Nama Jurnal : International Journal of Accounting Information Systems

Rank : Q1
Judul Jurnal : Enchancing and Enabling Management Control Systems through Information
Technology. The Essential Roles of Internal Transparency and Global
Transparency.
Nama Pengarang : Paul John Steinbart, Robyn L. Raschke, Graham Gal, William N. Dilla

- Teori yang Dipakai

* Steinbart et al.’s,2012:237 -> Our chief auditor and our senior vice president of IT are
very much in that partnering mode, they really feel that [between] audit and IT, there
should be a partnership, and it should not be adversarial.
* Steinbart et al.’s,2012:237 -> The senior executives identify that, they embrace it. They
get along well. I don’t see any conflict or territory battles or any of that here… That’s the
most important thing from the workforce point of view. When they see that demonstrated
up high, that’s how they follow suit. They watch this, and then they know that’s the
expectation and it’s pretty effortless here. People partner and just get along well with the
same goal in mind.
* Power,2013:538 -> In addition, cybercrime poses “a different focal point of concern
[and] a different ‘subject’ of risk” because perpetrators are often unknown agents outside
the organization.
* Sarens,2009:4 -> the IAF can have a positive impact on the quality of risk management
and internal control processes.

- Penelitian
Penelitian ini membahas tentang kesenjangan literatur. Mereka menggunakan data yang
unit set diperoleh melalui kerjasama dari Manajemen Teknologi Informasi dan Assurance
(IMTA) bagian dari AICPA yang menyediakan langkah-langkah tujuan terkemuka dan
tertinggal hasil keamanan informasi.
Langkah-langkah utama adalah jumlah kelemahan pengendalian internal terkait dengan
keamanan informasi dan jumlah IT terkait masalah ketidakpatuhan yang cukup materi
untuk dibawa ke perhatian manajemen eksekutif atau Dewan Direksi.
Langkah-langkah tertinggal adalah jumlah insiden berhenti sebelum menyebabkan
kerugian material. Jumlah insiden yang terdeteksi dan berhenti sebelum menyebabkan
kerugian materi adalah tujuan utama dari program keamanan informasi yang efektif.
- Masalah Penelitian
Masalahnya adalah politik. Banyak organisasi hubungan antara berbagai kelompok
fungsional yang terlibat dalam keamanan informasi yang kurang ideal. Auditor internal
sering mengalami konflik dan bahkan hubungan permusuhan dengan fungsi organisasi
lainnya.

- Metodologi penelitian
a. Menggunakan 4 pertanyaan yang sudah di validasi oleh Steinbart et al untuk
mengukur hubungan antara IAF dan information security functions.
b. Untuk variable bebas menggunakan 5 pertanyaan yang sudah di validasi oleh
Steinbart et al untuk mengukur top management support dan 4 pertanyaan untuk
mengukur kualitas dari hubungan antara fungsi audit internal dan fungsi keamanan
informasi.
c. Menggunakan metode web-based survey
d. Menganalisa data menggunakan PLS yang bertentangan dengan teknik covariance-
based SEM.

- Hasil Penelitian
Hasil penelitian mereka menunjukan bahwa hubungan kualitas yang lebih tinggi antara
audit dan informasi fungsi keamanan hasil internal dalam jumlah yang besar dari yang
dilaporkan kelemahan pengendalian internal dan insiden ketidakpatuhan. Mereka juga
melihat bahwa kualitas hubungan antara audit internal dan keamanan informasi memiliki
efek positif pada jumlah insiden keamanan terdeteksi, baik sebelum dan sesudah
menyebabkan kerugian materi kepada organisasi. Selain itu juga mereka melihat bahwa
tingkat dukungan manajemen puncak untuk keamanan meningkatkan kualitas hubungan
antara audit internal dan keamanan informasi. Hal ini juga mengurangi jumlah kedua
kelemahan pengendalian internal yang berhubungan dengan keamanan dan masalah
kepatuhan.

- Kesimpulan dan Saran

Studi ini menunjukkan bahwa IAF memang dapat berkontribusi pada efektivitas upaya
keamanan informasi organisasi dengan mengembangkan dan memelihara hubungan
kolaboratif positif dengan fungsi keamanan informasi. Namun demikian, banyak
penelitian tambahan diperlukan untuk lebih memahami bagaimana hubungan itu, dan
hubungan serupa dengan unit organisasi lain yang terlibat dalam berbagai aspek
manajemen risiko, meningkatkan efektivitas organisasi keamanan informasi dan tata
kelola secara keseluruhan.