Transcript ausi-06a

BERDO’A, BACA SURAT AL-FAATIHAH
MENYIKAPI KEHIDUPAN DUNIA
57. Al-Hadid Ayat ke-20. Ketahuilah, bahwa sesungguhnya kehidupan
dunia ini hanyalah permainan dan suatu yang melalaikan, perhiasan dan
bermegah-megah antara kamu serta berbangga-banggaan tentang
banyaknya harta dan anak, seperti hujan yang tanam-tanamannya
mengagumkan para petani; kemudian tanaman itu menjadi kering dan
kamu lihat warnanya kuning kemudian menjadi hancur. Dan di akhirat
(nanti) ada azab yang keras dan ampunan dari Allah serta keridhaanNya. Dan kehidupan dunia ini tidak lain hanyalah kesenangan yang
menipu.
1. Dunia sebagai permainan
6. Al An'aam ayat : 32. Dan tiadalah kehidupan
dunia ini, selain dari main-main dan senda gurau
belaka. Dan sungguh kampung akhirat itu lebih baik
bagi orang-orang yang bertaqwa. Maka tidakkah
kamu memahaminya ?.
MENYIKAPI KEHIDUPAN DUNIA
2. Dunia Perhihasan (Harta dan Anak)
13. Ar Ra'd Ayat : 26. Allah meluaskan rezki dan menyempitkannya bagi siapa yang Dia
kehendaki. Mereka bergembira dengan kehidupan di dunia, padahal kehidupan dunia
itu (dibanding dengan) kehidupan akhirat, hanyalah kesenangan (yang sedikit).
63. Al Munaafiquun ayat 9. Hai orang-orang beriman, janganlah hartamu dan anakanakmu melalaikan kamu dari mengingat Allah. Barangsiapa yang berbuat demikian
maka mereka itulah orang-orang yang merugi.
3. Ali 'Imran ayat : 14. Dijadikan indah pada (pandangan) manusia kecintaan kepada
apa-apa yang diingini, yaitu: wanita-wanita, anak-anak, harta yang banyak dari jenis
emas, perak, kuda pilihan, binatang-binatang ternak dan sawah ladang. Itulah
kesenangan hidup di dunia, dan di sisi Allah-lah tempat kembali yang baik (surga).
43. Az Zukhruf Ayat : 35. Dan (Kami buatkan pula) perhiasan-perhiasan (dari emas
untuk mereka). Dan semuanya itu tidak lain hanyalah kesenangan kehidupan dunia, dan
kehidupan akhirat itu di sisi Tuhanmu adalah bagi orang-orang yang bertakwa.
MENYIKAPI KEHIDUPAN DUNIA
3. Dunia Kesenangan yang menipu
3. Ali 'Imran Ayat : 185. Tiap-tiap yang berjiwa akan merasakan
mati. Dan sesungguhnya pada hari kiamat sajalah
disempurnakan pahalamu. Barangsiapa dijauhkan dari neraka
dan dimasukkan ke dalam syurga, maka sungguh ia telah
beruntung. Kehidupan dunia itu tidak lain hanyalah kesenangan
yang memperdayakan.
40. Ghaafir Ayat : 39. Hai kaumku, Sesungguhnya kehidupan
dunia ini hanyalah kesenangan (sementara) dan Sesungguhnya
akhirat Itulah negeri yang kekal.
AGENDA PERTEMUAN - 06
PENGARUH AUDIT SI/TI & KOMPUTER
PADA PENGENDALIAN INTERNAL &
AUDITING

Aset SI di dalam organisasi adalah H/W, S/W,
Fasilitas, user (Knowledge), file data,
dokumentasi sistem, dan persediaan barang.

Sebaiknya semua aset harus dilindungi oleh
sistem pengendalian internal.

Integritas data adalah merupakan konsep
dasar di dalam audit SI. Data terdiri dari atributatribut yang harus: lengkap (completeness),
dapat dipercaya (soundness), bersih (purity),
dan benar (veracity).

Jika integritas data tidak dipelihara, maka
organisasi
tidak
akan
mendapatkan
representasi data yang benar untuk suatu
aktifitas, akibatnya organisasi tidak dapat
berkompetisi.

Audit efektivitas sering dilakukan setelah sistem
berjalan untuk beberapa waktu.

Manajemen membutuhkan hasil audit efektivitas
untuk mengambil keputusan apakah sistem
terus dijalankan atau dihentikan sementara
untuk proses modifikasi.

Efisiensi
SI
dilakukan
dengan
cara
menggunakan sumber daya yang minimum
untuk menyelesaikan suatu tujuan obyek
(pekerjaan).
Variasi sumber daya terdiri dari mesin,
waktu, peripheral, S/W sistem, dan pekerja.
Pengaruh Komputer
Pengaruh Komputer
Audit meliputi struktur pengendalian internal yang
diterapkan perusahaan, yang mencakup
1. Pengendalian umum
- Pengendalian organisasi & otorisasi
- Pengendalian Operasi
- Pengendalian Perubahan
- Pengendalian Akses fisikal dan logikal
2. Pengendalian aplikasi
- Pengendalian secara manual
- Pengendalian terhadap output sistem informasi
- Pengendalian yang sudah diprogram.
Yang dimaksud dengan organisasi disini adalah
secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi).
Disini juga dapat dilihat bahwa pengguna hanya
dapat mengakses sistem apabila memang telah
diotorisasi oleh administrator
Operasi sistem informasi dalam perusahaan
juga perlu pengendalian untuk memastikan
sistem informasi tersebut dapat beroperasi
dengan
baik
selayaknya
sesuai
yang
diharapkan.
Perubahan-perubahan yang dilakukan terhadap
sistem informasi juga harus dikendalikan.
Termasuk pengendalian versi dari sistem informasi
tersebut,
catatan
perubahan
versi,
serta
manajemen
perubahan
atas
diimplementasikannya sebuah sistem informasi.
Pengendalian akses fisikal berkaitan dengan
akses secara fisik terhadap fasilitas-fasilitas
sistem informasi suatu perusahaan.
Sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi
sistem tersebut (misal: windows).

Pemahaman Pengendalian Aplikasi
Pengendalian aplikasi yang dimaksud disini
adalah prosedur-prosedur pengendalian
yang didisain oleh manajemen organisasi
untuk
meminimalkan
resiko
terhadap
aplikasi yang diterapkan perusahaan agar
proses bisnisnya dapat berjalan dengan
baik.
Hubungan antara pengendalian umum dan
aplikasi biasanya bersifat pervasif.
Artinya apabila pengendalian umum terbukti
jelek,
maka
pengendalian
aplikasinya
diasumsikan jelek juga.
Sedangkan bila pengendalian umum terbukti
baik,
maka
diasumsikan
pengendalian
aplikasinya juga baik
Aplikasi yang dimaksud biasanya berwujud perangkat lunak,
yang dapat dibagi menjadi dua tipe dalam perusahaan untuk
kepentingan audit PDE:
1. Perangkat lunak berdiri sendiri. Tipe ini biasanya terdapat
pada organisasi yang belum menerapkan SIA dan sistem
ERP, sehingga masih banyak aplikasi yang berdiri sendiri
pada masing-masing unitnya. Sebagai contoh: aplikasi
(software) MYOB pada fungsi akuntansi dan keuangan
2. Perangkat lunak di server. Tipe ini biasanya terdapat pada
organisasi yang telah menerapkan SIA dan sistem ERP.
Aplikasi terinstall pada server sehingga tipe struktur sistemnya
memakai sistem client-server . Client hanya dipakai sebagai
antar-muka (interface) untuk mengakses aplikasi pada
server.
Pengendalian aplikasi dalam organisasi
sendiri biasanya dibagi menjadi beberapa:
1. Organisasi Aplikasi
2. Akses Aplikasi
3. Input
4. Proses
5. Output
6. Master File/Database
Pada modul ini, kita akan mencoba memahami terlebih dahulu
pengendalian aplikasi:
organisasi dan akses. Pada pengendalian organisasi, hampir sama
dengan pengendalian umum organisasi, namun lebih terfokus pada
aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas
administrator, pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, biasanya terpusat hanya pada
pengendalian logika saja untuk menghindari akses tidak terotorisasi.
Selain itu juga terdapat pengendalian role based menu dibalik
pengendalian akses logika, dimana hanya pengguna tertentu saja
yang mampu mengakses menu yang telah ditunjuk oleh
administrator. Hal ini berkaitan erat dengan kebijakan TI dan
prosedur perusahaan berkaitan dengan nama pengguna dan sandi
nya.
Modul ini melanjutkan pengendalian akses dari modul
3.0b, yang pertama melihat pada proses
pengendalian input. Inti dari pengendalian input adalah
memastikan data-data yang dimasukkan ke dalam sistem
telah tervalidasi, akurat, dan terverifikasi. Beberapa
pengendalian input otomatis yang biasa diprogram:
Validation checks
 Format checks: sesuai dengan format yang ditentukan
 Range and limit checks
 Check digits
 Validity checks (lookup)
 Compatibility checks (data dan turunan)
Pengendalian proses biasanya terbagi menjadi dua tahapan,
yaitu
(1) Tahapan transaksi, dimana proses terjadi pada berkasberkas transaksi baik yang sementara maupun yang
permanen
(2) Tahapan database, proses yang dilakukan pada berkasberkas master.
Adapun tipe pengendalian proses adalah sebagai berikut:
 Run to run control
 Pivot totals
 Control/Hash totals: non numerical control
 Control accounts
 Data file control: menghitung instan entitas
 Transaction validation control
 File reconciliation control
Pada pengendalian ini dilakukan beberapa pengecekan
baik secara otomatis maupun manual (kasat mata) jika
output yang dihasilkan juga kasat mata.
Beberapa tipe pengendalian output:
 Ekspektansi output (logs)
 Kelengkapan output (misal dengan no halaman)
 Pengendalian atas spooled output
 Reasonableness
 Output rutin
 Distribusi output
 Orang yang tepat, ditempat yang benar dalam waktu
yang reasonable
 SQL output
Pada pengendalian ini harus terjadi integritas
referensial pada data, sehingga tidak akan
diketemukan anomali-anomali, seperti:
Anomaly penambahan
 Anomaly penghapusan
 Anomaly pemuktahiran/pembaruan

Soal Pra-UTS (email : [email protected] )
Nama File : 11101152610234_Sumijan, Paling Lambat : Sabtu / 18 Oktober 2014 /
Jam : 00:00 WIB
1. Salah satu karakteristik Cyberspace adalah beroperasi secara virtual dan tidak mengenal
batas-batas teritorial. Jelaskan menurut Anda maksud karakteristik tersebut dan
pengaruhnya terhadap arti penting kode etik dalam dunia tersebut.
2. Jelaskan isu-isu tentang audit SI/TI menurut Anda dengan adanya UU ITE (Informasi dan
Transaksi Elektronik) 2008 ?.
3. Apa pengaruh Audit Sistem Informasi terhadap keamanan Aset Sistem Informasi &
pengendalian internal Sistem ?.
4. Apa yang Anda ketahui dengan Digital Forensics ?. Jelaskan prinsip-prinsip dasar Digital
Forensics ?.
5. Apakah perbedaan antara lisensi Freeware dengan Shareware ?. Berikan contoh antara
keduannya ?.
6. Pengumpulan bukti pelaksanaan audit sistem informasi berupa form hasil wawancara,
dengan ditunjukkan dokumen-dokumen kebijakan dan operasional keuangan, serta aplikasiaplikasi yang digunakan dalam proses transaksi, pengolahan dan hasil (output) Mengapa
demikian Jelaskan ?.
7. Apa saran yang diberikan bagi pengembangan yang berkaitan dengan pencapaian hasil
yang optimal dari audit sistem sistem informasi ?.
8. Audit dilakukan untuk memastikan pengelolaan sistem informasi sehingga terarah dalam
kerangka perbaikan berkelanjutan (Sarno, 2009: 173-174). Audit sistem informasi
memerlukan standar pengukuran. Standar audit sistem informasi tersebut dapat mengukur
keselarasan antara proses bisnis, aplikasi, dan strategi bisnis perusahaan. (Gondodiyoto,
2007: 442-447). Berikan penjelasan dari keterangan diatas menurut Anda ?.`