Kerjakan soal-soal di bawah ini dengan rapi, teliti, dan penuh kejujuran
“Jangan mengejar Nilai semata, tetapi pergunakan kesempatan ini untuk menguji dan
poin)
Bukalah Studi Kasus yang ada pada Buku “ Understanding and Conducting Information
Systems Auditing” oleh Veena Hingarh dan Arif Ahmed (ada di drive materi). Baca dan
pelajari Chapter 10 halaman 173.
Pada Chapter tersebut, terdapat studi kasus penerapan Audit Sistem Informasi dengan
Objek studi sebuah Bank. Dari paparan studi kasus tersebut, deskripsikan dengan jelas dan
sederhana mengenai:
Studi Kasus : Penerapan Audit Sistem Informasi dengan Objek studi sebuah Bank
Pengantar Materi :
Klasifikasi dan Pengendalian Aset
• Dalam pencatatan inventaris biasanya dicatat dengan informasi yang sangat rinci,
seperti, nomor seri, jenis, hingga lokasi penempatan aset.
• Setiap aset harusnya ada individu yang bertanggungjawab atas aset tersebut.
• Aset juga harus diklasifikasikan sampai ke prosedur untuk menggunakan dan
melindungi aset tersebut.
• Hardware dikategorikan berdasarkan tingkat kepentingannya (kritisnya) terhadap
operasional, dan prioritasnya terhadap bisnis
Pengendalian ini dapat diterapkan melalui 3 fase:
• Pengendalian keamanan software, hal ini memikirkan jenis-jenis ancaman yang
mungkin akan dihadapi, yang kemudian melakukan Tindakan antisipasi bila
permasalahan akan muncul dikemudian hari.
• Pengendalian keamanan akses dan pemrosesan, dilakukannya prosedur sesuai
standar keamanan sebelum menjalankan suatu software.
• Pengendalian operasional, dilakukannya pemantauan secara berkala guna
menemukan celah yang dapat menimbulkan ancaman yang kemudian akan
dilakukan tindakan update sistem software.
Jawab :
Tahap pertama yang harus dilakukan pada hal ini yaitu menyampaikan maksud
dari tujuan melakukan audit informasi terhadap bank, Kemudian auditor
berkomunikasi dan melakukan pengumpulan data yang terotorisasi pada bank.Tak
lupa Auditor juga harus melakukan analisa terhadap perangkat yang mendukung
kinerja proses bisnis.Hal ini berguna sebagai gambaran bahwa pihak bank sangat
betanggung jawab penuh atas keamanan data pengguna untuk melakukan
pengendalian keamanan baik dari data informasi, perangkat keras maupun lunak
yang dimiliki.Auditor sistem informasi juga perlu meninjau apakah akses
pengguna ke menu dan izinnya sepadan dengan kepentingan yang diberikan
kepada pengguna hal ini mencakup untuk menilai implementasi keamanan mereka
untuk memastikan bahwa mereka tidak membahayakan kerangka keamanan
sistem host.Auditor sistem informasi perlu memverifikasi kecukupan desain dan
implementasi sistem pemeliharaan ID pengguna. Auditor sistem informasi dapat
melakukan pemeriksaan pengujian dan meninjau riwayat perubahan kata sandi
untuk:menetapkan apakah kebijakan tersebut diikuti.Seperti pengguna yang gagal
memberikan kata sandi yang benar, kemudian hak akses sistem mengunci orang
tersebut. User ID pengguna harus dilepaskan atau dibuka kuncinya oleh
administrator. Proses penguncian dan pelepasan ini harus meninggalkan jejak
audit, yang kemudian akan ditinjau oleh auditor sistem informasi. Auditor sistem
informasi harus memverifikasi bahwa peninjauan hanya dilakukan oleh orang
yang berwenang. Kemudian Auditor juga harus meninjau bagaimana pihak
berwenang melakukan keamanan data pengguna pada sistemnya, hal ini
diperlukan sebagai gambaran bahwa pihak bank sangat betanggung jawab penuh
atas keamanan data pengguna.Auditor sistem informasi harus memverifikasi
tanggal terakhir pembaruan dan laporan yang diarsipkan tentang penahanan virus
saat ini di arsip antivirus. Data tersebut dapat digunakan sebagai pengendalian
network security di dalam sistem.Auditor sistem informasi harus memverifikasi
terhadap sistem informasi yang digunakan yaitu empat prosedur berikut:
1. Kepatuhan terhadap kebijakan keamanan audit.
2. Apakah semua program yang digunakan diperbarui dengan patch keamanan
terbaru.
3. Apakah cabang bank mematuhi kebijakan privasi bank dan memastikan
kerahasiaan informasi pelanggan.
4. Dalam hal layanan yang dialih dayakan, apakah vendor mematuhi informasi
tersebut.
Kemudian Auditor melakukan evaluasi risiko bisnis yang mungkin akan muncul
berdampingan dengan pencapaian sasaran organisasi,hal ini dapat dilakukan juga
dengan pengujian dan evaluasi atas rancangan dan implementasi dari pengendalian
operasional.Setelah dilakukan implemntasi kita pelu mengawasi dan menguji
bukti-bukti untuk menjamin bahwa pengendalian internal di dalam pelaksanaan
proses bisnis berjalan dengan efektif.
Sumber : Tim Pengampu Mata Kuliah Audit Sistem Informasi, “ IS Audit
Requirements “ , 2020. [Diakses : 17 November 2021 jam 15.35].
B. SOAL PILIHAN (pilih dan kerjakan 2 soal saja. Setiap soal bernilai maksimal 15 poin)
1. Paparkan pentingnya menganalisa Business Risk dalam pelaksanaan Audit Sistem
Informasi!
Jawab : Hal ini sangat diperlukan karena dapat mempengaruhi efektifitas dan
mengatasi permasalahan yang akan muncul di kemudian hari sehingga mencegah
kerugian pada suatu instansi. Karena dalam menganalisa resiko bisnis maka kita
dapat melakukan manajemen terhadap Penentuan Permintaan pasar yang
berpengaruh juga dengan perubahan harga,Perubahan harga disini tidak semena-
mena dilakukan begitu saja, harus dengan mempertimbangkan berbagai kondisi
dalam biaya produksi dan sebagaiinya, kemudian penentuan kuota produksi produk
juga dipengaruhi oleh hasil analisa resiko bisnis karena bila tidak adanya penentuan
dalam produksi bisa saja produk ada yang tersisa maupunn kurang dalam
penjualannya.Penting untuk mengembangkan risk profile yang mengidentifikasi
risiko kritis, untuk mencapai sasaran strategis.
Ada beberapa alat dan metode untuk mengembangkan risk profile :
• Brainstorming dilakukan untuk mengembangkan generic risk model yang
mengidentifikasi perkategori dan tipe risiko yang mungkin dihadapi organisasi
• Kemudian, berbagai jenis risiko diukur berdasarkan dampak dan likelihood.
• Dampak umumnya diukur dari skala rendah-tinggi (kategorinya, low, medium,
high)
• Likelihood dapat dievaluasi dengan mengukur probabilitas terjadinya risiko.
Umumnya, kategori ukuran likelihood tidak dibuat precise.
• Lalu menghubungkan antara risiko yang diidentifikasi dengan sasaran spesifik
“tempat” kemungkinan terjadinya risiko
Sumber : Aufa Atila, Jojonomic, “ Business Risk Termasuk Faktor Penentu Dan
Langkah Mengatasinya “ , 2020, https://www.jojonomic.com/blog/business-risk/,
[Diakses : 16 November 2021 jam 10.00].
Jawab : Untuk menjamin keamanan aset informasi, perlu adanya pengelolaan dari
sistem pengendalian internal. Pengelolaan meliputi penggunaan aset sistem
infromasi dan related process, yang dilakukan secara terkomputerisasi maupun
yang manual.Berikut Beberapa IS Abuse ;
SELAMAT MENGERJAKAN