Ch. 7 - IT Risks and Controls

INFORMATION TECHNOLOGY RISKS AND CONTROLS

MAKALAH disusun untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pembina Ibnu Rachman, Dr., Drs., M.Si., M.M., Ak., QIA.

leh ! Kelom"ok #I Dela Dela $urd $urdia iana na Putr Putrii

%&&' %&&'(% (%)) ))

Mil* $ur Amalia

%&&'(++)

Kelas! D

JURUSAN AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS WIDYATAMA BANDUNG 2015

KATA PENGANTAR 

Pui dan s*ukur kami uca"kan ke"ada Allah S- atas rahmat dan karunia/$*a *ang selalu tercurah "ada hamban*a, sehingga kami da"at men*elesaikan makalah *ang  berudul 0In1ormation echnolog* Risks and 2ontrols3. Makalah

ini

mengulas

mengenai

risiko/risko

*ang

timbul

karena

 "engim"lementasian teknologi in1ormasi "ada organisasi serta "engendaliann*a. Makalah ini tentun*a masih auh dari sem"urna, untuk itu kami menghara"kan kritik dan saran *ang membangun dari semua "ihak. Akhir kata kami uca"kan terima kasih ke"ada semua "ihak *ang telah membantu dan ber"atisi"asi dalam "en*usunan makalah ini. Semoga Allah S- senantiasa meridhoi usaha kita. Aamiin.

4andung, ' $o5ember 6%&7

Kelom"ok #I

i

DAFTAR ISI

Kata Pengantar............................................................................................................................... i Da1tar Isi........................................................................................................................................ ii

4A4 I P8$DAH(L(A$................................................................................................. & &.&

Latar 4elakang............................................................................................. &

&.6

uuan.......................................................................................................... &

4A4 II P8M4AHASA$.................................................................................................... 6 6.&

Kom"onen Kunci Sistem In1ormasi Modern............................................... 6

6.6

Peluang dan Risiko eknologi In1ormasi..................................................... +

6.'

ata Kelola eknologi In1ormasi.................................................................. 7

6.+

Manaemen Risiko eknologi In1ormasi...................................................... )

6.7

Kontrol I.................................................................................................... )

6.)

Kontrol ata Kelola I................................................................................. 9

6.9

Kontrol Manaemen I................................................................................. 9

6.:

Kontrol eknis I......................................................................................... :

6.;

Kontrol Keamanan In1ormasi....................................................................... ;

6.&% Im"likasi I untuk Internal Auditor............................................................. ; 6.&& Sumber Pedoman Audit I...........................................................................&& 4A4 III P8$((P.............................................................................................................&6 '.&

Sim"ulan......................................................................................................&6

Da1tar Pustaka......................................................................................................................&'

ii

BAB I PENDAHULUAN

1.1 LATAR BELAKANG rganisasi berin5estasi di I karena bebera"a alasan, *ang semuan*a berkaitan langsung untuk menca"ai tuuan bisnis organisasi. Misaln*a, I memungkinkan strategi bisnis, meningkatkan kinera "roses bisnis, dan mem1asilitasi "engambilan ke"utusan. 4ahkan, I telah menca"ai titik *ang sangat terkait dengan tuuan organisasi bisnis, strategi, dan o"erasi *ang inisiati1 I harus di"ertimbangkan bersama/sama dengan inisiati1 bisnis untuk  memastikan keselarasan antara keduan*a. Dam"ak semakin meresa" I "ada strategi bisnis organisasi dan hari/hari o"erasi o"erasi telah mem"engaruhi "ro1esi audit internal. I telah mengubah kom"etensi *ang ber1ungsi audit internal harus memiliki dan bagaimana mereka melakukan aminan dan la*anan konsultasi. Hal ini ham"ir tidak mungkin di dunia bisnis saat ini untuk setia" 1ungsi audit internal untuk  memberikan la*anan nilai tambah bagi organisasi mereka kecuali 1ungsi ini sangat mahir  dalam "engetahuan I risiko dan kontrol dan memiliki kemam"uan untuk secara e1ekti1  menera"kan teknik audit berbasis teknologi. Internal auditor *ang bekera secara ekstensi1 dalam bidang sistem in1ormasi terkom"uterisasi harus memiliki risiko dalam I, kontrol, dan keahlian audit. Auditor tersebut sering disebut sebagai sistem in1ormasi
1.2 TUJUAN /

Memahami bagaimana teknologi in1ormasi <I= *ang terkait dengan tuuan bisnis, strategi, dan o"erasi.

/

>elaskan kom"onen kunci dari sistem in1ormasi modern.

/

>elaskan si1at "eluang I dan risiko.

/

Memahami tata kelola mendasar I, manaemen risiko, dan konse" kontrol.

/

Memahami im"likasi I untuk auditor internal.

/

Mengidenti1ikasi sumber/sumber "edoman audit I.

&

BAB II PEMBAHASAN

2.1 KOMPONEN KUNCI SISTEM INFORMASI MODERN Sistem in1ormasi modern ber5ariasi secara signi1ikan antara organisasi dan itu adalah di luar  lingku" buku ini untuk menutu"i berbagai kon1igurasi sistem *ang ada di dunia bisnis saat ini.  $amun demikian, kom"onen kunci *ang sama sistem in1ormasi *ang auditor internal "erlu memahami. Perangkat keras kom"uter. Hard?are kom"uter terdiri dari kom"onen 1isik dari suatu sistem in1ormasi. Hard?are meli"uti, misaln*a, unit "engolahan "usat <2P(=, ser5er, ?orkstation dan terminal, chi" kom"uter, "erangkat in"ut @ out"ut se"erti scanner dan "rinter, "erangkat  "en*im"anan se"erti disk dri5e, dan "erangkat komunikasi se"erti modem dan router. Jar!"a! # Sebuah aringan kom"uter menghubungkan dua atau lebih kom"uter sehingga mereka da"at berbagi in1ormasi dan @ atau beban kera. Ada ban*ak enis aringan!

o Sebuah aringan client/ser5ice menghubungkan satu atau lebih kom"uter client dengan ser5er dan "engolahan data dibagi beet?en klien
o Sebuah aringan area lokal
o Sebuah aringan area luas <-A$= terdiri dari sistem LA$ terhubung bersama/sama untuk  rentang area regional, nasional, mau"un global.

o Sebuah intranet adalah aringan "ribadi organisasi han*a da"at diakses oleh "ersonil *ang organisasi itu.

o Sebuah etranet da"at diakses oleh "ihak ketiga *ang di"ilih se"erti "emasok dan @ atau  "elanggan *ang ber?enang.

o Sebuah nilai tambah aringan
o Internet <aringan interkoneksi= adalah sistem "ublik *ang sangat besar dan kom"leks  aringan kom"uter *ang memungkinkan "engguna untuk berkomunikasi secara global. P$ra!"%a& '(!a% %)*+(&$r  C Perangkat lunak kom"uter meli"uti!

o Perangkat lunak sistem o"erasi! Kontrol dasar masukan, "engolahan, dan out"ut dari kom"uter dan mengelola interkonekti5itas dari "erangkat keras sis tem.

o So1t?are (tilitas! menambah sistem o"erasi dengan 1untionalit* se"erti enkri"si, o"timasi ruang disk, dan "erlindungan terhada" 5irus.

6

o Perangkat lunak sistem manaemen database! Mengelola data *ang disim"an dalam database, mengontrol akses ke database, dan secara otomatis "unggung atas database.

o A"likasi so1t?are! ermasuk so1t?are akuntansi *ang digunakan untuk mem"roses transaksi serta enis lain dari "erangkat lunak, se"erti "engolah kata dan s"readsheet so1t?are, *ang memungkinkan "engguna akhir untuk melakukan tugas/tugas mereka ditugaskan.

o So1t?are ire?all. Memberlakukan kontrol akses beet?en dua aringan dengan memungkinkan han*a transmisi data *ang ber?enang untuk mele?ati 1ire?all di kedua arah. Da&a,a-$ #  Database adalah re"ositori besar data, biasan*a terda"at dalam ban*ak 1ile terkait dan disim"an dengan cara *ang memungkinkan data *ang akan mudah diakses, diambil, dan dimani"ulasi. Database o"erasi mendukung "emrosesan transaksi sehari/hari dan terus menerus di"erbarui sebagai transaksi di"roses. Sebuah gudang data adalah kum"ulan besar  data *ang disim"an dari ?aktu ke ?aktu untuk mendukung analisis data secara online dan  "engambilan ke"utusan. I!)r*a- #  4agi ban*ak "erusahaan, in1ormasi dan teknologi *ang mendukung adalah meru"akan aset "aling berharga mereka. Sistem in1ormasi mengum"ulkan dan men*im"an data, mengubah data menadi in1ormasi *ang berguna, dan memberikan in1ormasi ke"ada  "engambil ke"utusan internal dan eksternal. (ntuk in1ormasi berguna, itu harus rele5an, da"at diandalkan, lengka", akurat, dan te"at ?aktu. Ora!" #  Peran sistem in1ormasi s"esi1ik ber5ariasi secara signi1ikan dari satu organisasi ke *ang lain. 4iasan*a, "eran ini meli"uti orang/orang dari!

o

Petugas Ke"ala In1ormasi <2I=! 4ertanggung a?ab untuk "enga?asan sehari/hari dan arah I dan untuk memastikan bah?a tuuan dan strategi I selaras dengan tuuan bisnis organisasi dan strategi.

o

Administrator Database! 4ertanggung a?ab untuk menga?asi desain, "engembangan, im"lementasi, dan "emeliharaan database, mengontrol akses ke database, "emantauan kinera database, dan meningkatkan database dalam menangga"i "erubahan kebutuhan  "engguna.

o

Sistem "engembang! Sertakan analis dan "rogrammer. Analis sur5ei "engguna I nedds, melakukan Ea"aE 5ersus Ea"a *ang harusE analisis sistem I, dan merancang sistem I  baru. Programmer membangun dan mengui "erangkat lunak *ang digunakan untuk  menalankan tugas/tugas "engolahan data.

o

Personil Pengolahan data! Mengelola sumber da*a ter"usat I dan melakukan ter"usat sehari/hari masukan, "engolahan, dan kegiatan out"ut.

o

Pengguna akhir adalah manaer dan kar*a?an untuk sia"a sistem in1ormasi dibangun. Mereka menggunakan in1ormasi *ang dihasilkan oleh sistem untuk melaksanakan mereka sehari/hari "eran dan tanggung a?ab.

'

2.2 PELUANG DAN RISIKO TEKNOLOGI INFORMASI Kesem"atan adalah kemungkinan bah?a suatu "eristi?a akan teradi dan "ositi1  mem"engaruhi "enca"aian tuuan organisasi. Risiko adalah kemungkinan bah?a suatu  "eristi?a akan teradi dan ber"engaruh negati1 terhada" "enca"aian tuuan organisasi. Peluang dan risiko *ang timbul dalam suatu organisasi beacuse I me?akili "orsi *ang signi1ikan dari  "eluang dan risiko organisasi "erlu memahami dan mengelola secara e1ekti1. P$'(a!" Da%&%a! )'$/ IT

/

 Enterprise Resources Planning Sistem / Sebuah sistem 8RP adalah "erangkat lunak sistem modular *ang memungkinkan organisasi untuk mengintegrasikan "roses bisnis mereka menggunakan database o"erasi tunggal. rganisasi man1aat berhara" untuk mem"eroleh hasil dari "enera"an sistem 8RP mencaku" secara online "emrosesan real/time transaksi, interaksi mulus dan berbagi in1ormasi di antara area 1ungsional, "eningkatan kinera  "roses, "engha"usan atau "engurangan redudancies data dan kesalahan, dan lebih te"at ?aktu "engambilan ke"utusan. $amun, menera"kan sistem 8RP *ang e1ekti1 dan e1isien  "ada ?aktu dan anggaran adalah usaha besar *ang "enuh dengan risiko. Meman1aatkan  "eluang *ang sistem 8RP *ang dita?arkan tergantung "ada e1ekti1 mengurangi risiko *ang da"at men*ebabkan inisiati1 untuk gagal.

/

 Electronic Data Interchange (EDI)  / 8DI melibatkan kom"uter/ke/kom"uter "ertukaran dokumen bisnis secara elektronik dari beet?en organisasi dan mitra dagangn*a. rganisasi man1aat berhara" untuk mem"eroleh hasil dari "elaksanaan 8DI meli"uti e1isiensi "roses transaksi dan kesalahan "engolahan data *ang lebih sedikit. Selain itu, kemauan terbaru dalam teknologi e/bisnis telah memungkinkan 8DI Internet, *ang kurang e1ekti1 dan e1isien melaksanakan 8DI kecuali mitra dagangn*a uga e1ekti1 menera"kan 8DI. Selain itu, melakukan bisnis melalui Internet tidak bebas risiko. Se"enuhn*a meman1aatkan  "eluang 8DI memiliki ta?aran tergantung "ada mitigasi risiko *ang terkait dengan e/  bisnis.

R-%) IT

Setia" kom"onen kunci dari sistem in1ormasi dielaskan sebelumn*a dalam bab ini meru"akan sumber "otensial risiko. Sebagai contoh! /

Hard?are kom"uter rentan terhada" "emadaman listrik *ang mengganggu "roses transaksi.

/

>aringan mengirimkan in1ormasi *ang da"at disada" dan dicuri atau disalahgunakan.

/

Perangkat lunak kom"uter *ang tidak akurat di"rogram da"at menghasilkan in1ormasi *ang tidak 5alid, tidak lengka", dan @ atau tidak akurat.

/

Database da"at men*usu" untuk tuuan menggela"kan atau men*alahgunakan in1ormasi.

/

In1ormasi *ang tidak 5alid, lengka", dan @ atau tidak akurat da"at men*ebabkan ke"utusan *ang buruk.

/

Seseorang da"at melakukan tugas I *ang tidak kom"atibel dan dengan demikian berada dalam "osisi untuk mem"erbuat dan men*embun*ikan kesalahan dan "eni"uan.

+

Penggunaan I dalam sistem in1ormasi membuka "intu untuk risiko I. S"esi1ik risiko I *ang organisasi tertentu menghada"i akan tergantung "ada si1at dari bisnis organisasi dan o"erasi, industri di mana organisasi bero"erasi, kon1igurasi sistem in1ormasi organisasi, dan  bebera"a 1aktor internal dan eksternal lainn*a. Ada bebera"a enis risiko I *ang cenderung u mum di organisasi dan industri! /

Seleksi Risiko  / Pemilihan solusi I seaar dengan tuuan strategis da"at menghalangi  "elaksanaan strategi tergantung I. Misaln*a, "engambil ke"utusan tidak memenuhi s*arat dan in1ormasi *ang tidak memadai.

/  Pengembangan / Akuisisi dan Deployment Risiko / Masalah *ang dihada"i sebagai solusi I *ang sedang dikembangkan @ di"eroleh dan digunakan da"at men*ebabkan "enundaan tak terduga, kelebihan bia*a, atau bahkan meninggalkan "ro*ek. Misaln*a, dukungan 5endor *ang tidak memadai dan resistensi terhada" "erubahan. /  Ketersediaan Risiko / idak tersedian*a sistem bila di"erlukan da"at men*ebabkan keterlambatan dalam "engambilan ke"utusan, interu"si bisnis, kehilangan "enda"atan, dan ketidak"uasan "elanggan. /  adr!are / So"t!are Risiko / Kegagalan hard?are @ so1t?are untuk melakukan dengan  benar da"at men*ebabkan gangguan usaha, kerusakan sementara atau "ermanen atau kerusakan data, dan "erangkat keras @ lunak "erbaikan atau "enggantian bia*a. /  Risiko Access / akses 1isik atau logis tidak sah ke sistem da"at mengakibatkan "encurian atau "en*alahgunaan hard?are, modi1ikasi "erangkat lunak berbaha*a, dan "encurian,  "en*alahgunaan, atau kerusakan data. /

Sistem Keandalan dan Risiko In"ormasi Integritas  / kesalahan sistematis dan inkonsistensi dalam "engolahan da"at menghasilkan rele5an, lengka", akurat, dan @ atau in1ormasi sebelum ?aktun*a.

/  Kerahasiaan dan Pri#asi Risiko / "engungka"an *ang tidak sah dari mitra bisnis  "ro"rietar* atau in1ormasi "ribadi indi5idu da"at mengakibatkan hilangn*a bisnis, tuntutan hukum, "ers negati1, dan "enurunan re"utasi. /  Penipuan dan berbahaya Kisah Risiko / Pencurian sumber da*a I, "en*alahgunaan *ang disengaa dari sumber da*a I, atau distorsi disengaa atau "enghancuran in1ormasi da"at mengakibatkan kerugian keuangan dan @ atau in1ormasi salah sai *ang "engambil ke"utusan bergantung "ada.

2. TATA KELOLA TEKNOLOGI INFORMASI I Fo5ernance Institute
7

De1inisi IIA dari I Fo5ernance adalah terdiri dari ke"emim"inan, struktur organisasi, dan  "roses *ang memastikan bah?a teknologi in1ormasi "erusahaan itu meno"ang dan mendukung strategi dan tuuan organisasi. he IFI secara khusus men*atakan bah?a Euuan dari tata kelola I adalah untuk  mengarahkan beru"a*a I, untuk memastikan bah?a I kinera Anda memenuhi tuuan/tuuan  berikut! /

Pen*elarasan I dengan "erusahaan dan realisasi man1aat *ang dianikan

/

Funakan I untuk memungkinkan "erusahaan dengan meman1aatkan "eluang dan memaksimalkan man1aat

/

Penanggunga?ab "enggunaan sumber da*a I

/

Risiko manaemen *ang te"at *ang berkaitan dengan I E.

2. MANAJEMEN RISIKO TEKNOLOGI INFORMASI Masing/masing dari 2S 8nter"rise Risk Management / kom"onen Kerangka er"adu rele5an dengan I manaemen risiko. Sebagai contoh! /

Lingkungan internal / De?an dan manaemen senior *ang bertanggung a?ab untuk  memim"in dan menga?asi "roses tata kelola I organisasi. Mereka uga bertanggung  a?ab untuk meneta"kan risk a""etite I organisasi dan mende1inisikan I risiko ambang  batas toleransi.

/

Pengaturan uuan / Proses tata kelola I dimulai dengan de1inisi tuuan I, *ang didirikan arah kegiatan I.

/

85ent Identi1ikasi / "eristi?a Potensi *ang timbul di dalam atau di luar organisasi *ang da"at mem"engaruhi "elaksanaan strategi organisasi dan "enca"aian tuuan *ang harus diidenti1ikasi.

/

Penilaian Risiko / Diidenti1ikasi keadian risiko harus dinilai dalam hal dam"ak *ang melekat mereka dan kemungkinan. Dam"ak residu dan kemungkinan keadian risiko I *ang diidenti1ikasi uga harus dinilai.

/

Res"on Risiko / risiko tangga"an *ang te"at harus di1ormulasikan untuk keadian risiko I diidenti1ikasi.

2.5 KONTROL TI Kontrol dide1inisikan dalam bab &. E"engantar audit internalE. Sebagai "roses tertanam dalam manaemen risiko dan dilakukan oleh manaemen untuk mengurangi risiko ke tingkat *ang da"at diterima. 4ab ) E"engendalian internalE, men*ediakan caku"an mendalam dari  "engendalian internal dan mem"erkenalkan konse" memberikan di /de"th caku"an  "engendalian internal dan mem"erkenalkan konse" dari kontrol I. Kontrol I umumn*a diklasi1ikasikan sebagai kontrol umum atau a"likasi. Kontrol I umumn*a diklasi1ikasikan sebagai kontrol umum atau a"likasi se"erti *ang dielaskan dalam "asal )!

)

G kontrol (mum
bisnis individu atau sistem aplikasi

2. KONTROL TATA KELOLA TI Se"erti dibahas sebelumn*a dalam bab ini, tata kelola I adalah kom"onen integral dari  "emerintahan secara keseluruhan. Demikian uga, I mengontrol di tingkat "emerintahan *ang  bagian "enting dari sistem secara keseluruhan organisasi "engendalian internal. Kontrol I di tingkat "emerintahan atuh di ba?ah *urisdiksi de?an dan manaemen senior. Pa"an tanggung  a?ab, bagaimana"un, adalah menga?asi sistem organisasi "engendalian internal, bukan untuk mengeksekusi kontrol. Ini adalah tugas manaemen senior untuk melakukan "roses kontrol "ada sehari/hari.

2.3 KONTROL MANAJEMEN TI Manaemen bertanggung a?ab untuk memastikan bah?a kontrol I dirancang secara memadai dan bero"erasi secara e1ekti1, dengan mem"ertimbangkan tuuan organisasi, risiko *ang mengancam "enca"aian tuuan thos, dan "roses bi snis organisasi dan sumber da*a.

I standar kebiakan dukungan I dengan lebih s"esi1ik mende1inisikan a"a *ang di"erlukan untuk menca"ai tuuan organisasi. Standar/standar ini harus mencaku", misaln*a! G Proses untuk merancang, mengembangkan, mengui, mengim"lementasikan dan memelihara sistem in1ormasi dan "erangkat lunak  G Kon1igurasi dari organisasi o"erasi, aringan, dan sistem manaemen database. G Kontrol a"likasi diim"lementasikan di seluruh organisasi, termasuk de1inisi data *ang konsisten dan dokumentasi *ang sesuai.

rganisasi I dan manaemen kontrol memberikan aminan bah?a organisasi terstruktur  dengan garis *ang elas dari "ela"oran dan tanggung a?ab dan telah menera"kan "roses kontrol *ang e1ekti1. iga as"ek "enting dari kontrol ini adalah "emisahan tugas, "engendalian keuangan, dan kontrol manaemen "erubahan! G "emisahan *ang te"at dari tugas I memberikan aminan bah?a tidak ada indi5idu da"at menggunakan I untuk kedua mem"erbuat dan men*embun*ikan kesalahan atau kecurangan. Memulai, otorisasi, "engin"utan, "engolahan dan cheking data harus di"isahkan seauh mungkin. G I kontrol keuangan melindungi terhada" "embengkakan bia*a dalam mengembangkan dan melaksanakan sistem in1ormasi.

9

G kontrol Perubahan manaemen memberikan aminan bah?a "erubahan ke en5irontment I, sistem, "erangkat lunak, dan data telah diotorisasi dan te"at.

I kontrol 1isik dan lingkungan melindungi sumber da*a sistem in1ormasi
2.4 KONTROL TEKNIS TI asilitas so1t?are sistem "enggunaan sistem Hard?ar dan termasuk, misaln*a, sist em o"erasi, sistem aringan, sistem manaemen database, 1ire?all, dan "erangkat lunak anti5irus. So1t?are sistem kontrol membatasi akses logis untuk sistem organisasi dan a"likasi, memantau "enggunaan sistem, dan menghasilkan eak audit. Kontrol "erangkat lunak sistem meli"uti, misaln*a! /

Meneta"kan dan mengendalikan sistem hak akses sesuai dengan kebiakan organisasi

/

Melaksanakan kontrol kon1igurasi online *ang menegakkan te"at dalam "erangkat lunak  dalam "erangkat lunak 

/

Menilai dan "enguian intrusi kerentanan.

/

Mencegah dan mendeteksi gangguan *ang tidak sah

/

Mem"ekerakan Prosedur dasar manaemen "erubahan *ang ketat dan sistematis

Pengembangan sistem dan akuisisi kontrol meli"uti, misaln*a! /

Mendokumentasikan kebutuhan "engguna dan mengukur "enca"aian "ers*aratan.

/

Setelah "roses desain sistem 1ormal untuk memastikan kebutuhan "engguna ter"enuhi dan kontrol *ang tertanam sesuai dalam "erangkat lunak 

/

Penguian sistem dan melibatkan "engguna dalam "roses "enguian untuk memastikan  bah?a unsur/unsur tertentu dan inter1ace dari sistem bekera dengan baik dan memberikan dimaksudkan 1ungsional.

/

Mem5alidasi "erubahan a"likasi dan mengui "erubahan sebelum "elaksanaan

:

Kontrol a"likasi berbasis dilaksanakan untuk memastikan bah?a! /

Data masukan ke dalam a"likasi *ang 5alid, com"let, dan akurat

/

In"ut data di"roses sebagaimana dimaksud

/

Data tersim"an secara lengka" dan akurat

/

ut"ut lengka" dan akurat

/

Ferakan data melalui sistem dicatat

Kontrol a"likasi berbasis meli"uti, misaln *a G

kontrol Masukan dirancang untuk memeriksa integritas data *ang dimasukkan ke a"likasi

G

kontrol Pengolahan dirancang untuk memastikan "roses *ang berlaku, lengka", dan akurat

G

kontrol out"ut dirancang untuk mengui 5aliditas, kelengka"an, dan akurasi out"ut a"likasi dan untuk memastikan bah?a out"ut "ergi ke "enerima *ang dituu

G

Sebagai eak audit *ang memungkinkan manaemen untuk melacak transaksi 1or?ard dari a?al "roses ke a?al

2. KONTROL KEMANAN INFORMASI Kontrol keamanan in1ormasi tidak secara eks"lisit disaikan dalam "ameran 9/+ karena Ekeamanan in1ormasi meru"akan bagian integral dari semua kontrol IE. Kontrol keamanan in1ormasi melindungi sistem in1ormasi dari akses 1isik dan logis *ang tidak sah.

2.10 IMPLIKASI TI UNTUK INTERNAL AUDITOR  4agian sebelumn*a dari bab ini menelaskan bagaimana I telah mem"engaruhi organisasi. I telah mengubah cara di mana organisasi merumuskan strategi, melakukan o"erasi sehari/ hari, dan membuat ke"utusan. Perubahan ini telah menghasilkan risiko baru dan memaksa organisasi untuk memodi1ikasi tata kelola, manaemen risiko dan "engendalian "roses mereka. Dam"ak meresa" I "ada organisasi "ada gilirann*a memaksa auditor internal untuk meningkatkan "engetahuan dan keteram"ilan I mereka dan men*esuaikan bagaimana mereka melakukan "ekeraan mereka.

IT Pr)67$!78 9a! +$ra:a&a! +r)$-)!a' %ar$!a Dua standar "elaksanaan atribut khusus menangani kemam"uan I auditor internal harus memiliki dan "ertimbangan mereka harus memberikan menggunakan teknik audit berbasis teknologi!

;

&6&%.A' / Auditor internal harus memiliki "engetahuan *ang cuku" tentang risiko utama teknologi in1ormasi dan kontrol dan audit berbasis teknologi *ang tersedia, teknik untuk  melakukan "ekeraan mereka ditugaskan. $amun, tidak semua auditor internal dihara"kan memiliki keahlian internal auditor *ang, tanggung a?ab utama adalah teknologi in1ormasi audit. &66%.A6 / Dalam melaksanakan karena auditor internal "era?atan "ro1esional harus mem"ertimbangkan "enggunaan teknologi audit berbasis dan teknik analisis data lain

Ja*!a! E!"a"$*$!& IT Ta!""(!" Ja:a,

iga standar "elaksanaan kinera secara khusus menangani auditor internal aminan keterlibatan tanggung a?ab mengenai sistem in1ormasi dan teknologi! 6&&%.A6 / Akti5itas audit internal harus menilai a"akah go5ernan5e teknologi in1ormasi, organisasi meno"ang dan mendukung strategi dan tuuan organisasi 6&6%.A& / Akti5itas audit internal harus menge5aluasi eks"osur risiko *ang berkaitan dengan organisasi ... sistem in1ormasi .. 6&'%.A& / Akti5itas audit internal harus menge5aluasi kecuku"an dan e1ekti5itas  "engendalian dalam meres"on risiko dalam organisasi ... sistem in1ormasi ...

O(&-)(r7!"

Proses bisnis outsourcing di"erkenalkan dalam bab 7, E"roses bisnis dan risiko,E sebagai tindakan mentrans1er bebera"a "roses organisasi bisnis untuk "en*edia luar untuk menca"ai cos "engurangan sementara meningkatkan kualitas "ela*anan dan e1isiensi. Hal ini untuk  alasan ini bah?a organisasi semakin utsourcing 1ungsi I untuk 5endor *ang mengkhususkan diri dalam memberikan la*anan I.

T$r!&$"ra- 9a! ,$r%$-!a*,(!"a! A(9&

Audit internal secara historis telah dilakukan secara retros"ekti1, misaln*a setelah transaksi teradi. Ini "endekatan audit setelah/1akta ce"at menadi usang se"erti kemauan teknologi menimbulkan I/enabled "roses bisnis di mana online, "emrosesan real/time dari transaksi umum. Audit kontinu. Audit terus menerus dide1inisikan dalam FAF ' / berkelanutan Audit! im"likasi untuk aminan, "emantauan, dan "enilaian risiko sebagai Emetode a"a"un *ang digunakan oleh auditor internal untuk melakukan kegiatan *ang berhubungan audir secara lebih kontinu atau terus/menerus, se"erti *ang dielaskan dalam FAF ', audit kontinu terdiri dua kegiatan utama!

&%

G "enilaian kontrol berkelanutan, tuuan *ang Euntuk memusatkan "erhatian audit kekurangan kontrol sedini mungkin, dan G "enilaian risiko berkelanutan, tuuan *ang adalah untuk men*oroti "roses atau sistem *ang mengalami lebih tinggi dari tingkat *ang dihara"kan dari risiko

2.11 SUMBER PEDOMAN AUDIT TI Lembaga auditor internal
&&

BAB III PENUTUP

.1 SIMPULAN Dam"ak meresa" I "ada strategi organisasi, sistem in1ormasi, dan "roses telah mem"engaruhi "ro1esi audit internal dan bab ini dibahas konse" I mendasar bah?a setia" internal auditor "erlu memahami! G 8nam kom"onen kunci dari sistem in1ormasi modern / "erangkat keras kom"uter, aringan,  "erangkat lunak kom"uter, database, in1ormasi, dan orang/orang / *ang dielaskan dan diilustrasikan. G Peluang diakti1kan oleh I dan risiko *ang timbul sebagai akibat dari I dibahas. Peluang/ enabled I mencaku" hal/hal se"erti "enualan online, integrasi "roses bisnis, dan "ertukaran in1ormasi elektronik antara mitra dagang. >enis risiko umum di organisasi dan industri termasuk! / Risiko Seleksi / Pengembangan @ akuisisi dan risiko "engembangan / Risiko Ketersediaan / Hard?are resiko @ so1t?are / Risiko Access / Keandalan Sistem dan integritas in1ormasi risiko / Risiko Kerahasiaan dan "ri5asi / Peni"uan dan tindakan berbaha*a risiko G tata kelola I diidenti1ikasi sebagai subkom"onen "enting e5erall "emerintahan Manaemen risiko I dielaskan dalam kontes kom"onen 2S 8RM dan ia mengendalikan disaikan sebagai hirarki to"/do?n dari tata kelola I, manaemen, dan kontrol teknis. G Im"likasi I untuk auditor internal itu dituukan. ungsi audit internal *ang "erlu untuk  memahami sistem in1ormasi organisasi mereka dan risiko I *ang mengancam theachie5ement tuuan organisasi bisnis mereka. Mereka uga harus mahir dalam menilai organisasi mereka kelola I, manaemen risiko, dan "roses kontrol dan da"at secara e1ekti1  menera"kan teknik audit berbasis teknologi G Sumber "edoman audit I diidenti1ikasi. Dua kom"onen kunci dari "ertumbuhan tubuh IIA  bimbingan audit I adalah seri FAF dan seri FAI. 4imbingan lain *ang tersedia melalui IIA mencaku" berbagai sumber *ang da"at dibeli melalui IIA mencaku" berbagai sumber *ang da"at dibeli melalui IIA *a*asan "enelitian toko buku atau di/do?nload dari bagian audit I auditor internal secara online Singkatn*a, I telah berubah secara signi1ikan kom"etensi auditor internal harus memiliki dan  bagaimana mereka melakukan "ekeraan mereka. Ka"asitas 1ungsi audit internal untuk  men*ediakan la*anan nilai tambah aminan dan konsultasi di sangat tergantung "ada  "engalaman I.

&6

DAFTAR PUSTAKA

. Reding, Kurt, et al. 6%%;. Internal Auditing$ Assurance % &onsulting Ser#ices . lorida <(SA=. he Institute o1 Internal Auditors Research oundation.

&'