TUGAS KE-4

PERUSAHAAN PERBANKAN

1.      STUDI KASUS

Direktorat Pengawasan Bank di Bank Indonesia (BI) kekurangan personel untuk mengawasi kegiatan perbankan di Indonesia. Akibatnya, kelemahan pengawasan masih terjadi. kelemahan pengawasan disebabkan karena keterbatasan sampling bank yang diawasi. Selain itu, rasio antara jumlah pegawai pengawasan dengan jumlah bank dan kantor cabang yang diawasi.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien. Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:

A.    Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

B.     Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

C.     Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

D.    Kerugian karena penyalahgunaan komputer (Computer Abused).

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

E.     Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

F.      Pemeliharaan kerahasiaan informasi.

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

2.      PENYELESAIAN

A.    Perencanaa audit pendahuluan.

Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit.

B.     Review pendahuluan dan assesment terhadap struktur pengendalian internal.

Kegiatan yang dilakukan adalah:

·         Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal.

·         Menilai dan Mengelompokkan Tingkat Resiko Pengendalian.

·         Keefektifan Biaya dalam Pengujian Pengendalian.

C.     Pengujian pengendalian dalam audit.

Kegiatan yang dilakukan dalam tahap ini adalah :

·         Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.

·         Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal.

·         Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama.

·         Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan.

D.    Pengujian substantive

Langkah-langkahnya adalah:

·         Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen.

·         Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan.

E.     Pelaporan audit.

Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:

·         Mencatat Laporan Audit.

·         Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.

PENGENDALIAN MENGGUNAKAN  IT

Teknik Dan Pendekatan Pengauditan Berbasis Komputer

Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.

Pengauditan Sekitar Komputer

Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang handal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :

·         Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.

·         Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.

·         Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.

Pengauditan Melalui Komputer

Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.

Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.

3.      KESIMPULAN

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement.

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

·         Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).

·         Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Jenis-jenis audit:

·       Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan

·       Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

·       Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

·       Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal

·       Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

·       Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Pengendalian Mengguanakan IT

• ·         Teknik dan Pendekatan Pengauditan Berbasis Komputer.
• ·         Pengauditan Sekitar Komputer.
• ·         Pengauditan Melalui Komputer.
• ·         Pengauditan Dengan Menggunakan Komputer.

SOURCE:

http://finance.detik.com/moneter/1670912/kurang-pengawas-bank-bi-akui-masih-punya-kelemahan

http://ngeblogsbarengirma.blogspot.co.id/2012/11/kasus-auidit-it-perbankan-dan-solusi.html

Tugas ke-3

IT Audit Trail

a.       Pengertian

IT Audit Trial merupakan salah satu fitur dalam suatu program untuk mencatat semua kegiatan yang dilakukan tiap user dalam suatu tabel log secara rinci. Audit Trail secara default akan mencatat waktu , user, data yang diakses dan berbagai jenis kegiatan. Jenis kegiatan bisa berupa menambah, merungubah dan menghapus. Dasar ide membuat fitur Audit Trail adalah menyimpan histori tentang suatu data (dibuat, diubah atau dihapus) dan oleh siapa serta bisa menampilkannya secara kronologis. Dengan adanya Audit Trail ini, semua kegiatan dalam program yang bersangkutan diharapkan bisa dicatat dengan baik.

b.      Cara Kerja Audit Trail.

Audit Trail yang disimpan dalam suatu table

·         Dengan menyisipkan perintah penambahan record ditiap query Insert, Update dan Delete.

·         Dengan memanfaatkan fitur trigger pada DBMS. Trigger adalah kumpulan SQL statement, yang secara otomatis menyimpan log pada event INSERT, UPDATE, ataupun DELETE pada sebuah tabel.

c.       Hasil Audit Trail.

Record Audit Trail disimpan dalam bentuk, yaitu :

·         Binary File - Ukuran tidak besar dan tidak bisa dibaca begitu saja

·         Text File - Ukuran besar dan bisa dibaca langsung

·         Tabel.

Real Time audit

a.       Pengertian Audit

Audit adalah sebagai kegiatan evaluasi terhadap individu, organisasi, sistem, proses, proyek atau produk.

b.      Pengertian Realtime

Sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera filekomputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.

Jadi dapat disimpulkan :

Real Time Audit atau RTA adalah suatu system untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada. Real Time Audit mendukung semua langkah dari satu proyek dari konsep, mempersiapkan satu usulan penuh, melakukan analisa putusan untuk mengidentifikasi jual system final sehingga ketika untuk memilih proyek terbaik manajemen hak suara kemudian dukungan pembuatan keputusan pada penerimaan atau merosot untuk membuat investasi perlu.

Dalam pengembangan proyek Real Time Audit berfungsi sebagai analisis karena untuk memastikan bahwa kualitas benar, dan berkualitas. Real Time Audit mempunyai kegunaan pengadaan tersesialisasi yaitu dengan memperbolehkan seorang manajer meniliti tawaran bersaing untuk menyediakan baik jasa maupun komponen proyek. Real Time Audit menyediakan teknik ideal untuk memungkinkan mereka yang bertanggung jawab untuk dana, seperti bantuan donor, investor dan sponsor kegiatan untuk dapat terlihat dari manajer kegiatan didanai sehingga untuk memantau kemajuan.

Real Time Audit sangat efektif untuk membangun procedure menjadi perjanjian pembiayaan meliputi proyek atau kegiatan yang bersangkutan. Real Time Audit menyediakan komponen utama yang diperlukan untuk efektif, kegiatan pengelolaan yang efisien dan pengawasan. Real Time Audit benar-benar transparan dan menyediakan operasi proyek manajer dan donor/sponsor akses langsung informasi apapun yang mereka butuhkan secara online dan cepat. Manfaat Real Time Audit yaitu produktivitas akses informasi ditingkatkan dan sebagai hasilnya jadi jika produktivitas tugas manajemen proyek.

IT Forensic

Menurut Wikipedia, IT forensic atau forensic computer atau forensic digital adalah cabang forensic, TI forensic berkaitan dengan penyelidikan insiden yang mencurigakan yang melibatkan IT sistem dan penentuan fakta-fakta dan pelaku akuisisi, analisis, dan evaluasi jejak digital dalam sistem computer.

Secara umum IT forensic adalah ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (misalnya metode sebab-akibat). IT forensic bertujuan untuk mendapatkan fakta-fakta obyektif dari sebuah insiden / pelanggaran keamanan sistem informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti envidence yang akan digunakan dalam proses hukum.

Jadi, IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensic yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital. Komputer forensik juga dikenal sebagai Digital Forensik yang terdiri dari aplikasidari ilmu pengetahuan kepada indetifikasi, koleksi, analisa, dan pengujian dari bukti digital.IT Forensik adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secaramenyeluruh suatu sistem komputer dengan mempergunakan software dan tool untukmemelihara barang bukti tindakan kriminal.

Source:

http://rachman-mzr.blogspot.co.id/2014/05/pengertian-it-audit-trail-real-time.html

https://salamunhasan.wordpress.com/2013/05/07/real-time-audit/

https://www.academia.edu/7069638/IT_Forensic

Metodologi Audit IT

   A.  Metodologi Audit IT
      Metodologi dalam Audit IT (yang dihasilkan dari proses perencanaan Audit) akan terdiri atas beberapa tahapan antara lain:

1.      Analisis kondisi eksisting

Merupakan aktivitas dalam memahami kondisi saat ini dari perusahaan yang diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional proses bisnis.

2.      Penentuan tingkat resiko

Penentuan tingkat resiko dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi (proses bisnis utama) maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI.

3.      Pelaksanaan Audit SI/TI

Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan didahului dengan proses penentuan ruang lingkup dan tujuan audit (scope dan objective) berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.

4.      Penentuan rekomendasi beserta laporan

Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.

B.     Alasan dilakukan Audit IT

         Menurut Weber (1999) terdapat beberapa alasan mendasar :

1.      Pencegahan terhadap biaya organisasi untuk data yang hilang

Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer.

2.      Pengambilan keputusan yang tidak sesuai

Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri.

3.      Penyalahgunaan computer

Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.

4.      Nilai dari perangkat keras komputer, perangkat lunak dan personel

Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan.

5.      Biaya yang tinggi untuk kerusakan computer

Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa,

6.      Kerahasiaan

Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.

7.      Pengontrolan penggunaan komputer

Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.

Dan terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

1.      Mengamankan asset

Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya.

2.      Menjaga integritas data

Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity).

3.      Menjaga efektivitas system

Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut.

4.      Mencapai efisiensi sumber daya

Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan.

C.     Manfaat Audit IT

Manfaat audit dibagi menjadi tiga bagian dasar yang menikmati manfaat audit, yakni:

1.      Bagi Pihak yang diaudit

a.       Menambah integritas laporan keuangannya sehingga laporan tersebut bisa dipercaya untuk kepentingan pihak luar entitas seperti pemegang saham, kreditor, pemerintah, dan lain-lain.

b.      Mencegah dan menemukan fraud yang dilakukan oleh manajemen perusahaan yang diaudit.

c.       Memberikan dasar yang dapat lebih dipercaya untuk penyiapan Surat Pemberitahuan Pajak yang diserahkan kepaada Pemerintah.

d.      Membuka pintu bagi masuknya sumber- pembiayaan dari luar.

e.       Menyingkap kesalahan dan penyimpangan moneter dalam catatan keuangan.

2.      Bagi anggota lain dalam dunia usaha

a.       Memberikan dasar yang lebih meyakinkan para kreditur atau para rekanan untuk mengambil keputusan pemberian kredit.

b.      Memberikan dasar yang lebih meyakinkan kepada perusahaan asuransi untuk menyelesaikan klaim atas kerugian yang diasuransikan.

c.       Memberikan dasar yang terpercaya kepada para investor dan calon investor untuk menilai prestasi investasi dan kepengurusan manajemen

d.      Memberikan dasar yang objektif kepada serikat buruh dan pihak yang diaudit untuk menyelesaikan sengketa mengenai upah dan tunjangan.

e.       Memberikan dasar yang independen kepada pembeli maupun penjual untuk menentukan syarat penjualan, pembelian atau penggabungan perusahaan.

f.       Memberikan dasar yang lebih baik, meyakinkan kepada para langganan atau klien untuk menilai profitabilitas atau Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 45 rentabilitas perusahaan itu, efisiensi operasionalnya, dan keadaan keuangannya.

3.      Bagi badan pemerintah dan orang-orang yang bergerak di bidang hukumBagi badan pemerintah dan orang-orang yang bergerak di bidang hokum

a.       Memberikan tambahan kejelasan yang independen tentang ketelitian dan jaminan laporan keuangan.

b.      Memberikan dasar yang independen kepada mereka yang bergerak di bidang hukum untuk mengurus harta warisan dan harta titipan, menyelesaikan masalah dalam kebangkrutan dan insolvensi, dan menentukan pelaksanaan perjanjian persekutuan dengan cara semestinya.

c.       Memegang peranan yang menentukan dalam mencapai tujuan Undang-Undang Keamanan Sosial.

Source:

http://darmansyah.weblog.esaunggul.ac.id/2013/08/12/metodologi-dalam-audit-siti/

https://sis.binus.ac.id/2015/06/24/pentingnya-audit-sistem-informasi-bagi-organisasi/

http://majalahpendidikan.com/audit-definisi-jenis-jenis-tujuan-dan-manfaat/

Audit Sistem Teknologi Informasi

A. Pengertian
             Audit teknologi informasi  adalah proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien 

         Dan menurut wikipedia, Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini bisa berjalan bersama audit finansial dan audit internal, atau juga bisa dengan kegiatan pengawasan dan evaluasi lain yang sejenisnya. 

B. Sejarah

        Sejarah Awal Audit Sistem Teknologi Informasi

• Di Amerika
• Univac.
• Komputer yang digunakan untuk sensus.
• 1959, komputer digunakan untuk pembukuan.
• IBM360, mainframe untuk kebutuhan akuntansi.
• Muncul istilah audit arround computer. EEDPAA – electronic data processing auditors association lahir tahun 1969.
• Mengeluarkan control objective (sejak tahun 1994 disebut CobIT).
• Dianggap sebagai international set of generally accepted IT control objectives for day-to day use by business managers, users of it and IS auditors.

 C. Jenis 

1. Sistem dan aplikasi.

Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi.

Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem.

Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI.

Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet.

Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

D. Kesimpulan

     Audit teknologi informasi adalah suatu proses pengawasan, pengendalian dan pengevaluasian terhadap suatu teknologi yang bertujuan untuk memeriksa apakah system telah berjalan dengan seharusnya. Dan juga audit teknologi informasi memili 5 jenis yaitu: system dan aplikasi, fasilitas pemrosesan informasi, pengembangan system, Arsitektur perusahaan dan manajemen TI, dan juga Client/Server, telekomunikasi, intranet, dan ekstranet.

source: 

https://id.wikipedia.org/wiki/Audit_teknologi_informasi

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pdf

https://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=15&cad=rja&uact=8&ved=0ahUKEwiJ6YqghsPWAhWEk5QKHdNmDGA4ChAWCEcwBA&url=http%3A%2F%2Fdinus.ac.id%2Frepository%2Fdocs%2Fajar%2FOVERVIEW.ppt&usg=AFQjCNE_K2mbh_YA82I_IXi4VvNvz3F3KQ

http://globallavebookx.blogspot.co.id/2014/07/pengertian-sejarah-dan-jenis-jenis.html