TUGAS 2

Manajemen Risiko dan Audit Sistem Informasi

Tutor: TRI RAMDHANY S.KOM., M.KOM., MOS., MTA., ITS-DB., MCE

Dibuat Oleh:
Nama : Arif Bachtiar
NIM: 04432173

PROGRAM STUDY SISTEM INFORMASI

FAKULTAS SAIN DAN TEKNOLOGI
UNIVERSITAS TERBUKA
2023

Jawaban soal nomor 1:

Ada delapan standar cara umum yang digunakan oleh seorang auditor untuk memperoleh
bukti audit, yang dikenal sebagai "prosedur audit". Berikut adalah delapan standar cara
tersebut:
1. Inspeksi Dokumen:Auditor memeriksa dokumen seperti faktur, kontrak, bukti pembayaran,
dan rekaman lainnya untuk memastikan keakuratan dan keabsahan informasi yang
terkandung di dalamnya.
2. Konfirmasi:Auditor meminta konfirmasi dari pihak ketiga, seperti pemasok, pelanggan,
atau lembaga keuangan, untuk memverifikasi informasi yang terdapat dalam laporan
keuangan.
3. Pengamatan:Auditor mengamati kegiatan operasional atau proses bisnis secara langsung
untuk memahami bagaimana transaksi dilakukan dan memastikan kepatuhan terhadap
kebijakan dan prosedur yang berlaku.
4. Perhitungan:Auditor melakukan perhitungan untuk memverifikasi keakuratan jumlah yang
dilaporkan dalam laporan keuangan, seperti perhitungan jumlah persediaan atau perhitungan
bunga.
5. Analisis:Auditor menganalisis hubungan antara data keuangan yang berbeda untuk
memastikan konsistensi dan kepatuhan terhadap prinsip akuntansi yang berlaku.
6. Pendapat Ahli:Auditor dapat menggandeng ahli independen untuk mendapatkan pendapat
atau perkiraan mengenai suatu masalah khusus, seperti nilai pasar aset tertentu atau ketepatan
metode akuntansi yang digunakan.
7. Pertanyaan dan Wawancara:Auditor melakukan pertanyaan dan wawancara dengan pihak
terkait, seperti manajemen atau karyawan, untuk mendapatkan pemahaman yang lebih dalam
tentang proses bisnis dan memastikan konsistensi informasi.
8. Reperformasi:Auditor dapat mengulang atau memperbaharui suatu prosedur yang telah
dilakukan sebelumnya oleh klien untuk memastikan keakuratan dan kepatuhan.

Jawaban soal nomor 2:

 Mempertimbangkan penilaian potensi kecurangan dalam pencapaian tujuan. (Termasuk
kedalam Risk Assesment/Penilaian Risiko)
 Memilih dan mengembangkan aktivitas kontrol yang berkontribusi pada mitigasi risiko
untuk pencapaian tujuan ke tingkat yang dapat diterima.(Termasuk kedalam Control
activities/Kegiatan pengendalian)
 Mengevaluasi dan mengkomunikasikan defisiensi pengendalian internal secara tepat
waktu kepada pihak-pihak yang bertanggungjawab untuk mengambil tindakan korektif,
termasuk manajemen senior dan dewan direksi.(Termasuk kedalam Informasi dan
komunikasi)
 Berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya
komponen lain dari pengenalian internal.(Termasuk kedalam Informasi dan komunikasi)
 Dewan direksi melakukan pengawasan terhadap perkembangan dan kinerja pengendalian
internal.(Termasuk kedalam monitoring/pemantauan)
 Menilai perubahan yang dapat berdampak signifikan pada sistem pengendalian internal.
(Termasuk kedalam monitoring/pemantauan)
 Melakukan evaluasi yang sedang berlangsung. (Termasuk kedalam
monitoring/pemantauan)

Sumber : Prinsip dan Komponen dalam COSO Internal Control (qubisa.com)

Jawaban soal nomor 3:

Penilaian yang dipilih auditor adalah penilaian alternative karena berdasarkan kasus temuan
audit lebih dari seperempat akun memiliki sandi yang lemah,persyaratan kompleksitas sandi
tidak diberlakukan,akses jarak jauh rentan,agen tidak memahami resiko keamanan,akun
dengan hak istimewa tidak dikelola sebagaimana mestinya sehingga auditor memberikan
beberapa rekomendasi dan agensi menanggapi dengan segera akan merilis laporan dan
mendorong lembaga agar meningkatkan keamanan,manajemen risiko dan kemampuan
pemulihan termasuk mendorong lembaga agar meninjau kemajuannya dengan menerapkan
rekomendasi dari auditor.