Undangan Simposium BMC Medical Gathering
Undangan Simposium BMC Medical Gathering
DOSEN PEMBIMBING
SUKMA MURDANI, M.Kom
DISUSUN OLEH :
RANGGA SATRIA ADHA
NOBP : 1510053 – SISTEM INFORMASI
KATA PENGANTAR
Rasa syukur yang dalam kami sampaikan ke hadiran Tuhan Yang Maha Pemurah, karena
berkat kemurahanNya makalah ini dapat kami selesaikan sesuai yang diharapkan. Dalam
makalah ini kami membahas “Defenisi System, Informasi, System Information, Kemananan
Data, Keamanan Komputer, Manajemen Resiko, Dan Konsep Audit dalam Teknologi
Informasi”.
Makalah ini dibuat dalam rangka memperdalam pemahaman kami terhadap ‘ beberapa
Defenisi diantaranya System, Informasi, System Information, Kemananan Data, Keamanan
Komputer, Manajemen Resiko, Dan Konsep Audit dalam Teknologi Informasi. dan sekaligus
melakukan apa yang menjadi tugas mahasiswa STMIK Jayanusa yang mengikuti mata kuliah
“INFORMATION SYSTEM STRATEGY bersama Bapak Sukma Murdani, M. Kom . ”
Dalam proses pendalaman materi tentang data ini, tentunya kami mendapatkan
bimbingan, arahan, dan pengetahuan, untuk itu rasa terima kasih yang dalam-dalamnya
kami sampaikan kepada:
• Bapak Sukma Murdani, M. Kom, selaku dosen mata kuliah “INFORMATION SYSTEM
STRATEGY”
• Rekan-rekan mahasiwa yang telah banyak memberikan masukan untuk makalah ini.
Daftar Isi
Bab I Pendahuluan
Bab II Pembahasan
1. Defenisi Sistem......................................................................................................... P.5
2. Defenisi Informasi .................................................................................................... P.7
3. Defenisi Sistem Informasi ....................................................................................... P.8
4. Defenisi Keamanan Data ......................................................................................... P.11
5. Defenisi Keamanan Komputer ................................................................................. P.15
6. Defenisi Manajemen Resiko ................................................................................... P.15
7. Konsep Audit dalam Teknologi Informasi ................................................................ P.17
Bab III
Penutup .............................................................................................................................. P.26
BAB I
PENDAHULUAN
Dewasa ini, sistem informasi yang digunakan lebih berfokus pada system informasi
berbasis komputer (computer-based information system ). Harapan yang ingin diperoleh
dalam system informasi tersebut adalah bahwa dengan menggunakan teknologi informasi
atau sistem informasi berbasis komputer, informasi yang dihasilkan dapat lebih akurat,
berkualitas, dan tepat waktu.
Dalam menyusun makalah ini, penulis merumuskan beberapa masalah berkaitan dengan :
1. Definisi Sistem
2. Defenisi Informasi
3. Defenisi Sistem Informasi
4. Defenisi Keamanan Data
5. Defenisi Keamanan Komputer
6. Defenisi Manajemen Resiko
7. Konsep Audit dalam Teknologi Informasi
BAB II
PEMBAHASAN
1. Defenisi System
Contoh sistem misalnya adalah tubuh manusia yang terdiri dari panca indera, sistem
pernafasan, sistem ekskresi, dan lain-lain. Tubuh memiliki komponen dengan fungsi masing-
masing namun memiliki tujuan yang sama. Unsur-unsur yang ada di dalam tubuh saling
berhubungan satu sama lain.
Terdapat beberapa definisi sistem yang dikemukakan oleh para ahli. Diantaranya yaitu
sebagai berikut.
1. Indrajit
Sistem adalah suatu perkumpulan komponen yang saling memiliki hubungan antara
komponen yang satu dengan yang lainnya.
2. Jogianto
Gabungan banyak elemen yang memiliki hubungan dan saling berinteraksi dalam
menyelesaikan suatu tujuan tertentu. Jogianto menyatakan bahwa dapat digambarkan
sebagai suatu kejadian yang nyata berupa manusia, benda, atau orang yang nyata.
3. Murdick, R.G
Sistem adalah suatu kumpulan elemen yang di dalamnya terdapat prosedur yang digunakan
dalam rangka mencari suatu tujuan bersama melalui cara pengoperasian barang dan data
pada saat tertentu. Cara ini ditujukan untuk mendapatkan data atau informasi yang
diinginkan.
4. Harijono Djojodihardjo
Pengertian sistem adalah gabungan suatu obyek yang mempunyai hubungan baik dari segi
fungsi maupun hubungan tiap-tiap ciri-ciri obyek yang dengan keseluruhan menjadi
kesatuan yang mempunyai fungsi.
5. Lani Sidharta
Kumpulan beberapa unsur dimana unsur tersebut saling berkaitan bersama dan beroperasi
dalam mencapai suatu tujuan sama.
6. Colin Cherry
Colin Cherry menyebutkan bahwa sistem adalah keseluruhan yang dibentuk oleh berbagai
bagian atau assambel yang berasal dari berbagai sifat serta bagian-bagiannya.
7. Pamudji
Suatu keseluruhan yang terorganisir atau suatu kebulatan yang kompleks. Pamudji juga
menyatakan bahwa sistem merupakan suatu paduan himpunan dari berbagai hal sehingga
membentuk suatu keseluruhan yang utuh. Keseluruhan yang utuh tersebut mencakup di
dalamnya yaitu terdapat berbagai macam komponen yang termasuk sistem. Sistem tersebut
memiliki fungsi masing-masing dan berkaitan antara satu sistem bersama dengan sistem
yang lainnya dalam mencapai tujuan.
8. Sumantri
Pengertian sistem menurut Sumantri yaitu sekelompok bagian dimana bagian tersebut
saling mengisi dan bekerjasama dalam menjalankan maksud tertentu. Apabila salah satu
sistem sedang terganggu atau mengalami suatu kerusakan maka akan berpengaruh
terhadap sistem yang lainnya. Sehingga keseluruhan bagian tersebut tidak dapat
menjalankan fungsinya dengan maksimal.
9. Prajudl
Jaringan yang terdiri dari prosedur-prosedur yang saling terikat antara prosedur yang satu
dengan prosedur yang lainnya. Keterikatan tersebut didasarkan oleh pola yang bulat yang
dapat menggerakkan fungsi utama maupun urusan.
Sistem adalah kumpulan dari objek yang mempunyai suatu hubungan antara masing-masing
obyek termasuk hubungan mengenai sifat-sifat yang mereka miliki
Arifin Rahman menyebutkan mengenai apa itu sistem. Menurut Arifin, sistem berarti
kumpulan pendapat, prinsip, dan unsur lain yang sudah mempunyai bentuk sebagai
kesatuan yang berhubungan.
Sumber : http://blogpengertian.com/pengertian-sistem-menurut-para-ahli/
2. Defenisi Informasi
Secara Etimologi, Kata informasi ini berasal dari kata bahasa Perancis kuno
informacion (tahun 1387) mengambil istilah dari bahasa Latin yaitu informationem yang
berarti “konsep, ide atau garis besar,”. Informasi ini merupakan kata benda dari informare
yang berarti aktivitas Aktifitas dalam “pengetahuan yang dikomunikasikan”,
Informasi bisa menjadi fungsi penting dalam membantu mengurangi rasa cemas
pada seseorang. Menurut pendapat Notoatmodjo (2008) bahwa semakin banyak memiliki
informasi dapat memengaruhi atau menambah pengetahuan terhadap seseorang dan
dengan pengetahuan tersebut bisa menimbulkan kesadaran yang akhirnya seseorang itu
akan berperilaku sesuai dengan pengetahuan yang dimilikinya.
Definisi Informasi
Dari wikipedia, Informasi merupakan pesan atau kumpulan pesan (ekspresi atau
ucapan) yang terdiri dari order sekuens dari simbol, atau makna yang ditafsirkan dari pesan
atau kumpulan pesan. Informasi dapat direkam atau ditransmisikan, hal ini merupakan
tanda-tanda, atau sebagai sinyal berdasarkan gelombang.
Informasi bisa di katakan sebagai pengetahuan yang didapatkan dari pembelajaran,
pengalaman, atau instruksi. Namun, istilah ini memiliki banyak arti bergantung pada
konteksnya, dan secara umum berhubungan erat dengan konsep seperti arti, pengetahuan,
Persepsi, kebenaran, representasi, negentropy, Stimulus, komunikasi, , dan rangsangan
mental.
5. Jogianto (2004:8) dalam bukunya yang berjudul Analisis dan Desain Sistem
Informasi, berpendapat bahwa informasi adalah data yang diolah menjadi bentuk
yang lebih berguna bagi yang menerimanya.
6. Lani Sidharta (1995: 28) berpendapat bahwa informasi adalah data yang disajikan
dalam bentuk yang berguna untuk membuat keputusan.
7. Menurut Anton M. Meliono (1990: 331) informasi adalah data yang telah
diproses untuk suatu tujuan tertentu. Tujuan tersebut adalah untuk
menghasilkan sebuah keputusan.
8. Menurut George H. Bodnar (2000: 1) informasi adalah data yang diolah sehingga
dapat dijadikan dasar untuk mengambil keputusan yang tepat.
9. Menurut Tata Sutabri, informasi adalah data yang telah diklasifikasikan atau
diolah atau diinterpretasikan untuk digunakan dalam proses pengambilan
keputusan.
10. Menurut Gordon B. Davis (1991: 28), informasi adalah data yang telah diolah
menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat bagi
pengambilan keputusan saat ini atau mendatang.
11. Menurut Jogiyanto HM., (1999: 692), informasi adalah hasil dari pengolahan data
dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya yang
menggambarkan suatu kejadian – kejadian (event) yang nyata (fact) yang
digunakan untuk pengambilan keputusan.
12. Raymond Mc.leod menyatakan bahwa informasi adalah data yang telah diolah
menjadi bentuk yang memiliki arti bagi si penerima dan bermanfaat bagi
pengambilan keputusan saat ini atau mendatang.
http://www.definisi-pengertian.com/2015/03/definisi-dan-pengertian-
informasi.html
3. Defenisi System Informasi
Secara Umum, Pengertian Sistem Informasi adalah suatu sistem yang menyediakan
informasi untuk manajemen pengambilan keputusan/kebijakan dan menjalankan
operasional dari kombinasi orang-orang, teknologi informasi dan prosedur-prosedur yang
terorganisasi. atau sistem informasi diartikan sebagai kombinasi dari teknologi informasi
dan aktivitas orang yang menggunakan teknologi untuk mendukung operasi dan
manajemen. Sedangkan dalam arti luas, sistem informasi diartikan sebagia sistem informasi
yang sering digunakan menurut kepada interaksi antara orang, proses, algoritmik, data dan
teknologi.
Secara terpisah, Pengertian Sistem adalah kumpulan orang yang saling bekerja sama
dengan ketentuan-ketentuan aturan yang sistematis dan terstruktur untuk membentuk satu
kesatuan melaksanakan suatu fungsi untuk mencapai tujuan. Sistem memiliki beberapa
karakteristik atau sifat yang terdiri dari komponen sistem, batasan sistem, lingkungan luar
sistem, penghubung sistem, masukan sistem, keluaran sistem, pengolahan sistem dan
sasaran sistem. Sedangkan Pengertian Informasi adalah data yang diolah menjadi lebih
berguna dan berarti bagi penerimanya dan untuk mengurangi ketidakpastian dalam proses
pengambilan keputusan mengenai suatu keadaan.
• Menurut Alter
Sistem informasi merupakan sistem yang kegiatannya dimaksudkan untuk pengolah
data (Transmisi, menangkap, menyimpan, memanipulasi, mengambil dan
menampilkan informasi).
Sumber : http://blogpengertian.com/pengertian-sistem-menurut-para-ahli/
Keamanan database adalah suatu cara untuk melindungi database dari ancaman baik
dalam bentuk kesengajaan atau pun tidak.
Keamanan database tidak hanya berkenan dengan data yang ada pada saja, tetapi
juga meliputi bagian lain dari system database. Agar memiliki suatu keamanan yg efektik
dibutuhkan kontrol yang tepat. Seseorang yang mengontrol dan mngatur database adalah
administrator, seorang administrator yang memagang peranan penting pada suatu system
database.
Dibawah ini merupakan gambaran beberapa ancaman yang dapat terjadi pada database.
Penyalahgunaan Data
Penyalahgunaan Database :
2. Disengaja, jenisnya :
Dalam penyalahgunaan database ini ada beberapa faktor yang harus diperhatikan,
yaitu HardWare, SoftWare, dan User. Keamanan hardware berkaitan dengan perangkat
keras yang digunakan dalam jaringan komputer. Keamanan hardware sering dilupakan
padahal merupakan hal utama untuk menjaga jaringan dari agar tetap stabil. Dalam
keamanan hardware, server dan tempat penyimpanan data harus menjadi perhatian utama.
Akses secara fisik terhadap server dan data-data penting harus dibatasi semaksimal
mungkin. Software yang akan diinstal sebaiknya juga memiliki pengaturan keamanan yang
baik. Kemampuan enkripsi (mengacak data) adalah spesifikasi yang harus dimilki oleh
software yang akan digunakan.
Tak dipungkiri Hardware dan Software memang penting dalam hal keamanan
database. Namun, yang lebih penting lagi adalah manusia sebagai user atau penggunanya.
Seburuk apapun HW dan SW yang digunakan namun SDM nya bagus, penyalahgunaan
database sepertinya tidak mungkin terjadi. Sebaliknya, sebaik dan secanggih apapun HW
dan SW namun SDM nya kurang baik, penyalahgunaan database dapat dengan sangat
mudah dilakukan.
Berikut ini beberapa teknik pengamanan data yang ada pada saat ini.
1. Enkripsi
2. Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan
yang dianggap aman untuk melaluinya dan mencegah lalulintas jaringan yang tidak aman.
Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang
berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya. Firewall
umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses
terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang
merujuk pada sistem yang mengatur komunikasi antardua jaringan yang berbeda.
Mengingat saat ini banyak perusahaan yang memiliki akses ke internet dan juga tentu saja
jaringan korporat di dalamnya, maka perlindungan terhadap aset digital perusahaan
tersebut dari serangan para hacker, pelaku spionase, ataupun pencuri data lainnya, menjadi
esensial.
3. Kriptografi
Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita
(Bruce Schneier - Applied Cryptography). Atau, ilmu yang mempelajari teknik-teknik
matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data,
keabsahan data, integritas data, serta autentikasi data. Tidak semua aspek keamanan
informasi ditangani oleh kriptografi. Ada empat tujuan mendasar dari ilmu kriptografi ini
yang juga merupakan aspek keamanan informasi. Berikut ini keempat tujuan tersebut.
a.Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dan
informasi dari siapa pun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka
atau mengupas informasi yang telah disandi.
b. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi
manipulasi data oleh pihakpihak yang tidak berhak, antara lain penyisipan, penghapusan,
dan pensubstitusian data lain ke dalam data yang sebenarnya.
Secure Soccer Layer adalah suatu bentuk penyandian data sehingga informasi rahasia
seperti nomor kartu kredit atau kontrol autentikasinya tidak dapat dibaca atau diakses oleh
pihak lain selain pemiliknya dan server (pemilik servis).
Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet
untuk komunikasi harian semacam electonic mail. PGP merupakan gabungan antara sistem
pembiatan digest, enkripsi simetris, dan asimetris.
6. Sniffer Paket
Secara kontekstual, sniffer paket adalah pengendus paket atau dapat pula diartikan
“penyadap paket” yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer, yaitu
sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Oleh karena
data mengalir secara bolak-balik pada jaringan, maka aplikasi ini menangkap tiap-tiap paket
dan terkadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain.
Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat
menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di
jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk
bekerja dalam mode campur aduk (promiscuous mode) untuk “mendengarkan” semuanya
(umumnya pada jaringan kabel). Sniffer paket dapat dimanfaatkan untuk hal-hal berikut ini.
a. Mengatasi permasalahan pada jaringan komputer.
Keamanan komputer atau Computer Security adalah sebuah cabang dari teknologi
yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Dengan
adanya Keamanan komputer ini bertujuan untuk melindungi data pada sistem komputer
baik itu data user maupun data pada sistem komputer tersebut.
• Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan
dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab”.
• Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security”
menyatakan bahwa : “Keamanan komputer adalah berhubungan dengan
pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali
dalam system komputer”.
Fungsi dari Keamanan Komputer dalam jaringan adalah melindungi komputer baik
itu sumber daya maupun data (data user dan sistem) terhadap penipuan dan pencurian.
Selain itu Keamanan komputer juga mampu mendeteksi ancaman yang yang akan masuk ke
dalam sistem komputer.
Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta
benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan
timbulnya kerugian karena adanya suatu risiko.
Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang
dapat mengancam kelangsungan usaha atau aktivitas perusahaan.
• Menurut pandangan Siagian dan Sekarsari (2001), Manajemen risiko adalah luas
tidak hanya terfokus pada pembelian asuransi tapi juga harus mengelola
keseluruhan risiko-risiko organisasi. Definisi tentang manajemen risiko memang
bermacam-macam, akan tetapi pada dasarnya manajemen risiko bersangkutan
dengan cara yang digunakan oleh sebuah perusahaan untuk mencegah ataupun
menanggulangi suatu risiko yang dihadapi (Kerzner, 2004)
Menurut Djojosoedarso (2003;4) manajemen risiko adalah pelaksanaan fungsi-fungsi
manajemen dalam penanggulangan resiko, terutama resiko yang dihadapi oleh
organisasi/perusahaan, keluarga dan masyarakat. Jadi mencakup kegiatan
merencanakan, mengorganisir, menyusun, memimpin/mengkordinir, dan
mengawasi (termasuk mengevaluasi) program penanggulangan resiko.
Untuk menerangkan proses penelaahan dan evaluasi pengendalian intern dalam suatu
system pemrosesan data elektronik, biasanya dilakukan oleh auditor selama pengujian
ketaatan ( compliance test )
Kebanyakan audit meliputi pengujian ketaatan dan pengujian substantif. Maka kedua jenis
auditing ini dilakukan baik oleh auditor intern maupun ekstern.
a. Kertas kerja yang dihasilkan computer umumnya lebih mudah dibaca dan lebih
konsisten. Kertas kerja semacam itu lebih mudah disimpan, diakses, dan direvisi.
b. Waktu dapat dihemat dengan cara mengeliminasi penelusuran, pengecekan silang,
dan kalkulasi penghitungan rutin lainnya.
c. Kalkulasi, pembandingan, dan manipulasi data lainnya menjadi lebih akurat.
d. Kalkulasi telaah analitis akan lebih efisien, dan lingkupnya dapat diperluas.
e. Informasi proyek seperti anggaran waktu dan pemonitoran waktu actual dan jumlah
dianggarkan akan lebih mudah dihasilkan dan dianalisis.
f. Korespondensi audit standar seperti kuesioner dan daftar periksa, surat proposal,
dan format-format laporan dapat disimpan dan dimodifikasi secara mudah.
g. Moral dan produktivitas dapat ditingkatkan dengan mengurangi waktu untuk tugas-
tugas klerikal.
h. Mampu meningkatkan Independensi personel sistem informasi.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi
fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih
beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya
yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan
generator data pengujian yang secara khusus didesain dengan program komputer
untuk menciptakan data komprehensif berdasarkan data input.
b. Integrated Test Facility (Pendekatan Fasilitas Uji Terintegrasi)
ITF menggunakan baik data pengujian maupun penciptaan record fiktif
(vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya
digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan
teknologi pemrosesan real time.
c. Parallel Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan
dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel,
pemrosesan redundan terhadap seluruh data input dengan melakukan uji program
terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada
transaksi penting yang memerlukan audit 100%. Program audit yang digunakan
dalam simulasi paralel biasanya merupakan jenis program audit umum yang
memproses data dan menghasilkan output yang identik dengan program yang
sedang diaudit.
d. Audit software
Program computer yang memungkinkan computer digunakan sebagai alat
auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem,
program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL)
dapat digunakan untuk kegiatan audit ini.
e. Generalized Audit Software (Perangat Lunak Audit)
GAS adalah perangkat lunak audit yang secara khusus didesain untuk
memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS
didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu
canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan
data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti
menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file
untuk item-item yang tidak biasa.
f. PC Software
Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk
melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat
lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat
lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan
sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan
menganalisis data.
20 RANGGA SATRIA ADHA| NOBP : 1510053
INFORMATION SYSTEM STRATEGY
September 24, 2018
i. Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif
terhadap proses kerja sebuah program pada suatu titk waktu tertentu. Snapshot
merupakan teknik program-debugging yang umum dikenal. Snapshot merupakan
penambahan kode program yang menyebapkan program mampu mencetak isi area
memori tertentu pada saat dan selama proses, ketika kode snapshot tersebut
dijalankan. Snapshot dan extended record merupakan teknologi yang sangat mirip,
dengan snapshot mampu menghasilkan sebuah rute audit dan extended record
mampu menggabungkan data snapshot dalam extended record, dan bukan dalam
bentuk hard copy.
j. Tracing (Penjejakan)
Tracing adalah teknik audit lainnya yang berasal dari program bantu
debugging. Penelusuran (tracing) sebuah eksekusi program menyediakan rute rinci
audit atas intruksi-intruksi yang dijalankan selama pengoprasian program. Tracing
biasanya dijalankan dengan menggunakan sebuah pilihan dalam bahasa kode
sumber program (seperti COBOL). Rute audit yang disediakan oleh tracing
tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat tinggi
ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang
lebih rendah ditelusuri pada tingkat yang lebih rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa
pengendalian internal dalam sebuah program aplikasi dapat dieksekusi ketika
program tersebut memproses data pengujian. Tracing juga dapat mengindikasikan
bagian-bagian dalam kode program yang tidak dieksekusi, yaitu situasi yang
didalamnya beberapa kejadian telah menghasilkan temuan ketidak tepatan atau
modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi
ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula
pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan
efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika
sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem
beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor
sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat
keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian
teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama
yang baik antara auditor dan personel sistem.
k. Dokumen Tinjauan Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar
program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan
masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit
tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit
22 RANGGA SATRIA ADHA| NOBP : 1510053
INFORMATION SYSTEM STRATEGY
September 24, 2018
langsung lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat
meminta personal omputer untuk melakukan “dump” terhadap sebuah file
komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau,
auditor dapat meminta dump daftar bahasa bahasa sumber program. Daftar ini
dapat di kaji ulang oleh auditor. Program dapat dicek langsung ( desk checked )oleh
auditor.dalam pengecekan langsung , auditor secara manual memproses data uji
atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara
yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan
meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program.
Jenis lain proses dokumentasi yang dapat di uji adalah pengoprasian dokumentasi
yang dilakukan oleh banyak sitem komputer sebagai bagian rutin operasi. Rutinitas
tersebut meliputi pengumpulan dan meringkas statistik-statistik yang berkaitan
dengan dengan penggunaan sumberdaya program. Dan tentu saja, statistik itu
sangat penting bagi auditor karena ia menunjukan bagaimana seseorang pengguna
sistem, dan menunjukan pula kapan dan dan sumber daya serta program apa saja
yang terlibat di dalamnya.
l. Flowchart Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji
ulang dan dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam
sebuah sistem. Dokumen ini disebut Flowchart pengendalian. Flowchart analitik,
Flowchart sistem, dan teknik grafis lainnya digunakan untuk menggambarkan
berbagai pengendalian dalam sebuah sistem. Keunggulan utama Flowchart adalah
mudah dipahami oeh auditor, pengguna, dan personal komputer sehingga dapat
memfasilitasi komunikasi antar pihak yang berbeda.
m. Mapping ( Pemetaan)
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat
diperoleh dengan memonitor pengoperasian sebuah program dengan paket
pengukuran perangkat lunak khusus. Perangat lunak khusus ini digunakan untuk
memonitor eksekusi sebuah program yang dilakukan dengan menghitung berapa kali
setiap pernyataan dalam tiap program dieksekusi dan dengan memberikan ringkasan
statistik yang berkaitan dengan penggunaan sumber daya. Walaupun paket
pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah program
tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan yang dijalankan telah sesuai urutan yang tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data
pengujian. Eksekusi sebuah program dengan data pengujian sebagai input dapat
dijadikan sebuah pemetaan. Evaluasi output pemeantauan perangkat lunak dapat
mengindikasikan seberapa luas input menguji pernyataan-pernyataan program
individual.
Audit atas pusat layanan komputer dilakukan sebelum setiap audit atas aplikasi
dilakukan guna meyakinkan integritas umum lingkungan dimana aplikasi akan di fungsikan.
Pengendalian-pengendalian umum atas operasi komputer juga membantu menjamin tidak
adanya interupsi atas sumberdaya-sumberdaya pusat layanan komputer.
Audit akan dilakukan terhadap beberapa area. Salah satu area berkaitan dengan
pengendalian-pengendalian lingkungan. Sistem-sistem mainframe yang berkaitan dengan
pusat-pusat layanan komputerbesar umumnya memiliki persyaratan-persyaratan
temperatur dan kelmbaban khusus yang membutuhkan penyejuk ruangan. Area lain adalah
keamanan secara fisik atas pusat-pusat yang bersangkutan.
Pengujian ketaatan yang akan digunakan dalam seluruh area audit tersebut adalah
telaahan atas bukti-bukti tang didokumentasikan; wawancara dengan pemakai, manajemen,
dan karyawandepartemen sistem; observasi langsung; dan tanya-jawab.
BAB III
PENUTUP
Demikianlah yang dapat kami sampaikan mengenai materi yang menjadi bahasan
dalam makalah ini, tentunya banyak kekurangan dan kelemahan kerena terbatasnya
pengetahuan kurangnya rujukan atau referensi yang kami peroleh hubungannya dengan
makalah ini Penulis banyak berharap kepada para pembaca yang budiman memberikan
kritik saran yang membangun kepada kami demi sempurnanya makalah ini. Semoga
makalah ini dapat bermanfaat bagi penulis para pembaca khusus pada penulis.