Anda di halaman 1dari 4

1. Apa yang saudara ketahui tentang pendekatan audit berbasis risiko?

Jawab:
Pendekatan Audit SI/TI berbasis resiko digunakan untuk menilai resiko dari
proses bisnis yang berlangsung di perusahaan dan yang terpenting dapat
membantu pengaudit SI/TI dalam memutuskan metode pengujian yang
digunakan dalam pelaksanaan audit nantinya, apakah dengan melakukan uji
kepatutan (compliance test) atau uji secara substantif (substantive test).
Hal yang membedakan keduanya adalah uji kepatutan lebih fokus terhadap
pengujian kepatutan proses yang berlangsung di perusahaan terhadap prosedur
yang dimiliki sedangkan uji secara substantif merupakan aktivitas pengumpulan
bukti untuk mengevaluasi integritas transaksi individu, data atau informasi yang
berkaitan dengan proses bisnis.
2. Bagaimana langkah-langkah kunci secara lebih rinci tentang pendekatan
audit berbasis risiko?
Jawab:
Pendekatan empat tahap berikut ini untuk evaluasi pengendalian internal;
disebut pula sebagai pendekatan audit berdasarkan risiko, dan memberikan
kerangka logika untuk melaksanakan audit:

Tentukan ancaman-ancaman (kesalahan dan ketidakberaturan) yang

dihadapi SIA.
Identifikasi prosedur pengendalian yang diimplementasikan untuk
meminimalkan setiap ancaman dengan mencegah afau mendeteksi kesalahan

dan ketidakberaturan.
Evaluasi prosedur pengendalian. Meninjau dokumentasi sistem dan
wawancara dengan personil yang tepat untuk menetapkan apakah prosedur
yang dibutuhkan ada atau tidak, disebut pula sebagai tinjauan sistem.
Kemudian, uji pengendalian dilaksanakan untuk menetapkan apakah
prosedur-prosedur tersebut telah diikuti dengan baik. Uji ini terdiri dari
berbagai kegiatan seperti mengamati operasional sistem; memeriksa

dokumen, catatan, dan laporan; memeriksa beberapa sampel input dan output

sistem; serta menelusuri transaksi di sepanjang sistem.


Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak
terungkap oleh prosedur pengendalian) untuk menetapkan pengaruhnya
atas sifat, atau keluasan prosedur audit dan saran pada klien. Langkah ini
berfokus pada risiko pengendalian dan apakah sistem pengendalian secara
keseluruhan menangani hal-hal tersebut atau tidak. Apabila kekurangan
pengendalian teridentifikasi, auditor menanyakan tentang pengendalian
pengimbang

(compensating

control),

atau

prosedur-prosedur

yang

mengimbangi kekurangan tersebut. Kelemahan pengendalian di sebuah area


mungkin dapat diterima apabila kelemahan tersebut diimbangi dengan
kelebihan pengendalian di area lainnya.
Pendekatan berdasarkan risiko untuk audit memberikan para auditor
pemahaman yang jelas atas kesalahan dan ketidak-beraturan yang dapat
terjadi dan risiko serta pajanan(exposure) yang terkait. Pemahaman atas hal
ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada
pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya
ditingkatkan.
3. Apa tujuan dan manfaat Control Self Assesment (CSA)
Jawab :
Control Self Assessmentatau disingkat CSA adalah salahsatu teknik risk
assessment yang dapat digunakan oleh berbagai perusahaan dengan beberapa
keunggulan

dalam

penerapannya,

terutama

dalam

membangun risk

culture yang sehat dan mendorong pendekatan bottom-up dalam pelaksanaan


manajemen risiko operasional suatu organisasi (COSO: 2012).
Tujuan dan Manfaat Control Self Assessment (CSA) yaitu untuk meningkatkan
kesadaran dan kepedulian atas risiko dan Sistem Pengendalian Intern (SPIN),
namun kesadaran atas risiko dan SPIN belum merupakan suatu kebutuhan tapi
hanya terbatas pengetahuan masing-masing individu pelaku Control Self

Assessment (CSA). Bila CSA dilakukan dengan continue (berkelanjutan) dan


konsisten dapat meminimalisasi risiko perusahaan dan teridentifikasi lebih awal.
(Hiro Tugiman, 2006)
4.

Bagaimana caranya agar Control Self Assesment dapat meningkatkan


lingkungan pengendalian?
Jawab :
Control Self Assesment di fasilitasi beberapa komponen dalam perusahaan,
termasuk staff Internal Auditing. Menurut Institute of Internal Auditors (IIA)
yang dikutip oleh Martina N.M.H (2008) mengemukakan bahwa Control Self
Assesment dapat meningkatkan lingkungan pengendalian dengan cara :
meningkatkan kesadaran akan sarana perusahaan dan peranan internal

control dalam mencapai tujuan perusahaan.


Memotivasi setiap orang yang terlibat untuk hati-hati dalam mendisain dan
menerapkan proses pengendalian dan dilanjutkan dengan meningkatkan

operating control processes.


5. Menurut CISA audit Sistem informasi diklasifikasikan menjadi 6
penggolongan sebutkan dan jelaskan?
Jawab:
Beberapa elemen utama tinjauan penting dalam Audit Sistem Informasi yaitu
dapat diklasifikasikan sebagai berikut:
a. Tinjauan terkait dengan fisik dan lingkungan, yaitu: hal-hal yang terkait
dengan keamanan fisik, suplai sumber daya, temperatur, kontrol kelembaban
dan factor lingkungan lain.
b. Tinjauan administrasi sistem, yaitu mencakup tinjauan keamanan system
operasi, sistem manajemen database, seluruh prosedur administrasi sistem
dan pelaksanaannya.
c. Tinjauan perangkat lunak. Perangkat lunak yang dimaksud merupakan
aplikasi bisnis. Mencakup kontrol akses dan otorisasi ke dalam sistem,
validasi dan penanganan kesalahan termasuk pengecualian dalam sistem
serta aliran proses bisnis dalam perangkat lunak beserta kontrol secara

manual dan prosedur penggunaannya. Sebagai tambahan, tinjauan juga perlu


dilakukan terhadap siklus hidup pengembangan sistem.
d. Tinjauan keamanan jaringan yang mencakup tinjauan jaringan internal
dan eksternal yang terhubung dengan sistem, batasan tingkat keamanan,
tinjauan terhadap firewall, daftar kontrol akses router, port scanning serta
pendeteksian akan gangguan maupun ancaman terhadap sistem.
e. Tinjauan kontinuitas bisnis dengan memastikan ketersediaan prosedur
backup dan penyimpanan, dokumentasi dari prosedur tersebut serta
dokumentasi pemulihan bencana/kontinuitas bisnis yang dimiliki.
f. Tinjauan integritas data yang bertujuan untuk memastikan ketelitian data
yang beroperasi sehingga dilakukan verifikasi kecukupan kontrol dan
dampak dari kurangnya kontrol yang ditetapkan.