1. Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Berikan pendapat Anda, sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif.
Jawab : Saya setuju,karena dengan adanya skill dan pengetahuan yang dikuasai seorang
auditor dapat mendukung hasil kerja .
Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), seorang auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.
2. Apakah Anda setuju ...bahwa metode yang paling efektif untuk mendapatkan pengamanan sistem yang memadai adalah dengan mengandalkan integritas pegawai perusahaan? Mengapa dan mengapa tidak? Apakah hal ini nampak ironis? Pengukuran apa yang perlu perusahaan lakukan untuk memastikan integritas pegawainya?
Jawab : saya kurang setuju
karena integritas seorang pegawai tidak dapat diukur dari diberikannya kepercayaan
pengamanan sistem.tapi dapat dilakukan dengan menggunakan
COBIT ( CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
Dengan adanya COBIT dapat mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka.
