Modul ke

AUDIT INTERNAL

09 Fakultas
INFORMATION TECHNOLOGY
RISKS AND CONTROLS

Ekonomi dan Bisnis

Oleh :
Program Studi Tim Dosen
Akuntansi S1
 KEY COMPONENTS OF • Ha rd w a re , So ftw a re , Ne tw o rk, DB, In fo rm a tio n , Syste m

MODERN SI
• O p p o rtun ity (ERP, EDI) & Risks
ITOPPORTUNITIES AND RISKS

• De fin itio n
ITGOVERNANCE

• De fin itio n
ITRISK MANAGEMENT

• De fin itio n
ITCONTROLS

IMPLICATIONS OF IT FOR • Pro fic ie n c y & p ro fe ssio n a l, Assura n c e e n g a g e m e n t IT

re sp o n sib ilitie s, IT O utso urc in g , In te g ra te d a n d c o n tin u o us
INTERNALAUDITORS a u d itin g

SOURCES OF ITAUDIT • G TAG & G AIT

GUIDANCE
 IT adalah pemanfaatan perangkat komputer
sebagai alat untuk memproses, menyajikan,
mengelola data dan informasi dengan berba
IT adalah pemanfaatan
pada peralatan perangkat komput
komunikasi
untuk memproses, menyajikan, serta men
informasi dengan berbasis pada peralatan
Komponen utam
a
Sistem Informasi
Modern

Hardware Kompu
ter
Network
Computer Softwa
re
Database

Information
People
 Peluang IT

-Enterprise resource planning, mengintegrasikan seluruh bisnis

proses dalam satu database
-Electronic data interchange, pertukaran dokumen computer-
to-computer antara
organisasi dengan partner bisnis

risiko IT
Selection risk
Development&deployement risk
Availability risk
Hardware/sftware risk
Access risk
Risiko Reliabilitas sistem dan integritas informasi
Confidentially dan privacy risk:
Risiko Fraud dan tindakan jahat
 IT Governance
terdiri dari kepemimpinan, struktur dan proses
pengawasan yang meyakinkan IT organisasi
menopang dan menyuport strategi dan tujuan
organisasi
sk ma n agem ent
IT ri
m a n a jem e n untuk
an g d ila ksa nakan oleh e lu a n g ya ng daat
proses y ng an i risiko IT dan p
mena encapai
mengerti dan ampuan p er u s ah a a n m
ga ru h i k em
mempen
tujuan
 IT risk management berdasarkan COSO ERM
Internal environment

Objective setting

Event identification
Risk assesment
Risk response

Control activities
Information and communication

Monitoring
 Bank Mandiri menjadi korban dari salah satu
kasus Bank Mandiri
bentuk pencurian bernama “skimming” dengan
total kerugian 3 Milliar Rupiah. Skimming adalah
tindakan mengakali mesin ATM atau EDC untuk
melakukan transaksi secara ilegal. Pelaku biasanya
menggunakan kartu ATM/kredit yang cipnya
dimodifikasi sehingga bisa mengelabui mesin
ATM/EDC untuk meloloskan transaksi dengan
menggunakan identitas nasabah lain. Bank Mandiri
menemukan 6 mesin ATM yang terindikasi
dipasangi alat skimmer, dan setelah dicek terdapat
lebih dari 10.000 nasabah yang pernah transaksi di
ATM tersebut. Terkait kasus tersebut, Bank Mandiri
meminta maaf atas ketidaknyamanan yang dialami
nasabahnya, dan berjanji mengganti uang nasabah
yang hilang dalam 14 hari.
 Analisi Kasus
Kurang diterapkannya IT control pada bank. Lemahnya sistem
serta teknologi karena jelas bank tidak mampu mengantisipasi
potensi-potensi penyalahgunaan teknologi atau sistem yang
mereka gunakan dan berakibat seperti ini.

Bank Indonesia (BI) belum menerapkan satu standar

teknologi atau sistem yang digunakan bisa dilihat setiap
bank rasanya punya keleluasaan untuk memilih sistem
atau teknologi yang mereka gunakan. Bukan hanya standar
dari sisi sistem dan teknologinya saja, tetapi juga dalam
monitoring, audit teknologi dan sistem
Keamanan yang tidak terjamin. Banyak ATM yang tidak dilengkapi sistem
keamanan memadai sehingga dengan mudah dimanfaatkan pelaku
kejahatan. Contoh yang sederhana yaitu keberadaan closed circuit
television (CCTV) atau kamera pengintai pada setiap counter ATM masih
belum ada

Kurang dilakukannya verifikasi oleh pihak perbankan langkah ketika

menerima atau mendapatkan ada yang aneh dalam satu transaksi