FR-UAJ-05-03/R1

NIM
UNIVERSITAS KATOLIK INDONESIA
No. Urut
Tandatangan
Mahasiswa

UJIAN TENGAH SEMESTER GENAP

TAHUN AKADEMIK 2021/2022
FAKULTAS EKONOMI DAN BISNIS PRODI MANAJEMEN/AKUNTANSI/EP

KODE MATAKULIAH : ACC 308 TANGGAL : 19 April 2022

NAMA MATAKULIAH : Pengauditan Sistem Informasi WAKTU : 08.00 – 10.30
NAMA DOSEN : Tim Dosen SIFAT UJIAN : Online Exam

Soal Essay :(40%)

1. Jelaskan perihal gambar dibawah ini? Jelaskan Kenapa disebutkan dengan confidentiality?

2. Jelaskan perihal gambar dibawah ini? Jelaskan Kenapa disebutkan dengan authentication?

1
3. Menurut pendapat saudara, mengapa metode waterfall dalam SDLC tidak cocok untuk
digunakan pada sistem dengan kompleksitas tinggi? jelaskan!
4. Dari tahapan SDLC, manakah yang paling krusial untuk dilakukan pemeriksaan oleh Auditor
Sistem Informasi?. Jelaskan!

Soal STUDY CASE : (60%)

Pada tahun 2015, Pak Arjuna mendirikan perusahaan produsen sepatu bernama Sepatu Keren
(SK) dengan dua pabrik (workshop) di Bandung dan Surabaya dan Kantor Pusat (office) di
Jakarta. Perusahaan memasang detektor air dan asap, AC dan pemadam kebakaran di unit
manufaktur & Kantor Pusat untuk melindungi dari segala jenis bencana.

Mekanisme penjualan perusahaan ini, dilakukan dengan cara offline maupun online. Perusahaan
memiliki mobile apps sendiri untuk penjualan online. Sistem Kasir (Point of Sale (PoS)) di
berbagai lokasi di seluruh Indonesia dengan basis waralaba/outsource/kontrak yang diatur
dengan proses yang diotomatisasi. Karena itu, dalam kurun waktu lima tahun; perusahaan di
tahun 2020 mencapai omset sekitar Rp. 200 Juta dan Laba Bersih Sebelum Pajak sekitar Rp. 60
juta selama penjualannya di seluruh Indonesia.

Sebagai langkah strategis lainnya, pendiri bersama dengan direksi perusahaan lainnya
memutuskan untuk :

• mengadopsi Sistem Pendukung Keputusan (DSS) bersama dengan Sistem Pemrosesan

Transaksi (TPS) yang ada untuk mempertahankan pasar yang kompetitif dan mencapai
tujuannya untuk mengembangkan bisnisnya di seluruh Indonesia.
• menyediakan produk dengan biaya yang wajar dan untuk mencapai kepuasan pelanggan
yang lebih tinggi dengan produk yang teruji kualitas 100%.
• menggunakan Bar Code untuk menentukan detail produk dan harga untuk pencatatan
dan pemeliharaan stok.

Perusahaan bermaksud untuk mengambil asuransi yang sesuai untuk melindungi asetnya dan
untuk menghindari kewajiban masa depan yang tidak terduga karena kejadian atau bencana yang
besar. Selain itu juga berencana untuk mendapatkan sertifikasi Keamanan informasi ISO/IEC
27001.

Pertanyaan Study case:

1. Manajemen menilai bahwa data yang ada di dalam database DSS merupakan data
yang bersifat strategis sehingga memutuskan untuk membatasi orang yang mampu
masuk ke dalam DSS, selain itu manajemen juga ingin mengontrol data yang dapat
dikeluarkan dari system (baik hardcopy atau softcopy). Berikan contoh control yang
dapat digunakan untuk membatasi orang yang masuk ke dalam system dan control
terkait data tersebut! Masing – masing minimal 2 kontrol!
2. Pemasangan water and smoke detector, AC dan APAR di Kantor Pusat dan pabrik
SK dilakukan untuk memastikan bahwa jenis kontrol/pengendalian apa?

2
 3. Sebagai Auditor Sistem informasi, resiko apa yang dapat Anda lihat terkait dengan
penerapan system barcode dalam proses pencatatan dan pemeliharaan stok dan
control apa saja yang dapat diterapkan?
4. pabrik di Bandung sering terjadi pemadaman listrik. Untuk mengatasi masalah ini
dan menjaga agar catatan persediaan tetap mutakhir, perusahaan memasang
Uninterrupted Power Supply (UPS). Tindakan pencegahan dengan memasang UPS
agar aliran informasi tetap lancar dapat dikategorikan sebagai kontrol Sistem
Informasi yang mana, jelaskan?.

Paraf Dosen Pengampu : Paraf Pemeriksa Soal (*) Paraf Pengganda Soal :

(*) sesuai ketentuan Fakultas/ Jurusan masing-masing