FOR THE FULL ESSAY PLEASE

WHATSAPP 010-2504287
https://wa.me/60102504287?text=geniiusassignmentrequestSEPT23

ASSIGNMENT/ TUGASAN
_________________________________________________________________________
CBCS4103
IS AUDIT, SECURITY AND CONTROL
SEPTEMBER 2023

SPECIFIC INSTRUCTION / ARAHAN KHUSUS

1. Answer in ENGLISH or MALAY.

Jawab dalam BAHASA INGGERIS atau BAHASA MELAYU.

2. Number of words : 2500 – 3000 words excluding references.

Jumlah patah perkataan : 2500 – 3000 patah perkataan tidak termasuk rujukan.

3. Submit your assignment ONCE only in a SINGLE file.

Hantar tugasan SEKALI sahaja dalam SATU fail.

4. Submit your assignment ONLINE .

Tugasan ini dihantar secara ONLINE .

5. Submission date : 14 NOVEMBER 2023

Tarikh penghantaran : 14 NOVEMBER 2023

6. This assignment accounts for 60% of the total marks for the course.
Tugasan ini menyumbang sebanyak 60% dari jumlah markah kursus.
 FOR THE FULL ESSAY PLEASE
WHATSAPP 010-2504287
https://wa.me/60102504287?text=geniiusassignmentrequestSEPT23

ASSIGNMENT QUESTION

PURPOSE
The purpose of this assignment is to increase learner’s understanding in Information
Technology (IT) auditing process.
Tujuan tugasan ini adalah untuk meningkatkan pemahaman pelajar dalam proses
pengauditan Teknologi Maklumat (IT).

QUESTION

Application of Information Technology (IT) presents risk to the company entities such as
systems, business processes and financial/accounting processing. That risk is unique to IT
and without IT being present, that risk would not exist, at least not to the same level. It
takes a professional, such as an IT auditor, to identify and assess the inherent risk
associated with IT. Those risk factors include systems-related issues, such as systems
development, change management and vulnerabilities, and other technology-specific
factors. Given that almost all entities employ IT, IT auditors are needed to identify the
nature and risk of IT technologies and systems.

Recognising these significants, you as an IT auditor have been asked to establish an IT audit
team in your company. Among the establishment objectives is to review critical systems
used in the company. Due to that, your team need to develop auditing control of
application system and operating system in order to determine if it is appropriately
designed and effectively operated.

Within this context, you are required to prepare a report which contains the following
items:
 The need for internal audit department and IT audit team
 Discussion on how to form and maintain an effective IT audit team
 Discussion of Internal controls
 Discussion on auditing application system control
 Discussion on auditing operating system control
 Discussion on stages when performing an audit
 Discussion on how to conduct audit testing and to record the test result
 Discussion on the recent trend in IT auditing, its risks and opportunities
Note: You need to state all the assumptions made in the discussion
Aplikasi Teknologi Maklumat (IT) memberikan risiko kepada entiti-entiti syarikat seperti
sistem, proses perniagaan dan pemprosesan kewangan/perakaunan. Risiko tersebut adalah
unik kepada IT dan tanpa IT, risiko itu tidak akan wujud, sekurang-kurangnya tidak pada tahap
yang sama. Ia memerlukan seorang profesional, seperti juruaudit IT, untuk mengenal pasti
dan menilai risiko yang wujud adalah berkaitan dengan IT. Faktor-faktor risiko tersebut
termasuk isu berkaitan sistem, seperti pembangunan sistem, pengurusan perubahan dan
kelemahan, dan faktor khusus teknologi yang lain. Memandangkan hampir semua entiti
menggunakan IT, maka juruaudit IT amat diperlukan untuk mengenal pasti sifat dan risiko
teknologi dan sistem IT.

Menyedari kepentingan ini, anda sebagai juruaudit IT telah diminta untuk menubuhkan
sebuah pasukan audit IT di syarikat anda. Antara objektif penubuhan adalah untuk mengkaji
semula sistem kritikal yang digunakan di dalam syarikat tersebut. Oleh kerana itu, pasukan
anda perlu membangunkan kawalan audit terhadap sistem aplikasi dan sistem pengoperasian
bagi menentukan adakah ianya direkabentuk dengan betul dan dikendalikan dengan
berkesan.

Dalam konteks ini, anda dikehendaki untuk menyediakan satu laporan yang mengandungi
perkara-perkara berikut:
 Keperluan untuk jabatan audit dalaman dan pasukan audit IT
 Perbincangan bagaimana membentuk dan mengekalkan pasukan IT audit yang efektif
 Perbincangan mengenai kawalan-kawalan dalaman
 Perbincangan terhadap kawalan pengauditan sistem aplikasi
 Perbincangan terhadap kawalan pengauditan sistem pengoperasian
 Perbincangan mengenai peringkat ketika menjalankan audit
 Perbincangan mengenai bagaimana menjalankan pengujian audit dan mencatatkan
hasil ujian
 Perbincangan mengenai trend terkini dalam pengauditan IT, risiko dan peluangnya

Catatan: Anda perlu menyatakan kesemua andaian yang dibuat dalam perbincangan

[Total/Jumlah: 60 marks/markah]

MUKA SURAT TAMAT / END OF PAGE

 ATTACHMENT
QUESTION
ASSIGNMENT RUBRICS
CBCS4103 IS AUDIT, SECURITY AND CONTROL/ SEPT 2023
Excellent/ Good/ Fair/ Poor/ Unsatisfactory/
Criteria/ Weight/ Cemerlang Baik Sederhana Lemah Tidak memuaskan Max
CLO
Kriteria Pemberat Marks
4 3 2 1 0
The need for internal audit department in Provided in depth Provided good Provided limited Provided vague No answer or wrong
general and IT audit team in specific answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.
Keperluan untuk jabatan audit dalaman Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
1 1.0 4.0
secara umum dan pasukan IT audit secara yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
spesifik memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.
1 Discussion on how to form and maintain an 1.25 Provided in depth Provided good Provided limited Provided vague No answer or wrong 5.0
effective IT audit team by touching the answer that clearly answer that mostly answer or answer answer or answer answer was given.
following details: met the details of the met the details of the that basically/ that poorly met the
• sources for career as an IT auditor to criteria. criteria but it can be minimally met the details of the
form a team improved further. details of the criteria. criteria.
• traits of successful IT auditor to maintain
effective team

Perbincangan bagaimana untuk membentuk Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
dan mengekalkan pasukan IT audit yang yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
efektif dengan menyentuh butiran berikut: memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
 sumber-sumber kerjaya sebagai juruaudit kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
IT untuk membentuk pasukan butiran kriteria tetapi kriteria secara asas/ butiran kriteria
 ciri-ciri juruaudit IT yang berjaya untuk ianya boleh minimal. secara lemah.
mengekalkan pasukan yang efektif dimantapkan lagi.
 Discussion of Internal controls by touching Provided in depth Provided good Provided limited Provided vague No answer or wrong
the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
 Definition met the details of the met the details of the that basically/ that poorly met the
 Types of internal control criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.
Perbincangan mengenai kawalan dalaman Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
3 1.5 6.0
dengan menyentuh butiran berikut: yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
 Takrifan memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
 Jenis kawalan dalaman kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.
3 Discussion on auditing application system 3.0 Provided in depth Provided good Provided limited Provided vague No answer or wrong 12.0
controls by touching the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
- Purpose of this auditing met the details of the met the details of the that basically/ that poorly met the
- Determine types of control with criteria. criteria but it can be minimally met the details of the
example improved further. details of the criteria. criteria.
- Benefits from the auditing
- Appropriate risks assessment approach
with example
- Appropriate data collection technique
- Checklist of the tasks to be executed for
the control within the context given

Perbincangan terhadap kawalan pengauditan Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
sistem aplikasi dengan menyentuh butiran yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
berikut: memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
- Tujuan pengauditan ini kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
- Tentukan jenis-jenis kawalan beserta butiran kriteria tetapi kriteria secara asas/ butiran kriteria
contoh ianya boleh minimal. secara lemah.
- Kelebihan-kelebihan dari pengauditan dimantapkan lagi.
- Pendekatan penilaian risiko yang
bersesuaian beserta contoh
- Teknik pengumpulan data yang
bersesuaian
 - Senarai semak tugasan yang perlu
dilaksanakan untuk kawalan dalam
konteks yang diberikan
Discussion on auditing operating system Provided in depth Provided good Provided limited Provided vague No answer or wrong
controls by touching the following details: answer that clearly answer that mostly answer or answer answer or answer answer was given.
- Purpose of this auditing met the details of the met the details of the that basically/ that poorly met the
- Determine types of control with criteria. criteria but it can be minimally met the details of the
example improved further. details of the criteria. criteria.
- Benefits from the auditing
- Appropriate risks assessment approach
with example
- Appropriate data collection techniques
- Checklist of the tasks to be executed for
the control within the context given
Perbincangan terhadap kawalan pengauditan Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
3 sistem pengoperasian dengan menyentuh 3.0 yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah 12.0
butiran berikut: memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
- Tujuan pengauditan ini kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
- Tentukan jenis-jenis kawalan beserta butiran kriteria tetapi kriteria secara asas/ butiran kriteria
contoh ianya boleh minimal. secara lemah.
- Kelebihan-kelebihan dari pengauditan dimantapkan lagi.
- Pendekatan penilaian risiko yang
bersesuaian beserta contoh
- Teknik pengumpulan data yang
bersesuaian
- Senarai semak tugasan yang perlu
dilaksanakan untuk kawalan dalam
konteks yang diberikan
3 Discussion on stages or phases when 1.5 Provided in depth Provided good Provided limited Provided vague No answer or wrong 6.0
performing an audit answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.
Perbincangan mengenai peringkat atau fasa Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
ketika menjalankan audit yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
 butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.
Discussion on how to conduct audit testing Provided in depth Provided good Provided limited Provided vague No answer or wrong
and to record the test result answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.
Perbincangan mengenai bagaimana Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
3 1.25 5.0
menjalankan pengujian audit dan yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
mencatatkan hasil ujian memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.
Discussion on the recent trend in IT auditing, Provided in depth Provided good Provided limited Provided vague No answer or wrong
its risks and opportunities answer that clearly answer that mostly answer or answer answer or answer answer was given.
met the details of the met the details of the that basically/ that poorly met the
criteria. criteria but it can be minimally met the details of the
improved further. details of the criteria. criteria.
Perbincangan mengenai trend terkini dalam Memberikan jawapan Memberikan jawapan Memberikan jawapan Memberikan Tiada jawapan atau
2 2.0 8.0
pengauditan IT, risiko dan peluangnya yang terperinci yang yang baik yang yang terhad atau jawapan yang tidak jawapan yang salah
memenuhi butiran memenuhi jawapan yang jelas atau jawapan diberikan.
kriteria secara jelas. kebanyakan daripada memenuhi butiran yang memenuhi
butiran kriteria tetapi kriteria secara asas/ butiran kriteria
ianya boleh minimal. secara lemah.
dimantapkan lagi.
2 Format of writing: 0.5 Provided all format Most format were Most format were Some format were No format of writing 2.0
- Appropriate Cover Page, Table of Content, were available and available and correct available but only available but not at all.
proper heading, sub-heading with page correct in the writing. in the writing. some were correct in correct in the
numbering the writing. writing
- Smooth and coherent flow of ideas from
one paragraph to another with appropriate
paragraphing
- Free of spelling, punctuation and
grammatical errors.
- Relevant references with APA style of
 writing adopted

8.Format penulisan: Kesemua format telah Kebanyakan format Kebanyakan format Beberapa format Tiada format
- Muka hadapan, Jadual Kandungan, tajuk diliputi dan adalah telah diliputi dan telah diliputi tetapi telah diliputi tetapi penulisan langsung.
utama, tajuk kecil yang sesuai dangan betul di dalam adalah betul di dalam hanya beberapa yang tidak betul.
nombor muka surat penulisan. penulisan. betul di dalam
- Aliran idea yang lancar dan koheren penulisan.
daripada satu perenggan yang lain dengan
pemerengganan yang sewajarnya,
- Tiada kesalahan ejaan, tanda baca dan
tatabahasa.
- Rujukan yang berkaitan dengan gaya
penulisan APA digunapakai
15.0 60.0
*QN = Question Number / *NS = Nombor Soalan

FOR THE FULL ESSAY PLEASE WHATSAPP 010-2504287

https://wa.me/60102504287?text=geniiusassignmentrequestSEPT23