1. Sebutkan dan jelaskan jenis - jenis kontrol dan audit sistem informasi
2. Sebutkan tujuan dari kontrol dan audit sistem informasi
1. Jenis jenis control:
• Deterrent control untuk mengurangi sebuah ancaman (threat).
• Preventive control untuk mengurangi kerentanan (vulnerability).
• Detective control mendeteksi masalah dan memicu berfungsinya kontrol yang lain.
• Corrective control untuk mengurangi sebuah dampak dari risiko (impact).
Jenis jenis audit sistem informasi:
• Post implementation Audit (Audit setelah implementasi) Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
• Concurrent audit (audit secara bersama) Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan.
• Concurrent Audits (audit secarabersama-sama) Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat /instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
2. Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
• Mendeteksi agar komputer tidak dikelola secara kurang terarah
• Mendeteksi resiko kehilangan data.
• Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
• Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
• Mendeteksi resiko error komputer.
• Mendeteksi resiko penyalahgunaan komputer (fraud).
• Menjaga kerahasiaan
• Meningkatkan pengendalian evolusi penggunaan komputer
Comments
Post a Comment