Nama : Daniel Hutajulu

NIM : 20210801207

Mata Kuliah : CTI411 Perusahaan Virtual EU301 7097

Pengajar : Ir. NIZIRWAN ANWAR, MT

SESI 4
Resume Jurnal

https://www.inderscienceonline.com/doi/epdf/10.1504/IJMFA.2021.116207

Int. J. Managerial and Financial Accounting, Vol. 13, No. 1, 2021

Internal Auditing And Cyber Security:

Audit Role And Procedural Contribution

(Audit Internal Dan Keamanan Cyber: Peran Audit Dan Kontribusi Prosedural )

Abstrak:

Bisnis beroperasi dalam lingkungan dinamis yang terus berubah dan dirusak oleh berbagai
risiko. Salah satunya adalah keamanan siber. Auditor internal, melalui perannya yang beragam,
dapat berkontribusi pada pengurangan pelanggaran sistem informasi.

Pekerjaan yang masih ada, bagaimanapun, tentang hubungan antara audit internal dan
keamanan dunia maya di seluruh dunia, sangat sedikit, dan praktis tidak ada untuk kasus
Yunani. Dengan demikian, tujuan dari makalah ini adalah untuk menguji variabel-variabel yang
mempengaruhi keamanan siber dan sekaligus relevan dengan audit internal.

 Permasalahannya

Minat penelitiannya meliputi akuntansi, audit, manajemen modal kerja, dan keuangan . Karya
penelitiannya telah diterbitkan dalam prosiding konferensi internasional, buku dan jurnal .

Fokus penelitiannya adalah pada auditing, audit internal, akuntansi manajerial, komite audit
dan IFRS. Dalam beberapa tahun terakhir, cara bisnis beroperasi telah berubah, sesuai dengan
perubahan terus-menerus yang muncul di tingkat ekonomi, teknologi, dan lainnya yang
mengharuskan layanan untuk menerapkan audit internal . Meningkatnya tingkat daya saing
pasar mendorong perusahaan untuk mengeksplorasi metode baru menuju keunggulan
kompetitif dan kelangsungan hidup.Saat ini, para pemangku kepentingan, jika berpengalaman
di bidangnya masing-masing dan mampu menerapkan pengetahuan khusus, dapat menjadi
bagian dari kemungkinan strategi perusahaan untuk meningkatkan kinerja dan informasi dapat
memfasilitasi proses dan upaya manajemen tersebut melalui strategi komunikasi yang tepat .
Dengan demikian, pengetahuan pemangku kepentingan dan kebijakan berbagi informasi yang
berhasil dapat mengembangkan strategi yang cepat dan kompetitif . Dalam lingkungan yang
tidak pasti, bisnis harus menanggapi risiko yang timbul dengan kontribusi audit internal menjadi
sangat penting .

Salah satu risiko serius dan modern adalah jaminan keamanan siber, yang berasal dari
digitalisasi yang terjadi dalam beberapa tahun terakhir melalui penerapan sistem
informasi.Namun, penggunaan sistem ini dapat memiliki konsekuensi yang merugikan dalam
kasus pelanggaran dunia maya .

Selanjutnya, pelanggaran ini menjadi lebih sering, mengakibatkan kerugian yang signifikan,
sehingga penting bagi organisasi untuk menanggapi masalah ini, juga dengan efisien
memanfaatkan beragam strategi inovasi lintas fungsi untuk perencanaan dan pelaksanaan
operasi . Dalam nada ini, audit internal, yang perannya telah berkembang karena perubahan
modern, harus secara aktif berkontribusi untuk menjaga keamanan layanan dan proses online.

 Metodologi Penelitiannya

Auditor eksternal atau internal melakukan audit TI di suatu perusahaan untuk memastikan
kelancaran pengoperasian sistem informasi dan untuk menghindari penipuan . Menurut
Abdolmohammadi and Boss, auditor internal harus melakukan audit ini karena lebih dekat dan
berhubungan langsung dengan bisnis . Selanjutnya, Coram et al. menemukan bahwa
perusahaan dengan audit internal lebih mudah mendeteksi penipuan terkait dengan
penyalahgunaan aset bisnis dibandingkan dengan auditor eksternal . Beberapa tahun
kemudian, Havelka dan Merhout menunjukkan bahwa audit penting karena bertujuan untuk
keamanan dan integritas informasi .Pandangan yang sama didukung oleh Ransbotham dan
Mitra, yang berpendapat bahwa audit internal dapat berdampak positif pada upaya keamanan
perusahaan .

Menurut survei Van Peursem tentang pandangan auditor internal tentang tugas mereka dalam
sampel auditor internal Selandia Baru, peran yang terakhir ini terutama sebagai penasehat
daripada wajib . Menentukan peran ini, pada tahun berikutnya, Van Peursem melakukan
wawancara yang menyarankan agar auditor internal berkomunikasi setiap hari dengan staf TI,
sehingga mengurangi insiden pelanggaran sebelum berdampak merugikan pada bisnis . Peran
mereka adalah sebagai penasihat, bukan intervensi, karena mereka tidak membuat keputusan
sendiri.Seperti yang ditunjukkan Bou-Raad, terserah manajemen untuk memutuskan apakah
akan menerima proposal auditor internal atau tidak.

 Apa yang dilakukan

Peran penasihat auditor internal diharapkan dapat mengurangi terjadinya pelanggaran .

Menurut Maher dan Akers, perluasan peran auditor internal juga termasuk bertindak sebagai
konsultan di bidang IT .Mereka juga menekankan pentingnya independensi bagi auditor
internal. Akhirnya, independensi auditor internal terletak dalam melakukan pekerjaan mereka
tanpa dipengaruhi oleh departemen yang dikendalikan . Inovasi teknologi dalam bisnis
merupakan faktor penting bagi keberhasilan implementasi kebijakan dan strategi .

Inovasi lintas fungsi menunjukkan kontribusi yang signifikan terhadap bisnis karena keragaman
yang berkelanjutan berdasarkan korelasi multi faktor. Selain itu, globalisasi pasar
mengharuskan bisnis dan organisasi untuk bekerja dalam skala proporsi internasional yang
lebih luas. Tanpa strategi inovatif teknologi yang diterapkan dengan hati-hati, bisnis tidak dapat
sepenuhnya memanfaatkan perspektif inovasi lintas fungsi yang beragam untuk perencanaan
proaktif. Fjellström dkk.

Mengembangkan wawasan manajemen inovasi strategis, berdasarkan kasus spesifik fungsi

bisnis yang beragam dan mengusulkan model manajemen inovasi strategis lintas fungsi yang
terintegrasi.Bahkan lebih awal dari itu, Merhout dan Havelka menunjukkan bahwa salah satu
faktor yang mempengaruhi kualitas audit adalah kerjasama simultan antara berbagai
departemen perusahaan, departemen yang diaudit dan manajemen puncak, karena
memungkinkan aliran informasi yang lebih baik . Bauer dan Estep menekankan bahwa auditor
internal harus bekerja dengan pakar TI . Hasil penelitian mereka menunjukkan bahwa, ketika
hubungan antara kedua belah pihak baik, audit efektif, karena pengetahuan dibagi dan
debugging lebih tepat waktu .

Dari penjelasan di atas, dapat disimpulkan bahwa kerjasama antara auditor internal dan
spesialis TI memainkan peran penting dalam keamanan .

Kerjasama antara audit internal dan profesional TI tidak berbanding terbalik dengan banyaknya
pelanggaran .

Peran auditor internal telah diperluas untuk mencakup pengetahuan TI . Dalam penelitian yang
dilakukan oleh The IIA Research Foundation tentang sepuluh risiko teknologi terpenting ya ng
dihadapi oleh bisnis, pengetahuan teknologi auditor internal berada di urutan ke-8. Hanya 10%
responden yang memiliki pengetahuan tentang teknologi . Solusi untuk masalah ini harus
ditemukan dengan terlebih dahulu menilai kesenjangan dalam tingkat pengetahuan teknologi
auditor internal dan kemudian memberi mereka pelatihan yang sesuai dan kemampuan untuk
bekerja dengan spesialis TI

 Urutan Penelitian

Dalam penelitian yang dilakukan oleh The IIA Research Foundation tentang sepuluh risiko
teknologi terpenting yang dihadapi oleh bisnis, pengetahuan teknologi auditor internal berada
di urutan ke-8. Hanya 10% responden yang memiliki pengetahuan tentang teknologi.

Solusi untuk masalah ini harus ditemukan dengan terlebih dahulu menilai kesenjangan dalam

tingkat pengetahuan teknologi auditor internal dan kemudian memberi mereka pelatihan yang
sesuai dan kemampuan untuk bekerja dengan spesialis TI.. Misalnya dengan meningkatnya
pemanfaatan digitalisasi, berbagai pasar mengubah operasi mereka untuk memasukkan
teknologi dan saluran online yang sebelumnya hanya dianggap sebagai kemungkinan biaya di
masa depan. Inovasi digital ini menjadi dominan yang mengganggu industri dan isu strategis
penting dalam upaya yang lebih luas untuk tampil lebih baik di pasar global denga n memenuhi
kebutuhan pelanggan dan menjangkau mereka 'lebih cepat dengan biaya minimum' . Richards
dkk.

berpendapat bahwa auditor internal harus memiliki pengetahuan teknologi dasar, yaitu,
perangkat lunak, sistem operasi dan pengetahuan jaringan, pengetahuan tentang keselamatan
dan perlindungan risiko dan pengetahuan tentang penggunaan sistem informasi yang
diperlukan untuk memenuhi peran mereka.

Ini adalah era globalisasi dan penggabungan terus-menerus teknologi baru ke dalam proses
bisnis, dan Abu-Musa menekankan bahwa auditor internal perlu mengawasi dan memenuhi
peran mereka dengan pengetahuan lebih lanjut tentang sistem informasi dan teknologi yang
mereka gunakan. Curtis dkk. menunjukkan perlunya auditor internal untuk memiliki
pengetahuan teknologi dalam lingkungan teknologi yang terus berkembang agar lebih efektif
mengevaluasi sistem informasi dan mengidentifikasi risiko penipuan bisnis .

Kesimpulan lain yang diambil dari penelitian Wallace et al. dari 636 anggota Institute of Internal
Auditors mengenai audit TI adalah bahwa, selain spesialis TI yang sering melakukan audit
semacam itu, auditor internal akan memiliki manfaat tambahan dan oleh karena itu perlu
memiliki pengetahuan tentang teknologi. Abdolmohammadi dan Boss berpendapat bahwa
auditor internal perlu memiliki pengetahuan sistem khusus untuk membantu manajemen
dalam pengambilan keputusan . Sangat diharapkan bahwa mereka memiliki beberapa sertifikasi
formal yang menggabungkan pengetahuan teknologi dan ekonomi dan bahwa penelitian
mereka memiliki dampak positif pada audit TI dan signifikan secara statistik . Harus ada lebih
banyak pelatihan auditor internal tentang teknologi untuk mengurangi jumlah pelanggaran .

Adanya pengetahuan teknologi khusus dari auditor internal tidak berbanding terbalik dengan
banyaknya insiden pelanggaran .
Bisnis harus mendukung keamanan mereka melalui kerangka keamanan informasi .

Banyak dari kerangka kerja ini dapat dibedakan sebagai kebijakan, model, dan panduan praktik-
prosedur.

 Hasil Penelitian

Tujuan dari artikel ini adalah untuk mengkaji faktor-faktor yang mempengaruhi keamanan
proses elektronik yang berkaitan dengan audit internal.

Hubungan baik antara audit internal dengan pakar TI tidak berbanding terbalik dengan
banyaknya pelanggaran. Adanya pengetahuan teknologi khusus dari auditor internal tidak
berbanding terbalik dengan banyaknya pelanggaran. Informasi dan pelatihan aparat keamanan
tidak berbanding terbalik dengan banyaknya pelanggaran.

Hasil penelitian menunjukkan bahwa hanya 2 dari 5 variabel independen dalam model yang
signifikan secara statistik. Secara khusus, ditemukan bahwa ada korelasi positif linier yang
signifikan secara statistik antara variabel dependen dan variabel independen 'peran penasihat'
dan 'standar kebijakan'. Van Peursem , yang menunjukkan manfaat dari peran bimbingan-
konseling audit internal, tetapi juga dengan Islam et al. , yang menekankan bahwa audit
internal perlu mempertimbangkan kebijakan keamanan untuk mencapai keamanan maksimum.

Mengenai variabel 'pengetahuan teknologi', regresi juga menunjukkan bahwa variabel ini tidak
signifikan secara statistik sehingga tidak mempengaruhi keamanan layanan elektronik.
berpendapat bahwa keberadaan pengetahuan teknologi khusus di pihak auditor internal akan
meningkatkan peran mereka dalam pendeteksian.