Tugas 1 Manajemen Risiko Dan Audit Sistem Informasi Revisi
Tugas 1 Manajemen Risiko Dan Audit Sistem Informasi Revisi
M.KOM.
Disusun Oleh:
Nim : 044321713
UNIVERSITAS TERBUKA
2023
Jawaban Soal Nomor 1.
1. Hal-hal berikut termasuk dalam salah satu jenis pengendalian pada sistem informasi secara umum,
berikut pemisahannya disertai penjelasan :
Jenis
Keteran
pengendalian
gan
Finger scanner APLIKASI Pengendalian input.
Finger scanner atau pemindai sidik jari merupakan
salah satu teknologi biometrik yang digunakan untuk
mengamankan akses dan data. Penggunaan finger
scanner
dalam pengendalian sistem informasi berperan penting
dalam meningkatkan keamanan dan otentikasi
pengguna.
QR-code APLIKASI Pengendalian input.
QR code (Quick Response code) merupakan jenis
matriks barcode dua dimensi yang dapat disimpan
dalam bentuk gambar. QR code dapat menyimpan
informasi yang
beragam, seperti teks, URL, informasi kontak, atau
instruksi lainnya.
Run-to-run APLIKASI Pengendalian jumlah file.
Run-to-run adalah pengendalian yang dilakukan secara
terus menerus atau berulang kali sebagai bagian dari
operasi rutin sistem dalam pengawasan atau kontrol
terhadap aktifitas file dari input dan output.
Jumlah file APLIKASI Pengendalian jumlah informasi.
Pengendalian jumlah file merupakan salah satu aspek
penting dalam pengelolaan sistem informasi, terutama
ketika berurusan dengan penyimpanan dan pengelolaan
data yang kompleks. Pengendalian jumlah file dalam
sistem informasi melibatkan pengaturan dan
manajemen
jumlah file yang ada, termasuk pengecekan,
pemeliharaan, dan pengamanan data tersebut.
Pengembangan UMUM Pengendalian lingkungan SI.
sistem informasi Pengembangan sistem informasi yang efektif
memerlukan integrasi pengendalian yang kuat untuk
memastikan bahwa sistem tersebut beroperasi secara
efisien, efektif, dan aman. Pengendalian dalam sistem
informasi merujuk pada proses dan kebijakan yang
diterapkan untuk melindungi aset informasi,
memastikan keandalan data, dan memastikan
kepatuhan terhadap standar yang telah
ditetapkan.
Operasional UMUM Pengendalian operasional SI.
instalasi komputer Hal ini terutama berkaitan dengan pengaturan, konfigurasi,
dan pemeliharaan perangkat keras dan perangkat lunak
komputer yang digunakan dalam sistem
informasi.
Network UMUM Pengendalian operasional SI.
Jaringan dalam pengendalian dalam sistem informasi
karena memungkinkan pengelolaan, pengawasan, dan
pengaturan berbagai aspek dalam suatu sistem informasi.
RFID APLIKA Pengendalian input.
SI RFID (Radio-Frequency Identification) adalah teknologi
yang menggunakan gelombang radio untuk
mengidentifikasi dan melacak objek yang memiliki tag
RFID. Penggunaan RFID telah berkembang luas dalam
sistem informasi karena memberikan kemampuan untuk
secara efisien mengumpulkan, menyimpan, dan memproses
data tentang suatu objek dengan
menggunakan sinyal radio.
Perangkat keras UMUM Pengendalian operasional SI.
Dalam sistem informasi, perangkat keras berperan penting
sebagai pengendalian untuk memastikan bahwa semua
proses terjadi dengan efisien dan aman.
Perangkat lunak UMUM Pengendalian operasional SI.
Penggunaan perangkat lunak dalam sistem informasi
memainkan peran penting dalam memastikan bahwa data
dan proses bisnis diatur dan dilaksanakan secara efisien,
aman, dan sesuai dengan kebijakan dan regulasi yang
berlaku. Dengan menggunakan perangkat lunak yang tepat
dapat meminimalkan risiko kegagalan, kesalahan,
atau penyalahgunaan dalam pengelolaan informasi.
Audit Keteran
gan
Harus ada kerjasama formal EKSTERNAL Berhubungan dengan pihak
diluar organisasi
Audit kepatuhan INTERNAL Dilakukan auditor internal
Audit kecurangan INTERNAL Dilakukan auditor internal
Fungsi pendukung utama bagi INTERNAL Melaporkan hasil audit kepada
dewan direksi dewan direksi
Tingkat kerjasamanya tergantung INTERNAL Auditor internal lebih mengetahui
pada kemandirian auditor kondisi organisasi
Internal
Untuk meningkatkan nilai INTERNAL Penciptaan nilai dan peningkatan proses
organisasi norganisasi
Menambah nilai bagi pihak INTERNAL Memberikan dampak positif kepada semua
Eksternal pihak termasuk pihak di luar organisasi
Penugasannya didasarkan pada INTERNAL Penilaian risiko untuk mengetahui bahaya
risiko penilaian dan ancaman
Penugasannya didasarkan pada INTERNAL Dilakukan secara rutin, masukan dari pihak
penilaian yang diadakan internal organisasi yang memiliki
setidaknya setiap tahun, dengan kompetensi
mempertimbangkan masukan
manajemen senior.
Dianggap sebagai pihak yang INTERNAL Penilaian dan pengakuan dari pihak luar
independen oleh pihak luar menjamin kemampuan auditor internal
perusahaan.
Jenis risiko
Auditor harus terbiasa dengan lingkungan Risiko bawaan/inheren
entitas beroperasi
2. Risiko Pengendalian.
Risiko pengendalian adalah risiko yang terkait dengan kegagalan pengendalian internal
dalam suatu organisasi yang dapat berdampak negatif terhadap pencapaian tujuan bisnis.
Contoh :
Verifikasi yang lemah
Strategi yang tidak efektif
Pengawasan yang kurang
Sistem keamanan yang rendah
3. Risiko Audit.
Risiko audit adalah risiko bahwa auditor memberikan kesimpulan yang tidak tepat pada
laporan auditnya karena berbagai hal yang mengaburkan hasil laporan audit.
Contoh :
Auditor tidak memahami sepenuhnya model bisnis
Manipulasi data untuk audit
Tekanan kepentingan kepada auditor maupun sebaliknya