Audit Sistem
Informasi
Audit Infrastruktur dan Operasional
1.
Fakultas
Program Studi
Tatap Muka
Kode MK
Disusun Oleh
09
MK 0171011
Rini Susiani, S.E., M.AK., Ak., C.A
Modul ini membahas mengenai cara melakukan reviu atas penggunaan Hardware,
melakukan audit operating system, menjelaskan Enter Prise Resource Planning (ERP),
Business To Customer E-Commerce Review dan database serta laporan pengendalian
manajemen operasional.
Setelah menyelesaikan bahan kajian ini mahasiswa mampu menjelaskan bagaimana cara
melakukan audit atas Infrastruktur dan Operasional
Audit hardware
Audit Hardware ini yaitu suatu pemeriksaan terhadap perangkat-perangkat keras yang ada
seperti, komputer, printer, LCD, DLL
Audit Hardware juga merupakan bagian terpenting dari rutinitas pemeliharaan infrastruktur
PC. Selama proses ini tim jaringan menghasilkan daftar perangkat keras komputer dan juga
peralatan jaringan seperti router, modem, dll. Yang digunakan untuk mengatur jaringan
komputer perusahaan.
Kemudian, setiap item yang tercantum akan dilengkapi dengan daftar detail yang sepenuhnya
mendeskripsikan item. Ini adalah model prosesor dan kecepatan, jumlah memori, model hard
disk dan kapasitas komputer, nama perangkat, mode dan jenis untuk peralatan jaringan dan
sebagainya
Sebuah sistem operasilah yang mengatur hardware komputer, dengan menyediakan landasan
untuk aplikasi yang berada di atasnya, serta bertindak sebagai penghubung antara brainware
dengan hardware. Sistem operasi bertugas untuk mengendalikan (kontrol) serta
mengkoordinasikan pengunaan hardware untuk berbagai program aplikasi yang digunakan
brainware.
Jadi, sistem operasi sendiri sebenarnya merupakan software pada lapisan pertama yang
diletakan didalam memori utama pada saat komputer pertama kali dinyalakan. Sedangkan
software lainnya baru diaktifkan setelah sistem operasi berjalan, sistem operasi akan
menyediakan layanan inti umum bagi software-software itu. Layanan inti tersebut seperti
akses ke disk, manajemen memori, scheduling task, dan memberikan antar muka bagi user.
Software-software lainnya tidak perlu lagi melakukan tugas-tugas inti umum tersebut, karena
dapat dilakukan dan dilayani oleh sistem operasi. Bagian kode (source code) yang melakukan
tugas-tugas inti umum dan berjalan setiap saat disebut dengan “kernel” dalam sistem operasi.
Enterprise Resource Planning (ERP) adalah software yang digunakan untuk pengelolaan
seluruh proses bisnis secara terpadu, meliputi: purchasing, inventory,personnel, customer
services, shipping, financial management dan berbagai kegiatan lainnya.
ERP mendukung system operasi dan system informasi perusahaan tetapi di sisi lain
mengandung resiko dan tantangan bagi organisasi:
Lingkungan bisnis
Perilaku organisasi
Prosedur dan proses bisnis
Intergritas data (terutama saat konversi)
System Functionally
Kelanjutan bisnis
Risiko berkaitan dengan implementasi ERP bukan hanya masalah teknis dan aplikasi saja,
melainkan mencakup seluruh kegiatan perusahaan. Oleh karna itu auditor SI bukan hanya
perlu memahami dan memeriksa aspek teknis semata tetapi mencakup tujuan dan proses
bisnis, regulasi dan lingkungan maupun resiko yang berkaitan dengan area teknis maupun
perilaku organisasi. Karena pada umumnya ERP diimplementasikan pada perusahaan besar
dengan data yang sangat besar maka penggunakan software tools untuk analisis akan sangat
membantu.
ERP diimplementasikan untuk mendukung operas bisnis secara terpadu dan justru
keterpaduan tersebut (terutama terkaitannya dengan operasional) maka risiko dan tantangan
yang dihadapi juga makin meningkat, antara lain:
Lingkungan organisasi
Perilaku user dan manajemen
Proses bisnis dan prosedur
Keamanan aplikasi
Risiko ERP tidak hanya menyangkut aspek teknis SI aja, melainkan terkait organisasi bisnis,
karena itu pemahaman aspek bisnis, regulasi, lingkungan, maupun risikoperilaku (human and
E-commerce menurut ISACA adalah proses suatu organisasi melakukan bisnis berbasis
jaringan elektronik dengan konsumen dan vendor dan partner bisnis eksternal, khususnya
menggunakan teknologi internet dan berbasis jaringan privat: EDI dan SWIFT.
Pada system e-commerce, tujuan bisnis dan system informasi terkait erat karna review EC
risks terkait dengan review risiko bisnis. CobIT ( Control Objectives for Information and related
Technology) adalah suatu panduan standar praktik manajemen teknologi informasi. Standar
COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA (The
Information Systems Audit and Control Association), menetapkan 7 kriteria:
Efektifitas
Efisiensi
Kerahasiaan
Integritas
Ketersediaan
Kepatuhan
Reabilitas
The Information Systems Audit and Control Association (ISACA) adalah suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada
tahun 1967.
Hal hal yang harus diperiksa pada e-commerce karna berkegantungan dengan internet:
Proses capacity planning
Follback option
Disaster and recovery procedures baik dalam system dan komunikasinya
E-commerce melibatkan pihak ketiga pemberi jasa; pengembangan dan perawatan aplikasi,
pengatur website dan database. Karna itu auditor perlu mengevaluasi secara teliti kelayakan
dan kecukupan pengendalian juga perlindungan dalam kontrak.
Auditor SI harus menilai secara kritis tujuan EC, strategi, model, tingkat persaingan dan
posisi perusahaan, apakah EC merupakan inisiatif baru atau merupakan kelanjutan bisnis
yang sudah ada dan juga tingkat ketergantungan perusahaan terhadap EC (makin tinggi
tingkat ketergantungan makin tinggi tingkat materialitas risiko).
Ancaman tersebut bisa timbul dari pesaing, hacker, pemerintah, atau orang asing.
Berikut hal-hal yang dapat dilakukan auditor dalam melindungi system dari ancaman
luar:
1. Arsitektur teknis aplikasi termasuk pemilihan protocol
2. Arsitektur keamanan aplikasi
3. Mekanisme perlindungan terhadap virus
4. Implementasi firewall; kelayakan firewall, lokasi firewall, kebijakan firewall,
5. hubungan ke firewall
6. Mekanisme pendeteksian pengacauan
7. Daftar (logs) kejadian dan review oleh staff yang kompeten
8. Proses verifikasi pemenuhan aturan berdasarkan asritektur, kebijakan dan
Prosedur
Database Integrity
Integritas data adalah menjamin konsistensi data terhadap semua konstrain yang diberlakukan
terhadap data tersebut, sehingga memberikan jaminan keabsahan data itu sendiri.
Tujuannya adalah menjaga data agar data yang tidak valid tidak masuk ke database. Menjaga
konsistensi data pada relasi keterkaitan antar table.
Data Administrator (DA) adalah seseorang yang bertugas untuk merancang logical dan atau
conceptual dari database misalnya mengelola sumber data dan merancang pembuatan
database.
Database Administrator (DBA) adalah seseorang yang bertugas untuk melakukan
implementasi terhadap database dan melakukan realisasi database secara fisik. Tugas seorang
database administrator juga mencakup control terhadap keamanan dan integritas database.
6 hal yang harus dilakukan oleh DA dan DBA untuk mengontrol aktivitas integritas
yaitu:
Dampak Desentralisasi
Penempatan fungsi DA dan DBA menjadi lebih sulit jika fungsi system informasi
menggunakan desentralisasi. Dalam banyak hal tujuan manajemen databse dan tujuan
dari desentralisasi fungsi system informasi sering bermasalah, disatu sisi sentralisasi
perencanaan dan control data memiliki tujuan yang sama dengan manajemen database,
disisi yang desentralisasi fungsi system informasi sehingga dekat dengan pemakai
merupakan tujuan dari desentralisasi. Sebuah rekonsilisasi.
a. Pemisahan Fungsi
b. Pengendalian Personil
‘2 Audit Sistem Informasi
0 14 Rini Susiani, S.E., M.Ak., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Personil mempunyai peranan penting dalam pengendalian sistem. Efektivitas dansuksesnya
operasi sistem banyak tergantung pada kualitas dan kejujuran personil
yangengoperasikannya, sehingga kualitas dan kejujuran dari personil akan menentukan
kualitas dari sistem. Pengendalian personil yang efektif dapat diindikasikan oleh hal-
halberikut:
a. Adanya prosedur penerimaan dan pemilihan pegawai
b. Adanya peningkatan keahlian melalui pelatihan yang berhubungan dengan bidang
tugasnya.
c. Adanya evaluasi atau pekerjaan.
d. Administrasi atas gaji dan prosedur promosi yang jelas.
e. Penggunaan uraian tugas (jon description).
f. Pemilihan dan pelatihan pegawai.
g. Penyeliaan dan penilaian.
h. Penggiliran pekerja dan keharusan mengambil cuti.
Denga demikian secara garis besar manajemen operasi bertangung jawab terhadap hal-hal
sebagai berikut:
1. Pengoperasian komputer
2. Pengoperasian jariangan
3. Persiapan dan pengentrian data
4. Pengendalian produksi
d. Pengendalian Jaringan
Wide area network yang luas memerlukan intervensi manusia, sebagai contoh, adanya
jaringan yang gagal, program di hentikan secara tidak normal, antrian berita memenuhi
seluruh kapasistas penyimpanan, operator harus dapat mengindentifikasi kapan masalah itu
dapat terjadi dan memastikan bahwa jarinagan dapat mengakomodasi masalah tersebut.
Daftar Pustaka
Gondodiyoto, S., Audit Sistem Informasi + Pendekatan CobIT, Edisi Revisi, 2007,
Jakarta: Mitra Wacana Media.