Rank : Q1
Judul Jurnal : Enchancing and Enabling Management Control Systems through Information
Technology. The Essential Roles of Internal Transparency and Global
Transparency.
Nama Pengarang : Paul John Steinbart, Robyn L. Raschke, Graham Gal, William N. Dilla
- Penelitian
Penelitian ini membahas tentang kesenjangan literatur. Mereka menggunakan data yang
unit set diperoleh melalui kerjasama dari Manajemen Teknologi Informasi dan Assurance
(IMTA) bagian dari AICPA yang menyediakan langkah-langkah tujuan terkemuka dan
tertinggal hasil keamanan informasi.
Langkah-langkah utama adalah jumlah kelemahan pengendalian internal terkait dengan
keamanan informasi dan jumlah IT terkait masalah ketidakpatuhan yang cukup materi
untuk dibawa ke perhatian manajemen eksekutif atau Dewan Direksi.
Langkah-langkah tertinggal adalah jumlah insiden berhenti sebelum menyebabkan
kerugian material. Jumlah insiden yang terdeteksi dan berhenti sebelum menyebabkan
kerugian materi adalah tujuan utama dari program keamanan informasi yang efektif.
- Masalah Penelitian
Masalahnya adalah politik. Banyak organisasi hubungan antara berbagai kelompok
fungsional yang terlibat dalam keamanan informasi yang kurang ideal. Auditor internal
sering mengalami konflik dan bahkan hubungan permusuhan dengan fungsi organisasi
lainnya.
- Metodologi penelitian
a. Menggunakan 4 pertanyaan yang sudah di validasi oleh Steinbart et al untuk
mengukur hubungan antara IAF dan information security functions.
b. Untuk variable bebas menggunakan 5 pertanyaan yang sudah di validasi oleh
Steinbart et al untuk mengukur top management support dan 4 pertanyaan untuk
mengukur kualitas dari hubungan antara fungsi audit internal dan fungsi keamanan
informasi.
c. Menggunakan metode web-based survey
d. Menganalisa data menggunakan PLS yang bertentangan dengan teknik covariance-
based SEM.
- Hasil Penelitian
Hasil penelitian mereka menunjukan bahwa hubungan kualitas yang lebih tinggi antara
audit dan informasi fungsi keamanan hasil internal dalam jumlah yang besar dari yang
dilaporkan kelemahan pengendalian internal dan insiden ketidakpatuhan. Mereka juga
melihat bahwa kualitas hubungan antara audit internal dan keamanan informasi memiliki
efek positif pada jumlah insiden keamanan terdeteksi, baik sebelum dan sesudah
menyebabkan kerugian materi kepada organisasi. Selain itu juga mereka melihat bahwa
tingkat dukungan manajemen puncak untuk keamanan meningkatkan kualitas hubungan
antara audit internal dan keamanan informasi. Hal ini juga mengurangi jumlah kedua
kelemahan pengendalian internal yang berhubungan dengan keamanan dan masalah
kepatuhan.