“TUGAS EDP AUDIT PERTEMUAN 5”

1. Jelaskan mengenai tata kelola IT dan kegunaan untuk sebuah organisasi?

Jawaban : Tata Kelola merupakan suatu komitmen, kesadaran dan proses
pengendalian manajemen organisasi terhadap sumber daya tehnologi informasi sistem
informasi yang dibeli dengan harga mahal tersebut, yang mencakup mulai dari sumber
daya komputer (software, brainware, database dan sebagainya) hingga ke Teknologi
Informasi dan Jaringan LAN atau Internet. Kegunaannya untuk memaksimalkan
tujuan organisasi, di antaranya meningkatkan kinerja, memenangkan persaingan,
mencapai target penjualan dan sebagainya. Demikian pula, perusahaan kemudian
dapat mereduksi resiko dari penggunaan TI (IT Risk) dan pengendalian IT Process
(disebut dengan IT Control) menjadi optimal.
2. Menurut anda dari ketiga kerangka kerja tata kelola TI mana yang lebih baik
digunakan untuk sebuah perusahaan?
Jawaban : ISO karena yang umum dikenali secara internasional untuk manajemen
keamanan.
3. Jelaskan pengendalian intern dari ke 5 alasan penting audit TI harus dilakukan.
Jawaban :
a. Pencegahan terhadap biaya perusahaan bila terjadi data yang hilang.
Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap
pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang
memadai terhadap file data, sehingga kehilangan file dapat terjadi karena
program komputer yang rusak, adanya sabotase, atau kerusakan normal yang
membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat
kelanjutan operasional perusahaan menjadi terganggu.
b. Pengambilan keputusan yang salah akibat informasi yang tidak tepat. Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
perusahaan akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada
pengambilan keputusan yang menyesatkan pula.
c. Resiko kebocoran data. Informasi di dalam sebuah perusahaan sangat
beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat
riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan
informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang
rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam
persaingan.
d. Penyalahgunaan Komputer
e. Kerugian akibat kesalahan proses perhitungan