1. Apa beda antara resiko dan ancaman?

Resiko adalah segala hal yang mungkin berdampak pada kemampuan organisasi dalam mencapai tujuan- tujuannya. Risiko adalah segala potensi dimana sebuah ancaman akan mengeksploitasi kelemahan suatu asset /sistem/proses yang dapat mengakibatkan kerugian atau kerusakan pada asset /sistem/proses. Karena dampak dari risiko sejalan dengan nilai kerugian atau kerusakan dan estimasi frekuensi amcaman.

Dan ancaman adalah potensi dimana sebuah sumber kejadian berhasil memanfaatkan kelemahan yang ada. Sebuah sumber ancaman tidak akan menimbulkan risiko jika tidak ada kelemahan yang dapat dimanfaatkan. Dalam menentukan kecederungan sebuah ancaman, maka harus

dipertimbangkan sumber ancaman, potensi kelemahan dan kontrol yang ada

1. Apakah kita harus mengendalikan semua resiko? Jelaskan pendapat anda!

Menurut saya kita harus bisa untuk mengendalikan semua resiko yang ada, karena dengan demikian ukuran resiko yang potensial akan terkendali dengan baik, sebab resiko yang potensial sangat berdampak terhadap tercapainya tujuan perusahaan/organisasi. Dan tentu akan menimbulkan kerugian yang tidak sedikit bagi perusahaan/organisasi. Dengan mengendalikan resiko, maka tujuan perusahaan yang ditetapkan akan dapat dicapai, infomasi yang  dihasilkan oleh perusahaan dapat dipercaya dan dapat dipertanggung jawabkan baik informasi keuangan atau informasi lainnya yang bisa bermanfaat bagi perusahaan serta kegiatan perusahaan dapat sejalan dengan hukum dan peraturan yang berlaku.

1. Apa bedanya tugas dan tanggung jawab?

Tugas merupakan segala sesuatu yang wajib dikerjakan atau dilakukan berdasarkan perintah yang sudah ditentukan. Setiap individu di dalam organisasi telah diberikan tugas sesuai dengan posisinya.

Tanggung jawab merupakan kewajiban seorang karyawan untuk melaksanakan pekerjaan yang telah diserahkan kepadanya dengan sebaik-baiknya sesuai dengan peraturan. Kesadaran dalam bekerja meliputi bagaimana kesadaran seorang karyawan dalam mentaati peraturan dan bagaimana sikap karyawan terhadap peraturan perusahaan dengan tanggung jawab dan kesadaran kerja tersebut, karyawan dapat dan selalu berusaha bekerja sesuai dengan peraturan dan tujuan yang ditetapkan. Jadi karyawan yang dalam bekerjanya memiliki tanggung jawab kerja dapat dikatakan bahwa mereka memiliki komitmen yang tinggi untuk keberhasilan suatu organisasi.

1. Berikan contoh application control dan physical control!

Application control merupakan tempat dimana user atau pengguna berinteraksi dengan komputer. Application control berhubungan langsung dengan sistem pengolahan transaksi.

Aktivitas aplikasi atau sistem ini seperti untuk operator, pengguna data jarak jauh, kontol transmisi file, aktivitas data-base yang terdistribusi dll.. Selain itu Application control bertanggung jawab terhadap keberadaan sumber komunikasi yang dituju serta menentukan apakah sumber daya komunikasi yang dituju tersedia. Contoh: www (IE, Mozilla, Opera), e-mail gateway (SMTP, X.400), electronic data interchange (EDI), utility navigasi internet (Google, Yahoo!).

Physical control melakukan dua hal yaitu mengirim bit dan menerima bit. Bit hanya mempunyai dua nilai, 1 dan 0. Dengan mengatur sirkuit yang mempunyai karakteristik yang berhubungan dengan masalah listrik, prosedural, mengaktifkan, menjaga, dan menonaktifkan hubungan fisik. Layer ini juga berhubungan dengan tingkatan karakter voltase, waktu perubahan voltase, jarak maksimal transmisi, konektor fisik, dan hal-hal lain yang berhubungan dengan fisik.

Contoh: 10BaseT, 100BaseTX, HSSI, V.35, X.21.

1. Ada istilah “auditing around” dan “auditing through” the computer. Apa bedanya?

Jawab

1. Auditing-around the computer

yaitu audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer tanpa menggunakan kemampuan dari peralatan itu sendiri. Audit terjadi sebelum dilakukan pemeriksaan secara langsung terhadap data ataupun program yang ada didalam program itu sendiri. Pendekatan ini memfokuskan pada input dan output, sehingga tidak perlu memperhatikan pemrosesan komputer.

Kelemahannya:

a.Umumnya data base mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual

b.Tidak membuat auditor memahami sistem computer lebih baik

c.Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam system.

d. Lebih berkenaan dengan hal yang lalu dari pada audit yang preventif

e. Kemampuan computer sebagai fasilitas penunjang audit mubazir

f. Tidak mencakup keseluruhan maksud dan tujuan audit

2. Auditing-through the computer

Yaitu audit terhadap suatu penyelenggaraan sistem informasi berbasis komputer dengan menggunakan fasilitas komputer yang sama dengan yang digunakan dalam pemrosesan data. pendekatan audit ini berorientasi computer yang secara langsung berfokus pada operasi pemrosesan dalam system computer dengan asumsi bila terdapat pengendalian yang memadai dalam pemrosesan, maka kesalahan dan penyalahgunaan dapat dideteksi. Pendekatan ini dapat menggunakan perangkat lunak dalam bentuk specialized audit software (SAS) dan generalized audit software (GAS).

Pendekatan Audit ini digunakan bila pendekatan Auditing Around the Computer tidak cocok atau tidak mencukupi. Pendekatan ini dapat diterapkan bersama-sama dengan pendekatan Auditing Around the Computer untuk memberikan kepastian yang lebih besar.