Sistem
Informasi
Berbasis Komputer
01
Khairunnisa Sabrina
(2105081027)
KELOMPOK 2
Mewah
02
(2105081015)
M. Fatahillah Al-Kariim
03
(2105081035)
Shabrina Fauziah
04 (2105081075)
Pengumpulan Komunikasi
bukti audit hasil audit
TAHAP PENGAUDITAN: PERENCANAAN AUDIT
Menetapkan lingkup dan tujuan
Mengembangkan pengetahuan
atas operasi bisnis
Diskusi
Kuesioner
Pemeriksaan fisik
Konfirmasi (confirmation)
Memformulasikan kesimpulan
audit
Cara pengendalian :
• Pengendalian user yang kuat
• Pengendalian data sumber yang efektif
TUJUAN 5: DATA SUMBER
Kesalahan dan kecurangan :
• Data sumber yang tidak cukup
• Data sumber yang tidak sah
a. Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu
b. Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file
c. Merangkum, menyortir, dan menyaring data
d. Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah
format umum
e. Menguji catatan-catatan atas kualitas, kelengkapan, konnsistensi, dan kebenaran
PERANGKAT LUNAK AUDIT
f. Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas resiko
tersebut
g. Melakukan penghitungan, analisis statistis, dan operasi matematis lainnya
h. Melakukan pengujian analitis, seperti rasio dan tren, mencari pola data yang tidak diduga
atau tidak dijelaskan yang mungkin mengindikasikan penipuan
i. Mengindentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan
pengolahan data
j. Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan kasir
atas peluasan dan saldo, menguji item-item Salinan
k. Memformat serta mengecek laporan dan dokumen
l. Membuat kertas kerja elektronik
AUDIT OPERASIONAL SIA
• Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM
palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006
• Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat
kartu ATM tiruan
• Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan
pemalsu ATM yang besar
• Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para
nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23 Oktober 2007
• Polisi yakin peristiwa serupa menimpa bank-bank lainnya
• Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya
• Dalam kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana
meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di
tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama.
• Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk
mengakses informasi dalam ATM
KASUS PENGAUDITAN SISTEM INFORMASI
• Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan
dalam melakukan serangkaian pembobolan ATM tersebut
• Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar
pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah
perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.
KASUS PENGAUDITAN SISTEM INFORMASI
KASUS 2 : Audit Keamanan Sistem Informasi Pada Instalasi Sistem Informasi
Management (Sim-Rs) Berdasarkan Standar ISO 27002 (Studi Kasus: Rumah Sakit
Umum Haji Surabaya)
Informasi :
1. Audit dilakukan pada Instalasi SIM-RS RSU Haji Surabaya.
2. Aplikasi sistem informasi yang di audit adalah Healthy Plus.
3. Standar pelaksanaan Audit Sistem Keamanan Informasi yang digunakan mengacu pada ISO 27002
4. Pelaksanaan Audit Sistem Keamanan Informasi di mulai dari bulan Maret sampai dengan Juli 2012.
5. Periode data yang digunakan untuk Audit Sistem Keamanan Informasi Januari sampai Agustus 2012.
6. Klausul yang digunakan sesuai kesepakatan dengan kepala Instalasi SIM-RS, yaitu:
Klausul 8: Keamanan Sumber Daya Manusia
Klausul 9: Keamanan Fisik dan Lingkungan
Klausul 11: Kontrol Akses
Klausul 12: Akuisisi Sistem Informasi Pembangunan dan Pemeliharaan
KASUS PENGAUDITAN SISTEM INFORMASI
Diminta :
1. Bagaimana melaksanakan Audit Keamanan Sistem Informasi pada Instalasi SIM-RS RSU Haji
Surabaya berdasarkan standar ISO : 2005 untuk mencari temuan yang dapat menimbulkan risiko,
yaitu: tidak adanya keutuhan (Integrity) data, kerahasiaan (Confidentiality) data, keamanan sistem
informasi, kerusakan software dan gangguan terhadap tempat dan peralatan pemrosesan
informasi.
2. Bagaimana mengukur maturity level untuk mengetahui tingkat kedewasaaan, menganalisa hasil
wawancara dan kuesioner sehingga didapatkan temuan-temuan audit.
3. Bagaimana memberikan rekomendasi untuk menyelesaikan kendala tersebut