0267
NAMA : Wartono
KELAS : 7M41
AUDIT SISTEM INFORMASI
2. Sebutkan dan Jelaskan Tipe Audit, Pelaksana Audit, Tujuan dan Penerima
Laporan!
Pelaksana Penerima
Tipe Audit Tujuan Audit
Audit Laporan
Menentukan apakah laporan
Audit Pihak ketiga
Auditor auditee telah disusun sesuai
laporan (investor dan
Eksternal dengan prinsip-prinsip akuntansi
keuangan kreditor)
yang berlaku umum
Auditor Manajemen
Menentukan tingkat kepatuhan
Audit Internal atau entitas yang
suatu entitas terhadap hukum,
Kepatuhan auditor bersangkutan,
kebijakan, rencana dan prosedur
eksternal pemerintah
Audit Auditor Menilai keandalan laporan Manajemen dari
internal Internal keuangan Menentukan tingkat entitas yang
kepatuhan suatu entitas bersangkutan
Menilai pengendalian internal
Organisasi
Menilai efisiensi dan efektivitas
Pelaksana Penerima
Tipe Audit Tujuan Audit
Audit Laporan
penggunaan sumber daya
Program Peninjauan terhadap
konsistensi hasil dengan tujuan
organisasi
Audit
Auditor Manajemen dari
operasional Menilai efisiensi dan efektivitas
Eksternal entitas yang
(manajemen penggunaan sumber daya
atau Internal bersangkutan
)
6. Jelaskan Kerangka Kerja dari Pemahaman Permasalahan secara dini pada saat
Audit Manajemen!
7. Jelaskan 5 Aktivitas utama dari Perencanaan Audit !
a. Penetapan ruang lingkup dan tujuan audit
b. Pengorganisasian tim audit.
c. Pemahaman mengenai operasi bisnis klien.
d. Kaji ulang hasil audit sebelumnya.
e. Penyiapan program audit
9. Jelaskan apa yang dimaksud dengan Pengendalian Internal dalam Audit sistem
Informasi !
Pengendalian internal yang memastikan bahwa program untuk memastikan tujuan
manajemen direncanakan dan dijalankan dengan baik. Misal: pengecekan rutin terhadap
integritas data pada sistem, pelatihan terhadap tim pemasaran untuk menggunakan
teknik/alat data mining.
10. Sebutkan dan Jelaskan dari Tujuan Pengendalian Internal Audit sistem Informasi!
a. Reliabilitas dan Integritas Informasi
b. Kepatuhan terhadap kebijakan,rencana,hukum dan regulasi
c. Pengamanan Aset
d. Efektifitas dan efisiensi operasi
11. Gambarkan dan Jelaskan Kerangka Kerja Pengendalian Internal Audit Sistem
Informasi !
12. Sebutkan dan jelaskan jenis jenis Pengendalian audit sistem Informasi!
a. Preventative controls, pencegahan (sebelum terjadi penyimpangan) sebagai
contoh berupa pembatasan tindakan pengguna, permintaan kata sandi, otorisasi
terpisah.
b. Detective controls, mendeteksi penyimpangan setelah terjadi contoh: laporan
analisa log, pemantauan status parameter yang tidak sesuai standar.
c. Corrective controls, memastikan koreksi terhadap masalah yang ditemukan
oleh detective controls pada umumnya membutuhkan campur tangan manusia.
Contoh proses restorasi data backup, pembatalan transaksi. Corrective Controls
memiliki potensi menimbulkan masalah baru yang bisa jadi lebih besar daripada
masalah yang dicoba untuk diperbaiki.
d. Directive controls, dirancang untuk memproduksi hasil yang baik dan
mendorong perilaku yang baik. Contoh: arahan untuk para pengguna komputer
melakukan tindakan backup terhadap data masing-masing secara periodik.
e. Compensating controls, dapat ditemui pada kasus dimana kelemahan pada
satu pengendalian ditutup oleh pengendalian lain.
13. Sebutkan dan jelaskan elemen-elemen Pengendalian Internal pada Audit sistem
informasi!
a. Akuntabilitas. Setiap keputusan, transaksi dan tindakan yang dilakukan harus ada
pengendalian yang dapat menentukan siapa yang melakukan apa.
b. Kecukupan Sumber Daya. Pengendalian yang coba dilakukan dengan sumber daya
yang kurang biasanya akan gagal ketika menghadapi tekanan.
c. Pengawasan dan Review. Pada banyak kasus manusia tidak melakukan apa
yang seharusnya tetapi hanya melakukan apa yang diawasi sehingga system
pengawasan diperlukan dan perlu dilakukan evaluasi secara periodik
14. Jelaskan apa yang dimaksud dengan Pengendalian pada Aplikasi Komputer!
Pengendalian aplikasi (appliaction controls) adalah sistem pengendalian intern
(internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan/kegiatan/ aplikasi tertentu (setiap aplikasi memiliki karakteristik dan
kebutuhan pengendalian yang berbeda).
c. Risiko audit: risiko bahwa cakupan audit tidak menjangkau exposure bisnis
yang cukup penting. Proforma audit dapat dikembangkan untuk mengurangi risiko
audit, hal ini menyediakan panduan apa kontrol utama yang harus ada untuk
menghadapi risiko dan apa yang harus dipatuhi atau pengujian substantif yang harus
dilakukan.