Académique Documents
Professionnel Documents
Culture Documents
DTETI
2017
Introduction
Definisi
"Periksalah dengan saksama ketepatan dengan maksud verifikasi"
"Pemeriksaan atau pengkajian metodis mengenai suatu kondisi atau situasi"
Mengapa Audit?
Siapa?
System Management
Organization
Management
Auditor harus memiliki pelatihan Pekerjaan audit harus direncanakan Auditor harus menyatakan dalam
teknis dan kemampuan yang secara memadai laporan auditor apakah laporan
memadai untuk melakukan audit. keuangan disajikan sesuai dengan
prinsip akuntansi yang berlaku
umum.
Auditor harus menjaga Auditor harus memperoleh Laporan tersebut harus
independensi dalam sikap mental pemahaman yang cukup tentang mengidentifikasi keadaan di mana
dalam segala hal yang berkaitan struktur pengendalian internal prinsip akuntansi yang berlaku
dengan audit. umum tidak diterapkan
Auditor harus menggunakan Auditor harus memperoleh bukti yang Laporan harus mengidentifikasi item
asuhan profesional selama audit cukup dan kompeten yang tidak memiliki pengungkapan
dan penyusunan laporan. informatif yang memadai
Internal
Responsibility of Performance
Companys own employees
External of the department being audited
Audit Purpose
Employee compliance with policies and procedures
Development and evaluation of internal controls
External
Responsibility of Performance
Those outside the organization
Accountants working for independent CPA
Audit Purpose
Performance of the attest function
Evaluate the accuracy and fairness of the financial statements relative to
GAAP
Tujuan audit
Intern
Tanggung Jawab Kinerja
- Karyawan perusahaan sendiri
- Eksternal dari departemen yang diaudit
Tujuan Audit
- Kepatuhan karyawan terhadap kebijakan dan prosedur
- Pengembangan dan evaluasi pengendalian internal
Luar
Tanggung Jawab Kinerja
- Mereka yang berada diluar organisasi
- Akuntan yang bekerja untuk CPA independen
Tujuan Audit
- Kinerja fungsi atasan
- Mengevaluasi keakuratan dan kewajaran laporan keuangan relatif terhadap
GAAP
Audit Type
Internal audit External audit
company personnel reporting to Independent
evaluate the risks
top management and/or
the integrity of accounting data
the Audit Committee of the Board of make recommendations
Directors to managers
external to the corporate department or to improve these controls
division being audited conducted in the context of GAAP
concerns employee adherence to check if financial statements
company policies and procedures, are free of erroneous materials
evaluation of internal controls do not contain fraudulent
misstatements
relatively broad in scope, including includes a variety of assurance services
auditing for fraud,
ensuring that employees are not
copying software programs illegally
provide assurance to a companys top
management about
the efficiency of its organization and
effectiveness of its organization
Audit internal Audit eksternal
personil perusahaan melapor Independen
kepada
- manajemen puncak dan / atau mengevaluasi risikonya
- Komite Audit Direksi - integritas data akuntansi
diluar departemen atau divisi membuat rekomendasi
perusahaan yang diaudit
kekhawatiran kepatuhan karyawan
- untuk manajer
terhadap - untuk memperbaiki kontrol ini
- kebijakan dan prosedur perusahaan, dilakukan dalam konteks
evaluasi pengendalian internal GAAP
cakupannya relatif luas, termasuk
periksa apakah laporan
- audit atas kecurangan,
keuangan
- memastikan bahwa karyawan tidak?
menyalin program perangkat lunak - bebas dari bahan yang salah
secara ilegal - tidak mengandung salah saji
memberikan kepastian kepada palsu
manajemen puncak perusahaan
- efisiensi organisasinya dan termasuk berbagai layanan
- efektivitas organisasinya
penjaminan
IT Audit Function
Elemen
Objectives
Improved Data
Integrity
Improved
System
Efficiency
Policies, Standards,
Guidelines, and Procedures
Organisasi biasanya Policy
Provide emphasis
memiliki empat jenis Sets directions
dokumen yang ada: Signed by management
authority
- Kebijakan
- Standar
Standard
- Pedoman Specifies uniform method Change control process
of support for policy to review and revise
- Prosedur Compliance as mandatory
Guideline
Suggested actions to consider in
absence of applicable standard
Discretionary usage
Can be used to create new standard
Procedure
Step-by-step instruction to perform Ineffective
desired actions Result?
Provides support for standard
Compliance is mandatory
IT Governance
Kontrol Umum
- Konsepnya tergolong baru
- Memastikan bahwa prinsip dan kebijakan pengelolaan, keamanan, dan proses TI
yang efektif dengan alat pengukuran kepatuhan yang sesuai tersedia
- Mengharuskan komite audit yang aktif
Tujuan Pengendalian Informasi dan Teknologi Terkait / Pedoman COBIT
- Mengidentifikasi faktor keberhasilan kritis, sasaran utama dan indikator kinerja, dan
model kedewasaan tata kelola TI.
- Kerangka tata kelola TI dimulai dengan menetapkan tujuan dan ukuran TI dan
membandingkan kinerja terhadapnya
- Menilai risiko bisnis,
- Mengendalikan risiko bisnis, dan
- Mengevaluasi efektivitas pengendalian
Controls Hierarchy
IT Standards
Management
Management and
Organization
Technical
Systems Development Controls
Board Audit
Committee Support for Financial Auditors
Middleware
Physical Facility
IT Audit Team Non-IT Audit
Members Entity-Level Controls
Team Members
IT Auditors Specialist
Ensure IT governance by assessing risks and monitoring controls over those risks
Works as either internal or external auditor
Works on many kind of audit engagements
Reviewing and assessing enterprise management controls
Review and perform test of enterprise internal controls
Report to management
Job Tasks
Design a technology-based audit approaches; analyzes and evaluates
enterprise IT processes
Works independently or in a team to review enterprise IT controls
Examines the effectiveness of the information security policies and procedures
Develops and presents training workshops for audit staff
Conduct and oversees investigation of inappropriate computer use
Performs special projects and other duties as assigned
Memastikan tata kelola TI dengan menilai risiko dan pengendalian pemantauan
atas risiko tersebut
Bekerja sebagai auditor internal atau eksternal
Bekerja pada banyak jenis keterlibatan audit
Menelaah dan menilai kontrol manajemen perusahaan
Tinjau dan lakukan uji pengendalian internal perusahaan
Laporkan ke manajemen
Tugas pekerjaan
- Merancang pendekatan audit berbasis teknologi; menganalisis dan mengevaluasi
proses TI perusahaan
- Bekerja secara independen atau dalam tim untuk meninjau kontrol TI perusahaan
- Memeriksa keefektifan kebijakan dan prosedur keamanan informasi
- Mengembangkan dan menyajikan lokakarya pelatihan untuk staf audit
- Melakukan dan mengawasi penyelidikan penggunaan komputer yang tidak tepat
- Melakukan proyek khusus dan tugas lainnya yang ditugaskan
Financial vs IT Audit
Develop an
Auditor TI dapat mengerjakan understanding and
perform preliminary
perikatan audit keuangan audit work
Auditor TI dapat mengerjakan setiap
langkah keterlibatan audit keuangan Develop audit plan
Standar, seperti SAS No. 94,
Evaluate the internal
membimbing pekerjaan auditor TI control system
mengenai keterlibatan audit keuangan
Pekerjaan audit TI pada keterlibatan Determine degree of
reliance on internal
audit keuangan cenderung meningkat controls
karena evaluasi pengendalian internal
menjadi lebih penting Perform substantive
testing
Keterlibatan awal
Audit informal
Berbagi pengetahuan
Penilaian diri
Peran Komputer dalam Pengendalian Internal
Pemisahan tugas
Delegasi wewenang dan tanggung jawab
Personel yang kompeten dan terpercaya
Sistem otorisasi
Dokumen dan catatan yang memadai
Kontrol fisik atas aset dan catatan
Pengawasan manajemen yang memadai
Pemeriksaan independen terhadap kinerja
Membandingkan akuntabilitas tercatat dengan
aset