Teknologi informasi memengaruhi audit internal dengan munculnya aplikasi online dan offline yang dapat digunakan untuk membantu proses audit, serta perkembangan sistem teknologi informasi yang memerlukan penggunaan teknik audit berbantuan komputer untuk meningkatkan efektivitas dan efisiensi proses audit. Keamanan jaringan dan komputer juga menjadi perhatian utama dalam melakukan audit untuk mencegah terjadinya fraud.
2. a. Audit dengan Teknologi Informasi.
b. Sistem Pengamanan Jaringan dan
Komputer.
c. Pengamanan Internet dari terjadinya
Fraud dengan adanya Perubahan
Pola Kerja Karyawan & Kebiasaan
Konsumen.
3. Keterkaitan Kemajuan Teknologi dengan
Audit Internal
• Pesatnya perkembangan teknologi berdampak
langsung pada lingkungan, baik dalam
kehidupan pribadi maupun sosial, bahkan di
dunia kerja.
• Pengaruh perkembangan teknologi di dunia kerja
dapat disaksikan secara kasat mata dengan
banyak munculnya aplikasi-aplikasi yang bekerja
secara offline maupun online, yang
diperuntukkan dihampir seluruh bidang kerja
meliputi sosial, ekonomi, hukum dan
kemasyarakatan.
• Semua sektor publik, yaitu Kementerian/
Lembaga Negara telah memiliki aplikasi dari
tingkat penggunaan yang sederhana sampai
dengan membutuhkan keahlian khusus.
4. Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
• Misalnya: Sampai dengan saat ini Kementerian
Perhubungan diketahui memiliki 45 (empat puluh
lima) aplikasi yang dibangun dari anggaran
Kementerian Perhubungan yang sudah berjalan
aktif maupun masih dalam tahap pengembangan
terkait dengan pelayanan publik, pelaporan,
manajemen internal kantor secara offline maupun
online.
• Belum lagi beberapa aplikasi yang digunakan
yang dibangun bukan dari anggaran Kementerian
Perhubungan, misalkan aplikasi-apiklasi
pengelolaan keuangan dari Kementerian
Keuangan, Aplikasi Sistem Pengadaan Secara
Elektronik dari Lembaga Kebijakan Pengadaan
Barang dan Jasa Pemerintah, dan sebagainya.
5. • Adanya perkembangan teknologi saat ini
menyebabkan akan terus-menerus
berkembangnya teknologi informasi yang
kemudian akan mempengaruhi setiap tahapan
proses audit.
• Dengan adanya keberadaan teknologi informasi
merupakan hal yang mendasar bagi akuntan
untuk dapat memahami proses bisnis klien dan
menghadapi lingkungan audit yang tanpa kertas
(paperless audit).
• Pengaruh perkembangan teknologi bisa dilihat
dengan banyak munculnya aplikasi online
maupun offline yang dapat memberikan
informasi yang dapat digunakan untuk
membantu proses audit.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
6. • Perkembangan sistem teknologi informasi di dunia
perkantoran, melahirkan suatu teknik bantu audit
yang nantinya sangat diharapkan dapat
memudahkan pekerjaan auditor, yaitu Teknik Audit
Berbantuan Komputer (TABK) atau Computer
Assisted Audit Techniques (CATTs).
• Bahkan apabila dioptimalkan dapat mendukung
pelaksanaan tugas Auditor dalam
mendeteksi fraud.
• TABK adalah penggunaan komputer dalam
kegiatan pemeriksaan. TABK merupakan alat yang
membantu Auditor dalam mencapai tujuan
pemeriksaan yang mengacu pada prosedur
pemeriksaan (audit) yang mengkhususkan untuk
pengujian Data dan Perangkat Lunak.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
7. • Penggunaan TABK dalam audit antara lain telah
diatur dalam Standar Profesional Akuntan Publik
(IAPI, 2011), PSA No. 59 (SA Seksi 327) tentang
Teknik Audit Berbantuan Komputer (TABK).
• Dalam standar ini dijelaskan mengenai :
tipe dan manfaat TABK,
pertimbangan dalam menggunakan TABK,
langkah-langkah dalam menggunakan TABK,
dokumentasi hasil pemeriksaan dengan TABK,
dan
penggunaan TABK dalam lingkungan
komputer bisnis kecil.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
8. • Kegiatan-kegiatan yang dapat dilakukan dengan
TABK, antara lain:
Audit sampling, komputer berperan dalam
menghitung parameter sample, memilih
sample dan menilai hasil sample.
Simulasi, komputer digunakan dalam menilai
software yang dimiliki oleh klien.
Pengumpulan data yang akan diuji
Penelaahan analisis
Penyusunan kertas kerja pemeriksaan
Kalkulasi, pembandingan, dan manipulasi data.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
9. Kalkulasi telaah analisis
Informasi proyek seperti anggaran dan
pemonitoran waktu.
Korespondensi audit standar
Pemeriksaaan kelengkapan data, konsistensi,
alokasi dan ketepatan.
Pemeriksaan rumus proses bisnis
Membandingkan integritas data
Ikhtisar, sort, merge, split, ratio untuk analisis
data
Membandingkan data antar berbagai prosedur
audit yang dilakukan.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
10. • Efektivitas dan efisiensi prosedur audit dapat
ditingkatkan melalui penggunaan TABK dalam
memperoleh dan mengevaluasi bukti audit, contohnya
antara lain:
Beberapa transaksi dapat diuji lebih efektif untuk
tingkat biaya yang sama dengan menggunakan
komputer untuk memeriksa semua atau lebih
banyak transaksi dibandingkan dengan jika
dilaksanakan secara manual;
Dalam penerapan prosedur analitik, transaksi atau
saldo akun dapat di-review dan dicetak laporannya
untuk pos-pos yang tidak biasa, dengan cara yang
lebih efisien dengan menggunakan komputer bila
dibandingkan dengan cara manual;
Penggunaan TABK dapat membuat prosedur
pengujian substantif tambahan lebih efisien
daripada jika auditor meletakkan kepercayaan atas
pengendalian dan pengujian pengendalian yang
bersangkutan.
Keterkaitan ...
11. Beberapa dampak dari teknologi informasi terhadap
audit adalah :
a. Penggunaan program microsoft word dan microsoft
excel yang sangat sering
b. Teknologi mengurangi kebutuhan akan sumber
daya manusia
c. Meningkatnya komunikasi secara elektronik
d. Monitoring berkelanjutan menjadi lebih diperlukan
e. Munculnya kertas kerja elektronik
f. Perlunya auditor mengembangkan kemampuan
dalam hal : pengembangan potensi, proses standar
audit, pemahaman mengenai fungsi keuangan dan
penilaian resiko serta meningkatkan kemampuan
untuk memperoleh dan menganalisa data agar bisa
membuat keputusan yang lebih baik.
Keterkaitan Kemajuan Teknologi dengan
Audit Internal ...
12. Keterkaitan Audit Internal dengan
Pengendalian Risiko
• Fungsi utama dari manajemen risiko adalah
untuk mengidentifikasi dan mengelola risiko yang
ada, sementara tugas utama dari audit internal
adalah untuk memastikan bahwa semua risiko
yang dihadapi perusahaan telah ditangani
dengan maksimal.
• Di sisi lain, tuntutan dari berbagai aspek, baik
internal maupun eksternal perusahaan membuat
keberadaan audit internal sebagai pelengkap
sistem manajemen menjadi semakin dibutuhkan.
• Tuntutan tersebut hadir dalam berbagai bentuk,
yaitu: . . . . . . >>
13. Berbagai bentuk Tuntutan:
1. Tuntutan dari para pemegang kebijakan dan pemegang
saham yang mengharuskan pihak perusahaan untuk lebih
meningkatkan kontrol, tanggung jawab, dan disiplin.
Ketidakmampuan dalam mematuhi aturan yang ada akan
merugikan reputasi dan keberlangsungan perusahaan itu
sendiri. Proses audit internal akan memastikan
persentase dari program risiko dan kepatuhan yang telah
dijalankan oleh perusahaan.
2. Risiko dalam hal keuangan yang semakin kompleks.
Kebijakan dalam hal investasi, pinjaman, dana cadangan
perusahaan, serta portofolio nilai kredit perusahaan
membutuhkan pengawasan secara terus menerus untuk
memastikan bahwa semua kemungkinan risiko yang
dapat terjadi sewaktu-waktu telah diantisipasi
sebelumnya. 3...>>
14. 3. Risiko keamanan dari pihak penyedia. Pihak manajemen
sebuah perusahaan, khususnya bagian manajemen risiko
perlu lebih mempersiapkan diri menghadapi risiko yang
dibawa oleh pihak penyedia atau supplier.
Pihak supplier yang melanggar kontrak atau menghadapi
permasalahan finansial akan berdampak buruk bagi pihak-
pihak yang terkait termasuk juga pihak perusahaan.
4. Risiko keamanan yang semakin bertambah. Risiko
keamanan yang dihadapi pihak perusahaan menjadi
semakin bertambah dari waktu ke waktu, mulai dari kasus
pencurian yang dilakukan oleh karyawan hingga
pembobolan jaringan komputer oleh peretas. Proses audit
internal perlu dilakukan untuk memastikan bahwa sistem
dan kebijakan yang ada memiliki kemampuan untuk
menangkan semua serangan tersebut. 5. ...>>
Berbagai bentuk Tuntutan ...
15. 5. Risiko tuntutan hukum atas kelalaian yang terjadi.
Saat ini, risiko mendapat tuntutan hukum dari pihak
yang merasa dirugikan oleh pihak lain menjadi
semakin besar. Kasus-kasus seperti ini dapat berujung
pada kerugian baik secara finansial ataupun bisnis.
Tingkat kepercayaan masyarakat terhadap pihak yang
mendapat tuntutan juga akan berkurang, yang
nantinya akan merugikan pihak tersebut.
Pelaksanaan audit internal akan memastikan bahwa
segala celah yang rentan akan tuntutan hukum telah
memiliki jaring pengaman.
Berbagai bentuk Tuntutan ...
16. • Dengan adanya semua tuntutan tersebut,
keberadaan audit internal (yang merupakan Audit
Pihak Pertama) menjadi sangat penting dan berdiri
sejajar dengan proses manajemen. Keberadaan
sistem manajemen sendiri tidak akan lengkap tanpa
adanya audit internal untuk
melakukan review terhadap efektivitas kebijakan
pihak manajemen untuk kebaikan perusahaan itu
sendiri.
• Audit Internal ini juga perlu menyesuaikan dengan
pendekatan sistem kekinian yang telah berkembang
di dunia.
• Pendekatan berbasis resiko harus mendominasi
perencanaan, pelaksanaan dan pelaporan audit
guna memastikan bahwa audit fokus pada persoalan
yang penting bagi klien audit, dan bagi pencapaian
sasaran program audit.
Keterkaitan Audit Internal dengan
Pengendalian Risiko...
17. Sistem Pengamanan Jaringan dan
Komputer
• Keamanan komputer (Computer security) atau
dikenal dengan Cybersecurity (IT security)
adalah keamanan informasi yang diaplikasikan
kepada komputer dan jaringannya.
• Computer security atau keamanan komputer
bertujuan membantu user agar dapat mencegah
penipuan atau mendeteksi adanya usaha
penipuan di sebuah sistem yang berbasis
informasi.
• Informasinya sendiri diartikan sebagai suatu
yang non fisik.
• Keamanan komputer (Computer Security)
merupakan suatu cabang teknologi yang dikenal
dengan nama keamanan informasi yang
diterapkan pada komputer.
18. Sistem Pengamanan Jaringan dan
Komputer ...
• Sistem keamanan komputer merupakan sebuah
upaya yang dilakukan untuk mengamankan
kinerja dan proses komputer.
• Penerapan computer security dalam kehidupan
sehari-hari berguna sebagai penjaga sumber
daya sistem agar tidak digunakan, modifikasi,
interupsi, dan diganggu oleh orang yang tidak
berwenang.
• Keamanan bisa diindentifikasikan dalam
masalah teknis, manajerial, legalitas, dan politis.
• Computer security mencakup 2 hal penting, yaitu
: Ancaman (Threats) dan Kelemahan sistem
(vulnerabillity).
19. Konsep Keamanan Jaringan
• Keamanan jaringan sendiri sering dipandang
sebagai hasil dari beberapa faktor.
• Faktor ini bervariasi tergantung pada bahan
dasar, tetapi secara normal setidaknya beberapa
hal dibawah ini diikutsertakan :
Confidentiality (kerahasiaan)
Integrity (integritas)
Availability (ketersediaan)
Sistem Pengamanan Jaringan dan
Komputer ...
20. • Hal-hal tersebut dapat dikombinasikan lagi oleh
beberapa hal penting lainnya yang dapat
membuat keamanan jaringan komputer dapat
ditingkatkan lagi, dengan mengikutsertakan hal
di bawah ini:
Nonrepudiation
Authenticity
Possession
Utility
Confidentiality (kerahasiaan)
Sistem Pengamanan Jaringan dan
Komputer ...
21. • Sebuah cara yang dianggap mampu untuk
membatasi akses adalah dengan
menggunakan kombinasi dari username-dan-
password untuk proses otentifikasi pengguna
dan memberikan akses kepada pengguna
(user) yang telah dikenali.
• Didalam beberapa lingkungan kerja
keamanan jaringan komputer, ini dibahas
dan dipisahkan dalam konteks otentifikasi.
Sistem Pengamanan Jaringan dan
Komputer ...
22. • Pendekatan yang umum dilakukan untuk
meningkatkan keamanan komputer antara
lain dengan:
Membatasi akses fisik terhadap komputer,
menerapkan mekanisme pada perangkat
keras dan sistem operasi untuk keamanan
komputer, serta
Membuat strategi pemrograman untuk
menghasilkan program komputer yang
dapat diandalkan.
Sistem Pengamanan Jaringan dan
Komputer ...
23. Keamanan jaringan komputer dari segi
bentuknya
• Keamanan jaringan mencakup berbagai jaringan
komputer, baik negeri maupun swasta, yang
digunakan dalam pekerjaan sehari-hari
melakukan transaksi dan komunikasi di kalangan
bisnis, instansi pemerintah dan individu.
• Jika diamati mengenai keamanan, maka
keamanan jaringan komputer dapat ditinjau dari
segi bentuknya, yaitu :
1. Keamanan hardware
2. Keamanan software.
Sistem Pengamanan Jaringan dan
Komputer ...
24. Keamanan Jaringan WiFi
• Celah Keamanan Jaringan WiFi
Beberapa kelemahan pada jaringan wireless
yang bisa digunakan attacker melakukan
serangan, antara lain:
1. Hide SSID (Services Set Id)
2. WEP (Wired Equivalency Privacy)
3. WPA-PSK atau WPA2-PSK
4. MAC Filtering
5. Weak protocols (protokol yang lemah)
6. Software issue (masalah perangkat lunak)
7. Hardware issue (masalah perangkat keras).
8. Misconfiguration (konfigurasi yang salah).
25. Keamanan Jaringan WiFi ...
• Ancaman Terhadap Keamanan Jaringan WiFi
Ancaman dalam jaringan wireless, di antaranya:
• Sniffing to Eavesdrop
• Denial of Service Attack
• Man in the Middle Attack
• Rogue/Unauthorized Access Point
• Konfigurasi access point yang tidak benar
• Scanning
• Password cracking.
• Rootkit.
26. • Mengamankan Jaringan WiFi
Mengamankan jaringan wifi membutuhkan
tingkatan proses. Untuk mengamankan jaringan
wifi kita harus dapat melakukan pemetaan
terhadap ancaman yang mungkin terjadi.
• Prevention (pencegahan).
• Observation (observasi).
• Response (respon).
• Victims/statistic (korban/statistik).
Keamanan Jaringan WiFi ...
27. Sistem Keamanan jaringan komputer
dan internet harus mampu menangkal
gangguan dari:
• Hacker
• Cracker
• White Hat
• Black Hat
• Script Kiddies
• Elite Hacker
• Vulnerable
• Security Hole
• Exploit
• Logical Bomb, dll
Keamanan Jaringan WiFi ...