A. Pengendalian
dan risiko teknologi informasi
Risiko
didefinisikan sebagai hasil kemungkinan atas kejadian dan dampak dari sebuah
kejadian yang dapat terjadi. Dalam teknologi informasi, risiko didefinisikan
sebagai hasil dari nilai asset dan kerentanan sistem terhadap risiko dan
ancaman yang ditimbulkannya bagi organisasi. Risiko-risiko yang dikelola
meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari
teknologi informasi pada sebuah perusahaan. Penerapan ini dibutuhkan karena
dengan mengidentifikasi suatu ancaman, dapat memahami risiko yang akan terjadi
dan meminimalisir kerugian yang akan terjadi terhadap suatu perusahaan.
Siapa yang melalukan IT
Risk Management?
Pihak yang bertanggung
jawab untuk mengidentifikasi risiko adalah seorang risk management officer, berdasarkan Glassdor dan Robert
Half yang dilakukan oleh seorang risk management officer yaitu:
· Mengindentifikasi
risiko keselamatan, finansial, dan kemanan yang mungkin dihadapi oleh
perusahaan
· Menyiapkan
sebuah rencana dan tidakan untuk mengurangi faktor risiko
· Mengumpulkan
sebuah informasi dari klien seperti pendapatan, asset dan utang
· Mengelola
kebijakan asuransi perusahaan
· Melakukan
risk evaluation (memberikan penilaian terhadap cara perusahaan menangani risiko
yang sebelumnya)
Kualifikasi yang harus
dimiliki oleh seorang risk management officer :
· Problem
solving, keahlian yang membutuhkan banyak strategi untuk dapat menganalisa dan
merencanakan berbagai tindakan dalam penyelesaian masalah.
· Analisis
yang baik, keahlian yang dibutuhkan untuk dapat menemukan kemungkinan risiko
dan dapat menemukan solusi terbaik untuk mencegahnya.
· Memahami
bisnis, keahlian yang dibutuhkan untuk memahami cara kerja bisnis serta semua
faktor inter dan eksternalnya.
· Komunikasi/negosiasi/diplomasi,
keahlian yang dibutuhkan untuk dapat berkomunikasi yang baik dengan petinggi
dan staff di kantor, berkomunikasi untuk memutuskan rencana yang terbaik,
menyakinkan staf untuk mulai sadar akan ragamnya risiko dan dapat berkomunikasi
untuk menyakinkan seseorang atau para petinggi perusahaan.
· Menguasai
numerik, keahlian yang dibutuhkan untuk menganalisis yang melibatkan banyak
angka dan biaya, perkiraan risiko, probabilitas.
· Dapat
bekerja dibawah tekanan.
Pengendalian Sistem Informasi
Pengendalian sistem informasi adalah keseluruhan kegiatan dalam bentuk mengamati, membina, dan mengawasi pelaksanaan mekanisme pengelolaan sistem informasi, khususnya dalam fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan koordinasi.
B. Risiko
kecurangan dan Tindakan illegal
Risiko
kecurangan adalah kerentanan suatu organisasi terhadap kemungkinan terjadinya
kecurangan, sehingga manajemen perlu mengidentifikasi, menilai, mengelola, dan
mengendalikan risiko tersebut agar dapat meminimalisir kecurangan.
Tindakan Dan Respon
Ilegal
Dalam banyak kasus,
tindakan illegal ini juga merupakan kecurangan atau penipuan, sehingga teknik
untuk mengatasi dan merespons risiko kecurangan mungkin terbawa ketingkat
tindakan illegal.
Pencegahan Kecurangan
Sebagai tambahan terhadap
pelaksanaan lingkungan tata kelola yang kuat, panduan fraud menguraikan
unsur-unsur umum yang dapat memainkan peran penting dalam mencegah kecurangan
yaitu melakukan investigasi latar belakang, memberikan pelatihan
anti-fraud,mengevaluasi kinerja dan program kompensasi, melakukan wawancara
ketika pegawaikeluar, pembatasan otoritas, dan prosedur transaksi yang
berlapis
Memahami Perilaku Kecurangan
Auditor internal harus
memiliki rasa skeptisme profesional yang tinggi dan tidak menganggap bahwa
orang lain akan “melaksanakan hal yang benar”. Disini auditor
tidak boleh langsung percara dengan klien yang sedang diauditnya. Faktor yang mempengaruhirisiko
kecurangan yaitu faktor terkait kepribadian abnormal/menyimpang dan juga factor
risiko terkait non-kepribadian.
Referensi
Undip.ac.id.(2022).Mengenal
Istilah Fraud
Binus.ac.id.(2021).IT
RISK MANAGEMENT
Tidak ada komentar:
Posting Komentar