Text book yang dipergunakan “Information Technology Auditing and Assurance, 2th edition: 2005, oleh Hall and Singleton. Sedangkan practical software menggunakan ACL Aplikasi.
Perkuliahan dimulai dengan penjelasan nature and function of auditing, Jenis internal audit (yaitu: IT Audit, fraud audit, operational audit, compliance dan financial audit). Perbedaan antara internal dan eksternal audit. Penjelasan istilah audit risk, inherent risk, control risk, detection risk. Dilanjutkan dengan penjelasan secara garis besar bahwa IT Audit mencakup IT Risk Management , IS Risk Management, Operational Systems Risk Management , dan Technologi and Security Risk Services.
Penerapan Internal Control bertujuan untuk mencapai effective, efficient, penyelamatan asset, dan kesesuaian dengan rule dan policy. Kegiatan control meliputi general control, application control dan physical control (verification, authorization, segregation of duty, supervision, accounting records, dan access controls).
IT Auditor harus mengerti mengenai data management seperti struktur dan organisasia data dan database, ethics for IS/IT Auditors (Irregular and illegal acts dan frauds, Regulatory and legal issues, computer crimes, computer ethical issues, Intellectual property, Cybercrimes, privacy issues, business ethics).
Disamping itu, IT auditor harus memahami teknikal dalam IT yaitu: centralized data processing dan distributed data processing, computer centre controls, control object risks, controlling audit trail, Disaster Recovery Plan (DRP), dan fault tolerance. Peran penting auditor dalam proses SDLC (System Development Life Cycle) baik in-house development maupun purchase software. Auditor harus memahami network topology (star, hierarcy, ring, bus), network architecture (peer to peer, client server), network device dan EDI (inter-company transfer). Trend teknologi yang mengarah pada penggunaan ERP Software yang terdiri dari 2 main application: OLTP (Online Transaction Processing) dan OLAP (Online Analytical Processing). Auditor harus memahami pula input control, process control dan output control sebuah system yang baik.
Aplikasi auditing pada “revenue cycle system” yang dimulai dari sales procedures, warehouse procedures, shipping process, billing procedures sampai cash receipt yang diterima account receivables. Selanjutnya, penerapan auditing pada “expenditure cycle system” yang dimulai dari purchasing department, inventory control, validasi vendor, receiving department, sampai dengan pembayaran pada account payable. Subtantive test yang harus diperhatikan pada kedua system ini adalah: existence, accuracy, completeness,dan valuation.Finally, auditor harus mengerti jenis fraud (fraudulent financial statement, corruption, asset misappropriation) dan teknik mendeteksi fraud dengan menggunakan ACL Software (contoh: personal purchases, ghost employees, fictitious expenses, altered payee, pass-through vendors, theft of cash or inventory, dan lapping).
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar