Monday, May 8, 2017
BAB 1
PENDAHULUAN
LATAR BELAKANG
Secara umum IT Audit adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan - pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan - pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
TUJUAN MAKALAH
Tujuan dari makalah ini yaitu agar mahasiswa dapat memahami dan mengerti apa yang dimaksud IT Audit dan agar mahasiswa dapat memahami dan mengerti tujuan IT Audit
RUMUSAN MASALAH
Dalam penulisan makalah ini identifikasi masalahnya adalah apa itu IT Audit. Sehingga adapun rumusan masalah terhadap masalah di atas:
· Apa pengertian dari IT Audit
· Apa tujuan dari IT Audit
· Bagaimana konsep pelaksanaan audit bebasis komputer
SISTEMATIKA MAKALAH
Sistematika makalah ini adalah sebagai berikut:
BAB 1 PENDAHULUAN
Dalam bab ini menjelaskan tentang latar belakang, tujuan makalah, rumusan masalah, dan sistematika makalah
BAB 2 PEMBAHASAN
Dalam bab ini kita membahas tentang pengertian dan tujuan IT Audit. serta proses audit system informasi berbasis computer.
BAB 3 PENUTUP
Dalam bab ini berisi kesimpulan.
BAB 2
PEMBAHASAN
Pengertian IT Audit
IT Audit adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Sedangkan menurut Sukrisno Agoes, Auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh manajemen, beserta catatan pembukuan dan bukti – bukti pendukungnya dengan tujuan untuk memberikan pendapat mengenai laporan keuangan tersebut
Sesuai definisi tersebut, dalam pelaksanaan auditing terdapat unsur penting yaitu sebuah proses perolehan data dan proses evaluasi bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang diperoleh baik internal maupun eksternal perusahaan akan digunakan sebagai bahan evaluasi agar hasil audit lebih objektif dan dapat dipertanggung jawabkan.
Tujuan Audit Internal
Tujuan utama internal audit adalam membantu masing-masing pimpinan perusahaan atau manajemen dalam melaksanakan tanggung jawabnya dengan memberikan data analisa, penilaian, saran dan komentar mengenai kegiatan yang telah diperiksanya.
Kegiatan-kegiatan yang akan dilakukan oleh seorang internal auditor untuk mencapai tujuan tersebut antara lain sebagai berikut:
1 Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian manajemen, pengendalian internal, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal
2 Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen
3 Memastikan seberapa jauh harta perusahaan dipertanggung jawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
4 Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
5 Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen.
6 Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan efektivitas.
Fungsi Audit Internal
Fungsi internal audit bagi manajemen menurut Sawyer (2005:32) antara lain:
1 Fungsi pengawasan terhadap semua kegiatan-kegiatan yang sifatnya tidak mampu diawasi sendiri oleh top manajement.
2 Fungsi identifikasi dan peminimalan risiko.
3 Fungsi validasi laporan ke manajer.
4 Fungsi support atau membantu manajemen dalam bidang-bidang teknis / khusus.
5 Fungsi membantu proses pengambilan keputusan.
6 Fungsi analisis masa depan - bukan hanya untuk masa lalu.
7 Fungsi membantu manajer untuk pengelolaan perusahaan.
Jenis – Jenis Audit
Menurut (Sukrisno Agoes, 2004) ditinjau dari luasnya pemeriksaan, makajenis-jenis audit dapat dibedakan atas:
1 Audit Operasional (Management Audit), yaitu suatu pemeriksaan terhadap kegiatan operasi suatu perusahaan, termasuk kebijakan akuntansi dan kebijakan operasional yang telah ditetapkan oleh manajemen dengan maksud untuk mengetahui apakah kegiatan operasi telah dilakukan secara efektif, efisien dan ekonomis. Pemeriksaan Ketaatan (Complience Audit), yaitu suatu pemeriksaan yang dilakukan untuk mengetahui apakah perusahaan telah mentaati peraturan-peraturan dan kebijakan-kebijakan yang berlaku, baik yang ditetapkan oleh pihak intern perusahaan maupun pihak ekstern perusahaan.
3 Pemeriksaan Intern (Internal Audit), yaitu pemeriksaan yang dilakukan oleh bagian internal audit perusahaan yang mencakup laporan keuangan dan catatan akuntansi perusahaan yang bersangkutan serta ketaatan terhadap kebijakan manajemen yang telah ditentukan.
4 Audit Komputer (Computer Audit), yaitu pemeriksaan yang dilakukan oleh Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi dengan menggunakan sistem Elektronic Data Processing (EDP).
Audit Sistem Informasi Berbasis Komputer
Dengan dominannya penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang diproses adalah benar. Beberapa jenis standar kontrol yaitu:
1 COSO (Comitte Of Sponsoring Organizationof the treadway commission’s)
Yaitu dibentuk pada tahun 1985 dengan tujuan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud (penggelapan).Tahun 1992, COSO menyusun dan MenerbitkanInternal Control Integrated Framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern.Tahun 2004, COSO mengembangkan Internal Control Integrated Framework dengan menambah cakupan tentang manajemen dan strategi resiko yang disebut ERM (Enterprise Risk Manajement).
2 COBIT (Control Objectives for Information and Related Technology)Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan merupakan standar terbuka yang dikembangkan oleh ISACA melalui ITGI (Information and Technology Governance Institute)pada tahun 1992. Tujuan dari COBIT yaitu untuk mengembangkan , melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.
BAB 3
PENUTUP
KESIMPULAN
Dari penulisan makalah ini dapat disimpulkan bahwa IT Audit adalah proses pengumpulan dan pengevaluasian untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
sumber:
http://hediprananta.blogspot.sg/2017/05/bab-1-pendahuluan-latar-belakang-secara.html
Posts
