M.

Raditya wibisana

40121100167

Kuis 6

Jawaban

1. Proses bisnis mengacu pada langkah-langkah yang dilakukan dalam rangka menghasilkan
produk atau layanan yang bernilai bagi pelanggan. Proses bisnis melibatkan serangkaian
aktivitas yang telah ditentukan untuk mencapai tujuan yang diinginkan.
2. Definisi pengendalian internal adalah proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan untuk memberikan keyakinan yang memadai terkait tercapainya
tujuan perusahaan, efektivitas dan efisiensi operasional, keandalan pelaporan keuangan,
serta kepatuhan terhadap peraturan yang berlaku.

Tujuan pengendalian internal adalah untuk melindungi aset perusahaan dari risiko kerugian,
memastikan keandalan dan integritas data keuangan, memastikan kepatuhan terhadap
peraturan perusahaan dan hukum yang berlaku, serta memastikan efisiensi dan efektivitas
operasional perusahaan.

3. Flowchart dan data flow diagram merupakan dua jenis diagram yang digunakan untuk
menggambarkan alur atau aliran informasi dalam suatu proses atau sistem.

Flowchart adalah representasi visual dari suatu proses yang menggunakan simbol-simbol
untuk menggambarkan langkah-langkah atau aktivitas yang dilakukan dalam proses tersebut.
Flowchart digunakan untuk menggambarkan alur logika dalam suatu program atau prosedur.

Beberapa simbol yang digunakan dalam flowchart beserta artinya adalah:

Oval: Mewakili awal atau akhir dari suatu program atau proses.
Persegi panjang: Mewakili aktivitas atau langkah yang dilakukan dalam proses.
Rhombus: Mewakili pengambilan keputusan atau kondisi dalam alur logika.
Panah: Menghubungkan antara simbol-simbol dan menunjukkan aliran arah dari satu
langkah ke langkah berikutnya.
Data flow diagram (DFD) adalah diagram visual yang digunakan untuk menggambarkan aliran
data dalam suatu sistem informasi. DFD menggunakan simbol-simbol untuk menggambarkan
entitas, proses, dan aliran data antara entitas dan proses.

Beberapa simbol yang digunakan dalam DFD beserta artinya adalah:

Lingkaran/item data: Mewakili entitas atau data yang masuk atau keluar dari sistem.
Persegi panjang/proses: Mewakili aktivitas atau proses yang dilakukan pada data.
Panah: Menghubungkan antara simbol-simbol dan menunjukkan aliran data dari satu entitas
atau proses ke entitas atau proses berikutnya.
Perbedaan utama antara flowchart dan data flow diagram adalah pada fokusnya. Flowchart
lebih berfokus pada alur logika atau langkah-langkah dalam suatu program atau prosedur,
 sedangkan DFD lebih berfokus pada aliran data antara entitas dan proses dalam sistem
informasi.
4. Teknik sistem, dalam konteks audit, merujuk pada pendekatan yang digunakan untuk
memeriksa dan mengevaluasi sistem informasi dalam suatu organisasi. Teknik ini biasanya
melibatkan identifikasi dan analisis komponen-komponen sistem, serta interaksi antara
komponen-komponen tersebut.

Teknik sistem umumnya digunakan oleh auditor berpengalaman, seperti auditor sistem
informasi atau auditor internal, yang memiliki pengetahuan dan keahlian khusus dalam
domain sistem informasi. Mereka melibatkan diri dalam audit yang berfokus pada sistem
informasi, seperti aplikasi, basis data, infrastruktur teknologi, keamanan informasi, dan
pengelolaan risiko.

Pada tahap awal, auditor menggunakan teknik sistem untuk memahami dan memetakan
sistem informasi yang akan diaudit. Ini melibatkan pemahaman terhadap struktur dan proses
sistem, seperti pembagian tugas, alur data, sistem pengendalian, dan kelemahan potensial.
Auditor kemudian menggunakan teknik sistem untuk mengidentifikasi risiko dan ancaman
yang mungkin ada dalam sistem, serta mengevaluasi tingkat keefektifan sistem pengendalian
yang ada.

Selanjutnya, auditor menggunakan teknik sistem untuk mengumpulkan bukti dan melakukan
pengujian terhadap sistem informasi. Mereka dapat melakukan wawancara dengan
pengguna sistem, pemilik proses, dan personel TI terkait untuk memahami proses
operasional yang ada. Auditor kemudian bisa menggunakan teknik pengujian data, seperti uji
kebenaran dan kelengkapan data, untuk memverifikasi keandalan sistem informasi.

Terakhir, auditor menggunakan teknik sistem untuk memeriksa hasil audit dan memberikan
rekomendasi untuk perbaikan. Mereka dapat mengidentifikasi temuan dan kelemahan
sistem yang harus ditangani, serta memberikan saran tentang tindakan perbaikan yang
diperlukan untuk meningkatkan pengendalian dan keandalan sistem informasi.

Secara keseluruhan, teknik sistem dalam audit digunakan untuk mendapatkan pemahaman
yang komprehensif tentang sistem informasi suatu organisasi, mengevaluasi tingkat
keefektifan sistem pengendalian, serta mengidentifikasi risiko dan ancaman yang mungkin
ada. Ini membantu auditor dalam menyusun laporan audit yang akurat dan memberikan
rekomendasi yang bermanfaat untuk meningkatkan sistem informasi.
5. Pengendalian umum (general control) adalah pengendalian yang mencakup kebijakan dan
prosedur yang diterapkan di seluruh organisasi untuk mengendalikan risiko-risiko umum
yang berkaitan dengan penggunaan sistem informasi. Pengendalian umum ini bertujuan
untuk menjaga integritas, kerahasiaan, dan ketersediaan data serta melindungi aset-aset
organisasi.

Beberapa contoh pengendalian umum termasuk:

Kebijakan keamanan informasi: Membuat kebijakan dan prosedur yang mengatur

penggunaan sistem informasi, peran dan tanggung jawab pengguna, perlindungan data
sensitif, dan semua kegiatan terkait dengan penggunaan sistem informasi.
Manajemen akses dan hak pengguna: Mengatur akses pengguna terhadap sistem informasi
dan data, termasuk proses pemberian izin akses, pembatasan akses berdasarkan peran dan
tanggung jawab, serta pemantauan dan pengendalian penyalahgunaan akses.

Pengendalian fisik: Meliputi perlindungan fisik terhadap perangkat keras, pusat data, serta
fasilitas penyimpanan informasi untuk mencegah kerusakan atau akses yang tidak sah.

Pengendalian operasional: Melibatkan prosedur operasional yang ditetapkan untuk

mengendalikan kegiatan sehari-hari dalam penggunaan sistem informasi, mencakup
pemeliharaan sistem, pemulihan bencana, dan manajemen perubahan.

Pengendalian aplikasi (application control) adalah pengendalian yang berfungsi untuk

mengendalikan risiko-risiko yang spesifik terkait dengan penggunaan aplikasi sistem
informasi. Pengendalian ini melindungi integritas, akurasi, dan keamanan data yang diproses
oleh aplikasi tersebut.

Beberapa contoh pengendalian aplikasi termasuk:

Validasi data: Memastikan bahwa data yang dimasukkan ke dalam aplikasi adalah valid dan
sesuai dengan aturan atau format yang ditentukan.

Otentikasi pengguna: Menggunakan metode seperti kata sandi, token, atau biometrik untuk
memastikan bahwa pengguna yang masuk ke dalam aplikasi adalah orang yang sah dan
memiliki hak akses yang sesuai.

Log aktivitas: Merekam semua kegiatan penggunaan aplikasi dalam log aktivitas untuk
memudahkan pemantauan, audit, dan identifikasi potensi masalah atau penyalahgunaan.

Pemisahan tugas: Mengatur akses dan tugas pengguna agar tidak ada konflik kepentingan
dan mencegah kesalahan atau penyalahgunaan yang disengaja.

Pengendalian umum dan pengendalian aplikasi bekerja bersama untuk memastikan sistem
informasi diorganisasi dapat beroperasi dengan efisien, terlindungi dari risiko, dan data yang
diproses olehnya dapat dipercaya.