Selasa, 09 Mei 2023

Pengendalian dan Risiko Teknologi Informasi, Risiko Kecurangan dan Tindakan Ilegal


 

A.    Pengendalian dan risiko teknologi informasi

Risiko didefinisikan sebagai hasil kemungkinan atas kejadian dan dampak dari sebuah kejadian yang dapat terjadi. Dalam teknologi informasi, risiko didefinisikan sebagai hasil dari nilai asset dan kerentanan sistem terhadap risiko dan ancaman yang ditimbulkannya bagi organisasi. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan. Penerapan ini dibutuhkan karena dengan mengidentifikasi suatu ancaman, dapat memahami risiko yang akan terjadi dan meminimalisir kerugian yang akan terjadi terhadap suatu perusahaan.

Siapa yang melalukan IT Risk Management?

Pihak yang bertanggung jawab untuk mengidentifikasi risiko adalah seorang risk management officer, berdasarkan Glassdor dan Robert Half  yang dilakukan oleh seorang risk management officer yaitu:

·   Mengindentifikasi risiko keselamatan, finansial, dan kemanan yang mungkin dihadapi oleh perusahaan

·    Menyiapkan sebuah rencana dan tidakan untuk mengurangi faktor risiko

·    Mengumpulkan sebuah informasi dari klien seperti pendapatan, asset dan utang

·    Mengelola kebijakan asuransi perusahaan

·    Melakukan risk evaluation (memberikan penilaian terhadap cara perusahaan menangani risiko yang sebelumnya)

Kualifikasi yang harus dimiliki oleh seorang risk management officer :

·  Problem solving, keahlian yang membutuhkan banyak strategi untuk dapat menganalisa dan merencanakan berbagai tindakan dalam penyelesaian masalah.

·  Analisis yang baik, keahlian yang dibutuhkan untuk dapat menemukan kemungkinan risiko dan dapat menemukan solusi terbaik untuk mencegahnya.

·   Memahami bisnis, keahlian yang dibutuhkan untuk memahami cara kerja bisnis serta semua faktor inter dan eksternalnya.

·  Komunikasi/negosiasi/diplomasi, keahlian yang dibutuhkan untuk dapat berkomunikasi yang baik dengan petinggi dan staff di kantor, berkomunikasi untuk memutuskan rencana yang terbaik, menyakinkan staf untuk mulai sadar akan ragamnya risiko dan dapat berkomunikasi untuk menyakinkan seseorang atau para petinggi perusahaan.

·  Menguasai numerik, keahlian yang dibutuhkan untuk menganalisis yang melibatkan banyak angka dan biaya, perkiraan risiko, probabilitas.

·    Dapat bekerja dibawah tekanan.

Pengendalian Sistem Informasi

Pengendalian sistem informasi adalah keseluruhan kegiatan dalam bentuk mengamati, membina, dan mengawasi pelaksanaan mekanisme pengelolaan sistem informasi, khususnya dalam fungsi-fungsi perencanaan informasi, transformasi, organisasi, dan koordinasi.

B.     Risiko kecurangan dan Tindakan illegal

Risiko kecurangan adalah kerentanan suatu organisasi terhadap kemungkinan terjadinya kecurangan, sehingga manajemen perlu mengidentifikasi, menilai, mengelola, dan mengendalikan risiko tersebut agar dapat meminimalisir kecurangan.

Tindakan Dan Respon Ilegal

Dalam banyak kasus, tindakan illegal ini juga merupakan kecurangan atau penipuan, sehingga teknik untuk mengatasi dan merespons risiko kecurangan mungkin terbawa ketingkat tindakan illegal.

Pencegahan Kecurangan

Sebagai tambahan terhadap pelaksanaan lingkungan tata kelola yang kuat, panduan fraud menguraikan unsur-unsur umum yang dapat memainkan peran penting dalam mencegah kecurangan yaitu melakukan investigasi latar belakang, memberikan pelatihan anti-fraud,mengevaluasi kinerja dan program kompensasi, melakukan wawancara ketika pegawaikeluar, pembatasan otoritas, dan prosedur transaksi yang berlapis

Memahami Perilaku Kecurangan

Auditor internal harus memiliki rasa skeptisme profesional yang tinggi dan tidak menganggap bahwa orang lain akan “melaksanakan hal yang benar”. Disini auditor tidak boleh langsung percara dengan klien yang sedang diauditnya. Faktor yang mempengaruhirisiko kecurangan yaitu faktor terkait kepribadian abnormal/menyimpang dan juga factor risiko terkait non-kepribadian.

 


 

Referensi

Undip.ac.id.(2022).Mengenal Istilah Fraud

Binus.ac.id.(2021).IT RISK MANAGEMENT

Tidak ada komentar:

Posting Komentar