TUGAS I

Audit Teknologi Sistem Informasi

Nama   : Paulina Maria Katharina
Kelas   : 4KA19
NPM    : 15116739

1. Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi

• Keamanan adalah risiko yang informasinya disalahgunakan oleh orang yang tidak memiliki wewenang, sebagai contoh kebocoran internal dan terorisme cyber.
• Ketersediaan merupakan sebuah resiko dimana datanya tidak dapat diakses setelah kegagalan sistem, ini dikarenakan kesalahan manusia (human error),dan kurangnya penggunaan arsitektur. 
• Daya Pulih merupakan resiko dimana informasi yang diperlukan tidak dapat dipulihkan dalam waktu yang pendek.
• Performa adalah sebuah resiko yang informasinya tidak tersedia saat diperlukan. Hal ini diakibatkan oleh arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi teknologi yang beragam. 
• Daya Skala  yaitu sebuah resiko yang perkembangan bisnis dan bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru dan biaya bisnis secara efektif. 
• Ketaatan adalah risiko yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak pengatur.

2. Sebutkan dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko 

• Risiko inheren adalah risiko yang terjadi sebelum memperhitungkan faktor-faktor pengurang risiko. Dalam mengupas/mengevaluasi risiko jenis ini auditor harus mempertimbangkan apa jenis dan sifat risiko serta faktor dari risiko yang ada.     
• Risiko control adalah risiko dimana risiko ini mengukur kemungkinan proses kontrol yang ada untuk membatasi atau menangani risiko inheren apakah tidak efektif. Kegunaan risiko control ini untuk memastikan audit telah tepat.
• Risiko audit merupakan risiko yang cakupan auditnya tidak menjangkau exposure bisnis yang cukup penting. Dibutuhkan sebuah panduan  kontrol utama yang berguna untuk menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus dilakukan. 

3. Sebutkan dan Jelaskan efek risiko dalam Sistem Informasi

• Strategi merupakan efek dari  risiko dimana sistem informasi tidak sesuai dengan tujuan organisasi dan tidak mendukung pencapaian misi. 
• Operasi merupakan risiko dimana sistem informasi menimbulkan beban yang terlalu besar bagi organisasi.  
• Pelaporan adalah bagian dari efek risiko dimana sistem informasi tidak dapat diandalkan untuk menghasilkan informasi yang akurat, lengkap dan tepat waktu. 
• Kepatuhan merupakan efek risiko dimana sistem informasi malah menimbulkan pelanggaran hukum dan regulasi yang merugikan bagi organisasi baik secara finansial maupun reputasi.

4. Sebutkan dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi 

•  Fraud  yaitu terjadinya kecurangan atau manipulasi 
• Business interruption yaitu terjaidnya  suatu gangguan bisnis 
•  Errors yaitu terjadinya suatu sistem tidak berfungsi secara normal 
• Customer dissatisfaction yaitu terjadinya ketidakpuasan di pihak konsumen
• Poor public image yaitu terjadinya citra yang buruk di mata masyarakat 
• Ineffective and inefficient use of resources yaitu terjadinya penggunaan sumber daya yang tidak tepat dan pemborosan.

5.  Sebutkan dan Jelaskan  kriteria bukti audit Sistem Informasi 

• Cukup (Sufficient). Faktual, memadai dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama dengan auditor.
•  Kompeten (Competent). Handal dan merupakan  Dapat diandalkan dan hasil terbaik dari penggunaan metode audit yang tepat.
• Relevan (Relevant). Mendukung temuan dan rekomendasi audit serta konsisten dengan tujuan audit. 
• Berguna (Useful). Membantu organisasi dalam mencapai tujuannya. 

6. Sebutkan dan Jelaskan Jenis-jenis bukti audit Sistem Informasi 

• Bukti Fisik (Physical evidence) diperoleh dari hasil pengamatan terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta dan sebagainya. Bukti yang diperoleh dari hasil pengamatan  haruslah didukung dengan contoh-contoh yang terdokumentasi atau bila tidak memungkinkan hendaknya didukung pengamatan lain yang menguatkan
• Bukti Kesaksian (Testimonial evidence) bisa dapat berbentuk surat, pernyataan atau wawancara yang tidak bersifat konklusif karena merupakan pendapat seseorang. 
• Bukti Dokumen (Documentary evidence) merupakan akan bukti yang paling lazim dalam audit bisa berupa surat, perjanjian, kontrak, perintah, memo dan berbagai jenis dokumen bisnis lain. Bukti jenis ini dapat juga diperoleh dari arsip komputer menggunakan alat dan teknik audit yang tepat.  Sumber dokumen akan menentukan tingkat kehandalan dan tingkat kepercayaan, tentunya kualitas proses kontrol internal ikut dipertimbangkan.    
• Bukti Analitis (Analytical evidence) dimana umumnya diperoleh dari hasil komputasi, perbandingan terhadap standar, operasi masa lalu atau operasi sejenis. 

7.  Berilah Kesimpulan dengan Bahasa kalian sendiri 

• Pembahasan tentang risiko yang ada pada sistem informasi sangatlah banyak dan dengan membuat tulisan ini membantu saya memahami lebih akan segala risiko pada sistem informasi misalkan sistem informasi yang dikelola dengan baik pasti mengidentifikasikan segala bentuk efek risiko dari penerapan sistem informasi dan penanganan dari risiko-risiko yang akan dihadapi. Kriteria bukti audit yang harus dimiliki oleh sistem informasi yaitu sulficient, competent, relevant dan useful. Semua bukti audit yang dimiliki sistem informasi terdiri dari bukti fisik, bukti kesaksian, bukti dokumen dan bukti analisis.  

8.   Berilah keterangan kelas, nama dan npm

         Nama     : Paulina Maria Katharina

         Kelas      : 4KA19

         NPM       : 15116739

Daftar Referensi 

• https://www.academia.edu/35574253/05-Resiko_Audit_SI.ppt
• https://www.hestanto.web.id/manajemen-risiko/
• http://fasilkom.mercubuana.ac.id/wp-content/uploads/2017/10/MODUL-PERKULIAHAN-AUDIT-SISTEM-INFORMASI.pdf