ASSIGNMENT/ TUGASAN

_________________________________________________________________________
CBCS4103
IS AUDIT, SECURITY AND CONTROL
SEPTEMBER 2022

SPECIFIC INSTRUCTION / ARAHAN KHUSUS

1. Answer in ENGLISH or MALAY.

Jawab dalam BAHASA INGGERIS atau BAHASA MELAYU.

2. Number of words: 2500 – 3000 words excluding references.

Jumlah patah perkataan: 2500 – 3000 patah perkataan tidak termasuk rujukan.

3. Submit your assignment ONCE only in a SINGLE file.

Hantar tugasan SEKALI sahaja dalam SATU fail.

4. Submit your assignment ONLINE.

Tugasan ini dihantar secara ONLINE.

5. Submission date : 14 NOVEMBER 2022.

Tarikh penghantaran : 14 NOVEMBER 2022.

6. This assignment accounts for 60% of the total marks for the course.
Tugasan ini menyumbang sebanyak 60% dari jumlah markah kursus.
 ASSIGNMENT QUESTION

PURPOSE
The purpose of this assignment is to increase learner’s understanding in Information
Technology (IT) auditing process.
Tujuan tugasan ini adalah untuk meningkatkan pemahaman pelajar dalam proses
pengauditan Teknologi Maklumat (IT).

PART I / BAHAGIAN I

QUESTION 1

Application of Information Technology (IT) presents risk to the company entities such as
systems, business processes and financial/accounting processing. That risk is unique to IT
and without IT being present, that risk would not exist, at least not to the same level. It
takes a professional, such as an IT auditor, to identify and assess the inherent risk
associated with IT. Those risk factors include systems-related issues, such as systems
development, change management and vulnerabilities, and other technology-specific
factors. Given that almost all entities employ IT, IT auditors are needed to identify the
nature and risk of IT technologies and systems.

Recognising these significants, you as an IT auditor have been asked to establish an IT audit
team in your company. Among the establishment objectives is to review critical systems
used in the company. Due to that, your team need to develop auditing control of
application system and operating system in order to determine if it is appropriately
designed and effectively operated.

Within this context, you are required to prepare a report which contains the following
items:
 The need for internal audit department and IT audit team
 Discussion on how to form and maintain an effective IT audit team
 Description of Internal controls
 Discussion on auditing application system control
 Discussion on auditing operating system control
 Discussion on stages when performing an audit
 Discussion on how to conduct audit testing and to record the test result

Note: You need to state all the assumptions made in the discussion

(Total 50 marks)
Aplikasi Teknologi Maklumat (IT) memberikan risiko kepada entiti-entiti syarikat seperti
sistem, proses perniagaan dan pemprosesan kewangan/perakaunan. Risiko tersebut adalah
unik kepada IT dan tanpa IT, risiko itu tidak akan wujud, sekurang-kurangnya tidak pada tahap
yang sama. Ia memerlukan seorang profesional, seperti juruaudit IT, untuk mengenal pasti
dan menilai risiko yang wujud adalah berkaitan dengan IT. Faktor-faktor risiko tersebut
termasuk isu berkaitan sistem, seperti pembangunan sistem, pengurusan perubahan dan
kelemahan, dan faktor khusus teknologi yang lain. Memandangkan hampir semua entiti
menggunakan IT, maka juruaudit IT amat diperlukan untuk mengenal pasti sifat dan risiko
teknologi dan sistem IT.

Menyedari kepentingan ini, anda sebagai juruaudit IT telah diminta untuk menubuhkan
sebuah pasukan audit IT di syarikat anda. Antara objektif penubuhan adalah untuk mengkaji
semula sistem kritikal yang digunakan di dalam syarikat tersebut. Oleh kerana itu, pasukan
anda perlu membangunkan kawalan audit terhadap sistem aplikasi dan sistem pengoperasian
bagi menentukan adakah ianya direkabentuk dengan betul dan dikendalikan dengan
berkesan.

Dalam konteks ini, anda dikehendaki untuk menghasilkan satu laporan yang mengandungi
perkara-perkara berikut:
 Keperluan untuk jabatan audit dalaman dan pasukan audit IT
 Perbincangan bagaimana membentuk dan mengekalkan pasukan IT audit yang efektif
 Huraian mengenai kawalan-kawalan dalaman
 Perbincangan terhadap kawalan pengauditan sistem aplikasi
 Perbincangan terhadap kawalan pengauditan sistem pengoperasian
 Perbincangan mengenai peringkat ketika menjalankan audit
 Perbincangan mengenai bagaimana menjalankan pengujian audit dan mencatatkan
hasil ujian

Catatan: Anda perlu menyatakan kesemua andaian yang dibuat dalam perbincangan

(50 Markah)
 PART II / BAHAGIAN II
Instructions:
 Join a discussion group in the forum and discuss the topic given below.
 There will be a platform for group discussions readily available for you in the forum
in myInspire.
 You may select any group to work with.
 Follow the instructions for submitting proof of online class participation.

Arahan:
 Sertai kumpulan perbincangan dalam forum dan bincangkan topic yang diberikan di
bawah.
 Terdapat platform untuk perbincangan kumpulan yang tersedia untuk anda di dalam
forum di myInspire.
 Anda boleh memilih mana-mana kumpulan untuk bekerjasama.
 Ikut arahan untuk menyerahkan bukti penyertaan kelas dalam talian.

QUESTION 2

As a group, discuss question below in myINSPIRE forum, screenshot your discussion

postings and paste it into your report. Share and discuss the followings:

 Discuss the recent trend in IT auditing, its risks and opportunities.

(10 marks)

Sebagai satu kumpulan, bincangkan soalan di bawah di forum myInspire, tangkap layar
hantaran perbincangan anda dan tampalkan ke dalam laporan anda. Kongsi dan bincangkan
perkara berikut:

 Bincangkan trend terkini dalam pengauditan IT, risiko dan peluangnya.

(10
markah)
INSTRUCTIONS ON HOW TO SUBMIT PROOF OF ONLINE CLASS PARTICIPATION (10%)

Do the following:

1. Select the best FIVE (5) of your postings from the forum discussion set up by your tutor.
2. Do screenshots of the postings and include them as images in your assignment.
3. The screenshots should be in image file (either in JPG or PNG format) . Refer to the
sample of Screen Grab below
4. The screenshots should contain: Name, Title of the discussion, Day, Date and Time.

ARAHAN BAGI TATACARA PENGHANTARAN SEBAGAI BUKTI AKTIVITI ONLINE CLASS

PARTCIPATION (10%)

Laksanakan perkara berikut:

1. Pilih LIMA (5) hantaran anda yang terbaik dari perbincangan dalam talian yang telah di
sediakan oleh tutor anda
2. Laksanakan tangkap layar hantaran dan isikan dalam tugasan anda sebagai file imej
3. Tangkap layar mesti dalam format imej (sama ada JPG atau PNG). Rujuk pada contoh
tangkap layar di bawah.
4. Tangkap layar mesti mengandungi: Nama, Tajuk Perbincangan, Hari, Tarikh dan Masa

[Total/Jumlah: 60 marks/markah]

MUKA SURAT TAMAT / END OF PAGE

 ATTACHMENT
PART I
QUESTION 1
ASSIGNMENT RUBRICS
CBCS4103 IS AUDIT, SECURITY AND CONTROL/ SEPT 2022
Excellent/ Good/ Fair/ Poor/ Unsatisfactory/
*QN/ Criteria/ Weight/ Cemerlang Baik Sederhana Lemah Tidak memuaskan Max
CLO
*NS Kriteria Pemberat Marks
4 3 2 1 0
1.The need for internal audit department in Provided in depth Provided good Provided limited Provided vague No answer or wrong
general and IT audit team in specific answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.

1.Keperluan untuk jabatan audit dalaman Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
1 2 1 4
secara umum dan pasukan IT audit secara jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
spesifik terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.

1 3 2.Discussion on how to form and maintain 1.25 Provided in depth Provided good Provided limited Provided vague No answer or wrong 5
an effective IT audit team by touching the answer that clearly answer that mostly answer or answer answer or answer answer was given.
following details: met the details of the met the details of the that basically/ that poorly met the
• sources for career as an IT auditor to criteria. criteria but it can be minimally met the details of the
form a team improved further. details of the criteria. criteria.
• traits of successful IT auditor to maintain
effective team

2.Perbincangan bagaimana untuk Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
membentuk dan mengekalkan pasukan IT jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
audit yang efektif dengan menyentuh butiran terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
berikut: memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
  sumber-sumber kerjaya sebagai kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
juruaudit IT untuk membentuk pasukan ianya boleh minimal. secara lemah.
 ciri-ciri juruaudit IT yang berjaya untuk dimantapkan lagi.
mengekalkan pasukan yang efektif

3.Description of Internal controls by Provided in depth Provided good Provided limited Provided vague No answer or wrong
touching the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
 Definition met the details of the met the details of the that basically/ that poorly met the
 Types of internal control criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.

3.Huraian mengenai kawalan dalaman Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
1 3 1.25 5
dengan menyentuh butiran berikut: jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
 Takrifan terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
 Jenis kawalan dalaman memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.

1 3 4.Discussion on auditing application system 3.0 Provided in depth Provided good Provided limited Provided vague No answer or wrong 12
controls by touching the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
- Purpose of this auditing met the details of the met the details of the that basically/ that poorly met the
- Determine types of control with criteria. criteria but it can be minimally met the details of the
example improved further. details of the criteria. criteria.
- Benefits from the auditing
- Appropriate risks assessment approach
with example
- Appropriate data collection technique
- Checklist of the tasks to be executed for
the control within the context given

4.Perbincangan terhadap kawalan Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
pengauditan sistem aplikasi dengan jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
 menyentuh butiran berikut: terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
- Tujuan pengauditan ini memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
- Tentukan jenis-jenis kawalan beserta kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
contoh ianya boleh minimal. secara lemah.
- Kelebihan-kelebihan dari pengauditan dimantapkan lagi.
- Pendekatan penilaian risiko yang
bersesuaian beserta contoh
- Teknik pengumpulan data yang
bersesuaian
- Senarai semak tugasan yang perlu
dilaksanakan untuk kawalan dalam
konteks yang diberikan
1 3 5.Discussion on auditing operating system 3.0 Provided in depth Provided good Provided limited Provided vague No answer or wrong 12
controls by touching the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
- Purpose of this auditing met the details of the met the details of the that basically/ that poorly met the
- Determine types of control with criteria. criteria but it can be minimally met the details of the
example improved further. details of the criteria. criteria.
- Benefits from the auditing
- Appropriate risks assessment approach
with example
- Appropriate data collection techniques
- Checklist of the tasks to be executed for
the control within the context given
5.Perbincangan terhadap kawalan Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
pengauditan sistem pengoperasian dengan jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
menyentuh butiran berikut: terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
- Tujuan pengauditan ini memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
- Tentukan jenis-jenis kawalan beserta kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
contoh ianya boleh minimal. secara lemah.
- Kelebihan-kelebihan dari pengauditan dimantapkan lagi.
- Pendekatan penilaian risiko yang
bersesuaian beserta contoh
- Teknik pengumpulan data yang
bersesuaian
- Senarai semak tugasan yang perlu
dilaksanakan untuk kawalan dalam
konteks yang diberikan
 6.Discussion on stages or phases when Provided in depth Provided good Provided limited Provided vague No answer or wrong
performing an audit answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.

6.Perbincangan mengenai peringkat atau Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
1 3 1.25 5
fasa ketika menjalankan audit jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.

7.Discussion on how to conduct audit testing Provided in depth Provided good Provided limited Provided vague No answer or wrong
and to record the test result answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.

7.Perbincangan mengenai bagaimana Memberikan Memberikan Memberikan jawapan Memberikan Tiada jawapan atau
1 3 1.25 5
menjalankan pengujian audit dan jawapan yang jawapan yang baik yang terhad atau jawapan yang tidak jawapan yang salah
mencatatkan hasil ujian terperinci yang yang memenuhi jawapan yang jelas atau jawapan diberikan.
memenuhi butiran kebanyakan daripada memenuhi butiran yang memenuhi
kriteria secara jelas. butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.

1 3 8.Format of writing: 0.5 Provided all format Most format were Most format were Some format were No format of writing 2
- Appropriate Cover Page, Table of Content, were available and available and correct available but only available but not at all.
proper heading, sub-heading with page correct in the writing. in the writing. some were correct in correct in the
numbering the writing. writing
 - Smooth and coherent flow of ideas from
one paragraph to another with appropriate
paragraphing
- Free of spelling, punctuation and
grammatical errors.
- Relevant references with APA style of
writing adopted

8.Format penulisan: Kesemua format Kebanyakan format Kebanyakan format Beberapa format Tiada format
- Muka hadapan, Jadual Kandungan, tajuk telah diliputi dan telah diliputi dan telah diliputi tetapi telah diliputi tetapi penulisan langsung.
utama, tajuk kecil yang sesuai dangan adalah betul di dalam adalah betul di dalam hanya beberapa yang tidak betul.
nombor muka surat penulisan. penulisan. betul di dalam
- Aliran idea yang lancar dan koheren penulisan.
daripada satu perenggan yang lain dengan
pemerengganan yang sewajarnya,
- Tiada kesalahan ejaan, tanda baca dan
tatabahasa.
- Rujukan yang berkaitan dengan gaya
penulisan APA digunapakai
Total 12.5 50
*QN = Question Number / *NS = Nombor Soalan
 PART II
QUESTION 2
ASSIGNMENT RUBRICS
CBCS4103 IS AUDIT, SECURITY AND CONTROL/ SEPT 2022
Unsatisfactory
Excellent/ Good/ Fair/ Poor/ Max
*QN/ Criteria/ Weight/ / Tidak
CLO Cemerlang Baik Sederhana Lemah Mar
*NS Kriteria Pemberat memuaskan
ks
4 3 2 1 0
Quality of postings All five comments are Four of the Two or three of One post submitted. OR Postings done
good, appropriate, comments are the comments are All posts done in one past
relevant, meaningful, and good, appropriate, somewhat good, day. assignment
respectful. relevant, appropriate, OR None of the timeline.
meaningful, and meaningful and comments are good and OR No
Postings reflect active respectful. respectful. relevant. postings given
participation within OR Comments are short as proof of
assignment timeline. Postings reflect Postings show responses that are not participation
participation within relatively short substantial nor in discussion
assignment participation meaningful. Minimum
timeline. time. effort (e.g. “I agree with
Tina”)
2 4 2.5 10
Kualiti hantaran Kelima-lima komen baik, Empat Dua atau tiga Satu penghantaran Postings
sesuai, relevan, bermakna komen baik, sesuai, komen baik, ATAU Semua melepasi
dan berhemah. relevan, bermakna sesuai, penghantaran dibuat tempoh
dan berhemah. relevan,bermakna dalam satu hari . ATAU tugasan.
Postings mencerminkan dan berhemah Tiada komen yang baik ATAU Tiada
penyertaan aktif Postings dan relevan. ATAU Postings diberi
sepanjang tempoh mencerminkan Postings Komen hanya respon sebagai bukti
tugasan. penyertaan menunjukkan yang ringkas dan tidak penyertaan
sepanjang tempoh penyertaan dalam meluas dan tidak dalam
tugasan. jangakamasa bermakna.Usaha perbincangan
yang singkat. minimum (Cth: “Saya
bersetuju dengan Tina”)
Total 2.5 10
*QN = Question Number / *NS = Nombor Soalan