Minggu, 26 Maret 2017

Tugas Personal 1

Personal Assignment 1
Session 2

IS Quality Assurance & Control
1.   Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
2.      Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini?
3.      Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
4.      Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
5.      Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?

Keterangan:
* Jawaban terbaik, disarankan sebelum memberikan argumen/opini, dukung terlebih dahulu dengan teori terkait dari paper terpublikasi.

--o0o-- 

Jawaban

  1. Apa yang dimaksud dengan Audit Teknologi Informasi (TI)? Apa saja cakupannya atau yang terlibat didalamnya?
    • Menurut Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi  sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.
    • Menurut Weber (1999, p.55-57), metode audit meliputi:
                                                              i.      Auditing around the computer
Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer.
                                                            ii.      Auditing through the computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer.
                                                          iii.      Auditing with the computer
Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama pengujian substantif atas file dan record suatu perusahaan. Sebaliknya, teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.

  1. Mengapa kontrol TI  dan audit begitu penting di lingkungan virtual saat ini?
    • Faktor-faktor yang mendorong pentingnya kontrol dan audit Sistem Informasi (Weber, 1999, p.6) adalah antara lain untuk:
                                                              i.      Mendeteksi agar komputer tidak dikelola secara kurang terarah, tidak ada visi, misi, perencanaanTeknologi Informasi (IT Plan, information technology plan), pucuk pimpinan organisasi kurang peduli, tidak ada pelatihan dan pola karier personil yang baik, dan sebagainya.
                                                            ii.      Mendeteksi resiko kehilangan data.
                                                          iii.      Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
                                                          iv.      Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
                                                            v.      Mendeteksi resiko error computer.
                                                          vi.      Mendeteksi resiko penyalahgunaan komputer (fraud).
                                                        vii.      Menjaga kerahasiaan, maksudnya ialah bahwa Sistem Informasi berbasis Teknologi Informasi (apalagi yang didesain dengan jaringan publik), hendaknya mempunyai kemampuan untuk memproteksi data, aman, terjaga privacy para penggunanya, dan sebagainya.
                                                      viii.      Meningkatkan pengendalian evolusi penggunaan komputer, yaitu jangan sampai suatu organisasi/perusahaan melakukan komputerisasi secara tidak terkendali sehingga terjadi pemborosan-pemborosan atau tingkat keamanan yang kurang memadai.

  1. Apa saja masalah utama terkait kontrol dan audit di lingkungan global saat ini?
    • Kontrol dan audit sangat diperlukan sehubungan dengan resiko yang semakin tinggi di bidang sistem berbasis teknologi informasi, yaitu antara lain :
                                                              i.         Resiko penggunaan teknologi secara tidak layak (tidak tepat)
                                               ii.      Kesalahan berantai atau pengulangan kesalahan secara cepat konsistem pada    sistem berbasis computer
                                                            iii.      Logika pengolahan  salah (dapat menyebabkan kesalahan-kesalahan serius).
                                                          iv.      Ketidakmampuan menterjemahkan kebutuhan (sistem tidak sesuai).
                                                            v.      Konsentrasi tanggungjawab, antara lain konsentrasi data pada satu lokasi atau orang-orang TI (khususnya database administrator).
                                                          vi.      Kerusakan sistem komunikasi yang dapat berakibat pada proses atau data.
                                                        vii.      Data input atau informasi bisa saja tidak akurat, kurang mutakhir, palsu.
                                                      viii.      Ketidakmampuan mengendalikan teknologi.
                                                          ix.      Praktek pengamanan sistem informasi yang tidak efektif, kurang memadai atau bahkan mungkin tidak direncanakan dengan baik.
                                                            x.      Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data.
                                                          xi.      Akses sistem yang tidak terkendali.
  1. Apa yang dimaksud dengan E-Cash? Apa saja yang menjadi perhatian kontrol TI terkait dengan E-Cash?
    • E-cash merupakan salah satu bentuk dari electronic payment yang sekarang ini sangat banyak digunakan. E-Cash merupakan gambaran dari simbol elektronik yang memiliki nilai (bit) dan seringkali digunakan dalam transaksi barang dan jasa. E-Cash dipublikasikan oleh institusi legal, perusahaan dan organisasi. E-Cash biasanya memiliki keterbatasan penerimaan (tergantung seberapa besar publisher market-nya) (Trihasta dan Fajaryanti, 2008).
  2. Mengapa Auditor TI perlu mengetahui tentang lingkungan hukum Sistem Informasi (SI)?
    • berdedikasi untuk menyaring semua keamanan finansial,, privasi, dan industri-spesifik persyaratan peraturan untuk menentukan dampak pada proses dan sistem informasi.

Reference :
-          Lecture notes.
-          http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html



Tidak ada komentar:

Posting Komentar