Anda di halaman 1dari 6

RANGKUMAN

Berdasarkan hasil pembelajaran selama tujuh kali pertemuan untuk materi pengendalian dan audit sistem infromasi ada beberapa hal hal penting berhubungan dengan pengendalian dan audit sistem informasi yaitu: Audit sistem informasi merupakan proses mengumpulkan, mengevaluasi dan penilaian bukti-bukti untuk menentukan apakah sistem komputer sudah bisa mengamankan asset, memelihara integrasi data,bekerja dengan efektif dan efisien sesuai dengan tujuan organisasi. Adapun faktor yang mempengaruhi sebuah organisasi terhadap kendali dan audit komputer adalah: Organizational Costs of Data Loss Incorrect Decision Making Costs of Computer Abuse Value of Computer HW,SW,Personnel High Costs of Computer Error Maintenance of Privacy Controlled Evolution of Computer Use. nilai posotif terhadap aktifitas suatu

Dampak Audit Sistem informasi memberi organisasi diantaranya: a. Menjaga asset b. Memelihara integritas data

c. Mendorong pencapaian tujuan organisasi untuk memperoleh efektivitas d. Penggunaan sumber daya yang efisien Salah satu Metodologi Audit Si yaitu COBIT DAN CSA , COBIT (Control

Objectives for Information & Related Technology) adalah panduan kerja dalam pengelolaan teknologi informasi. Disusun oleh ISACA (Information Systems Audit and Control Association) dan ITGI (IT Governance Institute),COIT merupakan salah satu metodology

yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor faktor lain yang berpengaruh. Sedangkan CSA dapat didefinisikan sebagai metodologi yang digunakan untuk

meninjau tujuan bisnis utama,risiko yang terlibat dalam mencapai tujuan bisnis dan pengawasan internal untuk mengelola risiko bisnis dalam formal, proses kolaoratif yang didokumentasikan. Untuk melakukan audit ada beberapa langkah yang biasa dilakukan yaitu: 1. Planning the audit : auditor menetapkan pemahaman kendali internal yg digunakan dalam organisasi 2. Test of controls : auditor menguji kendali utk evaluasi dimana operasi bekerja efektif 3. Test of transactions : auditor menguji dimana kerugian material terjadi (atau mungkin terjadi),kemudian mengevaluasinya 4. Test of balance or overall result : auditor mencari bukti cukup utk membuat penilaian final pada kerugian yang terjadi atau mungkin terjadi 5. Completion of the audit : auditor memberi pendapat ttg dimana atau bgm kerugian bisa terjadi.

Tahapan Rencana Audit: Subjek Audit : tentukan dan identifikasi unit/lokasi yang di-audit. Sasaran Audit : tentukan fungsi atau organisasi yang akan diperiksa Rencana pre-audit : identifikasi kebutuhan keahlian teknik dan sumberdaya yang diperlukan untuk audit. Identifikasi sumber bukti untuk tes atau review seperti kebijakan, standar prosedur, dan hasil kerja audit sebelumnya. Prosedur audit dan Langkah-langkah pengumpulan bukti audit : identifikasi daftar individu untuk direview, mengembangkan instrumen audit dan metodologi pengujian dan pemeriksaan kontrol internal. Prosedur untuk evaluasi : Identifikasi prosedur evaluasi atas tes efektifitas dan efisiensi sistem, evaluasi dokumen, kebijakan dan prosedur yang di-audit. Pelaporan Hasil Audit : Siapkan laporan yang objektif, konstruktif, dan menampung penjelasan audite.

Jenis jenis prosedur audit : Pengujian terhadap pengendalian Pengujian substantif terhadap transaksi Pengujian substantif terhadap saldo-saldo Prosedur pengujian analisis

Standar ISACA menyediakan informasi yang diperlukan untuk memenuhi kebutuhan kepatuhan Audit, Assurance dan profesional Control, dan juga memberikan petunjuk penting untuk meningkatkan efektivitas dan efisiensi IT Audit dan Assurance dan IS Professionals Control. Pengetahuan kepatuhan terhadap Standar ISACA memungkinkan profesional TI dan SI untuk menuju tantangan dengan pendekatan berbasis risiko yang sejalan dengan metodologi ISACA. Code of Ethics dari auditor Secara umum, Auditor internal diharapkan menerapkan dan menjunjung tinggi prinsip-prinsip berikut : 1. Integrity menetapkan kepercayaan dan menyediakan dasar untuk ketergantungan pada penilaian mereka 2. Objectivity menunjukkan tingkat tertinggi objektivitas profesional dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang aktivitas atau proses yang diperiksa. 3. Confidentialiti Menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa otoritas yang tepat kecuali ada kewajiban hukum atau profesional untuk melakukannya.

Jenis jenis kontrol internal diantaranya: Detective controls Corrective controls Directive controls : dirancang untuk menghasilkan hasil yang positif dan mendorong perilaku yang dapat diterima Compensation controls : dapat dilihat keberadaannya dimana kelemahan dalam satu kontrol dapat dikompensasikan oleh kontrol manapun

Corporate IT GOVERNANCE IT governance adalah istilah yang digunakan untuk menguraikan bagaimana suatu organisasi mengendalikan dan mengurus sumber daya teknologi informasi dengan mempertimbangkan IT dalam pengawasan, monitoring, kendali dan petunjuk terhadap sumber daya teknologi informasi, Bagaimana IT diterapkan di dalam entitas yang akan mempunyai suatu dampak yang besar terhadap pencapaian visi, misi atau tujuan strategis suatu organisasi. Manfaat dari outsourcing : Untuk mengurangi dan mengendalikan biaya operasi Untuk memperbaiki fokus dari organisasi Untuk mendapatkan akses kemampuan kelas dunia Ketiadaan sumber daya internal Untuk mempercepat manfaat dari rancangbangun ulang Fungsi yang sulit untuk mengatur /kontrol ke luar Untuk membuat dana investasi yang tersedia Untuk berbagi resiko Mengalihkan sumber daya untuk tujuantujuan yang lain

Pengujian keberhasilan Sistem 1. Pengujian program ; pengujian terhadap akurasi, kelengkapan dan efisiensi. 2. Pengujian sistem ; pengujian terhadap akurasi berbagai program, media inteface dan subsistem . 3. Pengujian pengguna ; pengujian terhadap keseluruhan sistem, meliputi struktur organisasi, perancangan pekerjaan, system interface, program dan prosedur. 4. Pengujian jaminan kualitas ; pengujian untuk meyakinkan bahwa sistem telah sesuai dengan standar.

System bertanggung

development

management control,Manajemen pengembangan sistem

jawab pada analisis, desain, membangun, implementasi dan pemeliharaan

sistem informasi.Tiga pendekatan audit : a. Seagai partisipan pada proses pengembangan sistem b. Sebagai reviewer saat implementasi utk sistem aplikasi tertentu c. Sebagai reviewer saat proses pengembangan sistem scr umum.

Pendeketan sistem pengembangan audit; 1. Concurrent audit Auditor mjd anggota tim pengembangan sistem. Auditor membantu tim memperbaiki kualitas pengembangan sistem ut sistem yg mereka bangun dan implementasikan

2.

Postimplementation audit Auditor mencari untuk membantu organisasi belajar dari pengalaman pd pengembangan sistem aplikasi tertentu Auditor mungkin meng-evaluasi sistem yg perlu di lanjutkan atau

3. General audit Auditor meng-evaluasi kendali pengembangan sistem scr menyeluruh.

Kontrol Pemrograman manajemen adalah cara untuk mengatur dan mengelola tim yang melakukan, memodifikasi, mengubah, dan menambahkan pemrograman tersebut. Dan dalam pemrograman manajemen control ada beberapa pendekatan yang dapat dilakukan, salah satunya adalah Program Pengembangan Life Cycle (SDLC). 6 fase dalam SDLC adalah: 1. Easibility study 2. Requierment definition 3. System design,system selection 4. Development, Configuration 5. Implementation 6. Post-implementation

Kendali Manajemen Sumber Data a. Syarat pengelolaan data yang baik adalah : Kemampuan berbagi : Pemakai data yang berbeda dapat menggunakan data yang sama. b. c. Ketersediaan: pemakai dapat menggunakan data saat dibutuhkan. Kemapuan untuk berkembang : fasilitas yang ada dapat mengelola data dan dikembangkan dengan mudah. d. Keutuhan dan konsistensi data. e. Concurrency Control : pengaturan akses pada database yang dilakukan oleh 2 proses pada waktu yang bersamaan. f. Quality Control : memastikan keakuratan, kelengkapan dan konsistensi data yang dimaintenance pada database. Konsistensi :Keaslian, keakuratan, kelengkapan serta

Adapun Tugas dari seorang Data Administrator Definition Control : DA menyebarkan standar definisi data yang telah dibuat dan melakukan pengawasan. Existence Control : DA melakukan pengamanan terhadap database yang ada dengan melakukan backup dan recovery prosedur. Access Control : password, membatasi data yang diperlihatkan pada database. Update Control : Penambahan data pada database dan wewenang untuk mengubah dan menghapus data.

Beri Nilai