Home >Documents >Audit Internal - Impact of IT on Internal Audit

Audit Internal - Impact of IT on Internal Audit

Date post:30-Jan-2016
Category:
View:50 times
Download:3 times
Share this document with a friend
Description:
Impact of IT on Internal Audit - Lawrence B. Sawyer
Transcript:

UNIVERSITAS INDONESIA

Impact of IT on Internal Audit

Mata KuliahAudit Internal

Disusun Oleh:Alexandra Maulana1306483971

Salamun Norman Austin1306485283

UNIVERSITAS INDONESIADEPOKNOPEMBER 2015

STATEMENT OF AUTHORSHIP

Kami yang bertandatangan dibawah ini menyatakan bahwa makalah terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa menyebutkan sumbernya.Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makalah/tugas pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan dengan jelas menggunakannya.Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.

Mata Ajaran: Audit InternalJudul Makalah/Tugas: Impact of IT on Internal AuditTanggal: 5 Nopember 2015Dosen: Elok Tresnaningsih M.S.Ak

NamaNPMTTD

Alexandra Maulana1306483971

Salamun Norman Austin1306485283

DAFTAR ISI

Halaman Cover1Statement of Authorship2DAFTAR ISI3BAB 1PENDAHULUAN4BAB 2PEMBAHASAN5A. IT General Control and ITIL Best Practice5B. Reviewing and Assesing IT25C. Cybersecurity and Privacy Control49BAB 3 KESIMPULAN50DAFTAR PUSTAKA51

BAB 1PENDAHULUAN

Saat ini perkembangan teknologi dan informasi dalam dunia bisnis semakin pesat. Salah satunya adalah penggunaan IT pada fungsi pengendalian perusahaan seperti aplikasi akuntansi hingga aplikasi bisnis proses lainnya. Oleh karena itu, pengawasan yang dilakukan auditor internal semakin kompleks terhadap sistem tersebut.Permasalahan dalam memahami proses umum IT adalah terlalu banyaknya variasi dari aplikasi yang digunakan oleh organisasi. Hal ini karena penggunaan aplikasi setiap organisasi disesuaikan dengan kebutuhan utama proses bisnis dari organisasi tersebut.

BAB 2PEMBAHASAN

IT General Control and ITIL Best PracticeDalam dunia tekhnologi informasi (IT) sekarang ini, internal auditor harus memiliki pemahaman yang kuat tentang tekhnik-tekhnik IT Internal control. IT control terdiri dari dua level; yaitu application control yang melingkupi proses yang spesifik, seperti account payable application dan IT General control. Selanjutnya, pada bab ini akan dibahas tentang IT General Control dari perspektif auditor internal dan praktik terbaik IT General Control yang yang telah diakui di seluruh dunia, yaitu Information Technology Infrastructure Library (ITIL). Di dalam ITIL telah dijabarkan jenis kerangka audit yang harus dipertimbangkan ketika mereviu resiko pengendalian internal pada teknologi informasi dan merekomendasikan perbaikan yang efektif dari general control. A. Importance of IT General ControlsAuditor Internal mulai terlibat dalam audit IT dan prosedur pengendalian ketika aplikasi akuntansi pertama kali terinstal (pada saat kartu masukan ditekan ke dalam sistem komputer). Sistem-sistem perusahaan pada awal mulanya sering dipasang pada kamar berdinding kaca dalam lobi perusahaan untuk member kesan kepada pengunjung bahwa sistem dalam perusahaan tersebut sangat canggih. Namun pada kenyataannya, sistem-sistem tersebut tidak canggih. Auditor internal yang tidak mengenal teknologi pengolahan data tersebut akan melakukan audit around the computerArtinya auditor internal akan berfokus pada prosedur pengendalian input dan penerapan pada output untuk memeriksa apakah input seimbang untuk menghasilkan laporan output. Di era ini, ada sedikit pertanyaan tentang akurasi dan kontrol dari laporan yang dihasilkan oleh sistem komputer. Auditor internal hanya berfokus pada input dan output, sementara yang terjadi di sekitar komputer adalah prosedur pengolahan program Pada awal tahun 1970, Equity Funding yang merupakan perusahaan asuransi di California mengalami pertumbuhan yang sangat pesat. Beberapa pihak merasa bahwa perusahaan tersebut tumbuh terlalu cepat. Karena demikian, auditor eksternal perusahaan tersebut memutuskan untuk mencoba teknik baru dan menjalankan software yang telah mereka rancang sendiri pada dokumen Equity Funding. Hasilnya telah ditemukan penipuan secara besar-besaran dengan data yang tidak valid yang telah dimasukan ke dalam file komputer . Pihak manajemen telah memasukan data polis asuransi fiktif. Padahal sebelumnya, pihak eksternal auditor telah mengandalkan output yang telah dicetak oleh sistem komputer tanpa adanya prosedur tambahan prosedur untuk memastikan kebenaran dokumen dan program komputer. Setelah peristiwa tersebut, American Institute of Certified Public Akuntan (AICPA) dan Institut of Internal Auditors (IIA) mulai menekankan pentingnya audit pada kegiatan pengolahan data dan kontrol aplikasi. Lalu kemudian meluncurkan spesialis baru, yaitu computer auditing.Dalam lingkungan IT modern, profesi internal auditor mulai berfokus pada aplikasi spesifik dan general control yang meliputi semua operasi IT. IT General Control mencakup semua operasi sistem informasi termasuk : Reliability of information system processingPengendalian yang baik harus ditempatkan pada seluruh sistem operasi IT. Pengendalian juga tergantung pada sifat dan pengelolaan pada sistem yang berjenis dan berukuran tertentu. Integrity of dataProses yang harus dilakukan adalah memastikan tingkat integritas semua data yang digunakan dalam berbagai aplikasi program. Integrity of programsBaru atau revisi program seharusnya dikembangkan dengan pengendalian yang baik untuk menyediakan hasil proses yang akurat. Integritas akan pengendalian ini termasuk keseluruhan proses pengembangan atas aplikasi program.

Control of the proper developments and implementation of systemsPengendalian perlu ditempatkan untuk memastikan pengembangan yang teratur dalam pengembangan baru ataupun revisi sistem informasi. Continuity of processingPengendalian perlu ditempatkan dalam sistem back-up dan dalam operasi recovery dalam kejadian kejadian yang tidak biasa.

B. Client-server and Smaller Systems General IT Control1. General Controls for Small Business SystemsSistem yang lebih kecil dapat diimplementasikan dalam berbagai cara, tergantung konfigurasi sistem dan ukuran dari perusahaan. Auditor internal sebaiknya dapat mengetahui perberdaan-perbedaan dengan perusahan yang esar dan menyusun prosedur internal audit yang pantas untuk mereview pengendalian umum. Dalam subbab ini dibahas mengenai pengendalian umum dalam sistem komputer bisnis kecil, internet dan sistem jaringan, sistem server dll. a) Small Business Computer System ControlsKarakteristik dari sistem komputer pada bisnis kecil adalah diantaranya : Staff IT yang terbatasDalam perusahaan kecil biasanya memiliki staff IT yang sedikit. Resiko pengendalian dari perusahan kecil adalah ketika mereka masih menggunakan jasa pihak ketiga dalam mengelola sistem IT nya, sehingga ada resiko pada keamaan data-data penting perusahaan. Kapabilitas programming yang terbatasTipikal dalam perusahaan kecil dalam menerapkan sistem komputernya adalah membeli paket software dan perusahaan hanya memperbaharui paket sistem tersebut dan melakukan pemelihara sistem. Pengendalian Lingkungan yang terbatasTidak memerlukan perlindungan lingkungan yang khusus Pengendalian keamanaan fisik yang terbatasTingkatan kekhawatiran auditor dalam pengendalian fisik TI tergantung pada aplikasi yang di proses.Internal audit akan merekomedasikan peningkatan keamanan jika suatu aplikasi sedang dalam tahap pengembangan yang membutuhkan proteksi yang lebih. Selebihnya, tidak perlu ada keamanan fisik yang signifikan. Pengendalian jaringan telekomunikasiDalam lingkup bisnis yang kecil tidak memerlukan pengendalian dan kebijakan dalam pengendalian jaringan telekomunikasi.b) Client-Server Computer SystemsDalam jaringan lokal, setiap workstation adalah klien. Prosesor yang terpusat yang dimana bisa men-share file dan sumber-sumber lainnya, disebut server. Berikut ini adalah gambar ilustrasi dari client server :

c) Nonbusiness Specialized Processor Computer SystemsDi dalam dunia bisnis sekarang ini, banyak sistem-sistem lain yang digunakan selain dalam operasional TI seperti penilitian insinyur, pengendalian Operasi manufaktur, pemasaran dll. Sistem-sistem ini sudah spesifik dikhususkan untuk area-area tertentu. Contohnya, computer-aided design (CAD). Sebelum memulai review atas IT yang khusus ini, auditor internal perlu memahami pengetahuan yang cukup dalam atas seluruh fungsi operasional. Review atas IT yang terspesialisasi ini tidak disarankan bagi auditor internal yang kurang berpengalaman.2. Smaller Systems IT Operations Internal ControlsSeperti dibahas sebelumnya, auditor internal biasanya memeriksa pemisahan pekerjaan dalam prosedur awal evaluasi IT general control. Tetapi pemisahan tugas ini terkadang sulit jika diimplementasikan dalam departemen yang kecil.Tetapi biasanya dalam lingkungan yang kecil menerapkan : Pembelian Software Peningkatan perhatian manajemen Pemisahan pekerjaan input dan processingnyaResiko pengendalian dapat menjadi pertimbangan utama saat prosedur audit sudah mengidentifikasi pengendalian yang lemah dalam system bisnis yang kecil.Dalam system bisnis yang besar, auditor internal sering meminta dokumen deskripsi posisi sebagai bukti pengendalian baik atas fungsi TI. Tetapi, biasanya dalam system bisnis yang kecil tidak mempunyai deskripsi posisi yang jelas.Oleh karenaitu, penting bagi perusahaan kecil untuk mendokumentasikan prosedur TI nya.Sehingga, pada saat satu personel berhalangan/mengundurkandiri, pekerjaannya dapat digantikan oleh orang lain berdasarkan prosedur yang telah didokumentasikan. Jika dalam perusahaan yang besar, selalu ada suatu standard wajib yang berlaku umum baik untuk lingkup besar maupun kecil. 3. Auditing IT General Controls for Smaller IT SystemsDalam mengaudit sistem It yang lebih kecil, auditor internal perlu memperhatikan hal-hal berkut ini :a) Smaller System Controls Over Access To Data And Programs Are Often WeakSaat ada personel yang dapat menga

Click here to load reader

Embed Size (px)
Recommended