AUDIT INTERNAL
09 Fakultas
INFORMATION TECHNOLOGY
RISKS AND CONTROLS
Oleh :
Program Studi Tim Dosen
Akuntansi S1
KEY COMPONENTS OF • Ha rd w a re , So ftw a re , Ne tw o rk, DB, In fo rm a tio n , Syste m
MODERN SI
• O p p o rtun ity (ERP, EDI) & Risks
ITOPPORTUNITIES AND RISKS
• De fin itio n
ITGOVERNANCE
• De fin itio n
ITRISK MANAGEMENT
• De fin itio n
ITCONTROLS
GUIDANCE
IT adalah pemanfaatan perangkat komputer
sebagai alat untuk memproses, menyajikan,
mengelola data dan informasi dengan berba
IT adalah pemanfaatan
pada peralatan perangkat komput
komunikasi
untuk memproses, menyajikan, serta men
informasi dengan berbasis pada peralatan
Komponen utam
a
Sistem Informasi
Modern
Hardware Kompu
ter
Network
Computer Softwa
re
Database
Information
People
Peluang IT
risiko IT
Selection risk
Development&deployement risk
Availability risk
Hardware/sftware risk
Access risk
Risiko Reliabilitas sistem dan integritas informasi
Confidentially dan privacy risk:
Risiko Fraud dan tindakan jahat
IT Governance
terdiri dari kepemimpinan, struktur dan proses
pengawasan yang meyakinkan IT organisasi
menopang dan menyuport strategi dan tujuan
organisasi
sk ma n agem ent
IT ri
m a n a jem e n untuk
an g d ila ksa nakan oleh e lu a n g ya ng daat
proses y ng an i risiko IT dan p
mena encapai
mengerti dan ampuan p er u s ah a a n m
ga ru h i k em
mempen
tujuan
IT risk management berdasarkan COSO ERM
Internal environment
Objective setting
Event identification
Risk assesment
Risk response
Control activities
Information and communication
Monitoring
Bank Mandiri menjadi korban dari salah satu
kasus Bank Mandiri
bentuk pencurian bernama “skimming” dengan
total kerugian 3 Milliar Rupiah. Skimming adalah
tindakan mengakali mesin ATM atau EDC untuk
melakukan transaksi secara ilegal. Pelaku biasanya
menggunakan kartu ATM/kredit yang cipnya
dimodifikasi sehingga bisa mengelabui mesin
ATM/EDC untuk meloloskan transaksi dengan
menggunakan identitas nasabah lain. Bank Mandiri
menemukan 6 mesin ATM yang terindikasi
dipasangi alat skimmer, dan setelah dicek terdapat
lebih dari 10.000 nasabah yang pernah transaksi di
ATM tersebut. Terkait kasus tersebut, Bank Mandiri
meminta maaf atas ketidaknyamanan yang dialami
nasabahnya, dan berjanji mengganti uang nasabah
yang hilang dalam 14 hari.
Analisi Kasus
Kurang diterapkannya IT control pada bank. Lemahnya sistem
serta teknologi karena jelas bank tidak mampu mengantisipasi
potensi-potensi penyalahgunaan teknologi atau sistem yang
mereka gunakan dan berakibat seperti ini.