ARTIKEL
15080694013
FAKULTAS EKONOMI
Aset informasi perusahaan seperti perangkat keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu system pengendalian intern yang baik
agar tidak terjadi penyalahgunaan asset perusahaan.
Integritas adalah suatu konsep dasar sistem informasi, jika tidak terpelihara maka suatu
perusahaan tidak akan memiliki lagi hasil atau laporan yang benar bahkan perusahaan dapat
menderita kerugian.
Suatu sistem dapat dikatakan efisien jika system informasi dapat memenuhi kebutuhan user
dengan sumber daya yang minimal.
Berikut Weber (2010) menggambarkan model the need for control and audit of computer
Gambar II-1 Factor influencing an organization toward control and audit of computer
D. CAATTs
CAATTs adalah solusi berbasis komputer yang meningkatkan efisiensi dan fleksibilitas kerja
auditor, memungkinkan pelaksanaan tugas yang akan sangat memakan waktu untuk
melakukan secara manual (Coderre, 2015). Meskipun ada beberapa tipe dari CAATTs auditor
masih lebih memilih ekstraksi data, analitik, dan alat sampling lebih tepatnya yang
membutuhkan latar belakang yang kuat dalam statistik, matematika, dan kecerdasan buatan
(Pedrosa & Costa) 2016) Salah satu jenis teknologi informasi dikenal sebagai alat dan teknik
audit dengan bantuan komputer (CAATT) . CAATT adalah alat yang digunakan oleh auditor
internal dan eksternal dalam melakukan sejumlah prosedur audit. Proses audit yang
sebelumnya dilakukan secara manual sekarang sedang dibantu melalui penggunaan perangkat
lunak. CAATT umumnya digunakan oleh auditor untuk mengekstrak dan menganalisis data
dan melakukan tes kontrol aplikasi (Muhammad Rifki Shihab et al, 2017). Penggunaan CAATT
untuk auditor diharapkan dapat meningkatkan efisiensi biaya dan efektivitas kualitas audit
serta mengurangi waktu dalam proses audit. Tekanan untuk memperbaiki bidang-bidang yang
disebutkan di atas jelas ada dalam profesi audit. Saat ini, ada banyak alat komersial atau
perangkat lunak yang dapat dikategorikan sebagai CAATT. Perangkat lunak CAATT yang
umum digunakan dalam menjalankan prosedur audit adalah ACL (Audit Command
Language) dan IDEA (Interactive Data Extraction & Analysis). Auditor perangkat lunak lain
yang dapat digunakan untuk CAATT adalah Microsoft Excel, Microsoft Access, dan SQL.
Meskipun demikian, penggunaan CAATT oleh auditor diharapkan dapat meningkatkan
efisiensi biaya, efektivitas, dan kualitas audit secara keseluruhan.
E. COBIT
COBIT merupakan suatu framework yang dikembangkan oleh IT Governance Institute, sebuah
organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika
Serikat (Nuijten, 2018). COBIT mempertemukan kebutuhan beragam manajemen dengan
menjembatani celah atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah
teknis teknologi informasi. COBIT menyediakan referensi best business practices yang
mencakup keseluruhan proses bisnis perusahaan dan memaparkannya dalam struktur
aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. COBIT akan
menolong manajemen dalam mengoptimumkan investasi TI nya melalui ukuran-ukuran dan
pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau
sedang terjadi (Gantman, 2016).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor
yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut. Target pengguna dari framework COBIT adalah
organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance.
Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta
pengawas/pengendali profesional (Tuttle, 2016). Secara resmi tidak ada sertifikasi profesional
resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT.
Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public
Accountants (CPAs) dan Chartered Accountants (CAs) berdasarkan Statement on Auditing
Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley
Compliance.
Control Objectives for Information and related Technology atau disingkat dengan COBIT
adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan
dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan
pengguna untuk menjembatani pemisah antara resiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis.
COBIT mendefinisikan Information Risk Criteria menjadi 7 kriteria informasi yaitu sebagai
berikut (Marzuki, 2018):
1. Effectiveness
Berkaitan dengan informasi yang relevan dan berkaitan dengan proses bisnis serta yang
disampaikan benar, konsisten dan dapat digunakan tepat waktu.
2. Efficiency
Menyangkut penyediaan informasi melalui penggunaan sumber daya yang optimal (paling
produktif dan ekonomis).
3. Confidentiality
Merupakan kerahasiaaan perusahaan dalam menjaga keamanan informasi dari ancaman dan
gangguan pihak-pihak yang tidak bertanggung jawab.
4. Integrity
Berkaitan dengan keakuratan dan kelengkapan informasi serta validitas sesuai dengan nilai-
nilai bisnis dan harapan.
5. Availability
Berkaitan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis sekarang dan di
masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan
kemampuan yang terkait.
6. Compliance
7. Reliability
Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi
berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan
individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk
memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah
sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang
informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya
diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor
sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP
departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan
auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada
DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung
jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem
operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP
manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal
yang penting selama tahap perencanaan.
Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen
cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor
untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit
DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat
kompleksitas audit operasional.selama preliminnary survey, auditor akan mempelajari
permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP center
sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam
mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data
collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana tahapan dalam
operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang
telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh
transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit
yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan
membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit
untuk maenemukan pertimbangan atau penyebab ketidakcocokan.
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus
dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen
penting DP functioni dan dapat bertindak sebagai starting point yang baik.
Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite
audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya :
laporan mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang
efektif dan efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk
melakukan follow up pada report audit findings dan memberikan rekomendasi untuk
memastikan bahwa komite audit mengambil langkah yang tepat.
(Hoffman, 2018) menyebutkan dalam jurnalnya bahwa audit informasi tegnologi ada beberapa
jenis yaitu:
1. Operational audit, terkonsen pada efisiensi dan efectifitas sumberdaya digunakan untuk
melaksanakan tugas, meliputi kesesuaian praktik&prosedur dengan peraturan.
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement & change control audit, (dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi & efektifitas pada berbagai tahap pengembangan
sistem siklus kehidupan yang sedang diselenggarakan. Internal control audit terkonsentrasi
pada evaluasi struktur pengendalian internal.
4. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
5. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan
penyelesaian hal sesuai dengan pemberian tanggung jawab.
Sebaliknya, lingkungan IT canggih, yang dicirikan oleh beberapa sistem operasi, jaringan
yang kompleks dan aplikasi yang berbeda, menciptakan variabilitas dalam perencanaan
audit dan dapat menghasilkan proses audit yang kurang terstruktur (Stoel et al., 2015).
Perubahan pada lingkungan sistem perusahaan dapat secara signifikan mengubah kontrol
internal dan prosedur audit (Kanellou dan Spathis, 2016). Ad ditional, perubahan sistem
tersebut dapat berpotensi meningkatkan tingkat upaya audit dan kebutuhan auditor
dengan keahlian IT khusus. Seiring kecanggihan teknologi IT perusahaan, kebutuhan akan
sumber daya audit khusus tumbuh. Curtis dkk. (2015) mencatat bahwa “Faktor-faktor yang
menyarankan perlunya spesialis [IT] meliputi: kompleksitas dan penggunaan sistem,
perubahan sistem atau implementasi, tingkat pembagian data, tingkat keterlibatan klien
dalam e-commerce, penggunaan klien untuk muncul teknologi, dan sejauh mana audit
bukti hanya tersedia dalam bentuk elektronik (hal. 85). ”Klien dengan kemampuan IT yang
canggih memiliki banyak atribut ini, dan dengan demikian, memerlukan keterlibatan
auditor IT yang diperluas. Lebih lanjut, penelitian menunjukkan bahwa auditor laporan
keuangan yang memiliki keahlian IT cenderung menilai risiko pengendalian IT yang lebih
tinggi daripada auditor yang tidak memiliki pengalaman ini (Brazel dan Agoglia, 2015).
Akhirnya, auditor IT khususmeminta 22% atau lebih tinggi premi biaya audit dibandingkan
dengan auditor laporan keuangan (Setengah, 2015). Dengan demikian, sementara klien
dengan kemampuan IT yang canggih dapat mencapai efisiensi audit yang lebih besar untuk
analisis dan pengujian rutin, penggunaan teknologi canggih oleh klien dapat menimbulkan
upaya dan risiko tambahan dan, pada gilirannya, membutuhkan lebih banyak sumber daya,
staf khusus dan kompensasi yang sangat, dari auditor mereka.
I. IT Capability And Audit Pricing
Alter, Steven. 2015. Information System, Foundation of E-business. 4th ed,Prentice Hall.
Bisson, Jacquelin., Rene, Sain-Erman. 2015. 2 The BS 7799 / ISO 17799 Standard For a better
approach to it-governance, http:// www.calio.com
Masli, A., Peters, G., Richardson, V., Sanchez, M., 2015. Examining the potential benefits of
internal control monitoring technology. Account. Rev. 85 (3), 1001–1034
Pederiva, Andrea. (2018). The CobIT Maturity Model in a Vendor Evaluation Case. Infomation
Kohli, R., Grover, V., 2015. Business value of IT: an essay on expanding research directions to
keep up with the times. J. Assoc. Inf. Syst. 9 (1), 23.
The IT Governance Institute, Understanding How Business Goals Drive ITGoals, 2008 Systems
Control Journal, 3.
Singleton, T.W., 2015. IT audit basics: the minimum it controls to assess in a financial audit (part
II). ISACA J. 2, 6.
Wu, J., Huang, L., and Liu, L., 2016. Impact of information technology capability on financial
performance of Chinese listed companies during the period of economicdownturn. WHICEB
2014 Proceedings. Paper 43. http://aisel.aisnet.org/whiceb2014/43
Weber, Ron Information system Control Audit New Jersey: Prentice Hall, 1999.