Teman2 pertanyaan untuk kelompok 9 besok sudah ada 8 orang ya, terimakasih :
1. (Nabila)
Mengapa auditor internal perlu memperhatikan karyawan "setia" Yang tidak pernah ijin /
mengambil jatah cuti (libur) kerja nya?
Redflag. Krn dicurigai kenapa dia tidak mau menyerahkan pekerjaannya ke org lain.
2. (Laora)
Apa saja yang menjadi pertimbangan audit internal dalam meninjau sistem dan kontrol
dalam lingkungan big data?
3. (Hepa)
Dalam menetapkan pengendalian umum terhadap TI, selain berpedoman pada ITIL apakah
auditor internal perlu mengonfirmasi kepada penyedia layanan TI mengenai
karakteristik/spesifikasi TI yg digunakan perusahaan?
Perlu dong!
4. (Eriesta)
Meskipun pertukaran data telah diatur dan audit internal bermaksud memanfaatkan big
data tersebut untuk kepentingan pengawasan, dalam prakteknya tidak sedemikan
mudahnya ketika manajemen bersedia memberikan akses ataupun data yang diminta secara
berkelanjutan. Apalagi jika data tersebut oleh dianggap merupakan data yang “sensitif ”.
Bagaimana audit internal mengatasi kendala tersebut?
5. (Ryandy)
Perkembangan sosial media memberi dampak atau pengaruh pada perusahaan termasuk
dalam hal audit. Menurut kelompok kalian apa pengaruh positif dan negatif sosial media
bagi audit internal suatu perusahaan dan bagaimana cara perusahaan menghindarkan diri
dari pengaruh buruk sosial media terhadap audit internal yang dijalankan ?
Dampak+
Dampak – : risiko potensial (perusahaan tidak aware thdp
Pelanggaran hukum, dll
6. (Astari)
Apa saja kelemahan dari penerapan BYOD di suatu perusahaan? Bagaimana peran auditor
internal dalam mengatasi kelemahan yang berasal dari penerapan BYOD?
rawan akan bocornya data penting/sensitive perusahaan karena kesalahan/kecerobohan
karyawan dalam melakukan kegiatan spt menginstal suatua aplikasi, sementara aplikasi tsb
bisa disusupi malware.
tidak semua karyawan memiliki konsistensi dalam mengupdate/mengupgrade antivirus
keengganan karyawan untuk menerapkan kata sandi yang kuat pada gadget mereka atau
bahkan tidak dipakaikan kata sandi. Sehingga data2 bisa dengan mudah diakses.
Untuk mengatasi hal-hal spt itu, auditor internal bisa memberikan saran ke manajemen atau
setiap divisi yang bermasalah maupun tindakan preventif untuk semua divisi dalam
perusahaan agar tidak terjadi hal-hal yg merugikan perusahaan. Melakukan edukasi betapa
pentingnya untuk selalu menjaga dan berhati-hati atas data2 perusahaan yang ada, betapa
pentingnya keamanan informasi. Peringatan sistematis juga bisa diterapkan, dgn
menjadwalkan kapan IT perusahaan karyawan untuk melakukan antivius dan menerapkan
penggunaan password yg baik.
7. (Panji)
Menurut pendapat kalian, dapatkah seorang auditor menggunakan hadoop dan noSQL
secara bersamaan?
Jika dapat menggunakan secara bersamaan, apakah ada kesulitan seorang auditor dalam
menggunakan kedua sekaligus?
Era big data kami telah menyebabkan pertumbuhan dua produk perangkat lunak
manajemen data besar open source utama, Hadoop dan NoSQL. Ini disebut produk
perangkat lunak sumber terbuka karena dikembangkan secara kolaboratif oleh para
ilmuwan komputer yang tertarik, yang mengembangkan, menguji, dan membuat perbaikan
yang disarankan untuk alat perangkat lunak yang tersedia melalui Internet. Alat-alat ini
berkembang mirip dengan database Linux beberapa waktu lalu. Auditor internal yang
bekerja dengan masalah big data setidaknya harus memahami istilah dan konsep ini.
Hadoop (pembuatan file manajemen sistem, gabungan dr computer) adalah alat yang
memungkinkan perusahaan memproses dan menganalisis volume besar data yang tidak
terstruktur dan terstruktur, hingga saat ini tidak dapat diakses oleh mereka, dengan cara
yang hemat biaya dan waktu. Karena Hadoop dapat menskalakan kumpulan data yang
sangat besar, perusahaan tidak perlu hanya mengandalkan kumpulan data sampel tetapi
dapat memproses dan menganalisis semua data yang relevan. Spesialis TI dapat
menerapkan pendekatan berulang untuk analisis data, terus memperbaiki dan menguji
permintaan untuk mengungkap wawasan yang sebelumnya tidak diketahui.
Kelemahan dari Hadoop dan berbagai komponennya adalah bahwa mereka belum matang
dan masih berkembang, meskipun ada generasi baru pengembang Hadoop dan ilmuwan
data yang semakin tua. Perusahaan seperti IBM dan Microsoft saat ini menawarkan alat dan
layanan Hadoop untuk menjadikan penerapan dan pengelolaan teknologi menjadi
kenyataan praktis bagi perusahaan tradisional.
NoSQL (menyimpan data) adalah gaya baru basis data (akronim bukan hanya singkatan dari
SQL) yang telah muncul, seperti Hadoop, untuk memproses volume besar data
multistruktur. Namun, sementara Hadoop mahir mendukung analisis historis bets-style skala
besar, basis data NoSQL ditujukan untuk menyajikan data diskrit yang disimpan di antara
volume besar data multistruktur untuk pengguna akhir dan aplikasi data besar otomatis.
Kemampuan ini kurang dari teknologi basis data relasional perusahaan saat ini, yang tidak
dapat mempertahankan tingkat kinerja aplikasi yang diperlukan pada skala data besar.
Sebagian besar auditor internal tentu tidak akan menjadi ahli, dan mungkin tidak perlu
mengetahui aspek teknis dari sistem dan kontrol keamanan yang dibangun ke dalam sistem
big data besar seperti Hadoop dan NoSQL. Ketika auditor internal yang mengkaji kontrol
data besar mengetahui bahwa perusahaan menggunakan Hadoop dan NoSQL, auditor
setidaknya harus memiliki pengetahuan umum tentang alat dan tujuannya.
Risiko: 3V
Volume (kisaran ukuran big data)
Velocity (kecepatan)
Variety (keberagaman dan tipe)
Auditor internal harus aware
Ada kelemahan Hadoop : analisis streaming data secara real-time
Solusi: software a spreach form(?) analisis sekaligus menyalurkan data, analysis tools,
analysis data secara real-time membantu masalah AI dpt terpecahkan
8. (Yuqa)
Bagaimana tindakan atau solusi yang di lakukan oleh auditor dalam menghadapi masalah
kontrol internal pada saat meninjau sistem dan proses dalam lingkungan big data ?
PENJELASAN IBU
Menggunakan TI untuk sistem perusahaan memiliki 10 risiko terkait teknologi yg
digunakan:
1. Cyber security : kejahatan dr luar, penyusup, dijual oleh org dalam. e.g: kartu kredit
Perusahaan harus merekruit org org yg berintegritas tinggi, agar informasi dlm
perusahaan tidak
2. Information security: ketersediaan informasi,
3. IT System Departement Project
4. IT Governance: e.g enron (dilakukan oleh Internation Practice Framework), apakah
Fungsi IT sejalan dgn tujuan perusahaan
5. Social media use
6. Mobile computing: security risk, management risk (BYOD), …
7. IT scale diantara internal auditor: 25% AI tidak punya spesialisasi (krn dia kan focus
perusahaan), 18% punya spesialisasi akuntansi, risk management (penting krn
semuanya berbasis risiko, perdalamlah softskill lainnya!) ketika tidak punya
spesialisasi ya harus dirotasi biar punya spesialisasi!
8. Emerging technology: perkembangan teknologi sgt cepat
9. Cloud computing
10. Menghasilkan objek 3 dimensi
Pemanfaatan produktif
Akuntansi tidak akan hilang, harus menambah softskill yang banyak shg punya value yg
lebih, shg ketika berkompetisi punya poin plus
Board sama auditor internal harus aware thdp teknologi krn mereka yg mengambil
keputusan