TUGAS 1

Manajemen Risiko dan Audit Sistem

Informasi Tutor : TRI RAMDHANY S.KOM.,

M.KOM.

Disusun Oleh:

Nama : Arif Bachtiar

Nim : 044321713

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS TERBUKA

2023
Jawaban Soal Nomor 1.

1. Hal-hal berikut termasuk dalam salah satu jenis pengendalian pada sistem informasi secara umum,
berikut pemisahannya disertai penjelasan :

Jenis
Keteran
pengendalian
gan
Finger scanner APLIKASI Pengendalian input.
Finger scanner atau pemindai sidik jari merupakan
salah satu teknologi biometrik yang digunakan untuk
mengamankan akses dan data. Penggunaan finger
scanner
dalam pengendalian sistem informasi berperan penting
dalam meningkatkan keamanan dan otentikasi
pengguna.
QR-code APLIKASI Pengendalian input.
QR code (Quick Response code) merupakan jenis
matriks barcode dua dimensi yang dapat disimpan
dalam bentuk gambar. QR code dapat menyimpan
informasi yang
beragam, seperti teks, URL, informasi kontak, atau
instruksi lainnya.
Run-to-run APLIKASI Pengendalian jumlah file.
Run-to-run adalah pengendalian yang dilakukan secara
terus menerus atau berulang kali sebagai bagian dari
operasi rutin sistem dalam pengawasan atau kontrol
terhadap aktifitas file dari input dan output.
Jumlah file APLIKASI Pengendalian jumlah informasi.
Pengendalian jumlah file merupakan salah satu aspek
penting dalam pengelolaan sistem informasi, terutama
ketika berurusan dengan penyimpanan dan pengelolaan
data yang kompleks. Pengendalian jumlah file dalam
sistem informasi melibatkan pengaturan dan
manajemen
jumlah file yang ada, termasuk pengecekan,
pemeliharaan, dan pengamanan data tersebut.
Pengembangan UMUM Pengendalian lingkungan SI.
sistem informasi Pengembangan sistem informasi yang efektif
memerlukan integrasi pengendalian yang kuat untuk
memastikan bahwa sistem tersebut beroperasi secara
efisien, efektif, dan aman. Pengendalian dalam sistem
informasi merujuk pada proses dan kebijakan yang
diterapkan untuk melindungi aset informasi,
memastikan keandalan data, dan memastikan
kepatuhan terhadap standar yang telah
ditetapkan.
 Operasional UMUM Pengendalian operasional SI.
instalasi komputer Hal ini terutama berkaitan dengan pengaturan, konfigurasi,
dan pemeliharaan perangkat keras dan perangkat lunak
komputer yang digunakan dalam sistem
informasi.
Network UMUM Pengendalian operasional SI.
Jaringan dalam pengendalian dalam sistem informasi
karena memungkinkan pengelolaan, pengawasan, dan
pengaturan berbagai aspek dalam suatu sistem informasi.
RFID APLIKA Pengendalian input.
SI RFID (Radio-Frequency Identification) adalah teknologi
yang menggunakan gelombang radio untuk
mengidentifikasi dan melacak objek yang memiliki tag
RFID. Penggunaan RFID telah berkembang luas dalam
sistem informasi karena memberikan kemampuan untuk
secara efisien mengumpulkan, menyimpan, dan memproses
data tentang suatu objek dengan
menggunakan sinyal radio.
Perangkat keras UMUM Pengendalian operasional SI.
Dalam sistem informasi, perangkat keras berperan penting
sebagai pengendalian untuk memastikan bahwa semua
proses terjadi dengan efisien dan aman.
Perangkat lunak UMUM Pengendalian operasional SI.
Penggunaan perangkat lunak dalam sistem informasi
memainkan peran penting dalam memastikan bahwa data
dan proses bisnis diatur dan dilaksanakan secara efisien,
aman, dan sesuai dengan kebijakan dan regulasi yang
berlaku. Dengan menggunakan perangkat lunak yang tepat
dapat meminimalkan risiko kegagalan, kesalahan,
atau penyalahgunaan dalam pengelolaan informasi.

Jawaban Soal Nomor 2.

Audit Keteran
gan
Harus ada kerjasama formal EKSTERNAL Berhubungan dengan pihak
diluar organisasi
Audit kepatuhan INTERNAL Dilakukan auditor internal
Audit kecurangan INTERNAL Dilakukan auditor internal
Fungsi pendukung utama bagi INTERNAL Melaporkan hasil audit kepada
dewan direksi dewan direksi
Tingkat kerjasamanya tergantung INTERNAL Auditor internal lebih mengetahui
pada kemandirian auditor kondisi organisasi
Internal
 Untuk meningkatkan nilai
organisasi
Menambah nilai bagi pihak
Eksternal
Penugasannya didasarkan pada
risiko penilaian
Penugasannya didasarkan pada
penilaian yang diadakan
setidaknya setiap tahun, dengan
mempertimbangkan masukan
manajemen senior.
Dianggap sebagai pihak yang
independen oleh pihak luar
perusahaan.
INTERNAL Penciptaan nilai dan peningkatan proses
norganisasi
INTERNAL Memberikan dampak positif kepada semua
pihak termasuk pihak di luar organisasi
INTERNAL Penilaian risiko untuk mengetahui bahaya
dan ancaman
INTERNAL Dilakukan secara rutin, masukan dari pihak
internal organisasi yang memiliki
kompetensi
INTERNAL Penilaian dan pengakuan dari pihak luar
menjamin kemampuan auditor internal

Jawaban Soal Nomor 3.

Jenis risiko
Auditor harus terbiasa dengan lingkungan Risiko bawaan/inheren
entitas beroperasi

Cakupan audit tidak akan menangani eksposur Risiko audit

bisnis yang signifikan
Ditetapkan untuk mengelola risiko inheren Risiko pengendalian
yang tidak efektif
Auditor perlu mengidentifikasi kontrol dengan Risiko pengendalian
jaminan untuk meminimalkan risiko terbesar
Program khusus dikembangkan untuk jenis Risiko audit
risiko ini, disesuaikan dengan profil risiko
bisnis terkini.
Auditor harus mempertimbangkan jenis dan Risiko bawaan
sifat risiko
Auditor harus mempertimbangkan faktor- Risiko bawaan/inheren
faktor yang mengindikasikan adanya risiko
Dapat menyebabkan kerugian yang signifikan Risiko bawaan/inheren
Kerugian yang sangat mempengaruhi bisnis Risiko pengendalian
dapat terjadi karenanya
Auditor harus mengukur kontrol mana yang Risiko pengendalian
Efektif
Penjelasan dari masing-masing risiko dan contohnya :
1. Risiko Bawaan (inheren).
Risiko bawaan atau inheren adalah risiko yang terkait dengan suatu entitas sebelum
adanya tindakan pengendalian. Dalam konteks audit risiko, risiko bawaan merujuk pada
kemungkinan adanya kesalahan atau ketidakakuratan dalam data atau laporan suatu
perusahaan sebelum adanya campur tangan atau pengendalian oleh auditor. Pemahaman
yang baik terhadap risiko bawaan adalah penting untuk merencanakan audit yang efektif
dan mengidentifikasi area yang rentan terhadap kesalahan.
Contoh :
 Penilaian aset
 Kompleksitas operasional
 Peraturan dan regulasi
 Kondisi ekonomi

2. Risiko Pengendalian.
Risiko pengendalian adalah risiko yang terkait dengan kegagalan pengendalian internal
dalam suatu organisasi yang dapat berdampak negatif terhadap pencapaian tujuan bisnis.
Contoh :
 Verifikasi yang lemah
 Strategi yang tidak efektif
 Pengawasan yang kurang
 Sistem keamanan yang rendah

3. Risiko Audit.
Risiko audit adalah risiko bahwa auditor memberikan kesimpulan yang tidak tepat pada
laporan auditnya karena berbagai hal yang mengaburkan hasil laporan audit.
Contoh :
 Auditor tidak memahami sepenuhnya model bisnis
 Manipulasi data untuk audit
 Tekanan kepentingan kepada auditor maupun sebaliknya