SISTEM INFORMASI
Konsep Sistem Informasi
Audit Sistem Informasi juga dikenal sebagai audit EDP (audit pemrosesan data
elektronik)/audit TI yang mengumpulkan data, mengunggah bukti, mengimplementasikan
aplikasi sistem TI, dan memberikan kontrol internal penuh. Proses untuk menentukan
apakah suatu sistem diimplementasikan atau tidak.
Aset dilindungi dengan baik atau disalahgunakan untuk memastikan integritas dan
keandalan data, serta efektivitas dan efisiensi pengelolaan informasi TI.
Tujuan audit SI secara garis besar adalah memastikan internal control yang baik bahwa
suatu perusahaan sudah menjalankan sistem pengendalian yang baik, seperti verifikasi
kecukupan pengendalian lingkungan, keamanan fisik, keamanan logis, dan keamanan
operasional sistem informasi.
Dirancang untuk melindungi hardware, software, dan data Anda dari akses yang tidak sah
atau perubahan/pengambilan data yang tidak dikehendaki.
Risiko Audit SI
1. Perencanaan Audit
Auditor harus memperoleh pemahaman yang secara menyeluruh dari bisnis klien
dengan cara melakukan analisis resiko audit. Auditor juga harus
mengidentifikasikan aplikasi yang signifikan secara finansial dan lebih mencoba
memahami kontrol atas transaksi utama yang diproses oleh aplikasi ini.
Sebelum melakukan audit, kita harus membuat perencaan. Maksud perencanaan
ini adalah kapan kita harus mulai, yang kita audit ini siapa, auditiynya siapa,
proses transaksi, bisnis seperti siapa, siapa yang bertanggungjawab, kondisi di
lapangan.
Teknik yang digunakan dalam fase ini termasuk melakukan kuisioner,
mewawancarai management, meninjau dokumentasi sistem, dan mengamati
kegiatan.
2. Test of Controls
Auditor harus menilai kualitas pengendalian internal dengan menetapkan tingkat
risiko pengendalian. Tingkat kepercayaan dapat dianggap berasal dari
pengendalian internal oleh auditor akan mempengaruhi sifat dan luas pengujian
substantif yang diperlukan.
Test of controls ini melakukan pengujian atas internal perusahaan (sistem
pengendalian).
3. Substantive Testing
Substantive test itu menguji dan memeriksa dokumen pada saat melakukan audit.
Di test melalui nilai transaksi, jurnal, posting, akurasi, klasifikasi, timing, dll.
1. Audit Forensik
merupakan kegiatan audit terhadap sistem tertentu yang didukung karena adanya
aktivitas yang tidak biasa dan mencurigakan yang terjadi dan dilaporkan. Contoh :
kasus korupsi, kasus penyalahgunaan anggaran pemerintah, kasus pengelewengan
aset dari pemerintah. Audit ini menyangkut kasus khusus yang maksudnya adalah
menyangkut dengan lembaga pemerintahan.
2. Audit Integrasi
merupakan jenis yang audit yang melibatkan kerja sama dengan auditor lain,
seperti auditor keuangan atau auditor kinerja. Audit ini mengintegrasikan seluruh
proses bisnis transaksi perusahaan mulai dari aktivitas operasional sampai dengan
hasil output berupa laporan keuangan yang secara proses harus terintegrasi.
3. Audit Pengembangan Sistem
merupakan jenis audit yang berfokus pada pengembangan software/sistem. Dalam
audit ini, auditor akan mengaudit semua proses pengembangan sistem mulai dari
pengumpulan kebutuhan hingga produk akhir dalam sistem produksi.
4. Audit Kontrol Umum
pekerjaan dalam audit adalah untuk meninjau kontrol yang diterima secara umum
di semua implementasi sistem informasi. Hal ini melibatkan pengembangan
sistem, operasi sistem, pemeliharaan sistem, dan keamanan aplikasi. Audit ini
juga mencakup tinjauan kontrol umum, seperti sistem informasi, tinjauan
keamanan pusat data, dan kepatuhan kebijakan dan prosedur.
5. Audit Kontrol Aplikasi
jenis audit ini difokuskan kepada aplikasi tertentu. Pekerjaan dalam audit ini akan
berkisar pada evaluasi kontrol input, pemrosesan, dan output dari aplikasi
tertentu.
Sistem ini dimaksudkan untuk secara langsung mendukung manager untuk membuat
keputusan strategis dan taktis untuk organisasi.
2. Data Mining
menggunakan berbagai teknologi, seperti pohon keputusan dan jaringan saraf
untuk mencari informasi dari sejumlah data yang luas dan disimpan dalam data
organisasi gudang. Data mining sangat berguna ketika organisasi memiliki
volume transaksi yang besar. Pendekatan yang digunakan :
o Teknik kunci (pohon keputusan)
Pohon keputusan merupakan struktur berbentuk pohon yang diturunkan
dari data untuk mewakili serangkaian keputusan yang menghasilkan berbagai
hasil. Ketika suatu keputusan baru sudah disajikan seperti informasi tentang
pembelajaran tertentu, pohon keputusan kemudian memprediksi hasilnya.
o Jaringan saraf
Jaringan saraf cabang kecerdasan buatan tergantung dalam sebagian besar
produk kelas atas.
o Regresi linier dan logistic
Aturan asosiasi untuk menemukan pola kejadian bersama acara agar
mengelompokkan untuk segmentasi pasar.
8. Experts Systems
3 Pendekatan :
o organisasi dapat membeli sistem yang dikembangkan sepenuhnya.
o mengembangkan expert system sendiri.
o organisasi dapat membangun expert system custom.
9. Neural Networks
Sistem diberikan satu set data yang terdiri dari banyak variabel yang berhubungan
dengan sejumlah besar kasus atau peristiwa di mana hasil diketahui terlebih
dahulu.
Program lalu menganalisis data, menyesuaikan semua korelasi, dan kemudian
memilih satu set variabel yang berkorelasi kuat dengan hasil tertentu yang
diketahui sebagai pola awal.
Pola awal ini digunakan untuk mencoba memprediksi hasil dari berbagai kasus
dan hasilnya dibandingkan dengan hasil yang sudah diketahui.
Berdasarkan perbandingan, program mengubah pola dengan menyesuaikan bobot
yang diberikan kepada variabel atau dengan mengubah variabel.
Ms. Office
Electronic Calendar
Email
Voicemail/VOIP (Voice Over Internet Protocol)
Desktop Publishing
Videoconferencing