INSTITUT SAINS & TEKNOLOGI NAHDLATUL ULAMA

BALI
Ijin Pendirian Kemenristek Dikti No.709/KPT/2019
SEKRETARIAT : Jl. Pura Demak Barat No. 31 Denpasar – Bali
Telp. 08123979412/08980799934 | E-mail : istnuba@gmail.com

UJIAN TENGAH SEMESTER (UTS)

SEMESTER GENAP TAHUN AKADEMIK 2022/2023

Mata Kuliah : AUDIT SI Hari/tanggal : Rabu / 24 Mei 2023

Program Sudi : Sistem Informasi (B) Waktu : 100 menit
Nama : Indah Agustina Sifat Ujian : Close Book
Nim : 2020090310090

Jawablah soal - soal di bawah ini dengan benar!

Jawaban :

1. Menurut Ron Weber, tujuan audit sistem informasi adalah sebagai berikut:

• Memastikan Keandalan Sistem Informasi: Audit sistem informasi bertujuan untuk memastikan
bahwa sistem informasi yang digunakan oleh organisasi memiliki integritas, keandalan, dan
ketersediaan yang memadai. Hal ini melibatkan pengecekan terhadap keamanan, perlindungan
data, dan keandalan operasional sistem.
• Mengidentifikasi Kelemahan dan Risiko: Audit sistem informasi bertujuan untuk mengidentifikasi
kelemahan dan risiko yang mungkin ada dalam sistem informasi organisasi. Audit ini akan
membantu mengungkapkan celah keamanan, potensi kebocoran data, dan potensi risiko
operasional lainnya yang dapat membahayakan organisasi.
• Mengevaluasi Kepatuhan Terhadap Kebijakan dan Prosedur: Audit sistem informasi juga bertujuan
untuk mengevaluasi apakah organisasi telah mematuhi kebijakan dan prosedur yang telah
ditetapkan dalam pengelolaan sistem informasinya. Hal ini mencakup penilaian terhadap
kepatuhan terhadap standar keamanan, regulasi, serta kebijakan internal organisasi.
• Meningkatkan Efisiensi dan Efektivitas: Audit sistem informasi membantu organisasi dalam
meningkatkan efisiensi dan efektivitas penggunaan sistem informasi. Dengan mengidentifikasi area
yang dapat ditingkatkan, audit dapat memberikan rekomendasi perbaikan dan pengembangan
sistem informasi yang lebih baik.
• Mendorong Inovasi dan Perbaikan: Audit sistem informasi juga dapat membantu mendorong
inovasi dan perbaikan dalam pengelolaan sistem informasi organisasi. Dengan melakukan evaluasi
yang menyeluruh, audit dapat memberikan masukan berharga untuk mengidentifikasi peluang
 baru, teknologi yang lebih baik, dan praktik terbaik dalam pengelolaan sistem informasi.
• Menjamin Kesesuaian dengan Standar dan Regulasi: Audit sistem informasi bertujuan untuk
memastikan bahwa organisasi mematuhi standar dan regulasi yang berlaku dalam pengelolaan
sistem informasinya. Hal ini penting untuk memastikan kepatuhan hukum dan mengurangi risiko
yang terkait dengan pelanggaran aturan.
• Membangun Kepercayaan dan Kepuasan Pengguna: Audit sistem informasi dapat membantu
membangun kepercayaan dan kepuasan pengguna terhadap sistem informasi organisasi. Dengan
memastikan keandalan, keamanan, dan ketersediaan sistem, audit akan memberikan keyakinan
kepada pengguna bahwa informasi yang mereka akses dan gunakan dapat diandalkan dan aman.

Tujuan audit sistem informasi ini penting untuk memastikan bahwa sistem informasi organisasi berfungsi
dengan baik, aman, dan dapat dipercaya, serta untuk mengidentifikasi dan mengatasi risiko yang terkait
dengan penggunaan sistem informasi.

2. Pendekatan berbasis risiko memiliki variasi tahapan tergantung pada metode yang digunakan, namun secara
umum, terdapat tahapan yang kerap digunakan. Dalam pendekatan tersebut.
• tahapan pertama adalah identifikasi risiko yang melibatkan pengumpulan informasi mendalam
tentang aktivitas bisnis, sistem, dan lingkungan operasional terkait.
• Setelah itu, tahapan evaluasi risiko dilakukan untuk menilai probabilitas dan dampak risiko
terhadap organisasi menggunakan skala penilaian.
• Dilanjutkan dengan analisis risiko yang memerlukan pemahaman lebih dalam tentang penyebab,
dampak, dan faktor-faktor yang mempengaruhi risiko melalui teknik seperti analisis sebab-akibat
atau analisis SWOT.
• Setelah analisis, tahapan berikutnya adalah penentuan prioritas risiko, di mana risiko dengan
probabilitas dan dampak tinggi akan diberikan prioritas lebih tinggi dalam tindakan pengendalian.
• Perencanaan pengendalian risiko kemudian dilakukan, yang mencakup pengembangan kebijakan,
prosedur, kontrol keamanan, dan strategi mitigasi risiko lainnya. Tahapan implementasi
pengendalian risiko melibatkan penerapan dan pelaksanaan tindakan pengendalian sesuai rencana
yang telah ditetapkan.
• Terakhir, tahap monitoring dan review dilakukan untuk memantau efektivitas pengendalian,
mengidentifikasi perubahan lingkungan yang dapat mempengaruhi risiko, serta melakukan evaluasi
periodik terhadap pendekatan risiko yang digunakan. Tahapan-tahapan ini membentuk siklus
berkelanjutan di mana identifikasi, evaluasi, analisis, dan pengendalian risiko terus berlangsung
seiring perubahan dalam organisasi dan lingkungan.

3. Dalam memastikan integritas, keandalan, dan ketaatan terhadap standar dan prosedur, tugas dan tanggung
jawab seorang auditor memiliki kepentingan yang besar. Berikut adalah rangkuman dari tugas dan tanggung
jawab auditor:

• Menggali dan mengumpulkan informasi berkaitan dengan sistem, kebijakan, prosedur, serta
aktivitas operasional organisasi yang akan diaudit, yang melibatkan berbagai metode seperti
wawancara dengan karyawan, pemeriksaan dokumen, dan analisis data yang relevan.
• Melakukan evaluasi terhadap kepatuhan organisasi terhadap standar, peraturan, kebijakan, dan
prosedur yang berlaku, dengan memeriksa kesesuaian tindakan dan aktivitas organisasi dengan
kerangka kerja regulasi yang berlaku.
• Melakukan analisis risiko untuk mengidentifikasi potensi risiko yang mungkin mempengaruhi
organisasi, termasuk mengidentifikasi kelemahan keamanan, kerentanan operasional, serta potensi
kerugian yang dapat membahayakan organisasi.
• Melakukan pemeriksaan dan pengujian terhadap sistem, proses, kontrol, dan transaksi organisasi
guna memastikan bahwa informasi yang dihasilkan oleh sistem informasi akurat, dapat dipercaya,
dan relevan.
• Menyusun laporan audit yang mencakup temuan, rekomendasi, dan kesimpulan berdasarkan hasil
audit, dan menyampaikan laporan tersebut kepada manajemen atau pihak yang berwenang untuk
tindakan selanjutnya.
• Memberikan rekomendasi perbaikan dan saran berdasarkan hasil audit, dengan tujuan
meningkatkan keefektifan, efisiensi, dan keandalan sistem, proses, dan kontrol organisasi.
• Mengawasi implementasi tindakan perbaikan yang direkomendasikan oleh auditor, dan melakukan
tindak lanjut untuk memastikan bahwa perbaikan dilakukan dengan tepat oleh organisasi.
 • Menjaga kerahasiaan informasi yang diperoleh selama proses audit, serta menjalankan tugas
dengan etika profesional yang tinggi, termasuk menjaga objektivitas, independensi, dan integritas.
Melalui pelaksanaan tugas dan tanggung jawab ini, auditor berkontribusi dalam memastikan akuntabilitas,
transparansi, dan kepatuhan organisasi terhadap standar, regulasi, dan etika yang berlaku.

4. Organisasi memiliki beragam kemungkinan untuk dilakukan dalam proses pengendalian internal dengan
tujuan memastikan operasional yang efektif, efisien, serta mencapai tujuan organisasi. Berikut ini adalah
beberapa langkah yang dapat ditempuh oleh organisasi dalam pengendalian internal:

• Penetapan Kebijakan dan Prosedur: Menetapkan kebijakan dan prosedur yang jelas bagi karyawan
dengan tujuan mengarahkan tindakan mereka dan memastikan konsistensi dalam pelaksanaan
tugas. Dalam hal ini, kebijakan dan prosedur tersebut dapat mencakup pengelolaan risiko,
pengendalian keuangan, kebijakan privasi data, dan sebagainya.
• Segregasi Tugas: Memisahkan tugas dan tanggung jawab dengan tepat di antara individu atau
departemen dalam organisasi. Tujuannya adalah mencegah terjadinya konflik kepentingan dan
penyalahgunaan wewenang. Sebagai contoh, tugas penerimaan kas dan pencatatan kas dipisahkan
untuk mengurangi risiko penyelewengan.
• Pengawasan dan Pemantauan: Melakukan pengawasan dan pemantauan secara rutin terhadap
kegiatan operasional. Ini melibatkan pemantauan transaksi, pemeriksaan dokumen, verifikasi hasil
kerja, serta pemanfaatan alat bantu seperti sistem informasi dan audit internal.
• Evaluasi Kinerja: Melakukan evaluasi kinerja secara berkala guna mengukur pencapaian tujuan dan
efektivitas pengendalian internal. Evaluasi ini dapat melibatkan analisis data keuangan, analisis
kinerja operasional, dan penggunaan indikator kunci kinerja (Key Performance Indicators) yang
relevan.
• Pelatihan dan Pengembangan Karyawan: Memberikan pelatihan dan pengembangan yang memadai
kepada karyawan untuk meningkatkan pemahaman mereka tentang kebijakan, prosedur, dan
pengendalian internal yang berlaku. Hal ini membantu meningkatkan kesadaran akan pentingnya
pengendalian internal dan mengurangi risiko kesalahan atau pelanggaran.
• Penggunaan Teknologi: Memanfaatkan teknologi sebagai alat pendukung dalam pengendalian
internal. Misalnya, menggunakan sistem informasi terintegrasi untuk mempermudah pemantauan
transaksi, pengendalian persediaan, dan pelacakan aktivitas bisnis dengan lebih efisien.
• Sistem Pelaporan dan Komunikasi: Membangun sistem pelaporan dan komunikasi yang efektif
untuk memastikan informasi yang relevan dan penting dapat diteruskan tepat waktu kepada pihak
yang berwenang. Ini termasuk pelaporan keuangan, pelaporan risiko, serta komunikasi tentang
perubahan kebijakan atau prosedur.

Melalui implementasi langkah-langkah pengendalian internal ini, organisasi dapat meningkatkan efisiensi,
mencegah kesalahan, mengurangi risiko, dan mencapai tujuan dengan lebih baik.

5. Penyalahgunaan tidak sah terhadap aset merujuk pada penggunaan yang salah atau penggunaan yang tidak
sesuai dengan sumber daya, properti, atau aset oleh individu atau entitas tanpa izin yang tepat. Ini
melibatkan akses, konsumsi, atau pembuangan aset yang tidak sah, sering kali mengakibatkan kerugian
keuangan, gangguan operasional, atau keamanan yang terancam.

Berikut adalah beberapa poin penting yang perlu dipertimbangkan mengenai penggunaan tidak sah
terhadap aset:

• Definisi: Penggunaan tidak sah terhadap aset terjadi ketika seseorang menggunakan sumber daya
atau aset perusahaan tanpa izin yang tepat atau di luar lingkup tugas yang diizinkan. Contoh:
Penggunaan tidak sah terhadap aset dapat berbagai bentuk, seperti menggunakan dana
perusahaan untuk pengeluaran pribadi, menyalahgunakan persediaan untuk penggunaan pribadi,
menggunakan peralatan atau kendaraan perusahaan untuk alasan pribadi, atau mengakses
informasi rahasia tanpa izin.

• Konsekuensi: Penggunaan tidak sah terhadap aset dapat memiliki konsekuensi yang signifikan bagi
organisasi. Hal ini dapat mengakibatkan kerugian keuangan, penurunan produktivitas, kerusakan
reputasi perusahaan, keamanan data yang terancam, masalah hukum dan regulasi, serta hubungan
kerja yang tegang.
 • Pencegahan dan Deteksi: Untuk mencegah penggunaan tidak sah terhadap aset, organisasi harus
menerapkan kontrol internal yang kuat, seperti pemisahan tugas, kontrol akses, audit reguler, dan
pelatihan karyawan tentang praktik etis. Selain itu, menerapkan sistem pemantauan, melakukan
audit mendadak, dan mendorong pengungkapan pelanggaran dapat membantu dalam mendeteksi
dan mengatasi kasus penggunaan aset yang tidak sah.

• Tindakan Disipliner: Organisasi biasanya memiliki kebijakan dan prosedur untuk menangani kasus
penggunaan tidak sah terhadap aset. Tergantung pada tingkat pelanggaran, tindakan disipliner
dapat berkisar dari peringatan dan pelatihan ulang hingga penangguhan, pemutusan hubungan
kerja, atau tindakan hukum.

• Pertimbangan Etika: Penggunaan tidak sah terhadap aset melanggar prinsip etika, termasuk
kejujuran, integritas, dan penghormatan terhadap properti dan sumber daya perusahaan. Hal ini
merusak kepercayaan dalam organisasi dan dapat merusak budaya etika secara keseluruhan.

Organisasi harus mengutamakan pembentukan lingkungan pengendalian yang kuat, mempromosikan perilaku
etis, dan menjaga mekanisme pemantauan yang efektif untuk mencegah dan menangani penggunaan tidak sah
terhadap aset. Dengan melakukan hal ini, mereka dapat melindungi sumber daya, melindungi kepentingan
mereka, dan menjaga lingkungan operasional yang aman dan dapat dipercaya