TUGAS AUDIT TSI
Disusun oleh :
Dian agustina 17115452
Kelas :
4KA19
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFOMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
PTA 2018/2019
MENYUSUN RENCANA AUDIT
A.
Objek Garapan
Audit around the computer
Audit around the computer masuk ke dalam kategori audit
sistem informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around
the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan
dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya,
bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang
dari sudut pandang black box. Audit around the computer dilakukan pada saat:
1.
Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2.
Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan.
3.
Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
Kelebihan dan Kelemahan dari metode Audit
Around The Computer adalah sebagai berikut:
Kelebihan:
Kelebihan:
1.
Proses audit tidak memakan waktu
lama karena hanya melakukan audit tidak secara mendalam.
2.
Tidak harus mengetahui seluruh
proses penanganan sistem.
Kelemahan:
1.
Umumnya database mencakup jumlah
data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat
auditor memahami sistem komputer lebih baik.
2.
Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
3.
Lebih berkenaan dengan hal yang lalu
daripada audit yang preventif.
4.
Kemampuan komputer sebagai fasilitas
penunjang audit mubadzir.
5.
Tidak mencakup keseluruhan maksud
dan tujuan audit.
Audit through the computer
Audit
through the computer adalah dimana auditor selain memeriksa data masukan dan
keluaran, juga melakukan uji coba proses program dan sistemnya atau yang
disebut dengan white box, sehinga auditor merasakan sendiri langkah demi
langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan
pada proses tertentu.
Audit through the computer dilakukan pada saat:
Audit through the computer dilakukan pada saat:
1.
Sistem aplikasi komputer memproses
input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperluas audit untuk meneliti keabsahannya.
2.
Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan
dari metode Audit Through The Computer adalah sebagai berikut:
Kelebihan:
Kelebihan:
1.
Dapat meningkatkan kekuatan
pengujian system aplikasi secara efektif.
2.
Dapat memeriksa secara langsung
logika pemprosesan dan system aplikasi.
3.
Kemampuan system dapat menangani
perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan dating.
4.
Auditor memperoleh kemampuan yang
besar dan efektif dalam melakukan pengujian terhadap system computer.
5.
Auditor merasa lebih yakin terhadap
kebenaran hasil kerjanya.
Kelemahan:
1.
Biaya yang dibutuhkan relative
tinggi karena jumlaj jam kerja yang banyak untuk dapat lebih memahami struktur
pengendalian intern dari pelaksanaan system aplikasi.
2.
Butuh keahlian teknis yang mendalam
untuk memahami cara kerja sistem.
Tujuan
Audit TSI
Tujuan audit sistem informasi secara teknis
yaitu:
1. Evaluasi
atas kesesuaian antara rencana strategis dengan rencana tahunan
organisasi,rencana tahunan dan rencana proyek.
2. Evaluasi
atas kelayakan struktur organisasi yaitu termasuk pemisahan fungsi dan
kelayakan pelimpahan wewennang dan otoritas.
3. Evaluasi
atas pengelolahan personil yaitu termasuk perencanaan kebutuhan, rekrutmen dan
seleksi, pelatihan dan pendidikan, promosi,mutasi, serta terminasi personil.
4. Evaluasi
atas pengembangan yaitu termasuk analisis kebutuhan, perancangan, pengembangan,
pengujian, implementasi, migrasi, pelatihan dan dokumentasi, serta manajemen
perubahan.
5. Evaluasi
atas kegiatan operasional yaitu termasuk pengelolaan keamanan dan kenerja
pengelolaan pusat data, pengelolaan keamanan dan kenerja jaringan data,
pengelolaan masalah dan insiden serta dukungan pengguna.
6. Evaluasi
atas kontinuitas layanan yaitu termasuk pengelolaan backup dan recovery,
pengelolaan prosedure darurat, pengelolaan rencana pemulihan layanan, serta
pengujian rencana kontijensi operasional.
7. Evaluasi
atas kualitas pengendalian aplikasi yaitu termasuk pengendalian input,
pengendalian proses dan pengendalian output.
8. Evaluasi
atas kualitas data/informasi yaitu termasuk pengujian atas
kelengkapan dan akurasi data yang dimasukkan, diproses, dan dihasilkan oleh
sistem informasi.
Metode audit
Secara umum, rencana audit
disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah
entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program
termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditee
dapat dilakukan dengan 3 (tiga) metode, yaitu:
a.
Systematic selection
Bagian audit internal menyusun
suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan
dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan
mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat
risiko yang tinggi mendapat prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan
mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang
direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal
untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah.
Dengan demikian manajemen dan dewan komisaris memilih auditee bagi
auditor internal.
c. Auditee
Requests
Beberapa manajer merasa bahwa
mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan
keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang
berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan
untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus
mempertimbangkan risiko dan prioritasnya.
Metode
atau Cara pengerjaan
Objek Audit :
Audit
Teknologi Sistem Informasi di Lingkungan Usaha warung internet Gaming – Net.
Gaming-Net merupakan sebuah usaha warung internet (warnet) yang bergerak
dibidang teknologi informasi, tujuan dan sasaran utamanya adalah menyediakan
fasilitas kepada warga sekitar untuk dapat menikmati berbagai akses internet,
gaming, printing serta scanning.
Menyusun
Instrument Audit
1. Sistem
Operasi
2. Firewall
3. Jaringan
4. Auditing
Penyimpanan
Melakukan Audit
1. Sistem
Operasi
Sistem Operasi yang digunakan pada PC
(Personal Computer) kami adalah Windows 8. Untuk keterangan lebihnya dapat dilihat
pada gambar dibawah ini :
Sistem
operasi : windows 8.1 64-bit
Processor
: AMD A10-5750M APU
Ram : 4 GB
Untuk
gambar dibawah ini menjelaskan tampilan display yang digunakan menggunakan TechPowerUp.
1.
Firewall
Pengertian Firewall yang dimaksudkan
diatas adalah sistem atau perangkat yang memberi otorisasi pada lalu
lintas jaringan komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa
perangkat lunak (program komputer atau aplikasi) atau perangkat keras
(peralatan khusus untuk menjalankan program fire-wall) perangkat yang menyaring
lalu lintas jaringan antara jaringan. Perlindungan Firewall diperlukan untuk
komputasi perangkat seperti komputer yang diaktifkan dengan koneksi Internet.
Meningkatkan tingkat keamanan jaringan komputer dengan memberikan informasi
rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting dan sangat
diperlukan karena bertindak sebagai gerbang keamanan antara jaring komputer
internal dan jaringan komputer eksternal.
Contoh ketika
dihubungkan dengan situs yang tidak aman
2.
Jaringan
Jaringan
internet menggunakan provider indiehome.
3.
Auditing
Penyimpanan
Hardisk
ini sebesar 1 Tera dibagi menjadi 3 partisi. Terdapat system reserved yaitu
partisi yang digunakan khusus windows atau khusus berjalannya sistem operasi
dalam sebuah komputer. Untuk partisi C berfungsi sebagai ruang penyimpanan
program-program aplikasi dan untuk partisi D berfungsi sebagai ruang
penyimpanan data-data lainnya seperti music, foto, video dan lain-lain.
KESIMPULAN
Gaming - Net
merupakan sebuah usaha warung internet (warnet) yang bergerak dibidang
teknologi informasi, tujuan utama adalah menyediakan fasilitas kepada warga
untuk dapat menikmati berbagai akses internet, gaming, printing serta scanning.
Berikut adalah kesimpulan dari audit yang kelompok kami lakukan:
1)
Sistem Operasi
Sistem operasi
yang digunakan pada komputer warnet Gaming – Net adalah Windows 7 32 Bit dan
menggunakan 2 anti-virus yaitu Smadav dan Avira. Pada saat update rutin windows
tentunya sangat merepotkan jika harus menon-aktifkan proses update untuk
menghindari blacklist. Saran kami adalah untuk segera membeli lisensi Windows
agar tidak terkena blacklist.
2)
Penyimpanan
Media penyimpanan
yang digunakan pada warnet Gaming - Net adalah harddisk internal dengan
kapasitas penyimpanan maksimal 500 GB. Seiring berkembangnya aplikasi dan
teknologi tentunya akan semakin meningkatnya kebutuhan dan resource penyimpanan
aplikasi. Saran kami adalah meningkatkan kapasitas harddisk internal pada
masing-masing komputer sebesar 1 TB dan menyediakan satu harddisk eksternal
untuk backup aplikasi.
3)
Jaringan
Sistem jaringan
yang digunakan pada warnet Gaming - Net adalah VLAN dan LAN. Biasanya VLAN
digunakan untuk jaringan RT/RW Net dan LAN digunakan untuk jaringan client di
warnet. Biasanya maintenance dilakukan sebulan sekali dan dilakukan oleh
karyawannya sendiri tanpa bantuan pihak ketiga. Saran kami adalah kabel-kabel
pada lingkungan client segera dirapikan agar tidak mengganggu kenyamanan client.
4)
Aplikasi
Aplikasi yang
digunakan adalah Microsoft Office, Web Browser, Game Online dan Adobe.
Rutinitas maintenance dilakukan seminggu sekali berdasarkan kebijakan pada
masing-masing perusahaan penyedia aplikasi. Saran kami adalah untuk meningkatkan
dan menambah aplikasi yang biasanya banyak digunakan oleh client.
Referensi :
0 komentar:
Posting Komentar