Tugas Kelompok

Chapter 3
“Audit and Review : Its Role in Information Technology”

Mata Kuliah
Audit Sitem Informasi
Dosen Pengampu : Dr. Emrinaldi Nur DP, SE, M.Si, Ak, CA

Disusun Oleh :

KELOMPOK :

Khusnul Hayati Osnawanto 1810247038

Putri Inka Hafizah 1810246947

FAKULTAS EKONOMI

PROGRAM STUDI MAGISTER AKUNTANSI

UNIVERSITAS RIAU

2020

i
 BAB I
PENDAHULUAN

1.1. Latar Belakang

Dalam lingkungan saat ini, organisasi harus mengintegrasikan TI mereka
dengan strategi bisnis untuk mencapai tujuan perusahaan secara keseluruhan,
mendapatkan nilai maksimal dari informasi mereka, dan memanfaatkan
teknologi yang tersedia bagi mereka. Di mana sebelumnya TI dianggap sebagai
enabler dari suatu perusahaan strategi, sekarang dianggap sebagai bagian integral
dari strategi itu untuk mencapai profitabilitas dan layanan. Akibatnya, risiko
bisnis meningkat. Audit TI diperlukan untuk mengevaluasi kecukupan sistem
informasi untuk memenuhi kebutuhan pemrosesan, untuk mengevaluasi
kecukupan kontrol internal, dan untuk memastikan bahwa aset yang dikendalikan
oleh sistem tersebut dilindungi secara memadai. Situasi terkini seperti mereka
yang ada di Enron, WorldCom, dan lainnya memberi bobot pada kebutuhan akan
audit dan independensi. Bagian di Amerika Serikat dari Sarbanes – Oxley Act
tahun 2002 memberikan dukungan yang diperlukan bagi organisasi untuk
membersihkan tindakan mereka dan mengandalkan kemampuan audit internal
mereka.

Peran kontrol dan audit teknologi informasi (TI) menjadi semakin krusial
dari hari ke hari. Menurut A Statement of Basic Auditing Concept ( ASOBAC)
audit adalah suatu proses sistematis untuk menghimpun dan mengevaluasi bukti-
bukti secara obyektif mengenai asersi tentang berbagai tindakan dan kejadian
ekonomi untuk memutuskan tingkat kesesuaian antara asersi- asersi tersebut
dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada para
pemakai yang berkepentingan.

Sementara audit TI terkait dengan proses menghimpun kebutuhan

teknologi informasi dan mengevaluasi infrastruktur IT. Audit IT memastikan
bahwa mekanisme sistem informasi yang berjalan, tetap berada di koridor

1
 integritas. Hal ini terjadi sebab mekanisme sistem informasi sangat terkait
dengan perekonomian secara global.

BAB II
PEMBAHASAN

2.1. The Situation and the Problem

Komputer telah digunakan secara komersial sejak 1952. Kejahatan terkait

komputer dilaporkan sebagai seawal 1966. Namun, itu tidak sampai tahun 1973,
ketika masalah signifikan terjadi pada Equity Funding Corporation of America
(EFCA) muncul. Profesi audit memandang serius kekurangan kontrol dalam SI
komputer. Pada tahun 2002, hampir 30 tahun kemudian, penipuan besar lainnya
terungkap, yang membawa skeptisisme dan kejatuhan ke pasar keuangan.

Ketika EFCA menyatakan bangkrut pada tahun 1973, dampak langsung

dan kerugian dari aktivitas ilegal dilaporkan sebanyak $ 200 juta. Perkiraan lebih
lanjut dari penipuan ini meningkat hingga $ 2 miliar, dengan biaya tidak
langsung seperti biaya hukum dan depresiasi. Kerugian ini adalah hasil dari
"penipuan berbantuan komputer" di mana perusahaan dipalsukan catatan anak
perusahaan asuransi jiwa untuk menunjukkan penerbitan polis baru. Sebagai
tambahan pada polis asuransi, aset lain, seperti piutang dan surat berharga,
dicatat salah. Aset-aset resmi ini seharusnya dinyatakan tidak ada selama
korporasi audit akhir tahun reguler tetapi tidak pernah ditemukan. Karena
komputer digunakan untuk memanipulasi file sebagai alat untuk menutupi
penipuan, profesi akuntansi menyadari bahwa konvensional, manual teknik
mungkin tidak memadai untuk perikatan audit yang melibatkan aplikasi
komputer.

Pada tahun 1973, Institut Akuntan Publik Amerika (AICPA), dalam

menanggapi peristiwa di EFCA, menunjuk komite khusus untuk mempelajari
apakah standar audit hari ini memadai dalam situasi seperti itu. Komite diminta
untuk mengevaluasi prosedur khusus untuk digunakan dan standar umum untuk
disetujui. Pada tahun 1975, komite mengeluarkan temuannya. Tinjauan kritis lain
dari standar audit yang ada dimulai pada tahun 1974, ketika AICPA menciptakan
standar pertamanya yang mencakup bidang ini. 29 tahun kemudian, Enron –
Arthur Andersen fi asco tahun 2002 seperti membawa kembali ke tahun 1973.

Masalah "due professional care" telah menjadi garis depan komunitas

audit diawal dekade ini sebagai hasil dari skandal keuangan Enron, Global

2
 Crossing, dan lainnya. Skandal EFCA tahun 1973 menyebabkan perkembangan
regulasi negara bagian dan federal yang kuat dalam industri asuransi dan
akuntansi kreatif perusahaan yang menyediakan dukungan untuk Foreign Corrupt
Practices Act (FCPA) tahun 1977. Mungkin saat ini, orang-orang Sarbanes–
Oxley Act of 2002 akan menjadi pengingat yang jelas akan pentingnya due
professional care yang wajar.

Sebelum akhir tahun 2002, ada beberapa penipuan publik yang

memusatkan perhatian publik pada semua aspek pelaporan keuangan. Fraud dan
kesalahan pelaporan keuangan di perusahaan seperti Global Crossing, Adelphia,
dan Tyco hanyalah awal. Enron dan WorldCom runtuh mengguncang komunitas
keuangan dengan laporan penipuan hingga miliaran dolar. Sebagai akibatnya
penipuan dan peristiwa yang terjadi sesudahnya, dan tekanan yang dibawa
Kongres ke publik, termasuk investor, pensiunan, dan pembayar pajak, menjadi
penyebab Sarbanes – Oxley Act disahkan pada 30 Juli 2002. apakah undang-
undang mendukung upaya untuk meningkatkan kepercayaan publik di pasar
modal dengan berupaya meningkatkan tata kelola perusahaan, akuntabilitas, dan
kualitas audit. Tindakan akan menghasilkan lebih banyak perhatian yang
diberikan kepada kontrol keuangan versus operasional. Bagi kami, audit internal
akan menjadi sumber daya yang lebih penting untuk manajemen dan
menyebabkan auditor TI untuk memperpanjang pekerjaan mereka. Akan ada
pengerjaan ulang yang diperlukan pada tata kelola perusahaan (terutama peran
dan independensi komite audit).

2.2. Audit Standart

Komite AICPA ditugasi dengan tanggungjawab meninjau standar audit

setelah keruntuhan EFCA. Namun, Sarbanes Oxley akan memberikan efek
dramatis pada akuntan publik. Section 404 terkait Management Assessment of
Internal Controls of the Act states memberikan persyaratan yang akan memberikan
dampak besar pada auditor internal dan TI. AICPA telah menanggapi kegagalan
audit dan penipuan keuangan pada kasus Enron, World com, Adelphia, dll. AICPA
mengubah SAS 82 dan mengeluarkan SAS 99 terkait Fraud.

2.3. The Importance of Audit Independence

Independensi audit adalah komponen yang sangat penting jika sebuah

bisnis ingin memiliki fungsi audit dan menambah nilai bagi organisasi. Laporan
audit dan opini harus bebas dari bias atau pengaruh jika integritas proses audit
dinilai dan diakui atas kontribusinya bagi tujuan dan sasaran organisasi. Sejumlah
organisasi profesional (seperti AICPA, the Institute of Internal Auditors [IIA], the
Information Systems Audit and Control Association [ISACA, formerly EDP

3
 (Electronic Data Processing) Auditors Association], Association of Government
Accounts [AGA], and others)) telah membahas hal ini dalam konteks dan bahasa
yang sangat jelas. Organisasi seperti Kantor Akuntabilitas Pemerintah AS (GAO)
dan IOrganisasi Organisasi Internasional Audit juga telah meninjau bidang ini
secara mendalam.
Sarbanes Oxley – 2002 akan menjadi pengingat yang jelas akan pentingnya
“due professional care”. Sarbanes Oxley melarang semua akuntan publik terdaftar
menyediakan jasa audit yang bersamaan dengan layanan non audit. Seperti,
Internal audit outsourcing, Financial IS design, implementation service dan expert
services. Pembatasan ini tujuannya adalah untuk mempertahankan independensi
auditor.
Tindakan lainya juga mensyaratkan adanya rotasi auditor. Mitra audit
utama atau mitra peninjau harus memutar pertunangan jika dia telah melakukan
layanan audit untuk perusahaan masing-masing dari lima tahun fiskal sebelumnya.
Tidak ada perbedaan mengenai kapasitas di mana audit atau rekanan bersama yang
menyediakan layanan audit tersebut. Karenanya, tanpa panduan yang bertentangan,
audit dan mitra rekanan harus menghitung mundur lima tahun sejak tanggal
pertama akuntan publik memberikan jasa audit.

2.4. AICPA Pronouncements: From the Beginning to Now

Profesi akuntansi mulai membahas topic Pengendalian Internal Sistem

Teknologi Informasi secara resmi pada tahun 1974 ketika AICPA mengeluarkan
SAS 3. SAS 3 memberikan perhatian pada evaluasi pengendalian internal klien
yang memproses pencatatan menggunakan system computer. Semakin banyak
penggunaan berbasis computer menciptakan kebutuhan akan auditor untuk
mengatasi masalah kontrol internal dalam audit laporan keuangan. Akibatnya, pada
tahun 1984, AICPA menggantikan SAS 3 dengan SAS 48. Pada SAS 48
dibutuhkan auditor untuk mempertimbangkan efek dari pemrosesan computer di
seluruh proses audit dan tidak hanya selama eveluasi pengendalian internal. SAS
48 mensinkronkan prakik audit dengan meningkatnya computer based processing
dalam system keuangan klien.
SAS 48 memberikan kerangka dasar untuk prosedur audit yang diperlukan
dalam memeriksa laporan keuangan entitas yang menggunakan aplikasi akuntansi
komputer. Pernyataan spesifik menyangkut topik-topik berikut :
 How the audit is aff ected by the following:
 Extent of computer use in each signifi cant accounting application
 Complexity of the organization’s computer operations
 Organizational structure of IT activities
 Availability of data for audit use

4
  Use of computer-assisted audit techniques (CAAT) to increase the effi
ciency of audit procedures (AU Sec. 311.09)
 Need for auditors with specialized expertise in IT (AU Sec. 311.10)
 Influence of internal control procedures on the methods an organization uses to
process significant data
 Characteristics distinguishing computer processing from manual processing are
 Abbreviated life of transaction trails
 Greater uniformity of processing, which decreases processing errors but
increases vulnerability to programming errors
 Potential for concentration of incompatible functions
 Increased chance for errors and irregularities due to ease of gaining
unauthorized access to systems and files
 Potential for increased management supervision
 Automatic initiation of processing functions
 Interdependence of manual and automated controls (AU Sec. 320.33)
 Interdependence of control procedures (AU Sec. 320.57)
 Adequacy of general and application controls. General controls relate to several
computer-based activities such as control over system development. Application
controls are application specific controls (AU Sec. 320.58)
 Need to obtain reasonable assurance for the reliability of the operation of
programmed controls (AU Sec. 320.65-66)
 Unchanging nature of audit objectives, although evidence collection methods
may vary (AU Sec. 326.12)

SAS 48 represents the current position of the AICPA on audit of computer-

based fi nancial systems.In addition, the following supportive SASs were issued:
 SAS 55, “Consideration of the Internal Control Structure in a Financial
Statement,” 1988
 SAS 78, “Amendment to SAS 55,” 1990 and SAS 82, “Consideration of Fraud in
Financial Statements,” 1996
 SAS 94, “Ā e Eff ect of Information Technology on the Auditor’s Consideration
of Internal Control in a Financial Statement Audit,” 2001 (note this SAS amends
SAS 55)
 SAS 99, “Consideration of Fraud in a Financial Statement,” 2002

Juni 2001, SAS 94 di terbitkan dan efektif di terapkan sebagai standar audit
tambahan untuk memberikan panduan kepada auditor tentang jenis penilaian yang
tepat, yang dapat digunakan dalam evaluasi internal kontrol dalam sistem TI.
Standar audit menyatakan bahwa CAAT, diperlukan untuk menguji beberapa jenis
kontrol teknologi informasi dalam jenis lingkungan TI tertentu. Sebelum ini,
standar audit (SAS 48,55,78) adalah standar utama yang relevan dan diterapkan
5
 pada audit berbasis computer. Namun, standar ini menilai risiko pengendalian
secara maksimal dan hanya melakukan substantif tes saldo akun dan transaksi
untuk mengumpulkan bukti pernyataan laporan keuangan.

2.5. Other Standard

Organisasi penetapan standar lainnya juga telah mengeluarkan pedoman.
Misalnya, IIA, ISACA,dan GAO telah cukup aktif dalam memberikan pedoman
terkait audit system informasi.
Meskipun standar FIPS tidak dianggap GAAS oleh profesi akuntansi,
mereka juga memberikan pedoman berharga tentang topik-topik spesifik yang
tidak dibahas oleh AICPA. Juga, perushaan-perusahaan yang terlibat dalam
memberikan layanan atau dukungan kepada pemerintah federal melalui kontrak
atau subkontrak diharuskan untuk mematuhi FIPS jika mereka tidak memiliki yang
setara.
Auditor internal tidak diharuskan untuk mengikuti GAAS dalam kinerja
audit mereka. Namun, sebagian besar auditor internal akrab dengan standar
tersebut dan menggunakannya sebagai pedoman umum. Sekali lagi, dengan
Sarbanes – Oxley, ini akan segera berubah.
Asosiasi profesional seperti IIA dan ISACA dan yayasan mereka juga telah
menerbitkannya pedoman profesional sendiri. Pada tahun 1978, IIA mengeluarkan
Standar untuk Praktik Profesional Audit Internal perusahaan dan kemudian
mengeluarkan Pernyataan Standar Audit Internal (SIAS), yang sekarang telah
berevolusi menjadi Standar Terkait dengan Kinerja dan Atribut. Pada 1991,
dengan revisi pada tahun 1994, Auditability and Control (SAC) Sistem IIA
Foundation diterbitkan dan menawarkan bantuan kepada auditor internal tentang
kontrol dan audit SI dan TI.
Pada tahun 1984, ISACA mengeluarkan " EDP Control Objectives—
Update 1984" - serangkaian kontrol EDP standar untuk menggantikan Original
control yang dikeluarkan pada tahun 1975. Ada empat set pembaruan control
objective. Baru-baru ini, Audit dan Kontrol Sistem Informasi Foundation
mengeluarkan Control Objectives for Information and Related Technology
(COBIT), yang mana merupakan kerangka kerja yang menyediakan alat bagi
pemilik bisnis untuk secara efektif dan efisien melaksanakan pengendalian atas
tanggung jawab mereka.
Salah satu cara mengevaluasi fungsi audit internal organisasi adalah dengan
mengukurnya terhadap standar audit yang dikeluarkan oleh GAO. "Buku Kuning"
atau Standar Audit Pemerintah, yang telah GAO terbitkan adalah standar audit
yang harus diikuti dalam audit organisasi federal, program, kegiatan, dan dana
yang diterima oleh kontraktor, organisasi nirlaba, dan organisasi eksternal lainnya
6
 (seperti perusahaan dengan kontrak federal). Selain itu, baru-baru ini juga merilis
panduan tambahan bagi auditor dalam penggunaan informasi yang dihasilkan
komputer dalam laporan. Laporan GAO, publikasi, dan referensi dalam bidang ini
diidentifikasi dalam Lampiran II dan III.
Standar-standar ini berkaitan dengan ruang lingkup dan kualitas upaya
audit dan karakteristik laporan audit yang profesional dan bermakna. Tiga elemen
audit diperluas yang tercakup dalam standarnya adalah keuangan dan kepatuhan,
ekonomi dan efisiensi, dan hasil program. Undang-undang Federal juga
mensyaratkan inspektur jenderal di lembaga federal mengikuti standar ini.

2.6. IT Auditing : What Is It?

Audit Teknologi Informasi merupakan evaluasi TI, Praktik dan Operasi
untuk memastikan integritas dari informasi entitas. Evaluasi dapat mencakup
penilaian efisiensi, efektivitas, dan ekonomi berbasis computer dan juga
melibatkan penggunaan computer sebagai alat audit. Evaluasi juga harus
menentukan kecukupan kontrol internal dalam lingkungan TI untuk memastikan
valid, andal, serta keamanan layanan informasi.
Evaluasi auditor atas sistem, praktik, dan operasi komputer dapat
mencakup satu atau kedua hal berikut ini :
 Penilaian kontrol internal dalam lingkungan TI untuk memastikan validitas,
reliabilitas,dan keamanan informasi
 Penilaian efisiensi dan efektivitas lingkungan TI dalam hal ekonomi.

2.7. The Need for the IT Audit Function

Organisasi secara terus menerus sangat bergantung pada teknologi
komputer. Dengan meningkatnya ketergantungan pada komputer untuk melakukan
transaksi harian dan dengan risiko yang lebih tinggi terkait dengan teknologi baru,
manajemen perlu jaminan bahwa kontrol yang mengatur operasi komputernya
memadai. Manajemen melihat ke arah fungsi audit untuk memberikan jaminan ini.
Berikut The Top Ten Reasons for the Start Up of IT Auditing.

1. Dengan Auditing around the computer akan menjadi tidak memuaskan untuk
tujuan menjaga kepercayaan data.
2. Ketergantungan terhadapat control sangat dipertanyakan.
3. Lembaga keuangan kehilangan uang karena pemrograman kreatif.
4. Database gaji tidak bisa diandalkan untuk akurasi karena programmer canggih.
5. Keamanan data tidak dapat lagi ditegakkan secara efektif
6. Terjadi kemajuan dalam teknologi
7. Jaringan internal sedang diakses oleh karyawan dengan komputer.
8. Komputer pribadi menjadi dapat diakses melalui kantor dan rumah
9. Dibutuhkan kemajuan program perangkat lunak untuk mengaudit data dalam
jumlah besar, atau dikenal sebagai CAATs (Computer Assisted Audit
Technique).
7
 10. Pertumbuhan yang sangat besar dari hackers (peretas perusahaan), baik internal
maupun eksternal, menjamin perlunya auditor TI.

Adapun, skill Related to IT auditing yakni :

2.8. Auditors Have Standars of Practice

Sebagai manajer di tingkat mana pun, Anda harus ingat bahwa auditor, baik
internal maupun eksternal, memilikinya standar praktik yang harus mereka ikuti.
Seperti profesional TI, auditor mungkin termasuk ke satu atau lebih asosiasi
profesional dan memiliki kode etik dan standar profesional praktik dan panduan
yang membantu mereka dalam melakukan evaluasi / audit mereka. Beberapa
organisasi yang menghasilkan standar praktik seperti itu adalah AICPA, IIA,
Federasi Internasional Akuntan (IFAC), Kanada Institute of Chartered Accountants
(CICA), dan ISACA. Bahkan auditor pemerintah memiliki standar praktik. Yakni,
GAO yang telah selama bertahun-tahun memengaruhi standar audit pemerintah di
seluruh dunia.
Jika auditor tidak melakukan pekerjaan mereka menurut "standar praktik"
untuk profesinya, mereka akan rentan terhadap gugatan potensial atau bahkan
"dideklarasikan".
Pahami bahwa auditor sebagai profesional TI menanggapi pekerjaan mereka
dengan serius dan berusaha melakukan yang terbaik untuk memberikan upaya
yang berkualitas.

8
2.9. Auditors Must Have Independence
Independensi audit adalah komponen yang sangat penting jika sebuah
bisnis ingin memiliki fungsi audit yang dapat menambah nilai bagi organisasi.
Laporan dan opini audit harus bebas dari bias atau pengaruh apa pun jika integritas
proses audit dinilai dan diakui atas kontribusinya terhadap sasaran dan sasaran
organisasi. Sarbanes – Oxley Act tahun 2002 akan menjadi pengingat yang jelas
akan pentingnya perawatan profesional yang pantas. Sarbanes – Oxley melarang
semua yang terdaftar kantor akuntan publik dari menyediakan klien audit
bersamaan dengan audit; layanan nonaudit tertentu termasuk outsourcing audit
internal, jasa desain dan implementasi sistem informasi keuangan, dan layanan
ahli. Batasan cakupan layanan ini melampaui peraturan independensi Komisi
Keamanan dan Pertukaran (SEC) yang ada. Semua layanan lain, termasuk layanan
pajak, hanya diizinkan jika disetujui sebelumnya oleh komite audit penerbit dan
semua persetujuan awal tersebut harus diungkapkan dalam laporan berkala
penerbit kepada SEC.
Tindakan ini adalah paket reformasi utama yang mengamanatkan
perubahan paling luas yang telah diberlakukan Kongres pada dunia bisnis sejak
Asing Undang-Undang Praktik Korup tahun 1977 dan Undang-Undang Komisi
Keamanan & Pertukaran tahun 1934. Undang-undang Korupsi berupaya untuk
menggagalkan skandal masa depan dan mengembalikan kepercayaan investor
dengan, antara lain, menciptakan dewan pengawasan akuntansi perusahaan publik,
merevisi aturan independensi auditor, merevisi standar tata kelola perusahaan, dan
secara signifikan meningkatkan hukuman pidana untuk pelanggaran sekuritas
(surat-surat berharga).

2.10. High Ethical Standar

Agar seseorang bertindak sebagai auditor, seseorang harus memiliki
standar etika moral yang tinggi. Syarat auditor adalah bahasa Latin untuk orang
yang mendengar keluhan dan membuat keputusan atau bertindak seperti hakim.
Untuk bertindak sebagai hakim, seseorang harus memiliki etika moral atau
mengalahkan tujuannya. Etika adalah hal yang sangat penting dasar untuk budaya
kita secara keseluruhan. Jika auditor kehilangan dukungan dalam bidang ini,
hampir mustahil untuk mendapatkan kembali kepercayaan yang pernah dimiliki
auditor dengan manajemen audit dan pihak yang diaudit.Kepercayaan adalah
dorongan utama bagi semua auditor saat mereka memasuki posisi tersebut. Ketika
auditor TI memperoleh sertifikasi CISA mereka, mereka juga berlangganan Kode
Etik Profesi. Kode ini tidak hanya berlaku untuk professional melakukan tetapi
juga perilaku pribadi auditor TI. Ini mensyaratkan bahwa: standar ISACA dipatuhi,
9
 kerahasiaan dijaga, apa pun illegal atau kegiatan yang tidak patut dilaporkan,
kompetensi auditor dipertahankan, karena kehati-hatian digunakan dalam proses
audit, hasil pekerjaan audit dikomunikasikan, dan standar perilaku dan karakter
yang tinggi dipertahankan.

2.11. The Auditor : Knowledge, Skills, and Abilities

Secara tradisional, ada tiga sumber yang diterima secara umum untuk
memperoleh pendidikan audit TI:
 Sumber pertama adalah untuk berpartisipasi dalam campuran pelatihan di tempat
kerja dan program di rumah. Ini paling tepat ketika teknologi yang disajikan
telah diadopsi dan diimplementasikan oleh organisasi.
 Sumber kedua adalah untuk berpartisipasi dalam seminar yang disampaikan oleh
organisasi profesional atau vendor. Ini sangat berharga dalam menyajikan
informasi yang baru atau untuk mengeksplorasi berbagai pendekatan untuk
masalah audit sistem informasi.
 Sumber ketiga ditemukan di lingkungan akademik universitas tradisional. Studi
sebelumnya telah menunjukkan bahwa sebanyak 70 persen pelatihan audit adalah
on-the-job, dibandingkan dengan hanya 8 persen yang dipelajari di sekolah.
Dengan demikian, salah satu tujuan mengusulkan model kurikulum untuk
pendidikan sarjana dan pascasarjana dalam audit TI adalah untuk meningkatkan
tingkat pendidikan yang diterima di bidang ini.
Universitas, dengan kurikulum yang sesuai, dapat menghasilkan kandidat
yang dapat dipekerjakan untuk profesi audit, keamanan, dan kontrol. Kurikulum
audit TI proaktif yang disponsori universitas di tingkat sarjana dan pascasarjana
sangat diinginkan oleh para profesional yang ingin mengubah jalur karier mereka
atau meningkatkan keterampilan mereka untuk peningkatan pekerjaan.
“Kurikulum Model ISACA untuk Pendidikan Audit IS di Tingkat Sarjana dan
Pascasarjana” dikembangkan dan dikeluarkan pada bulan Maret 1998 dan harus
dilihat sebagai pedoman, bukan kriteria absolut. Kurikulum model sarjana dan
pascasarjana memberikan tujuan bagi universitas di seluruh dunia untuk berjuang
menuju memenuhi permintaan untuk audit TI, keamanan, dan pendidikan
kontrol.

2.12. Broadest Experiences

Ada sejumlah sertifikasi profesional yang dapat menguntungkan auditor. Di
area audit TI, untuk lulus ujian CISA (Certified Information System Auditor),
seseorang harus mengetahui, memahami, dan dapat menerapkan teori audit TI
modern untuk semua pertanyaan ujian yang diajukan. Dalam situasi lain, sertifikasi
seperti Akuntan Publik Bersertifikat (CPA), Certified Chartered Akuntan (CA),
Auditor Internal Bersertifikat (CIA), Profesional Komputer Bersertifikat (CCA),
Manajer Keuangan Pemerintah Bersertifikat (CGFM), Bersertifikat Profesional
10
 Keamanan Sistem Informasi (CISSP), Manajer Keamanan Informasi Bersertifikat
(CISM), dan Penguji Penipuan Bersertifikat (CFE) adalah contoh sertifikasi yang
mungkin sangat berguna untuk karir dan rencana masa depan seseorang.
Individu yang ingin masuk ke profesi ini harus memahami bahwa
pengalaman dalam audit Aplikasi dan operasi TI akan memberikan paparan ke
bahasa seperti JAVA, C ++, 4GL atau Cobol, atau orang lain yang relevan. Juga,
paparan komunikasi berbasis komputer jaringan, misalnya, dapat mencakup
pekerjaan teknis atau pemrograman tambahan seperti pemrograman berorientasi
objek atau pengetahuan umum tentang sistem operasi / masalah pemrograman.
Pengalaman yang berhubungan dengan TI menyediakan paparan dan kesadaran
akan kompleksitas operasi TI dan manajemen TI. Misalnya, pengalaman tersebut
dapat mencakup diskusi tentang manajemen proyek TI, manajemen risiko TI, dan
mengenali faktor-faktor keberhasilan dan kegagalan terkait IT proyek. Universitas
di seluruh dunia dapat memberikan paparan, pengalaman, dan pelatihan seperti itu
di kursus mereka.
Beberapa kursus mensarankan terkait 11 area di IFAC yang akan dipelajari,
11 area tersebut antaranya :
1. IT dan aplikasinya
2. Analisis, desain, pengembangan, dan implementasi sistem
3. Kontrol internal dan dokumentasi SI
4. Struktur data, konsep basis data, dan manajemen
5. aplikasi SI dan siklus pemrosesan
6. Manajemen SI dan teknologi
7. Bahasa dan prosedur pemrograman komputer
8. Komunikasi komputer dan jaringan
9. Sistem berbasis model (pendukung keputusan dan sistem pakar)
10. Keamanan sistem dan perencanaan pemulihan bencana
11. Audit TI dan perannya dalam bisnis

2.13 Suplemental Skills

Selain pengalaman dan keterampilan teknis, auditor SI yang efektif
memiliki beragam keterampilan yang memungkinkan mereka untuk menambah
nilai bagi organisasi dan klien mereka. Banyak keterampilan nonteknis atau
tambahan yang berkaitan dengan pengumulan informasi dan menyajikan
informasi kepada oranglain. Keterampilan nonteknis ini berupa dapat
menyajikan informasi secara efektif dan efisien baik melalui komunikasi lisan
ataupun tulisan.
Auditor juga tidak boleh membatasi diri hanya ke satu industry, perangkat lunak
dan system informasi. Audit harus men-challenge diri mereka serta
memperluasan pengetahuan mereka dengan banyaknya pengalaman di

11
 lingkungan berbeda. Hal ini nantinya akan dapat memberikan skill tambahan
bagi diri mereka.

2.14 Role of the IT Auditor

Auditor yang mengevaluasi sistem yang kompleks saat ini harus memiliki
keterampilan teknis yang sangat berkembang dan memahami metode pemrosesan
informasi yang berkembang. Sistem kontemporer membawa risiko seperti
platform yang tidak kompatibel, metode baru untuk menembus keamanan
melalui komunikasi jaringan (mis., Internet), dan desentralisasi pemrosesan
informasi dengan cepat mengakibatkan hilangnya kontrol terpusat.
Audit lingkungan pemrosesan dibagi menjadi dua bagian. Pertama dan
paling teknis bagian dari audit adalah evaluasi lingkungan operasi, dengan paket
perangkat lunak utama(mis., sistem operasi dan keamanan) mewakili kontrol
umum atau lingkungan di lingkungan pemrosesan otomatis. Bagian kedua dari
lingkungan pemrosesan adalah aplikasi otomatis, yang diaudit oleh auditor
umum yang memiliki beberapa keterampilan komputer. Peran auditor TI dapat
diperiksa melalui proses tata kelola TI dan standar praktik profesional untuk
profesi ini.
 IT Auditor as Counselor
Di masa lalu, pengguna telah turun tanggung jawab untuk mengendalikan sistem
komputer, terutama karena dari hambatan psikologis yang mengelilingi
komputer. Akibatnya, ada beberapa cek dan saldo, kecuali untuk auditor TI. Oleh
karena itu, auditor harus mengambil peran aktif dalam pengembangan kebijakan
tentang auditabilitas, kontrol, pengujian, dan standar. Auditor juga harus
meyakinkan pengguna dan TI personil kebutuhan untuk lingkungan TI yang
terkendali. Staf audit TI di sebuah perusahaan besar dapat memberikan
kontribusi besar bagi sistem komputer kontrol dengan membujuk kelompok
pengguna untuk bersikeras pada kebijakan pengujian komprehensif untuk semua
sistem baru dan semua perubahan pada sistem yang ada. Dengan meninjau hasil
kasus dasar, grup pengguna dapat mengontrol keakuratan sistem baru atau yang
diubah dengan benar-benar melakukan fungsi kontrol lengkap.
 IT Auditor as Partner of Senior Management
Suatu sistem yang tampaknya terkendali dengan baik mungkin tidak konsisten
dengan operasi bisnis. Keputusan tentang perlunya suatu sistem secara
tradisional milik manajemen senior, tetapi karena kombinasi faktor (sebagian
besar teknologi komputer yang kompleks), audit sistem komputer tidak berhasil
dilakukan. Ketika mengalokasikan dana untuk sistem baru, manajemen harus
mengandalkan penilaian personel komputer. Meskipun pilihan mereka baru dan
sistem komputer yang lebih efektif tidak dapat disalahkan, personil komputer
sering gagal memenuhi kebutuhan bisnis yang sebenarnya dari organisasi.
Manajemen membutuhkan dukungan staf komputer yang terampil yang

12
 memahami organisasi, dan auditor TI berada dalam posisi untuk memberikan
informasi itu. mereka bisa menyediakan manajemen penilaian independen
tentang dampak keputusan TI pada bisnis. Selain itu, auditor TI dapat
memverifikasi bahwa semua alternatif untuk proyek tertentu telah
dipertimbangkan, semua risiko telah dinilai secara akurat, solusi perangkat keras
dan perangkat lunak teknis sudah benar, kebutuhan bisnis akan terpuaskan, dan
biayanya wajar.

 IT Auditor as Investigator
Sebagai hasil dari peningkatan undang-undang dan penggunaan bukti komputer
di pengadilan, kemampuan untuk menangkap dan mendokumentasikan informasi
yang dihasilkan komputer terkait dengan kegiatan kriminal sangat penting untuk
tujuan penuntutan. Kesadaran dan penggunaan alat dan teknik yang dibantu
komputer dalam melakukan pekerjaan dukungan forensik telah memberikan
peluang baru bagi auditor TI, keamanan TI personel, dan mereka yang berada
dalam penegakan hukum dan investigasi. Untuk profesional audit TI,forensik
komputer adalah bidang yang menarik dan sedang berkembang. Auditor TI dapat
bekerja di bidang komputer forensik atau bekerja berdampingan dengan spesialis
forensik komputer, memberikan wawasan tentang sistem atau jaringan tertentu.
Spesialis dapat mengajukan pertanyaan kepada profesional audit IT ke sistem
dan mendapatkan tanggapan lebih cepat daripada harus melakukan penelitian dan
mencari segalanya keluar sendiri. Meskipun spesialis sangat terlatih dan dapat
beradaptasi dengan hampir semua sistem atau platform, kolaborasi dapat
membuat pekerjaan spesialis forensik dan profesional TI lebih mudah dan lebih
efisien.

2.15 Types of Auditors and Their Duties, Function, and Responsibilities

1. Internal Auditor
Fungsi audit internal adalah fungsi kontrol dalam perusahaan atau organisasi.
fungsi audit internal adalah untuk memastikan bahwa pengendalian yang
diizinkan oleh manajemen diterapkan secara efektif. Seperti disebutkan dalam
bagian berikut, manajemen memiliki peran yang sangat besar dalam efektivitas
dari fungsi audit internal. Perhatian mereka adalah keandalan dan integritas
komputer yang menghasilkan informasi sangat penting untuk keputusan yang
akan dibuat. Di dalam organisasi dimana manajemen memperlihatkan dan
menunjukkan kepedulian tentang internal kontrol, peran internal audit tumbuh
tinggi.fungsi audit internal menjadi matang melalui pengalaman, pelatihan, dan
pengembangan karir, fungsi audit eksternal dan publik dapat mengandalkan
kualitas internal pekerjaan auditor. Dengan manajemen dan staf audit internal
yang baik dan terus meningkat, manajemen perusahaan tidak ragu untuk
memberikan ulasan, konsultasi, dan menguji tanggung jawab kepada auditor
internal. Tanggung jawab ini seringkali lebih luas cakupannya daripada tanggung
jawab eksternal auditor.
2. Ekternal Auditor
Auditor eksternal mengevaluasi keandalan dan validitas kontrol sistem dalam
semua bentuk. Tujuan utama dalam evaluasi mereka adalah untuk meminimalkan

13
 jumlah audit substansial atau pengujian transaksi yang diperlukan untuk
memberikan pendapat pada laporan keuangan. Auditor eksternal disediakan oleh
perusahaan akuntan publik.

BAB III
KESIMPULAN

Fungsi audit, baik internal maupun eksternal, adalah bagian dari lingkungan
perusahaan. Ini adalah sebuah proses untuk memvalidasi, memverifikasi, dan
membuktikan secara objektif suatu proses, aktivitas, fungsi, sistem, subsistem,
atau proyek dalam suatu organisasi. Auditor memiliki seperangkat keterampilan
dan kemampuan yang unik memungkinkan mereka untuk mengevaluasi berbagai
masalah dan lingkungan. Mereka juga memiliki standar profesional praktik yang
mereka ikuti, tergantung pada tingkat kualifikasi mereka dan sertifikasi apa pun
yang mereka dapat telah tercapai.
Penilaian peristiwa strategis dan operasional tidak di luar jangkauan mereka
serta kemampuan mereka untuk menilai masalah yang melibatkan efisiensi,
efektivitas, dan sumber daya ekonomi. Sebagai auditor, menggunakan sumber
daya yang langka dan bernilai tinggi ini dapat membantu dan meng-efektif biaya.
Manajemen korporasi dapat berhasil menggunakan sumber daya ini untuk
membantu mereka mengelola lingkungan dan pekerjaan yang sangat kompleks
menuju pencapaian tujuan dan sasaran organisasi. Selain itu, beberapa studi jalur
karier telah menunjukkan bahwa auditor TI pada suatu saat dalam jalur karier
mereka pindah ke bagian lain dari organisasi Asia. Ere sebelumnya, sebagai
manajer, auditor TI dengan ikhtisar perusahaan, komunikasi keterampilan,
keterampilan analitis, dan keterampilan teknologi dapat menjadi kandidat untuk
operasional atau dukungan posisi dalam TI.

14
 DAFTAR PUSTAKA

Senft, Sandra and Frederick Gallegos. 2009. Information Technology Control and
Audit.. Third Edition. Taylor & Francis Group.

15