Nama : Annisa Badzlina
NPM : 10116939
Kelas : 4KA19
NPM : 10116939
Kelas : 4KA19
1.
Sebutkan dan Jelaskan bahaya-bahaya risiko yang dimiliki Sistem Informasi !
·
Keamanan. Risiko yang informasinya diubah atau digunakan oleh
orang yang tidak berwenang. Misalnya saja kejahatan komputer, kebocoran
internal dan terorisme cyber.
·
Ketersediaan. Risiko yang datanya tidak dapat diakses
setelah kegagalan sistem, karena kesalahan manusia (human error), perubahan
konfigurasi, dan kurangnya penggunaan arsitektur.
· Daya
Pulih. Risiko dimana informasi yang diperlukan tidak dapat dipulihkan
dalam waktu yang cukup, setelah terjadinya kegagalan dalam perangkat lunak atau
keras,ancaman eksternal, atau bencana alam.
· Performa. Risiko
dimana informasi tidak tersedia saat diperlukan, yang diakibatkan oleh
arsitektur terdistribusi, permintaan yang tinggi dan topografi informasi
teknologi yang beragam.
· Daya
Skala. Risiko yang perkembangan bisnis, pengaturan bottleneck, dan
bentuk arsitekturnya membuatnya tidak mungkin menangani banyak aplikasi baru
dan biaya bisnis secara efektif.
· Ketaatan. Risiko
yang manajemen atau penggunaan informasinya melanggar keperluan dari pihak
pengatur. Yang dipersalahkan dalam hal ini mencakup aturan pemerintah, panduan
pengaturan perusahaan dan kebijakan internal.
2. Sebutkan
dan Jelaskan 3 jenis risiko pada pendekatan audit berbasis risiko !
· Risiko
inheren : kemungkinan kerugian terjadi sebelum memperhitungkan
faktorfaktor pengurang risiko. Dalam mengevaluasi risiko jenis ini auditor
harus mempertimbangkan apa jenis dan sifat risiko serta faktor apa yang
menunjukkan risiko ada.
·
Risiko control : mengukur kemungkinan proses kontrol yang ada
untuk membatasi atau menangani risiko inheren apakah tidak efektif. Untuk
memastikan audit telah tepat, auditor harus memahami mana kontrol yang efektif
terlebih dahulu.
· Risiko
audit : risiko bahwa cakupan audit tidak menjangkau exposure bisnis yang
cukup penting. Pro-forma audit dapat dikembangkan untuk mengurangi risiko
audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk
menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang
harus dilakukan.
3. Sebutkan
dan Jelaskan efek risiko dalam Sistem Informasi !
·
Strategi (Strategic) : risiko dimana sistem
informasi tidak sesuai dengan tujuan organisasi dan tidak mendukung pencapaian
misi.
·
Operasi (Operations) : risiko dimana sistem informasi
menimbulkan beban yang terlalu besar bagi organisasi. Selain itu ketergantungan
organisasi terhadap suatu sistem informasi berarti apabila sistem tersebut
tidak tersedia selama waktu tertentu dapat menimbulkan risiko besar bagi
operasional.
·
Pelaporan (Reporting) : risiko dimana sistem informasi tidak dapat
diandalkan untuk menghasilkan informasi yang akurat, lengkap dan tepat
waktu.
·
Kepatuhan (Compliance) : risiko dimana sistem informasi
malah menimbulkan pelanggaran hukum dan regulasi yang merugikan bagi organisasi
baik secara finansial maupun reputasi.
4. Sebutkan
dan Jelaskan bahaya-bahaya risiko pada Sistem Informasi !
·
Fraud yaitu terjadinya kecurangan atau
manipulasi
·
Business interruption yaitu terjaidnya suatu
gangguan bisnis
·
Errors yaitu terjadinya suatu sistem tidak berfungsi
secara normal
·
Customer dissatisfaction yaitu terjadinya ketidakpuasan
di pihak konsumen
·
Poor public image yaitu terjadinya citra yang buruk di
mata masyarakat
·
Ineffective and inefficient use of resources yaitu
terjadinya penggunaan sumber daya yang tidak tepat dan pemborosan
5. Sebutkan
dan Jelaskan kriteria bukti audit Sistem Informasi !
· Cukup (Sufficient). Faktual, memadai
dan meyakinkan dimana seseorang yang bijak akan mengambil kesimpulan yang sama
dengan auditor.
· Kompeten (Competent). Handal dan
merupakan Dapat diandalkan dan hasil terbaik dari penggunaan metode
audit yang tepat.
· Relevan (Relevant). Mendukung
temuan dan rekomendasi audit serta konsisten dengan tujuan audit.
·
Berguna (Useful). Membantu organisasi dalam mencapai tujuannya.
6. Sebutkan
dan Jelaskan Jenis-jenis bukti audit Sistem Informasi !
·
Bukti Fisik (Physical evidence). Secara umum diperoleh dari hasil
pengamatan terhadap orang, properti atau peristiwa bisa dalam bentuk foto, peta
dan sebagainya. Bukti yang diperoleh dari hasil pengamatan haruslah
didukung dengan contoh-contoh yang terdokumentasi atau bila tidak memungkinkan
hendaknya didukung pengamatan lain yang menguatkan
·
Bukti Kesaksian (Testimonial evidence). Dapat berbentuk surat,
pernyataan atau wawancara yang tidak bersifat konklusif karena merupakan
pendapat seseorang. Bukti jenis ini hendaknya didukung dokumentasi selama
memungkinkan.
· Bukti Dokumen (Documentary evidence).
Merupakan bukti yang paling lazim dalam audit bisa berupa surat, perjanjian,
kontrak, perintah, memo dan berbagai jenis dokumen bisnis lain. Bukti jenis ini
dapat juga diperoleh dari arsip komputer menggunakan alat dan teknik audit yang
tepat. Sumber dokumen akan menentukan tingkat kehandalan dan tingkat
kepercayaan, tentunya kualitas proses kontrol internal ikut
dipertimbangkan.
·
Bukti Analitis (Analytical evidence). Umumnya diperoleh dari hasil
komputasi, perbandingan terhadap standar, operasi masa lalu atau operasi
sejenis. Penggunaan perangkat komputer yang tepat sangat membantu
auditor pada perolehan bukti jenis ini. Regulasi dan penalaran
umum juga dapat menghasilkan bukti jenis ini.
7. Berilah
Kesimpulan dengan Bahasa kalian sendiri !
Pastikan
setiap bahaya dan dampak yang ditimbulkan dari sistem informasi sebelum
melakukan kegiatan yang bersangkutan dengan sistem informasi karena bagaimana
pun juga memiliki resiko yang berbeda – beda dan tingkat keamanan yang berbeda –
beda juga.
Daftar
Referensi
