Pembahasan Soal AUDIT TI

 

1.Menurut pemahaman anda apa yang dimaksud dengan audit TI/SI? Serta jelaskan mengenai standar audit menurut ISACA.

Jawaban:
Audit TI/SI

Audit TI/SI merupakan bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis.

Standar Audit Menurut ISACA

1. S1 Audit Charter
Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.

Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.

2. S2 Independence
Professional Independence, dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.

Organisational Independence, fungsi audit sistem informasi harus independen terhadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

3. S3 Professional Ethics and Standards
Auditor sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.

Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit

4. S4 Professional Competence
Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.

Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.

5. S5 Planning
Auditor sistem informasi harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.

Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.

6. S6 Performance of Audit Work
Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.

Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.

Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

7. S7 Reporting
Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.

Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.

Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.

Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.

2. Berikan pendapat anda mengenai apa itu risk analysis serta apa tujuan mengapa organisasi melakukan risk analysis?

Jawaban:
Risk Analysis
Analisis risiko adalah teknik yang digunakan untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan suatu proyek atau mencapai suatu tujuan.
Tujuan Risk Analysis
untuk mengidentifikasi hal-hal, kejadian-kejadian atau situasi yang mungkin terjadi yang dapat mempengaruhi pencapaian tujuan organisasi termasuk penyebab dan sumber risiko, deskripsi kejadian risiko dan dampaknya terhadap tujuan organisasi.

3. Sebutkan dan jelaskan dari 5 fase pengembangan sistem informasi. 

Jawaban:

1. Daur hidup pengembangan sistem. Yang dimana akan terbentuk dari beberapa macam bentuk tahapan proses seperti tahap perencanaan, tahap analisis, tahap perancangan, tahap penerapan, tahap evaluasi, tahap penggunaan dan pemeliharaan.
2. Tahap investigasi sistem informasi. Yang dimana seluruh tim akan melakukan pembuatan daripada sistem yang akan mencoba untuk memahami segala macam permasalahan yang akan muncul dan melakukan pendefinisian yang dilakukan secara rinci dan dalam hal ini akan melakukan pembentukan terhadap sebuah tujuan daripada pembuatan sistem dan melakukan pengidentifikasian terhadap berbagai kendala yang ada.
3. Tahap analisis sistem informasi. Yang dimana pada tahapan ini seorang pembuat daripada sistem akan melakukan penganalisisan terhadap berbagai macam bentuk masalah yang ada dan lebih mendalam lagi dengan cara melakukan penyusunan sebuah studi akan kelayakan.
4. Tahap perancangan sistem informasi. Yang dimana pada tahapan ini haruslah memperhatikan kebutuhan perusahaan, operator, pemakai, hingga hal teknis sekalipun.
5. Tahap evaluasi. Yang dimana dilakukan proses uji coba bahwa apa yang dibuat telah benar.
6. Tahap penggunaan dan pemeliharaan. Yang dimana melakukan penerapan aplikasi sesungguhnya dan melakukan penataan ulang database, backup hingga scanning virus.

4. Dalammelakukanmanajemenrisikodikenaladanya3prinsipdasar.Jelaskan prinsip-prinsip tersebut dan berikan contoh kasusnya pada sebuah perusahan berbasis teknologi.

Jawaban:

Prinsip Dasar Manajemen Risiko

1. Memahami apa saja sasaran (objectives) proses bisnis tersebut.

2. Mengidentifikasi apa saja yang dapat menghambat tercapainya sasaran bisnis proses tersebut.

3. Pengendalian apakah yang harus dilakukan agar risiko-risiko tersebut dapat ditiadakan atau dikurangi.

Contoh Kasus Manajemen Risiko

Pembahasan

Sistem pembayaran adalah sistem yang mencakup seperangkat aturan, lembaga dan mekanisme yang digunakan untuk melaksanakan pemindahan dana guna memenuhi suatu kewajiban yang timbul dari suatu kegiatan ekonomi.

Peran Sistem Pembayaran dalam Perekonomian

Peran sistem pembayaran dalam perekonomian semakin hari semakin penting seiring dengan semakin meningkatnya volume dan nilai transaksi, serta sejalan dengan pesatnya perkembangan teknologi. Dengan semakin meningkatnya transaksi tersebut, maka risiko yang ditimbulkan menjadi semakin besar karena dengan terganggunya sistem pembayaran dapat membahayakan stabilitas sistem dan pasar keuangan secara keseluruhan. Untuk itu, sistem pembayaran perlu diatur dan diawasi dengan baik agar sistem pembayaran berjalan dengan aman dan lancar.

Risiko-risiko Sistem Pembayaran

Menurut CPSS-BIS(1996) risiko pembayaran dapat dibagi dalam lima jenis, yaitu :
1) Risiko kredit, yaitu risiko ketika salah satu peserta dalam sistem pembayaran tidak dapat memenuhi kewajibannya pada saat jatuh tempo atau di masa mendatang.

Contoh:
Bank A memberikan kredit perumahan kepada debitur perorangan. Saat memberikan kredit tersebut, bank memiliki risiko bahwa sebagian – atau seluruh – debitur perorangan tersebut akan gagal membayar bunga ataupun pokok kredit yang diterimanya.

2) Risiko likuiditas, yaitu risiko ketika salah satu peserta dalam sistem pembayaran tidak memiliki cukup dana untuk memenuhi kewajibannya pada saat jatuh tempo, meskipun mungkin mampu pada waktu yang akan datang.

Contoh :
Bank tidak mampu memenuhi penarikan kredit oleh nasabah karena dana yang tersedia tidak mencukupi, bank mengalami kalah kliring dan tidak dapat memenuhi kekurangan dana di Bank Indonesia, bank tidak dapat memenuhi permintaan penarikan dana masyarakat yang terjadi secara tiba-tiba, dan bank tidak dapat memperoleh pinjaman dari bank lain pada saat bank tersebut memerlukan likuiditas.

3) Risiko hukum, yaitu risiko ketika kerangka hukum yang lemah atau ketidakpastian hukum yang dapat menyebabkan atau memperburuk risiko kredit dan risiko likuiditas.

Contoh :
Kasus Credit Lyonnais (1991)

Ketidakcukupan pengawasan dan deregulasi internal dalam kaitan dengan berbagai penyelewengan : mis-manajemen pinjaman, pencucian uang, penyelewengan kekuasaan berupa konspirasi antara politisi, bankir, dan pemilik baru yang menyebabkan kerugian sebesar USD 24,220. Dalam kasus ini terjadi kesalahan regulasi yaitu risiko hukum karena kurang baiknya regulasi yang ditetapkan oleh pihak manajemen sehingga memungkinkan terjadinya penyelewengan.

4) Risiko operasional, yaitu risiko yang ditimbulkan oleh faktor-faktor operasional, seperti tidak berfungsinya secara teknis atau kesalahan operasional, yang dapat menyebabkan atau memperburuk risiko kredit dan risiko likuiditas.

Contoh :
Kegagalan pengendalian: Barings

Tahun 1995 Baring Brothers and Co. Ltd. (Barings), London, jatuh setelah mengalami kerugian sebesar GBP 827 juta akibat kegagalan proses dan prosedur pengendalian internalnya.

Seorang trader di Singapura yang bekerja di Singapore Futures Exchange mampu menyembunyikan kerugian posisi trading yang terus membesar selama lebih dari dua tahun hingga akhirnya tidak dapat ditutup-tutupi lagi. Karena kurangnya pengendalian, trader tersebut dapat berperan sebagai manajer pelaksana dan pencatat settlement, sehingga dapat memberikan

otorisasi untuk transaksi yang dilakukannya sendiri. Walaupun kejadian ini seringkali dikatakan sebagai akibat dari rouge trader, namun harus diakui bahwa keadaan tersebut sebenarnya merupakan kasus kegagalan pengendalian internal.

5) Risiko sistemik, yaitu risiko ketika ketidakmampuan salah satu peserta untuk memenuhi kewajibannya, atau gangguan pada sistem menyebabkan ketidakmampuan peserta lain untuk memenuhi kewajibannya yang jatuh tempo. Selanjutnya, kegagalan pembayaran tersebut dapat menyebar secara luas sehingga pada akhirnya dapat membahayakan sistem atau pasar keuangan.

Contohnya pada kasus Bank Century, pemerintah mengucurkan suntikan dana Rp 6,7 triliun. Tujuannya, agar kegagalan bank ini jika ditutup tidak menimbulkan risiko sistemik, yakni merembet ke bank-bank lain sehingga membuat sistem keuangan runtuh.

5. Pada pengendalian internal dikenal 2 model yang sering diimplementasikan oleh organisasi, yaitu COSO dan COBIT. Jelaskan perbedaan (kelebihan dan kekurangan) keduanya. Serta jelaskan manakah yang menurut Anda paling tepat apabila sebuah perusahaan rintisan teknologi (technology startup) berniat untuk mengimplementasikan salah satu model ini. Jelaskan alasan Anda.

Jawaban:

Kekurangan dan Kelebihan COBIT

Kelebihan :

• -  Rahasia
  Proteksi terhadap informasi yang sensitif dari akses yang tidak bertanggung jawab.

• -  Integritas
  Berhubungan dengan penyediaan informasi yang sesuai untuk manajemen. Secara umum dapat dikatakan bahwa COBIT merupakan sebuah model tata kelola TI yang memberikan sebuah arahan yang lengkap mulai dari sistem mutu, perencanaan, manajemen proyek, keamanan, pengembangan dan pengelolaan layanan. Arahan dari COBIT kemudian di detailkan kembali oleh beberapa model framework sesuai dengan perkembangan keilmuan.

  Kekurangan:
  - COBIT hanya memberikan panduan kendali dan tidak memberikan

  panduan implementasi operasional.

- COBIT hanya berfokus pada kendali dan pengukuran.

Kekurangan dan Kelebihan COSO

Kelebihan:

• -  Pengendalian Internal sebagai suatu “proses” yang merupakan bagian

  tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan

• -  Memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap

  laporan keuangan.

• -  Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

  menjamin bahwa arahan manajemen dilaksanakan

  Kekurangan:
  Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan tercapainya dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian yang efektif hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan manajemen informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui control manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.

  COBIT cocok untuk startup?

  Karena COBIT sudah cukup lengkap untuk perusahaan baru, serta mudah dijalankan.

autodika

Autodika.com menyediakan jawaban serta materi seputar tugas kuliah Manajemen Informatika, Sistem Informasi, Teknik Informatika dan berbagai macam tugas kuliah yang berkaitan tentang teknologi.

Share this post