Jawaban UTS CSA322 Audit Dan Kendali Sistem Informasi PDF
Jawaban UTS CSA322 Audit Dan Kendali Sistem Informasi PDF
Petunjuk Umum:
1. Berdoalah sebelum mengerjakan soal
2. Periksa dan bacalah soal-soal dengan teliti sebelum anda mengerjakan
3. Dahulukan menjawab soal yang anda anggap mudah
4. Dilarang mencontek, saling bertukar lembar jawaban/soal.
5. Bagi yang melanggar tata tertib ujian akan diberikan sanksi oleh pengawas dan dicatat dalam berita acara ujian.
6. Lembar jawaban & Soal Wajib dikumpulkan kembali ke pengawas.
SOAL :
1. Apa yang anda ketahui dari definisi dan landasan dari Audit Sistem Informasi?
2. Jelaskan dan gambarkan faktor-faktor yang mempengaruhi untuk menuju audit dan
dan kendali sistem informasi?
3. Apa yang anda ketahui definisi dari sub-system sebagai berikut, serta berikan
contohnya :
a) Decomposition
b) Simplification
c) Decoupling
4. Sebutkan dan jelaskan elemen dari pengendalian internal (Internal Control)
5. Sebutkan dan jelaskan 3 (tiga) jenis framework atau standar untuk Audit Sistem
Informasi
6. System Development Management Control merupakan bagian dari Managemen
tControl Framework.
a) Sebutkan model normatif untuk mengevaluasi Proses Pengembangan Sistem
(System Development Management)
b) Sebutkan Cakupan dari Evaluasi Fase-fase utama proses pengembangan
sistem (System Development Management)
7. Apa yang anda ketahui dari Operations Management Control, Jelaskan!
Selamat mengerjakan!
Jawaban
5.1 Audit sistem informasi merupakan proses pengumpulan dan penilaian bukti – bukti
untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara
integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien.
5.2 faktor-faktor yang mempengaruhi untuk menuju audit dan dan kendali sistem
informasi
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak
(software), sumber daya manusia, file data harus dijaga oleh suatu sistem
pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting
yang harus dipenuhi oleh perusahaan.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses
pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem
informasi tersebut telah sesuai dengan kebutuhan user.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki
kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih
memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan
efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya
informasi yang minimal.
3. A. Decomposition
Seorang perancang sistem harus mempertimbangkan sistem secara keseluruhan. Akan
tetapi, keseluruhan sistem mungkin terlalu luas untuk analisis secara rinci. Oleh
karena itu sistem, dibagi atau difaktorkan menjadi subsistem-subsistem. Boundary
(batas) dan interface dipelajari dengan cermat untuk meyakinkan hubungan diantara
subsistem-subsistem telah ditentukan dengan jelas, dan jumlah subsistem merupakan
sistem keseluruhan.
Proses factoring ini dilanjutkan dengan subsistem-subsistem yang dibagi menjadi
subsistem-subsistem yang lebih kecil sampai subsistem-subsistem tersebut cukup
untuk dapat dikendalikan.
Subsistem yang berasal dari proses factoring ini biasanya membentuk struktur
hierarkis.
B. Simplification
Simplification (Penyederhanaan)
Proses pemfactoran dapat menyebabkan penentuan jumlah interface dalam subsistem
menjadi banyak. Sebagai contoh, 4 buah subsistem yang semuanya terhubung satu
dengan yang lainnya akan memiliki 6 keterhubungan.
Pada umumnya jumlah keterhubungan adalah ½ n (n-1), dimana n = jumlah
subsistem. Untunglah tidak semua subsistem mengadakan keterhubungan satu sama
lain, hal ini mengurangi keterhungan yang jumlahnya banyak.
C. Decoupling (Pemisahan)
Apabila dua subsistem yang berlainan dihubungkan secara erat (tightly coupled),
maka diperlukan koordinasi dan persyaratan penjadwalan yang tepat bagi kedua
sistem tersebut. Misal bahan baku ditaruh secara langsung ke dalam produksi, bahan
baku (masukan bagi sistem produksi dan keluaran dari sistem bahan baku) harus
ditentukan waktu-nya dengan tepat untuk menghindari penangguhan atau untuk
mencegah bahan baku datang terlalu cepat tanpa ada tempat untuk penyimpanan.
(“just in time”) Karena keduanya agak bebas, maka sulit mengoperasikan secara tepat
dan serentak. Pemecahannya adalah memi-sahkan atau melonggarkan hubungan
(decoupling) tersebut sedemikian rupa sehingga kedua subsistem dapat beroperasi
dalam jangka waktu singkat secara bebas.
4. Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:
Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern, menyediakan disiplin dan
struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam
organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi,
dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur
organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian
untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris
terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi
pengendalian maupun dampaknya secarakolektif.
Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana
risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi
organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan
keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis
hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan,
pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan
dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern
yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk
mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan
asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena
berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru,
sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk,
atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar
akuntansi baru.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan
bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian
tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di
berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang
mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur
yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian
fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai
berikut.
a) Pengendalian Pemrosesan Informasi
• pengendalian umum
• pengendalian aplikasi
• otorisasi yang tepat
• pencatatan dan dokumentasi
• pemeriksaan independen
• Pemisahan tugas
• Pengendalian fisik
• Telaah kinerja
Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan
tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan
yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan,
menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi
serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan
deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian
intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai
tentang sistem informasi yang relevan dengan pelaporan
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International Organization for
Standardization (ISO) dan The International Electrotechnical Commission (IEC)
dengan titel "Information Technology - Code of Practice for Information Security
Management". ISO/IEC 17799 dirilis pertama kali pada bulan desember 2000.
ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi
(1), yaitu
1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang
berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi mendapatkan akses
kepada informasi dan aset yang terhubung dengannya ketika memerlukannya.
ISO/IEC 17799 terdiri dari 10 domain (1), yaitu:
7. Kontrol manajemen operasi dapat didefinisikan sebagai upaya sistematis oleh manajemen
bisnis untuk membandingkan kinerja dengan standar yang telah ditentukan, rencana, atau
tujuan untuk menentukan apakah kinerja sejalan dengan standar tersebut dan mungkin untuk
mengambil tindakan perbaikan yang diperlukan untuk melihat bahwa manusia dan sumber
daya perusahaan lainnya yang digunakan dengan cara yang paling efektif dan efisien
mungkin dalam mencapai tujuan perusahaan.