Jumat, 30 November 2018

Tugas 2 Audit Teknologi Sistem Informasi


1. Jelaskan apa maksud dan tujuan mengaudit teknologi sistem informasi!
2. Sebutkan dan jelaskan faktor-faktor apa saja yang melatar belakangi diauditnya teknologi sistem informasi!
3. Apa keuntungan dan kerugian dari audit teknologi sistem informasi?
Jawab
1.       Maksud =>  Meningkatkan :
·         Perlindungan atas aset TIK lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik
·         Integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan public
·         Penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan public
·         Peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut
·         Efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.
Tujuan :
ð  Mengamankan asset
ð  Menjaga integritas data
ð  Menjaga efektivitas system
ð  Mencapai efisiensi sumberdaya.
2.       - Kerugian akibat kehilangan data
=> data telah menjadi salah satu aset terpenting bagi suatu perusahaan.
=> Bayangkan, jika Anda pimpinan perusahaan yang sebagian besar penjualan yang Anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, Anda menggunakan bantuan TI.
=> Akibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang Anda miliki, misalnya, maka seluruh data tagihan tersebut hilang.
=> Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan Anda tidak dapat melakukan penagihan kepada para pelanggan.
=> Atau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena Anda harus melakukan verifikasi manual atas dokumen penjualan yang Anda miliki.

- Kesalahan dalam pengambilan keputusan
=> Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusan-keputusan penting.
=> Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut.
=> Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang.
- Risiko kebocoran data
=> Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, Anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa Anda sadari, satu persatu pelanggan perusahaan Anda telah beralih ke perusahaan pesaing.
=> Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan Anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang Anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan Anda.

- Penyalahgunaan Komputer
=> Alasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer.
=> Pihak-pihak yang dapat melakukan kejahatan komputer dikenal dengan nama hackers dan crackers.
=> Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu.
=> Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer.
- Kerugian akibat kesalahan proses perhitungan
=> TI digunakan untuk melakukan perhitungan yang rumit.
=> Salah satu alasan digunakannya TI adalah kemampuannya untuk mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank).
=> Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan.
=> Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut.
- Tingginya nilai investasi perangkat keras dan perangkat lunak komputer
=> Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI.
=> Untuk Indonesia , alokasi anggaran untuk investasi di bidang TI relatif tidak lebih besar dibandingkan di luar negeri. Di Indonesia besarnya alokasi anggaran berkisar 5-10%, sementara di luar negeri bisa mencapai 30% dari total anggaran belanja perusahaan. Namun, bila dilihat dari nilai absolut besarnya Rupiah yang dikeluarkan, jumlahnya sangat besar. Perusahaan-perusahaan besar nasional, seperti Garuda Indonesia, Telkom, dan Pertamina semuanya, saat ini, sudah menerapkan sistem ERP (Enterprise Resource Planning) dan bahkan berbagai aplikasi lainnya yang melibatkan investasi yang signifikan.


3.       Keuntungan :
·         Menilai keefektifan aktifitas dokumentasi dalam organisasi
·         Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan
·         Mengukur tingkat efektifitas dari sistem
·         Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang
·         Menyediakan informasi untuk proses peningkatan
·         Meningkatkan saling memahami antar departemen dan antar individu
·         Melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke Manajemen
Kerugian :
·         Tidak membuat auditor memahami sistem komputer lebih baik
·         Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem
·          Lebih berkenaan dengan hal yang lalu daripada audit yang preventif
·         Kemampuan komputer sebagai fasilitas penunjang audit tidak terpakai
·         Tidak mencakup keseluruhan maksud dan tujuan audit



Tidak ada komentar:

Posting Komentar