SOAL 2

Jelaskan bagaimana rekomendasi EDP audit terhadap business process dibawah ini:

a. Recruitment new user

Rekomendasinya adalah dengan menggunakan sistem dalam melakukan rekrutmen.
Perusahaan yang ingin merekrut pengguna baru, akan menyediakan sistem dimana pengguna
dapat mendaftarkan data diri dan langsung dapat mengirimkan konfirmasi berupa e-mail.
Dari sistem tersebut dapat langsung menyimpan data pengguna. Untuk keamanan data
pengguna tersebut, dapat dilakukan enkripsi data pada sistem dan perusahaan harus selalu
melakukan pemeliharaan sistem. Audit sistem informasi akan melakukan pengidentifikasian
atas risiko-risiko yang ada dalam sistem tersebut agar data terintegrasi dan sistem menjadi
lebih efektif dan efisien.

b. Training and development

Rekomendasi untuk audit proses ini adalah perusahaan memberikan training kepada
karyawan-karyawannya terhadap sistem-sistem yang digunakan oleh perusahaan, baik jika
sistem tersebut baru, maupun jika sistem tersebut terdapat pembaruan, hal ini dilakukan agar
sistem yang digunakan di dalam perusahaan dapat berfungsi secara maksimal sehingga dapat
menambah efektivitas serta efisiensi di dalam perusahaan dan dapat digunakan dengan
bertanggung jawab. Perusahaan juga harus terus mengembangkan sistem serta keamanan
sistem yang digunakan sesuai dengan perkembangan perusahaan sehingga sistem tersebut
dapat membantu aktivitas perusahaan secara maksimal

c. Periodic review of user access permission

Rekomendasi untuk audit process ini adalah dengan melakukan pemeriksaan secara berkala
untuk siapa saja yang boleh mengakses data tertentu, memeriksa melalui sistem untuk
memastikan bahwa user-user yang berhubungan saja yang mengakses data tersebut. Daftar
Karyawan yang ada di sistem juga harus diupdate secara berkala agar staff yang sudah tidak
bekerja di perusahaan tidak dapat mengakses file-file penting yang ada di perusahaan.
Perusahaan juga harus melakukan pengecekan apakah karyawan tersebut benar adanya bukan
karyawan fiktif melalui sistem yang dimiliki perusahaan untuk mengecek kehadiran
karyawan-karyawannya.
 d. Sharing password
Sharing password boleh saja dilakukan, namun dengan tambahan pengamanan. Karyawan
perusahaan harus menggunakan e-mail atau ID dan passwordnya untuk mengakses data-data
yang berhubungan dengan perusahaan. Apabila karyawan tersebut sudah keluar dari
perusahaan maka ID karyawan tersebut harus dihapus untuk menghindari penyalahgunaan
data.

e. Problem log book

Rekomendasi yang diberikan adalah setiap karyawan harus membaca log book perusahaan
terlebih dahulu untuk lebih memahami pekerjaan mereka masing-masing sebelum terjun ke
pekerjaannya secara nyata. Log book perusahaan yang mencakup job description yang lebih
terperinci akan membantu karyawan dalam mendalami pekerjaannya. Hal ini dilakukan untuk
meminimalisir kesalahan yang mungkin dapat terjadi terhadap sistem informasi audit, bila
karyawan tidak memahami pekerjaannya terlebih dahulu.

f. KPI periodic review performance

Rekomendasinya adalah semua karyawan diberikan suatu pekerjaan atau kasus yang sama
untuk diselesaikan. Kemudian perusahaan menilai penilaian atas hasil penyelesaian kasus
tersebut untuk mengetahui karyawan mana yang lebih cepat berkembang agar dapat
mengetahui apakah target perusahaan dapat tercapai atau tidak.

SOAL 3
Point a
Understanding the business process involves:
a. Identifying and examining the key activities.
b. Designing and implementing control structures.
c. Defining performance objectives.
d. Selecting control strategies.
Penjelasan: Dalam pemahaman proses bisnis perusahaan, auditor harus dapat
mengidentifikasikan aktivitas sehingga auditor dapat merencanakan dan memutuskan
tindakan apa yang akan dilakukan dalam melakukan audit sistem informasi.
Point b.
According to the Standards, internal auditors review information systems to:
a. Become familiar with the activities and controls to be audited, to identify areas for audit
emphasis, and to invite auditee comments.
b. Ensure that application systems meet management's defined, authorized requirements and
determine if they are likely to continue to do so.
c. Determine that financial and operating records and reports contain accurate, reliable,
timely, complete, and useful information.
d. Ensure that systems under development incorporate adequate controls and that the
implementation of the controls will be effective.
Penjelasan: Karena evaluasi bukti yang diperoleh, menentukan apakah sistem informasi
melindungi aset, menjaga integritas data, dan beroperasi secara efektif untuk mencapai tujuan
atau sasaran organisasi. Review ini dapat dilakukan sehubungan dengan audit laporan
keuangan, audit internal, atau bentuk perikatan atestasi lainnya.

Point c
IS auditors are required to have skills in:
a. Management processes.
b. Technical processes within the organization.
c. Understanding of IS risks and the use of appropriate control structures.
d. Implementing IS controls
Penjelasan: Auditor sistem informasi harus dapat mengimplementasikan pengendalian sistem
informasi agar dapat menilai risiko-risiko yang ada dalam sistem tersebut dan menentukan
apa yang harus dilakukan.