Pengenalan Audit
Kelas H2
Disusun Oleh:
Kelompok 2
SURABAYA
2019
Bab I
Pengenalan Audit
1. IT Environment
Pada dasarnya, teknologi berdampak pada berbagai daerah dari lingkungan
bisnis diantaranya:
Teknologi telah meningkatkan kemampuan untuk menangkap,
menyimpan, menganalisis, dan memproses sejumlah besar data dan
informasi, serta memperluas pemberdayaan pengambilan keputusan
bisnis.
Teknologi telah secara signifikan mempengaruhi proses kontrol
disekitar sistem, meskipun tujuan kontrol itu sendiri umumnya tetap
konstan, kecuali untuk beberapa teknologi yang telah mengubah cara
dimana sistem tersebut harus dikontrol.
Teknologi telah mempengaruhi profesi audit dalam hal bagaimana audit
dilakukan, dan pengetahuan yang diperlukan untuk menarik kesimpulan
tentang efektivitas atau efisiensi sistem (operasional), serta pelaporan
integritas-integritas.
1.1 Enterprise Resource Planning (ERP)
ERP memungkinkan banyak fungsi untuk mengakses basis data umum,
misalnya untuk mengurangi biaya penyimpanan dan meningkatkan konsistensi
dan akurasi data dari satu sumber. Selain itu, ERP:
Memiliki metode standar untuk proses otomatisasi (yaitu, informasi
dalam sistem SDM dapat digunakan untuk penggajian).
Membagikan informasi real-time dari modul (keuangan, SDM, dll) yang
berada dalam satu umum database, karena laporan keuangan, analisis,
dan laporan yang dihasilkan lebih cepat dan lebih sering.
1.2 Cloud Computing
Cloud computing memiliki dampak yang meningkat terhadap lingkungan
teknologi informasi. Institut Nasional Standar dan Teknologi (NIST)
mendefinisikan cloud computing sebagai model untuk memungkinkan akses
jaringan dimana-mana, nyaman, sesuai permintaan jaringan, server,
penyimpanan, aplikasi, dan layanan yang dapat dengan cepat disediakan dan
dirilis dengan upaya manajemen atau penyedia layanan.
1.3 Mobile Device Management (MDM)
MDM bertanggungjawab untuk mengelola perangkat mobile (misalnya
smarthpone, laptop, tablet, printer mobile, dll). Secara khusus, menurut PC
Magazine, MDM memastikan perangkat mobile dalam hal:
Mengintegrasikan dengan baik dalam organisasi dan
diimplementasikan untuk mematuhi kebijakan dan prosedur
organisasi.
Melindungi informasi perusahaan (misalnya, email, dokumen
perusahaan, dll) serta konfigurasi pengaturan untuk semua perangkat
mobile dalam organisasi.
1.4 Other Technology Systems Impacting the IT Enviroment
Internet of Things (IoT) memiliki efek transformasional potensial pada
lingungan TI, pusat data, penyedia teknologi, dll. IoT adalah sistem yang
memungkinkan aset jarak jauh dari “benda” (misalnya, perangkat, sensor, objek,
dll) untuk berinteraksi dan berkomunikasi diantara mereka dan dengan sistem
jaringan lainnya.
Big data seperti yang didefinisikan oleh TechAmerica Foundation’s Federal
Big Data Commission (2012), yaitu menggambarkan volume besar kecepatan
tinggi, kompleks, dan teknologi untuk memungkinkan penangkapan,
penyimpanan, distribusi, manajemen, dan analisis informasi.
Adapun tantangan big data bagi auditor meliputi akses terbatas ke audit
yang relevan, kelangkaan tenaga yang tersedia, dan berkualitas untuk
memproses dan menganalisis data tertentu (seperti, analisis integrasi tepat waktu
dalam audit).
1.5 IT Environment as Part of the Organization Strategy
Dalam lingkungan saat ini organisasi harus mengintegrasikan TI mereka
dengan strategi bisnis untuk mencapai tujuan, mendapatkan nilai terbaik, dan
memaanfaatkan teknologi yang tersedia untuk mereka. Dimana sebelumnya TI
dianggap penggerak srategi organisasi sekarang dianggap sebagai bagian yang
penting untuk mencapai profitabilitas dan layanan. Pada saat yang sama, isu-
isu seperti tata kelola, infrastruktur informasi internasional, keamanan, privasi,
serta kontrol informasi publik dan organisasi telah mendorong perlunya
peninjauan diri dan keyakinan diri.
IT Governance
Tata kelola TI adalah proses dimana suatu perusahaan yang diarahkan dan
dikendalikan IT. sebagaimana didefinisikan sebelumnya, IT mengacu pada
perangkat keras, perangkat lunak, komunikasi, dan fasilitas lain yang digunakan
untuk input, menyimpan, mengolah, mengirimkan, dan data output dalam bentuk
apapun. tata kelola TI yang efektif membantu memastikan bahwa TI mendukung
tujuan bisnis, memaksimalkan investasi bisnis dan tepat mengelola risiko terkait IT.
IT governance juga membantu memastikan tercapainya faktor penentu keberhasilan
teknologi yang diterapkan effisien dan efektif, menyebarkan informasi yang dapat
dipercaya dan aman.
6. Role of the IT Auditor
Auditor yang mengevaluasi sistem yang kompleks saat ini harus memiliki
keterampilan teknis yang sangat berkembang untuk memahami metode pengolahan
informasi yang berkembang.Selain itu, penggunaan baru TI memperkenalkan risiko
yang akan dihadapi maka memerlukan kontrol baru. Auditor TI berada dalam posisi
khusus untuk mengevaluasi relevansi sistem tertentu dengan perusahaan secara
keseluruhan. Karena itu, auditor TI sering berperan dalam pengambilan keputusan
manajemen senior. Peran auditor TI dapat diperiksa melalui proses tata kelola TI
dan standar praktik profesional yang ada untuk profesi ini. Seperti disebutkan
sebelumnya, tata kelola TI adalah keterlibatan organisasi dalam manajemen dan
peninjauan penggunaan TI dalam mencapai tujuan dan sasaran yang ditetapkan oleh
organisasi.
7.1 IT Auditor as Conselor
Auditor IT harus mengambil peran aktif dalam membantu organisasi dalam
mengembangkan kebijakan, prosedur, standar, dan praktik terbaik dalam
melindungi informasi, kontrol, dan pengujian.
Auditor TI adalah bagian dari tim institusional yang membantu menciptakan
tata kelola bersama atas penggunaan, aplikasi, dan kepastian atas TI dalam
organisasi. Meninjau hasil kasus dasar, pengguna dapat mengontrol keakuratan
sistem baru atau yang diubah dengan melakukan fungsi kontrol lengkap. Auditor
dapat membantu bahwa semua sistem baru ditinjau pada pos pemeriksaan yang
telah ditentukan di seluruh siklus hidup pengembangan sistem juga dapat
meningkatkan kontrol TI.