Tugas Sistem Informasi Manajemen.docx

TUGAS SISTEM INFORMASI MANAJEMEN Nama NIM Kelas

: Fendi Kurnia Hutama : 12030111140261 :A

1. Jawaban Nomor 1 IT Governance atau Tata Kelola Teknologi Informasi adalah pengendalian manajemen yang dimaksudkan agar orang-orang di dalam suatu organisasi atau perusahaan bisa menerapkan peraturan atau kebijakan-kebijakan yang yang ada dalam perusahaan tentang penggunaan teknologi di dalam perusahaan. Teknologi yang dimaksud disini mencakup semua perangkat-perangkat teknologi itu baik perangkat lunak (software) maupun perangkat keras (hardware). Pengendalian ini bermaksud agar Teknologi yang ada di dalam suatu perusahaan tidak disalahgunakan oleh orang-orang yang ada di dalam perusahaan itu sehingga perusahaannya mengalami kerugian. Dalam penelitian yang sudah disediakan terdapat kasus bahwa banyak kasus penipuan yang melibatkan kontrol TI kekurangan, anggota parlemen bekerja dengan profesi audit untuk mengurangi kemungkinan penipuan. Skandal akuntansi, seperti Enron, World Com, Tyco, Parmalat, Health International Holdings Ltd (HIH), dan Barings Bank, telah merusak persepsi publik tentang akuntan. Skandal ini mengakibatkan hilangnya kepercayaan masyarakat terhadap praktik akuntansi dan pelaporan. Akibatnya, perhatian untuk tata kelola TI dan penerimaan yang lebih besar untuk undangundang peraturan meningkat yang dilambangkan dengan penandatanganan Sarbanes-Oxley Act (SOX) pada tahun 2002. SOX telah dimasukkan ke dalam tempat untuk mencegah skandal akuntansi di masa depan dan untuk membangun kembali kepercayaan publik. Ini salah satu akibat adanya penyalahgunaan TI karena tidak menerapkan IT Governance dengan baik. IT Governance itu bertujuan agar penggunaan teknologi dalam pengolahan data-data perusahaan itu bisa diproses dengan baik. Teknologi Informasi menjadi aset penting perusahaan sebagai IT dan berhubungan dengan penggunaan komputer elektronik yang terdiri dari perangkat keras, orang, prosedur, data, dan perangkat lunak komputer untuk mengubah, menyimpan, melindungi proses, mentransmisikan, dan mengambil informasi. Risiko muncul melalui pengolahan data yang tidak akurat, pengolahan data yang tidak akurat, akses yang tidak sah, kehilangan data, dan intervensi manual yang tidak pantas. Oleh karena itu, IT memerlukan pemerintahan yang efektif. Loh dan Venkatraman (1992) menggambarkan IT governance sebagai seperangkat mekanisme untuk memastikan pencapaian IT sementara menekankan lokasi, distribusi dan pola tanggung jawab manajerial dan kontrol yang pada akhirnya mempengaruhi bagaimana sumber daya TI diterapkan dan dilaksanakan.

2. Jawaban Nomor 2 Auditor mengalami kesulitan dalam mendeteksi kecurangan atau penipuan karena sifat audit yang masih tradisional yang memeriksa sampel acak transaksi mewakili persentase kecil dari total dan waktu antara audit bisa bulan atau bahkan bertahun-tahun. CAATTs memeriksa seluruh database dan dapat dijalankan sesering yang dirasa perlu . Anomali ditemukan melalui CAATTs mungkin alarm signifikan atau hanya salah karena entri data

yang salah atau penjelasan lain yang masuk akal . Either way , anomali perlu login dan diselidiki . Dari perspektif auditor, hasil penelitian sebelumnya dari Payne dan Ramsay (2005) menunjukkan bahwa mendeteksi kecurangan adalah tugas yang sulit bagi auditor, dan kadang-kadang gagal untuk mendeteksi, disebabkan oleh kekurangan pengalaman audit terhadap skeptisisme profesional. Hasil ini sejalan dengan Montgomery (2002) dan Pany dan melihat Whittington (2001) yang menyatakan bahwa auditor dengan pengalaman audit kurang kemungkinan untuk merevisi keyakinan mereka dari kemungkinan penipuan ke bawah. Sebaliknya, auditor dengan pengalaman audit yang lebih besar akan menunjukkan kurang skeptisisme profesional. Namun, SAS 99 mengharuskan auditor untuk mendekati keterlibatan dengan skeptisisme profesional, pikiran pertanyaan, dan kesadaran bahwa penipuan bisa terjadi di mana saja dan kapan saja, terlepas dari pengalaman sebelumnya dengan perusahaan. Messier, Eilifsen dan Austen (2004) melakukan penelitian mengenai penyebab dan deteksi salah saji oleh auditor dan hubungan mereka saji dengan IT. Penelitian ini menemukan bahwa penyebab utama dari salah saji terdeteksi oleh auditor adalah karena hilang, dirancang dengan buruk, dan tidak benar diterapkan kontrol, metode yang tidak memadai digunakan untuk memilih, melatih dan mengawasi staf akuntansi, dan beban kerja yang berlebihan bagi personil akuntansi. Selanjutnya, mereka menekankan hilang dan kontrol buruk dirancang dan beban kerja yang berlebihan bagi personil akuntansi lebih mungkin untuk menjadi penyebab salah saji dalam proses bisnis komputerisasi daripada mereka yang tidak terkomputerisasi. Ini adalah pergeseran dari penyebab yang ditentukan dalam penelitian sebelumnya, yang dilakukan oleh Bell (1998), yang menyimpulkan bahwa sebagian besar perbedaan Audit adalah karena perhitungan yang salah manual, perbedaan manajemen dan penilaian auditor, dan identifikasi awal rusak dan pengolahan transaksi. Untuk meningkatkan kemampuan auditor dalam proses audit TI, seorang auditor harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi seperti laporan audit pada umumnya. Secara prinsip dasar proses audit TI mirip dengan proses audit manual yang tidak berbasis TI. Perbedaan hanya pada audit berbasis TI penekanannya pada penilaian risiko dilakukan lebih banyak. Pada proses auditor berbasis TI diperlukan pendekatan berbeda dengan dibantu software audit. Peran software tersebut membantu tugas auditor untuk mereview bukti audit elektronik. Software akan sangat membantu terutama dalam kecepatan dan keakuratan penilaian karena bukti transaksi yang berbentuk elektronik sangat banyak, bisa mencapai ribuan.