etika_is

© 2007 by Prentice Hall© 2007 by Prentice Hall Management Information Systems, 10/e RManagement Information Systems, 10/e Raymond McLeod and George Schell aymond McLeod and George Schell

11

Ethical Implications of Ethical Implications of Information TechnologyInformation Technology

© 2007 by Prentice Hall Management Information Systems, 10/e Raymond McLeod and George Schell

2

Learning ObjectivesLearning Objectives► Memahami perbedaan antara moral, etika dan Memahami perbedaan antara moral, etika dan

hukumhukum► Mengenal undang-undang mengenai komputer yang Mengenal undang-undang mengenai komputer yang

telah dikeluarkan di US dan memahami bagaimana telah dikeluarkan di US dan memahami bagaimana undang-undang di satu negara dapat mempengaruhi undang-undang di satu negara dapat mempengaruhi penggunaan di negara lainpenggunaan di negara lain

► Memahami bagaimana perusahaan menciptakan Memahami bagaimana perusahaan menciptakan budaya etika dengan cara menetapkan dahulu kredo budaya etika dengan cara menetapkan dahulu kredo perusahaan, kemudian menetapkan program-perusahaan, kemudian menetapkan program-program etika dan terakhir menetapkan kode etik program etika dan terakhir menetapkan kode etik perusahaanperusahaan

► Memahami mengapa masyarakat menuntut agar Memahami mengapa masyarakat menuntut agar komputer digunakan secara etis.komputer digunakan secara etis.

► Mengerti empat hak dasar yang dimiliki masyarakat Mengerti empat hak dasar yang dimiliki masyarakat yang berkenaan dengan komputeryang berkenaan dengan komputer


3

Learning Objectives (Cont’d)Learning Objectives (Cont’d)

► Memahami bagaimana internal auditor perusahaan Memahami bagaimana internal auditor perusahaan dapat memainkan peranan yang positif dalam dapat memainkan peranan yang positif dalam menciptakan sistem informasi yang didesain untuk menciptakan sistem informasi yang didesain untuk memenuhi kriteria kinerja yang etis.memenuhi kriteria kinerja yang etis.

► Menyadari tentang kode etik industri komputer, dan Menyadari tentang kode etik industri komputer, dan berbagai jenis program edukasi yang dapat berbagai jenis program edukasi yang dapat membantu perusahaan dan karyawan membantu perusahaan dan karyawan menggunakan komputer secara etismenggunakan komputer secara etis

► Mengetahui apa yang dapat dilakukan CIO sebagai Mengetahui apa yang dapat dilakukan CIO sebagai pusat kekuatan ketika perusahaan menjalankan pusat kekuatan ketika perusahaan menjalankan praktik-praktik yang etis.praktik-praktik yang etis.

► Mengenali jenis undang-undang yang paling Mengenali jenis undang-undang yang paling penting yang diterapkan di dunia bisnis akhir-akhir penting yang diterapkan di dunia bisnis akhir-akhir ini – undang-undang Sarbanes-Oxleyini – undang-undang Sarbanes-Oxley


5

Morals, Ethics, and LawsMorals, Ethics, and Laws

►Moral Moral adalah tradisi kepercayaan adalah tradisi kepercayaan mengenai perilaku yang benar dan yang mengenai perilaku yang benar dan yang salah; sebuah institusi sosial dan salah; sebuah institusi sosial dan seperangkat aturanseperangkat aturan

►Etika Etika adalah sekumpulan kepercayaan, adalah sekumpulan kepercayaan, standar, teladan yang mengarahkan, standar, teladan yang mengarahkan, yang merasuk kedalam seseorang atau yang merasuk kedalam seseorang atau masyarakat.masyarakat. Software bajakan – Software bajakan – perangkat lunak yang perangkat lunak yang

diduplikasi secara ilegal dan kemudian diduplikasi secara ilegal dan kemudian digunakan atau dijual.digunakan atau dijual.


6

Morals, Ethics, and Laws Morals, Ethics, and Laws (Cont’d)(Cont’d)

► HukumHukum adalah aturan formal yang diterapkan adalah aturan formal yang diterapkan oleh otoritas yang berwenang, seperti oleh otoritas yang berwenang, seperti pemerintah terhadap subjek atau warga pemerintah terhadap subjek atau warga negaranya.negaranya.

► Pada tahun 1966, kasus kejahatan pertama Pada tahun 1966, kasus kejahatan pertama menjadi beritamenjadi berita Programmer sebuah bank mengubah suatu program Programmer sebuah bank mengubah suatu program

komputer sehingga program tidak akan menandai komputer sehingga program tidak akan menandai rekeningnya ketika terlalu banyak uang yang ditarikrekeningnya ketika terlalu banyak uang yang ditarik

Programmer tidak dihukum karena tidak ada Programmer tidak dihukum karena tidak ada undang-undang yang mengaturundang-undang yang mengatur


10

Software PatentsSoftware Patents

► Pada July 1988, pengadilan Banding Federal Pada July 1988, pengadilan Banding Federal Amerika memutuskan bahwa proses bisnis harus Amerika memutuskan bahwa proses bisnis harus dipatenkan.dipatenkan.

► Pada April 2001, Kongres U.S memperkenalkan Pada April 2001, Kongres U.S memperkenalkan proposal hukum yang mewajibkan ditentukannya proposal hukum yang mewajibkan ditentukannya pentingnya paten dan apakah paten tersebut layak pentingnya paten dan apakah paten tersebut layak digunakan dengan teknologi komputer.digunakan dengan teknologi komputer.

► Dengan cara ini, Pemerintah federal Amerika Dengan cara ini, Pemerintah federal Amerika secara bertahap telah menetapkan sebuah secara bertahap telah menetapkan sebuah kerangka hukum untuk penggunaan komputer.kerangka hukum untuk penggunaan komputer.

► Seperti halnya etika, hukum-hukum penggunaan Seperti halnya etika, hukum-hukum penggunaan komputer dapat bervariasi antara satu negara komputer dapat bervariasi antara satu negara dengan yang laindengan yang lain


11

Ethics Culture ConceptEthics Culture Concept

► Budaya Etika Budaya Etika – jika perusahaan dituntut – jika perusahaan dituntut berlaku etis, maka manajemen tingkat atas berlaku etis, maka manajemen tingkat atas harus bersikap etis dalam segala sesuatu yang harus bersikap etis dalam segala sesuatu yang dilakukan dan dikatanya; Memimpin dengan dilakukan dan dikatanya; Memimpin dengan contoh.contoh.

► Kredo perusahaan(Corporate credo)Kredo perusahaan(Corporate credo) adalah adalah pernyataan singkat mengenai nilai-nilai yang pernyataan singkat mengenai nilai-nilai yang ingin dijunjung perusahaan.ingin dijunjung perusahaan.

► Program EtikaProgram Etika adalah upaya yang terdiri atas adalah upaya yang terdiri atas berbagai aktivitas yang didesain untuk berbagai aktivitas yang didesain untuk memberikan petunjuk kepada para karyawan memberikan petunjuk kepada para karyawan untuk menjalankan kredo perusahaan.untuk menjalankan kredo perusahaan.


12

Figure 10.1 Top-Level Management Figure 10.1 Top-Level Management Imposes Ethics Culture in a Top-Down Imposes Ethics Culture in a Top-Down

MannerManner


13

Figure 10.2 Example of a Figure 10.2 Example of a Corporate CredoCorporate Credo


14

Ethics Culture Concept Ethics Culture Concept (Cont’d)(Cont’d)

► Audit EtikaAudit Etika adalah ketika seorang internal adalah ketika seorang internal auditor bertemu dengan seorang manager auditor bertemu dengan seorang manager dalam sesi selama berapa jam yang dalam sesi selama berapa jam yang bertujuan untuk mempelajari bagaimana bertujuan untuk mempelajari bagaimana unit manager tersebut melaksanakan kredo unit manager tersebut melaksanakan kredo perusahaan.perusahaan.

► Kredo perusahaan yang disesuaikanKredo perusahaan yang disesuaikan, , terkadang kode-kode etik ini merupakan terkadang kode-kode etik ini merupakan adaptasi dari kode untuk industri dan profesi adaptasi dari kode untuk industri dan profesi tertentutertentu


15

Computer EthicsComputer Ethics

► Etika komputerEtika komputer terdiri dari dua kegiatan: terdiri dari dua kegiatan: Analisis sifat dan dampak sosial teknologi komputerAnalisis sifat dan dampak sosial teknologi komputer Perumusan dan justifikasi dari kebijakan-kebijakan Perumusan dan justifikasi dari kebijakan-kebijakan

yang terkait untuk penggunaan teknologi secara yang terkait untuk penggunaan teknologi secara etisetis

► CIO haruslah:CIO haruslah:

1.1.Menyadari dampak penggunaan komputer Menyadari dampak penggunaan komputer terhadap masyarakat; danterhadap masyarakat; dan

2.2.Merumuskan kebijakan yang menjaga agar Merumuskan kebijakan yang menjaga agar teknologi tersebut digunakan di seluruh teknologi tersebut digunakan di seluruh perusahaan secara etisperusahaan secara etis


16

Alasan Pentingya Etika Alasan Pentingya Etika KomputerKomputer

► James H. Moor mengidentifikasi tiga alasan utama James H. Moor mengidentifikasi tiga alasan utama dibalik minat masyarakat yang tinggi akan etika dibalik minat masyarakat yang tinggi akan etika komputer:komputer: Kelenturan secara logis(logical Malleability) Kelenturan secara logis(logical Malleability) : :

Jika komputer digunakan untuk melakukan kegiatan Jika komputer digunakan untuk melakukan kegiatan tidak etis bahaya bukan terletak pada komputer tidak etis bahaya bukan terletak pada komputer tersebut. tersebut.

Faktor Transformasi: Faktor Transformasi: Komputer dapat mengubah Komputer dapat mengubah cara kita mengerjakan sesuatu secara drastiscara kita mengerjakan sesuatu secara drastis

Faktor Tidak terlihat: Faktor Tidak terlihat: Ketidaktampakan operasi Ketidaktampakan operasi internal ini memberikan kesempatan terjadinya internal ini memberikan kesempatan terjadinya nilai-nilai pemrograman yang tidak tampak, nilai-nilai pemrograman yang tidak tampak, perhitungan rumit yang tidak tampak, dan perhitungan rumit yang tidak tampak, dan penyalahgunaan yang tidak tampakpenyalahgunaan yang tidak tampak


17

Hak Sosial dan KomputerHak Sosial dan Komputer

► Mason menciptakan akronim Mason menciptakan akronim PAPAPAPA(privacy, (privacy, accuracy,property, dan accessibilty) untuk accuracy,property, dan accessibilty) untuk merepresentasikan empat hak dasar masyarakat merepresentasikan empat hak dasar masyarakat sehubungan dengan informasisehubungan dengan informasi

► Mason merasa “Hak agar dibiarkan sendiri” Mason merasa “Hak agar dibiarkan sendiri” terancam oleh dua hal:terancam oleh dua hal:

1.1. Meningkatnya kemampuan komputer yang digunakan Meningkatnya kemampuan komputer yang digunakan dalam kegiatan mata-mata.dalam kegiatan mata-mata.

2.2. Meningkatnya nilai informasi dalam pengambilan Meningkatnya nilai informasi dalam pengambilan keputusan.keputusan.

► Sebagai contoh, para pembuat keputusan Sebagai contoh, para pembuat keputusan menempatkan nilai yang sangat tinggi pada menempatkan nilai yang sangat tinggi pada informasi sehingga mereka sering kali melanggar hak informasi sehingga mereka sering kali melanggar hak privasi seseorang untuk mendapatkannya.privasi seseorang untuk mendapatkannya.


18

More Rights …More Rights …

► Hak untuk mendapatkan keakuratan:Hak untuk mendapatkan keakuratan: Komputer Komputer memungkinkan tingkat keakuratan yang tidak dapat memungkinkan tingkat keakuratan yang tidak dapat dicapai dengan sistem non komputer; beberapa dicapai dengan sistem non komputer; beberapa sistem berbasis komputer berisikan lebih banyak sistem berbasis komputer berisikan lebih banyak kesalahan daripada yang diberikan sistem manual.kesalahan daripada yang diberikan sistem manual.

► Hak Kepemilikan:Hak Kepemilikan: undang-undang copyright dan undang-undang copyright dan patent memberikan beberapa tingkat perlindungan.patent memberikan beberapa tingkat perlindungan.

► Hak Mendapatkan akses:Hak Mendapatkan akses: Kebanyakan informasi Kebanyakan informasi telah dikonversikan ke dalam database komersial, telah dikonversikan ke dalam database komersial, membuat ketersediaan untuk masyarakat membuat ketersediaan untuk masyarakat berkurang.berkurang.


19

Audit InformasiAudit Informasi

► External auditor dari luar organisasi untuk External auditor dari luar organisasi untuk memverifikasi keakuratan catatan akuntansimemverifikasi keakuratan catatan akuntansi

► Internal auditor melakukan analisis yang Internal auditor melakukan analisis yang sama seperti auditor eksternal namun sama seperti auditor eksternal namun memiliki tanggung jawab yang lebih luas.memiliki tanggung jawab yang lebih luas.

► Komite Audit mendefinisikan tanggung Komite Audit mendefinisikan tanggung jawab dari departement internal audit dan jawab dari departement internal audit dan menerima sebagaian besar laporan audit.menerima sebagaian besar laporan audit.

► Direktur Audit Internal mengelola audit Direktur Audit Internal mengelola audit internal dan melapor ke CEO atau CFO.internal dan melapor ke CEO atau CFO.


20

Figure 10.3 The Position of Figure 10.3 The Position of Internal Auditing in the Internal Auditing in the

OrganizationOrganization


21

Types of Auditing ActivityTypes of Auditing Activity► Internal auditor menawarkan objektifitas yang lebih Internal auditor menawarkan objektifitas yang lebih

karena keterlibatan mereka satu-satunya adalah karena keterlibatan mereka satu-satunya adalah dengan dewan komisaris, CEO dan CFO.dengan dewan komisaris, CEO dan CFO.

► Empat jenis dasar aktivitas audit internal:Empat jenis dasar aktivitas audit internal: Audit Finansial:Audit Finansial: Memverifikasi catatan-catatan perusahaan Memverifikasi catatan-catatan perusahaan

dan merupakan jenis aktivitas yang dilaksanakan auditor dan merupakan jenis aktivitas yang dilaksanakan auditor eksternal.eksternal.

Audit Operasional:Audit Operasional: Dilakukan untuk memvalidasi Dilakukan untuk memvalidasi efektivitas prosedur termasuk ketersediaan kontrol, efisiensi, efektivitas prosedur termasuk ketersediaan kontrol, efisiensi, dan kepatuhan dengan kebijakan perusahaan. Sistem analis dan kepatuhan dengan kebijakan perusahaan. Sistem analis melakukannya dalam tahap analisa SDLCmelakukannya dalam tahap analisa SDLC

Audit berkelanjutan:Audit berkelanjutan: sama dengan sebuah audit sama dengan sebuah audit operasional tetapi audit berkelanjutan berlangsung terus operasional tetapi audit berkelanjutan berlangsung terus menerus.menerus.

Desain Sistem Pengendalian InternalDesain Sistem Pengendalian Internal: Biaya untuk : Biaya untuk memperbaiki kelemahan sistem meningkat secara dramatis memperbaiki kelemahan sistem meningkat secara dramatis seiring dengan siklus masa hidup sistem(Gambar 10.4).seiring dengan siklus masa hidup sistem(Gambar 10.4).


22

Figure 10.4 Biaya Memperbaiki Figure 10.4 Biaya Memperbaiki Kesalahan Desain Meningkat Seiring Kesalahan Desain Meningkat Seiring Berlangsungnya Masa Siklus SistemBerlangsungnya Masa Siklus Sistem


23

Internal Audit SubsystemInternal Audit Subsystem

►Dalam Sistem Informasi Finansial, Dalam Sistem Informasi Finansial, subsistem audit internal merupakan salah subsistem audit internal merupakan salah satu subsistem input.satu subsistem input.

►Melibatkan internal audit dalam tim Melibatkan internal audit dalam tim pengembangan sistem adalah: pengembangan sistem adalah: Suatu langkah yang baik untuk mendapatkan Suatu langkah yang baik untuk mendapatkan

sistem informasi yang terkendali dengan baiksistem informasi yang terkendali dengan baik Sebuah langkah yang baik untuk memberikan Sebuah langkah yang baik untuk memberikan

informasi kepada manajemen guna mencapai informasi kepada manajemen guna mencapai dan mengelola operasional bisnis yang dan mengelola operasional bisnis yang beretika.beretika.


24

Menerapkan Etika Dalam Menerapkan Etika Dalam Teknologi InformasiTeknologi Informasi

►Kode Etik dan program edukasi etika Kode Etik dan program edukasi etika dapat memberikan fondasi untuk dapat memberikan fondasi untuk budaya tersebut.budaya tersebut.

►Program edukasi dapat membantu Program edukasi dapat membantu menyusun credo perusahaan dan menyusun credo perusahaan dan meletakkan program etika perusahaan meletakkan program etika perusahaan pada tempatnya.pada tempatnya.

►Kode etik dapat digunakan seperti apa Kode etik dapat digunakan seperti apa adanya atau disesuaikan dengan adanya atau disesuaikan dengan perusahaan tersebutperusahaan tersebut


25

Kode EtikKode Etik

► Association for Computing Machinery(ACM) Association for Computing Machinery(ACM) meyusun kode etik dan perilaku professional meyusun kode etik dan perilaku professional Diadopsi tahun 1992Diadopsi tahun 1992 Terdiri dari 24 ”keharusan” pernyataan akan Terdiri dari 24 ”keharusan” pernyataan akan

tanggung jawab pribaditanggung jawab pribadi

► Kode ini dibagi lagi menjadi empat bagian.Kode ini dibagi lagi menjadi empat bagian. Keharusan moral umumKeharusan moral umum Tanggung jawab professional yang lebih spesifik.Tanggung jawab professional yang lebih spesifik. Keharusan kepemimpinan organisasi.Keharusan kepemimpinan organisasi. Kepatuhan terhadap kode.Kepatuhan terhadap kode.


26

Figure 10.5 Garis Besar Kode Figure 10.5 Garis Besar Kode Etik dan Perilaku ProfessionalEtik dan Perilaku Professional


27

Table 10.1 Topik yang tercakup dalam Table 10.1 Topik yang tercakup dalam kode etik dan perilaku professional ACMkode etik dan perilaku professional ACM


28

Table 10.2 Topik yang dicakup oleh Table 10.2 Topik yang dicakup oleh kode etik dan praktik Professional kode etik dan praktik Professional

Rekaya Piranti Lunak ACMRekaya Piranti Lunak ACM


29

Kode Etik dan Praktik Kode Etik dan Praktik Professional Rekaya Piranti Professional Rekaya Piranti

LunakLunak► Kode ini terdiri atas ekspektasi di delapan Kode ini terdiri atas ekspektasi di delapan

hal penting:hal penting: MasyarakatMasyarakat Klien dan Pemberi KerjaKlien dan Pemberi Kerja ProdukProduk PenilaianPenilaian ManagementManagement ProfessiProfessi Kolega dan Rekan KerjaKolega dan Rekan Kerja Diri SendiriDiri Sendiri


30

Pendidikan Etika KomputerPendidikan Etika Komputer

► Mata kuliah di perguruan tinggiMata kuliah di perguruan tinggi-ACM merancang -ACM merancang suatu model kurikulum komputer yang suatu model kurikulum komputer yang menentukan berbagai matakuliah komputer menentukan berbagai matakuliah komputer yang harus ditawarkan institusi pendidikan.yang harus ditawarkan institusi pendidikan.

► Program ProfessionalProgram Professional–AMA, Amer. Mgt. Assoc., –AMA, Amer. Mgt. Assoc., Menawarkan program khusus yang membahas Menawarkan program khusus yang membahas masalah-masalah penting saat ini, seperti etika.masalah-masalah penting saat ini, seperti etika.

► Private educational programsPrivate educational programs–LRN, the Legal –LRN, the Legal Knowledge Co., Menawarkan modul mata kuliah Knowledge Co., Menawarkan modul mata kuliah berbasis web yang membahas berbagai berbasis web yang membahas berbagai permasalahan hukum dan etika.permasalahan hukum dan etika.


31

Etika dan CIOEtika dan CIO

► Sejak tahun 2002, CEO dan CFO diharuskan oleh Sejak tahun 2002, CEO dan CFO diharuskan oleh hukum untuk menandatangani keakuratan laporan hukum untuk menandatangani keakuratan laporan keuangan mereka.keuangan mereka.

► Persyaratan ini meletakkan tanggung jawab di bahu para Persyaratan ini meletakkan tanggung jawab di bahu para eksekutif serta unit layanan informasi perusahaan dan unit eksekutif serta unit layanan informasi perusahaan dan unit pelayanan informasi yang berkenaan dengan bisnis untuk pelayanan informasi yang berkenaan dengan bisnis untuk memberikan informasi finansial yang dibutuhkan kepada memberikan informasi finansial yang dibutuhkan kepada para eksekutif.para eksekutif.

► Sistem Informasi hanyalah merupakan satu unit Sistem Informasi hanyalah merupakan satu unit didalam struktur organisasi namun berada pada didalam struktur organisasi namun berada pada posisi kunci yang memiliki pengaruh terbesar posisi kunci yang memiliki pengaruh terbesar dalam memenuhi tuntutan pemerintah maupun dalam memenuhi tuntutan pemerintah maupun masyarakata akan pelaporan keuangan yang masyarakata akan pelaporan keuangan yang akurat.akurat.


32

Ethics and the CIO (Cont’d)Ethics and the CIO (Cont’d)

CIO dapat memenuhi ekspektasi pelaporan keuangan CIO dapat memenuhi ekspektasi pelaporan keuangan dengan cara mengikuti program yang mencakup hal-dengan cara mengikuti program yang mencakup hal-hal perikut:hal perikut: Mencapai tingkat pemahaman yang lebih baik akan Mencapai tingkat pemahaman yang lebih baik akan

pemahaman prinsip-prinsip akuntansi.pemahaman prinsip-prinsip akuntansi. Mempelajari sistem informasi yang menyelesaikan Mempelajari sistem informasi yang menyelesaikan

laporan keuangan dan mengambil tindakan perbaikanlaporan keuangan dan mengambil tindakan perbaikan Mendidik eksekutif perusahaan mengenai sistem-Mendidik eksekutif perusahaan mengenai sistem-

sistem keuangan.sistem keuangan. Mengintegrasikan peringatan kedalam sistem Mengintegrasikan peringatan kedalam sistem

informasi yang memperingatkan eksekutif terhadap informasi yang memperingatkan eksekutif terhadap aktivitas yang membutuhkan perhatianaktivitas yang membutuhkan perhatian

Secara aktif berpartisipasi di dalam memberikan Secara aktif berpartisipasi di dalam memberikan informasi keuangan kepada elemen lingkungan.informasi keuangan kepada elemen lingkungan.

Mengendalikan dengan ketat keuangan yang Mengendalikan dengan ketat keuangan yang dihabiskan untuk sumber daya informasidihabiskan untuk sumber daya informasi


33

Pengaruh Sarbanes-OxleyPengaruh Sarbanes-Oxley

► Tujuan dari Sarbanes-Oxley, dikenal dengan SOX, Tujuan dari Sarbanes-Oxley, dikenal dengan SOX, adalah untuk melindungi para investor dengan cara adalah untuk melindungi para investor dengan cara membuat para eksekutif perusahaan bertanggung membuat para eksekutif perusahaan bertanggung jawab secara pribadi atas informasi keuangan yang jawab secara pribadi atas informasi keuangan yang diberikan ke lingkungan perusahaan, khususnya diberikan ke lingkungan perusahaan, khususnya pemegang saham dan komunitas finansial.pemegang saham dan komunitas finansial.

► SOX terdiri dari 10 pasal utama, 2 diantaranya SOX terdiri dari 10 pasal utama, 2 diantaranya mempengaruhi unit pelayanan informasi mempengaruhi unit pelayanan informasi perusahaan.perusahaan. CEO dan CFO harus menandatangani laporan keuangan.CEO dan CFO harus menandatangani laporan keuangan. Perusahaan-perusahaan U.S disyaratkan untuk memiliki Perusahaan-perusahaan U.S disyaratkan untuk memiliki

unit audit internal.unit audit internal.


34

SOX Provisions Affecting SOX Provisions Affecting Information Services, Resources, Information Services, Resources,

and ITand IT► SOX 404 – CIO harus menjaga agar SOX 404 – CIO harus menjaga agar

pengendalian berada didalam sistem proses pengendalian berada didalam sistem proses pengembangan sistem dan perancangan pengembangan sistem dan perancangan pengembangan harus mencakup: pengembangan harus mencakup: Identifikasi sistem yang memainkan peranan Identifikasi sistem yang memainkan peranan

dalam pelaporan keuangandalam pelaporan keuangan Identifikasi resiko yang dihadapi sistem iniIdentifikasi resiko yang dihadapi sistem ini Mengembangkan kendali untuk mengatasi resikoMengembangkan kendali untuk mengatasi resiko Mendokumentasikan dan menguji pengendalian Mendokumentasikan dan menguji pengendalian

tersebuttersebut Memonitor efektivitas pengendalian seiring waktuMemonitor efektivitas pengendalian seiring waktu Memperbaharui pengendalian sebagaimana Memperbaharui pengendalian sebagaimana

dibutuhkandibutuhkan


35

SOX Provisions … (Cont’d)SOX Provisions … (Cont’d)

► SOX 409 – Perusahaan harus mampu melaporkan SOX 409 – Perusahaan harus mampu melaporkan kondisi keuangan secara real time.kondisi keuangan secara real time. Harus memiliki fitur input online.Harus memiliki fitur input online. Subsistem output harus mampu untuk melaporkan perubahan Subsistem output harus mampu untuk melaporkan perubahan

dalam kondisi keuangan perusahaan.dalam kondisi keuangan perusahaan.► SOX dan COBITSOX dan COBIT

COBIT disebut sebagai organisasi industri yang dapat COBIT disebut sebagai organisasi industri yang dapat memberikan standar keamanan untuk sumber daya informasi memberikan standar keamanan untuk sumber daya informasi perusahaan.perusahaan.

COBIT dapat membantu perusahaan menangani tanggung COBIT dapat membantu perusahaan menangani tanggung jawab SOX karena standar COBIT sangat selaras dengan jawab SOX karena standar COBIT sangat selaras dengan ekspektasi SOX.ekspektasi SOX.

COBIT memiliki 47.000 anggota diseluruh dunia, standar COBIT memiliki 47.000 anggota diseluruh dunia, standar laporan keuangannya dapat memberikan dampak global.laporan keuangannya dapat memberikan dampak global.


36

Case: Laporan RahasiaCase: Laporan Rahasia► Perusahaan anda, Fair Heights, disewakan oleh perusahaan lain untuk melakukan pemeriksaan Perusahaan anda, Fair Heights, disewakan oleh perusahaan lain untuk melakukan pemeriksaan

latar belakang terhadap para eksekutif perusahaan. Para eksekutif ini biasanya adalah manajer latar belakang terhadap para eksekutif perusahaan. Para eksekutif ini biasanya adalah manajer senior perusahaan dengan jabatan wakil presiden atau lebih tinggi. Kebanyakan pemeriksaan ini senior perusahaan dengan jabatan wakil presiden atau lebih tinggi. Kebanyakan pemeriksaan ini dilakukan pada eksekutif. Yang sedang dipertimbangkan untuk menjabat suatu posisi, namun dilakukan pada eksekutif. Yang sedang dipertimbangkan untuk menjabat suatu posisi, namun terkadang anda juga melakukan pemeriksaan pada eksekutif yang sudah menjabat. terkadang anda juga melakukan pemeriksaan pada eksekutif yang sudah menjabat. Pengumpulan informasi ini bukanlah jasa utama yang disediakan oleh Fair Heights. Analisa Pengumpulan informasi ini bukanlah jasa utama yang disediakan oleh Fair Heights. Analisa informasi dan rekomendasi keamanan adalah layanan yang membuat perusahaan anda unik.informasi dan rekomendasi keamanan adalah layanan yang membuat perusahaan anda unik.

► Selama 10 tahun terakhir, Fair Heights selalu menyediakan laporan untuk kliennya Selama 10 tahun terakhir, Fair Heights selalu menyediakan laporan untuk kliennya secara pribadi atau dalam laporan terlulis yang dikirimkan oleh seorang kurir.Permintaan untuk secara pribadi atau dalam laporan terlulis yang dikirimkan oleh seorang kurir.Permintaan untuk membuat rekomendasi ini tersedia di internet semakin meningkat, Alasannya adalah kebanyakan membuat rekomendasi ini tersedia di internet semakin meningkat, Alasannya adalah kebanyakan perusahaan ini adalah perusahaan multinasional dan mengumpulkan eksekutif-eksekurif utama perusahaan ini adalah perusahaan multinasional dan mengumpulkan eksekutif-eksekurif utama untuk mempelajari laporan Fair Heights akan menjadi suatu hal yang sulit atau mahal untuk untuk mempelajari laporan Fair Heights akan menjadi suatu hal yang sulit atau mahal untuk dilakukan. Pengaturan ini dapat menyebabkan penundaan, dan perusahaan-perusahaan tersebut dilakukan. Pengaturan ini dapat menyebabkan penundaan, dan perusahaan-perusahaan tersebut menginginkan informasi penting ini dkirimkan secepat mungkin.menginginkan informasi penting ini dkirimkan secepat mungkin.

► Pergantian ke laporan berbasis Web tidak dapat dicegah lagi. Tugas Anda adalah Pergantian ke laporan berbasis Web tidak dapat dicegah lagi. Tugas Anda adalah membuat laporan untuk komite perencanaan yang mengidentifikasi dan menjawab isu-isu membuat laporan untuk komite perencanaan yang mengidentifikasi dan menjawab isu-isu penting.penting.

► PenugasanPenugasan► Anda menginginkan laporan Fair Heights agar bersifat rahasia, tersedia luas, dan memiliki Anda menginginkan laporan Fair Heights agar bersifat rahasia, tersedia luas, dan memiliki

integritas. Jelaskan bagaimana membuat laporan yang dapat diakses melalui Web akan integritas. Jelaskan bagaimana membuat laporan yang dapat diakses melalui Web akan mempengaruhi masing-masing sifat ini.mempengaruhi masing-masing sifat ini.

► Buatlah daftar yang menyebutkan berbagai ancaman external dan internal terhadap keamanan Buatlah daftar yang menyebutkan berbagai ancaman external dan internal terhadap keamanan laporan Fair Heights. Pastikan anda menjawab baik masalah ancaman yang tidak disengaja laporan Fair Heights. Pastikan anda menjawab baik masalah ancaman yang tidak disengaja maupun disengaja terhadap keamanan.maupun disengaja terhadap keamanan.

► Buatlah sebuah laporan singkat tentang management resiko (sekitar dua paragraph) yang Buatlah sebuah laporan singkat tentang management resiko (sekitar dua paragraph) yang mengidentifikasi beberapa resiko dan mengklasifikasi dampak dari masing-masing resiko.mengidentifikasi beberapa resiko dan mengklasifikasi dampak dari masing-masing resiko.

Documents

etika_is