Jawaban UTS 2018

1. Meskipun hanya dilakukan melalui gawai (gadget), internet/mobile banking dilengkapi dengan
fitur yang menjamin keamanan transaksi. Keamanan tersebut diperoleh melalui pengendalian
aplikasi yang umum diterapkan dalam i-banking atau m-banking yaitu:
- Penggunaan ID dan password pengguna pada saat login ke system (INPUT)
- Kode OTP yang dikirim kepada pengguna untuk melanjutkan transaksi atau SMS konfirmasi
sebelum melanjutkan transaksi (INPUT)
- Pemberitahuan hasil transaksi yang dilakukan (berhasil/gagal) (PROCESS)
- Bukti transaksi (seperti bukti transfer) yang dapat dikirim oleh pemilik akun kepada pihak
penerima dana (OUTPUT)
- Automatic logout (INPUT)

https://www.slideshare.net/risnisari/dampak-teknologi-informasi-pada-proses-audit-105440724

input – u memastikan info yg dimasukkan ked lm computer sdh terotorisasi, akurat, dan lengkap

proses – mencegah dan mendeteksi kesalahan ketika data transaksi diproses.

Output – mendeteksi kesalahan stlh pemrosesan selesai

2. Perbedaan financial auditing in computerized system dan information system auditing:

- Fokus audit: audit keuangan berfokus pada laporan keuangan yang dihasilkan perusahaan
dan cara menghasilkan laporan tersebut, sedangkan audit sistem berfokus pada sistem
informasi akuntansi perusahaan yang menghasilkan laporan keuangan.
- Tujuan audit: audit keuangan bertujuan untuk memberikan opini tentang kewajaran
laporan keuangan, sedangkan audit sistem informasi bertujuan untuk menilai kesesuaian
dan kinerja sistem informasi yang diterapkan dalam manajemen perusahaan.
- Standar audit: audit keuangan GAAS, audit system ISACA

SA SI = ISACA, IIA, IASII, BI, BPPT

FA = Audit objectives-nya memeriksa kesesuaian financial statement dengan standar akuntansi

keuangan.

 Audit sistem informasi sebagai kegiatan tersendiri,lebih menekankan pada IT governance (tata
kelola TI).

Model referensi pengendalian internal yang digunakan adalah CobIT.

Audit objectives-nya effectiveness,efficiency,confidentiality,data,

integrity,availability,compliance,dan realibility. Yaitu mengevaluasi sistem aplikasi yang telah
diimplementasikan, untuk memeriksa keterandalan sistem aplikasi yang sedang dikembangkan
maupun yang sudah dioperasikan.
3. Semakin besar TIK semakin besar Inherent Risk
a. Setuju. Hal ini dikarenakan kompleksitas sistem berbanding lurus dengan inherent risk.
Sistem yang kompleks diharapkan dapat meningkatkan profit perusahaan sehingga
berlaku high risk = high possible return. Berdasarkan engineering model, sistem
secara keseluruhan tergantung pada komponennya, sehingga semakin banyak dan
rumit komponen suatu sistem, risiko inheren komponen tersebut terakumulasi dalam
sistem secara keseluruhan. Lebih efisien tapi memunculkan risiko baru. Misal
database jadi lebih efisien (awalnya kepisah-pisah) tapi kalo ngga di maintain dg baik
bisa memberi banyak error dan membahayakan rahasia perusahaan (di hack).

Ada risiko di hardware, data, (error, akses tdk sah, data lost), jejak audit jadi berkurang,
kebutuhan pengalaman TI dan pem isahan tugas TI

b. Inherent risk tidak dapat dikendalukan oleh auditor karena merupakan risiko yang
timbul akibat karakter bawaan suatu transaksi dan tdk bisa dihilangkan. Nanti dikasi
IC yang baik biar CR rendah,

4. Dengan penerapan Teknologi Informasi terkini, bisnis menjadi lebih terintegrasi sekaligus dapat
diakses dengan mudah.
a. Salah satu isu utama dalam penerapan TI dalam bisnis adalah keamanan data. Dalam sistem
ERP, pihak yang dapat mengakses data penting perusahaan lebih banyak, begitu pula pihak
yang dapat membuat keputusan. Selain itu, penggunaan TI juga memiliki risiko
kerusakan/perusakan perangkat lunak/keras yang dapat menghilangkan data. Hal ini
menyebabkan inherent risk pada bisnis menjadi lebih kompleks karena nature dari bisnis
dan TI tersebut.
b. Tidak harus, perusahaan harus mengukur tingkat kompleksitas dari proses bisnis yang
diterpakan dulu. Jika proses bisnis yang dilakukan masih tergolong sederhana makan
pengendalian yang diterapkan juga bisa sederhana sehingga tidka membutuhkan
COBIT. Namun jika proses bisnis rumit, berkelanjutan, dan memiliki potensi
kecurangan yang tinggi, maka COBIT adalah pilihan yang baik untuk mengawasi dan
mengendalikan masalah tersebut, Masih ada kerangka kerja pengendalian yang lain
speerti ISO 27001 yang dapat digunakan pada proses bisnsin yang lebih sederhana
dari tingkat COBIT.
 Penerapan COBIT juga membutuhkan karyawan yang kompeten agar proses
penerapannya berjalan lancar. COBIT juga tergolong mahal untuk diterapkan,
sehingga jika perusahaan tidak memiliki karyawan yang cukup kompeten untuk
menjalankan pengendalian berbasis kerangka COBIT dan tidak memiliki uang,
sebaiknya tidak usah memakia COBIT.

Ya. COBIT merupakan sebuah kerangka kerja yang memberi panduan dalam pengelolaan
teknologi informasi. Sebuah bisnis yang menerapkan ERP dan e-business erat dengan
penggunaan Teknologi Informasi. Kerangka COBIT bermanfaat untuk melakukan good IT
governance sehingga manajer dapat menyelaraskan antara kebutuhan pengendalian,
permasalahan teknis, dan risiko bisnis yang dimiliki perusahaan karena menerapkan ERP dan
e-business.
5. Persamaan: merupakan system yang digunakan dalam perusahaan
Perbedaan:
- DBMS: untuk mengelola database. Digunakan oleh orang teknis.
- ERP: sekumpulan tools/modules yang didesain untuk memfasilitasi aliran informasi antara
semua departemen/fungsi dalam suatu organisasi. untuk mengelola sumber daya
perusahaan. Digunakan oleh semua orang.
DBMS bagian dari ERP. 1 DBMS untuk mengelola 1 aspek dalam bisnis.

E-business pake ERP. E-commerce tdk krn bag kecil dari perusahaan.

Asumsi pengguna menggunakan system secara volunteer.

Melakukan riset penilitian dulu. Kalo ngga memenuhi perlu dikembangkan. Mengukur faktor yg
mempengaurhi SI diterima.

Membandingkan jumlah penggunaan dan yg menyebabkan me nggunakan. Sukarela artinya tdk

eajib pake.
Ada 3 faktor yang mempengaruhi penggunaan sebuah sistem sesuai yang diusulkan oleh Fred
Davis :
1. Perceived Usefulness
Suatu tingkatan dimana seseorang percaya bahwa menggunakan sistem tersebut dapat
meningkatkan kinerjanya dalam bekerja.

2. Perceived Ease of Use

Suatu tingkatan dimana seseorang percaya bahwa menggunakan sistem tersebut tak perlu
bersusah payah

3. Intention To Use
Kecenderungan perilaku untuk menggunakan suatu teknologi.

Contoh: Sintesis