Oleh :
Sherindityas Aulia S. NIM 170810301083
Aulia Nurma Dahani NIM 170810301119
Niken Asmoro B. NIM 170810301148
Latifah Rahmawati NIM 170810301177
Fatoni Ahmad Balyan NIM 170810301188
Era 4.0 merupakan era dimana segala kemajuan di segala bidang kehidupan mulai
berkembang pesat, mulai dari bidang budaya, teknologi, ekonomi, di bidag akuntansi,
sosial, kesehatan, maupun kesehatan. Perkembangan teknologi mulai berkembang pesat.
Dalam bidang akuntansi, baik akuntansi keuangan maupun akuntansi pemeriksaan
teknologi juga berkembang sangat pesat. Dalam melaporkan keuangan juga
menggunakan teknologi yang mempermudah pekerjaan manusia.
Oleh sebab itu, adanya teknologi informasi dalam suatu perusahaan ataupun
organisasi sangat diperlukan untuk mempermudah pekerjaan manusia dan meminimalisir
terjadinya kesalahan entry data.
PEMBAHASAN
Information technology (IT) governance adalah bagian tata kelola perusahaan yang
berfokus pada manajemen dan penilaian sumber daya teknologi informasi. Tujuan utama
dari tata kelola TI adalah untuk :
- mengurangi risiko
- memastikan bahwa investasi dalam sumber daya TI menambah nilai bagi
perusahaan.
Sebelum SOX Act, praktek umum mengenai investasi pada TI adalah menyerahkan
semua keputusan kepada profesional TI. Sekarang semua elemen organisasi dituntut
aktif berpartisipasi dalam perencanaan sampai dengan pengembangan TI.
IT Governance Controls
Audit Objective: Tujuan auditor adalah untuk memastikan bahwa struktur fungsi TI
adalah sedemikian rupa sehingga individu di daerah yang tidak kompatibel dipisahkan
sesuai dengan tingkat potensi risiko dan dengan suatu cara yang mempromosikan
lingkungan kerja yang kondusif.
Audit Procedures:
Centralized
Tinjau bagan organisasi saat ini, pernyataan misi, dan uraian tugas -> incompatible
duties .
Pastikan bahwa desain sistem, dokumentasi, hardware dan perangkat lunak hasil
akuisisi diterbitkan dan diberikan to unit TI.
Pastikan kontrol kompensasi -> supervisi monitoring
Dokumentasi sistem aplikasi, prosedur, dan database dirancang dan berfungsi
sesuai dengan standar perusahaan .
Bencana-bencana yang terjadi biasanya sulit atau bahkan tidak bisa untuk dicegah
ataupun dihindari. Apabila suatu organisasi terkena suatu bencana maka kelangsungan
hidup organisasi hanya tergantung pada seberapa cepat dan seberapa baik organisasi
tersebut merespon dan melakukan pemulihan atas bencana yang terjadi. Oleh karena itu,
dengan melakukan suatu perencanaan berkelanjutan, dampak dari bencana dapat diatasi
dan perusahaan tersebut dapat pulihdengan cepat. Untuk bertahan dari adanya bencana
yang mungkin terjadi maka perusahaan mengembangkan prosedur pemulihan yang
kemudian disebut dengan rencana pemulihan bencana (Disaster Recovery Plan/DRP),
prosesnya meliputi:
Fungsi teknologi informasi sudah sangat signifikan, oleh karena itu, eksekutif lebih
memilih mengalihkan tanggungjawa IT kepada pihak ketiga (vendor), sehingga dapat
meningkatkan kinerja inti, kinerja IT (yang dikerjakan vendor) dan mengurangi biaya TI
Pengalihdayaan IT dalam skala yang besar akan menimbulkan risiko yang besar pula,
risiko tersebut dapat muncul karena kecilnya upah atau juga karena sifat vendor yang
dapat melakukan kecurangan kapan saja. Berikut adalah masalah-masalah dalam
pengalihdayaan IT:
- Failure to Perform
- Eksploitasi vendor
- Biaya Outsourcing lebih besar dari manfaat
- Keamanan berkurang
- Hilangnya keuntungan strategis
Information technology (IT) governance adalah bagian tata kelola yang relatif baru
pada sebuah perusahaan yang berfokus terhadap manajemen dan penilaian sumber daya
teknologi informasi. Tujuan utama dari tata kelola tekhnologi informasi adalah untuk
mengurangi risiko, memastikan bahwa investasi dalam sumber daya TI menambah nilai
bagi perusahaan. Berdasarkan SOX dan COSO ada 3 isu tata kelola IT:
Sebuah alternatif untuk model terpusat adalah konsep pengolahan data terdistribusi
(DDP). Topik DDP cukup luas, menyentuh pada topik terkait seperti akhir-user computing,
software komersial, jaringan, dan otomatisasi kantor. Secara sederhana, DDP melibatkan
reorganisasi fungsi TI pusat ke unit TI kecil yang ditempatkan di bawah kendali pengguna
akhir.