Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehWahyou Outsider Telah diubah "9 tahun yang lalu
1
AUDIT Sistem yang ter-integrasi dan praktek bisnis yang ter-integrasi.
Audit : Sisi keamanan Contoh : e-commerce, e-banking Kasus : Enron Corporation adalah sebuah perusahaan energi di Amerika dalam bidang listrik, gas alam, bubur kertas dan kertas, dan komunikasi. Enron mempekerjakan sekitar orang pegawai dan merupakan salah satu perusahaan terkemuka di dunia. penghasilannya pada tahun 2000 berjumlah $101 milyar. Fortune menamakan Enron "Perusahaan Amerika yang Paling Inovatif" selama enam tahun berturut-turut. Enron menjadi sorotan masyarakat luas pada akhir Enron terungkapkan melakukan penipuan akuntansi yang sistematis, terlembaga, dan direncanakan secara kreatif. Kebangkrutannya pada 30 November 2001
2
Tujuan sebuah audit TI adalah untuk melakukan tinjauan berkala dari sebuah system, kontrol, dan tingkat keamanan. Fungsi audit memungkinkan kita untuk meningkatkan tingkat keamanan secara berkala dan dapat mengontrol perusahaan untuk merubah haluan bisnis. sistem audit juga mempertimbangkan kerentanan ancaman virus, worm, dan yang lainnya. audit IT juga mengontrol dengan tepat terhadap efektivitas suatu ancaman. Pada bab ini akan membahas meng-audit informasi, konflik kepentingan, melakukan audit tidak lengkap atau sebagian dan keberpihakan, mengikuti rantai komando, kebijakan perusahaan versus hukum, aspek teknis audit, politik dari audit dan merger, audit masalah yang timbul, dan akhirnya, menyewa pada masalah audit dan praktek.
3
Menahan Informasi dan Mengikuti Protocol
Menahan informasi terjadi dalam saat audit. Auditor mungkin benar atau keliru menahan informasi dari hasil audit. Mereka boleh mengungkapkan informasi sebelum audit selesai sehingga perusahaan yang diaudit dapat memperbaiki masalah dan dengan demikian tidak ada laporan yang dikeluarkan masih ada masalah. Mereka juga dapat menyembunyikan informasi dari manajemen senior.
4
Kegagalan Audit Independen – Apakah Anda akan melaporkan atau berdiam diri ?
Anda kebetulan auditor independen yang disewa oleh seorang broker perusahaan. Anda menemukan secara cepat bahwa mereka tidak memiliki cadangan mesin (backup machine) pada mainframe primer. Padahal komputer Mainframe tersebut menyimpan dan memproses seluruh data keuangan. Mereka meminta Anda untuk tidak lapor tentang masalah ini dalam audit, karena mereka dalam proses membeli sebuah backup system dalam enam bulan kedepan dan akan menerapkan system tersebut. Apakah anda akan mengigit lidah anda dan memberikan waktu yang diperlukan untuk melaksanakan hal tersebut, atau apakah anda akan melaporkan kesalahan ini dalam dokumentasi laporan audit ? Conservative. Anda tidak bisa meninggalkan sesuatu yang sangat signifikan seperti tidak ada backup sistem pada data keuangan di report anda. Meskipun mereka miliki rencana untuk membuat back up data, ini mungkin akan memakan waktu yang lama dari waktu yang diharapkan. Yang terburuk dari itu semua adalah bicarakan saja. Jangan pernah mengabaikan sistem-informasi penting dari audit yang berdasarkan rencana atau janji untuk memperbaiki masalah yang menjadi sorotan.
5
Liberal. Mungkinan Anda akan memutuskan untuk meninggalkan masalah utama perusahaan ini untuk sistem mereka, tetapi jangan berbohong pada laporan audit anda. Jelaskan keadaan mereka secara positif, tapi sewajarnya untuk diketahui bahwa mereka tidak memiliki backup system untuk data keuangan mereka. Bagaimanapun, untuk beberapa alasan tertentu anda dapat memutuskan memberikan kepercayaan kepada mereka untuk menerapkan sistem baru dalam enam bulan ke depan, ambil waktu Anda untuk melengkapi audit dan jangan menyerahkan laporan audit sampai mereka menjalankan backup sistem dan berfungsi sesuai rencana. Anda dapat memilih untuk melakukan hal ini karena sistem tersebut kerentanan. Dalam banyak kasus, dunia usaha akan hancur karena gagal mempertahankan sesuai dengan standar. Summary Bila Anda menemukan masalah yang menyilaukan selama audit, ini adalah ide yang buruk untuk mencoba ditutupi untuk perusahaan audit anda. Hindari praktek di semua biaya. Karena akan akibat serius pada reputasi sebuah auditor dan dapat berakibat buruk bagi kondisi perusahaan. Jika anda memutuskan untuk mengambil resiko reputasi Anda untuk membantu sebuah perusahaan untuk keluar dari masalah, pastikan bahwa anda melakukannya dengan seluruh batas-batas hukum dan pastikan mereka dapat mematuhi janji-janjinya.
6
Mengumumkan Segera Perbaiki – Memberitahukan atau Tidak
Anda sedang mengaudit sebuah sistem, bekerjasama dengan tim IT. Anda menemukan masalah dan tergoda untuk meng-komunikasikan masalah tersebut kepada tim IT dan berharap mereka dapat memperbaikinya dengan cepat. Anda lebih suka untuk tidak menyebutkan masalah itu jika mereka dapat menyelesaikan dengan cepat. Apakah Anda berpikir bahwa mereka akan segera mengatasi masalah? Conservative Anda harus tetap dalam batas-batas profesional ketika anda memiliki persahabatan dengan clients. Jika aturan mengharuskan Anda melakukan audit dan melaporkannya, jangan mencoba untuk membantu perusahaan tersebut. Ini akan berdampak negatif pada reputasi anda. Anda harus memisahkan antara bisnis dan persahabatan. Jika ini tidak dilakukan maka kemampuan pekerjaan Anda tidak profesional.
7
Liberal Jika Anda dapat membantu mencarikan jalan keluar sambil melakukan audit dan tetap dalam batas hukum, maka lakukanlah. Mungkin ini adalah Etika bisnis yang sangat baik. Membangun tanggapan audit yang negatif sementara Anda sedang dalam proses audit maka anda akan sangat dihargai dan kemungkinan perusahaan akan menindak lanjuti dengan segera. Jika Anda menemukan suatu masalah yang serius dan mereka tidak sadar (misalnya, mereka telah gagal membackup database), menolak untuk memberi tahu mereka ini tidak etis karena masalah tersebut dapat menghancurkan bisnis. Pertimbangkanlah apakah anda akan mengkomunikasikan dengan perusahaan mengenai hal tersebut yang mungkin dapat menguntungkan untuk mereka tetapi tidak mengganggu integritas proses audit. Summary Apakah Anda memutuskan untuk membantu perusahaan yang menyelenggarakan audit dengan informasi yang dini sehingga mereka dapat memperbaiki sistem sebelum selesai proses audit atau mungkin Anda memutuskan untuk tetap dengan rencana awal, cukup dengan hukum dan dalam batas-batas etika sendiri. Jawaban yang benar atas pertanyaan ini terletak pada perjanjian di muka selama proses audit. Etika yang benar dalam hal ini jatuh pada pandangan konservatif atau liberal semua tergantung dari fakta-fakta.
8
Mengikuti Rantai Komando – Apa yang Anda lakukan bertentangan dengan perintah?
Chief Information Officer (CIO) dari sebuah perusahaan asuransi menyewa Anda untuk mengaudit pada jaringan infrastruktur sistem informasi. Dia menjelaskan secara detail prosedur yang harus dilakukan untuk melakukan audit internal ini. Setelah Anda mulai proses audit, Presiden dari perusahaan memberikan instruksi yang kontradiktif. President meminta Anda untuk menangani proses bisnis dari sudut pandang data flow daripada teknis infrastruktur prosedur yang CIO perintahkan kepada anda. Akankah Anda mengikuti petunjuk dari CIO atau Presiden dari perusahaan? Conservative Ikuti instruksi dari CIO. Karena dialah salah satu dari yang menyewa anda. Komunikasikan rencana anda dan jelaskan kepada CIO bahwa Anda menerima instruksi yang berbeda dari Presiden. Etika dan loyalitas anda tergantung pada orang yang menyewa anda untuk melakukan pekerjaan tersebut. Dia juga merupakan salah satu yang mengetahui persyaratan karena perannya sebagai CIO. Bagaimanapun, anda tidak bermaksud untuk bertindak tidak sopan ke President.
9
Liberal Anda seharusnya menulis e - mail baik ke CIO dan President perusahaan dan menanyakan kepada mereka untuk menghasilkan audit yang berbeda. Jika Anda mengikuti panduan dari CIO, Presiden perusahaan dapat menuduh Anda tidak melakukan pekerjaan dengan benar, dan jika Anda mengikuti permintaan Presiden, CIO akan menuduh Anda tidak berhasil melakukan pekerjaan Anda. Ini mungkin memakan waktu yang lama. Ini adalah masalah serius yang muncul selama pemeriksaan, mereka dapat saja mengatakan bahwa audit ini tidak valid dan menghasilkan permintaan yang lain. Ini akan memberikan penambahan waktu untuk memperbaiki system. Dan anda akan melihat sisi buruk diakhirnya. Berhati-hatilah ketika anda berhadapan strategi yang curang dengan konflik internal dalam sebuah organisasi. Summary Dalam kebanyakan kasus, yang terbaik adalah untuk tidak terlalu takut. Walaupun politik selalu bermain di dalam bisnis, cobalah untuk tidak terlalu membaca secara mendalam ke dalam skenario. Pilih untuk melakukan komunikasi terbuka antara CIO dan Presiden. Jika Anda tidak dapat melakukan itu, mencoba untuk meminta mereka untuk memberikan spesifikasi secara tertulis.
10
Audit Internet Ketika melakukan audit internet, proses audit harus menentukan apa yang diperlukan untuk memastikan keharusan ber-Internet dan kebijakan privasi dan security control. Proses ini dibagi menjadi dua bagian: satu untuk audit tingkat umum dan yang lain audit untuk agresif audit. Agresif prosedur audit akan mencoba menjelaskan mekanisme kontrol yang diletakkan di tempat yang melindungi privasi pengguna yang mendapat serangan langsung. Pada bagian ini, akan mendiskusikan bagaimana etika untuk melakukan audit untuk privasi ber-Internet dan online controls. Juga akan mendiskusikan apakah pelaksana audit berkewajiban untuk memperingatkan orang lain yang memiliki masalah pada sistem keamanan.
11
Auditing Online – Kebijakan atau Privasi?
Anda sedang mengaudit secara online kebijakan untuk perusahaan Internet Service Provider (ISP). Ini memungkinkan Anda untuk memiliki akses ke seluruh system. Kebijakan online ini meliputi cara perusahaan memperlakukan informasi pribadi yang mereka kumpulkan dan terima, termasuk informasi yang berhubungan dengan penggunaan produk dan pelayanan online. Apakah pekerjaan Anda juga untuk memeriksa log file, yang mungkin Anda untuk membeberkan informasi pribadi pengguna kepada ISP? Conservative Pada sisi konservatif dan hindari memeriksa secara details log file dari komputer pribadi dan menggunakannya sebagai infomasi. Lakukan audit anda dan minta pendapat dengan administrator sistem mengenai file log yang dibutuhkan. Menyerang kebijakan lainnya terhadap privasi berlawanan dengan etika tanpa memperhatikan bagaimana anda melakukan hal tersebut. Kecuali ada kebutuhan khusus untuk meninjau kembali informasi sensitif ini, atau tidak melakukannya.
12
Liberal Ketika melakukan audit untuk sebuah ISP, jobdescription anda sebagai auditor sistem untuk memeriksa log files. Jangan terpesona dengan apa yang anda lihat dan mulai memeriksa secara khusus dari keingintahuan anda. Lakukan pekerjaan anda dengan cara anda. Komunikasikan dengan administrator bahwa mereka sadar akan fakta bahwa anda akan memeriksa file log yang berisi informasi pribadi tentang user mereka. Yakinkan bahwa anda mendapat persetujuan dari system administrator sebelum anda memeriksa log file. Summary Dalam banyak kasus, menghindari pemeriksaan data pribadi pengguna ISP. Jika Anda harus, gunakan file log akses personal Internet secara hati-hati. Tentukan salah satu fungsi yang harus Anda lakukan dalam rangka memenuhi kebutuhan dari sistem audit ISP. Pastikan Anda sudah benar melakukan layanan ini. Pastikan juga bahwa Anda telah mendapat persetujuan dari sistem administrator.
13
Audit Kontrol Keamanan – Apakah anda tidakmemihak?
Anda melakukan audit untuk sistem pengolahan data secara online perusahaan e-commerce yang sangat populer di dunia industri. Anda mengetahui bahwa mereka tidak menggunakan semua jenis enkripsi ketika mengumpulkan pemprosesan kartu kredit dan informasi online. Anda tahu bahwa ini adalah resiko keamanan yang besar dan anda akan menuliskan dalam laporan audit. Dalam hal ini, apakah tepat jika secara pribadi anda tidak lagi belanja dari mereka? Conservative Tetap pada sisi aman dan jangan mengubah kebiasaan membeli anda karena Anda telah mengetahui informasi tersebut. Dalam banyak kasus, bila anda melakukan audit untuk tetap adil untuk memberikan informasi yang Anda temukan. Jika anda tidak membeli lagi melalui perusahaan ini, pertimbangkan beberapa bukti Anda tidak netral.
14
Liberal Tidak satupun dari mereka untuk terus membeli dari perusahaan jika mereka tahu saat mereka online informasi kartu kredit tidak aman. Anda akan melawan etika anda sendiri jika anda tetap pada keputusan berisiko. Perusahaan tentunya tidak dapat tetap berharap kepada anda terus bersikap tidak memihak ketika kartu kredit bermasalah. Summary Masuk akal jika Anda tidak ingin kartu kredit anda tidak aman masuk kedalam sistem yang tidak aman. Namun, informasi yang Anda kumpulkan selama audit sifatnya pribadi dan Anda diharapkan untuk tetap netral dalam menghadapi itu. Mengubah perilaku berdasarkan informasi audit yang anda dapatkan adalah keputusan Anda sendiri.
15
Telah Terhadap Tugas audit – Perlu atau tidak perlu ?
Mengenai masalah informasi kartu kredit yang beresiko, apakah tepat jika Anda memperingatkan teman-teman Anda dan keluarga dari bahaya belanja dari perusahaan itu? Apakah etis anda bertanggung jawab untuk memperingatkan pengguna lain tentang kelemahan sistem ini? Apakah memperingatkan kepada yang lain merupakan pelanggaran etika karena Anda bertanggung jawab terhadap perusahaan yang Anda audit? Conservative Menghindari peringatan dari sistem keamanan ketika melakukan audit. Ini mungkin sulit untuk dilakukan karena Anda ingin melindungi teman dan keluarga dari bahaya, tetapi Anda di bawah perjanjian untuk menjaga kerahasian informasi. Melanggar perjanjian adalah tidak etis.
16
Liberal Memutuskan untuk melanggar suatu perjanjian yang rahasia, bagaimanapun Anda mempunyai hak untuk memperingatkan teman-teman Anda dan keluarga dari bahaya perusahaan e-commerce ini. Mungkin tidak etis untuk dilakukan. Bayangkan jika salah satu anggota keluarga akhirnya menjadi korban penipuan kartu kredit karena kelemahan sistem keamaannya. Bagaimanapun, jika anda tidak membuat pernyataan publik ke semua pengguna dari situs e-commerce tersebut. Ini merupakan jelas Anda melakukan pelanggaran dan ini kekuatan perusahaan untuk menghukum kelalaian Anda terhadap kontrak dengan mereka. Summary Memutuskan untuk memperingatkan teman-teman Anda dari sistem yang berbahaya merupakan pelanggaran dan bertahan dengan perjanjian kerahasiaan merupakan hal yang rumit. Itu merupakan aturan yang mengikat kedua belah pihak. Di pihak konservative merupakan etika kerahasiaan. Di pihak liberal adalah tugas untuk memberikan peringatan. Jika Anda merasa Anda perlu untuk memperingatkan teman-teman Anda atau masyarakat jika masalah ini serius, konsultasikan dengan pengacara untuk memastikan Anda tidak membahayakan diri anda sendiri secara legal. Yang benar adalah jika Anda mempunyai hak untuk diam karena kewajiban menjaga kerahasiaan.
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.