Scribd Logo
Unggah

Selamat datang di Scribd!

  • Tugas Audit Kak

    Diunggah oleh

    Puskesmas
    28 tayangan3 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    28 tayangan3 halaman

    Tugas Audit Kak

    Diunggah oleh

    Puskesmas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Tugas Audit kakak

    1. Mengapa kegiatan audit dibutuhkan pada sistem informasi


    Jawab :
    Karena Kegiatan Audit sistem informasi adalah suatu upaya pengumpulan dan pengevaluasian
    bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui
    apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan
    pada sebuah perusahaan mampu mengamankan aset, menjaga integritas data, dan mampu
    mendorong perusahaan dalam mencapai tujuannya secara efektif serta menggunakan sumber
    daya yang ada secara lebih efisien. Sehingga sangat dibutuhkan untuk sistem informasi
    perusahaan. Hal ini dilakukan agar perusahaan bisa terus melakukan improvisasi ataupun
    melakukan perbaikan diberbagai hal yang ditemukan tidak wajar pada saat dilakukannya audit.

    2.
    3. Jelaskan tahapan audit sistem informasi
    Jawab :
    Tahapan Audit Sistem Informasi
    Audit sistem informasi dilakukan dengan beberapa tahapan, yaitu:

    1. Perencanaan Audit (Planning The Audit)


    Fase pertama dari kegiatan audit sistem informasi adalah perencanaan. Untuk auditor
    eksternal, hal tersebut dilakukan dengan melakukan investigasi pada klien agar bisa
    mengetahui apakah pekerjaan auditnya bisa diterima, menempatkan anggota audit,
    menghasilkan perjanjian audit yang sudah ditentukan, menghasilkan informasi latar
    belakang klien, memahami masalah hukum klien, dan juga menganalisa prosedur yang ada
    agar bisa memahami bisnis klien dan mengidentifikasi risiko audit di dalamnya.
    2. Pengujian Pengendalian (Test Of Controls)
    Dalam tahapan ini, pihak auditor akan melakukan tes kontrol saat mereka mengatakan
    bahwa kontrol resiko ternyata berada pada level yang maksimal, sehingga mereka akan
    mengandalkan kontrol sebagai acuan untuk pengurangan biaya testing yang ada. Dalam fase
    ini juga pihak auditor tidak akan mengetahui apakah identifikasi kontrol sudah berjalan
    secara efektif, untuk itu dibutuhkan evaluasi yang lebih detail.
    3. Pengujian Transaksi (Test Of Transaction)
    Pihak auditor akan memanfaatkan test atas transaksi yang ada untuk mengevaluasi apakah
    ada kesalahan ataupun proses yang tidak biasa terjadi pada kegiatan transaksi hingga bisa
    mengakibatkan kesalahan pencatatan material di dalam laporan keuangan. Tes transaksi di
    dalamnya mencakup menelusuri jurnal dari sumber dokumen yang ada, memeriksa berkas,
    dan juga memeriksa keakuratan data.
    4. Pengujian Keseimbangan atau Keseluruhan
    Hasil Agar bisa mengetahui pendekatan apa yang digunakan dalam fase ini, maka yang harus
    diperhatikan adalah mengamati harga dan kesatuan data perusahaan. Beberapa jenis tes
    substantif yang akan digunakan adalah menghitung persediaan fisik, melakukan konfirmasi
    utang, dan juga melakukan perhitungan ulang pada aktiva tetap perusahaan.
    5. Penyelesaian / Pengakhiran Audit
    Dalam fase audit akhir, pihak audit eksternal akan melakukan beberapa tes tambahan atas
    bukti yang ada agar nantinya bisa dijadikan sebagai bahan laporan. Ruang lingkup audit
    sistem informasi ini umumnya lebih fokus pada seluruh sumber daya informasi yang
    tersedia, seperti aplikasi, infrastruktur, personil, dan juga informasi.

    4. Resiko apa saja yang perlu dipertimbangkan oleh Seorang auditor dalam melaksanakan audit
    sistem informasi
    Jawab :
    Resiko yang perlu dipertimbangkan oleh seorang auditor dalam melaksanakan audit sistem
    informasi antara lain:
    a. Kerugian akibat kehilangan data.
    Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis
    saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi
    sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi
    tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat
    cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

    b. Kerugian akibat kesalahan pemrosesan komputer.


    Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi
    berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
    meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
    perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi
    pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah
    saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan
    dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan
    matematis sampai kepada ketergantungan kehidupan manusia.
    c. Pengambilan keputusan yang salah akibat informasi yang salah.
    Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
    pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau
    informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan
    mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan
    dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang
    menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.
    d. Kerugian karena penyalahgunaan komputer (Computer Abused)
    Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
    organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer.
    Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus,
    hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau
    menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau
    mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk
    kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer
    tetapi untuk tujuan-tujuan yang tidak semestinya).
    e. Nilai hardware, software dan personil sistem informasi.
    Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
    sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar
    untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
    pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk
    menjaga investasi di bidang ini.

    f. Pemeliharaan kerahasiaan informasi


    Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan,
    pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar.
    Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila
    data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat
    dalam persaingan.

    Anda mungkin juga menyukai