Tugas 3 Audit Teknologi Sistem Informasi#

Kara Minata Marpaung

13115654

4KA10

1. Jelaskan fungsi/kegunaan dari audit teknologi sistem informasi? Apa pentingnya melakukan audit teknologi sistem informasi! 
2. Jelaskan apa yang dimaksud dengan laporan audit teknologi sistem informasi!  
3. Apa fungsi/kegunaan dari laporan audit teknologi sistem informasi? Jelaskan! 

Jawab : 

1. Fungsi nya :

• Mengamankan Asset : Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
• Menjaga Integritas Data : Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
• Menjaga Efektifitas Sistem :  Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user), apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user. Auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
• Efisiensi : Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.

Pentingnya : Peran kontrol dan audit teknologi informasi (TI) menjadi semakin krusial dari hari ke hari. Menurut A Statement of Basic Auditing Concept (ASOBAC) audit adalah suatu proses sistematis untuk menghimpun dan mengevaluasi bukti-bukti secara obyektif mengenai asersi tentang berbagai tindakan dan kejadian ekonomi untuk memutuskan tingkat kesesuaian antara asersi- asersi tersebut dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada para pemakai yang berkepentingan. Sementara audit TI terkait dengan proses menghimpun kebutuhan teknologi informasi dan mengevaluasi infrastruktur IT. Audit IT memastikan bahwa mekanisme sistem informasi yang berjalan, tetap berada di koridor integritas. Hal ini terjadi sebab mekanisme sistem informasi sangat terkait dengan perekonomian secara global. Semuanya menjadi sangat dependen satu dengan lainnya, sangat berbeda dengan sebelumnya ketika belum ada sistem terintegrasi. Implikasi terdekat, gejolak geopolitik bisa berimbas ke semua pihak. Contoh yang paling terlihat adalah operasional infrastruktur elektronik serta  e-commerce atau sistem yang terintegrasi. Layanan ini memproses layanan kebutuhan data di seluruh dunia. Kondisi tersebut memaksa adanya kontrol dan audit TI yang luar biasa. Jika ada satu saja kesalahan yang tidak terdeteksi, bisa berakibat fatal terhadap proses bisnis dan layanan yang dijanjikan.

2. Laporan audit teknologi informasi adalah Sebuah laporan yang dibuat setelah menyelesaikan pelaksanaan audit sistem informasi. Pembuatan laporan harus disusun dalam bentuk yang memadai kepada pihak-pihak yang berhak menerima. 

3. Fungsi nya itu : Setelah menyelesaikan pelaksanaan audit sistem informasi, auditor sistem informasi harus memberikan suatu laporan audit sistem informasi dalam bentuk yang memadai kepada pihak-pihak yang berhak menerima. Laporan audit sistem informasi harus menyatakan lingkup, tujuan, sifat penugasan, temuan, kesimpulan, rekomendasi, indentitas organisasi, penerima dan batasan distribusi laporan, serta batasan atau pengecualian yang berkaitan dengan pelaksanaan audit sistem informasi.