367673
IT Risk
Risiko IT merupakan kemungkinan munculnya hasil yang kurang sesuai dengan yang
diharapkan, Risiko IT meliputi :
1. Business risk, yaitu kemungkinan terjadinya kegagalan dalam mencapai tujuan bisnis
2. Audit risk, yaitu kemungkinan adanya kesalahan auditor dalam memberikan opini atau
gagalnya mendeteksi ketidakwajaran laporan keuangan.
3. Security risk, yaitu risiko dalam hal integritas dan akses data
4. Continuity risk, yaitu risiko terkait ketersediaan, backup, dan keberlanjutan sistem
informasi
Risiko yang kemungkinan terjadi harus dinilai dan dikelola agar dapat diminimalisir
dampak dari risiko tersebut. Penilaian risiko terdiri dari beberapa tahap, yaitu indentifikasi
risiko (threat/exposure, menilai kerentanan, dan menentukan acceptable risk level), serta
mengukur risiko (mengidentifikasi proses dan indicator risiko kemudian mengukur risiko).
1. Kerangka COSO
2. International Internal Control Standard (Model Cadbury dan Coco)
3. Quality Control Standar (ISO 9000 dan Six Sigma)
1. Audit eksternal (audit keuangan), kegiatan pemeriksaan laporan keuangan oleh pihak
ektenal (auditor independen) untuk menyatakan opini atas laporan keuangan.
2. Internal audit, fungsi internal perusahaan untuk mengevaluasi dan menguji aktivitas
perusahaan
3. Fraud audit, audit yang memeriksa kemungkinan fraud yang terjadi.
4. Information technologi audit, audit yang memeriksa kesesuaian sistem informasi
perusahaan.
Retna Wahyu Wulandari
367673
Pengendalian Internal
Pengendalian internal merupakan sistem kebijakan dan prosedur pada organisasi untuk
mencapai tujuan, antara lain untuk menjaga aset perusahaan, memastikan keakuratan
pencatatan akuntansi, untuk menjaga efisiensi operasi perusahaan, dan untuk mengukur
kepatuhan atas keijakan prosedur perusahaan. PCAOB menetapkan kerangka dasar internal
control menggunakan COSO. Kerangka dasar COSO terdiri dari 5 komponen, yaitu
pengendalian lingkungan, penilaian risiko, informasi dan komunikasi, pengawasan, dan
pengendalian aktivitas.
IT Governance
IT Governance merupakan sebuah rangkaian tata kelola perusahaan yang focus dalam
manajemen dan penilaian strategis sumber data teknologi informasi. Objektif IT governance
yaitu mengurangi risiko dan memastikan investasi dalam sumber daya IT memberikan nilai
tambah bagi perusahaan. Isu IT governance dalam SOX dan COSO yaitu :