Langsung ke konten utama

Audit Teknologi Sistem Informasi


UNIVERSITAS GUNADARMA
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI


MAKALAH SOFTSKILL
Nama                                NPM                      Kelas
·         Agung Sedayu M              (10115290)                  4KA06
·         Alzi Alimil Fahmi             (10115598)                  4KA06
·         Farizal Nur Prabowo         (12115530)                  4KA06

KELOMPOK

7






UNIVERSITAS GUNADARMA
DEPOK

2018








KATA PENGANTAR

       Puji dan syukur kami panjatkan ke hadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya, sehingga  kami dapat menyelesaikan  makalah yang berjudul “Audit Teknologi
Sistem Informasi”. Penyusunan makalah ini untuk memenuhi  salah satu tugas mata kuliah Audit Teknologi Informasi (Softskill). Kami berharap makalah ini dapat menambah wawasan dan pengetahuan pembaca. Serta pembaca dapat mengetahui tentang apa sebenarnya audit teknologi sistem informasi itu.
       Menyadari banyaknya kekurangan dalam penyusunan makalah ini. Karena itu, kami sangat mengharapkan kritikan dan saran dari para pembaca untuk melengkapi segala kekurangan dan kesalahan  dari makalah ini.
      Kami juga mengucapkan terima kasih kepada pihak-pihak yang telah membantu selama proses penyusunan makalah ini.





















Depok, 12 Oktober 2018





                                                                                                                        Kelompok 7
    




DAFTAR ISI

KATA PENGANTAR................................................................................................................ i

DAFTAR ISI............................................................................................................................. ii

BAB I PENDAHULUAN...........................................................................................................1
1.1  Latar Belakang..........................................................................................................1
1.2  Rumusan Masalah.....................................................................................................1
1.3  Tujuan Peneleitian......................................................................................................2
1.4  Manfaat Penelitian.....................................................................................................2

BAB II PEMBAHASAN........................................................................................................... 3
              2.1 Definisi Audit Teknologi Sistem Infrormasi............................................................... 3
              2.2 Prinsip Audit Teknologi Sistem Informasi................................................................. 4
              2.3 Personalisasi........................................................................................................... 4
              2.4 Macam-macam Sertifikat Profesional...................................................................... 5
              2.5 Manfaat................................................................................................................. 6
              2.6 Tujuan.................................................................................................................... 7
              2.7 Jalannya................................................................................................................. 8

BAB III PENUTUP.................................................................................................................. 10
              3.1 Kesimpulan........................................................................................................... 10
              3.2 Saran.................................................................................................................... 11

DAFTAR PUSTAKA............................................................................................................... 14





















BAB I
PENDAHULUAN

1.1  Latar Belakang

Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi secara optimal. Sukses auditor internal sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif.

1.2  Rumusan Masalah

Rumusan masalah dalam makalah sehingga pemakalah dapat menulis dan menyelesaikan makalah ini yaitu:
1. Apa yang dimaksud denganAudit sistem informasi?
2. Apa tujuan dari audit sistem informasi?
3. Bagaimana konsep pelaksanaan audit sistem informasi baik itu dalam berbasis risiko, kendali dan komputer?

1.3  Tujuan Makalah

Tujuan dari pembuatan makalah ini yaitu:
1. Menyelesaikan tugas makalah Sistem Informasi
2. Agar Mahasiswa  dapat  memahami  dan mengerti  apa yang dimaksud dengan audit sistem informasi.
3. Agar Mahasiswa  dapat  memahami  dan mengerti  apa tujuan audit sistem informasi
4. Agar Mahasiswa  dapat  memahami  dan mengerti bagaimana konteks pelaksanaan dari audit sistem informasi.

1.4  Manfaat Penulisan

Penulisan makalah Sistem Informasi tentang Konsep audit sistem informasi ini manfaatnya yaitu agar kita dapat mengenal, memahami, mengerti materi tentang audit sistem informasi serta dapat menambah pengetahuan kita.










BAB II PEMBAHASAN
KONSEP AUDIT SISTEM INFORMASI

2.1       Definisi
Audit teknologi informasi (Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh.  Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya

2.2       Prinsip
a.       Ketepatan waktu, Proses dan pemrograman akan terus menerus diperiksa untuk mengurangi resiko, kesalahan dan kelemahan, tetapi masih sejalan dengan analisis kekuatan dan fungsional dengan aplikasi serupa.
b.      Sumber Keterbukaan, Membutuhkan referensi tentang audit program yang telah dienskripsi, seperti penanganan open source.
c.       Elaborateness, Proses Audit harus berorientasi ke standar minimum. Kebutuhan pengetahuan khusus di satu sisi untuk dapat membaca kode pemrograman tentang prosedur yang telah di enskripsi. Komitmen seseorang sebagai auditor adalah kualitas, skala dan efektivitas.
d.      Konteks Keuangan, transparansi berkelanjutan membutuhan klarifikasi apakah perangkat lunak telah dikembangkan secara komersial dan didanai.
e.       Referensi Ilmiah Perspektif Belajar, setiap audit harus menjelaskan temuan secara rinci. Seorang auditor berperan sebagai mentor, dan auditor dianggap sebagai bagian dari PDCA = Plan-Do-Check-Act).
f.        Sastra-Inklusi, Seorang pembaca tidak boleh hanya mengandalkan hasil dari satu review, tetapi juga menilai menurut loop dari sistem manajemen. Maka dalam manajemen membutuhkan reviewer untuk menganalisa masalah lebih lanjut.
g.      Pencantuman buku petunjuk dan dokumentasi, langkah selanjutnya adalah melakukan hal tersebut, baik secara manual dan dokumentasi teknis.
h.      Mengidentifikasi referensi untuk inovasi, Aplikasi yang memungkinkan pesan offline dan kontak online, sehingga membutuhkan lebih dari 2 fungsi dalam satu aplikasi.

2.3       Personalisasi
The CISM dan CAP Kredensial adalah dua kredensial keamanan audit terbaru yang ditawarkan oleh ISACA dan ISC.
2.4       Sertifikat Professional :
1.      Certified Information Systems Auditor (CISA)
2.      Certified Internal Auditor (CIA)
3.      Certified in Risk and Information Systems Control (CRISC)
4.      Certification and Accreditation Professional (CAP)
5.      Certified Computer Professional (CCP)
6.      Certified Information Privacy Professional (CIPP)
7.      Certified Information Systems Security Professional (CISSP)
8.      Certified Information Security Manager (CISM)
9.      Certified Public Accountant (CPA)
10.  Certified Internal Controls Auditor (CICA)
11.  Forensics Certified Public Accountant (FCPA)
12.  Certified Fraud Examiner (CFE)
13.  Certified Forensic Accountant (CrFA)
14.  Certified Commercial Professional Accountant (CCPA)
15.  Certified Accounts Executive (CEA)
16.  Certified Professional Internal Auditor (CPIA)
17.  Certified Professional Management Auditor (CPMA)
18.  Chartered Accountant (CA)
19.  Chartered Certified Accountant (ACCA/FCCA)
20.  GIAC Certified System & Network Auditor (GSNA)[11]
21.  Certified Information Technology Professional (CITP)
22.  Certified e-Forensic Accounting Professional] (CFAP)
23.  Certified ERP Audit Professional (CEAP)

2.5       Manfaat
A.    Manfaat pada saat Implementasi (Pre-Implementation Review)

1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.

B.     Manfaat setelah sistem live (Post-Implementation Review)

1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.




2.6       Tujuan
Tujuan umum
1.      Memberikan rekomendasi terhadap temuan yang muncul pada proses audit
2.      Rekomendasi mengenai tindakan yang dikerjakan
3.      Mengawasi pelaksanaan rekomendasi
4.      Memberikan jaminan kepada manajemen tentang kondisi yang ada pada organisasi
5.      Melakukan penilaian
Tujuan lain :
1.      Availability (ketersediaan informasi), apakah informasi pada perusahaan dapat menjamin ketersediaan informasi dapat dengan mudah tersedia setiap saat. 
2.      Confidentiality (kerahasiaan informasi), apakah informasi yang dihasilkan oleh sistem informasi perusahaan hanya dapat diakses oleh pihak-pihak yang berhak dan memiliki otorisasi.
3.      Integrity, apakah informasi yang tersedia akurat, handal, dan tepat waktu. 

2.7       Proses
Berikut adalah langkah-langkah dalam melakukan Audit Teknologi Informasi.
1.      Melakukan perencanaan audit
2.      Mempelajari aset-aset teknologi informasi yang ada di organisasi dan Mengevaluasi Kontrol
3.      Melakukan pengujian dan evaluasi control
4.      Melakukan pelaporan
5.      Mengikuti perkembangan evaluasi pelaporan
6.      Membuat Dokumen Laporan

BAB III
PENUTUP

3.1.  Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah  mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
 Konteks dalam proses audit sistem informasi ini terbagi menjadi 3 yaitu audit sistem informasi berbasis risiko, audit sistem informasi berbasis kendali, audit sistem informasi berbasis komputer.

3.2. Kritik dan Saran
Penulis hanya bisa memberi saran kepada pembaca bahwasahnya konsep audit sistem informasi yaitu terdiri dari tujuan audit sampai dengan proses audit sistem informasi itu sendiri baik itu berbasis risiko, berbasis kendali serta berbasis komputer.
Di dalam makalah ini mungkin masih banyak suatu kekurangan dan kesalahan oleh karena itu penulispun meminta agar kiranya pembaca juga memberikan keritikan dan sarannya agar kiranya makalah ini bisa menjadi lebih sempurna lagi.



DAFTAR PUSTAKA

Alamat Blog Kelompok
Asm
https://alzialimilfahmi18.blogspot.com/
Farizal
https://id.wikipedia.org/wiki/Audit_teknologi_informasi
https://en.m.wikipedia.org/wiki/Audit
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
https://www.dictio.id/t/apa-yang-dimaksud-dengan-audit-teknologi-informasi/15065/2
http://pabloexcel.blogspot.com/2010/07/manfaat-it-audit-dan-forensics.html
https://blog.gamatechno.com/tujuan-langkah-audit-teknologi-informasi/
http://puputri-rumahtugas.blogspot.com/2015/06/pengertian-it-audit.html




Komentar

Posting Komentar

Postingan populer dari blog ini

IMPLEMENTASI KEGUNAAN ALGORITMA DSE,RSA DAN PGP PADA BIDANG KEAMANAN DATA      Kriptografi adalah ilmu yang mempelajari tentang proses pengaman data atau dalam arti sebenarnya kriptografi adalah ilmu yang mempelajari tentang bagaimana menjaga rahasia suatu pesan,agar isi pesan yang disampaikan tersebut aman sampai ke penerima pesan. Kriptografi merupakan teknik pengamanan informasi yang dilakukan dengan cara mengolah informasi awal (plainteks) dengan suatu kunci tertentu menggunakan suatu metode enkripsi tertentu sehingga menghasilkan suatu informasi baru (Chiperteks) yang tidak dapat dibaca secara langsung. Chiperteks dapat dikembalikan menjadi informasi awal (plainteks) melalui proses deskripsi.     DES    Algoritma DES merupakan algoritma standar untuk kriptografi simetri. DES beroperasi pada ukuran blok 64-bit. DES mengenkripsi 64 bit plainteks menjadi 64 bit chiperteks dengan menggunakan 56 bit kunci internal. Kunci ...
Posting Komentar
Baca selengkapnya

ACL (Audit Command Language)

ACL (Audit Command Language) Pengertian ACL : ACL (Audit Command Language) merupakan salah satu computer assisted audits tools (CAAT) atau alat bantu audit berbasis komputer yang dapat digunakan oleh auditor, akuntan, eksekutif, dan analis data untuk mendeteksi kesalahan dan kecurangan. ACL memungkinkan penggunanya untuk menganalisis data dari bermacam-macam format ataupun platform. Pengguna dapat menggunakan ACL untuk menganalisis berbagai macam data yang ada di perusahaan, misal data penggajian (payroll), piutang (account receivable), utang (account payable), dll. Selain itu ACL memungkinkan pengguna mengolah data dalam volume yang sangat besar, sehingga kinerja dari pengguna dapat sangat efisien dan efektif. Sejarah ACL : Dikembangkannya ACL ini dimulai pada tahun 1970-an oleh Prof Hart J. Will. Sedikit mengenal Hart. Nama lengkapnya adalah Harmut (Hart) J. Will. Beliau adalah seorang Profesor Emeritus Akuntansi, Auditing dan Sistem Informasi manajemen di Sekolah A...
Posting Komentar
Baca selengkapnya

Pernyataan Pentingnya bahasa inggris dalam jurusan system informasi

Pentingnya bahasa inggris dalam jurusan system informasi karena Bahasa Inggris memiliki peran vital dalam semua aspek kehidupan, khususnya dalam sains dan teknologi. Selain itu, dapat digunakan untuk mengembangkan hubungan dalam forum internasional, sebagai bahasa global atau universal, Bahasa Inggris tidak hanya memungkinkan kita untuk berkomunikasi dan berinteraksi dengan setiap orang di seluruh dunia, tetapi juga bisa mengubah kehidupan kita menjadi lebih baik. Sebagai sarana komunikasi global, Bahasa Inggris harus dikuasai secara aktif baik lisan maupun tulisan. Tidaklah mustahil perkembangan teknologi yang semakin pesat menuntut kita untuk lebih proaktif dalam menanggapi arus informasi global sebagai aset dalam memenuhi kebutuhan pasar. Ketatnya persaingan perusahaan-perusahaan asing di indonesia sehingga penggunaan bahasa internasonal seperti bahasa inggris sudah sangat tersebar luas, tentunya untuk para calon entrepreneur dan pencari kerja sudah menjadi suatu keharusan...
Posting Komentar
Baca selengkapnya