1. Jelaskan mengapa dengan dilakukannya audit sistem informasi oleh perusahaan
dapat mengamankan aset yang dimiliki oleh perusahaan ! Jawaban : Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian
terhadap proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.
2. Jelaskan mengapa dalam melakukan audit sistem informasi perlu adanya
pemahaman sistem dan struktur pengendalian internnya ? Jawaban : Tujuan Auditor memahami struktur pengendalian intern adalah sebagai berikut ; Memenuhi standar auditing Untuk menentukan kemungkinan dilakukannya pemeriksaan. Untuk menentukan luasnya atau ruang lingkup audit atau menentukan bukti- bukti audit yangharus dikumpulkan Untuk membantu sebagai dasar rekomendasi (jika perlu) kepada manajemen untuk mengadakan perbaikan-perbaikan supaya SPI semakin sempurna
Secara umum, auditor perlu memperoleh pemahaman tentang SPI kliennya
untuk perencanaanauditnya. Secara khusus, pemahaman auditor tentang struktur pengendalian intern yang berkaitandengan suatu asersi adalah untuk digunakan dalam kegiatan berikut ini : kemungkinan atau tidaknya audit dilaksanakan salah saji material yang potensial dapat terjadi risiko deteksi perancangan pengujian substantive
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional