[TECHNOLOGY AUDIT] - blog.ub.ac.idblog.ub.ac.id/angkywahyu/files/2013/03/AUDIT-TEKNOLOGI.pdf · Apabila jasa yang diterima atau dirasakan sudah sesuai dengan ... Pengalaman tim audit

2013

[ Angky Wahyu P ] [116100317011002]

Sebagai Tugas Untuk Mata Kuliah

Manajemen Teknologi

PROGRAM MAGISTER TEKNOLOGI INDUSTRI PERTANIAN JURUSAN TEKNOLOGI INDUSTRI PERTANIAN FAKULTAS TEKNOLOGI PERTANIAN UNIVERSITAS BRAWIJAYA MALANG

[TECHNOLOGY AUDIT]

TECHNOLOGY

Manajemen [email protected] Page 2

A. AUDIT SECARA UMUM

1. PENGERTIAN AUDIT SECARA UMUM

Terdapat beberapa pengertian audit yang diberikan oleh beberapa ahli di

bidang akuntansi, antara lain :

Menurut Arens dan Loebbecke (2006), bahwa audit adalah akumulasi dan

evaluasi bukti tentang informasi untuk menentukan dan melaporkan tingkat

kesesuaian antara informasi dan kriteria yang telah ditetapkan. Audit harus

dilakukan oleh orang yang kompeten independen

Menurut Mulyadi (2002), bahwa suatu proses sistematik untuk memperoleh dan

mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang

kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat

kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah

ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang

berkepentingan.

Secara umum pengertian di atas dapat diartikan bahwa audit adalah proses

sistematis yang dilakukan oleh orang yang kompeten dan independen dengan

mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan

pendapat mengenai kewajaran laporan keuangan tersebut.

Menurut Mulyadi (2002), pelaksanaan audit harus memperhatikan faktor-faktor

berikut :

1. Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang

dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut

2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk

menentukan lingkup tanggungjawab auditor

3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk

memenuhi tujuan audit

4. Kemampuan auditor memahami kriteria yang digunakan serta sikap

independen dalam mengumpulkan bahan bukti yang diperlukan untuk

mendukung kesimpulan yang akan diambilnya.

2. FAKTOR PENENTU KUALITAS AUDIT DAN KEPUASAN AUDITEE

Suatu hal yang tidak dapat disangkal lagi bahwa kualitas produk adalah

kunci keberhasilan suatu organisasi yang sangat penting. Kemampuan suatu

organisasi menghasilkan produk barang maupun jasa yang bermutu tinggi

merupakan kunci sukses bagi keberhasilan masa mendatang, Tatang (1995).

TECHNOLOGY


Parasuraman (1985) dalam Glynn dan Barnes (1996) menyatakan bahwa

ada dua atribut utama yang mempengaruhi kualitas jasa yaitu expected service dan

perceived service. Apabila jasa yang diterima atau dirasakan sudah sesuai dengan

yang diharapkan maka kualitas jasa dipersepsikan baik dan memuaskan jika jasa

yang diterima melampaui harapan pelanggan maka kualitas jasa dipersepsikan

sebagai kualitas yang ideal. Sebaliknya jika kualitas jasa yang diperoleh lebih

rendah maka kualitas jasa buruk. Dengan demikian, baik tidaknya kualitas jasa

tergantung pada kemampuan penyedia jasa dalam memenuhi harapan

pelanggannya secara konsisten.

Kepuasan pelanggan adalah tingkat perasaan pelanggan setelah

membandingkan kinerja atau hasil yang dirasakan dengan harapannya (Philip

Kotler, 1994 dalam Widagdo, 2002). Jadi tingkat kepuasan pelanggan merupakan

fungsi dari perbedaan antara kinerja yang dirasakan dan harapan yang diinginkan

apabila kinerja dibawah harapan, maka pelanggan kecewa. Bila kinerja sesuai

dengan harapan pelanggan maka akan puas. Fornell (1996) menyatakan bahwa

kepuasan pada dasarnya meliputi tiga hal yaitu kualitas yang dirasakan, nilai yang

dirasakan dan harapan pelanggan.

Selanjutnya untuk mengetahui kepuasan pelanggan, dapat dilihat dari tolok

ukur, yaitu: bilamana tercapainya keseimbangan dari apa yang diharapkan dengan

apa yang dirasakan. Bila sesuatu yang dirasakan oleh pelanggan itu melebihi

harapan mereka maka ia akan puas. Menilai sesuatu yang dirasakan, ukuran

kualitas merupakan salah satu kriteria yang digunakan sebagai bahan

pertimbangan. Begitu juga yang terjadi pada penilaian kualitas jasa audit dalam

memenuhi harapan auditee sebagai pelanggan mereka.

Selanjutnya untuk menentukan faktor-faktor penentu kualitas jasa audit

Carcello (1992), melakukan survey terhadap pembuat laporan keuangan, pengguna

dan auditornya. Carcello (1992) meringkas 41 atribut kualitas audit menjadi hanya

12 faktor penentu kualitas audit dan juga digunakan Behn et al., (1997) untuk

menghubungkan kualitas audit dengan kepuasan klien / auditee, yaitu:

1. Pengalaman tim audit dan KAP dalam melakukan pemeriksaan laporan

keuangan klien.

2. Keahlian/pemahaman terhadap industri klien.

3. Responsif atas kebutuhan klien.

4. Kompetensi anggota-anggota tim audit terhadap prinsip-prinsip akuntansi dan

norma-norma pemeriksaan.

5. Sikap independensi dalam segala hal dari individu-individu tim audit dan KAP.

6. Anggota tim audit sebagai suatu kelompok yang bersifat hati-hati.

TECHNOLOGY


7. KAP memiliki komitmen yang kuat terhadap kualitas.

8. Keterlibatan pimpinan KAP dalam pelaksanaan audit.

9. Pelaksanaan audit lapangan

10. Keterlibatan komite audit sebelum, pada saat, dan sesudah audit.

11. Standar-standar etika yang tinggi dari anggota anggota tim audit.

12. Menjaga sikap skeptis dari anggota-anggota tim audit.

3. KUALITAS AUDIT DAN KEPUASAAN AUDITEE

DeAngello (1981) mendefinisikan audit quality sebagai “pasar menilai

kemungkinan bahwa auditor akan memberikan a) penemuan mengenai suatu

pelanggaran dalam sistem akuntansi klien; dan b) adanya pelanggaran dalam

pencatatannya.“ Pada public sector, GAO (1986) mendefinisikan audit quality yaitu

pemenuhan terhadap standar profesional dan terhadap syarat-syarat sesuai

perjanjian, yang harus dipertimbangkan. Pengertian lain yang digunakan berkaitan

dengan studi mengenai audit quality adalah analisis terhadap kualitas yang ditinjau

dari aturan yang dibuat oleh aparatur pemerintah. Kemudian dari tiga pendekatan

tersebut Schroeder (1986) dan Carcello (1992) mengidentifikasi adanya hubungan

antara atribut kualitas audit dan kualitas audit yang dirasakan (dalam Lowensohn,

2007).

Definisi auditee satisfaction pada penelitian Behn et al., (1997)

menggunakan miliknya Hall dan Elliot (1993), yang menyatakan bahwa konstruk

kualitas pelayanan sering dilihat memiliki hubungan erat dengan kepuasan

konsumen atau klien. Dan miliknya Cronin dan Taylor (1994) yang mendefinisikan

kepuasan sebagai pilihan setelah evaluasi penilaian dari sebuah transaksi yang

spesifik. Kemudian penelitian Behn et al., (1997) mencoba menghubungkan

kualitas audit dengan kepuasan klien.

Kualitas audit dan kepuasan auditee mempresentasikan dua hal penting,

dalam pasar auditee secara keseluruhan (Behn et al.,1997). Agar dapat bertahan

hidup, perusahaan audit harus mampu memberikan kinerja audit yang berkualitas

tinggi dan kepuasan auditee yang tinggi. Sementara kualitas audit penting, baik

bagi pihak internal dan eksternal stakeholders, dan kepuasan auditee adalah pusat

dari profesi akuntansi (Bhattacharya, 2001)

Konsep dari kualitas audit adalah kompleks dan sulit pengukurannya secara

langsung (DeAngelo, 1981 dalam Samelson et al., 2006). Oleh karena beberapa

penelitian seringkali menggunakan proksi untuk mengukur kualitas audit dan

mempertimbangkan kualitas untuk dihubungkan dengan atribut perusahaan Kantor

Akuntan Publik, seperti ukuran (Shockley dan Holt, 1983), reputasi perusahaan

TECHNOLOGY


KAP (Beatty, 1989), premium fee (Copley, 1991), atau luasnya litigation/digugat

(Palmrose, 1988). Peneliti biasanya mendukung penggunaan proksi ini, dimana

dipersepsikan adanya hubungan antara penggunaan Big five KAP terhadap

tingginya kualitas auditor pada sektor perusahaan (McKinley, Pany dan Reckers,

1985) dan sektor non-profit (Krishnan dan Schauer, 2000), sebagaimana juga

dalam pasar obligasi pemda (Allen, 1994).

Kualitas audit seharusnya memberi penjelasan juga mengenai faktorfaktor

yang menentukan kepuasan klien. Tetapi ternyata studi mengambil kesimpulan,

kualitas pelayanan atau kualitas audit dan kepuasan klien merupakan sesuatu yang

berdiri sendiri (Cronin dan Taylor, 1994). Sebagaimana dikemukakan Taylor dan

Baker (1994), ada konsensus relatif dalam penelitian pemasaran (marketing)

bahwa kualitas pelayanan dan kepuasan konsumen merupakan sesuatu yang

terpisah (unique) tetapi memiliki hubungan yang sangat dekat. Faktor-faktor yang

berhubungan dengan kualitas audit tidak sama dengan faktor-faktor yang

mendorong kepuasan klien, maka sangatlah penting untuk menentukan atribut dari

kualitas audit yang berhubungan dengan kepuasan klien.

B. AUDIT TEKNOLOGI

1. DEFINISI AUDIT TEKNOLOGI

Audit Teknologi adalah evaluasi secara sistematis dan objektif yang dilakukan

oleh Auditor Teknologi terhadap aset teknologi untuk mencapai tujuan Audit

Teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang

diaudit (auditee) atau pemilik kepentingan.

Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, namun

dimaksudkan untuk melakukan perbaikan. Audit Teknologi merupakan mata rantai

dari prinsip “Rencana – Pelaksanaan – Evaluasi – Perbaikan”, dimana Audit

Teknologi merupakan mata rantai evaluasi. Kode Etik & Standar Audit

Teknologi(Versi 1.0).

Audit Teknologi dapat dilihat sebagai suatu aktivitas Verifikasi: apakah teknologi

yang diaudit sesuai dengan aturan, standar, atau prosedur yang berlaku.

Audit Teknologi dapat dilihat sebagai suatu aktivitas Evaluasi: apakah teknologi

yang diaudit sesuai dengan yang rencana, perkiraan, atau kebutuhan.

TECHNOLOGY


Audit Teknologi dapat dilihat sebagai suatu aktivitas Analisa: apakah teknologi

yang diaudit sudah efektif atau efisien, apakah kekuatan dan kelemahan dari

teknologi yang diaudit.

Nilai tambah mencakup semua manfaat yang berguna bagi pihak yang

berkepentingan, dan kinerja mencakup aspek proses yang berhubungan dengan

aset teknologi. Sistematis menekankan bahwa audit teknologi dilakukan dengan

mengikuti suatu tatalaksana yang baku (standar). Obyektif merupakan indikator

atau kriteria yang digunakan sebagai acuan penilaian terhadap obyek audit.

2. PERANAN DAN FUNGSI AUDIT TEKNOLOGI

Perbedaan antar negara maju dan berkembang bukan tergantung semata-

mata dari tingkat kemajuan ekonomi namun juga dari tingkat kemajuan teknologi.

Perkembangan teknologi yang begitu pesat saat ini banyak dipicu oleh ketatnya

persaingan dalam dunia industri dan lagi merupakan salah satu kunci keunggulan

negara-negara maju untuk tetap mempertahankan daya saingnya. Berdasarkan

kajian yang dilakukan oleh IMD (2004) peringkat daya saing Indonesia masih di

urutan 58 dari 60 negara. Indonesia membutuhkan teknologi dalam pembangunan

untuk menjadi negara maju sekaligus meningkatkan kesejahteraan rakyat.

Teknologi yang dibutuhkan tidak hanya berupa teknologi sederhana namun

juga teknologi moderen. Keterbatasan dana untuk pengembangan teknologi

memaksa Indonesia menerapkan “Teknologi Tepat Guna” yang seringkali disalah

artikan sebagai teknologi “sederhana-murah-mudah”. Teknologi tepat guna yang

dimaksud lebih tepat jika dikonotasikan sebagai “sesuai dengan keperluan”, baik

sederhana maupun moderen.

Selain itu juga terdapat beberapa peran dan fungsi audit teknologi, antara

lain sebagai berikut :

Technology Clearing House

Audit teknologi berperan sebagai alat untuk mengevaluasi kelayakan dan

kesesuaian suatu teknologi terhadap suatu referensi sebelum teknologi tersebut

diterapkan sehingga diperoleh suatu jaminan bahwa penerapan teknologi tidak

memiliki resiko yang merugikan secara ekonomi, sosial, lingkungan, dan

keselamatan.

Advokasi Teknologi

Audit teknologi berperan sebagai alat untuk menilai dan memilih teknologi

terbaik bagi suatu kondisi penerapan, diantara berbagai pilihan teknologi yang

ada, sehingga diperoleh suatu jaminan bahwa penerapan teknologi akan

TECHNOLOGY


memberikan manfaat yang paling besar dan resiko paling kecil kepada

pengguna teknologi.

Manajemen Teknologi

Audit teknologi berperan sebagai bagian dari pengelolaan aset teknologi secara

keseluruhan dalam rangka memperoleh manfaat yang sebesar-besarnya dari

aset teknologi, melalui peningkatan kinerja, peningkatan efisiensi biaya dan

proses, peningkatan produktifitas, penciptaan tata kelola yang baik, dan

perwujudan sistem perbaikan yang berkesinambungan.

3. FRAMEWORK AUDIT TEKNOLOGI

Framework Audit Teknologi adalah model kerangka kerja yang memberikan

acuan dalam perancangan, pelaksanaan dan pelaporan audit teknologi,

mendefinisikan terminologi dan konsep spesifik bagi audit teknologi, menetapkan

standar persyaratan bagi peran, tanggung jawab, pengetahuan dan keahlian

auditor teknologi, kepatuhan, pelaksanaan dan pelaporan.

Demikian luasnya spektrum dan cakupan audit tekologi, yang mencakup

berbagai sektor teknologi, sehingga keberadaan Framework Audit Teknologi

menjadi kebutuhan yang vital bagi pelaksanaan audit teknologi yang berkualitas.

Framework Audit Teknologi secara umum mengadopsi model yang serupa yang

diterapkan pada Framework Audit Internal dan Framework Audit Teknologi

Informasi (ITAF – Information Technology Assurance Framework). Framework

memberikan gambaran hubungan antara standar dan kode etik audit teknologi,

pedoman umum audit teknologi dan panduan audit teknologi, serta kerangka

penggunaannya.

Framework Audit Teknologi dan semua dokumen yang tercakup didalamnya

merupakan dokumen yang dinamis, hidup, dan akan selalu dikembangkan dan

diperbaiki di masa mendatang untuk memastikan bahwa best practice akan

diadopsi dalam audit teknologi. Sementara ini Framework Audit Teknologi dan

dokumen didalamnya diperuntukkan bagi pelaksanaan audit teknologi yang

dilakukan oleh BPPT. Untuk memastikan pelaksanaan audit teknologi oleh BPPT

secara konsisten, maka framework audit teknologi ini menjadi kesepakatan di BPPT

sebagai acuan yang wajib diterapkan.

4. STRUKTUR FRAMEWORK AUDIT TEKNOLOGI

Framework Audit Teknologi terdiri dari beberapa tingkatan/hirarki dokumen

yang masing-masing memiliki fungsi berbeda. Setiap tingkatan memiliki kode

TECHNOLOGY


dokumen yang unik dan berbeda, sehingga dari kode dokumen dapat dipahami

fungsi dari dokumen tersebut.

Struktur dan hubungan antara bagian-bagian dalam Framework Audit

Teknologi digambarkan dalam diagram dibawah dan dapat dijelaskan sebagai

berikut. Setiap dokumen diawali dengan daftar istilah dan definisi yang menjelaskan

pemahaman umum tentang hal-hal terkait dengan audit teknologi yang digunakan

dalam dokumen tersebut, baik yang bersifat umum maupun khusus terkait sektor

atau tujuan audit teknologi.

a. Kerangka Kerja Audit Teknologi

Kode dokumen 0NNN (level 0), berfungsi sebagai acuan dan kerangka

dalam audit teknologi.

b. Kode Etik dan StandarAudit Teknologi

Kode dokumen 1NNN (level 1), berfungsi menetapkan standar yang harus

dipenuhi oleh auditor berupa kode etik audit dan kemampuan auditor, lembaga

pelaksana audit berupa praktek manajemen dalam organisasi, dan pelaksanaan

audit itu sendiri sejak tahap perencanaan, pelaksanaan, pelaporan dan paska

pelaksanaan audit teknologi.

c. Pedoman Umum Audit Teknologi

Kode dokumen 2000 (level 2), berfungsi sebagai guidance umum bagi

pelaksanaan audit teknologi sehingga memenuhi standar yang ditetapkan

dalam Kode Etik dan Standar Audit Teknologi. Pedoman ini memberikan

petunjuk tentang cara umum memenuhi persyaratan dalam standar dalam

pelaksanaan audit teknologi berbagai sektor teknologi. Karena Pedoman

Umum bersifat petunjuk maka dapat dipahami bahwa cara yang diberikan

bukanlah satu-satunya cara unbtuk memenuhi persyaratan standar.

Pedoman ini memastikan dan memudahkan bahwa audit teknologi yang

dilakukan telah memenuhi persyaratan. Jika pelaksanaan audit tidak mengikuti

petunjuk dalam Pedoman ini maka pelaksanaan audit teknologi harus dapat

membuktikan terpenuhinya semua persyaratan dalam Kode Etik dan Standar

Audit Teknologi.

d. Panduan Audit Teknologi

Kode dokumen 3NNN (level 3), berfungsi sebagai guidance khusus bagi

pelaksanaan audit teknologi pada sektor tertentu dan merupakan rincian lebih

lanjut dari Pedoman Umum, dengan menjelaskan cara atau pendekatan dalam

melakukan suatu aktivitas, menjabarkan persyaratan yang ada dalam Standar

Audit Teknologi kedalam bentuk indikator kriteria. Setiap sektor teknologi

memiliki Panduan yang berlaku khusus untuk sektor teknologi tersebut.

TECHNOLOGY


Panduan memberikan tekanan pada kriteria audit teknologi, instrumen audit,

metode pengumpulan data/bukti dan metode analisa.

e. Panduan Audit Teknologi Tujuan Khusus

Kode dokumen 4NNN, berfungsi sebagai guidance khusus bagi audit

teknologi yang memiliki tujuan khusus tertentu, biasanya terkait dengan sektor

teknologi tertentu. Panduan Audit Teknologi Tujuan Khusus dapat digunakan

secara terpisah maupun berkomplemen dengan Panduan Audit Teknologi

Sektor yang relevan.

Gambar Diagram Struktur Kaitan Berbagai Dokumen Audit Teknologi dalam Framework

TECHNOLOGY


Tabel Struktur kerangka dokumen audit teknologi yang membentuk Framework

TECHNOLOGY


5. KODE ETIK AUDIT TEKNOLOGI

Kode Etik Audit Teknologi terdiri dari dua bagian:

a. Prinsip-prinsip yang relevan dengan profesi Auditor Teknologi dan pelaksanaan

Audit Teknologi.

b. Aturan Pelaksanaan menjelaskan perilaku yang diharapkan dari seorang auditor.

Aturan-aturan ini dimaksudkan sebagai alat bantu guna menginterpretasikan

prinsip-prinsip di atas ke dalam penerapan praktis dan dimaksudkan sebagai

panduan perilaku etika auditor.

1). Etika Auditor Teknologi Tuntutan sikap dan perilaku auditor dalam melaksanakan Audit Teknologi

dilandasi beberapa prinsip yaitu Integritas, Objektivitas, Kerahasiaan dan

Kompetensi.

Integritas

Auditor Teknologi dituntut untuk memiliki kepribadian yang dilandasi

oleh sikap jujur, berani, bijaksana dan bertanggungjawab untuk membangun

kepercayaan guna memberikan dasar bagi pengambilan keputusan yang

handal, bekerja secara terpercaya dan bersungguhsungguh dalam memenuhi

tanggung jawab.

Obyektivitas

Auditor Teknologi harus menjaga objektivitas dalam pengumpulan dan

analisis data serta penyusunan laporan dengan menggunakan data dan

informasi yang valid, membuat penilaian yang seimbang atas semua situasi

yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau orang lain

dalam membuat kesimpulan atau memberikan pendapat.

Kerahasiaan

Auditor Teknologi harus menghargai nilai dan kepemilikan data

maupun informasi yang diterimanya serta tidak mengungkapkan data dan

informasi tersebut kepada pihak lain tanpa persetujuan dari auditee.

Kompetensi

Dalam melaksanakan tugasnya, Auditor Teknologi dituntut untuk

memiliki pengetahuan, keahlian, pengalaman dan keterampilan yang sesuai

guna memenuhi tanggung jawabnya dalam pelaksanaan Audit Teknologi.

TECHNOLOGY


2). Aturan Pelaksanaan

Aturan pelaksanaan mengatur setiap tindakan yang harus dilakukan

oleh Auditor Teknologi dan merupakan pengejawantahan dari prinsip-prinsip di

atas.

Aturan Pelaksanaan - Integritas

Dalam prinsip ini Auditor Teknologi dituntut untuk:

melaksanakan tugasnya secara jujur, teliti, berani, bijaksana,

bertanggungjawab dan bersungguh-sungguh serta tidak terlibat dalam

konflik kepentingan;

menunjukkan kesetiaan dalam melaksanakan tugas;

mengikuti perkembangan peraturan, pedoman umum dan pedoman

sektor Audit Teknologi;

menjaga citra dan mendukung visi serta misi Organisasi/Institusi;

tidak menjadi bagian dari kegiatan ilegal atau mengikatkan diri pada

tindakan-tindakan yang dapat mendiskreditkan Organisasi/Institusi;

dapat menggalang kerjasama yang sehat di antara Auditor Teknologi dari

berbagai sektor dan institusi dalam pelaksanaan Audit Teknologi;

saling mengingatkan, membimbing dan mengoreksi perilaku sesama

Auditor Teknologi;

tidak terkait dengan suatu laporan, pernyataan atau perwakilan yang

nyata-nyata salah atau menyesatkan;

Bekerja sesuai dengan aturan perundang-undangan yang berlaku.

Aturan Pelaksanaan - Obyektivitas

Auditor Teknologi harus menunjukkan objektivitas profesional dalam level

tertinggi dengan cara:

mengungkapkan semua fakta materiil yang diketahuinya, yang apabila

tidak diungkapkan mungkin dapat mengubah isi laporan Audit Teknologi;

terbebas dari semua pengaruh, kepentingan atau hubunganhubungan

yang mungkin menganggu atau dianggap menganggu penilaian,

independensi atau objektivitas selama memberikan layanan jasa Audit

Teknologi;

melaksanakan Audit Teknologi sesuai dengan instruksi dalam protokol

audit tanpa bias, prasangka, variance dan kompromi;

tidak menawarkan layanan jasanya (atas nama pribadi) selama proses

pelaksanaan Audit Teknologi;

TECHNOLOGY


menyampaikan kemungkinan adanya pertentangan kepentingan pada

saat komunikasi awal dengan auditee;

menghindari terjadinya konflik kepentingan selama pelaksanaan Audit

Teknologi. Konflik kepentingan ini termasuk, namun tidak terbatas pada,

hal-hal sebagai berikut :

o adanya kaitan dengan auditee melalui anggota keluarga,

o pernah menjadi konsultan teknologi di organisasi auditee

o dalam jangka waktu 12 bulan sebelum pelaksanaan AuditTeknologi,

o memiliki hubungan bisnis khusus yang dapat menimbulkan konflik

kepentingan;

tidak melakukan dua pekerjaan Audit Teknologi secara berurutan

terhadap auditee yang sama;

menjaga sikap independensinya dengan tidak menerima bingkisan

ataupun hadiah dalam bentuk apapun yang dapat mempengaruhi,

mengkompromikan atau mengancam kemampuan Auditor Teknologi

untuk bertindak dan bersikap independen;

Dalam hal terjadinya konflik kepentingan, adalah merupakan tanggung

jawab dari Dewan Audit Teknologi atau General Manager untuk meninjau

temuan-temuan yang ada, dan apabila perlu melakukan rapat untuk

mengambil keputusan.

Aturan Pelaksanaan - Kerahasiaan

Dalam prinsip ini Auditor Teknologi harus:

memelihara kerahasiaan data dan informasi yang diterimanya selama


berhati-hati dalam menggunakan dan menjaga data serta informasi yang

diperoleh selama pelaksanaan Audit Teknologi;

mengambil langkah-langkah yang diperlukan untuk melindungi

kerahasiaan hasil-hasil Audit Teknologi, data dan informasi yang

dikumpulkan, serta kerahasiaan identitas pihak-pihak yang diwawancarai;

tidak menggunakan informasi Audit Teknologi dengan tujuan untuk

kepentingan pribadi atau tujuan lainnya yang bertentangan dengan

aturan profesi dan atau aturan perundangundangan yang berlaku;

tidak membagi informasi mengenai pedoman, instrumen dan tahapan

proses serta metodologi Audit Teknologi yang telah disusun oleh Pusat

Audit Teknologi BPPT dengan tujuan untuk memperoleh keuntungan

atau tujuan lainnya, tanpa ijin dari Direktur Pusat Audit Teknologi BPPT.

TECHNOLOGY


Aturan Pelaksanaan - Kompetensi

Dalam prinsip ini Auditor Teknologi dituntut agar :

terlibat dalam layanan jasa Audit Teknologi hanya jika mempunyai

pengetahuan, keterampilan dan pengalaman yang cukup (dibuktikan

dengan sertifikat profesi Auditor Teknologi) serta tidak memerintahkan

atau mensubkontrakkan seluruh kegiatan Audit Teknologi kepada pihak

lain;

meng’outsource’kan sebagian saja dari pekerjaan Audit Teknologi sesuai

ketentuan yang tercantum dalam Pedoman Umum Audit Teknologi sub

bab 3.12.4;

mendasarkan pelaksanaan Audit Teknologi pada Kode Etik dan Standar

Audit Teknologi serta Pedoman Umum Audit Teknologi.

konsisten dan akurat dalam memberikan evaluasi terhadap data yang

diperoleh melalui dokumentasi, wawancara, dan observasi;

bertekad untuk melengkapi evaluasinya dan menghindari

ketidaklengkapan informasi;

memisahkan fakta dari pendapat secara jelas dan tepat dalam

evaluasinya. Opini yang dibuat seorang Auditor Teknologi harus

didukung oleh data kuantitatif dan terukur;

melayani auditee dengan sukarela, rajin, menghargai dan efisien;

menjunjung tinggi profesionalisme tanpa bias dan prasangka selama

pelaksanaan Audit Teknologi atau dalam berkomunikasi dengan auditee;

membantu auditee dalam menjawab pertanyaan-pertanyaan post audit,

seperti rekomendasi atau penjelasan dari hasil Audit Teknologi;

melakukan komunikasi dengan jujur, serius, dan terbuka dalam


secara terus menerus berusaha untuk memelihara dan meningkatkan

kemampuan, efektivitas dan kualitas kemampuannya melalui pelatihan

Audit Teknologi atau pelatihan lain yang relevan;

mau untuk secara terbuka membagi pengetahuannya dengan Auditor

Teknologi lainnya;

6. STANDAR AUDIT TEKNOLOGI

Standar Audit Teknologi terdiri atas empat bagian, yaitu:

a. Standar Umum menjelaskan tentang kualifikasi dari Auditor Teknologi dan atau

institusi yang memberikan layanan jasa Audit Teknologi sehingga pekerjaan

TECHNOLOGY


Audit Teknologi sampai pelaporannya dapat terlaksana dengan baik dan

efektif.

b. Standar Pelaksanaan menjelaskan sifat kegiatan Audit Teknologi dan

menyediakan kerangka kerja untuk melaksanakan dan mengelola pekerjaan

Audit Teknologi serta menyebutkan kriteria kualitas yang harus dicapai

sehingga pelaksanaan pekerjaan dapat dievaluasi.

c. Standar Pelaporan menjelaskan tentang aturan yang harus dipenuhi dalam

tahap akhir pelaksanaan Audit Teknologi berupa laporan kegiatan dan

substansi yang harus ada dan dilaporkan kepada klien dan auditee.

d. Standar Tindak Lanjut mencakup aktivitas yang dapat dilakukan sebagai tindak

lanjut dari pelaksanaan Audit Teknologi.

7. URGENSI AUDIT DAN SIFAT PELAKSANAAN TEKNOLOGI

a. Urgensi audit teknologi antara lain sebagi berikut :

Audit Teknologi diperlukan sebagai bagian dari usaha perbaikan yang

berkelanjutan.

Audit Teknologi diperlukan karena penerapan teknologi yang tidak tepat dapat

mengakibatkan dampak buruk.

Audit Teknologi diperlukan karena publik perlu dilindungi dari akibat buruk

penerapan suatu teknologi.

Audit Teknologi diperlukan karena sumber daya atau aset teknologi yang

dimiliki suatu organisasi perlu dioptimalkan.

Audit Teknologi diperlukan untuk memberi input yang akurat bagi

perencanaan teknologi, sehingga pengulangan kesalahan dapat dihindari.

b. Sifat Pelaksanaan Audit Teknologi

1). Audit Teknologi Wajib (Mandatory)

Audit Teknologi wajib dilakukan pada suatu organisasi apabila pihak

yang berwenang atas organisasi tersebut memerintahkan dilakukannya

audit teknologi atas organisasi tersebut. Dalam hal tersebut pihak yang

berwenang disebut sebagai klien dan organisasi yang diaudit disebut

sebagai Auditee. Bagi BUMN, audit teknologi bersifat wajib ketika

diperintahkan oleh Kantor Menteri Negara BUMN.

2). Audit Teknologi Sukarela (Voluntary)

Audit Teknologi sukarela dilakukan pada suatu organisasi apabila

suatu organisasi atas keinginan sendiri atau atas anjuran pelaksana audit

TECHNOLOGY


teknologi menginginkan dilakukannya audit teknologi atas organisasi

tersebut. Dalam hal tersebut organisasi yang diaudit disebut sebagai klien

sekaligus Auditee.

8. Tata Laksana Audit Teknologi

Audit teknologi dilaksanakan mengikuti tata laksana audit teknologi yang

secara garis besar terbagi dalam tiga kelompok tahapan, yaitu:

1. Tahap perencanaan (pre-audit)

2. Tahap pelaksanaan lapangan (onsite audit)

3. Tahap analisa data dan pelaporan (post audit)

Secara lengkap tata laksana audit teknologi digambarkan dalam diagram di

bawah.

1. Penyiapan tim audit:

Penyiapan meliputi penetapan personil tim audit dan tugas serta kewenangan

tim. Familiarisasi tim dengan obyek yang akan diaudit, meliputi antara lain

sejarah / rekam jejak perusahaan, proses bisnis, teknologi produk, masalah

perusahaan dan pangsa pasar.

2. Quick assessment

Evaluasi kilat berdasarkan beberapa kriteria kunci.

3. Penyiapan rencana audit:

Penyiapan rencana audit dimulai dengan komunikasi dengan auditee untuk

menjelaskan secara garis besar tentang audit teknologi. Tim audit teknologi

menindaklanjuti dengan menyusun rencana audit yang meliputi: tujuan, lingkup,

kriteria, acuan, metoda pengumpulan data, metoda analisa, perkiraaan jadwal

pelaksanaan.

4. Penyepakatan rencana audit:

Komunikasi lanjutan dengan auditee dilakukan untuk menyepakati protokol yang

disusun. Auditee dapat memberi masukan untuk memperbaiki protokol dan

menunjuk personil di pihak auditee yang akan mendampingi auditor dalam

pelaksanan lapangan. Dokumen protokol ditandangani oleh tim audit dan

auditee.

5. Penyiapan protokol audit (pedoman dan instrumen audit)

Setelah rencana audit disepakati, tim audit menyiapkan secara rinci formform

yang diperlukan. Form-form tersebut akan dianggap sebagai kertas kerja formal

dalam pengumpulan data.

TECHNOLOGY


6. Penetapan parameter acuan

Menetapkan acuan yang akan digunakan sebagai patokan penilaian untuk

beberapa kriteria kunci, dapat berupa kinerja secara horisontal (dengan

organisasi lain yang sejenis), kinerja vertikal (dengan kinerja organisasi pada

tahun-tahun sebelumnya), standar industri dan best practice.

7. Pertemuan pembukaan

Pelaksanaan lapangan diawali dengan pertemuan pembukaan yang

memaparkan rincian pelaksanaan lapangan audit teknologi.

8. Pelaksanaan lapangan

Tim audit mengumpulkan data sesuai metoda yang telah disiapkan. Perubahan-

perubahan pelaksanaan dari rencana semula harus atas persetujuan lead

auditor.

9. Pertemuan penutupan

Pelaksanaan lapangan ditutup dengan pertemuan penutupan yang memaparkan

hasil pengumpulan data selama pelaksanaan lapangan. Pihak auditee dapat

mengusulkan untuk menambah data.

10. Analisa data

Tim audit menganalisa data menjadi bukti audit dan selanjutnya temuan audit

sesuai metoda yang disiapkan. Semua temuan yang didapat harus dapat dilacak

kembali hingga ke pengumpulan data.

11. Pengelolaan data

Seluruh data yang diperoleh disimpan secara rapi dan aman dengan

memperhatikan sifat kerahasiaan, dengan kode-kode tertentu untuk

memudahkan pelacakan kembali temuan. Sifat konfidensial data harus tetap

terjaga.

12. Penyusunan laporan

Tim audit menyiapkan laporan sesuai dengan Standar Pelaporan Audit

Teknologi PAT – BPPT. Laporan dibubuhi tandatangan Lead Auditor sebagai

pihak yang menyiapkan laporan.

13. Proof-read laporan

Draft Laporan diperiksa dan ditandatangani oleh Technical Manager.

Selanjutnya dibaca dan disetujui oleh General Manager.

14. Penyerahan laporan

Laporan diserahkan oleh General Manager kepada pihak auditee.

15. Evaluasi aktivitas

General Manager melakukan evaluasi secara menyeluruh atas kegiatan audit

teknologi.

TECHNOLOGY


TECHNOLOGY


9. 11 Atribut Kualitas Audit

EXPERIENCE

Pengalaman tim audit menjadi auditor pemerintahan

INDUSTRY EXPERTISE

Tim audit paham terhadap lingkungan instansi yang diperiksa

RESPONSIVENESS

Tim audit tanggap terhadap schedule kebutuhan instansi

COMPLIANCE

Tim audit melaksanakan pemeriksaan sesuai standar umum audit

INDEPENDENCE

Tim audit yang menjaga independensi in appearance dan in fact (dalam fakta dan penampilan)

PROFESSIONAL CARE

Tim audit selalu bersikap hati-hati dan professional dalam melakukan perikatan audit

COMMITMENT

Tim audit memiliki komitmen terhadap kualitas audit

EXECUTIVE INVOLVEMENT

Ketua tim audit secara aktif terlibat dalam perencanaan dan pelaksanaan audit (memimpin)

CONDUCT OF AUDIT FIELD WORK

Pekerjaan lapangan audit yang dilakukan oleh tim audit

MEMBER CHARACTERISTI CS

Standar etika tim audit dan pengetahuan akuntansi/auditing

SKEPTICAL ATTITUDE

Tim audit menjaga sikap skeptipisme secara professional dalam perikatan audit

Sumber: Samelson et al., (The Determinants of Perceived Audit Quality and Auditee Satisfaction in Local Government. 2006)

C. CONTOH AUDIT TEKNOLOGI

Perancangan Panduan Audit Manajemen Proyek Teknologi Informasi untuk Organisasi pemerintahan

I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda Teknik Elektro dan Informatika ITB dalam Konferensi Teknologi Informasi dan Komunikasi

untuk Indonesia 14-15 Juni 2011

1. Pendahuluan

Banyak proyek pembangunan dan pengadaan TI (teknologi informasi) yang tidak

berangkat dari suatu kebutuhan yang konkret dan dalam pelaksanaannya sering mengalami

kegagalan. Kegagalan pelaksanaan

TECHNOLOGY


manajemen proyek TI tersebut disebabkan oleh dua faktor yaitu belum diterapkannya

prinsip-prinsip manajemen proyek TI secara tepat dan tidak adanya panduan audit

manajemen proyek TI yang digunakan untuk mengaudit pelaksanaan manajemen proyek TI

tersebut. Audit terhadap proyek TI akan menghindari terjadinya kesalahan yang sama terjadi

pada proyek TI selanjutnya.

Penelitian ini menghasilkan dokumen panduan audit manajemen proyek TI yang

dirancang dengan cara memadukan standar-standar internasional yang terkait dengan

manajemen proyek, yaitu PMBoK, COBIT versi 4.1, dan ISO 10006. Perpaduan ini dilakukan

dengan cara memetakan ketiga standar tersebut, sehingga dapat menghasilkan kriteria

audit. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang

menjadi acuan untuk melakukan audit terhadap pelaksanaan manajemen proyek TI.

2. Metode Penelitian

Penelitian ini menggunakan metode kualitatif dengan teknik pengumpulan data

menggunakan dokumen dan wawancara. Sedangkan teknik analisis dilakukan dengan cara

non-statistik. Hasil analisis dapat berupa penggabungan kategori menjadi sebuah pola

tertentu dalam narasi, tabel, atau gambar.

Gambar 1. Metode Penelitian

a. Identifikasi dan Analisis

Pada tahap identifikasi, menjelaskan dokumendokumen yang digunakan dalam

penelitian ini yang terkait dengan perancangan panduan audit manajemen proyek TI.

Masing-masing dokumen memiliki peran tersendiri dalam penelitian ini. Dokumen

tersebut antara lain:

1. PMBoK edisi 4, dokumen ini digunakan untuk mengidentifikasi-kan proses-proses

yang ada dalam pelaksanaan manajemen proyek TI.

2. COBIT versi 4.1, dokumen ini digunakan untuk mengidentifikasi penggunaan kontrol

untuk menjadi kriteria audit dalam mengaudit manajemen proyek TI. Kriteria audit

berdasarkan COBIT versi 4.1 ini digunakan untuk mengecek kesesuaian terhadap

proses pelaksanaan manajemen proyek TI.

TECHNOLOGY


3. ISO 10006, dokumen ini digunakan untuk mengidentifikasi faktor-faktor penilaian mutu

proyek. Faktor-faktor ini akan digunakan sebagai kriteria audit untuk mengecek

kesesuaian mutu proses pelaksanaan manajemen proyek TI

Gambar 2. Kerangka Kerja Penelitian

b. Pemetaan

Pada tahap analisis, pertama-tama dilakukan proses pemetaan terhadap ketiga

dokumen di atas (PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006), untuk menghasilkan

TECHNOLOGY


kriteria pengukuran terhadap proses manajemen proyek. Tabe 1 dibawah ini adalah

salah satu contoh hasil pemetaan.

Tabel 1. Contoh Hasil Pemetaan

Sesuai dengan tabel diatas, diketahui bahwa untuk bidang pengetahuan

Menajemen Integrasi Proyek terdiri dari proses membuat project charter dan membuat

perencanaan manajemen proyek. Kriteria pengukuran yang digunakan untuk mengukur

proses membuat project charter adalah:

1. Berdasarkan COBIT versi 4.1: PO10.3 (Pendekatan Manajemen Proyek), PO10.4

(Komitmen Stakeholder), PO10.6 (Inisiasi Tahapan Proyek), dan PO10.7

(Perencanaan Proyek yang Ter-integrasi).

2. Berdasarkan ISO 10006: Proses Strategis.

c. Dekomposisi Tahap Satu

Proses dekomposisi pemetaan ini dilakukan dengan tujuan untuk

menyederhanakan kriteria pengukuran. Dekomposisi ini dilakukan sebanyak 2 (dua) kali.

Dekomposisi yang pertama dilakukan untuk mengeliminasi pengulangan penggunaan

kriteria pengukuran dari COBIT versi 4.1 maupun ISO 10006.

Tabel 2 adalah salah satu contoh proses dekomposisi tahap 1 (satu) untuk

bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan

lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi

tahap 1 (satu) tersebut dapat dilihat pada tabel 3.

TECHNOLOGY


Tabel 2. Contoh Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek

Tabel 3. Contoh Hasil Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek

Sesuai dengan tabel diatas, diketahui bahwa tidak terdapat lagi pengulangan dalam

penggunaan kriteria pengukuran. Untuk bidang pengetahuan Manajemen Biaya Poyek,

yang terdiri dari proses mengestimasi biaya, menganggarkan biaya dan mengontrol

biaya, kriteria pengukurannya adalah :

1. Berdasarkan COBIT versi 4.1 ada 4 (empat) kriteria pengukuran yang dapat

digunakan, yaitu: PO5.1 (kerangka kerja manajemen keuangan), PO5.3 (proses

penganggaran TI), PO5.4 (manajemen biaya), dan PO10.13 (pengukuran kinerja

proyek, pelaporan, dan pengawasan).

2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu:

estimasi biaya, penganggaran, dan kontrol biaya.

TECHNOLOGY


d. Dekomposisi Tahap Dua

Dekomposisi yang kedua dilakukan untuk mengelompokkan penggunaan kontrol

pada COBIT versi 4.1 ke dalam proses TI dan pengukuran dilakukan terhadap bidang

pengetahuan pada manajemen proyek. Dekomposisi yang kedua ini bertujuan untuk

membuat kriteria pengukuran yang digunakan menjadi lebih sederhana lagi.

Tabel 4 adalah salah contoh proses dekomposisi tahap 2 (dua) untuk bidang

pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan

lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi

tahap 2 (dua) tersebut dapat dilihat pada tabel 5.

Tabel 4 Contoh Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek

Tabel 5 Contoh Hasil Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek

Sesuai dengan tabel diatas, diketahui bahwa kriteria pengukuran menjadi lebih

sederhana, di mana penggunaan kontrol pada COBIT versi 4.1 dikelompokkan ke dalam

proses TI yang sama. Sebagai contoh, kriteria pengukuran untuk bidang pengetahuan

Manajemen Biaya Proyek adalah:

1. Berdasarkan COBIT versi 4.1 ada 2 (dua) kriteria pengukuran yang dapat digunakan,

yaitu: PO5 (mengelola investasi TI) dan PO10 (mengelola proyek).

TECHNOLOGY


2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan,

yaitu: estimasi biaya, penganggaran, dan kontrol biaya.

3. HASIL DAN PEMBAHASAN

a. FAKTOR KRITIS SUKSES

Analisis CSF dilakukan terhadap hasil dekomposisi pemetaan tahap dua.

Analisis ini bertujuan untuk menghasilkan daftar periksa, yang digunakan sebagai

panduan untuk melaksanakan audit. Analisis dengan menggunakan CSF ini dilakukan

pada setiap bidang pengetahuan yang ada pada manajemen proyek.

Pada tahap analisis CSF ini, juga dilakukan eliminasi terhadap kriteria

pengukuran pada COBIT versi 4.1. Dasar pertimbangan eliminasi ini adalah kriteria

pengukuran pada COBIT versi 4.1 tersebut dapat menghasilkan faktor kritis sukses

Sebagai contoh, untuk manajemen integrasi proyek, terdapat 4 (empat) kriteria

pengukuran yang digunakan berdasarkan COBIT, yaitu: PO10 (mengelola proyek),

AI1 (meng solusi otomatis), DS10 (mengelola permasalahan), dan ME1 (mengawasi

dan mengevaluasi kinerja TI). Setelah melakukan analisis CSF, keempat kriteria

pengukuran tersebut menghasilkan faktor kritis sukses yang mirip. Maka yang akan

digunakan sebagai criteria pengukuran hanya 1 (satu) yaitu PO10 (mengelola proyek),

sedangkan 3 (tiga) kriteria pengukuran yang lain di eliminasi. Tabel 6 adalah salah

contoh proses analisis dengan menggunakan CSF untuk bidang pengetahuan

Manajemen Integrasi Proyek.

Tabel 6 Contoh Analisis CSF untuk Manajemen Proyek

b. Rancangan Panduan Audit Manajemen Proyek TI

Hasil rancangan panduan audit manajemen proyek TI dapat dilihat pada

gambar dibawah ini.

TECHNOLOGY


Gambar 3 Rancangan Panduan Audit Manajemen Proyek TI

Rancangan panduan audit manajemen proyek TI terdiri dari tiga bagian, yaitu

bidang pengetahuan manajemen proyek TI, kriteria audit, dan daftar periksa.

Bidang pengetahuan manajemen proyek TI diperoleh dari identifikasi dokumen

PMBoK yang digunakan sebagai kategori audit. Kriteria audit diperoleh berdasarkan

hasil pem 4.1 dan ISO 10006 terhadap bidang pengetahuan manajemen proyek TI.

Daftar periksa diperoleh dari hasil analisis dengan menggunakan alat bantu CSF.

Validasi dilakukan dengan menggunakan metode triangulasi dan consensual

validation dilakukan dengan tujuan untuk mengetahui apakah rancangan panduan

audit manajemen proyek TI ini tepat untuk diterapkan di BPK RI Tabel 7 adalah salah

satu contoh daftar periksa untuk bidang pengetahuan manajemen komunikasi proyek.

Sedangkan, kriteria audit yang digunakan adalah :

1. Berdasarkan COBIT versi 4.1 (Mengelola Proyek)

2. Berdasarkan ISO 10006 Komunikasi, Manajemen Informasi, dan Kontrol

Komunikasi.

Tabel 4.1 Contoh Daftar Periksa untuk Manajemen Komunikasi Proyek

TECHNOLOGY


Tabel daftar periksa di atas, digunakan dengan cara memberikan tanda _ (tick

mark) pada kolom “Ya” atau “Tidak” yang sesuai dengan kondisi entitas pada saat di

audit. Sedangkan kolom “Komentar” dapat diisi dengan informasi tambahan mengenai

entitas yang perlu dicantumkan dam terkait dengan daftar periksa tersebut

4. KESIMPULAN

Kesimpulan yang bisa diambil dalam penelitian ini adalah:

1. Proses perpaduan terhadap pendekatan manajemen proyek (PMBoK), kerangka kerja

COBIT versi 4.1, dan ISO 10006, yang dilakukan dengan cara memetakan ketiga

standar tersebut, dapat menghasilkan suatu rancangan panduan audit manajemen

proyek teknologi informasi.

2. Yang dihasilkan proses dekomposisi pemetaan yang dilakukan pada tahap analisis,

adalah:

a. Bidang pengetahuan manajemen proyek TI, dimana bidang pengetahuan

manajemen proyek TI ini menjadi kategori dalam melakukan audit manajemen

proyek TI. Sesuai dengan PMBoK, bidang pengetahuan manajemen proyek TI yang

digunakan ada 9 (sembilan), yaitu: Manajemen Integrasi Proyek, Manajemen

Lingkup Proyek, Manajemen Waktu Proyek, Manajemen Biaya Proyek, Manajemen

Kualitas Proyek, Manajemen Sumber Daya Manusia Proyek, Manajemen

Komunikasi Proyek, Manajemen Risiko Proyek, Manajemen Pengadaan Proyek.

b. Kriteria audit manajemen proyek TI

i. Sesuai dengan COBIT versi 4.1, kriteria audit yang dihasilkan ada 7 (tujuh),

yaitu: PO5 (Mengelola Investasi TI) PO7 (Mengelola Sumber Daya Manusia TI)

PO8 (Mengelolam Kualitas) PO9 (Menilai dan Mengelola Risiko TI) PO10

(Mengelola Proyek) AI5 (Memenuhi Sumber Daya TI), dan DS2 (Mengelola

Layanan Pihak Ketiga).

ii. Sesuai dengan ISO 10006, kriteria audit ada 29 (dua puluh sembilan), yaitu

Proses Strategis, Manajemen Perubahan, Inisiasi Proyek dan Pembuatan

Perencanaan Proyek, Penutupan Proyek, Pembuatan Lingkup dan Kontrol,

Definisi Aktivitas (tugas, kelompok kerja, struktur rincian kerja/WBS),

Perencanaan Aktivitas yang Berhubungan, Estimasi Durasi, Pembuatan Jadwal,

Kontrol Jadwal, Kontrol aktivitas, Estimasi Biaya, Penganggaran, Kontrol Biaya,

Perencanaan Sumber Daya Manusia, Alokasi Staf, Pembuatan Tim, Kontrol

Sumber Daya, Definisi Struktur Organisasi Proyek, Perencanaan Komunikasi,

Manajemen Informasi, Kontrol komunikasi, Pengidentifikasikan Risiko, Penilaian

Risiko, Kontrol Risiko, Perencanaan Pembelian dan Kontrol, Evaluasi subkontrol,

Penggantian Kontrak, Dokumentasi Kebutuhan.

TECHNOLOGY


3. Penggunaan analisis Faktor Sukses Kritis (CSF) menghasilkan daftar periksa

(checklist) yang digunakan sebagai panduan untuk melakukan audit terhadap

manajemen proyek TI.

D. REFERENSI

Allen, A. C. 1994. “The Effect of Large-Firm Audits on Municipal Bond Rating Decisions.” Auditing: A Journal of Practice & Theory, 13 (1): 115-125 Arens, Alvin, A. dan James, K. Loebbecke. 2006. Auditing and Assurance Services An

Integrated Approach. International Edition, Eleventh Edition. New Jersey: Prentice-Hill Inc.

Behn, B. K., J. V. Carcello., D. R. Hermanson. dan R. H. Hermanson. 1997. “The Determinants of Audit Client Satisfaction among Clients of Big 6 Firms.” Accounting Horizons, (March): vol. 11. No. (1), 7-24.

Bhattacharya, A. 2001. “Multiculturalism and the Accounting Profession: Enhancing Employee Productivity and Client Satisfaction.” National Public Accountant, 46 (3): 13-14, 21.

Carcello, J. V., R. H. Hermanson. dan N. T. McGrath. 1992. “Audit Quality Attributes: The Perceptions of Audit Partners, Prepares, and Financial Statement Users.” Auditing: A Journal of Practice & Theory 11, (Spring): 1-15.

Copley, P. A. 1991. “The Association between Municipal Disclosure Practices and Audit Quality.” Journal of Accounting and Public Policy, 10: 245-266.

Fantastika, I.P.C., Supangkat, S.H. dan Albarda. 2011. Perancangan Panduan Audit Manajemen Proyek Teknologi Informasi untuk Organisasi pemerintahan. Konferensi Teknologi Informasi dan Komunikasi untuk Indonesia. 14-15 Juni, Sekolah Teknik Elektro dan Informatika. Institut Teknologi Bandung

Fornell. 1996. ”The American Customer Satisfaction Index, Nature Purpose, and Finding.” Journal of Marketing, (October): vol. 60.

Glynn, William, J. dan James, G. Barnes. 1996. Understanding Services Management. John Wiley & Son Ltd. England.

Hall, M. C. dan K. M. Elliott. 1993. “Expectations and performance From Whose Perspective: A note on measuring service quality.” Journal of Professional Service Marketing, 8(2): 27-32.

Lowensohn, S., L. E. Johnson., R. J. Elder dan S. P. Davies. 2007. “Auditor Specialization, Perceived Audit Quality, and Audit Fee in the Local Government Audit Market.” Journal of Accounting and Public Policy, 26, 705-732.

Mulyadi. 2002. Auditing. Edisi 6. Badan Penerbit Salemba Empat, Jakarta.

Palmrose, Z. 1988. “An Analysis of Auditor Litigation and Service Quality.“ The Accounting Review, 63 (1): 55-73.

Purwantoro Y. dan Wibowo, S. S. 2011. Framework, Kode Etik, Standar dan Pedoman Umum Audit Teknologi. Badan Pengkajian dan Penerapan Teknologi (BPPT). Jakarta.

Schroeder, M. S., I. Salomon dan D. Vickrey. 1986. “Audit Equality: The Perception of Audit Committee Chairpersons and Audit Partners.” Auditing: A Journal of Practice & Theory 5, (Spring): 86-94.

TECHNOLOGY


Samelson, D., S. Lowensohn. dan L. E. Johnson. 2006. ”The Determinants of Perceived

Audit Quality and Auditee Satisfaction in Local Government.” Journal of Public

Budgeting, Accounting & Financial Management, 18 (2): 139-166Tatang. 1995.

Manajemen dan Usahawan Indonesia. No. 06/Th XXIV/ Juni.

Taylor, S. A. dan T. T. Baker. 1994. “An Assesment of the Relationship between Service Quality and Customer Satisfaction in the Formation of Consumer’s Purchase Intentions.” Journal of Retailing, 70 (2): 163-178.

Widagdo, Ridwan. 2002. “Analisis Pengaruh Atribut-Atribut Kualitas Audit Terhadap Kepuasan Klien.” Tesis Tidak dipublikasikan, Program Pasca Sarjana Magister Akuntansi Universitas Diponegoro.

Zawitri, Sari. 2009. Analisis Faktor-Faktor Penentu Kualitas Audit Yang Dirasakan Dan Kepuasan Auditee Di Pemerintahan Daerah. Studi Lapangan pada Pemerintah

Daerah KalBar tahun 2009.TESIS. Program Studi Magister Akuntansi. Program

Pascasarjana. Universitas Diponegoro. Semarang.

Documents

[TECHNOLOGY AUDIT] - blog.ub.ac.idblog.ub.ac.id/angkywahyu/files/2013/03/AUDIT-TEKNOLOGI.pdf · Apabila jasa yang diterima atau dirasakan sudah sesuai dengan ... Pengalaman tim audit