m


§ Sistem yang ter-integrasi dan praktek bisnis yang ter-

integrasi.
§ Audit : Sisi keamanan
§ Contoh : e-commerce, e-banking
§ Kasus :
§ Enron CÚ
Ú Ú adalah sebuah perusahaan energi di Amerika
dalam bidang listrik, gas alam, bubur kertas dan kertas, dan
komunikasi. Enron mempekerjakan sekitar 21.000 orang pegawai
dan merupakan salah satu perusahaan terkemuka di dunia.
penghasilannya pada tahun 2000 berjumlah $101 milyar. 3

menamakan Enron "Perusahaan Amerika yang Paling Inovatif"
selama enam tahun berturut-turut. Enron menjadi sorotan
masyarakat luas pada akhir 2001. Enron terungkapkan melakukan
penipuan akuntansi yang sistematis, terlembaga, dan direncanakan
secara kreatif. Kebangkrutannya pada 30 November 2001
§ ëujuan sebuah audit ëI adalah untuk melakukan tinjauan
berkala dari sebuah system, kontrol, dan tingkat
keamanan.
§ Fungsi audit memungkinkan kita untuk meningkatkan
tingkat keamanan secara berkala dan dapat mengontrol
perusahaan untuk merubah haluan bisnis. sistem audit
juga mempertimbangkan kerentanan ancaman virus,
worm, dan yang lainnya. audit Ië juga mengontrol dengan
tepat terhadap efektivitas suatu ancaman.
§ Pada bab ini akan membahas meng-audit informasi, konflik
kepentingan, melakukan audit tidak lengkap atau sebagian
dan keberpihakan, mengikuti rantai komando, kebijakan
perusahaan versus hukum, aspek teknis audit, politik dari
audit dan merger, audit masalah yang timbul, dan
akhirnya, menyewa pada masalah audit dan praktek.
w





w



§ wenahan informasi terjadi dalam saat audit.
Auditor mungkin benar atau keliru menahan
informasi dari hasil audit. wereka boleh
mengungkapkan informasi sebelum audit
selesai sehingga perusahaan yang diaudit
dapat memperbaiki masalah dan dengan
demikian tidak ada laporan yang dikeluarkan
masih ada masalah. wereka juga dapat
menyembunyikan informasi dari manajemen
senior.
 6 
m

 




m m
 
  

 



Anda kebetulan auditor independen yang disewa oleh seorang broker
perusahaan. Anda menemukan secara cepat bahwa mereka tidak memiliki
cadangan mesin (backup machine) pada mainframe primer. Padahal
komputer wainframe tersebut menyimpan dan memproses seluruh data
keuangan. wereka meminta Anda untuk tidak lapor tentang masalah ini
dalam audit, karena mereka dalam proses membeli sebuah backup system
dalam enam bulan kedepan dan akan menerapkan system tersebut.
Apakah anda akan mengigit lidah anda dan memberikan waktu yang
diperlukan untuk melaksanakan hal tersebut, atau apakah anda akan
melaporkan kesalahan ini dalam dokumentasi laporan audit ?

ÃÚ 

Anda tidak bisa meninggalkan sesuatu yang sangat signifikan seperti tidak
ada backup sistem pada data keuangan di report anda. weskipun mereka
miliki rencana untuk membuat back up data, ini mungkin akan memakan
waktu yang lama dari waktu yang diharapkan. Yang terburuk dari itu semua
adalah bicarakan saja. Jangan pernah mengabaikan sistem-
sistem-informasi
penting dari audit yang berdasarkan rencana atau janji untuk memperbaiki
masalah yang menjadi sorotan.
iberal.
wungkinan Anda akan memutuskan untuk meninggalkan masalah utama
perusahaan ini untuk sistem mereka, tetapi jangan berbohong pada
laporan audit anda. Jelaskan keadaan mereka secara positif, tapi
sewajarnya untuk diketahui bahwa mereka tidak memiliki backup system
untuk data keuangan mereka. Bagaimanapun, untuk beberapa alasan
tertentu anda dapat memutuskan memberikan kepercayaan kepada
mereka untuk menerapkan sistem baru dalam enam bulan ke depan, ambil
waktu Anda untuk melengkapi audit dan jangan menyerahkan laporan
audit sampai mereka menjalankan backup sistem dan berfungsi sesuai
rencana. Anda dapat memilih untuk melakukan hal ini karena sistem
tersebut kerentanan. Dalam banyak kasus, dunia usaha akan hancur
karena gagal mempertahankan sesuai dengan standar.

Summary
Bila Anda menemukan masalah yang menyilaukan selama audit, ini
adalah ide yang buruk untuk mencoba ditutupi untuk perusahaan audit
anda. Hindari praktek di semua biaya. Karena akan akibat serius pada
reputasi sebuah auditor dan dapat berakibat buruk bagi kondisi
perusahaan. Jika anda memutuskan untuk mengambil resiko reputasi
Anda untuk membantu sebuah perusahaan untuk keluar dari masalah,
pastikan bahwa anda melakukannya dengan seluruh batas-batas-batas hukum
dan pastikan mereka dapat mematuhi janji-
janji-janjinya.
 w
 
   





w  
 

 
Anda sedang mengaudit sebuah sistem, bekerjasama dengan tim
Ië. Anda menemukan masalah dan tergoda untuk meng
meng--
komunikasikan masalah tersebut kepada tim Ië dan berharap
mereka dapat memperbaikinya dengan cepat. Anda lebih suka
untuk tidak menyebutkan masalah itu jika mereka dapat
menyelesaikan dengan cepat. Apakah Anda berpikir bahwa
mereka akan segera mengatasi masalah?

Conservative
Anda harus tetap dalam batas-
batas-batas profesional ketika anda
memiliki persahabatan dengan clients. Jika aturan mengharuskan
Anda melakukan audit dan melaporkannya, jangan mencoba untuk
membantu perusahaan tersebut. Ini akan berdampak negatif pada
reputasi anda. Anda harus memisahkan antara bisnis dan
persahabatan. Jika ini tidak dilakukan maka kemampuan pekerjaan
Anda tidak profesional.
iberal
Jika Anda dapat membantu mencarikan jalan keluar sambil melakukan
audit dan tetap dalam batas hukum, maka lakukanlah. wungkin ini adalah
Etika bisnis yang sangat baik. wembangun tanggapan audit yang negatif
sementara Anda sedang dalam proses audit maka anda akan sangat
dihargai dan kemungkinan perusahaan akan menindak lanjuti dengan
segera. Jika Anda menemukan suatu masalah yang serius dan mereka
tidak sadar (misalnya, mereka telah gagal membackup database),
menolak untuk memberi tahu mereka ini tidak etis karena masalah
tersebut dapat menghancurkan bisnis. Pertimbangkanlah apakah anda
akan mengkomunikasikan dengan perusahaan mengenai hal tersebut
yang mungkin dapat menguntungkan untuk mereka tetapi tidak
mengganggu integritas proses audit.

Summary
Apakah Anda memutuskan untuk membantu perusahaan yang
menyelenggarakan audit dengan informasi yang dini sehingga mereka
dapat memperbaiki sistem sebelum selesai proses audit atau mungkin
Anda memutuskan untuk tetap dengan rencana awal, cukup dengan
hukum dan dalam batas-
batas-batas etika sendiri. Jawaban yang benar atas
pertanyaan ini terletak pada perjanjian di muka selama proses audit. Etika
yang benar dalam hal ini jatuh pada pandangan konservatif atau liberal
semua tergantung dari fakta-
fakta-fakta.
 w




6






6

m
m
  
 





 



Chief Information Officer (CIO) dari sebuah perusahaan asuransi menyewa

Anda untuk mengaudit pada jaringan infrastruktur sistem informasi. Dia
menjelaskan secara detail prosedur yang harus dilakukan untuk
melakukan audit internal ini. Setelah Anda mulai proses audit, Presiden
dari perusahaan memberikan instruksi yang kontradiktif. President
meminta Anda untuk menangani proses bisnis dari sudut pandang data
flow daripada teknis infrastruktur prosedur yang CIO perintahkan kepada
anda. Akankah Anda mengikuti petunjuk dari CIO atau Presiden dari
perusahaan?

Conservative
Ikuti instruksi dari CIO. Karena dialah salah satu dari yang menyewa anda.
Komunikasikan rencana anda dan jelaskan kepada CIO bahwa Anda
menerima instruksi yang berbeda dari Presiden. Etika dan loyalitas anda
tergantung pada orang yang menyewa anda untuk melakukan pekerjaan
tersebut. Dia juga merupakan salah satu yang mengetahui persyaratan
karena perannya sebagai CIO. Bagaimanapun, anda tidak bermaksud
untuk bertindak tidak sopan ke President.
iberal
Anda seharusnya menulis e - mail baik ke CIO dan President
perusahaan dan menanyakan kepada mereka untuk menghasilkan
audit yang berbeda. Jika Anda mengikuti panduan dari CIO,
Presiden perusahaan dapat menuduh Anda tidak melakukan
pekerjaan dengan benar, dan jika Anda mengikuti permintaan
Presiden, CIO akan menuduh Anda tidak berhasil melakukan
pekerjaan Anda. Ini mungkin memakan waktu yang lama. Ini adalah
masalah serius yang muncul selama pemeriksaan, mereka dapat
saja mengatakan bahwa audit ini tidak valid dan menghasilkan
permintaan yang lain. Ini akan memberikan penambahan waktu
untuk memperbaiki system. Dan anda akan melihat sisi buruk
diakhirnya. Berhati-
Berhati-hatilah ketika anda berhadapan strategi yang
curang dengan konflik internal dalam sebuah organisasi.

Summary
Dalam kebanyakan kasus, yang terbaik adalah untuk tidak terlalu
takut. Walaupun politik selalu bermain di dalam bisnis, cobalah
untuk tidak terlalu membaca secara mendalam ke dalam skenario.
Pilih untuk melakukan komunikasi terbuka antara CIO dan
Presiden. Jika Anda tidak dapat melakukan itu, mencoba untuk
meminta mereka untuk memberikan spesifikasi secara tertulis.
 m

 

Ketika melakukan audit internet, proses audit harus
menentukan apa yang diperlukan untuk memastikan
keharusan ber-
ber-Internet dan kebijakan privasi dan security
control. Proses ini dibagi menjadi dua bagian: satu untuk
audit tingkat umum dan yang lain audit untuk agresif
audit. Agresif prosedur audit akan mencoba menjelaskan
mekanisme kontrol yang diletakkan di tempat yang
melindungi privasi pengguna yang mendapat serangan
langsung.
Pada bagian ini, akan mendiskusikan bagaimana etika
untuk melakukan audit untuk privasi ber-
ber-Internet dan
online controls. Juga akan mendiskusikan apakah
pelaksana audit berkewajiban untuk memperingatkan
orang lain yang memiliki masalah pada sistem
keamanan.
 m







6 
 



Anda sedang mengaudit secara online kebijakan untuk perusahaan
Internet Service Provider (ISP). Ini memungkinkan Anda untuk
memiliki akses ke seluruh system. Kebijakan online ini meliputi cara
perusahaan memperlakukan informasi pribadi yang mereka
kumpulkan dan terima, termasuk informasi yang berhubungan dengan
penggunaan produk dan pelayanan online. Apakah pekerjaan Anda
juga untuk memeriksa log file, yang mungkin Anda untuk
membeberkan informasi pribadi pengguna kepada ISP?

Conservative
Pada sisi konservatif dan hindari memeriksa secara details log file dari
komputer pribadi dan menggunakannya sebagai infomasi. akukan
audit anda dan minta pendapat dengan administrator sistem mengenai
file log yang dibutuhkan. wenyerang kebijakan lainnya terhadap privasi
berlawanan dengan etika tanpa memperhatikan bagaimana anda
melakukan hal tersebut. Kecuali ada kebutuhan khusus untuk
meninjau kembali informasi sensitif ini, atau tidak melakukannya.
iberal
Ketika melakukan audit untuk sebuah ISP, jobdescription
anda sebagai auditor sistem untuk memeriksa log files.
Jangan terpesona dengan apa yang anda lihat dan mulai
memeriksa secara khusus dari keingintahuan anda. akukan
pekerjaan anda dengan cara anda. Komunikasikan dengan
administrator bahwa mereka sadar akan fakta bahwa anda
akan memeriksa file log yang berisi informasi pribadi tentang
user mereka. Yakinkan bahwa anda mendapat persetujuan
dari system administrator sebelum anda memeriksa log file.

Summary
Dalam banyak kasus, menghindari pemeriksaan data pribadi
pengguna ISP. Jika Anda harus, gunakan file log akses
personal Internet secara hati-hati. ëentukan salah satu fungsi
yang harus Anda lakukan dalam rangka memenuhi kebutuhan
dari sistem audit ISP. Pastikan Anda sudah benar melakukan
layanan ini. Pastikan juga bahwa Anda telah mendapat
persetujuan dari sistem administrator.
 m
6
6 


m 

  
 
Anda melakukan audit untuk sistem pengolahan data secara
online perusahaan e-commerce yang sangat populer di dunia
industri. Anda mengetahui bahwa mereka tidak menggunakan
semua jenis enkripsi ketika mengumpulkan pemprosesan
kartu kredit dan informasi online. Anda tahu bahwa ini adalah
resiko keamanan yang besar dan anda akan menuliskan
dalam laporan audit. Dalam hal ini, apakah tepat jika secara
pribadi anda tidak lagi belanja dari mereka?

Conservative
ëetap pada sisi aman dan jangan mengubah kebiasaan
membeli anda karena Anda telah mengetahui informasi
tersebut. Dalam banyak kasus, bila anda melakukan audit
untuk tetap adil untuk memberikan informasi yang Anda
temukan. Jika anda tidak membeli lagi melalui perusahaan ini,
pertimbangkan beberapa bukti Anda tidak netral.
iberal
ëidak satupun dari mereka untuk terus membeli dari
perusahaan jika mereka tahu saat mereka online informasi
kartu kredit tidak aman. Anda akan melawan etika anda
sendiri jika anda tetap pada keputusan berisiko. Perusahaan
tentunya tidak dapat tetap berharap kepada anda terus
bersikap tidak memihak ketika kartu kredit bermasalah.

Summary
wasuk akal jika Anda tidak ingin kartu kredit anda tidak aman
masuk kedalam sistem yang tidak aman. Namun, informasi
yang Anda kumpulkan selama audit sifatnya pribadi dan
Anda diharapkan untuk tetap netral dalam menghadapi itu.
wengubah perilaku berdasarkan informasi audit yang anda
dapatkan adalah keputusan Anda sendiri.
    

 
  
wengenai masalah informasi kartu kredit yang beresiko,
apakah tepat jika Anda memperingatkan teman-teman Anda
dan keluarga dari bahaya belanja dari perusahaan itu?
Apakah etis anda bertanggung jawab untuk memperingatkan
pengguna lain tentang kelemahan sistem ini?
Apakah memperingatkan kepada yang lain merupakan
pelanggaran etika karena Anda bertanggung jawab terhadap
perusahaan yang Anda audit?

Conservative
wenghindari peringatan dari sistem keamanan ketika
melakukan audit. Ini mungkin sulit untuk dilakukan karena
Anda ingin melindungi teman dan keluarga dari bahaya, tetapi
Anda di bawah perjanjian untuk menjaga kerahasian informasi.
welanggar perjanjian adalah tidak etis.
iberal
wemutuskan untuk melanggar suatu perjanjian yang rahasia,
bagaimanapun Anda mempunyai hak untuk memperingatkan teman-teman
Anda dan keluarga dari bahaya perusahaan e-commerce ini. wungkin
tidak etis untuk dilakukan. Bayangkan jika salah satu anggota keluarga
akhirnya menjadi korban penipuan kartu kredit karena kelemahan sistem
keamaannya. Bagaimanapun, jika anda tidak membuat pernyataan publik
ke semua pengguna dari situs e-commerce tersebut. Ini merupakan jelas
Anda melakukan pelanggaran dan ini kekuatan perusahaan untuk
menghukum kelalaian Anda terhadap kontrak dengan mereka.

Summary
wemutuskan untuk memperingatkan teman-teman Anda dari sistem yang
berbahaya merupakan pelanggaran dan bertahan dengan perjanjian
kerahasiaan merupakan hal yang rumit. Itu merupakan aturan yang
mengikat kedua belah pihak. Di pihak konservative merupakan etika
kerahasiaan. Di pihak liberal adalah tugas untuk memberikan peringatan.
Jika Anda merasa Anda perlu untuk memperingatkan teman-teman Anda
atau masyarakat jika masalah ini serius, konsultasikan dengan pengacara
untuk memastikan Anda tidak membahayakan diri anda sendiri secara
legal. Yang benar adalah jika Anda mempunyai hak untuk diam karena
kewajiban menjaga kerahasiaan.