Nama: Jelly Marcelina

Nim. : 30117108
Kelas:17 Ak 3

Jawaban UAS

1. 1. Input control

Dalam Input Control dimaksudkan untuk memastikan agar data yang di-input secara benar ke
dalam aplikasi sehingga tidak terjadi GIGO.

Tiga alasan pentingnya Input Controls,yaitu:

Pada sistem informasi kontrol yang besar jumlahnya adalah pada subsistem input, sehingga
auditor harus memberikan perhatian yang lebih kepada keandalan input kontrol yang ada.
Kegiatan subsistem input melibatkan jumlah kegiatan yang besar dan rutin dan merupakan
kegiatan yang monoton
sehingga dapat menyebabkan terjadinya kesalahan.

Subsistem input seringkali merupakan target dari fraud, banyak kegiatan yang tidak seharusnya
dilakukan seperti
penambahan, dan penghapusan.

Katagori dari input control meliputi :

– Observasi , mencatat data dan transkrip data

– Edit test : melakukan validasi setelah data dientry untuk menguji validitas dan akurasi
entrian, proses validasi ini dilakukan di setiap field yang dimaksud dan me-reject data yang tidak
sesuai stkitar (pada sistem real time operasi validasi entrian ini dilakukan real time), Validasi data
meliputi : numeric field, alphabetic field, alphanumeric field, valid code, reasonableness, sign,
kelengkapan, urutan, konsistensi.

– Input control tambahan yang lainnya.

Input control dilakukan untuk memastikan :

Accuracy
Validity
Completeness (Kelengkapan data)

2. Processing Control
 Processing Control bertujuan agar proses yang dilakukan harus benar sesuai dengan desain
analisa sistem. Processing control fokus pada manipulasi accounting data setelah dientry.

Processing control terdiri dari :

– Data Access Control :

– Bacth control total

– Financial control total

– Nonfinancial control total

– Hash total

– Record count

– Data Manipulation Control, setelah data divalidasi oleh bagian data processing
sebelumnya kemudian biasanya data harus dimanipulasi untuk menghasilkan output yang
berguna. Data manipulation control terdiri dari :

– Dokumentasi sofware : flowchart and diagram

– Compiler

– Test data

3. Output Control

Output Control terdapat pengendalian yang memadai atas output yang dihasilkan agar data yang
sudah diinput serta diproses dengan benar dapat disajikan dalam bentuk keluaran yang baik dan
untuk menjamin : Validitas, akurasi dan kelengkapan.

Tipe utama dari output application control adalah :

– Validasi dari hasi proses dengan activity listing atau proof listing

Regulasi distribusi dan pemakaian printer, melalui : Forms, prenumbered forms, dafter distribusi
yang terotoritas, menghancurkan dokumen yang sensitive apabila sudah tidak terpakai.

2. Compensation control adalah Kontrol yang dirancang untuk mengimbangi kelemahan ataupun
kesalahan dengan suatu kompensasi.

Tindakan compensation control yang harus dilakukan oleh pihak management, antara lain :
 – Peningkatan salary atau pengghargaan dari pegawai tersebut agar tetap semangat dalam
bekerja.

– Merubah prosedure yang berkaitan dengan job desc dari programmer dan operator
menjadi sebuah job desc yang menyatu tetapi fungsi dari masing masing pekerjaan tetap bisa
dijalankan dengan baik.

3. Compliance test

Menentukan apakah kontrol sesuai dengan kebijakan dan prosedur manajemen,jika tes kepatuhan
memberikan bukti bahwa kontrol yang berfungsi dengan baik, bukti yang mendasari dianggap
dapat dikitalkan, dan CPA dapat mengurangi tingkat validasi dan prosedur tinjauan analitis oleh
karena itu berlaku attribute testing.

Berikut tiga prosedur pemeriksaan biasanya digunakan dalam melakukan pengujian sesuai :

Penyelidikan personil mengenai kinerja tugasnya

Mengamati tindakan personil
Memeriksa dokumentasi untuk bukti kinerja karyawan dalam melaksanakan fungsi.

Contoh Compliance Test ( Test Kepatuhan )

Memeriksa faktur untuk memastikan bahwa menerima dokumen dan bukti pengiriman barang
disediakan ketika faktur diberikan untuk pembayaran. Tes kepatuhan harus diterapkan untuk
transaksi sepanjang tahun di bawah audit sejak laporan keuangan mencerminkan transaksi dan
peristiwa-peristiwa sepanjang tahun. Tes kepatuhan dapat dilakukan pada subjektif atau dasar
statistik.

– Substantive test

Adalah tes integritas pengolahan secara aktual. Tiga bentuk tes substantif :

Tes transaksi (yang seringkali dilakukan bersamaan dengan Tes Kepatuhan)

Tes keseimbangan
kajian analitis prosedur.
Maka berlaku variable testing karena testingnya dilakukan baik secara beringkat maupun tidak
bertingkat serta estimasi perbedaan.

4. Tahapan Planning audit teknologi sebagai berikut :

Tahap Persiapan (Pre Audit)

– Penetapan obyek dan lingkup audit
 – Kesepakatan audit dengan auditee

– Penyusunan kriteria audit

– Penyusunan Audit Plan

– Pembentukan Tim audit

– Metoda pengumpulan sumber bukti

5. Manajemen Strategis: Agar efektif dalam memungkinkan dan mendukung pencapaian tujuan
bisnis, strategi bisnis harus menggerakkan strategi TI. Dengan demikian, strategi bisnis dan TI
secara intrinsik terkait dan operasi bisnis dan pertumbuhan yang efektif dan efisien bergantung
pada keselarasan yang tepat dari keduanya.
Beberapa metode yang paling efektif untuk mencapai keselarasan ini adalah implementasi yang
tepat dari metodologi arsitektur perusahaan, manajemen portofolio, dan kartu skor seimbang.

Realisasi Manfaat: Tata Kelola TI membantu bisnis mewujudkan manfaat bisnis yang
dioptimalkan melalui manajemen efektif investasi yang memungkinkan TI. Seringkali ada
kekhawatiran yang cukup besar di tingkat dewan atau manajemen senior bahwa inisiatif TI tidak
diterjemahkan ke dalam manfaat bisnis.
Tata Kelola TI bertujuan untuk memastikan manfaat TI melalui penerapan praktik manajemen
nilai, perencanaan realisasi manfaat, serta pemantauan dan respons kinerja.
Kunci untuk realisasi manfaat adalah pembentukan manajemen portofolio yang efektif untuk
mengatur investasi yang memungkinkan TI serta desain dan pemanfaatan metrik kinerja yang
sesuai dan metode pelaporan yang dikelola dan ditanggapi dengan sesuai. Realisasi budaya yang
berfokus pada perbaikan terus-menerus dapat membantu memastikan realisasi manfaat dicapai
melalui fokus konstan pada peningkatan kinerja bisnis.

Optimalisasi Risiko: Dalam dunia digital yang semakin saling terhubung, identifikasi, penilaian,
mitigasi, manajemen, komunikasi dan pemantauan risiko bisnis terkait TI merupakan komponen
integral dari kegiatan tata kelola perusahaan.
Sementara kegiatan dan kemampuan untuk optimalisasi risiko TI akan sangat berbeda
berdasarkan ukuran dan kematangan organisasi dan vertikal industri tempat mereka beroperasi,
yang paling penting adalah pengembangan kerangka kerja risiko yang dapat menunjukkan tata
kelola yang baik kepada pemegang saham dan pelanggan di cara yang berulang dan efektif.
Beberapa komponen penting dari dimensi ini termasuk perencanaan kesinambungan bisnis,
penyelarasan dengan persyaratan hukum dan peraturan yang relevan dan pengembangan selera
risiko dan metodologi toleransi yang digunakan untuk membantu dengan keputusan berbasis
risiko.

Optimalisasi Sumber Daya: Agar efektif, TI membutuhkan sumber daya yang cukup, kompeten
dan mampu (orang, informasi, infrastruktur dan aplikasi) untuk memenuhi tuntutan bisnis dan
 melaksanakan kegiatan yang diperlukan untuk memenuhi tujuan strategis saat ini dan masa
depan.
Ini membutuhkan fokus untuk mengidentifikasi metode yang paling tepat untuk pengadaan dan
manajemen sumber daya, pemantauan pemasok eksternal, manajemen tingkat layanan,
manajemen pengetahuan, dan pelatihan staf dan program pengembangan.

6. (3)menggunakan gabungan dari dua pendekatan tersebut, mungkin Berwick Industries bisa
menyewa auditor berpengalaman untuk menjalankan fungsi audit internal tersebut sekaligus
untuk melatih beberapa spesialis komputer mereka agar nantinya mereka juga bisa memiliki
pengalaman dalam bidang audit