Pages

Hal-Hal yang Perlu Diperhatikan untuk Melakukan Audit Teknologi Sistem Informasi (TSI) (Pre Test)

Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

Audit system informasi merupakan proses mengumpulkan dan mengevaluasi fakta/temuan/evidence untuk menentukan apakah suatu sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Didalam TSI, hal-hal yang perlu diperhatikan salah satunya adalah penilaian resiko. Konsep resiko dalam hal ini meliputi ancaman, kelemahan dan dampak dari penilaian resiko. Ancaman yang sering terjadi salah satunya adalah adanya kompleksitas dari TSI itu sendiri. Berbagai macam elemen dan variasi yang terdapat dalam TSI mewarnai perkembangan TSI kedepannya.

Keamanan dan pengendalian TSI dewasa ini menjadi kelemahan dalam penilaian resiko. Dalam hal ini, kedua hal tersebut menjadi suatu hal yang patut disorot dan diperhatikan agar dapat berkembang menjadi semakin baik. Memang hal ini bukan suatu hal yang mudah untuk dapat dilakukan, namun dengan melakukannya secara bersama-sama, saling menjaga, merawat dan memeliharanya, niscaya kelemahan ini dapat dikurangi bahkan dihilangkan. Adapun dampaknya adalah aset yang ada dapat terlindungi.

Proses perencanaan audit terdiri dari:
  1. Penetapan tipe resiko
  2. Untuk setiap tipe resiko, ancaman, kelemahan system, dampak diberi skor/skala tinggi, cukup, rendah atau tidak ada
  3. Hitung skor resiko:Resiko = ancaman x kelemahan x dampak
  4. Urutkan resiko berdasarkan skor
  5. Kaji ulang dan penyesuaian jika diperlukan
  6. Buat rencana audit dengan prioritas resiko
  7. Kaji ulang rencana dan penyesuaiannya
  8. Laksanakan audit
Proses pemeriksaan Teknologi Sistem Informasi (TSI), dilakukan melalui tahap-tahap sebagai berikut:
  1. Identifikasi spesifikasi system
  2. Penilaian kompleksitas TSI
  3. Penilaian resiko pra pemeriksaan
  4. Pemeriksaan around the computer
  5. Pemeriksaan through the computer
  6. Pemeriksaan keuangan.

Reff:
http://ricojacson.wordpress.com/2013/01/18/audit-teknologi-sistem-informasi-tsi-pre-test-tsi-analisis-kinerja-sistem/
http://davisrockers89.blogspot.com/2013/01/audit-teknologi-sistem-informasi-tsi.html

No comments:

Post a Comment