Dibuat dalam rangka memenuhi tugas Mata Kuliah Audit Sistem Informasi
Oleh:
Dwita Ninzi Maiviza : 51622220013
Agung Dzulfikar Rahman Utama : 231632006
1. Konsep Resiko
Risiko dapat didefinisikan sebagai kombinasi dari probabilitas terjadinya suatu peristiwa
dan konsekuensi (dampak) dari peristiwa tersebut. Dalam konteks yang lebih luas, risiko
sering dikaitkan dengan ketidakpastian terhadap hasil masa depan, baik yang berdampak
negatif maupun positif. Namun, dalam praktiknya, risiko lebih sering diidentifikasi dengan
hasil yang negatif.
Risiko (risk) dan kontrol (control) berkaitan dengan exsposures. Kata exposures itu
sendiri menurut the English oxford dictionary adalah berasal dari kata expose yang berarti
uncover make visible atau leave unprotected. Sedangkan kata risiko (risk) is the probability
of occurance, Controls are need to reduce exposures. Risiko yang dihadapi pada system
berbasis teknologi informasi lebih rumit dan perlu didesain dengan metoda yang berbeda
dibanding system secara manual.
Risiko dapat dikategorikan ke dalam beberapa jenis, tergantung pada aspek yang dilihat.
Beberapa kategorisasi utama meliputi:
1. Risiko Murni dan Risiko Spekulatif
1) Risiko Murni adalah risiko yang hanya menghasilkan dua kemungkinan: kerugian atau
tidak ada kerugian sama sekali. Contohnya adalah bencana alam.
2) Risiko Spekulatif mencakup kemungkinan adanya kerugian atau keuntungan. Investasi
di pasar saham merupakan contoh risiko spekulatif.
5. Pemantauan (Monitoring)
Pemantauan aktivitas merupakan proses yang berkelanjutan atau terpisah yang dilakukan
untuk menilai kualitas kinerja sistem pengendalian sepanjang waktu. Hal ini melibatkan
penilaian rutin dan koreksi terhadap aktivitas pengendalian dan kebijakan untuk
menyesuaikannya dengan perubahan kondisi.
Pengendalian internal yang efektif memerlukan keseimbangan dan integrasi antara
komponen-komponen ini. Kelemahan dalam satu komponen dapat menurunkan efektivitas
keseluruhan sistem pengendalian internal. Oleh karena itu, penting bagi organisasi untuk terus
mengevaluasi dan meningkatkan komponen pengendalian internal mereka.
6. Risiko Teknologi
Kegagalan atau kelemahan dalam perangkat keras, perangkat lunak, atau infrastruktur
jaringan.
7. Risiko Keamanan
Ancaman terhadap kerahasiaan, integritas, dan ketersediaan data, termasuk serangan siber
seperti malware, phishing, dan denial of service (DoS).
8. Risiko Operasional
Kegagalan dalam proses bisnis internal yang disebabkan oleh kesalahan manusia,
kegagalan sistem, atau kebijakan yang tidak adekuat.
9. Risiko Kepatuhan
Ketidakpatuhan terhadap regulasi, standar, atau kebijakan internal yang dapat
menyebabkan sanksi hukum atau kerugian finansial.
KESIMPULAN
Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah
menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi
sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas
data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis
computer. Audit Sistem Informasi dan Pengendalian Internal Audit sistem informasi
memfokuskan pada evaluasi pengendalian internal yang diterapkan pada sistem informasi.
Audit ini bertujuan untuk:
• Memastikan integritas, keandalan, dan keakuratan data yang dihasilkan oleh sistem
informasi;
• Mengevaluasi efisiensi dan efektivitas operasional sistem;
• Memeriksa kepatuhan terhadap kebijakan, standar, dan regulasi yang relevan;
• Menilai keamanan fisik dan logis dari aset informasi;
• Pengendalian internal dalam audit sistem informasi mencakup berbagai aspek teknis dan
non-teknis, seperti keamanan jaringan, kontrol akses, prosedur pemulihan bencana, serta
kebijakan dan prosedur operasional.
BAB II
REVIEW JURNAL
A.A., Arens, dan Loebbecke, J.K., 2003. Auditing: Pendekatan Terpadu Buku 1 dan
2 (Edisi ke-3), (Alih Bahasa Jusuf A.A), Jakarta: Salemba empat.
Jusuf, Amir Abadi. 1996. Auditing (Pendekatan Terpadu). Jakarta : Salemba Empat.
Mulyadi. 2013.Sistem Akuntansi, Edisi Ketiga, Cetakan Keempat, Salemba Empat, Jakarta.
https://doi.org/10.23887/ijssb.v7i4.51371