Fungsi Audit
- Bermunculan Perusahaan Go Public
- Go public à Good corporate governance?
- Audit untuk fakultas teknik?
- Sebuah perusahaan didukung oleh sistem operasional & sistem konsepsional (sistem informasi)
- Dibutuhkan untuk memberikan feed back
- Berupa informasi yang memiliki value added
- Untuk memastikan apakah sistem informasi telah dirancang dan diterapkan sesuai dengan prosedur dan standar yang telah diteapkan
- perlu dilakukan audit terhadap sistem informasi
- Standar Profesi
- Knowledge, skill dan professional attitude yang harus dimiliki untuk dapat melakukan kegiatan profesinya
- Prosedur Operasional
- Instruksi yang dibakukan untuk menyelesaikan suatu prosedur kerja rutin tertentu
- IIA – institue of Internal Auditors
- AAA – American Accounting Association
- ISACA – Information System Audit and Control Association
- Satu-satunya asosasi bagi profesi audit sistem informasi.
- Mengeluarkan sertifikasi CISA
- Kegiatan general audit/financial statements dilaukan oleh akuntan
- Audit yang bukan bersifat general audit tidak harus dilakukan oleh para akuntan
- Terutama yang melakukan audit terhadap operation dan management audit
- Di Amerika seorang CPA tidak harus memiliki pendidikan formal sarjana akuntansi
- Dengan berkembangnya teknologi informasi, maka auditor harus memiliki kemampuan di bidang tersebut
- Hal ini diakomodasi oleh bidang sistem informasi dan komputer akuntansi
- Diharapkan kedua jurusan tadi memiliki kompetensi di bidang teknologi informasi dan akuntansi
- Technical Skill/hard skill & soft skill
- STAN
- Audit sistem informasi,
- Teknik audit sampling
- Psikologi Audit
- BINUS (pioneer)
- Pengelolaan Fungsi audit
- Komputerisasi akuntansi (dibawah fakultas ilmu komputer)
- Audit – dari bahasa latin – audiere (hear)
- Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga
- Disebutkan sebagai salah satu the old profession in the world
- Berkembang menjadi bidang audit yang lain:
- Audit internal
- Audit teknologi informasi
- Assurance Service
- Jasa atestasi
- Audit
- Memperbaiki kualitas sistem, mengukur kinerja, tes mutu sistem pemeliharaan, uji keterandalan sistem informasi.
- Jasa atestasi
- Non Assurance
- Tidak melakukan pengujian dan menerbitkan pendapat tentang kehandalan asersi tertulis.
- Konsultasi perpajakan, konsultasi manajemen
- Tidak melakukan pengujian dan menerbitkan pendapat tentang kehandalan asersi tertulis.
- Audit keuangan
- Audit operasional (management audit)
- Audit ketaatan (complience audit)
- Audit sistem informasi
- Audit E-Commerce
- Audit Forensic
- Auditor Ekstern Independen
- Auditor Internal
- Auditor di lingkungan pemerintahan
- Auditor Perpajakan
- Meliputi:
- Tata kelola teknologi informasi secara menyeluruh
- Audit pengembangan sistem informasi (SDLC), satu jenis aplikasi tertentu
- Di America
- Univac – Komputer yang digunakan untuk sensus
- 1959 – komputer digunakan untuk pembukuan
- IBM360 – mainframe untuk kebutuhan akuntansi
- Muncul istilah audit arround computer
- EEDPAA – electronic data processing auditors association lahir tahun 1969
- Mengeluarkan control objective (sejak tahun 1994 disebut CobIT)
- Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors
- Sebagai audit tersendiri – perlu dilakukan untuk memeriksa tingkat kematangan atau kesiapan suatu organisasi dalam melakukan pengelolaan teknologi informasi
- Level of maturity dapat dilihat dari awareness dari para stake holder
- Karenanya sebuah penerapan it harus melalui tahapan perencanaan yang baik.
- General Financial Audit
- Audit objective sesuai dengan standar akuntansi keuangan
- Referensi model adalah COSO (committee of sponsoring Organization)
- IT Governance
- Audit operasional terhadap manajemen pengelolaan sumberdaya informasi
- Aspek-aspek:efektifitas, efesiensi, data integrity, save guarding asset, reliability, confidentiallity, availability, security.
- Selain dapat dilakukan untuk sistem secara menyeluruh, dapat juga dilakukan terhadap:
- General information review
- Audit terhadap sistem informasi
- Quality Assurance
- Auditor (bukan anggota tim pengembang), membantu meningkatkan kualitas dari sistem. Auditor mewakili pimpinan proyek.
- Postimplementation Audit
- Apakah sistem perlu dimutakhirkan atau diperbaiki atau dihentikan.
- Istilah audit arround dan audit through the computer tidak berlaku lagi pada audit jenis ini
- General information review
- Karena yang diaudit ialah tata kelola TI, maka yang diperiksa adalah ti itu sendiri
- Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi
- Audit TI/SI tidak bersifat wajib
- Adanya aktifitas TI merupakan bentuk kesadaran dari pihak manajemen
- Mendeteksi apakah komputer dikelola secara kurang terarah
- Tidak ada visi, misi, perencanaan teknologi informasi, tidak ada pelatihan
- Mendeteksi resiko kehilangan data
- Mendeteksi resiko informasi yang tidak akurat, berdasarkan data yang salah.
- Menjaga aset
- Mendeteksi error komputer
- Mendeteksi resiko penyalahgunaan komputer
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer/perkembangan ke depan
- Non Existence
- Tahap awal, komputerisasi dilakukan secara alamiah, tidak ada metodologi
- Initial
- Ada kegiatan penyusunan sistem yang terarah, masih bersifat ad hoc
- Repeatable
- Sudah menemukan pola pengembangan yang terarah, berjalan dengan pola yang sama.
- Defined
- Seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan suatu metoda tertentu
- Managed
- Proses komputerisasi telah dapat diukur dan dimonitor.
- Optimized
- Best Practices telah diikuti dan diotomatisasi pada sistem.
- Strategic Alignment
- Apakah penerapan it sudah sesuai dengan yang diaharapkan, apakah sudah sesuai kebutuhan
- Value Delivery
- Komputerisasi bukan hanya untuk memenuhi kebutuhan tapi juga sudah dimaksudkan untuk memberikan nilai tambah, ex: penghematan biaya, meningkatkan kinerja.