Nama : Abraham Havana
NPM : 10116041
Kelas : 4KA19
1. Sebutkan
dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi
· Keamanan. Risiko
yang informasinya diubah atau digunakan oleh orang yang tidak berwenang.
Misalnya saja kejahatan komputer, kebocoran internal dan terorisme cyber.
· Ketersediaan. Risiko
yang datanya tidak dapat diakses setelah kegagalan sistem, karena kesalahan
manusia (human error), perubahan konfigurasi, dan kurangnya penggunaan
arsitektur.
· Daya Pulih. Risiko
dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang cukup,
setelah terjadinya kegagalan dalam perangkat lunak atau keras,ancaman
eksternal, atau bencana alam
· Performa. Risiko
dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh
arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi
teknologi yang beragam.
· Daya Skala. Risiko
yang perkembangan bisnis, pengaturan bottleneck, dan bentuk arsitekturnya
membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara
efektif.
· Ketaatan. Risiko
yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak
pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan
pengaturan perusahaan dan kebijakan internal.
2. Sebutkan
dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko
· Risiko inheren : kemungkinan kerugian terjadi sebelum memperhitungkan faktorfaktor
pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor harus
mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang menunjukkan
risiko ada.
· Risiko control : mengukur kemungkinan proses kontrol yang ada untuk membatasi atau
menangani risiko inheren apakah tidak efektif. Untuk memastikan audit telah
tepat, auditor harus memahami mana kontrol yang efektif terlebih
dahulu.
· Risiko audit : risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang cukup
penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko audit, hal
ini menyediakan panduan apa kontrol utama yang harus ada untuk menghadapi
risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus
dilakukan.
3. Sebutkan
dan Jelaskan efek risiko dalam Sistem Informasi
· Strategi (Strategic) : risiko dimana sistem informasi tidak sesuai dengan
tujuan organisasi dan tidak mendukung pencapaian misi.
· Operasi (Operations) : risiko dimana sistem informasi menimbulkan beban
yang terlalu besar bagi organisasi. Selain itu ketergantungan organisasi
terhadap suatu sistem informasi berarti apabila sistem tersebut tidak tersedia
selama waktu tertentu dapat menimbulkan risiko besar bagi operasional.
· Pelaporan (Reporting) : risiko dimana sistem informasi tidak dapat
diandalkan untuk menghasilkan informasi yang akurat, lengkap dan tepat
waktu.
· Kepatuhan (Compliance) : risiko dimana sistem informasi malah menimbulkan
pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara
finansial maupun reputasi.
4. Sebutkan dan Jelaskan bahaya-bahaya risiko
pada Sistem Informasi
· Fraud yaitu
terjadinya kecurangan atau manipulasi
· Business interruption yaitu terjaidnya suatu gangguan bisnis
· Errors yaitu
terjadinya suatu sistem tidak berfungsi secara normal
· Customer dissatisfaction yaitu terjadinya ketidakpuasan di pihak konsumen
· Poor public image yaitu
terjadinya citra yang buruk di mata masyarakat
· Ineffective and inefficient use of resources yaitu terjadinya penggunaan
sumber daya yang tidak tepat dan pemborosan
5. Sebutkan
dan Jelaskan kriteria bukti audit Sistem Informasi
· Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan
mengambil kesimpulan yang sama dengan auditor.
· Kompeten
(Competent). Handal dan merupakan Dapat diandalkan dan
hasil terbaik dari penggunaan metode audit yang tepat.
· Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan
audit.
· Berguna (Useful). Membantu
organisasi dalam mencapai tujuannya.
6. Sebutkan
dan Jelaskan Jenis-jenis bukti audit Sistem Informasi
· Bukti Fisik (Physical evidence). Secara umum diperoleh dari hasil pengamatan terhadap
orang, properti atau peristiwa bisa dalam bentuk foto, peta dan sebagainya.
Bukti yang diperoleh dari hasil pengamatan haruslah didukung dengan
contoh-contoh yang terdokumentasi atau bila tidak memungkinkan hendaknya
didukung pengamatan lain yang menguatkan
· Bukti Kesaksian (Testimonial evidence). Dapat berbentuk surat, pernyataan atau wawancara
yang tidak bersifat konklusif karena merupakan pendapat seseorang. Bukti jenis
ini hendaknya didukung dokumentasi selama memungkinkan.
· Bukti Dokumen (Documentary evidence). Merupakan bukti yang paling lazim dalam audit bisa berupa
surat, perjanjian, kontrak, perintah, memo dan berbagai jenis dokumen bisnis
lain. Bukti jenis ini dapat juga diperoleh dari arsip komputer menggunakan alat
dan teknik audit yang tepat. Sumber dokumen akan menentukan tingkat
kehandalan dan tingkat kepercayaan, tentunya kualitas proses kontrol internal
ikut dipertimbangkan.
· Bukti Analitis (Analytical evidence). Umumnya diperoleh dari hasil komputasi, perbandingan
terhadap standar, operasi masa lalu atau operasi sejenis. Penggunaan perangkat
komputer yang tepat sangat membantu auditor pada perolehan bukti
jenis ini. Regulasi dan penalaran umum juga dapat menghasilkan bukti
jenis ini.
7. Berilah
Kesimpulan dengan Bahasa kalian sendiri
Dapat
disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan dan
pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem
aplikasi komputerisasi yang digunakan telah menerapkan sistem pengendalian
intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan
tidak disalah gunakan, apakah mampu menjaga integritas data,
kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi
berbasis komputer.
Daftar Referensi
