AUDITING
Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yang
berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian
antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang
berkepentingan.
INTERNAL AUDITS
Internal auditing adalahfungsi penilai independen yang dibentuk dalam organisasi untuk menguji dan
mengevaluasi aktivitas-aktivitas dalam organisasi .IIA (Institute of Internal Auditors), yang dilakukan:
1. Pemeriksaan keuangan.Evaluasi efisiensi operasi
2. Review kepatuhan (Compliance)
3. Mendeteksi kecurangan
4. Pemeriksaan IT
Internal Auditor
1. Bertanggung jawab kepada direktur
2. Menjalankan fungsi internal control
3. Membantu organisasi dalam pengukuran dan evaluasi:
Efektivitas internal controls
Pencapaian tujuan organisasi
Ekonomis & efisiensi aktivitas
Compliance with laws and regulations
4. Operational audits
IT AUDITS
pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi.
1. Audit Around The Computer
Seperti audit manual, Hanya memeriksa input dan output saja, tanpa pemeriksaan lebih dalam
terhadap penggunaan program. Dilakukan jika sebagian besar pengolahan data masih manual
dan penggunaan komputer hanya untuk beberapa bagian saja
2. Audit With The Computer
Selain input dan output juga diperiksa proses pada komputer, dapat digunakan file-file transaksi
yang berkaitan
3. Audit Through The Computer
Melaksanakan pekerjaan audit dengan bantuan komputer
FRAUD AUDITS
tugas utamanya adalah menyelidiki dugaan anomaly, perlu fakta yang mendukung adanya dugaan
kecurangan:
1. Auditor seperti detektif
2. No materiality
3. Not assurance (jaminan)
EXTERNAL AUDITS
tujuan utamanya pada materialitas dan kewajaran laporan keuangan, disebut juga financial audit.
External Auditors
1. Bertanggung jawab kepada pemegang saham dan publik Melalui dewan komisaris
2. Menilai financial statement assertions
Existence or occurrence
Completeness
Valuation and allocation
Presentation and disclosure
FINANCIAL AUDITS
Atestasi (pembuktian kebenaran) secara independen yang dilakukan oleh seorang pakar (auditor BAP)
yang memberikan pendapat mengenai apa yang disajikan dalam laporan keuangan.
ASSURANCE
Adalah Jasa penjaminan, jasa profesional independen untuk memperbaiki kualitas informasi baik
finansial dan non-finansial, yang digunakan oleh pengambil keputusan
AUDITING STANDARDS
Standar Auditing (Pernyataan Standar Auditing) adalah Ketentuan-ketentuan dan pedoman-pedoman
utama yang harus diikuti oleh akuntan publik dalam melaksanakan penugasan audit
AUDIT RISK:
Probabilitas auditor memberikan pendapat yang tidak tepat mengenai laporan keuangan yang diaudit,
di mana laporan berisi kesalahan material yang gagal ditemukan oleh auditor
Audit Risk Formula
Inherent Risk adalah kemungkinan terdapat kerugian/kesalahan (sebelum reliabilitas internal controls
dipertimbangkan) .
menjalankan bisnis adalah berisiko (apalagi bisnis secara internasional)
CONTROL RISK adalah kemungkinan pengendalian internal gagal mendeteksi kesalahan material.
Auditor dapat mengurangi risiko ini dengan melakukan tes terhadap pengendalian internal yang ada.
DETECTION RISK adalah kemungkinan prosedur audit gagal untuk mendeteksi kerugian/kesalahan. Ini
adalah faktor risiko yang dapat dikendalikan oleh auditors
AR = IR * CR * DR
Jurnal:
Audit Sistem Informasi/Teknologi Informasi Dengan Kerangka Kerja Cobit Untuk
Evaluasi Manajemen Teknologi Informasi Di Universitas XYZ
Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasi
harus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Sistem Informasi Akademik
merupakan suatu kebutuhan yang mutlak bagi pelayanan pendidikan terutama pada perguruan
tinggi, sehingga dapat memberikan kemudahan dalam administrasi bagi perguruan tinggi yang
menerapkannya.
Dalam penelitian ini, objek telah memiliki system terstruktur sehingga diperlukan pemeriksaan
terhadap proses atau data yang melekat dengan teknologi informasi.
Dari pembahasan jurnal,terdapat kesimpulan sebagai berikut:
1. Dari hasil pengujian terhadap keefektifan kontrol sudah ada kontrol
2. Masih ada proses TI yang belum memiliki kontrol sama sekali seperti yang didefinisikan
oleh COBIT, yaitu:
Domain Plan and Organise
Domain Acquire and Implementation
Domain Delivery and Support
Domain Monitor and Evaluate
3. Di Universitas XYZ tidak ada mekanisme pemantauan dan pengevaluasian kinerja yang
dilakukan di kedua unit TI (PPS dan Cybernet) hal ini terbukti dari kontrol yang ada pada
domain Monitor dan Evaluate yang masih tidak ada sama sekali.
DAFTAR PUSTAKA
Fitrianah, Devi dan Yudho Giri Sucahyo. 2008. Audit Sistem Informasi/Teknologi Informasi
Dengan Kerangka Kerja Cobit Untuk Evaluasi Manajemen Teknologi Informasi Di
Universitas XYZ. Jurnal Sistem Informasi MTI-UI, Volume 4, Nomor 1
Hall, James A. Accounting Information System, 3rd, 2001, South Western Publishing, USA.
LAMPIRAN