Chapter 3
“Audit and Review : Its Role in Information Technology”
Mata Kuliah
Audit Sitem Informasi
Dosen Pengampu : Dr. Emrinaldi Nur DP, SE, M.Si, Ak, CA
Disusun Oleh :
KELOMPOK :
FAKULTAS EKONOMI
UNIVERSITAS RIAU
2020
i
BAB I
PENDAHULUAN
Peran kontrol dan audit teknologi informasi (TI) menjadi semakin krusial
dari hari ke hari. Menurut A Statement of Basic Auditing Concept ( ASOBAC)
audit adalah suatu proses sistematis untuk menghimpun dan mengevaluasi bukti-
bukti secara obyektif mengenai asersi tentang berbagai tindakan dan kejadian
ekonomi untuk memutuskan tingkat kesesuaian antara asersi- asersi tersebut
dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada para
pemakai yang berkepentingan.
1
integritas. Hal ini terjadi sebab mekanisme sistem informasi sangat terkait
dengan perekonomian secara global.
BAB II
PEMBAHASAN
2
Crossing, dan lainnya. Skandal EFCA tahun 1973 menyebabkan perkembangan
regulasi negara bagian dan federal yang kuat dalam industri asuransi dan
akuntansi kreatif perusahaan yang menyediakan dukungan untuk Foreign Corrupt
Practices Act (FCPA) tahun 1977. Mungkin saat ini, orang-orang Sarbanes–
Oxley Act of 2002 akan menjadi pengingat yang jelas akan pentingnya due
professional care yang wajar.
3
(Electronic Data Processing) Auditors Association], Association of Government
Accounts [AGA], and others)) telah membahas hal ini dalam konteks dan bahasa
yang sangat jelas. Organisasi seperti Kantor Akuntabilitas Pemerintah AS (GAO)
dan IOrganisasi Organisasi Internasional Audit juga telah meninjau bidang ini
secara mendalam.
Sarbanes Oxley – 2002 akan menjadi pengingat yang jelas akan pentingnya
“due professional care”. Sarbanes Oxley melarang semua akuntan publik terdaftar
menyediakan jasa audit yang bersamaan dengan layanan non audit. Seperti,
Internal audit outsourcing, Financial IS design, implementation service dan expert
services. Pembatasan ini tujuannya adalah untuk mempertahankan independensi
auditor.
Tindakan lainya juga mensyaratkan adanya rotasi auditor. Mitra audit
utama atau mitra peninjau harus memutar pertunangan jika dia telah melakukan
layanan audit untuk perusahaan masing-masing dari lima tahun fiskal sebelumnya.
Tidak ada perbedaan mengenai kapasitas di mana audit atau rekanan bersama yang
menyediakan layanan audit tersebut. Karenanya, tanpa panduan yang bertentangan,
audit dan mitra rekanan harus menghitung mundur lima tahun sejak tanggal
pertama akuntan publik memberikan jasa audit.
4
Use of computer-assisted audit techniques (CAAT) to increase the effi
ciency of audit procedures (AU Sec. 311.09)
Need for auditors with specialized expertise in IT (AU Sec. 311.10)
Influence of internal control procedures on the methods an organization uses to
process significant data
Characteristics distinguishing computer processing from manual processing are
Abbreviated life of transaction trails
Greater uniformity of processing, which decreases processing errors but
increases vulnerability to programming errors
Potential for concentration of incompatible functions
Increased chance for errors and irregularities due to ease of gaining
unauthorized access to systems and files
Potential for increased management supervision
Automatic initiation of processing functions
Interdependence of manual and automated controls (AU Sec. 320.33)
Interdependence of control procedures (AU Sec. 320.57)
Adequacy of general and application controls. General controls relate to several
computer-based activities such as control over system development. Application
controls are application specific controls (AU Sec. 320.58)
Need to obtain reasonable assurance for the reliability of the operation of
programmed controls (AU Sec. 320.65-66)
Unchanging nature of audit objectives, although evidence collection methods
may vary (AU Sec. 326.12)
Juni 2001, SAS 94 di terbitkan dan efektif di terapkan sebagai standar audit
tambahan untuk memberikan panduan kepada auditor tentang jenis penilaian yang
tepat, yang dapat digunakan dalam evaluasi internal kontrol dalam sistem TI.
Standar audit menyatakan bahwa CAAT, diperlukan untuk menguji beberapa jenis
kontrol teknologi informasi dalam jenis lingkungan TI tertentu. Sebelum ini,
standar audit (SAS 48,55,78) adalah standar utama yang relevan dan diterapkan
5
pada audit berbasis computer. Namun, standar ini menilai risiko pengendalian
secara maksimal dan hanya melakukan substantif tes saldo akun dan transaksi
untuk mengumpulkan bukti pernyataan laporan keuangan.
1. Dengan Auditing around the computer akan menjadi tidak memuaskan untuk
tujuan menjaga kepercayaan data.
2. Ketergantungan terhadapat control sangat dipertanyakan.
3. Lembaga keuangan kehilangan uang karena pemrograman kreatif.
4. Database gaji tidak bisa diandalkan untuk akurasi karena programmer canggih.
5. Keamanan data tidak dapat lagi ditegakkan secara efektif
6. Terjadi kemajuan dalam teknologi
7. Jaringan internal sedang diakses oleh karyawan dengan komputer.
8. Komputer pribadi menjadi dapat diakses melalui kantor dan rumah
9. Dibutuhkan kemajuan program perangkat lunak untuk mengaudit data dalam
jumlah besar, atau dikenal sebagai CAATs (Computer Assisted Audit
Technique).
7
10. Pertumbuhan yang sangat besar dari hackers (peretas perusahaan), baik internal
maupun eksternal, menjamin perlunya auditor TI.
8
2.9. Auditors Must Have Independence
Independensi audit adalah komponen yang sangat penting jika sebuah
bisnis ingin memiliki fungsi audit yang dapat menambah nilai bagi organisasi.
Laporan dan opini audit harus bebas dari bias atau pengaruh apa pun jika integritas
proses audit dinilai dan diakui atas kontribusinya terhadap sasaran dan sasaran
organisasi. Sarbanes – Oxley Act tahun 2002 akan menjadi pengingat yang jelas
akan pentingnya perawatan profesional yang pantas. Sarbanes – Oxley melarang
semua yang terdaftar kantor akuntan publik dari menyediakan klien audit
bersamaan dengan audit; layanan nonaudit tertentu termasuk outsourcing audit
internal, jasa desain dan implementasi sistem informasi keuangan, dan layanan
ahli. Batasan cakupan layanan ini melampaui peraturan independensi Komisi
Keamanan dan Pertukaran (SEC) yang ada. Semua layanan lain, termasuk layanan
pajak, hanya diizinkan jika disetujui sebelumnya oleh komite audit penerbit dan
semua persetujuan awal tersebut harus diungkapkan dalam laporan berkala
penerbit kepada SEC.
Tindakan ini adalah paket reformasi utama yang mengamanatkan
perubahan paling luas yang telah diberlakukan Kongres pada dunia bisnis sejak
Asing Undang-Undang Praktik Korup tahun 1977 dan Undang-Undang Komisi
Keamanan & Pertukaran tahun 1934. Undang-undang Korupsi berupaya untuk
menggagalkan skandal masa depan dan mengembalikan kepercayaan investor
dengan, antara lain, menciptakan dewan pengawasan akuntansi perusahaan publik,
merevisi aturan independensi auditor, merevisi standar tata kelola perusahaan, dan
secara signifikan meningkatkan hukuman pidana untuk pelanggaran sekuritas
(surat-surat berharga).
11
lingkungan berbeda. Hal ini nantinya akan dapat memberikan skill tambahan
bagi diri mereka.
12
memahami organisasi, dan auditor TI berada dalam posisi untuk memberikan
informasi itu. mereka bisa menyediakan manajemen penilaian independen
tentang dampak keputusan TI pada bisnis. Selain itu, auditor TI dapat
memverifikasi bahwa semua alternatif untuk proyek tertentu telah
dipertimbangkan, semua risiko telah dinilai secara akurat, solusi perangkat keras
dan perangkat lunak teknis sudah benar, kebutuhan bisnis akan terpuaskan, dan
biayanya wajar.
IT Auditor as Investigator
Sebagai hasil dari peningkatan undang-undang dan penggunaan bukti komputer
di pengadilan, kemampuan untuk menangkap dan mendokumentasikan informasi
yang dihasilkan komputer terkait dengan kegiatan kriminal sangat penting untuk
tujuan penuntutan. Kesadaran dan penggunaan alat dan teknik yang dibantu
komputer dalam melakukan pekerjaan dukungan forensik telah memberikan
peluang baru bagi auditor TI, keamanan TI personel, dan mereka yang berada
dalam penegakan hukum dan investigasi. Untuk profesional audit TI,forensik
komputer adalah bidang yang menarik dan sedang berkembang. Auditor TI dapat
bekerja di bidang komputer forensik atau bekerja berdampingan dengan spesialis
forensik komputer, memberikan wawasan tentang sistem atau jaringan tertentu.
Spesialis dapat mengajukan pertanyaan kepada profesional audit IT ke sistem
dan mendapatkan tanggapan lebih cepat daripada harus melakukan penelitian dan
mencari segalanya keluar sendiri. Meskipun spesialis sangat terlatih dan dapat
beradaptasi dengan hampir semua sistem atau platform, kolaborasi dapat
membuat pekerjaan spesialis forensik dan profesional TI lebih mudah dan lebih
efisien.
13
jumlah audit substansial atau pengujian transaksi yang diperlukan untuk
memberikan pendapat pada laporan keuangan. Auditor eksternal disediakan oleh
perusahaan akuntan publik.
BAB III
KESIMPULAN
Fungsi audit, baik internal maupun eksternal, adalah bagian dari lingkungan
perusahaan. Ini adalah sebuah proses untuk memvalidasi, memverifikasi, dan
membuktikan secara objektif suatu proses, aktivitas, fungsi, sistem, subsistem,
atau proyek dalam suatu organisasi. Auditor memiliki seperangkat keterampilan
dan kemampuan yang unik memungkinkan mereka untuk mengevaluasi berbagai
masalah dan lingkungan. Mereka juga memiliki standar profesional praktik yang
mereka ikuti, tergantung pada tingkat kualifikasi mereka dan sertifikasi apa pun
yang mereka dapat telah tercapai.
Penilaian peristiwa strategis dan operasional tidak di luar jangkauan mereka
serta kemampuan mereka untuk menilai masalah yang melibatkan efisiensi,
efektivitas, dan sumber daya ekonomi. Sebagai auditor, menggunakan sumber
daya yang langka dan bernilai tinggi ini dapat membantu dan meng-efektif biaya.
Manajemen korporasi dapat berhasil menggunakan sumber daya ini untuk
membantu mereka mengelola lingkungan dan pekerjaan yang sangat kompleks
menuju pencapaian tujuan dan sasaran organisasi. Selain itu, beberapa studi jalur
karier telah menunjukkan bahwa auditor TI pada suatu saat dalam jalur karier
mereka pindah ke bagian lain dari organisasi Asia. Ere sebelumnya, sebagai
manajer, auditor TI dengan ikhtisar perusahaan, komunikasi keterampilan,
keterampilan analitis, dan keterampilan teknologi dapat menjadi kandidat untuk
operasional atau dukungan posisi dalam TI.
14
DAFTAR PUSTAKA
Senft, Sandra and Frederick Gallegos. 2009. Information Technology Control and
Audit.. Third Edition. Taylor & Francis Group.
15