information systems auditing and assurance

Upload: gumulya-sonny-marcel-kusuma

Post on 04-Feb-2018

221 views

Category:

Documents


0 download

TRANSCRIPT

  • 7/21/2019 Information systems auditing and assurance

    1/9

    Information systems auditing and assurance

    AUDITING

    Auditing adalah proses sistematik dengan tujuan untuk mendapatkan dan mengevaluasi fakta yangberkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian

    antara asersi dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya kepada pemakai yang

    berkepentingan.

    INTERNAL AUDITS

    Internal auditing adalahfungsi penilai independen yang dibentuk dalam organisasi untuk menguji dan

    mengevaluasi aktivitas-aktivitas dalam organisasi .IIA (Institute of Internal Auditors), yang dilakukan:

    1.

    Pemeriksaan keuangan.Evaluasi efisiensi operasi

    2.

    Review kepatuhan (Compliance)

    3.

    Mendeteksi kecurangan

    4.

    Pemeriksaan IT

    Internal Auditor

    1.

    Bertanggung jawab kepada direktur

    2.

    Menjalankan fungsi internal control

    3.

    Membantu organisasi dalam pengukuran dan evaluasi:

    Efektivitas internal controls

    Pencapaian tujuan organisasi

    Ekonomis & efisiensi aktivitas

    Compliance with laws and regulations4.

    Operational audits

    Cakupan Pekerjaan Internal Auditors

    1.

    Safeguarding assets (menjaga aset)

    2.

    Compliance with policies and plans (kepatuhan dengan kebijakan dan rencana)

    3.

    Accomplishment of established objectives (pencapaian tujuan yang telah ditetapkan)

    4.

    Reliability & integrity of information (reliabilitas dan integritas informasi)

    5.

    Economics & efficient use of resources (penggunaan sumber daya secara efisien dan

    6.

    ekonomis)

  • 7/21/2019 Information systems auditing and assurance

    2/9

    Kerangka Kerja Internal Controls

    1.

    Pemisahan tugas (mencatat, mengotorisasi, menjaga)

    2.

    Pendelegasian authority & responsibility

    3.

    Otorisasi sistem

    4.

    Dokumentasi & pencatatan

    5.

    Pengendalian fisik aset & pencatatan

    6.

    Supervisi manajemen

    7.

    Independent checks

    8.

    Recruitment & training

    IT AUDITS

    pemeriksaan terhadap proses atau data yang melekat dengan teknologi informasi.

    1. Audit Around The Computer

    Seperti audit manual, Hanya memeriksa input dan output saja, tanpa pemeriksaan lebih dalam

    terhadap penggunaan program. Dilakukan jika sebagian besar pengolahan data masih manualdan penggunaan komputer hanya untuk beberapa bagian saja

    2. Audit With The Computer

    Selain input dan output juga diperiksa proses pada komputer, dapat digunakan file-file transaksi

    yang berkaitan

    3.

    Audit Through The Computer

    Melaksanakan pekerjaan audit dengan bantuan komputer

    FRAUD AUDITS

    tugas utamanya adalah menyelidiki dugaan anomaly, perlu fakta yang mendukung adanya dugaan

    kecurangan:

    1.

    Auditor seperti detektif

    2.

    No materiality

    3.

    Not assurance (jaminan)

    EXTERNAL AUDITS

    tujuan utamanya pada materialitas dan kewajaran laporan keuangan, disebut juga financial audit.

    External Auditors

    1.

    Bertanggung jawab kepada pemegang saham dan publik Melalui dewan komisaris

    2.

    Menilai financial statement assertions

    Existence or occurrence

    Completeness

    Valuation and allocation

    Presentation and disclosure

  • 7/21/2019 Information systems auditing and assurance

    3/9

    Rights and obligations

    3.

    .Harus melakukan uji kepatuhan (compliance) dengan hukum dan regulasi

    4.

    .Harus melakukan uji terjadinya fraud dan ketidakpantasan (improprieties)

    5.

    .Mengandalan struktur internal control untuk perencanaan audit

    EXTERNAL vs. INTERNAL

    External auditors memberikan jaminan mengenai:

    1.

    Kewajaran Laporan Keuangan

    2.

    Kecurangan (fraud) & ketidakberesan (irregularities)

    3.

    Kemampuan untuk survive

    Internal auditors menilai dan mengevaluasi kecukupan dan efektivitas pengendalian

    1.

    Pengendalian

    2.

    sistem yang mencegah (prevents), mendeteksi (detects), atau membetulkan (corrects)kejadian-

    kejadian yang tidak sah (unlawful), tidak diinginkan (undesirable) atau tidak benar (improper)

    FINANCIAL AUDITS

    Atestasi (pembuktian kebenaran) secara independen yang dilakukan oleh seorang pakar (auditor BAP)

    yang memberikan pendapat mengenai apa yang disajikan dalam laporan keuangan.

    ASSURANCE

    Adalah Jasa penjaminan, jasa profesional independen untuk memperbaiki kualitas informasi baik

    finansial dan non-finansial, yang digunakan oleh pengambil keputusan

    AUDITING STANDARDS

    Standar Auditing (Pernyataan Standar Auditing) adalah Ketentuan-ketentuan dan pedoman-pedoman

    utama yang harus diikuti oleh akuntan publik dalam melaksanakan penugasan audit

  • 7/21/2019 Information systems auditing and assurance

    4/9

  • 7/21/2019 Information systems auditing and assurance

    5/9

    AUDIT RISK:

    Probabilitas auditor memberikan pendapat yang tidak tepat mengenai laporan keuangan yang diaudit,

    di mana laporan berisi kesalahan material yang gagal ditemukan oleh auditor

    Audit Risk Formula

    Inherent Risk adalah kemungkinan terdapat kerugian/kesalahan (sebelum reliabilitas internal controls

    dipertimbangkan) .

    menjalankan bisnis adalah berisiko (apalagi bisnis secara internasional)

    CONTROL RISK adalah kemungkinan pengendalian internal gagal mendeteksi kesalahan material.

    Auditor dapat mengurangi risiko ini dengan melakukan tes terhadap pengendalian internal yang ada.

    DETECTION RISK adalah kemungkinan prosedur audit gagal untuk mendeteksi kerugian/kesalahan. Ini

    adalah faktor risiko yang dapat dikendalikan oleh auditors

    AR = IR * CR * DR

  • 7/21/2019 Information systems auditing and assurance

    6/9

    ROLE OF AUDIT COMMITTEE

    Untuk perusahaan yang besar dan go public diperlukan komite audit (Selected from board of directors).

    Kecurangan bisa disebabkan karena:

    1.

    Kurang independennya anggota komite audit

    2.

    Tidak aktifnya atau keberadaan komite audit tidak jelas

    3.

    Kurangnya pengalaman komite audit

    Biasanya terdiri dari 3 orang: salah satunya sebaiknya dari luar (tidak ada hub keluarga, manajemen atau

    dari manajemen sebelumnya, dan financial expert

    IT Audit adalah most accounting transactions to be in electronic form w ithout any paper

    documentation because electronic storage is more efficient. These technologies greatly change the

    nature of audits, which have so long relied on paper documents. IT Audit adalah Proses pengumpulan

    dan evaluasi fakta/bukti untuk menentukan apakah sistem (terkomputerisasi):

    1.

    Menjaga aset

    2.

    Memelihara integritas data

    3.

    Memampukan komunikasi & akses informasi

    4.

    Mencapai tujuan operasional secara efektif

    5.

    Mengkonsumsi sumber daya secara efisien

    Selalu diperlukan sistem pengendalian internal yang efektif .pemanfaatan teknologi informasi.

    Lingkungan dengan IT. Lingkungan IT terdiri dari Audit planning,Tests of controls, Substantive tests,

    CAATTs

    THE P-D-C MODEL

    1.

    Preventive controls

    mencegah masalah sebelum semakin meningkat. Contoh pengendalian preventive:

    mendapatkan personil akuntansi yang memenuhi kualifikasi, pemisahan tugas yang memadahi,

    pengendalian yang efektif untuk aset fisik, fasilitas dan informasi. Tidak semua masalah dapat di

    kendalikan dengan preventive oleh karena itu perlu dilengkapi dengan detective control2.

    Detective controls

    menemukan masalah secepatnya sesudah meningkat. Contoh: memeriksa dua kali untuk

    perhitungan dan rekonsiliasi bank dan saldo bulanan

    3.

    Corrective controls

    memperbaiki kesalahan yang ditemukan dengan detective control

    4.

    Predictive control

    Melekatkan teknologi pada proses pengendalian ANN (Artificial Neural Network) dan ISC

    (Internet Storm Center)

    Risiko bisa meningkat karena adanya:

    1.

    Perubahan lingkungan

    2.

    Perubahan personel

    3.

    Perubahan pada I.S.

    4.

    Perubahan dan update IT, IT yang baru

    5.

    Pertumbuhan yang signifikan dan cepat

    6.

    Produk dan jasa baru dengan sedikit pengalaman

    7.

    Restrukturisasi organisasi

    8.

    Masuk dalam pasar luar negeri

    9.

    Adopsi prinsip akuntansi baru

  • 7/21/2019 Information systems auditing and assurance

    7/9

    Jurnal:

    Audit Sistem Informasi/Teknologi Informasi Dengan Kerangka Kerja Cobit Untuk

    Evaluasi Manajemen Teknologi Informasi Di Universitas XYZ

    Pemanfaatan Teknologi Informasi sebagai pendukung pencapaian tujuan dan sasaran organisasiharus diimbangi dengan keefektifan dan efisiensi pengelolaannya. Sistem Informasi Akademikmerupakan suatu kebutuhan yang mutlak bagi pelayanan pendidikan terutama pada perguruan

    tinggi, sehingga dapat memberikan kemudahan dalam administrasi bagi perguruan tinggi yang

    menerapkannya.

    Dalam penelitian ini, objek telah memiliki system terstruktur sehingga diperlukan pemeriksaan

    terhadap proses atau data yang melekat dengan teknologi informasi.

    Dari pembahasan jurnal,terdapat kesimpulan sebagai berikut:

    1. Dari hasil pengujian terhadap keefektifan kontrol sudah ada kontrol

    2. Masih ada proses TI yang belum memiliki kontrol sama sekali seperti yang didefinisikan

    oleh COBIT, yaitu: Domain Plan and Organise

    Domain Acqui re and Implementation

    Domain Delivery and Support

    Domain Monitor and Evaluate

    3. Di Universitas XYZ tidak ada mekanisme pemantauan dan pengevaluasian kinerja yangdilakukan di kedua unit TI (PPS dan Cybernet) hal ini terbukti dari kontrol yang ada pada

    domainMonitor danEvaluate yang masih tidak ada sama sekali.

  • 7/21/2019 Information systems auditing and assurance

    8/9

    4. Berdasarkan temuan-temuan yang ada, dapat disimpulkan bahwa manajemen TI yang

    kurang memadai dikarenakan kurangnya sumber daya manusia yang mengelola.

    Terdapat beberapa kelemahan dalam system, sehingga dapat merubah lingkungan system

    informasi. Agar Universitas XYZ melakukan pengembangan atau penyempurnaan dan

    pemberlakuan perencanaan strategis TI salah satunya adalah penggunaan antivirus yang sangatrentan dalam teknologi untuk menjaga keamanan data serta berbagai system keamanan lainnya.Audit system ini sangat menmbantu dalam pengembangan teknologi untuk mencegah kesalahan

    dan kecurangan seperti fraud. Untuk menjaga kestabilan perkembangan teknologi juga

    diperlukan SDM yang paham akan IT. Dengan adanya Audit IT ini, juga dapat diketahui kualitasSDM yang mengelola system tersebut

    DAFTAR PUSTAKA

    Fitrianah, Devi dan Yudho Giri Sucahyo. 2008. Audit Sistem Informasi/Teknologi Informasi

    Dengan Kerangka Kerja Cobit Untuk Evaluasi Manajemen Teknologi Informasi Di

    Universitas XYZ.Jurnal Sistem Informasi MTI-UI, Volume 4, Nomor 1

    Hall, James A. Accounting Information System, 3rd

    , 2001, South Western Publishing, USA.

  • 7/21/2019 Information systems auditing and assurance

    9/9

    LAMPIRAN