BUKU JAWABAN TUGAS MATA KULIAH

TUGAS 2

Nama Mahasiswa : USWATHUN HASANAH

Nomor Induk Mahasiswa/ NIM : 043526577

Kode/Nama Mata Kuliah : MSIM4305/Manajemen Resiko dan Audit Sistem Informasi

Kode/Nama UPBJJ : 21/JAKARTA

Masa Ujian : 2022/23.2 (2023.1)

KEMENTERIAN PENDIDIKAN DAN KEBUDAYAAN

UNIVERSITAS TERBUKA
1. Standar S6 tentang kinerja pekerjaan audit antara lain menyatakan : selama audit, auditor sistem
informasi harus dapat diandalkan dan memperoleh cukup bukti yang relevan untuk mencapai tujuan
audit. Pelajari contoh kasus audit pada BMP MSIM4305 halaman 9.18 samapai 9.19 dan tuliskan 4 hal
yang auditor lakukan yang membuktikan penerapan standar S6

Jawab :
1. Independence atau Tidak Terpengaruh : Bagi seorang auditor, sangat penting untuk bersikap independen.
Independen dalam hal ini yaitu tidak mudah terpengaruh oleh pihak manapun. Adanya sikap intelektual dan jujur
perlu dijunjung tinggi oleh seorang auditor. Sebuah profesi akuntan publik biasanya telah mengetahui kode etik
akuntan Indonesia agar bisa mendapat sebuah kepercayaan.

2. Pemahaman yang Memadai Atas Struktur Pengendalian Intern : Standar pekerjaan lapangan yang satu ini
berhubungan langkah atau strategi dalam melakukan pekerjaan. Ilmu yang ada akan membedakan hasil dari audit
yang dilakukan. Seorang auditor tentu harus memiliki pemahaman yang mendalam tentang pengendalian intern
baik itu prosedur maupun desain tentang laporan keuangan. Seperti halnya arus kas yang mampu menjadi sarana
perencanaan perusahaan dalam pengendalian aktivitasnya.

3. Bukti Audit yang Kompeten : Pekerjaan oleh auditor untuk memberikan pendapat terhadap laporan keuangan
tentunya berdasarkan evaluasi bukti audit. Bukti tersebut bersifat variatif dan tentu harus benar-benar objektif,
relevan, dan tepat waktu.

4. Due Professional Care atau Tingkat Keprofesionalan : Keterampilan dalam hal cermat dan seksama tersebut
untuk bisa mencerminkan seorang auditor yang profesional. Keprofesionalan akan menunjang keyakinan dalam
melakukan evaluasi dalam laporan keuangan.

2. Sebutkan komponen pengendalian internal dari kubus COSO tersebut dari pernyataan berikut :
a. Manajemen senior akan menggunakan laporan audit untuk mendapatkan wawasan tentang status
organisasi
Jawab : Informasi dan Komunikasi

b. Auditor internal membuat kegiatan yang mengindentifikasi perubahan yang dapat berdampak sangat
besar pada organisasi
Jawab : Kegiatan Pengendalian

3. Chief security officer/CSO mengembangkan aktivitas control dengan mempertimbangkan mitigasi

risiko
Jawab : Penilaian Resiko

4. Chief informasi officer/CIO mengembangkan aktivitas control atas teknologi untuk pencapaian tujuan
organisasi.
Jawab : Lingkungan Pengendalian

5. Dewan pengawas menerima laporan manajemen melalui jalur yang telah ditetapkan
Jawab : Kegiatan Pengendalian
6. Organisasi menghukum pimpinan cabang yang tidak melaksanakan fungsi pengendalian internal di
cabang yang dipimpinnya.
Jawab : Kegiatan Pemantauan

7. Potensi kecurangan diidentidikasi.

Jawab : Kegiatan Pemantauan

3. Kegiatan penilaian risiko berikut termasuk dalam manajemen risiko dalam tahapan system
development life cycle. Tentukan kegiatan berikut masuk dalam Langkah utama yang mana!
Contoh :

1. Perkiraan motivasi, kemampuan dan sumber daya melaksanakan serangan.

Jawab : Pengembangan Sistem

2. Informasi arsitektur keamanan sistem

Jawab : Maintenance Sistem

3. Kehilangan integritas
Jawab : Analisis Sistem

4. Solusi alternatif untuk mengurangi risiko

Jawab : Perancangan Sistem

5. Laporan penilaian risiko

Jawab : Ujicoba (testing) Sistem

6. Matriks tingkat risiko

Jawab : Analisis Sistem

7. Pasangan vulnerability-threat source-threat action.

Jawab : Implementation