Audit Berbasis Komputer - Materi Perkuliahan

Pertemuan 1 - Rabu, 1 April 2020

• Fungsi Audit Sistem Informasi (Pentingya)

Pembatas Pertemuan

Pertemuan 2 - Rabu, 8 April 2020

• Proses Audit Sistem Informasi

Pembatas Pertemuan

Pertemuan 3 - Rabu, 15 April 2020

• Risiko Dalam Sistem Informasi dan Konsep Dasar Audit

Materi Kuliah Rabu, 15 April 2020

Bagian mana yang perlu di audit, dan bagian mana yang per di autopsi.

Jadi gak semua bagian di audit.

Resiko-resiko yang terdahulu, bisa diperbaiki dimasa sekarang.

Proses audit bisa dilakukan oleh pihak internal, ekternal atau pemerintahan.

Efektif=sesuai

Efisien=penggunaan yang minimal utk menghasilkan yang semaksimal mungkin.

Efek dari Risiko 

- Strategi = adakah yang perlu di ubah

- Operasi = Penanganan

- Pelaporan = compile report untuk mengetahui ke akuratan informasi.

- Compaliane - ibarat polisi, memastikan semuanya aman bagi perusahaan.

Bukti kesaksian : Wawancara, pengamatan dll

Bukti Analitik ; Perlu pemikiran, bukti ini yang paling sulit.

Pertemuan 4 - Rabu, 22 April 2020

• Pengendalian Internal

TUGAS 1 (Pertemuan ke-4)

Tugas 1 – Audit Berbasis Komputer (SMT.6)

Lilis Setiani

6 SIM1 kelas sore

Jawablah pertanyaan-pertanyaan berikut :

submit sebelum waktu yang ditentukan

sistemnya FIFO, makin lama kumpulinnya nilainya makin berkurang

1. ada 6 macam resiko dalam sistem informasi, berikan contoh dari masing-masing bahaya tersebut!

Jawab :

1. Technologi Risk, al:

- Komponen file tidak lengkap

- Sistem operasi tidak kompatibel, device tidak dikenal

- Perangkat keras tidak mendukung (mis: resolusi monitor, resolusi printer)

- Spesifikasi tidak memenuhi

- Kualitas Network dibawah standar kebutuhan

- Browser, software tidak memenuhi

2. People Risk, al:

- Keluarnya programmer utama

- Skill/kemampuan tidak memenuhi

- Project manager tidak mampu membuat/melakukan koordinasi

- Tim yang terlibat tidak mematuhi job disk

- Tim tidak punya disiplin dan target(hanya berorientasi hasil, proses diabaikan)

3. Organizational Risk, al:

- Restruturisasi

- Pembuatan fungsi dan tugas

- Perpindahan penugasan/kebijakan

- Overload/kemampuan organisasi tidak sesuai kapasitasnya

4. Tools Risk, al:

- hasil pengembangan tidak bisa diintegrasikan

- Tools yang dikehendaki tidak dikuasai pengembang

- Versi pengembangan tidak memenuhi kebutuhan

5. Requirement Risk, al:

- Adanya pemahaman yang berbeda antar bagian yang terlibat

- Adanya batasan yang melebihi ruang lingkup

- Adanya informasi yang tidak lengkap

- Kurang detailnya proses bisnis

- Ketidakjelasan dari costumer tentang proses bisnisnya

6. Estimate Risk, al:

- Berkaitan dengan over budget, perlunya menghitung ulang akibat kesalahan estimasi

- Berkaitan denganketepatan waktu, perlunya menskedule ulang jadwal

- Berkaitan dengan Resource

2. ada 5 macam jenis control / pengendalian

berikan contoh dari masing-masing jenis dan kemukakan alasannya!

Jawab :

1. Preventative controls, 

pencegahan (sebelum terjadi penyimpangan) sebagai contoh berupa pembatasan tindakan pengguna, permintaan kata sandi, otorisasi terpisah.

2. Detective controls, 

mendeteksi penyimpangan setelah terjadi contoh: laporan analisa log, pemantauan status parameter yang tidak sesuai standar.

3. Corrective controls, 

memastikan koreksi terhadap masalah yang ditemukan oleh detective controls pada umumnya membutuhkan campur tangan manusia.

Contoh proses restorasi data backup, pembatalan transaksi. Corrective Controls memiliki potensi menimbulkan masalah baru yang bisa jadi lebih besar daripada masalah yang dicoba untuk diperbaiki.

4. Directive controls,

dirancang untuk memproduksi hasil yang baik dan mendorong perilaku yang baik. 

Contoh: arahan untuk para pengguna komputer melakukan tindakan backup terhadap data masing-masing secara periodik.

5. Compensating controls, 

dapat ditemui pada kasus dimana kelemahan pada satu pengendalian ditutup oleh pengendalian lain. Pengawasan langsung pimpinan terhadap kegiatan pegawainya pada suatu organisasi kecil karena ketidak-adanya pemisahan fungsi merupakan contoh pengendalian pengganti.

3. salah satu tujuan pengendalian adalah untuk aspek keamanan dimana di dalamnya ada privacy, confidentiality, integrity, autentication dan availability jelaskan masing-masing aspek ini!

Jawab :

-     Privacy

usaha  untuk menjaga informasi   dari  orang   yang   tidak   berhak   mengakses.   Privacy   lebih   kearah   data-datayang   sifatnya

privatsedangkan confidentiality biasanya   berhubungan   dengan   data   yang   diberikan   ke  pihak   lain   untuk   keperluan tertentu   (misalnya   sebagai  bagian  dari   pendaftaran  sebuah servis) dan hanya diperbolehkan    untuk   keperluan   tertentu   tersebut.  

Contoh    hal   yang berhubungan  dengan  privacy  adalah  e-mail  seorang  pemakai  (user)  tidak boleh  dibaca 

oleh  administrator. usaha  untuk menjaga informasi   dari  orang   yang   tidak   berhak   mengakses.   Privacy   lebih   kearah   data-datayang   sifatnya privatsedangkan confidentiality biasanya   berhubungan   dengan   data   yang   diberikan   ke  pihak   lain untuk  keperluan tertentu   (misalnya   sebagai  bagian  dari   pendaftaran  sebuah servis) dan hanya diperbolehkan    untuk   keperluan  tertentu   tersebut.  

Contoh    hal   yangberhubungan  dengan  privacy  adalah  e-mail  seorang  pemakai  (user)  tidak boleh  dibaca oleh  administrator.

- Confidentiality

aspek   yang   menjamin   kerahasiaan   data   atau   informasi,memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjaminkerahasiaan data yang dikirim, diterima dan disimpan.

- Integrity

Aspek   ini   menekankan   bahwa   informasi   tidak   boleh   diubah   tanpa   seijin   pemilik informasi.   Adanya   virus,   trojan   horse,   atau   pemakai   lain   yang   mengubah   informasi tanpa   ijin   merupakan   contoh   masalah   yang   harus   dihadapi. aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang   berwenang   (authorized),   menjaga   keakuratan  dan keutuhan   informasi   serta   metodeprosesnya untuk menjamin aspek integrity ini.

- Autentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli,orang   yang   mengakses   atau   memberikan   informasi   adalah   betul-betul   orang   yang dimaksud,   atau   server   yang   kita   hubungi   adalah  betul-betul  server   yang   asli.Masalahpertama, membuktikan keaslian dokumen, dapat dilakukan dengan teknologi  watermarking dan   digital   signature.   Watermarking  juga   dapat digunakan   untuk   menjaga   “intelectual property”,   yaitu   dengan   menandai   dokumen  atau   hasil   karya   dengan   “tanda  tangan”pembuat.  

- Availability

Aspek  availability  atau   ketersediaan  berhubungan  dengan  ketersediaan informasi ketikadibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakanakses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “denial ofservice   attack”  (DoS  attack),   dimana  server   dikirimi  permintaan   (biasanya  palsu)  yangbertubi- tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaanlain atau bahkan sampai down, hang, crash.

---selesai---

Pertemuan 5 - Rabu, 29 April 2020

• Perencanaan Audit

TUGAS 2 (Pertemuan ke-5)

Tugas 2 – Audit Berbasis Komputer (SMT.6)

Lilis Setiani

6 SIM1 kelas sore

·       Buatlah satu buah perencanaan audit sistem informasi, lebih baik di tempat kalian bekerja masing-masing. Perencanaan harus terstruktur dan mendetail dengan baik, pasti ada sistem informasi yang dipakai di dalam perusahaan, baik secara komputeriasi maupun tidak.

Bahkan driver mitra gojek sekalipun, menggunakan sistem kan?

Jadi gak ada alasan tidak ada sistem informasinya. Buat yang pernah ikut serta dalam audit internal perusahaan pasti akan lebih mudah mengerjakannya. J

Rencana Audit Sistem Informasi

Sistem Reminder & Update Project

 Wakif (Donatur) BWA Harian

1.    Tujuan Audit SI:

a.    Menilai Efektifitas Sistem Reminder Wakif (Donatur) dan update project di Lembaga Filanthrophi BWA.

      Menilai Efisiensi Sumber Daya dalam penggunaan Sitem Reminder dan Update project yang digunakan di BWA.

2.    Ruang Lingkup Audit SI:

a.    Objek Audit:

1)    Divis Fundraising Development Corporate (FDC)

2)    Ruang IT

3)    Ruang Project BWA

b.    Yang di Audit:

1)    Manager FDC

2)    Admin pengelola reminder/CRW

3)    Karyawan

4)    Team IT

5)    Pimpinan

c.    Periode : 05 - 16 Mei 2020

3.    Metode:

Audit Sistem Informasi ini dilaksanakan dengan metode sebagai berikut:

a.    Survei (dengan bantuan Kuisioner)

b.    Interview

c.    Observasi

d.    Review dokumentasi

4.    Susunan Anggota Tim (eksternal)

 

No.	Nama	NIK.	Peran Dalam Tim	Jabatan
1.	Mr Anto	XXXXX	Penanggung Jawab	-
2.	Mr Budi	XXXXX	Pengawas	-
3.	Mrs Citra	XXXXX	Ketua Tim	-
4.	Mr Deni	XXXXX	Reviewer	-
5.	Mr Erwin	XXXXX	Auditor 1	-
6.	Mrs Fania	XXXXX	Auditor 2	-
7.	Mr Galif	XXXXX	Auditor 3	-

5.    Jadwal Pelaksanaan:

No.	Kegiatan	Perencanaan
	Persiapan:
1	Melakukan Koordinasi dengan pihak terkait untuk membahas rencana audit yang akan dilakukan di BWA	05 Mei 2020
2	Menyiapkan dokumentasi yang berkaitan dengan audit (Lembar kerja, survey, wawancara, observasi langsung, dll)	06 – 07 Mei 2020
	Pendahuluan:

No.	Kegiatan	Perencanaan
3	Melakukan Sosialisasi dengan Pihak Terkait untuk kegiatan Audit yang akan dilakukan (ada pemberitahuan sebelumnya)	08 Mei 2020
4	Mengumpulkan dokumentasi berkaitan dengan audit yang akan dilakukan seperti : ·         Rencana Strategis (Renstra) ·         Rencana Kerja (Renja) ·         Struktur Organisasi dan Tata Kerja (SOTK) ·         Standar Operasional Prosedur (SOP) ·         Pengadaan Aplikasi/Sistem terkait ·         Manual Pengguna Aplikasi ·         Dokumen mentah atau fisik catatan pada Buku ·         Dll	08 Mei 2020
5	Melakukan review terhadap dokumentasi yang berkaitan	09-10 Mei 2020
	Pelaksanaan :
6	Melakukan Wawancara (interview) dengan Manager BWA, Karyawan/staf, admin, team IT dan team project.	12 Mei 2020
7	Melakukan observasi langsung ke BWA untuk melihat proses reminder dan updating project secara bertahap	12 Mei 2020
8	Mengunpulkan data melalui survey yang dibuat untuk diisi oleh Manager, Karyawan, admin, team IT, team Project, dan Pimpinan BWA	13 – 14 Mei 2020
9	Melakukan penilaian tingkat kedewasaan (maturity level) untuk layanan aplikasi yang digunakan.	13 – 14 Mei 2020
10	Melakukan Klarifikasi hasil Audit	14 Mei 2020
	Pelaporan:
11	Mebuat Laporan yang berisi: ·         Perencanaan dan persiapan Audit SI/TI yg mencakup ruang lingkup dan tujuan audit (scope dan objective), ·         Kondisi sistem informasi/Aplikasi ·         Program Audit SI/TI yg dilakukan ·         Langkah Audit SI/TI yg dilakukan dan bukti (evidence) Audit SI/TI yg dikumpulkan, ·         Temuan audit (findings) dan tingkat maturity Proses TI ·         Kesimpulan dari hasil temuan, ·         Laporan-laporan lain terkait sebagai hasil dr pekerjaan Audit SI/TI, ·         Rekomendasi untuk perbaikan berkelanjutan.	15-16 Mei 2020

6.    Biaya:

Biaya yang ditimbulkan terkait dengan kegiatan Audit Sistem Informasi ini, menggunakan beban biaya dari unit operasional BWA.

7.    Lain-Lain :

Apabila diperlukan, Pengawas dan atau Penanggung Jawab Tim dapat menambah/ mengurangi anggota tim dan narasumber.

 

Pertemuan 6 - Rabu, 6 Mei 2020

• Manajemen Audit

_Selesai_

---------------UTS SEMOGA SUKSES !!!

 LEWATI SEMESTER 6 INI DENGAN BAIK DARI SEMESTER SEBELUMNYA..

GUANBATEE !!!____ :)