KELOMPOK II :
M IQBAL RAMADHAN
WAHID QADRI DAMANIK
RANDI YUDISTHIRA
Audit dan Review: Perannya dalam Teknologi
Informasi
Dalam lingkungan saat ini, organisasi harus mengintegrasikan TI mereka dengan strategi bisnis untu
k mencapai tujuan perusahaan mereka secara keseluruhan, mendapatkan nilai maksimal dari inform
asi mereka, dan memanfaatkan teknologi yang tersedia bagi mereka.
Karena aplikasi terkomputerisasi menembus hampir semua fungsi dan proses bisnis, organisasi
mencampurkan platform perangkat keras dari vendor yang berbeda dengan kombinasi perangkat
lunak yang tersedia secara komersial dan perangkat lunak yang dikembangkan sendiri. Isu-isu seper
ti tata kelola TI, infrastruktur informasi internasional, E-commerce, keamanan, dan privasi serta kend
ali atas informasi publik dan perusahaan telah mendorong kebutuhan untuk peninjauan dan jaminan
diri sendiri.
Situasi dan Masalahnya
Komputer telah digunakan secara komersial sejak tahun 1952. Kejahatan yang
berhubungan dengan komputer dilaporkan sejak tahun 1966. Namun, baru pada
tahun 1973, masalah signifikan di Equity Funding Corporation of America (EFCA)
muncul, sehingga profesi audit terlihat serius. karena kurangnya kontrol
di komputer IS.
Pada tahun 1973, Institut Akuntan Publik Bersertifikat Amerika (AICPA), dalam
menanggapi peristiwa di EFCA, menunjuk komite khusus untuk mempelajari
apakah standar audit pada hari itu memadai dalam situasi seperti itu.
Standar Audit
Profesi akuntansi mulai membahas topik pengendalian internal sistem TI secara resmi pada tahun
1974 ketika AICPA mengeluarkan SAS 3, "Efek EDP pada Studi Auditor dan Evaluasi Pengendalian
Internal." SAS 3 berkaitan dengan evaluasi pengendalian internal klien yang memproses catatan
signifikan menggunakan sistem komputer.
Pada tahun 1984, AICPA menggantikan SAS 3 dengan SAS 48, "Efek Pemrosesan Komputer pada
Pemeriksaan Laporan Keuangan." SAS 48 mewajibkan auditor untuk mempertimbangkan efek
pemrosesan komputer di seluruh proses audit, dan tidak hanya selama evaluasi pengendalian
internal. SAS 48 mengubah SAS lainnya untuk menyinkronkan praktik audit dengan peningkatan
penggunaan pemrosesan berbasis komputer dalam sistem keuangan klien.
Audit TI: Apa Itu?
Audit TI adalah evaluasi TI, praktik, dan operasi untuk memastikan integritas
informasi entitas. Evaluasi tersebut dapat mencakup penilaian efisiensi,
efektivitas, dan keekonomisan dari praktik berbasis komputer.
Evaluasi auditor komputer terhadap sistem, praktik, dan operasi dapat mencakup
salah satu atau kedua hal berikut:
1. Penilaian pengendalian internal dalam lingkungan TI untuk memastik
an validitas, keandalan, dan keamanan informasi
2. Penilaian efisiensi dan efektivitas lingkungan TI dari segi ekonomi
Kebutuhan Fungsi Audit TI
Organisasi terus sangat bergantung pada teknologi komputer. Dengan meningkatnya ketergantunga
n pada komputer untuk melakukan transaksi sehari-hari dan dengan risiko yang lebih tinggi terkait
dengan teknologi baru, manajemen memerlukan jaminan bahwa kontrol yang mengatur operasi
komputernya memadai. Manajemen melihat ke arah fungsi audit untuk memberikan jaminan ini.
Namun, karena teknologi yang berubah dengan cepat dan risiko baru yang terkait dengan teknologi
tersebut, diperlukan spesialis untuk melakukan penilaian kontrol ini. Auditor EDP di masa lalu telah
berkembang menjadi auditor TI saat ini dan masa depan.
Mempelajari cara-cara baru audit selalu menjadi prioritas auditor TI internal dan eksternal.
Kebanyakan auditor menginginkan alat atau metodologi audit yang akan membantu mereka
menyelesaikan tugasnya dengan lebih cepat dan lebih mudah. Hampir setiap organisasi atau
perusahaan besar memiliki semacam fungsi atau audit TI yang melibatkan departemen audit
internal. Saat ini, perusahaan CPA "Empat Besar" telah menetapkan grup khusus yang
berspesialisasi dalam bidang audit TI. PriceWaterhouseCoopers LLP, Ernst & Young LLP, Deloitte LL
Pdan KPMG LLP memiliki staf yang melakukan audit TI.
The Auditor: Knowledge, Skills,
and Abilities
Secara tradisional, ada tiga sumber yang diterima secara umum untuk
memperoleh pendidikan audit TI:
• Sumber pertama adalah berpartisipasi dalam campuran pelatihan di tempat
kerja dan program internal. Ini paling sesuai jika teknologi yang disajikan tela
h diadopsi dan diterapkan oleh organisasi.
• Sumber kedua adalah berpartisipasi dalam seminar yang dipresentasikan
oleh organisasi profesional atau vendor. Ini sangat berharga dalam menyaji-
kan informasi yang baru atau untuk mengeksplorasi berbagai pendekatan
untuk masalah audit SI.
• Sumber ketiga ditemukan di lingkungan akademis universitas tradisional.
Studi sebelumnya menunjukkan bahwa sebanyak 70 persen pelatihan audit d
ilakukan di tempat kerja, dibandingkan dengan hanya 8 persen yang dipelajar
i di sekolah.
Alat tata kelola TI standar terbuka yang membantu manajer dan auditor nonteknis dan teknis memah
ami dan mengelola risiko yang terkait dengan informasi dan TI terkait dikembangkan oleh Institut Tat
a Kelola TI dan Yayasan Audit dan Pengendalian Sistem Informasi.
Auditor IT sebagai Konselor
Manajemen membutuhkan dukungan dari staf komputer yang terampil yang memahami persyaratan
organisasi, dan auditor TI berada dalam posisi yang tepat untuk memberikan informasi tersebut.
Mereka dapat memberikan penilaian independen kepada manajemen atas pengaruh keputusan TI
pada bisnis.
Selain itu, auditor TI dapat memverifikasi bahwa semua alternatif untuk proyek tertentu telah
dipertimbangkan, semua risiko telah dinilai secara akurat, solusi perangkat keras dan perangkat
lunak teknis sudah benar, kebutuhan bisnis akan terpenuhi, dan biaya masuk akal.
Auditor IT sebagai Investigator
Kesadaran dan penggunaan alat bantu komputer dan teknik dalam melakukan
pekerjaan dukungan forensik telah memberikan peluang baru bagi auditor TI,
personel keamanan TI, dan mereka yang berada dalam penegakan hukum dan
investigasi.
The Audit Process in an Information Tec
hnology
Fungsi auditor TI melengkapi fungsi dari auditor internal dengan memberikan jaminan yang wajar
bahwa suatu kumpulan informasi telah dilindungi tepat waktu dan dapat diandalkan, dan semua
kesalahan dan kekurangan ditemukan dan diperbaiki dengan segera. Tujuan penting dari fungsi ini
adalah pengendalian yang lebih baik, jejak audit (audit trail) yang lengkap, dan kepatuhan terhadap
kebijakan organisasi.
Auditor TI dihadapkan pada banyak kekhawatiran tentang pemaparan informasi sistem komputer
terhadap banyak risiko. Dari perhatian ini muncul tujuan atas proses dan fungsi audit. Untuk
mencapai tujuan ini dibutuhkan dukungan dan keterlibatan semua peserta yang dijelaskan dalam
pembahasan bagian ini.
Audit Universe
Objective adalah apa yang kita coba capai. dan konteks adalah lingkungan
tempat melakukan pekerjaan.
Misalnya, jika auditor memiliki Penilaian Pengendalian Umum, tujuan audit
mungkin untuk memverifikasi bahwa semua pengendalian yang terkait dengan
pusat data, gedung tempat pusat data berada, Piutang Usaha [A / R], Hutang
Usaha [ A / P], cukup. oleh karena itu, auditor TI perlu memverifikasi
pengendalian tersebut karena auditor keuangan mengandalkan sistem komputer
untuk memberikan informasi keuangan yang benar. dan konteksnya adalah
tempat dimana keterampilan analitis sejati auditor berperan. Di sini, lingkungan
pada umumnya selalu berbeda dari toko ke toko. Dan auditor harus menilai
konteks yang dia masuki dan membuat keputusan tentang bagaimana lingkunga
n harus ditangani (seperti, perusahaan besar, perusahaan kecil, staf besar, dan s
taf kecil).
The Audit Process
IIA dan Information Systems Audit and Control Association (ISACA) memberikan
panduan khusus tentang proses audit. Perbedaan dalam audit TI adalah
pendekatan khusus untuk pekerjaan audit dan keterampilan yang dibutuhkan
untuk memahami teknologi dan lingkungan kendali TI.
fase kegiatan audit biasanya tumpang tindih dan melibatkan beberapa penilaian
ulang dan penelusuran kembali prosedur yang dilakukan sebelumnya. Fase khas
dari perikatan audit termasuk
• Preliminary review
• Preliminary evaluation of internal controls
• Design audit procedures
• Test controls
• Final evaluation of internal controls
• Substantive testing
• Documenting results
Preliminary Review
Dalam tahap ini, auditor harus memperoleh dan meninjau ringakasan informasi dan
mengevaluasinya dalam kaitannya dengan tujuan audit. Tujuan tahap tinjauan awal
suatu perikatan audit adalah untuk mengumpulkan informasi sebagai dasar untuk
merumuskan rencana audit, yang merupakan produk akhir dari tahap ini. Selama
tinjauan awal, auditor akan mengumpulkan informasi umum tentang proses dan
sistem yang ditinjau. Auditor melakukan tinjauan awal ini pada tingkat umum, ta
npa memeriksa detail aplikasi individu dan proses yang terlibat.