Ringkasan Artikel.docx

MUFTIA ARIANI LESMANA TUGAS RINGKASAN ARTIKEL PENGAUDITAN II TECHNOLOGY, RISK MANAGEMENT, AND THE AUDIT PROCESS Managing New Acquisitions in the Restarted Economy By Yigal Rechtman and Guido Gabriele III Secara garis besar artikel ini meneliti perkembangan teknologi dan resiko resiko yang kemungkinan dapat terjadi. Perkembangan teknologi yang terjadi di amerika setelah resesi besar mengalami lonjakan yang begitu signifikan. Dengan perkembangan ini banyak perusahaan perusahaan besar, menengah ataupun kecil di untungkan oleh teknologi yang berkembang pesat. Tetapi dari sudut pandang dan dari penelitian yang di teliti oleh peneliti sendiri perkembangan ini memicu resiko resiko di setiap bidang usaha dan juga dari sisi akuntansi dan juga dari sisi audit yang harus berjalan mengikuti perkembangan teknologi ini. Resiko investasi teknologi. Dalam perusahaan yang terus mengejar kecepatan perkembangan teknologi maka perusahaan harus selalu beradaptasi dengan pembaharuan pembaharuan yang terjadi di bidang teknologi. Semakin perusahaan tersebut mengelola perusahaannya dengan menggunakan teknologi maka perusahaan harus bersedia mengikuti perkembangan teknologi juga. Dan dalam hal ini permintaan dari berbagai pihak di perusahaan pun semakin bertambah. Resiko yang mungkin perusahaan hadapi sebagai berikut : 1. 2. 3. 4. 5. 6.

Karyawan meminta gaji tambah untuk kerja lembur mereka Pelanggan yang menggunakan merasa keamanan yang ada semu atau tak jelas. Perusahaan tertuntut untuk investasi di bidang teknologi. Adanya aplikasi aplikasi khusus yang harus di miliki setiap bagian perusahaan. Penggudangan dan pembuangan teknologi lama meningkat. Investasi dalam sdm juga di tingkatkan guna penggunaan teknologi dengan lebih bijak dan sesuai.

Resiko akusisi teknologi. Resiko teknologi juga di hadapai oleh perusahaan yang mengakusisi perusahaan lain karena selain harus mengakusisi nama perusahaan, asset dan hal hal yang sudah tertera di perjanjian perusahaan juga harus mengakusisi teknologi dan system yang di pakai perusahaan yang diakusisi. Resiko resiko teknlogi berikut ini menurut peneliti terjadi di dalam perusahaan yang melakukan akusisi terhadap perusahaan lain : a. b. c. d. e.

Server perusahaan lama yang lambat. Konfigurasi dari perusahaan lama yang tidak aman. Perangkat lunak yang di pakai tidak kompatibel. Persyaratan peraturan kepatuhan yang berbeda. Perusahaan rata rata yang baru melakukan akusisi akan beralih ke arah PCI (payment card industry) yang membuat perusahaan harus menginstal antivirus baru.

f. Mewarisi daftar bug agar tidak dapat di akses oleh perusahaan pengakusisi (untuk data sensitive seperti laporan keuangan dsb) g. Pengabaian akusisi hardware yang dimiliki perusahaan yang kita akusisi mampu menantang perspektif arus kas. h. Rata rata besar perusahaan harus memasukkan software, workstation, server, firewall ke infrastruktur mereka sendiri. i. Akses tidak sah dapat terjadi kemungkinan sampai ke informasi vendor dan klien melalui web atau pertukaran data) Spesialisasi perangkat lunak. Contoh besar perusahaan perusahaan sekarang menspesialisasi software mereka untuk kemudahan kegiatan operasional perusahaan ialah rumah sakit besar di dunia menurut sang peneliti semua telah menspesialisasikan perangkat lunak mereka kea rah EMR (rekam medis elektronik) dan sekarang beberapa perusahaan telah mengintegrasikan EMR kea rah yang lebih khusus yaitu ERP sendiri atau menggunakan pihak ketiga dalam pengintegrasian ini. Hal terpenting dalam spesiaslisasi perangkat lunak ini perusahaan harus mengatur pemisahan tugas dalam tim pengembangan seperti tim analisis, pemrograman, kontrol kualitas dan pengguna harus terpisah. Resiko resiko yang akan terjadi dalam spesialisasi ini adalah : a. Gagalnya praktik terbaik dalam proses pengembangan dan kostumisasi. b. Gagal pemisahan tugas memicu produksi bug yang mampu merusak. c. Pengabaian pihak ketiga yang memicu pengauditan perangkat lunak operasional sulit dilakukan. d. Kegagalan penyesuaian software memicu kegagalan pelaporan keuangan secara on time dan ketidak akuratan dalam pencatatan laporan keuangan. e. Perangkat lunak di kembangkan secara internal menjadikan fungsi audit bergantung pada software tersebut dan tidak mampu teruji keakuratannya. Pembuangan teknologi. Pembuangan teknologi lama adalah cara sampingan untuk mendapatkan teknologi baru, terkadang walau asset teknologi yang di pakai perusahaan jauh dari tanggal expiertnya secara umum dapat diterima. Resiko yang akan dihadapi perusahaan dalam pembuangan teknologi ini dapat menimbulkan resiko : 1. Kehilangan data rahasia 2. Distribusi data yang tidak sah/ valid Human resource. Banyak perusahan kini beralih ke telekomunikasi bisnis jarak jauh dengan harapan meningkatkan produktivitas dan mengakomodasi kebutuhan jadwal kerja alternative. Resiko pengendalian human resource dalam penggunaan teknologi adalah : 1. Akses akses yang tidak sah 2. Menyimpan data sensitive perusahaan di mesin pribadi.

3. Mengekspose bisnis ke jaringan pribadi yang tidak aman 4. Berbagi tempat kerja dengan keluarga. 5. Peninggalan kata sandi terbuka. Manajer harus mampu mengenali resiko resiko tersebut dan memperketat pengamanan, dengan menggunakan enskripsi dan control atas otentikasi dan otorisasi efektif. Hacker juga menjadi salah satu rersiko karena hacker sekarang pada umumnya tidak melakukan pembobolan enskripsi lagi melainkan melakukan rekayasa social atau di sebut phising untuk pembobolan situs resmi perusahaan. Informasi internal ini pun mampu di akses di pasar gelap online. Kunci utama pada resiko tersebut adalah penilaian resiko yang akurat. Resiko manajemen. Ada 5 perusahaan besar dunia yang mengalami kasus pelanggaran keamanan profil tinggi yaitu tmobile, target, home depot, wyndham, anthem health. Pertimbangan resiko yang harus diperhatikan manajer adalah penilaian software, penilaian proyek merugikan, dampak keuangannya. Resiko resiko ini dapat di kelola dengan 4 cara : 1. 2. 3. 4.

Menghindari aktivitas pencipta resiko Mengurangi resiko dengan mitigasi Mencari bantuan Menerima resiko

Resiko resiko yang telah dimuat penulis diatas dapat diatasi dengan beberapa cara yang di katakana penulis yaitu : a) Resiko akusisi teknologi baru dapat di kelola dengan pengujian dan implementasian siklus yang lambat. b) Resiko keamanan dapat dikurangi dengan mengaudit teknologi informasi secara proaktif dan mempekerjakan cyber security atau melakukan asuransi keamanan. c) Resiko pengembangan yang buruk dapat di kurangi dengan menerapkan prosedur praktik terbaik dalam manajemen perubahan. d) Memberikan jaminan kepada manajemen tentang kepatuhan dengan kriteria tertentu. e) Pelatihan dan pengingat rutin dapat mengurangi resiko yang terkait dengan teknologi baru dan yang sudah ada. Resiko teknologi dan audit proses. Risiko dari teknologi baru juga datang untuk memahami peluang pertumbuhan yang terkait dengan diferensiasi. Dengan demikian, seorang auditor yang canggih dapat berada dalam posisi mengembangkan harapan yang lebih baik dan menghasilkan lebih sedikit false positive ketika melakukan prosedur analitis. Ketika mengevaluasi internal control — baik untuk pengujian atau hanya untuk memahami operasi perusahaan — akan sangat membantu bagi auditor untuk memahami tingkat adaptasi terhadap teknologi baru (misalnya, perangkat lunak baru, integrasi komputasi seluler, peralihan ke layanan berbasis cloud) di risiko yang terkait dengan interaksi manusia

dengan penggunaan teknologi baru. Pemahaman ini dapat membantu auditor dalam mematuhi GAAS, dalam mengidentifikasi situasi di mana kontrol berbasis TI seperti otentikasi dan otorisasi dapat ditingkatkan, dan untuk menyediakan batasan tertentu dan layanan konsultasi yang bertujuan untuk meningkatkan kekurangan tersebut. Pada saat yang sama, manajer dan auditor disarankan untuk mempertimbangkan risiko yang terkait dengan perkembangan teknologi dan menerapkan keterampilan dan pengetahuan mereka untuk memitigasi dan mengelola risiko ini demi keberhasilan organisasi dan praktik secara keseluruhan.