• Biaya, resiko, dan tanggung jawab yang terkait deng an pemeliharaan sebuah perusahaan fungsi teknolo gi informasi sangatlah penting. Banyak eksekutif dal am perusahaan yang mengotsource perusahaan me reka untuk vendor pihak ketiga yang mengambil ali h tanggung jawab untuk pengelolaan aset dan juga staff serta untuk menyalurkan pelayanan seperti en ti data, operasi data pusat, pengembangan aplikasi, pemeliharaan aplikasi, dan manajemen jaringan. • Manfaat dari outsourcing teknologi informasi antar a lain peningkatan kinerja bisnis inti, peningkatan ki nerja teknologi informasi (karena keahlian vendor), dan mengurangi biaya teknologi informasi. • outsourcing teknologi informasi pengaturan melibat kan penjualan aset teknologi informasi perusahaan klien, baik manusia dan mesin, dengan Vendor yang perusahaan klien kemudian sewa kembali. Transaksi ini menghasilkan satu kali suntikan dana yang signifi kan bagi perusahaan. Resiko Outsourcing outsourcing skala besar itu adalah usaha berisiko, seb agian karena ukuran rumahan dari penawaran keuan gan ini, namun juga karena sifatnya. Tingkat risiko ter kait dengan tingkat spesifisitas aset dari fungsi outso urcing. Bagian berikut menguraikan beberapa masalah yang terdo kumentasi dengan baik.
• Kegagalan untuk tampil
• Eksploitasi Vendor • Biaya Outsourcing Melebihi Manfaat • Mengurangi Keamanan • Kehilangan keunggulan strategis Implikasi audit dari outsou rcing Manajemen dapat melakukan outsourcing fungsi organisasi mereka, namun mereka tidak dapat melakukan outsourcing tanggung jawab manajemen mer eka di bawah SOX untuk memastikan kontrol internal yang memadai. Tanggu ng jawab untuk menjaga pengendalian internal yang efektif atas pelaporan ke uangan. Agar, manajemen pengguna harus mengevaluasi kontrol pada organi sasi layanan, serta kontrol terkait di perusahaan pengguna, ketika membuat p enilaian tentang pengendalian internal atas pelaporan keuangan. Oleh karen a itu, jika sebuah perusahaan klien audit mengakutnya, fungsi yang akan digu nakan untuk vendor yang memproses transaksi, menghosting data kunci, ata u melakukan layanan signifikan lainnya, auditor perlu melakukan evaluasi kon trol organisasi vendor, atau secara alternatif mendapatkan laporan Auditor S AS No. 70 dari organisasi vendor. Pernyataan Standar Audit No 70 (SAS 70) ad alah standar definitif oleh organisasi yang klien auditor dapat memperoleh p engetahuan yang mengontrol di vendor pihak ketiga adalah cukup untuk men cegah atau mendeteksi kesalahan material yang dapat mempengaruhi lapora n keuangan klien.