Nama : Kenan Tio Firmansyah

Nim : 5190311087

Soal 1 M-1
Dalam manajemen perusahaan yang berbasis teknologi informasi membutuhkan tata kelola teknologi
informasi, Jelaskan secara rinci mengapa membutuhkan tata kelola teknologi informasi serta
jelaskan cara pengendaliannya!

Jawab :
Perusahaan berbasis teknologi membutuhkan tata kelola teknologi informasi,karena dengan Tata kelola
teknologi informasi pada suatu perusahaan yang berbasis teknlogi informasi maka perusahaan tersebut
dapat mengendalikan manajemen organisasi terhadap sumber daya teknologi informasi yang dimiliki
seperti (database,software,hardware dan lain-lain) tata kelola teknologi informasi juga digunakan untuk
mengontrol risiko yang terjadi pada lingkungan teknologi dan informasi yang dapat ditangani secara
langsung sehingga dapat meminimalisir adanya pencurian data terhadap perusahaan

Cara pengendaliannya yaitu dengan cara menerapkan Control Objective for Information and Related
Technology (COBIT), dengan adanya COBIT memberikan tata kelola yang baik,dengan cara
memberikan kerangka kerja dan detail control objective .

Soal 2 M-2, M-3

Saat melakukan audit seorang auditor harus menjaga indepedensi dan objektifitasnya dengan mengacu
salah satu standar audit sistem informasi yang di keluarkan oleh IASII (Ikatan Audit Sistem Informasi
Indonesia) atau ISACA. Dalam pedoman standar audit sistem informasi IASII disebutkan bahwa :
Auditor Sistem Informasi harus memperhatikan dan menghindari serta hal-hal yang dapat mengganggu
independensi dan obyektifitasnya, yaitu antara lain :
1. Hubungan struktural, profesional, pribadi, maupun finansial yang dapat mengakibatkan auditor membatasi
pelaksanaan pengujian, membatasi informasi yang disampaikan, atau mengurangi temuan audit Sistem
Informasi, dalam bentuk apapun;
2. Anggapan atau pandangan terhadap sekumpulan individu, kelompok, organisasi atau tujuan dari suatu
kegiatan tertentu yang dapat mengakibatkan tujuan maupun hasil audit Sistem Informasi menjadi bias;
3. Tanggung jawab sebelumnya yang terkait dengan pengambilan keputusan atau pengelolaan dari sebuah
entitas (organisasi, unit kerja, kelompok kerja, kepanitiaan, atau yang sejenis), dalam jangka waktu 2 (dua)
tahun sebelumnya, yang dapat mempengaruhi operasional dari entitas atau kegiatan.
4. Berbagai hal yang dapat mengakibatkan bias, seperti adanya suatu keharusan politis atau sosial yang
diakibatkan oleh keterlibatan dalam atau kewajiban kepada suatu kelompok, organisasi, atau jabatan.
(kutipan : Pedoman Audit Sistem Informasi (IASII)
 Agar mematuhi standar audit dan sesuai panduan audit sistem informasi di atas dalam menjaga
independisi dan objektifitas, aturan, cara maupun prosedur apa yang harus dibuat oleh seorang
auditor. Jelaskan secara rinci!

Jawab :

Prosedur yang harus dibuat oleh auditor agar mematuhi standar audit dan sesuai panduan audit sistem informasi
yaitun:
• Seorang auditor harus melakukan inspeksi yang bertujuan untuk memastikan keakuratan
informasi
• Auditor harus melakukan observasi terhadap client guna mendapatkan hasil yang maksimal
• Auditor harus melakukan perencanaan agar sebelum melakukan audit