KETERKAITAN AUDIT, SISTEM & METODOLOGI

 QUIS AWAL – MAKALAH INDIVIDU

MK​​: AUDIT SISTEM INFORMASI

NPM​​: 195120017

NAMA​​: Zahrullah

SEMESTER​: 6

 

 

RESUME 

 

KETERKAITAN AUDIT, SISTEM & METODOLOGI

 

Audit sistem informasi merupakan proses pengumpulan dan pengevalusian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjamin integritas data keandalan serta efektifitas dan efisiensi penyelenggaran sistem informasi berbasis komputer tersebut.

 

Pengertian Metodologi Analisis :

Dalam penelitian untuk pengembangan sistem ini menggunakan metodologi analisis dan desain struktur. Metodologi analisis dan desain terstruktur adalah metodologi yang digunakan pada tahap analisis dan desain. Dengan metodologi ini sistem secara logika dapat digambarkan secara logika dari arus data dan hubungan antar fungsinya didalam modul-modul sistem (jogiyanto, 2005)

 

Berikut adalah tahapan metodologi analisis :

1. Kebijakan dan perencanaan sistem

2. Analisis sistem

3. Desain sistem

4. Seleksi sistem

5. Implementasi sistem.

 

 

ALAT DAN TEKNIK PENGEMBANGAN SISTEM

Pengkodean digunakan untuk Tujuan mengklasifikasikan data, memasukan data ke dalam komputer dan untuk mengambil bermacam-macam sistem infromasi yang berhubungan dengannya. Kode dapat dibentuk dari kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan antara lain kode mnemonik, kode urut(sequential code), kode blok(block code), kode group, kode desimal.

Bagan alir dokumen :

Suatu diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem.

 

Diagram alir dokumen :

Suatu  diagram yang dalam penggunaannya dapat digunakan untuk mempermudah alir data yang disajikan dalam perancangan sistem.

 

Program flowchart :

Merupakan bagan yang menjelaskan secara rinci langkah-langkah dari proses program. Ada beberapa simbol yang di ambil dari refrensi Jogiyanto  yaitu terminator, proses, danpreparation.

 

 

 

Pengkodean :

Digunakan untuk Tujuan mengklasifikasikan data, memasukan data ke dalam komputer dan untuk mengambil bermacam-macam sistem infromasi yang berhubungan dengannya. Kode dapat dibentuk dari kumpulan angka, huruf dan karakter-karakter khusus, tipe kode yang digunakan antara lain kode mnemonik, kode urut(sequential code), kode blok(block code), kode group, kode desimal.

 

Control Obyektif for information & Related Technologies4.1

 

Kegunaan COBIT 4.1 :

COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor pengguna user dan manajemen untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol, dan masalah Teknik IT. Berguna bagi para IT users karna memperoleh keyakinan atas kehandalan sistem aplikasi yang digunakan.

 

Berikut adalah kriteria kerja COBIT :

1. Efektifitas

2. Efesiensi

3. Kerahasiaan

4. Integritas

5. Ketersediaan

6. Kepatuhan

7. Keakuratan Informasi

 

Domain plane and organise (PO) terdapat 10 high levelobjective :

PO1 : mendefinisikan rencana strategis sistem informasi,

PO2 : mendefinisikan arsitektur informasi,

PO3 : menentukan arahan teknologi,

PO4 : mendefinisikan proses sistem informasi organisasi dan keterhubungan,

PO5 : Mengelola investasi sistem informasi,

PO6 : Mengkomunikasikan tujuan dan arahan manajemen,

PO7 : Mengelola sumber daya sistem informasi,

PO8 : Mengelola kualitas,

PO9 : Menaksir dan mengelola risiko sistem informasi,

PO10 : Mengelola proyek.

 

Control obyektif for Informtion & Related Technologies 4.1

 

Perolehan dan implementasi :

Merealisasikan strategi TI, perlu diatur kebutuhan TI, diidentifikasi, dikembangnkan atau diimplementasikan secara terpadu dalam proses bisnis perusahaan. Domain Acquireand Implement (AI) terdapat 7 High Level objective :

 

AI1 : Mengidentifikasi solusi otomatis,

AI2 : Memperoleh dan memelihara perangkat lunak aplikasi,

AI3 : Memperoleh dan memelihara infrastruktur teknologi,

AI4 : Memungkinkan opersional dan penggunaan,

AI5 : Memenuhi sumber daya sistem informasi,

AI6 : Mengelola perubahan

AI7 : Instalasi dan akreditasi solusi beserta perubahannya.

 

 

Control Objektif for Information & Related Technologies 4.1

 

Penyerahan & Pendukung

Pada Domain Deliver & Support (DS) terdapat 13 High Level Objective  :

 

DS1 : mendefinisikan dan mengelola tingkat layanan,

DS2 : mengelola layanan pihak ketiga,

DS3 : mengelola kinerja dan kapasitas,

DS4 : memsatikan layanan yang berkelanjutan,

DS5 : memastikan keamanan sistem,

DS6 : mengidentifikasi dan mengalokasi biaya,

DS7 : mendidik dan melatih pengguna,

DS8 : mengelola service desk dan insiden,

DS9 : mengelola konfigurasi,

DS10 : mengelola permasalahan,

DS11 : mengelola data,

DS12 : mengelola lingkungan fisik,

DS13 : mengelola operasi.

 

Fokus area IT governance :

1. Value Delivery berfokus untuk memastikan bahwa TI telah memberikan manfaat yang dijanjikan terhadap strategi serta konsentrasi pada pengoptimalan biaya.

2. Strategic alignment berbeda dengan value delivery, strategic alignment berfokus untuk memastikan bahwa hubungan bisnis dan IT saling berkaitan satu sama lain.dalam artian fokus ini bergerak untuk menyelaraskan antara operasi TI dengan operasi perushaan.

3. Performance management fokus are IT governance ini bertujuan untuk menjalankan dan memonitor implementasi strategi. Performance management lebih berfokus pada mengamati kinerja proses, penyelesaian proyek dan penggunaan sumber daya.

4. Resource management perushaan lebih mengarah kepada pengelolaan sumber daya TI yang kritis dengan melakukan investasi optimal. Hal tersebut diantaranya dengan aplikasi, informasi, infrastruktur dan lain lain. Lebih kearah teknis.

5. Risk management fokus terakhir bisa dibilang sangat penting dan cukup luas. Dalam hal ini perusahaan harus fokus untuk memahami transparansi yang signifikan dari risiko yang ada serta menanamkan tanggung jawab management risiko kedalam masing-masing tim. Dapat melakukan pengecekan yang berisiko di dalam perushaan.

 

STAKE HOLDER : 

Individu, kelompok maupun komunitas yang memiliki kepentingan dalam suatu organisasi atau perusahaan, yang memiliki kemampuan memengaruhi atau dipengaruhi dari bisnis tersebut.

Contoh : pegawai atau karyawan, pelanggan atau konsument, investor, supplier, komunitas dan bahkan pemerintah. Masing masing dari stake holder ini memiliki kepentingan yang berbeda-beda.