KONSEP DASAR AUDIT TSI DAN JENIS AUDIT TSI

 1.1     Definisi Audit Teknologi Sistem Informasi

            Teknologi Informasi (TI) merupakan karakteristik umum secara virtual semua organisasi modern. Organisasi mengandalkan informasi dan proses dan memungkinkan teknologi yang dibutuhkan untuk menggunakan dan mengelola informasi secara efektif. TI sangat penting untuk organisasi kesuksesan, efisiensi operasi, daya saing, dan bahkan kelangsungan hidup, membuat keharusan kebutuhan organisasi untuk memastikan penggunaan TI yang benar dan efektif. Di dalam konteksnya, penting bahwa sumber daya dialokasikan secara efisien, agar TI berfungsi di a tingkat kinerja dan kualitas yang memadai untuk mendukung bisnis secara efektif, dan bahwa aset informasi diamankan secara memadai sesuai dengan toleransi risiko organisasi.

            Audit Teknologi Sistem Informasi itu berbeda dengan mengaudit catatan keuangan, operasi umum, atau proses bisnis. Namun, masing-masing disiplin audit ini memiliki dasar yang sama dari prinsip audit, standar praktik, serta proses dan aktivitas tingkat tinggi. Oleh karena itu, Audit Teknologi Sistem Informasi merupakan komponen besar yang dibutuhkan oleh proses audit lainnya seperti gambar berikut:

 

Gambar 1.1.1 Ilustrasi Konsep

            Audit sering didefinisikan sebagai pemeriksaan, inspeksi, atau peninjauan independen. Sementara istilah tersebut berlaku untuk evaluasi dari banyak subjek yang berbeda, yang paling sering penggunaan sehubungan dengan pemeriksaan laporan keuangan organisasi atau akun. Berbeda dengan definisi kamus konvensional dan fokus pada sumber konotasi akuntansi audit, definisi yang digunakan oleh standar audit cakupan luas badan dan dalam konteks audit TI tidak membatasi atau menganggap subjek dimana audit diterapkan.

1.2     Jenis-Jenis Audit dan Ruang Lingkup Audit Teknologi Sistem Informasi

            Audit Teknologi Sistem Informasi memiliki peran dalam audit keuangan, operasional, sertifikasi, dan kepatuhan, tetapi juga merupakan domain audit khusus itu sendiri, dengan fokus pada aset, proses, dan kontrol khusus Teknologi Sistem Informasi. Diantara jenis utama audit yang biasanya mencakup sistem teknologi informasi, proses, dan kontrol terkait adalah audit keuangan, audit operasional, compliance auditing dan sertifikasi.

           

Tabel 1.2.1 Lingkup Keseluruhan Jenis Audit

1.2.1  Audit Keuangan (Financial)

            Audit keuangan terutama membahas praktik akuntansi dan kepatuhan persyaratan pelaporan keuangan dari berbagai jenis organisasi, khususnya perusahaan yang menerbitkan sekuritas untuk dipertukarkan di pasar publik dan swasta organisasi yang diselenggarakan atau nonprofit tunduk pada persyaratan hukum atau peraturan tentang manajemen keuangan. Jenis audit ini telah lama difokuskan tidak hanya pada informasi keuangan apa yang dicatat dan dilaporkan oleh organisasi, tetapi juga bagaimana organisasi menjaga kelengkapan, keakuratan, dan integritas informasi tersebut.

1.2.2  Audit Operasional (Operational)

            Audit operasional memeriksa praktik manajemen dan proses serta prosedur operasional untuk menentukan seberapa efektif atau efisien organisasi memenuhi tujuan mereka. Analisis tersebut mengasumsikan bahwa organisasi telah secara eksplisit menyatakan tujuan bisnis, telah mengembangkan inventaris proses bisnis dan mendukung fungsi administratif dan teknis, dan telah menyelaraskan aktivitas operasional mereka dengan tujuan yang ingin mereka capai.

1.2.3  Audit Sertifikasi (Certification)

            Audit sertifikasi adalah evaluasi formal dari satu atau beberapa aspek kemampuan operasional organisasi terhadap persyaratan eksplisit yang terkait dengan standar atau metodologi yang ditetapkan secara eksternal. Mendapatkan sertifikasi memberikan dukungan eksternal bahwa organisasi memenuhi kriteria yang ditentukan untuk standar tertentu. Keberhasilan memperoleh sertifikasi bukan merupakan indikasi bahwa suatu organisasi berkinerja secara optimal atau dengan cara yang lebih tinggi dari organisasi lain; sebaliknya, sertifikasi merupakan bentuk jaminan independen bahwa organisasi memenuhi setidaknya serangkaian persyaratan minimum. Sebagian besar sertifikasi harus diberikan oleh badan sertifikasi resmi di luar organisasi yang mencari sertifikasi, yang berarti audit sertifikasi biasanya dilakukan oleh auditor eksternal.

1.2.4  Audit Kepatuhan (Compliance)

            Audit kepatuhan terdiri dari berbagai pemeriksaan yang didorong secara eksternal dan internal atas pemenuhan persyaratan hukum atau peraturan organisasi, standar industri, persyaratan lisensi, komitmen kontrak, atau kewajiban formal lainnya. Audit kepatuhan secara konseptual tumpang tindih dengan audit keuangan, operasional, dan sertifikasi dalam arti bahwa jenis audit tersebut sering membahas standar, praktik, atau ketentuan hukum yang merupakan persyaratan wajib bagi organisasi. Sebagai sebuah kategori, audit kepatuhan berlaku lebih luas daripada jenis lainnya dalam hal siapa yang melakukan audit tersebut, tujuan untuk melakukan audit kepatuhan, dan elemen organisasi atau bidang subjek yang menyediakan ruang lingkup untuk audit tersebut. Audit kepatuhan yang didorong oleh kebutuhan untuk menunjukkan kepatuhan terhadap ketentuan atau peraturan hukum (termasuk yang dilakukan sebagai bagian dari penyelidikan formal) paling sering dilakukan oleh auditor eksternal.

1.2.4  Audit Spesifik IT (IT-specific)

            Audit TI memiliki peran penting dalam setiap jenis audit yang dijelaskan sejauh ini dalam bab ini, tetapi ada audit tambahan yang secara eksplisit berfokus pada berbagai aspek TI. Banyak audit TI dimaksudkan untuk mencapai hasil yang serupa dengan yang diantisipasi dari jenis audit lain, termasuk menunjukkan kepatuhan atau mencapai sertifikasi terhadap standar tertentu. Efektivitas dan efisiensi organisasi yang menerapkan dan melaksanakan proses TI sering dinyatakan dalam istilah kematangan proses, ukuran relatif dari seberapa baik proses didefinisikan, didokumentasikan, diterapkan, dan dioptimalkan untuk digunakan dalam organisasi.

1.3     Jenis-Jenis Kontrol dan Audit Teknologi Sistem Informasi

            Di antara elemen-elemen berbeda yang tunduk pada audit, operasi bisnis, aset TI, dan sumber daya pendukung merupakan kemampuan fungsional organisasi, sedangkan kontrol atas kapabilitas tersebut mencakup struktur manajemen, proses dan prosedur, dan tindakan teknis yang memberikan efisiensi dan efektivitas operasional, kepatuhan, keandalan , dan jaminan.

1.3.1  Kontrol Kategorisasi

            Organisasi biasanya mempertahankan sejumlah besar dan variasi kontrol yang luas dan memilih kontrol tersebut dari kontrol kandidat yang sama luasnya atau lebih luas yang dipertimbangkan untuk diterapkan. Seperti halnya item dalam dunia audit dapat diatur atau dikategorikan dalam berbagai cara, banyak pendekatan kategorisasi kontrol yang berbeda digunakan dalam kerangka kerja, metodologi, dan panduan yang tersedia. Skema pengorganisasian umum untuk pengendalian mencakup yang didasarkan pada tujuan, sasaran, fungsi, sifat implementasi, atau tingkat penerapan dalam organisasi. Kategorisasi kontrol terutama dimaksudkan untuk memperkenalkan konsistensi dalam cara kontrol dirujuk dan diterapkan dalam konteks yang berbeda dan untuk tujuan yang berbeda.

 

Tabel 1.3.1 Pendekatan Kontrol Kategorisasi

1.3.2  Kontrol Organisasi

            Kontrol organisasi dipilih dan diterapkan sekali dengan penerapan di seluruh perusahaan. Pengendalian tingkat entitas penting sebagai area fokus untuk audit internal dan eksternal karena mereka menyediakan dasar untuk bagaimana organisasi mengelola fungsi yang didukung pengendalian. Pengendalian tingkat entitas juga digabungkan dengan referensi ke dalam banyak jenis audit yang dilakukan di tingkat lain dalam organisasi, karena unit bisnis, program dan proyek, dan aset teknologi semuanya memanfaatkan berbagai jenis pengendalian tingkat entitas.

            Efektivitas pengendalian tingkat entitas sebagian tergantung pada sejauh mana organisasi menetapkan otoritas pengendalian dan menerapkan setiap pengendalian dengan cara yang meliputi seluruh organisasi. Dari perspektif ini, audit pengendalian tingkat entitas pada dasarnya memeriksa manajemen organisasi dan kemampuan tata kelola, termasuk struktur organisasi, keselarasan tujuan bisnis dan TI, serta keberadaan dan penggunaan kegiatan dan artefak perencanaan strategis dan operasional. Elemen kontrol ini membantu memastikan bahwa kontrol yang ditentukan organisasi dalam kebijakan benar-benar diterapkan dan digunakan untuk mendukung pencapaian tujuan kontrol organisasi.

DAFTAR PUSTAKA

Gantz, Stephen. 2013. The Basics of IT Audit Purposes, Processes, and Practical Information, 1^st Edition, Syngress, Elsevier.

Contoh Penerapan Teknologi Informasi Di Berbagai Bidang

1. Pemanfaatan Teknologi Informasi Di Bidang E-Commerce Oleh Traveloka

Traveloka merupakan sebuah perusahaan yang bergerak di bidang jasa penjualan tiket pesawat yang berbasis online di Indonesia. Bentuk badan usaha dari Traveloka adalah Perseroan Terbatas (PT) dengan nama PT Trinusa Travelindo. Jika kita lihat dari sisi jenis bisnisnya Traveloka termasuk ke dalam E-commerce. Traveloka memanfaatkan teknologi Website dan mobile sebagai media untuk menjalankan bisinisnya. Pelanggan menjadi sangat mudah mendapatkan tiket pesawat hanya dengan duduk manis di rumah, menyalakan hp lalu membuka aplikasi Traveloka untuk melakukan pemesanan tiket pesawat. Apalagi di zaman sekarang dimana jaringan internet di Indonesia sudah sangat mudah dijangkau dari wiliyah manapun tanpa harus mengeluarkan biaya mahal. Dengan kebiasaan orang sekarang yang lebih suka hal – hal instan dan cepat tentunya sangat menguntungkan perusahan seperti Traveloka. Dengan menjalin kerjasama pada berbagai maskapai penerbangan dan menggunakan teknologi website, Traveloka telah menjadi suatu pilihan menjanjikan dalam dunia jasa penjualan tiket.

  

Perusahaan – perusahaan di bidang E-commerce sebenarnya memang sudah sangat banyak sekarang di Indonesia namun yang telah berhasil berkembang pesat hanya sebagian yang notabene sudah beroperasi lama. Pada Tahun 2012 dulu saat awal – awal berdirinya Traveloka, hanya mempekerjakan sekitar 10 orang karyawan. Namun sekarang setelah sukses membesarkan perusahaannya Traveloka telah mempekerjakan sekitar 1000 karyawan baik itu di Indonesia maupun yang tersebar di cabang – cabang perusahaan berbagai negara di Asia tenggara.

      

Dengan memanfaatkan teknologi informasi berbasis website dan mobile tentunya Traveloka telah mempekerjakan orang – orang yang ahli di bidang IT. Karena Untuk jenis seperti ini sangat diperlukan system keamanan yang bagus agar tidak terjadi kejahatan yang merugikan perusahaan. Dilihat dari informasi pada halaman website Traveloka, kita mengetahui bahwa Traveloka sangat mengutamakan keamanan dalam transaksi dengan pelanggan. Dituliskan bahwa, untuk jaringan Traveloka menggunakan jaringan terprivasi HTTPS yang telah dienkripsi juga. Enkripsi semacam password yang diterjemahkan ke dalam bentuk kode – kode khusus yang hanya di ketahui oleh pembuatnya, bahkan ada pula yang pembuatnya sendiri tidak tahu jika di enkripsi secara otomatis. Traveloka pun menerapkan metode enkrips otomatis ini untuk transaksi kartu kredit pelanggan yang setiap transaksinya disnkripsi secara berbeda – beda yang kerumitannya hingga 256 bit. Ini termasuk sistem keamaanan yang cukup tinggi. Untuk penjagaan secara rutin, Traveolka menerapkan sebuah metode pada database managetment systemnya yang disebut Fraud management system. Dengan metode ini setiap transaksi yang dilakukan itu dimonitor dan ditinjau kembali untuk pengecekan apakah terjadi sesuatu yang janggal. Setiap transaksi yang tidak sesuai prosedurnya atau oleh pihak yang tak bertanggung jawab akan dengan mudah ketahuan. Sehingga kerugian baik itu dari sisi pelanggan maupun perusahaan dapat dicegah.

2. Pemanfaatan Teknologi Informasi Di Bidang Transportasi Oleh Grab

Seiring dengan perkembangan zaman yang segala sesuatunya berbasiskan teknologi. Aplikasi ini sangat membantu kegiatan masyarakat menjadi lebih efisien dan praktis. Karena saya pernah menemukan suatu kasus yang dialami oleh teman saya sendiri, ketika dia sangat membutuhkan taksi untuk mengantar salah satu keluarganya ke rumah sakit maka dia mencari transportasi, akan tetapi setelah lama dia menunggu taksi atau transportasi lain tak kunjung datang. Oleh karena itu aplikasi ini sangat dibutuhkan oleh banyak masyarakat karena dengan adanya kasus seperti yang telah diceritakan, masalah dapat terselesaikan atau kita dapat dengan mudah mengakses seperti taxi atau transportasi berbasis online lain.

Kelebihan aplikasi ini dibanding dengan sistem aplikasi lain yang cara kerjanya serupa yaitu bahwa sistem aplikasi ini lebih baik dalam pengelolaan pemilihan driver, karena sistem aplikasi ini memilih driver dengan jarak yang paling dekat dengan kita yang memesan dan kita pun dapat melihat driver tersebut di dalam sebuah gps. Selain itu kita pun dapat memberikan rating untuk para driver, awal mula para driver diberikan rating 5.00 oleh perusahaan, dan ketika dia mendapatkan pelanggan , para pelanggan dapat memberikan rating yg maksimal 5.00. dan jika rating driver tersebut sudah dibawah 3.00 maka perusahaan akan memanggil driver tersebut dan mewawancarainya mengapa ratingnya dapat serendah itu, dan driver tersebut pun harus mengulang safety riding kembali untuk dapat bekerja kembali.

Tujuan dari aplikasi ini adalah menyediakan pelayanan online yang bertujuan memberikan kenyamanan dan keamanan terhadap penumpang dengan menyediakan sistem pelayanan terbaru, yang akan menimbulkan keefektifitas dan keefisiensian pengguna untuk mempermudah segala kebutuhan dan mempertahankan rutinitas pengguna akan waktu yang dibutuhkan.

Pada aplikasi ini terdapat fitur-fitur akan kegunaannya dari fitur itu sendiri kepada pengguna aplikasi seperti:

1. Grabbike

Pada fitur Grabbike disini pengguna akan menikmati pelayanan berupa ojek dengan kelebihan:

a. Pengguna akan lebih cepat menuju tujuan yang diminati karena dengan menggunakan kendaraan roda dua, akan memudahkan menerjang kemacetan yang terjadi dan lebih cepat untuk melintasi kondisi perjalanan yang tak diinginkan.

b. Lebih aman karena profile biker atau ojek telah terdaftar lebih dahulu dalam database perusahaan dan menggunakan atribut lengkap serta memiliki catatan perjalanan yang tak diragukan.

c. Masalah pembayaran lebih pasti, penumpang tidak perlu memakan waktu lagi untuk tawar menawar karena biaya perjalanan yang telah ditentukan.

2. Grabcar

Pada fitur Grabbike disini pengguna akan menikmati pelayanan berupa taksi dengan kelebihan:

a. Efisien dalam pencarian transportasi pada lokasi tertentu karena tersedia layanan yang dapat membantu penumpang menemukan pengemudi taksi terdekat pada aplikasi.

b. Memiliki keamanan yang terjamin karena perusahaan memiliki jaringan armada taksi terluas yang menawarkan pengalaman berkendara yang paling efisien dan aman untuk pengguna.

c. Tarif juga memiliki kepastian yang sesuai dengan argo yang berjalan tanpa menggunakan argo tembak.

d. Keamanan pada driver taksi juga terjamin karena seluruh driver yang terkait telah dipastikan terdaftar dan berlisensi juga berpengalaman untuk memastikan layanan berkendara yang aman dan nyaman.

e. Pada fitur grabcar pengguna akan menikmati layanan berupa kenyamanan transportasi baru yang berupa mobil pribadi yang telah terorganisir. 

f. Memiliki tarif pasti juga solusi bertransportasi baru yang akan memberikan kenyamanan, keamanan, juga stylish dalam perjalanan dengan tarif pasti dan tanpa memungut biaya pemesanan.

g. Terlindungi oleh asuransi yang disediakan yaitu asuransi kecelakaan bagi maks. 6 penumpang dalam 1 kendaraan.

3. Pemanfaatan Teknologi Informasi Di Bidang Keamanan Oleh HaloPOLISI

Pada era berbasis teknologi, polisi tak ingin ketinggalan zaman atau gagal teknologi alias Gaptek. Di bawah pimpinan Komisaris Besar Herry Heryawan, Polresta Depok menciptakan aplikasi berbasis Android dan IOS yang bernama Halo Polisi. Aplikasi ini untuk mempercepat pelayanan kepolisian terhadap masyarakat Depok. Tercetusnya ide pembuatan aplikasi ini, saat ia dilantik sebagai Kapolresta Depok. Herry melihat angka kejahatan jalan atau biasa disebut street crime terbilang tinggi. Terutama, kasus perampasan motor atau dikenal dengan Begal.

Berangkat dari itu, ia mencoba melakukan terobosan baru dengan meluncurkan aplikasi Halo Polisi. Aplikasi ini sekaligus menjalankan kebijakan PROMOTER yang digalang Kapolri Jenderal Pol Tito Karnavian.

"Aplikasi Halo Polisi jawaban atas permasalahan yang timbul di masyarakat seperti masalah tawuran, kecelakaan, kemacetan dan sebagainya. Apalagi sekarang eranya teknologi digital," ucap Herry, Depok, Minggu 19 Februari 2017.

Herry mengatakan, aplikasi Halo Polisi dilengkapi beragam fitur seperti fitur komunitas dan laporan masyarakat yang tersinkronisasi jaringan social Facebook, dan Twitter. Cara kerja aplikasi ini hampir mirip dengan media social lainnya.

“Anda bisa buat grup di sana, sehingga apabila pengguna mengalami masalah, tinggal melapor melalui aplikasi tersebut," jelas Herry.

Selain itu, dalam aplikasi Halo Polisi berisi Panic Button. Pengguna yang menjadi korban kejahatan cukup memencet tombol merah, dan langsung terlacak keberadaannya. "Mudah bukan," imbuh Herry.

Setelah, pengguna yang memencet tombol Panic button, lampu rotator di RDCC (Resta Depok Command Center) akan berbunyi. Terlihat nama beserta nomor pelapor di layar komputer. Pengguna selajutnya akan dihubungi operator dan berkoordinasi dengan anggota polisi terdekat guna segera mendatangi Tempat Kejadian Perkara (TKP).

"Kami ada tim insidentil yang siap 24 jam, karena sebelum meluncurkan aplikasi ini kami lebih dulu menyiapkan sarana dan prasarananya,” ucap Herry.

Dia mengklaim, begitu ada laporan dari masyarakat diterima, paling lama sampai 17 menit anggotanya akan sampai ke TKP. Namun durasi itu masih terbilang lama. "Cita-cita saya 6 sampai 9 menit sudah sampai TKP," ujar Herry.

Polresta Depok menjadi pionir penerapan “Panic Button” di Polda Metro Jaya. Meski aplikasi ini hanya untuk Kejadian di Depok. Namun, kalaupun ada kejadiannya berada di luar Kota Depok, pihaknya akan menghubungi kantor polisi terdekat. Hal ini lantaran aplikasi tersebut terhubung dengan kantor polisi di seluruh Indonesia.

“Kami koordinasi DIV TI Mabes polri, dan kita ambil koordinat seluruh kantor polisi di seluruh Indonesia,” terang Herry.

Secara resmi, aplikasi Halo Polisi akan dilaunching Maret 2017. Saat ini, ia masih gencar menyosialisasikannya. Masyarakat diharapkan mengunduh aplikasi Halo Polisi untuk mendapatkan pelayanan darurat kepolisian.

“Aplikasi ini baru 1,5 bulan berjalan. Hingga kini ada 7.200 orang yang telah mengunduh. Mudah-mudahan, kami grand launching bulan depan,” Herry mengakhiri.

Sementara itu, Wali Kota Depok Idris Abdul Somad mengapresiasi hadirnya aplikasi Halo Polisi. Bahkan ia akan mengerahkan pengawainya untuk membantu sosilalisasi aplikasi ini ke masyarakat. “Kami sangat membutuhkan aplikasi ini,” ucap Idris.

Dia berjanji akan membangun sejumlah fasilitas guna mendukung aplikasi Halo Polisi tersebut. Salah satunya dengan menambah CCTV di sejumlah ruas jalan yang dianggap rawan kejahatan.

“Kami sadar, beberapa ruas jalan masih kurang CCTV, seperti Ir. Juanda, dan Jalan Raya Bogor. Meski itu jalan pusat kami akan koordinasi dengan PUPR,” ujar Idris.

Sumber:

http://rahmatsyalim-tugas.blogspot.com/2017/10/pemanfaatan-teknologi-informasi-pada.html

http://fachrishofiyyuddin.blogspot.com/2017/09/penerapan-sistem-dan-teknologi-grab.html

https://www.liputan6.com/news/read/2862660/kecanggihan-aplikasi-halo-polisi-kreasi-polres-depok

Sumber Gambar:

http://rahmatsyalim-tugas.blogspot.com/2017/10/pemanfaatan-teknologi-informasi-pada.html

https://www.carnivalworld.sg/claw-machine-rental-singapore/grab-logo-2/

https://jabar.pojoksatu.id/depok/2017/02/01/program-halo-polisi-disosialisasikan-di-sukamaju-depok/

Tugas Algoritma dan Pemrograman 1B - Membuat Program Looping

Pada kesempatan kali ini saya akan menulis cara membuat program looping dengan QBasic.

1. Pertama download QBasic terlebih dahulu. Bisa download disini.

2. Selanjutnya buka QBasicnya lalu akan muncul tampilan seperti ini.

3. Setelah terbuka kita memasukkan 5 data pegawai seperti pada gambar di bawah ini.

4. Setelah itu kita membuat looping menggunakan "FOR -- NEXT".

5. Lalu kita mendeklarasikan variabel "Gaji Pokok" dan memasukkan datanya.

6. Langkah selanjutnya adalah mengulangi step 5 dengan mengganti variabel "Gaji Pokok" menjadi "Tunjangan".

7. Selanjutnya print "DAFTAR GAJI PEGAWAI", "NAMA", "TOTAL GAJI" dan "___________" ("TOTAL GAJI" diberi jarak dan fungsi "___________" untuk pemisah antar variabel).

8. Setelah itu print data yang telah dibaca tadi. Hasil penjumlahannya adalah antara array A dengan array B. Terakhir ketik "END" untuk mengakhiri program.

9. Langkah terakhir adalah save program dengan nama file "Tugas AP1B.bas". Setelah disave, kita menjalankanya dengan menekan Shift + F5 atau dengan klik "Run -> Start" yang kemudian akan muncul output seperti ini.

Demikian dengan apa yang saya sampaikan. Mohon maaf apabila ada kekurangan dalam pembuatan program tersebut. Sekian dan terima kasih