GAMBARAN PEMERIKSAAN SI

Information  System Auditing Defined


Audit SI adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara,  sesuai  dengan  tujuan  organisasi  untuk  mencapai  efektifitas,  dan  efisiensi dalam penggunaan sumber daya.


Need For Control and Audit of Computers



   Organizational Cost of Data Loss


  • Data  dapat  menyebabkan   kebutuhan   sumber   daya  menjadi   kritis  untuk keberlangsungan operasional organisasi (baik untuk memberikan gambaran masa lalu, masa  kini dan masa yang akan datang).
  • Jika  data   akurat,   maka   organisasi   akan   mempunyai   kemampuan   untuk beradaptasi dan bertahan dalam  lingkungan  yang  berubah.  Jika  tidak  (data hilang),    maka    organisasi    akan    mengalami  kehilangan  data  yang  cukup penting.
  • Contoh  jika  data  master  barang  di suatu  toko  swalayan  rusak,  maka  kasir tidak dapat melakukan transaksi pembelian yang dilakukan oleh konsumen


Cost of Incorrect Decision Making


  • Untuk  membuat  keputusan  yang  berkualitas  dan  dapat  dipercaya,  maka perlu  di  dukung  oleh data yang akurat melalui sistem informasi berbasis computer
  • Termasuk   :  deteksi,   investigasi,   dan  koreksi   proses   yang  diluar   kontrol (connection of out-of- control process)
  • Akibat  data  yang  salah  akan  mempunyai  dampak  terhadap  minat  investor terhadap perusahaan. Contoh  : jika penyediaan  laporan  keuangan  salah (inaccurate financial  information), maka investor akan membatalkan atas keputusan investasinya
  • Penting  juga  diperhatikan   tentang  ‘aturan-aturan   keputusan   yang  akurat (accurate  decision rules).
Contoh   jika  aturan   pengambilan   keputusan   (decision  rule)  dalam  sistem pakar  untuk mendukung diagnosis, salah, mengakibatkan dokter akan salah dalam memberikan  keputusan / pemberian resep kepada pasiennya, ini akan berakibat fatal.





Need For Control and Audit of Computers

Cost Of Computer Abuse


  •  Sebagian  besar  sebab  yang  mendorong  pengembangan   fungsi  audit  SI  di perusahaan  adalah akibat seringnya terjadi penyalahgunaan computer
  • Penyalahgunaan   komputer   :  “segala  kejadian  yang  berhubungan   dengan teknologi  komputer yang  mengakibatkan   kerugian  pada  korban  atau mengakibatkan   kehilangan  yang  diakibatkan oleh pelaku kejahatan untuk mencari keuntungan”.


Sebagian besar tipe penyalahgunaan komputer adalah :


  1. Hacking : seseorang yang tidak mempunyai akses otoritas terhadap sistem komputer  untuk  membaca,  memodifikasi   atau  menghapus   program  atau data untuk mengacaukan proses.
  2. Virus : adalah program yang menyerang file executable, area sistem atau disk, atau   file   data   yang   berisi   macro   yg  mengakibatkan   kekacauan   operasi komputer atau kerusakan data/program
  3. Illegal Physical  Access : seseorang yang mengambil keuntungan melalui akses fisik secara ilegal  terhadap  fasilitas  komputer.  Contoh  memasuki  ruang komputer  atau  ruang  terminal secara   ilegal,   merusak    H/W,   atau   copy program   dan  data  yang  bukan   merupakan wewenangnya
  4.  Abuse  of  Privilages  :  seseorang  yang  menggunakan   hak-hak  istimewanya untuk  maksud  dan  tujuan  yang  bukan  merupakan   otoritasnya.  Contoh  : membuat  copy  data  yang  rahasia  (sensitif)  akan  tetapi  tidak  meminta  ijin atau persetujuan kepada yang berwenangnya.
Menurut survey Benbow (1990) : 80% penyalahgunaan komputer diakibatkan oleh ‘pegawai intern’.

Konsekuensi


           1.       Destruction of Asset (Perusakan Aset) :
Hardware, software, data, fasilitas, dokumentasi atau persediaan barang dapat dirusak.
           2.       Theft of Asset (Pencurian Aset) :
Hardware, software, data, dokumentasi, atau persediaan barang dapat dipindahkan secara illegal.
3.       Modification of Asset (Modifikasi Aset) :
Hardware,  software, data atau dokumentasi  dimodifikasi  dengan cara yang tidah syah.
4.       Privacy Violaction (Pelanggaran Privasi) :
Privasi mengenai data seseorang atau organisasi di gunakan untuk kepentingan yang tidak sah.
5.       Discruption of Operations (Pengacauan Operasi) :
Operasi fungsi sehari-hari (‘day to day’) SI dapat terhenti sementara yg diakibatkan oleh operasi yg dikacaukan.
6.       Unauthorized Use of Asset (Penyalahgunaan Otorisasi Asset) :
Hardware,  software,  data, fasilitas, dokumentasi atau persediaan barang digunakan untuk maksud  yang tidak sah.
Contoh penggunaan komputer dinas di kantor untuk maksud private atau konsultasi
7.       Physical Harm to Personnel (Kejahatan Fisik Terhadap Personal) :            Personal / pegawai dapat menderita akibat kejahatan fisik.



Value of H/W, S/W, Personnel


  • Data, H/W, S/W dan personal adalah merupakan sumber daya kritis organisasi
  • Beberapa organisasi telah menginvestasikan  ratusan miliar dollar untuk itu.


High Cost of Computer Error


  • Komputer   saat   ini   mempunyai   peranan   /   fungsi   penting   dengan   lingkungan sosial.  Contoh monitor digunakan untuk memantau pasien, memonitor missile, pengendali reaktor nuklir, dll. Akibatnya jika komputer ‘error’, maka akan mengakibatkan kerugian yang sangat besar (mahal).
  •  Contoh   :   257   orang   meninggal   di   pegunungan   antartika,   akibat   error   pada sistem   yang diakibatkan  oleh  pekerjaan   ‘iseng’  seseorang  yang  mengganti  isi  / data sistem komputer  yang terkait dengan penerbangan.


Maintenance of privacy



  • Sebagian besar data dikumpulkan, merupakan data individu seperti: data pembayar pajak, credit, medical,  educational,  employment,  dan  yang  lainnya. 
  • Data  ini dikumpulkan   sebelum   proses komputerisasi,  dan data privasi ini harus dilindungi. Agar hak-hak privasinya terjaga.


Controlled Evolution of Computer Use


Konflik,  satu  sisi  komputer  digunakan  untuk  hal-hal  yang  berguna,  tapi  di  sisi lain    komputer  digunakan    untuk    pengendalian     nuklir    yang    mungkin    saja digunakan  untuk  hal-hal  yang tidak berguna



Obyek Perlindungan Aset (Asset Safeguarding Objectives)


  Aset SI didalam organisasi adalah HW, SW, fasilitas, user (knowledge), file data, dokumentasi sistem, dan  (persediaan barang) Sebaiknya semua asset harus dilindungi oleh sistem pengendalian


Obyek Integritas Data (Data Integrity Objectives)

 Integritas data adalah merupakan konsep dasar di dalam audit Sistem Informasi. Data  terdiri  dari atribut-atribut  yang  harus  berisi  :  kelengkapan    (completeness), dapat                  dipercaya (soundness), 

Obyek Efektivitas Sistem (System Effectiveness Objectives)

Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen   membutuhkan   hasil   audit  efektivitas   untuk   mengambil   keputusan apakah sistem terus dijalankan atau dihentikan sementara untuk proses modifikasi.


Obyek Efisiensi Sistem (System Efficiency Objectives)


Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan  suatu  tujuan  obyek  (pekerjaan).  Variasi  sumber  daya  terdiri  dari mesin, waktu, peripheral, S/W sistem, dan pekerja.

Komentar

Posting Komentar