I Komang Hendra Setiawan / 0991761007

I Nyoman Bagus Suweta Nugraha / 0991761014

Audit Risk (Resiko audit)

Dengan audit berbasis resiko maka proses audit dilakukan dengan
mengevaluasi resiko-resiko apa saja yang mungkin terjadi dalam sebuah
proses SI. Evaluasi pada resiko-resiko ini kemudian di mitigasi atau
ditanggulangi dengan menerapkan kontrol yang efektif.
Audit berbasis resiko ini dilakukan dengan menggunakan
pendekatan disetiap tahapan implementasi, yaitu pada permulaan, saat
pelaksanaan dan pada akhir implementasi serta disertai dengan
pendekatan terintegrasi pada seluruh rangkaiannya.
Titik kerawanan pada sistem :
a. Sistem Transaksi Tunggal (Single Transaction Point), karena
seluruh data absensi ada pada satu aplikasi (Aplikasi khusus
yang dibuat untuk mentransfer data absensi dari alat Biometri
Tangan ke komputer) maka apabila terjadi suatu kesalahan
dampaknya akan dirasakan pada bagian lain.
b. Kelemahan pada jaringan, dimana sering terjadinya macet
dalam jaringan atau jaringan yang mati karena desain jaringan
yang buruk dan juga maintenance yang tidak berjalan dengan
baik.
c. Memory pada alat yang kecil dan bersifat volatile (data akan
hilang jika tidak dialiri listrik), selain itu data juga akan hilang jika
pada saat penarikan data dari alat Biometri tangan ke Komputer
terjadi putusnya jaringan.
d. Tidak ada sistem backup otomatis harus dilakukan secara
manual
e. Redundancy data, tidak adanya batasan berapa kali per orang
dapat melakukan absensi dan tidak ada pengecekan jika
ternyata terdapat 2 data yang sama.
f. Masih terdapat celah Titip Absen karena ditemukan bahwa dari
10 pegawai terdapat 2-3 orang yang ciri Biometri tangannya
dikenali sama oleh alat Biometri Tangan. Misalkan si A, B dan C
memiliki biometri tangan yang mirip maka A bisa melakukan
absensi untuk B atau C atau sebaliknya.