Nama : Ressy Aldrian Elvanpraza

NPM : 0119101143
Kelas / Prodi : E / S1 Akuntansi
Tugas 8 Audit Internal
Kerjakan soal-soal di bawah ini :
1. Jelaskan risiko risiko apa saja yang dihadapi oleh perusahaan terkait teknologi informasi
Jawab:
Beberapa resiko yang biasanya muncul pada saat penggunaan teknologi informasi yaitu adanya
serangan virus yang dapat mengganggu kinerja dari teknologi informasi, serangan cracker yang
dapat mengacaukan sistem bahkan sampai mencuri data rahasia suatu perusahaan, kesalahan dan
kerusakan sistem pendukung seperti jaringan listrik putus, Sistem informasi yang dikembangkan
tidak sesuai dengan kebutuhan organisasi, Melonjaknya biaya pengembangan Teknologi informasi
karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali,
Teknologi informasi yang dikembangkan tidak dapat meningkatkan kinerja organisas. Resiko-
resiko tersebut harus dikelola dan diantisipasi dengan baik, sehingga resiko tersebut tidak
menyebabkan kerugian yang fatal.
2. Jelaskan peranan audit internal pada IT Governance
Jawab:
Auditor IT bekerja baik sebagai auditor internal tau eksternal. Auditor tersebut kemungkinan
akan menilai risiko dan kontrol IT. Kadang-kadang hal ini dilakukan sebagai pendukung untuk
pekerjaan audit
keuangan, dan pada waktu lain tujuan evaluasi risiko dan kontrol IT dilakukan untuk kepentingan
diri sendiri. Pada dasarnya auditor TI dapat memberikan jaminan atau memberikan kenyamanan
atas apa saja yang berhubungan dengan sistem informasi. Disamping itu, terdapat beberapa jenis
pekerjaan yang dapat dilakukan oleh auditor IT termasuk:
-Mengevaluasi dan mengontrol aplikasi khusus. Misalnya aplikasi seperti e-bisnis,
perencanaan sumber daya perusahaan (ERP system), atau perangkat lunak lain.
-Memberikan jaminan atas proses tertentu. Hal in mungkin berupa "prosedur audit yang disepakati"
di mana klien dan auditor IT menentukan cakupan jaminannya.
Memberikan jaminan kepada pihak ketiga. Auditor IT seringkali harus mengevaluasi risiko
dankontrol atas sistem informasi pihak ketiga dan memberikan jaminan kepada orang lain
-Pengujian akan adanya resiko pembobolan data. Hal in melibatkan proses untuk
mencoba mendapatkan akses ke sumber daya informasi untuk menemukan kelemahan dari
sistem keamanan.
-Pendukung audit keuangan. Hal ini mencakup evaluasi mengenai resiko dan control IT yang dapat
mempengaruhi keandalan sistem pelaporan keuangan.
-Menyelidiki penipuan berbasis IT. IT auditor bisa dipanggil untuk membantu investigasi
dalampenyelidikan penipuan
3. Mengapa perusahaan perlu membuat IT Risk management
Jawab:
Penerapan ini berguna untuk mengetahui profil risiko teknologi informasi, analisa terhadap risiko,
kemudian mengambil tindakan terhadap risiko tersebut sehingga tidak terjadi dampak-dampak yang
nantinya akan timbul oleh risiko tersebu
4. Sebutkan contoh dari tipe-tipe risiko yang terjadi pada perusahaan dan
Jawab:
-Risiko Strategi
 Contohnya perusahaan ponsel A yang sempat terkenal di segala penjuru. Namun setelah kedatangan
sistem operasi tersebut, perusahaan ponsel A tidak menggunakan sistem operasi terbaru.
-Risiko Operasional
Contohnya salah satu karyawan Anda yang menulis jumlah salah dalam sebuah cek atau
pembukuan keuangan perusahaan. Angka yang ditulis seharusnya Rp10.000.000 (sepuluh juta
rupiah). Akan tetapi, tertulis sebesar Rp100.000.000 (seratus juta rupiah).
-Risiko Kepatuhan
contohnya di suatu daerah melarang kegiatan bisnis yang bertema dengan permainan anak  seperti
playstation karena dapat menyebabkan anak malas belajar. Maka jika kita memiliki bisnis rental
playstation sebaiknya dimusyawarahkan dengan pemerintah setempat terlebih dahulu, dapat saja
mereka meminta beberapa syarat agar kita tetap menjalankan bisnis.
-Risiko Financial
Contohnya kita memiliki perusahaan yang sebagian besar pemasukan perusahaan kita berasal dari
sejumlah klien besar yang melakukan proses pembayaran produk kita dengan sistem kredit jangka
waktu yang cukup lama.Dalam kasus tersebut, perusahaan kita tentu akan memiliki risiko finansial
yang cukup signifikan.
-Risiko Reputasional
Jenis risiko terakhir adalah risiko reputasional, dimana risiko ini berkaitan dengan nama baik
perusahaan dan bisnis kita. Saat nama baik perusahaan mejadi hancur, maka otomatis bisa
menyebabkan kerugian besar dan membuat para pelanggan bisnisnya  menjadi tidak percaya. 
5. Jelaskan dampak dari contoh risiko di atas bagi perusahaan bila risiko tersebut terjadi
Jawab:
-   Risiko Strategi
Dampaknya terjadi kerugian yang besar  karena pada masa tersebut sistem operasi terbaru sedang
menjadi kebutuhan pasar.
- Risiko Operasional
Dampaknya akan dapat menyebabkan kerugian, terlebih jika hal tersebut sering terjadi.
- Risiko Kepatuhan 
Dampaknya jika kita tidak mematuhi peraturan daerah setempat,  bisnis kita akan merugi karena
dapat saja terkena denda pemerintah setempat.
-    Risiko Financial
Dampaknya Jika beberapa pelanggan tersebut tidak dapat membayar kredit yang harus dibayar
dalam jangka waktu yang lama atau tidak melunasi kredit yang dibayarkan maka bisnis kitaa
sedang dalam masalah finansial.
- Risiko Reputasional
Dampaknya bisa menjadi besar dalam jangka waktu singkat, seperti klien yang akan menolak
berbisnis dengan Anda, atau pemasok yang tidak ingin menawarkan produk dan jasanya pada
perusahaan kita.