No.

Soal
1. Hal-hal berikut termasuk dalam jenis yang mana pada pengendalian pada sistem
informasi secara umum? Sebutkan.
a. Finger scanner
b. QR-code
c. Run-to-run
d. Jumlah file
e. Pengembangan sistem informasi
f. Operasional instalasi computer
g. Network
h. RFID
i. Perangkat keras
j. Perangkat lunak
Jawab:
1. Pengendalian umum yaitu mengatur lingkungan di mana system informasi dibangun,
dikembangkan, dipelihara, dan dioperasikan. Pengendalian yang mencakup standar
pembangunan dan pengembangan system yang berlaku untuk pengoperasian instalasi
computer termasuk perangkat keras, perangkat lunak, teknologi jaringan (network)
dan semua yang berbasis computer.
2. Pengendalian aplikasi atau system informasi, baik manual dan terkomputerisasi, dalam
aplikasi bisnis untuk memastikan data tersebut diproses secara lengkap, akurat, dan
tepat waktu. Control aplikasi termasuk:
a. Control input seperti validasi dan batching data. Proses ini dimulai pada aktivitas
input data untuk kemudian diolah oleh system. Finger scanner atau RFID atau QR-
code dibutuhkan sebagai media input.
b. Pengendalian run-to-run untuk memeriksa total file pada masukan (input),
prosesdan keluaran (output) dari system yang digunakan. Pengendalian pada bagian
ini sangat penting untuk memastikan secara kuantitas file yang digunakan tidak
mengalami pengurangan saat proses sedang berlangsung.
2. Hal-hal berikut termasuk dalam jenis audit internal atau eksternal dalam audit
sistem informasi? Sebutkan.
 a. Harus ada kerjasama formal
b. Audit kepatuhan
c. Audit kecurangan
d. Fungsi pendukung utama bagi dewan direksi
e. Tingkat kerjasamanya tergantung pada kemandirian auditor internal
f. Untuk meningkatkan nilai organisasi
g. Menambah nilai bagi pihak eksternal
h. Penugasannya didasarkan pada risiko penilaian
i. Penugasannya didasarkan pada penilaian yang diadakan setidaknya setiap
tahun, dengan mempertimbangkan masukan manajemen senior.
j. Dianggap sebagai pihak yang independen oleh pihak luar perusahaan.
Jawab:

3. Pada pendekatan audit berbasis risiko, sebutkan termasuk jenis risiko yang mana
hal-hal berikut:
a. Auditor harus terbiasa dengan lingkungan entitas beroperasi
b. Cakupan audit tidak akan menangani eksposur bisnis yang signifikan
c. Ditetapkan untuk mengelola risiko inheren yang tidak efektif
d. Auditor perlu mengidentifikasi kontrol dengan jaminan untuk meminimalkan
risiko terbesar
e. Program khusus dikembangkan untuk jenis risiko ini, disesuaikan dengan profil
risiko bisnis terkini.
f. Auditor harus mempertimbangkan jenis dan sifat risiko
g. Auditor harus mempertimbangkan faktor-faktor yang mengindikasikan adanya
risiko
h. Dapat menyebabkan kerugian yang signifikan
i. Kerugian yang sangat mempengaruhi bisnis dapat terjadi karenanya
j. Auditor harus mengukur kontrol mana yang efektif
Jawab: