumen-dokumen penting harus ditelaah sebelum melakukan wawancara. Terutama untuk bagan akun, bagan organisasi, dan notulen rapat dewan direksi. Dokumen-dokumen ini dapat membantu untuk memperoleh pemahaman menyeluruh mengenai organisasi.

2.4.     Petunjuk Penggunaan Instrumen Audit yang akan Digunakan.

1.         Perencanaan audit (Audit Planning)

Langkah pertama dalam perencanaa audit adalah untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran keuangan, pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen terhadap laporan keuangan perusahaan, ditujukan kepada para pemegang saham pihak lain terkait. Tujuan audit untuk menilai kelayakan atau kewajaran (fairness) laporan keuangan yang disajikan oleh perusahaan.

2.         Pemahaman sistem dan struktur pengendalian internnya

Pada tahap ini yang dilakukan adalah pemahaman terhadap sasaran yang akan ddiaudit, pengumpulan informasi awal, dan identifikasi resiko, antara lain:

·           Pemahaman sistem informasi untuk pelaksanaan transaksi

·           Penentuan kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi

·           Penentuan aktivitas pengendalaian untuk deteksi salah saji

·           Penentuan prosedur audit untuk deteksi efektivitas aktiviasi pengendalian

·           Penyusunan program audit pengendalian

·            

3.         Pengumpulan bukti audit

Bukti audit dikumpulkan dengan sejumlah instrumen audit, pengujian, dan prosedur yang bermacam-macam.

4.         Evaluasi bukti pemeriksaan

Setelah bukti-bukti audit dikumpulkan, auditor mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit dan kemudian:

·           Dilakukan tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan dengan prosedur yang telah ditetapkan.

·           Dilakukan substantive test, yang terdiri dari:

·            

i)          Tests of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan atau kesalahan

ii)         Tests of balances or overall results yang bertujuan untuk menjamin laporan keuangan yang dihasilkan adalah benar dan akurat

5.         Komunikasi hasil pemeriksaan

Segera setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit) dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.

3.   KESIMPULAN

3.1.     Kesimpulan

Audit Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan

Audit system informasi dibutuhkan dalam suatu organisai perusahaa untuk mengetahui apakah suatu pengendalian dalam system informasi disebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit system informasi diperlukan prosedur pengendalian dan lalu diujikan untuk pencapain tujuan pengendalian tersebut.

3.2.     Saran

Audit sistem informasi sangat penting bagi perusahaan karena dengan adanya audit sistem informasi disebuah perusahaan, maka perusahaan tersebut akan mengetahui tercapainya tujun prosedur pengendalian internal perusahaan atau tidak. Oleh karena itu, sangat  dianjurkan pada perusahaan untuk melalukan audit system informasi diperusahaannya.

Daftar Pustaka

1.              http://ridwansantosoug.blogspot.com/2014/11/pengertian-audit-sistem-informasi.html

2.              http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html

3.              http://fitharikhadir.blogspot.com/2016/01/audit-sistem-informasi-dan-prosedur.html

4.              https://datakata.wordpress.com/2014/12/26/auditing-dan-sistem-informasi/

Tugas Pertemuan 1. Audit Teknologi Sistem Informasi

UNIVERSITAS GUNADARMA

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI

 Tugas Pertemuan 1.

Audit Teknologi Sistem Informasi

Indra Rahmanto

131153060

4KA19

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2018/2019

1. PENDAHULUAN

1.1.       Latar Belakang

Audit atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.

1.2.        Tujuan

Adapun tujuan dilakukan penelitian ini adalah :

1.      Mampu Menjelaskan konsep Audit TSI

2.      Mampu Menjelaskan metode dan alat audit TSI

3.      Mampu Menejalskan Regulasi Audit TSI

2. PEMBAHASAN

2.1.        Latar Belakang

Audit dan kontrol teknologi informasi menjadi penting karena organisasi membutuhkan acuan, parameter dan kontrol untuk memastikan semua sumber daya perusahaan menuju pada pencapaian tujuan organisasi secara terintegratif dan komprehensif. IT Audit dan Kontrol menjelaskan sebuah proses untuk mereview dan memposisikan IT sebagai instrument penting dalam pencapaian usaha/bisnis korporasi. Audit IT dan control melakukan proses sistematik, terencana, dan menggunakan keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan resiko dari implementasi teknologi. Kemampuan mengetahui pengetahuan dan skill pada IT Audit dan control selain juga menunjukkan jenjang professional tertentu dalam professional, juga membuat seseorang akan menganalisa, merancang, membangun, mengimplementasikan, memonitor dan melakukan pengembangan berkelanjutan TIK tidak sekedar beroperasi tetapi juga mengikuti kaidah industri dan standar internasional.

            Penerapan IT audit sendiri dibentuk pada pertengahan 1960-an dan sejak saat itu telah berubah spesifikasi nya berkali-kali karena perkembangan pesat teknologi dan penggabungan ke dalam bisnis. Audit teknologi selalu mengacu pada pemeriksaan kontrol dalam infrastruktur TI. Praktek Audit menjamin kelangsungan bisnis dengan mengidentifikasi integritas data organisasi, operasi efektivitas dan tindakan perlindungan untuk melindungi 36 aset IT.

            IT Audit and Control menggambarkan sebuah proses untuk meninjau dan memposisikan TI sebagai instrumen penting dalam mencapai bisnis / bisnis perusahaan. TI mengaudit dan mengendalikan proses yang sistematis, terencana, dan menggunakan keahlian IT untuk mengetahui tingkat kepatuhan, kinerja, nilai, dan risiko penerapan teknologi. Kemampuan untuk mengetahui pengetahuan dan keterampilan dalam Audit dan pengendalian TI serta menunjukkan tingkat profesional tertentu secara profesional, juga membuat seseorang akan menganalisa, merancang, membangun, menyebarkan, memantau dan pengembangan TIK yang berkelanjutan tidak hanya beroperasi tetapi juga mengikuti aturan industri dan standar internasional.

2.2.       Proses Audit

Proses Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem informasi berjalan semestinya. Tujuh langkah proses audit sistem informasi yaitu:

1.    Implementasikan sebuah strategi audit berbasis manajemen resiko serta control practice yang dapat disepakati oleh semua pihak

2.    Tetapkan langkah-langkah audit yang rinci

3.    Gunakan fakta atau bahan bukti yang cukup, handal, relevan, serta bermanfaat

4.    Buat laporan beserta kesimpulan berdasarkan fakta yang dikumpulkan

5.    Telah apakah tujuan audit tercapai

6.    Sampaikan laporan kepada pihak yang berkepentingan

7.    Pastikan bahwa organisasi mengimplementasikan managemen resiko serta control practice.

Perencanaan sebelum menjalankan proses audit dengan metodologi audit yaitu:

1.        Audit subject

2.        Audit objective

3.        Audit Scope

4.        Preaudit planning

5.        Audit procedures and Steps for data gathering

6.        Evaluasi hasil pengujian dan pemeriksaan

7.        Audit report preparation

Berikut struktur isi laporan audit secara umumnya(tidak baku):

a)        Pendahuluan

b)        Kesimpulan umum auditor

c)        Hasil audit

d)       Rekomendasi

e)        Exit interview

2.3.       Teknik Audit

Menurut Davis, Schiller dan Wheeler (2011) tahap melakukan audit TI adalah :

•           Tinjau struktur organisasi TI secara keseluruhan untuk memastikan bahwa organisasi TI menyediakan      untuk tugas wewenang dan tanggung jawab atas operasi TI dan menyediakan pembagian tugas yang memadai.

•      Meninjau proses perencanaan strategis TI untuk memastikan bahwa itu sejalan dengan strategis bisnis. Mengevaluasi proses organisasi TI untuk memantau kemajuan terhadap rencana strategis.

•   Menentukan apakah teknologi dan aplikasi strategi dan roadmap ada, dan mengevaluasi proses perencanaan teknis jangka panjang.

•    Tinjau indikator kinerja dan pengukuran untuk IT. Memastikan bahwa proses dan metrik pada tempatnya ( dan disetujui oleh para pemangku kepentingan utama) untuk mengukur kinerja kegiatan sehari-hari dan pelacakan kinerja terhadap SLA, anggaran, dan persyaratan operasional lainnya.

•     Emenentukzvaluasi standar untuk mengatur pelaksanaan proyek IT dan untuk memastikan kualitas produk yang dikembangkan atau diperoleh oleh organisasi TI. pMenentukan bagaimana standar tersebut dikomunikasikan dan ditegakkan.

•       Pastikan bahwa kebijakan keamanan TI ada dan memberikan persyaratan yang memadai untuk keamanan lingkungan. tentukan bagaimana kebijakan tersebut dikomunikasikan dan bagaimana kepatuhan dimonitor dan ditegakkan.

•      Meninjau dan mengevaluasi proses penilaian risiko di tempat bagi organisasi TI.

•      Tinjau dan evaluasi proses untuk memastikan bahwa karyawan IT di perusahaan memiliki keterampilan dan pengetaguan yang diperlukan untuk melakukan pekerjaan mereka.

•      Tinjau dan evaluasi kebijakan dan proses untuk menetapkan kepemilikan data perusahaan, mengelompokkan data, melindungi data sesuai dengan klarifikasinya, dan mendefinisikan life cycle data.

•    Tinjau dan evaluasi proses untuk memastikan bahwa end user lingkungan TI memiliki kemampuan untuk melaporkan masalah, secara tepat terlibat dalam keputusan TI, dan puas dengan layanan yang diberikan oleh TI.

•    Meninjau dan mengevaluasi proses untuk mengelola layanan pihak ketiga, memastikan bahwa peran dan tanggung jawab mereka didefinisikan dengan jelas dan pemantauan kinerja mereka.

•     Meninjau dan mengevaluasi proses proses untuk mengontrol akses login non karyawan.

•       Meninjau dan mengevaluasi proses untuk memastikan bahwa perusahaan telah memenuhi lisensi perangka lunak yang berlaku.

2.4.       Ragulasi Audit

Uji kepatutan (compliance test) dilakukan dengan menguji kepatutan Prooses TI dengan melihat kepatutan proses yang berlangsung terhadap standard dan regulasi yang berlaku. Kepatutan tersebut dapat diketahui dari hasil pengumpulan bukti. Adapun langkah-langkah yang dilakukan dalam uji tersebut antara lain akan dipaparkan sebagaimana berikut :

1).        Tahapan Pengidentifikasian

            Objek yang Diaudit Tujuan dari langkah ini agar pengaudit mengenal lebih jauh terkait dengan hal-hal yang harus dipenuhi dalam objektif kontrol yang membawa kepada penugasan kepada pihak-pihak yang bertanggung jawab. Aktivitas yang berlangsung juga termasuk pengidentifikasian perihal pengelolaan aktivitas yang didukung TI memenuhi objektif kontrol terkait.

2)        Tahapan Evaluasi audit

            Tujuan dari tahapan ini adalah untuk mendapatkan   prosedur tertulis dan memperkirakan jika prosedur yang ada telah menghasilkan struktur kontrol yang efektif. Uji kepatutan yang dilakukan pada tahapan ini yaitu mengevaluasi pemisahan tanggung jawab yang terkait dengan pengelolaan SI/TI. Dari hasil evaluasi ditemukan terdapat pemisahan terhadap tugas dan tanggung jawab yang harus dilakukan oleh masing-masing pihak yang bersangkutan.

2.5.       Standar Audit

Persyaratan dan praktik bisnis bervariasi secara signifikan di seluruh dunia, seperti halnya politik kepentingan banyak organisasi menciptakan standar. Kerumitan memetakan ratusan dokumen otoritas dari peraturan (internasional, nasional, lokal / negara bagian, dan sebagainya) dan standar (ISO, khusus industri, vendor, dan sebagainya) menciptakan peluang dan ceruk pasar. Vendor melihat kesempatan untuk memetakan kemampuan mereka untuk mengatasi kontrol khusus dari beberapa peraturan dan standar.

Batas Jaringan mungkin adalah perusahaan paling terkenal yang berusaha melakukan hal yang mustahil. Untuk membuat pemetaan umum kontrol TI di setiap peraturan yang dikenal, standar, dan praktik terbaik yang tersedia.

Satu sudut pandang menunjukkan satu kerangka kerja yang diadopsi akan menyederhanakan teknologi pengembangan produk, struktur organisasi, dan tujuan pengendalian. Yang lain sudut pandang menunjukkan bahwa kompleksitas daerah yang berbeda, politik, bisnis, budaya, dan kepentingan lain memastikan kerangka kendali yang diterima secara universal tidak akan pernah ada dibuat. Kebenaran mungkin terletak di suatu tempat di tengah. Meskipun satu set tandar internasional tidak segera, alat yang dijelaskan dalam bab ini tetap demikian melayani untuk menciptakan infrastruktur teknologi yang handal, aman, dan berkelanjutan itu sakhirnya menguntungkan para peserta.

2.6.       Manajemen Resiko

Hanya beberapa tahun yang lalu, firewall dan perangkat lunak antivirus adalah yang paling banyak organisasi digunakan untuk mengurangi risiko IT. Namun, dalam beberapa tahun terakhir, lanskap ancaman telah berubah sangat. Hari ini, ancaman orang dalam lebih terasa, ribuan varianmalware sedang didistribusikan, dan pemerintah telah memberlakukan undang-undang yang mewajibkan penerapan berbagai kontrol. Akibatnya, proses manajemen risiko formal sekarang harus menjadi bagian dari setiap program audit TI.

Pertanyaan jutaan dolar hari ini adalah ini: Apa itu program manajemen risiko formal? Di dalam bab kita akan menjelajahi proses analisis risiko, siklus hidup manajemen risiko, dan metode untuk mengidentifikasi dan mengatasi risiko secara efektif.

2.6.1.      Manfaat Manajemen Risiko

Tidak diragukan lagi potensi manajemen risiko TI masih dirahasiakan. Selama masa lalu Beberapa tahun, banyak organisasi telah meningkatkan efektivitas kontrol TI mereka atau mengurangi biaya mereka dengan menggunakan analisis risiko dan praktik manajemen risiko yang baik.

Ketika manajemen memiliki pandangan yang mewakili eksposur TI organisasi, itu bisa sumber daya langsung yang sesuai untuk mengurangi area dengan risiko tertinggi daripada pembelanjaan sumber daya langka di area yang memberikan sedikit atau tanpa pengembalian investasi (ROI). Jaring Hasilnya adalah tingkat pengurangan risiko yang lebih tinggi untuk setiap dolar yang dibelanjakan.

2.6.2.      Unsur-Unsur dari Risiko

Seperti yang Anda lihat dalam persamaan sebelumnya, risiko terdiri dari tiga elemen: nilai aset, ancaman, dan kerentanan. Memperkirakan elemen-elemen ini dengan benar sangat penting untuk menilai risiko akurat.

1.        Aktiva.

Biasanya direpresentasikan sebagai nilai moneter, aset dapat didefinisikan sebagai sesuatu yang berharga sebuah organisasi yang dapat rusak, dikompromikan, atau dihancurkan oleh kecelakaan atau tindakan yang disengaja. Pada kenyataannya, nilai aset jarang merupakan biaya penggantian sederhana; Oleh karena itu, untuk mendapatkan ukuran risiko yang akurat, aset harus dinilai dengan mempertimbangkan biaya bottom-line kompromi.

2.        Ancaman.

Ancaman dapat didefinisikan sebagai peristiwa potensial yang, jika disadari, akan menyebabkan hal yang tidak diinginkan dampak. Dampak yang tidak diinginkan bisa datang dalam berbagai bentuk, tetapi sering menghasilkan keuangan kerugian. Ancaman digeneralisasikan sebagai persentase, tetapi dua faktor bermain dalam tingkat keparahan ancaman: tingkat kehilangan dan kemungkinan terjadinya.

3.        Kerentanan.

        Kerentanan dapat didefinisikan sebagai tidak adanya atau kelemahan kontrol kumulatif yang melindungi aset tertentu. Kerentanan diperkirakan sebagai persentase berdasarkan tingkat kelemahan kontrol. Kita dapat menghitung defisiensi kontrol (CD) dengan mengurangi efektivitas kontrol oleh 1 atau 100 persen.

3.     KESIMPULAN

3.1.       Kesimpulan

Audit Sistem Informasi merupakan suatu kegiatan pemeriksaan yang dilakukan oleh seorang audit internal perusahaan dalam pengumpulan bukti-bukti dan pengevaluasian pengendalian perusahaan untuk mencapai tujuan perusahaan dan sesuai dengan kriteria yang ditentukan

Audit system informasi dibutuhkan dalam suatu organisai perusahaa untuk mengetahui apakah suatu pengendalian dalam system informasi disebuah organisasi tersebut tujuannya sudah tercapai atau belum. Audit internal dalam melakukan audit system informasi diperlukan prosedur pengendalian dan lalu diujikan untuk pencapain tujuan pengendalian tersebut.

3.2.       Saran

Audit sistem informasi sangat penting bagi perusahaan karena dengan adanya audit sistem informasi disebuah perusahaan, maka perusahaan tersebut akan mengetahui tercapainya tujun prosedur pengendalian internal perusahaan atau tidak. Oleh karena itu, sangat  dianjurkan pada perusahaan untuk melalukan audit system informasi diperusahaannya.

Daftar Pustaka:

1.             IT Auditing : Using Controls To Protect Information Assets, Chris Davis, 2011

2.             Audit & Kontrol Teknologi Informasi, Mardhani Riasetiawan, 2016

3.             http://miftahudinandria.blogspot.com/2017/10/audit-teknologi-sistem-informasi.html?m=1