Nama : Aniq Farkha Syaefina

Kelas : KA4A
Presensi : 04

Review Jurnal “IT GOVERNANCE AND INFORMATION SECURITY OF

ACCOUNTING INFORMATION SYSTEMS: A CASE STUDY” oleh Mahdi, Z. R.
(2021).

Penggunaan teknologi informasi (TI) di bidang akuntansi dan keuangan telah menyebabkan
peningkatan yang stabil dalam lembaga keuangan yang beroperasi di Irak. Penerapan tata
kelola TI yang efektif membantu memastikan bahwa teknologi informasi membantu mencapai
tujuan organisasi dan meningkatkan efektivitas investasi di dalamnya. Memaksimalkan
keuntungan dari penggunaan TI mengarah pada peningkatan produktivitas dan peningkatan
kompetensi dan sangat tergantung pada bagaimana risikonya dikelola, bagaimana diukur dan
kinerjanya dievaluasi.
Memahami nilai dan biaya teknologi informasi penting bagi manajer, dewan direksi, dan
departemen TI. Mencapai kompatibilitas yang berhasil antara organisasi dan TI mengharuskan
tujuan TI dan tujuan organisasi sesuai dengan kebutuhan sistem informasi organisasi dan pada
saat TI dapat memenuhi kebutuhan tersebut melalui bekerja sama dengan manajemen. Atas
dasar ini, Departemen memiliki tanggung jawab untuk mempertimbangkan bidang-bidang
utama tata kelola TI.
1. Kesesuaian Strategis Keselarasan Strategis. Manajemen memiliki tanggung jawab
untuk mengelola kompatibilitas dan keharmonisan dalam organisasi dengan
menekankan bahwa strategi TI kompatibel dengan strategi organisasi, dan bahwa
penyediaan TI dilakukan secara tepat waktu dan anggaran serta membawa deskripsi
pekerjaan yang sesuai dan seimbang dalam investasi TI yang mendukung organisasi
secara keseluruhan dan yang membantunya tumbuh dan bersaing. Hal ini dicapai
dengan teknologi informasi yang mengarah pada peningkatan efektivitas administrasi.
2. Penghematan nilai Pengiriman Nilai. Ini untuk meningkatkan pengembalian investasi
dalam TI dengan mengimplementasikan proyek untuk memberikan nilai kepada
pelanggan, memenuhi kebutuhan bisnis dan memverifikasi integritas dan keakuratan
informasi. Efektivitas penyediaan nilai dicapai hanya ketika biaya diseimbangkan
dengan pengembalian investasi dalam TI, manajemen harus memastikan TI yang
kompatibel dengan penyediaan nilai dengan membangun infrastruktur teknologi yang
memungkinkan organisasi tumbuh dan berpengaruh di pasar baru, meningkatkan
pengembalian total , meningkatkan kepuasan pelanggan, memastikan retensi pelanggan
dan mengelola strategi kompetitif.
3. Manajemen Risiko Manajemen Risiko. Mengatasi kebutuhan kepatuhan hukum dan
peraturan terkait dengan pemahaman dan pengelolaan risiko proses utama. Ini termasuk
menentukan toleransi risiko, memperkirakan pengetahuan tentang risiko TI, dan
mengidentifikasi eksposur risiko. Manajemen risiko dalam Organisasi juga harus
 menjadi bagian integral dari operasinya untuk memastikan respons yang cepat terhadap
tantangan risiko yang selalu berubah.
4. Manajemen Sumber Daya Manajemen Sumber Daya. Ini berarti merekonsiliasi potensi
TI dengan kebutuhan bisnis dengan benar, termasuk meningkatkan sumber daya TI,
meningkatkan pengetahuan, dan menyelaraskan dengan potensi yang tersedia. Untuk
mencapai hal ini, manajemen harus berusaha untuk menekankan penyediaan metode
dan keterampilan yang sesuai yang dibutuhkan dalam organisasi untuk mengelola
proyek TI dan bahwa tujuannya realistis dan dapat dicapai. Tata kelola pengeluaran TI
yang efektif dapat menghasilkan penghematan biaya yang substansial.
5. Pengukuran Kinerja Pengukuran kinerja. Pengukuran kinerja TI melalui penggunaan
balanced scorecard merupakan alat yang sangat efektif bagi Direksi untuk mencapai
kesesuaian antara sistem informasi dengan strategi organisasi.
Kerangka pengawasan internal COBIT (Control Objectives for Information and Related
Technology) adalah salah satu perkembangan terpenting dalam tata kelola TI, dengan
serangkaian praktik tata kelola terbaik dan audit sistem informasi elektronik dan teknologi
terkait, sambil menekankan rekonsiliasi tujuan yang diterapkan di perusahaan dengan
perusahaan tersebut. Kerangka COBIT berkaitan dengan pengawasan internal sistem informasi
elektronik, teknologi yang terkait dengan sistem ini dan perlindungan keamanan informasi.
Rilis terbaru COBIT adalah COBIT5, dirilis pada tahun 2012, dan menekankan konsep hand
it quantity dalam organisasi. Menurut ISACA (2012) versi ini menyediakan kerangka kerja
yang lebih komprehensif yang membantu organisasi mencapai tujuan mereka di bidang tata
kelola dan manajemen TI. Di dalamnya. Ini memberikan dukungan yang diperlukan untuk
organisasi dalam mengelola TI secara komprehensif untuk keseluruhan proyek, dengan
mempertimbangkan identifikasi area fungsional dan identifikasi tanggung jawab serta
kepentingan penerima manfaat internal dan eksternal. Dalam konteks ini, kerangka kerja
COBIT versi kelima mengidentifikasi prinsip-prinsip pengendalian internal (De Haes dan Van
Grembergen, 2015:104) sebagai berikut :
1. Memenuhi Kebutuhan Stakeholder kebutuhan pengguna - Prinsip ini berarti bahwa
COBIT harus menyediakan semua proses dan faktor lain yang mendukung proses
penciptaan nilai organisasi melalui penggunaan teknologi informasi dengan cara yang
memenuhi kebutuhan penerima manfaat (stakeholder). Prinsip ini sangat penting untuk
organisasi karena perbedaan tujuan yang ditetapkan untuk setiap organisasi, yang
mengharuskan mereka menyesuaikan tujuan yang digunakan untuk mencapai tujuan
mereka. Namun, tantangan bagi organisasi adalah bagaimana mencapai kesesuaian
antara tujuan organisasi dan tujuan TI ini, yang telah mengarahkan banyak peneliti
untuk mencari panduan kerja untuk memahami bagaimana tujuan organisasi dapat
memengaruhi tujuan TI yang relevan dan sebaliknya.
2. Meliputi cakupan end-of-end dari proyek Enterprise End-to-end – Melalui prinsip
tersebut, framework COBIT mengintegrasikan tata kelola TI ke dalam tata kelola
perusahaan secara keseluruhan:
 2.1. Meliputi semua fungsi dan proses dalam organisasi, kerangka kerja COBIT tidak
hanya berfokus pada fungsinya tetapi juga memperlakukan informasi dan teknik
terkait sebagai aset yang harus diperlakukan sebagai aset lain dalam organisasi.
2.2. mekanisme kontrol. Ini memperhitungkan semua faktor tata kelola dan manajemen
secara ekstensif dan dalam metode end-to-end, misalnya harus mencakup semua
internal atau eksternal yang dapat dianggap sesuai untuk tata kelola dan manajemen
informasi organisasi.
3. kerangka aplikasi Pekerjaan terintegrasi. Menerapkan Kerangka Kerja Terintegrasi –
kerangka kerja COBIT Berfungsi sebagai kerangka kerja yang komprehensif untuk tata
kelola dan manajemen TI dalam organisasi.
4. Mengaktifkan portal komprehensif. Mengaktifkan Pendekatan Holistik - Tata kelola
dan manajemen TI yang efisien dan efektif dalam organisasi memerlukan pendekatan
komprehensif yang mempertimbangkan sejumlah elemen yang saling berinteraksi.
Prinsip, kebijakan, dan kerangka kerja Operasional Struktur organisasi Budaya, etika,
dan perilaku Informasi Layanan, infrastruktur, dan aplikasi Orang, keterampilan, dan
spesialisasi
5. Memisahkan tata kelola dari manajemen – kerangka COBIT membedakan perbedaan
yang jelas antara tata kelola dan manajemen, yang mencakup berbagai jenis aktivitas,
membutuhkan struktur peraturan yang berbeda dan melayani tujuan yang berbeda.
Berdasarkan hal tersebut di atas, kerangka pengendalian internal COBIT adalah kerangka kerja
tata kelola TI terintegrasi yang terutama berkaitan dengan sistem akuntansi elektronik dan
berspesialisasi dalam menyediakan mekanisme pengendalian TI yang digunakan dalam
penyiapan pengungkapan keuangan. Tiga poin tersebut adalah:
1. Izinkan manajemen organisasi untuk membuat perbandingan benchmark terkait
perlindungan dan pengendalian teknologi informasi.
2. Pengguna yakin akan kecukupan perlindungan dan ketersediaan yang sesuai
mekanisme kontrol.
3. Auditor dapat mengungkapkan pendapatnya tentang pengawasan internal dan
memberikan nasihat tentang ketersediaan keamanan untuk teknologi informasi.
Risiko audit didefinisikan sebagai risiko yang terkait dengan kegagalan auditor dengan secara
tidak sengaja memodifikasi spanduk dengan tepat pada laporan keuangan yang pada dasarnya
cacat secara fundamental. Kriteria pekerjaan lapangan kedua mensyaratkan auditor untuk
memahami sifat dan lingkungan unit, termasuk sistem pengendalian internal, untuk
mengidentifikasi risiko kesalahan mendasar dalam laporan keuangan klien.
1. Risiko Deteksi Terencana adalah risiko bahwa pembuktian bagian tertentu atau satu
bagian gagal mendeteksi kesalahan yang melebihi tingkat kesalahan yang
diperbolehkan. Ada hal-hal yang perlu diketahui ketika berbicara tentang bahaya
penemuan terencana. Yang pertama adalah bahwa risiko penemuan terencana
bergantung pada tiga faktor lain dalam model risiko audit (risiko audit yang dapat
diterima, risiko audit inheren, dan risiko pengendalian), risiko tersebut hanya berubah
jika auditor mengubah salah satu faktor risiko lainnya. Poin kedua adalah bahwa risiko
penemuan terencana menentukan jumlah bukti yang harus dikompilasi oleh auditor dan
 berbanding terbalik dengan skala risiko penemuan terencana. Jika tingkat risiko
penemuan terencana menurun, auditor perlu mengumpulkan lebih banyak bukti untuk
mencapai tingkat risiko pendeteksian skema yang lebih rendah. Sebaliknya, tingkat
risiko penemuan gaji yang direncanakan tinggi, sehingga jumlah bukti yang harus
dikumpulkan seputar komponen gaji harus dikurangi.
2. Risiko inheren. Inheren mengukur penilaian auditor atas kemungkinan adanya
kesalahan substansial sebagai akibat dari kesalahan atau kecurangan pada bagian atau
pos tertentu sebelum mempertimbangkan efektivitas sistem pengendalian internal. Jika
auditor menyimpulkan bahwa ada kesalahan, ada tingkat risiko inheren yang tinggi.
Persyaratan laporan keuangan bervariasi dalam tingkat risiko yang dibawanya, dengan
akuisisi aset tetap, inventaris, dan pembayaran tunai menikmati tingkat risiko inheren
yang tinggi, sedangkan risiko lebih rendah pada item lain seperti gaji, sumber daya
manusia, dll. Berdasarkan hasil audit tahun-tahun sebelumnya. Risiko inheren
berbanding terbalik dengan risiko penemuan yang direncanakan dan berhubungan
langsung dengan jumlah bukti audit.
3. Pengendalian Risiko. risiko akibat kesalahan mendasar pada suatu pos yang tidak dapat
dicegah atau dideteksi secara tepat waktu melalui prosedur pengendalian internal.
Rumah bagian dalam pelanggan. Terdapat hubungan yang kuat antara risiko inheren
dan risiko pengendalian, karena kedua jenis tersebut memengaruhi tingkat risiko
penemuan yang direncanakan.
4. Risiko Audit yang Dapat Diterima. risiko mengukur bagaimana auditor dipersiapkan
untuk menjadi kesalahan material dalam laporan keuangan setelah audit selesai dan
opini tanpa syarat tercapai. Kesalahan mendasar.
Pada penelitian tersebut, elemen atau komponen kerangka pengendalian internal COBIT telah
diadopsi sebagai dasar untuk menilai peran penguatan mekanisme tata kelola TI dalam
mengurangi risiko audit.
1. Tanggung Jawab dan Akuntabilitas - Mengacu pada prosedur tata kelola TI terkait
dengan identifikasi wewenang dan tanggung jawab dalam organisasi, yang dapat
mencakup identifikasi tanggung jawab dan wewenang yang jelas dalam manajemen TI,
penyusunan panduan perilaku profesional untuk pelanggan TI, serta laporan tentang
mengevaluasi perilaku pengguna dalam organisasi.
2. Kesadaran dan Komunikasi. Berbagai tindakan tata kelola yang ditujukan untuk
memastikan saluran komunikasi antara berbagai tingkat manajemen yang terkait
dengan manajemen TI dapat mencakup laporan berkala kepada manajemen tentang
kompatibilitas TI dengan strategi organisasi, laporan masalah teknis, dan solusi yang
tepat.
3. Kebijakan, rencana, dan prosedur- merujuk pada prosedur tata kelola yang terkait
dengan evaluasi keefektifan sarana pengendalian transmisi data dalam sistem, prosedur
tersebut dapat mencakup kontrol ketat terhadap transmisi data selama entri,
pemrosesan, serta output data, serta laporan berkala dari departemen TI untuk
mendeteksi jaringan yang tidak sah.
4. Alat dan Otomasi - Elemen ini berfokus pada prosedur tata kelola perangkat lunak dan
sistem kontrol aktivitas basis data.
 5. Ketrampilan dan Keahlian - prosedur tata kelola tingkat kompetensi dan kompetensi
yang dibutuhkan pelanggan TI.
6. Sasaran dan Pengukuran- Elemen terakhir berkaitan dengan prosedur tata kelola terkait
dengan pengaturan dan pengukuran tujuan TI serta mengevaluasi kinerja departemen
TI Terstruktur.
Tindakan tersebut diharapkan berdampak positif pada tingkat risiko yang terkait dengan audit
sistem informasi akuntansi elektronik. Oleh karena itu, bagian ketiga dikhususkan untuk
menguji peran penguatan mekanisme tata kelola TI dalam mengurangi risiko audit lingkungan
audit elektronik.
Hipotesis utama penelitian ini adalah ada korelasi yang signifikan secara statistik antara
penguatan Tata kelola TI yang dimiliki bank dengan kualitas audit sistem akuntansi elektronik.
Terdapat 6 variabel yang diteliti dalam penelitian ini yaitu Strengthening IT governance (X),
Responsibility and accountability (x1), Knowledge and communication (x2), Policies and
plans (x3), Mechanisms and mechanisms (x4), Skills and experience (x5), dan Goals and
measurement (x6) yang diuji dengan quality of auditing of electronic accounting systems.
Sampel penelitian terdiri dari bank komersial Irak yang beroperasi di provinsi Najaf, karena
transaksi komersial sektor perbankan dilakukan melalui sistem akuntansi elektronik, sehingga
dapat digunakan untuk menguji peran mekanisme tata kelola teknologi informasi dalam
mengurangi risiko audit. proses yang menjadi tujuan utama penelitian. Jadi, 60 kuesioner
dikeluarkan untuk sampel anggota di semua tingkat administrasi, serta akuntan, auditor, dan
manajer cabang. Dari 60 kuesioner yang disebar, 48 formulir ditemukan kembali, mewakili
tingkat pemulihan 80 persen.
Dari penelitian tersebut diperoleh hasil variabel mechanisms and mechanisms paling
berpengaruh dalam menurunkan risiko auditing of electronic accounting systems, dengan rata-
rata respon anggota sampel terhadap paragraf terkait variabel ini 4,69 yang tergolong tinggi
dibandingkan variabel lainnya. Temuan ini dapat dijelaskan oleh fakta bahwa prosedur seperti
perangkat lunak yang memungkinkan perusahaan untuk mendeteksi upaya peretasan sistem
atau mekanisme audit basis data otomatis untuk mendeteksi kesenjangan dalam pengendalian
internal. Hal tersebut berarti, sangat membantu mengurangi risiko yang melekat dalam hal
pengungkapan keuangan, dan keberadaan sistem perangkat lunak manajemen basis data
terintegrasi akan berkontribusi pada Tidak ada keraguan bahwa itu memfasilitasi dan
mengamankan transmisi informasi di dalam sistem, sehingga mengurangi risiko penetrasi atau
manipulasi informasi.
Variabel kedua dalam hal dampak terhadap risiko audit adalah variable police and plan, dengan
rata-rata tanggapan anggota sampel terhadap paragraf yang berkaitan dengan variabel ini
sebesar 4,65, menunjukkan pentingnya kebijakan dan prosedur perencanaan terkait dalam
organisasi dalam mengurangi audit. risiko. Sarana untuk mengontrol transmisi data dalam
berbagai tahap input, pemrosesan, dan output secara elektronik atau manual, serta audit yang
terkait dengan deteksi akses tidak sah ke sistem berkontribusi untuk mengurangi kasus
manipulasi data atau pengenalan data palsu, sehingga mengurangi risiko mengaudit data
tersebut.
Variabel ketiga yang penting adalah variabel responsibility and accountability, dengan rata-
rata tanggapan anggota sampel terhadap paragraf 4.32 yang relevan, menunjukkan minat
anggota sampel dalam prosedur pertanggungjawaban dan akuntabilitas serta dampaknya
terhadap pengurangan risiko audit. Persiapan organisasi untuk penjelasan eksplisit tentang
tanggung jawab dan wewenang terkait aktivitas TI, adanya panduan untuk perilaku profesional
yang adil, serta laporan pelanggaran dan perilaku yang dipertanyakan berkontribusi untuk
menciptakan lingkungan yang mendukung perilaku adil dalam organisasi, yang mencerminkan
positif pada tingkat kepercayaan terhadap sistem yang diterapkan secara keseluruhan.
variabel berada di urutan keempat dalam hal kepentingan, dengan rata-rata tanggapan anggota
sampel terhadap paragraf 4.27 yang relevan, menunjukkan bahwa ada dampak relatif dari
variabel Skills and experience dalam mengurangi risiko audit. Evaluasi berkelanjutan atas
kepatuhan karyawan terhadap standar keamanan informasi perusahaan, selain pelatihan
berkelanjutan, mengarah pada pengurangan kasus kesalahan yang disengaja atau tidak
disengaja, dan dengan demikian mengurangi risiko audit sistem.
Variabel Knowledge and communication menempati urutan kelima dengan rata-rata respon
4,15 untuk paragraf resolusi terkait variabel ini. Upaya sukses organisasi untuk
menginvestasikan teknologinya dalam mencapai tujuannya dan memberikan nilai tambah
untuk investasinya telah berdampak positif pada tingkat risiko audit yang melekat pada
beberapa laporan keuangan organisasi.
Terakhir, variabel Goals and measurement adalah yang keenam dalam mempengaruhi tingkat
risiko audit dalam sistem akuntansi elektronik. Respon rata-rata anggota sampel terhadap
paragraf yang terkait dengan variabel ini adalah 3,85, persentase yang kecil dibandingkan
dengan variabel lain. Informasi, pengembangan rencana operasional organisasi, serta adanya
mekanisme yang efektif untuk menghubungkan kinerjanya dengan tujuan organisasi dapat
berkontribusi pada peningkatan efektivitas metode pengendalian internal dalam sistem
akuntansi elektronik dari evaluasi teknologi dalam organisasi.
Berdasarkan hal tersebut di atas, dapat dikatakan bahwa sistem pengendalian internal yang
efektif dalam organisasi yang mengadopsi sistem informasi akuntansi elektronik berteknologi
tinggi seperti bank atau organisasi lain dengan mekanisme tata kelola TI berdasarkan kerangka
pengendalian internal COBIT mengarah pada manfaat sebagai berikut:
1. Meningkatkan efisiensi kinerja teknologi informasi yang diterapkan di organisasi
dengan meningkatkan keamanan informasi yang dihasilkan oleh sistem akuntansi pada
setiap tahapannya.
2. Meningkatkan efisiensi investasinya dalam organisasi dan menghindari hal-hal yang
tidak perlu pembelanjaan di daerah ini.
3. Meningkatkan kepercayaan pengguna informasi dan pelanggan lainnya terhadap
informasi organisasi melalui mekanisme pengawasan yang efektif terhadap kerja sistem
akuntansi yang diterapkan baik secara teknis maupun tersedianya personel yang
mumpuni untuk menangani sistem tersebut.
 4. Mengurangi upaya dan waktu yang dihabiskan oleh auditor eksternal sebagai hasil dari
sistem pengendalian internal yang efektif dan tingkat risiko audit yang rendah untuk
memastikan bahwa biaya audit terkait berkurang.
5. Meningkatkan kualitas audit eksternal yang merupakan akibat langsung dari
pengurangan risiko audit dan peningkatan keamanan informasi yang diumumkan dalam
laporan keuangan.
Penerapan prosedur tata kelola teknologi informasi mengarah pada pengurangan manipulasi
keuangan dalam konteks sistem akuntansi elektronik. Lebih efektif untuk menggunakan
mekanisme tata kelola TI dalam sistem akuntansi elektronik ketika diterapkan sebagai bagian
dari kerangka pengendalian internal COBIT. Implementasi kerangka pengendalian internal
COBIT menghasilkan pengurangan risiko keamanan informasi dalam konteks sistem informasi
akuntansi elektronik.
Sebagai konsekuensi dari peningkatan intensitas kontrol yang diterapkan dalam organisasi
sebagai akibat dari penerapan kerangka COBIT, konsumen informasi akuntansi lebih percaya
pada laporan keuangan mereka. Selain meningkatkan kualitas audit eksternal dan menurunkan
biaya audit, membangun lingkungan yang memadai untuk pengendalian internal dalam sistem
informasi akuntansi elektronik melalui penggunaan mekanisme tata kelola TI dapat membantu
meminimalkan biaya audit.
Hasil analisis statistik tanggapan anggota sampel mengungkapkan hubungan positif dan
signifikan secara statistik antara penguatan tata kelola teknologi informasi dan penurunan
risiko audit sistem informasi akuntansi elektronik, menurut temuan. Temuan dari lapangan
mengungkapkan hubungan positif dan signifikan secara statistik antara komponen tata kelola
teknologi informasi yang sesuai dengan variabel (Responsibility and accountability,
Knowledge and communication, Policies and plans, Mechanisms and mechanisms, Skills and
experience, dan Goals and measurement) dan mengurangi risiko audit sistem informasi
elektronik menurut para peneliti.
COBIT sebagai kerangka kerja untuk memastikan bahwa perusahaan memiliki kepercayaan
yang cukup terhadap sistem akuntansi yang berlaku dan untuk meningkatkan keamanan
informasi dalam sistem tersebut. Berdasarkan penelitian tersebut, peneliti berpendapat bahwa
badan kontrol internal Irak yang independen harus dibentuk yang akan mengeluarkan instruksi
yang mengikat kepada perusahaan agar mereka dapat mengadopsi standar tata kelola yang
sepadan dengan kebutuhan mereka, dengan mempertimbangkan sifat aktivitas mereka dan
tingkat kompleksitas dalam operasi mereka. Perusahaan Irak harus menetapkan pedoman yang
ketat untuk memilih pekerja yang bekerja di departemen teknologi informasi, untuk
memastikan bahwa perusahaan menghasilkan kader yang diperlengkapi secara ilmiah dan
perilaku untuk beroperasi di bidang TI. Sebagai konsekuensi dari terus berkembangnya sarana
untuk meretas sistem elektronik atau mencoba untuk memanipulasi informasinya, ada
kebutuhan mendesak untuk menciptakan sarana yang efektif untuk terus meninjau mekanisme
kontrol teknologi informasi yang diterapkan dalam bisnis. Peneliti menyarankan agar studi
masa depan di bidang penilaian efektivitas sistem pengendalian internal dilakukan dengan
menggunakan kerangka kerja COBIT dan COSO untuk pengendalian internal, yang saat ini
sedang dikembangkan.