TB 2 AUDIT SISTEM INFORMASI

GIANY NUR APRILIA ( 55520110026 )

Database adalah sekumpulan data sebuah entitas yang terintegrasi dalam satu sistem yang
saling berhubungan database berisikan file data yang terstruktur, diformat, dan diatur untuk
memenuhi kebutuhan spesifik dari pemilik atau pengguna utama data. Database sangat berguna
untuk sistem keuangan perusahaan, dikarenakan dapat membantu penyimpanan data,
pengolahan data, dan jika data sudah tidak digunakan data bisa dihapus by sistem. Sebuah
database biasanya terpusat, dan masing – masing pengguna memiliki akses untuk data yang
mereka perlukan. Setiap departemen dalam perusahaan memiliki database nya masing –
masing yang terintegrasi dalam satu sistem seperti berikut :

Audit database dan storage terdiri dari atas dua tujuan pengendalian :
a. Pengendalian akses
Tujuan Audit untuk Memverifikasi bahwa hak akses terhadap database telah diberikan sesuai
dengan kebijakan.
b. Pengendalian Back Up
Tujuan Audit untuk Memverifikasi bahwa pengendalian atas data cukup untuk menjaga
integritas dan keamanan fisik atas database
Controlling and Audit database
Kontrol akses dirancang untuk mencegah hilangnya dan rusaknya data pada entitas . Kontrol
backup memastikan bahwa database dapat di pulihkan. kebutuhan untuk mengintegrasikan
berbagai data dalam lingkungan database berarti bahwa database harus tetap on-line dan
terbuka untuk semua user yang berkepentingan dalam organisasi. Berikut istilah dalam
controlling dan audit database :

1) Database Authorization Table

Berisi aturan-aturan yang membatasi tindakan yang dapat diambil pemakai
database suatu perusahaan. Teknik ini sama dengan daftar user pengguna database, selain
user maka database tidak bisa di akses
2) User-Defined Procedures
prosedur yang mengijinkan user untuk menciptakan program keamanan personal
atau rutin untuk menciptakan identifikasi pemakai agar database lebih aman.
3) Data Encryption
Data ecryption digunakan untuk melindungi data yang sifatnya sangat sensitif dan hal
ini bisa mencegah dari pencurian data oleh hacker

4) Biometric Devices
Adalah prosedur yang menggunakan alat biometrik untuk mengukur berbagai macam
karakteristik personal, seperti sidik jari dan lainnya
5) Inference Controls
Ringkasan pengambilan keputusan

6) Audit Objectives
Audit di lakukan secara objektif

7) Audit Procedures:
Audit sesuai prosedur

8) Backup Controls
Adalah kontrol atau pengendalian untuk memastikan bahwa kejadian kehilangan data
akibat akses tanpa otorisasis, kegagalan perangkat, atau kerusakan fisik organisasi
dapat diperbaiki oleh database tersebut jadi database tetap aman

audit Database dan storage bisa menjadi hal penting dalam keamanan basis data dan
kepatuhan perusahaan terhadap peraturan pemerintah dan PSAK. Database Administrator perlu
lebih waspada dalam teknik yang digunakan untuk melindungi data perusahaan, serta
memantau dan memastikan bahwa perlindungan yang memadai terhadap data tersedia. Audit
database dan storage merupakan fasilitas untuk melacak pengguna dan penggunaan sumber
daya database. Ketika fungsi auditing diaktifkan, setiap operasi database yang diaudit
menghasilkan jejak audit dari perubahan informasi yang dilakukan. Sinkronisasi database
adalah bentuk dari replikasi, yang merupakan proses untuk memastikan setiap salinan data pada
database berisi objek dan data yang serupa. Sinkronisasi database dapat dimanfaatkan dalam
berbagai keperluan, salah satunya membangun auditi laporan keuangan ataupun audit pajak
untuk mencatat setiap aktivitas yang terjadi pada database. Jejak audit dari operasi database
yang dihasilkan, memungkinkan DBA (Database Administrator) memelihara audit trails dari
waktu ke waktu, untuk melakukan analisis tentang pola akses dan modifikasi terhadap data
pada DBMS (Database Management System).
referensi :
A Hall, james. 2011. Information Technology Auditing and Assurance 3e. South-
Western:CENGAGELearning
LINK KOMPASIANA :
https://www.kompasiana.com/gianyna/618d5a8a8c482513ab73e8a2/tb-2-drprof-apollo-audit-
database-dan-storage