PERTANYAAN BAB 19-21

Teman2 pertanyaan untuk kelompok 9 besok sudah ada 8 orang ya, terimakasih :
1. (Nabila)
Mengapa auditor internal perlu memperhatikan karyawan "setia" Yang tidak pernah ijin /
mengambil jatah cuti (libur) kerja nya?

Redflag. Krn dicurigai kenapa dia tidak mau menyerahkan pekerjaannya ke org lain.

2. (Laora)
Apa saja yang menjadi pertimbangan audit internal dalam meninjau sistem dan kontrol
dalam lingkungan big data?

I. Kriteria pemilihan aplikasi data besar.

a. Tinjau volume data, statistik aktivitas transaksi, dan faktor lain untuk mengidentifikasi
aplikasi big data perusahaan.
b. Cakupan dokumen dari aplikasi big data yang teridentifikasi, termasuk umpan sistem lain
dan koneksi Internet.
c. Gunakan alat penilaian risiko perencanaan audit internal untuk mengevaluasi risiko dan
kesesuaian aplikasi data besar untuk ditinjau.

II Faktor lingkungan perusahaan data besar.

a. Dokumentasikan perangkat lunak khusus yang digunakan untuk aplikasi big data dan
tentukan bahwa versi diperbarui secara berkala.
b. Tentukan bahwa kontrol TI umum dari tinjauan lain sudah ada dan berlaku untuk aplikasi
big data yang teridentifikasi.

III. Penerapan dan relevansi sumber data besar.

a. Tinjau dan dokumentasikan jenis dan sumber proses yang menyediakan tanggal untuk
aplikasi big data yang teridentifikasi.
b. Tinjau kontrol yang ada untuk hanya menerima data dari sumber yang relevan.
c. Menentukan bahwa aturan tata kelola data telah ditetapkan dan telah dikomunikasikan
dengan tepat kepada pengguna aplikasi

IV. Kumpulkan informasi dari sumber yang tepat.

a. Menentukan bahwa kontrol keamanan telah dipasang untuk hanya menerima transaksi
input yang sah dan resmi.
b. Tinjau prosedur untuk mengotorisasi dan memvalidasi transaksi input untuk menentukan
bahwa transaksi tampaknya hanya berasal dari sumber yang valid.

V. Integrasi dan verifikasi informasi yang dikumpulkan.

a. Tinjau prosedur logging dan cut-off untuk menentukan bahwa waktu transaksi input
dilacak.
b. Tinjau prosedur pencatatan kesalahan untuk aplikasi yang dipilih dan tentukan bahwa ada
proses penerimaan / penolakan yang sesuai.
c. Tinjau proses layanan pelanggan untuk menilai kontrol untuk menyesuaikan kesalahan
dan memperbaiki masalah input sistem.
VI. Penyimpanan informasi dan proses pengambilan.
a. Menentukan bahwa aktivitas transaksi dan proses cukup dipertahankan dan konsisten
dengan kontrol manajemen kontinuitas perusahaan.
b. Menilai apakah jejak audit yang jelas merupakan bagian dari aplikasi big data yang dipilih.

VII. Klasifikasi dan analisis informasi.

a. Menilai dan meninjau proses peninjauan analitik di tempat.
b. Menentukan bahwa sistem data besar yang ditinjau menempatkan informasi input ke
dalam berbagai dan sesuai ember.
c. Tentukan bahwa aturan kualitas data telah diterapkan yang tampaknya sesuai untuk
aplikasi yang ditinjau.
d. Wawancarai beberapa pengguna aplikasi data besar untuk menilai apakah mereka
memiliki pemahaman yang baik tentang permohonan yang ditinjau dan teknik kontrol serta
peninjauan kesalahannya

VIII. Identifikasi kontrol pengguna data besar.

a. Tinjau kontrol untuk memungkinkan berbagai klasifikasi pengguna mengakses aplikasi
data besar yang ditinjau.
b. Pilih sampel dari beberapa transaksi aplikasi yang baru direkam dan tentukan bahwa itu
dilakukan oleh orang yang berwenang.
c. Menentukan bahwa input dan kontrol aplikasi telah didokumentasikan dan
dikomunikasikan kepada komunitas pengguna sebagaimana mestinya.

IX. Keterkaitan dengan aplikasi terkait lainnya.

a. Melalui diskusi dengan fungsi administrasi basis data TI dan pengguna lain, identifikasi
aplikasi lain yang berinteraksi dengan aplikasi big data ini dan menilai apakah keterkaitan
tampaknya tepat.
b. Menentukan bahwa laporan lalu lintas yang memadai tersedia untuk memantau aktivitas
dengan aplikasi lain.

X. Kontrol cut-off dan balancing.

a. Tentukan bahwa prosedur penyeimbangan otomatis tersedia untuk menentukan bahwa
kontrol penyeimbangan memadai.
b. Menilai kesesuaian dan relevansi aplikasi data besar yang ditinjau sebagai elemen aset TI
perusahaan.

3. (Hepa)
Dalam menetapkan pengendalian umum terhadap TI, selain berpedoman pada ITIL apakah
auditor internal perlu mengonfirmasi kepada penyedia layanan TI mengenai
karakteristik/spesifikasi TI yg digunakan perusahaan?

Perlu dong!

4. (Eriesta)
Meskipun pertukaran data telah diatur dan audit internal bermaksud memanfaatkan big
data tersebut untuk kepentingan pengawasan, dalam prakteknya tidak sedemikan
mudahnya ketika manajemen bersedia memberikan akses ataupun data yang diminta secara
berkelanjutan. Apalagi jika data tersebut oleh dianggap merupakan data yang “sensitif ”.
Bagaimana audit internal mengatasi kendala tersebut?

Memang seharusnya auditor internal mengetahui ttg data2 perusahaan.

5. (Ryandy)
Perkembangan sosial media memberi dampak atau pengaruh pada perusahaan termasuk
dalam hal audit. Menurut kelompok kalian apa pengaruh positif dan negatif sosial media
bagi audit internal suatu perusahaan dan bagaimana cara perusahaan menghindarkan diri
dari pengaruh buruk sosial media terhadap audit internal yang dijalankan ?

Dampak+
Dampak – : risiko potensial (perusahaan tidak aware thdp
Pelanggaran hukum, dll

6. (Astari)
Apa saja kelemahan dari penerapan BYOD di suatu perusahaan? Bagaimana peran auditor
internal dalam mengatasi kelemahan yang berasal dari penerapan BYOD?
 rawan akan bocornya data penting/sensitive perusahaan karena kesalahan/kecerobohan
karyawan dalam melakukan kegiatan spt menginstal suatua aplikasi, sementara aplikasi tsb
bisa disusupi malware.
 tidak semua karyawan memiliki konsistensi dalam mengupdate/mengupgrade antivirus
 keengganan karyawan untuk menerapkan kata sandi yang kuat pada gadget mereka atau
bahkan tidak dipakaikan kata sandi. Sehingga data2 bisa dengan mudah diakses.

Untuk mengatasi hal-hal spt itu, auditor internal bisa memberikan saran ke manajemen atau
setiap divisi yang bermasalah maupun tindakan preventif untuk semua divisi dalam
perusahaan agar tidak terjadi hal-hal yg merugikan perusahaan. Melakukan edukasi betapa
pentingnya untuk selalu menjaga dan berhati-hati atas data2 perusahaan yang ada, betapa
pentingnya keamanan informasi. Peringatan sistematis juga bisa diterapkan, dgn
menjadwalkan kapan IT perusahaan karyawan untuk melakukan antivius dan menerapkan
penggunaan password yg baik.

7. (Panji)
Menurut pendapat kalian, dapatkah seorang auditor menggunakan hadoop dan noSQL
secara bersamaan?
Jika dapat menggunakan secara bersamaan, apakah ada kesulitan seorang auditor dalam
menggunakan kedua sekaligus?

Era big data kami telah menyebabkan pertumbuhan dua produk perangkat lunak
manajemen data besar open source utama, Hadoop dan NoSQL. Ini disebut produk
perangkat lunak sumber terbuka karena dikembangkan secara kolaboratif oleh para
ilmuwan komputer yang tertarik, yang mengembangkan, menguji, dan membuat perbaikan
yang disarankan untuk alat perangkat lunak yang tersedia melalui Internet. Alat-alat ini
berkembang mirip dengan database Linux beberapa waktu lalu. Auditor internal yang
bekerja dengan masalah big data setidaknya harus memahami istilah dan konsep ini.
Hadoop (pembuatan file manajemen sistem, gabungan dr computer) adalah alat yang
memungkinkan perusahaan memproses dan menganalisis volume besar data yang tidak
terstruktur dan terstruktur, hingga saat ini tidak dapat diakses oleh mereka, dengan cara
yang hemat biaya dan waktu. Karena Hadoop dapat menskalakan kumpulan data yang
sangat besar, perusahaan tidak perlu hanya mengandalkan kumpulan data sampel tetapi
dapat memproses dan menganalisis semua data yang relevan. Spesialis TI dapat
menerapkan pendekatan berulang untuk analisis data, terus memperbaiki dan menguji
permintaan untuk mengungkap wawasan yang sebelumnya tidak diketahui.
Kelemahan dari Hadoop dan berbagai komponennya adalah bahwa mereka belum matang
dan masih berkembang, meskipun ada generasi baru pengembang Hadoop dan ilmuwan
data yang semakin tua. Perusahaan seperti IBM dan Microsoft saat ini menawarkan alat dan
layanan Hadoop untuk menjadikan penerapan dan pengelolaan teknologi menjadi
kenyataan praktis bagi perusahaan tradisional.
NoSQL (menyimpan data) adalah gaya baru basis data (akronim bukan hanya singkatan dari
SQL) yang telah muncul, seperti Hadoop, untuk memproses volume besar data
multistruktur. Namun, sementara Hadoop mahir mendukung analisis historis bets-style skala
besar, basis data NoSQL ditujukan untuk menyajikan data diskrit yang disimpan di antara
volume besar data multistruktur untuk pengguna akhir dan aplikasi data besar otomatis.
Kemampuan ini kurang dari teknologi basis data relasional perusahaan saat ini, yang tidak
dapat mempertahankan tingkat kinerja aplikasi yang diperlukan pada skala data besar.
Sebagian besar auditor internal tentu tidak akan menjadi ahli, dan mungkin tidak perlu
mengetahui aspek teknis dari sistem dan kontrol keamanan yang dibangun ke dalam sistem
big data besar seperti Hadoop dan NoSQL. Ketika auditor internal yang mengkaji kontrol
data besar mengetahui bahwa perusahaan menggunakan Hadoop dan NoSQL, auditor
setidaknya harus memiliki pengetahuan umum tentang alat dan tujuannya.

Risiko: 3V
Volume (kisaran ukuran big data)
Velocity (kecepatan)
Variety (keberagaman dan tipe)
Auditor internal harus aware
Ada kelemahan Hadoop : analisis streaming data secara real-time
Solusi: software a spreach form(?) analisis sekaligus menyalurkan data, analysis tools,
analysis data secara real-time  membantu masalah AI dpt terpecahkan

8. (Yuqa)
Bagaimana tindakan atau solusi yang di lakukan oleh auditor dalam menghadapi masalah
kontrol internal pada saat meninjau sistem dan proses dalam lingkungan big data ?
PENJELASAN IBU
Menggunakan TI untuk sistem  perusahaan memiliki 10 risiko terkait teknologi yg
digunakan:
1. Cyber security : kejahatan dr luar, penyusup, dijual oleh org dalam. e.g: kartu kredit
Perusahaan harus merekruit org org yg berintegritas tinggi, agar informasi dlm
perusahaan tidak
2. Information security: ketersediaan informasi,
3. IT System Departement Project
4. IT Governance: e.g enron (dilakukan oleh Internation Practice Framework), apakah
Fungsi IT sejalan dgn tujuan perusahaan
5. Social media use
6. Mobile computing: security risk, management risk (BYOD), …
7. IT scale diantara internal auditor: 25% AI tidak punya spesialisasi (krn dia kan focus
perusahaan), 18% punya spesialisasi akuntansi, risk management (penting krn
semuanya berbasis risiko, perdalamlah softskill lainnya!) ketika tidak punya
spesialisasi ya harus dirotasi biar punya spesialisasi!
8. Emerging technology: perkembangan teknologi sgt cepat
9. Cloud computing
10. Menghasilkan objek 3 dimensi

Pemanfaatan produktif
Akuntansi tidak akan hilang, harus menambah softskill yang banyak shg punya value yg
lebih, shg ketika berkompetisi punya poin plus

Board sama auditor internal harus aware thdp teknologi krn mereka yg mengambil
keputusan