Perkembangan ICT Vs UU IT

Information and Communication Technologies (ICT), adalah payung besar terminology yang mencakup seluruh peralatan teknis untuk memproses dan menyampaikan informasi. Teknologi Informasi Komunikasi mencakup dua aspek yaitu teknologi informasi dan teknologi komunikasi. Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi. Sedangkan teknologi komunikasi adalah segala sesuatu yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya. Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan. Jadi Teknologi Informasi dan Komunikasi mengandung pengertian luas yaitu segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, pemindahan informasi antar media. Istilah TIK muncul setelah adanya perpaduan antara teknologi komputer (baik perangkat keras maupun perangkat lunak) dengan teknologi komunikasi pada pertengahan abad ke-20. Perpaduan kedua teknologi tersebut berkembang pesat melampaui bidang teknologi lainnya. Hingga awal abad ke-21 TIK masih terus mengalami berbagai perubahan dan belum terlihat titik jenuhnya (Wikipedia 2011).

Sistem informasi (SI) telah mengubah cara perusahaan melakukan bisnis yang mengakibatkan banyak hal-hal yang baru terjadi dalam suatu organisasi. Hal ini dapat dilihat dari perubahan yang ada di sekitar  kita, misalnya fasilitas ATM yang disediakan oleh perusahaan perbankan. Begitu juga dengan system komunikasi, cara manusia berkomunikasi dengan menggunakan system komunikasi, dengan menggunakan via messengers, Facebook, e-mail ataupun dengan software-software yang mendukung komunikasi antar user. Ini menunjukkan bahwa peranan SI menjadi  semakin meningkat mengikuti perkembangan teknologi informasi. Pemanfaatan teknologi informasi dan komunikasi di setiap organisasi merupakan kebutuhan yang tidak dapat ditawar-tawar lagi, dalam rangka pertukaran data dan infromasi serta penyaluran berita secara cepat, akurat dan aman. Teknologi informasi berperan sebagai alat bantu untu memudahkan pengelolaan suatu sumber daya yang dimiliki oleh suatu organisasi. Factor manusia akan sangat menentukan kebaikan dan kegunaan teknologi tersebut. Untuk itu, pengembangan system informasi membutuhkan suatu teknik dan  perencanaan yang baik agar system yang dikembangkan tersebut dapat berjalan dan berfungsi secara efektif dan efisien  serta tidak mengalami kegagalan.

Dengan meningkatnya  teknologi informasi dan komunikasi yang terdapat di Indonesia. Ada Undang- undang yang mengatur etika dan batasan dalam melakukan teknologi informasi dan komunikasi. Adanya kasus- kasus yang berhubungan dengan  IT. Beberapa Undang –undang yang terkait dengan IT yaitu:

1. UU RI Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik,
2. UU RI Nomor 14 Tahun 2008 Tentang Keterbukaan Informasi Publik,
3. Peraturan Indonesia Nomor: 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum,
4. Penerapa Manajemen Risiko Pada Aktivitas Pelayanan Jasa Bank Melalui Internet (Internet Banking), SE No.6/18/DPNP 20 April 2004,
5. Peraturan Pemerintah RI Nomor 56 Tahun 2005 Tentag Sistem Informaqsi Keuangan Daerah yang telah diubah dengan Peraturan Pemerintahan Republik Indonesia Nomor 65 Tahun 2010.

Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. Sedangkan Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya. Kasus ITE muncul pada tahun 2008, kasus yang paling disorot media adalah kasus prita. Dalam hal ini prita mendapatkan sanksi dalam pencemaran nama baik dan prita dijerat dengan Pasal 27 ayat (3) UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang berbunyi : Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik, dengan sanksi pidana penjara maksimum 6 thn dan/atau denda maksimal 1 milyar rupiah.

            Keterbukaan dalam mengungkapkan hal pada situs jejaringan dianggap lazim. Keterbukaaan dalam public yang dimaksud disini adalah  Undang-undang Nomor 14 tahun 2008 tentang Keterbukaan Informasi Publik atau yang sering disebut sebagai UU KIP, secara efektif akan berlaku mulai tanggal 30 April 2010. Berlakunya UU KIP tersebut tentu saja akan memberikan berbagai macam implikasi sebagaimana lazimnya apabila suatu kebijakan terutama setingkat UU diterapkan di daerah. Apabila dilihat secara konteks hubungan antara pemerintah daerah dan warganegaranya, secara garis besar implikasi penerapan UU KIP tersebut melekat pada dua pihak, yaitu penyelenggara pemerintahan daerah dan masyarakat atau publik.

Penggunaan teknologi informasi (TI) pada bidang perbankan telah terbukti dapat meningkatkan kemampuan bank dalam menyelenggarakan layanannya secara efektif dan efisien, meningkatkan kecepatan proses transaksi, dan meningkatkan kemampuan kompetitif bank. Bentuk-bentuk produk TI yang digunakan pada bidang perbankan, antara lain, aplikasi Core Banking (aplikasi pemrosesan transaksi), Real Time Gross Settlement (RTGS), Automated Teller Machine (ATM), Internet Banking, SMS Banking, dan lain-lain. Selain manfaat dan keunggulan yang diperoleh dari penggunaan TI dalam pelaksanaan operasional bank, tentunya terdapat risiko yang dapat menyebabkan timbulnya kerugian pada bank dan nasabah. Risiko yang terkait dengan pemanfaatan TI oleh bank, antara lain, risiko reputasi, risiko operasional, risiko hukum, dan risiko perbankan lainnya seperti likuiditas dan kredit. Berdasarkan Peraturan Bank Indonesia no. 9/15/PBI/2007, untuk meminimalkan risiko-risiko potensial dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :

1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4.  Sistem pengendalian intern atas penggunaan TI.

Dalam hal penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan TI dimulai dari proses perencanaan, pengembangan / pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya TI. Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007).

Pelaksanaan audit oleh bank diperlukan untuk mengawasi dan mengendalikan operasional TI, dan bertujuan untuk memastikan bahwa kebijakan dan prosedur penggunaan TI telah tersedia dan dilaksanakan secara memadai. Audit, baik secara internal maupun eksternal, harus mencakup penggunaan TI  yang diselenggarakan sendiri oleh bank maupun oleh penyedia jasa TI.

Assignment ( NB01 )

Chapter 10

INTERNAL CONTROL AND CONTROL RISK

Integrated  1

Ketua               : Pandam Rukmi Wulandari (20207845)

Anggota           :  Delvita Dita Putri Anggrayni (20207269)

Shelly Huzaynah (21207019)

Sri Wahyu Handayani (21207047)

Windy Atmawardani Rachman (21207174)

Object              : Manufacturing Accounts Payable Department

Client               : Anthony CPA

click here to find the answer

Assignment ( NAO1)

Assignment

Chapter 14

AUDIT SAMPLING FOR TEST OF CONTROL AND SUBSTANTIVE TEST OF TRANSACTION

14-29

Questions :

Objective 14-5, 14-7 , the questions below relate to determine the CUER in audit sampling for tst of control, using the following table :

	1	2	3	4	5	6	7	8
ARACR (in percent )	10	5	5	5	5	5	5	5
Populations size	5.000	5.000	5.000	5.000	500	900	5.000	500
Sample Size	200	200	500	20	100	100	100	25
Number of exception	4	4	1	4	2	10	0	0

Required

a. Using non statistical sampling calculated TER-SER for each of columns 1 through 8 and evaluate whether or not sampling error is large enough to accept the population. Assume that TER  is 5% for each column

b. For each of the columns 1 through 8, determine CUER using attributes sampling from the appropriate table

c. Using your understanding of the relationship between the four preceding factors and the CUER, state the effect on the CUER ( Increase or decrease ) of changing each of the following factor while the other three held constants :

–          A decrease in the ARACR

–          A decrease in the population size

–          A decrease in the sample size

–          A decrease in the number of exceptions in the sample

d. Compare your answer in part with the results you determined in part a ( non statistical sampling ) or part b ( attribute sampling ). Which of the factor appears to have the greatest effect on the CUER ? which one  appears to have the least effect ?click   here find the answer

Assignment ( NAO1)

Assignment

Chapter 14

AUDIT SAMPLING FOR TEST OF CONTROL AND SUBSTANTIVE TEST OF TRANSACTION

14-28

Questions :

The Following questions concern the determination of the proper sample size in audit sampling using the following table :

	1	2	3	4	5	6	7
ARACR (in percent )	10	5	5	5	10	10	5
TER	6	6	5	6	20	20	2
EPER (in percent)	2	2	2	2	8	2	0
Population size	1.000	100.000	6.000	1.000	500	500	1.000.000

Required :

a. Assume that the initial sample size for column 1 was determined to be 90 items , using non statistical sampling. For each of columns 2 through 7, use you judgment to decide  the appropriate non statistical  sample size. In deciding each sample size, consider the effect of  changes in each of the four factors (ARACR, TER, EPER, and population size ) compared with column 1.

b. For each of the column numbered 1 through 7, determine the initial sample size needed to satisfy the auditor’s requirements using attributes sampling from the appropriate  part of table 14-

c. Using you understanding of the relationship between the following factors and sample size, state the effect on the initial sample size (increase decrease ) of the changing each of the following factors while the other three are held constant :

–          An increase in ARACR

–          An increase in the TER

–          An increase in the EPER

–          An increase in the population size

d. Explain  why there is such a large difference in the sample size for columns 3 and 6

e. Compare your answer in part with the results you determined in part a ( non statistical sampling ) or part b ( attribute sampling ). Which of the four factor appears to have the greatest effect on the initial sample size ? which on appears to have the least effect

f. Why is the sample size called the initial sample size ? Click here to find the answer

The Impact of Information Technology on the Audit Process

Internet Problem ( NAO1)

Questions :

1. 1. How does IT governance fit into an organization’s overall governance?
2. 2. The Executive Summary makes five recommendations for management with respect to IT. What are these recommendations?
3. How would an auditor likely view a company’s IT environment if the organization had implemented the above recommendations? click here

Fraud Auditing

Internet Problem ( NAO1)

Questions :

1. What are three common pitfalls that should be avoided during brainstorming sessions? How can these problems be avoided ?

2. What are three important techniques to improve the effectiveness of a brainstorming session? click here

Section 404 Audits of Internal Control and Control Risk

Internet Problem ( NAO1)

Questions :

1. Use EDGAR to search for Tri-Valley Corporation (TVC) and Monarch Staffing Inc. Find TVC’s 10-K and Monarch’s 10-KSB for the year ended 12-31-06.
2. Did either company report material weaknesses in ICFR? If so, what were the weaknesses? Click here 1 or  2
   

Materiality and Risk

Internet Problem ( NAO1)

Questions :

Imagine that you are employed as an auditor in a CPA firm that performs the audit of Microsoft. Your firm’s materiality guidelines indicate that overall engagement materiality should be set at an amount between five and ten percent of income before taxes.

a.  Apply your firm’s guidelines to Microsoft’s 2003 financial statements. What percentage of income before taxes do you believe is appropriate? Why? What do you believe overall engagement materiality should have been for 2003?

b.  Given Microsoft’s 2003 balance sheet, what asset line items would be allocated the highest amount of tolerable misstatement? Why?click here

Audit Planning and Analytical Procedures

Internet Problem ( NAO1)

Questions :

Internet Problem 8-1 (Industry Research and Client Acceptance)

The vignette at the beginning of Chapter 6 in the text contains a brief description of the ZZZZ Best fraud. One area where the auditors were particularly criticized in that audit had to do with the auditors’ lack of industry knowledge. With hindsight it appeared that the fraud should have been easily detected because ZZZZ Bests’ large restoration contracts were in excess of $7 million while the largest restoration jobs on record in the insurance restoration industry were less than $3 million.

You have been approached by On the Sunny Side, a team sports uniform designer and manufacturer for women, about performing the company’s financial statement audit. The company began operations eight years ago and has experienced strong growth in the last several years. Teri Kloth, the chief executive officer, has told you that her company expects production in 2004 to be 450,000 units. She also provided summary historical financial and operating data regarding unit sales. In   2002 and 2003, the company reported sales of 365,000 and 402,000 units, respectively.

Are On the Sunny Side’s 2002 and 2003 unit sales reasonable? Why or why not? (Hint: Visit the U.S. Census Bureau’s web site. Once you are at the site, go to the “Business” section and then to the “Manufacturing” sector-specific data section. Once you are there, locate the Current Industrial Reports. Next search the CIRs by Subject Title for Apparel. Data about women’s team sports uniforms can be found by search for “Apparel.” Use the most current annual report for your analysis. click here

Audit Evidence

Internet Problem ( NAO1)

Questions :

1. Read about ACL’s solution for data quality and fraud detection. How might an auditor use ACL’s data analytics software for these two purposes?
2. How might ACL be used by a company to comply with the requirements related to internal control over financial reporting? Hint: Take a look at ACL’s Continuous Controls Monitoring software. Click here