12
dari
masalah
yang
telah
teridentifikasi
sebelumnya.
Pengendalian
direktif
dilakukan
di
tempat
ditemukannya
masalah
atau
resiko tersebut
ditemukan.
Sedangkan
pengendalian
kompensasi
maksudnya
adalah
ada
kelemahan
dalam satu
pengendalian
yang
mungkin
dikompensasi oleh pengendalian di tempat lain.
2.1.3 Fungsi Internal Auditor
Menurut Hunton et al., dalam
Basalamah (2011, p17),
seorang auditor
TI
sebaiknya mampu melakukan pekerjaan-pekerjaan sebagai berikut:
1. Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu,
yang
mencakup
analisis
terhadap
risiko
dan
pengendalian
atas
aplikasi-aplikasi
seperti e-business,
sistem
perencanaan sumber daya perusahaan (Enterprise Resource Planning atau ERP) atau
program-program lainnya.
2.
Memberikan
asersi
(assurance)
atas
proses-proses
tertentu, seperti audit dengan
prosedur-prosedur
tertentu
yang
disepakati
bersama
dengan
auditan
mengenai
lingkup asersi.
3.
Memberikan
asersi
atas
aktivitas
pengolahan data
pihak
ketiga,
dengan
tujuan
untuk
memberikan
asersi
bagi
pihak
lain
yang
memerlukan
informasi
mengenai
aktivitas
pengolahan data yang dilakukan oleh pihak ketiga tersebut.
4. Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna
menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
5.
Memberikan
dukungan
atas
pekerjaan
audit keuangan, yang mencakup evaluasi atas
risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan
keuangan.
 |