JumaidaAlviana Blog

  CONTOH KASUS AUDIT SISTEM INFORMASI     Disusun Oleh: Bian Indah Kurnia Ancing (11117211) Gladia Amiranti (12117575) Jumaida Alviana (13117111) Joshua Michael Haposan (13117091)   Dosen: Priyo Sarjono Wibowo SKom., MMSI. Mata Kuliah: Audit Teknologi Sistem Informasi   FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS GUNADARMA PTA 2020/2021   Studi Kasus: Sengkarut program e-KTP   Sengkarut program e-KTP sepertinya tak pernah berakhir. Polemik makin menghangat setelah server proyek bernilai triliunan rupiah itu dicurigai berada di luar negeri. Untuk akhiri polemik berkepanjangan ini, sistem informasi e-KTP sebaiknya segera diaudit. "Untuk segera menyudahi polemik e-KTP, audit terhadap sistem informasi e-KTP sangat diperlukan", ujar Ketua lembaga riset CISSReC (Communication and Information System Security Research Center) Pratama Persadha dalam keterangan pers yang diterima, Selasa (25/11/2014). Menuru...

  Format Pelaporan Audit     Dalam praktek, format laporan hasil audit dapat beragam tergantung kepada kebutuhan dan disesuaikan dengan pedoman yang berlaku pada organisasi yang bersangkutan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut:   1.       Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc audit).   2.       Bagian pokok, yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi, kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan (pada aktivitas penjaminan), maka sesuai standar dari IIA (2016) dalam buku (Rustendi, 2017), laporan yang dikomunikasikan harus meliputi: · ...

  Jenis Standar Panduan Audit Sistem Informasi   Standard Audit Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.  Panduan Audit Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) laz...

  Analisis Risiko Audit Sistem Infromasi Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.Komponen risiko audit, pada umumya terdiri atas tiga, yaitu: 1.       Risiko bawaan (inherent risk) Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat dirubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi. Sebagai...

  Pentingnya Audit Sistem Informasi bagi suatu Organisasi Kenapa Audit Sistem Infromasi bagi suatu organisasi itu penting? Karena menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu: Mengamankan asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting. Menjaga integritas data Integritas data merupakan k...