2013
[ Angky Wahyu P ]
[116100317011002]
Sebagai Tugas Untuk Mata Kuliah Manajemen Teknologi
PROGRAM MAGISTER TEKNOLOGI INDUSTRI PERTANIAN JURUSAN TEKNOLOGI INDUSTRI PERTANIAN FAKULTAS TEKNOLOGI PERTANIAN
UNIVERSITAS BRAWIJAYA MALANG
[TECHNOLOGY AUDIT]
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 2 A. AUDIT SECARA UMUM
1. PENGERTIAN AUDIT SECARA UMUM
Terdapat beberapa pengertian audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain :
Menurut Arens dan Loebbecke (2006), bahwa audit adalah akumulasi dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dan kriteria yang telah ditetapkan. Audit harus dilakukan oleh orang yang kompeten independen
Menurut Mulyadi (2002), bahwa suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.
Secara umum pengertian di atas dapat diartikan bahwa audit adalah proses sistematis yang dilakukan oleh orang yang kompeten dan independen dengan mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Menurut Mulyadi (2002), pelaksanaan audit harus memperhatikan faktor-faktor berikut :
1. Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut 2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk
menentukan lingkup tanggungjawab auditor
3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit
4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
2. FAKTOR PENENTU KUALITAS AUDIT DAN KEPUASAN AUDITEE
Suatu hal yang tidak dapat disangkal lagi bahwa kualitas produk adalah kunci keberhasilan suatu organisasi yang sangat penting. Kemampuan suatu organisasi menghasilkan produk barang maupun jasa yang bermutu tinggi merupakan kunci sukses bagi keberhasilan masa mendatang, Tatang (1995).
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 3 Parasuraman (1985) dalam Glynn dan Barnes (1996) menyatakan bahwa ada dua atribut utama yang mempengaruhi kualitas jasa yaitu expected service dan perceived service. Apabila jasa yang diterima atau dirasakan sudah sesuai dengan yang diharapkan maka kualitas jasa dipersepsikan baik dan memuaskan jika jasa yang diterima melampaui harapan pelanggan maka kualitas jasa dipersepsikan sebagai kualitas yang ideal. Sebaliknya jika kualitas jasa yang diperoleh lebih rendah maka kualitas jasa buruk. Dengan demikian, baik tidaknya kualitas jasa tergantung pada kemampuan penyedia jasa dalam memenuhi harapan pelanggannya secara konsisten.
Kepuasan pelanggan adalah tingkat perasaan pelanggan setelah membandingkan kinerja atau hasil yang dirasakan dengan harapannya (Philip Kotler, 1994 dalam Widagdo, 2002). Jadi tingkat kepuasan pelanggan merupakan fungsi dari perbedaan antara kinerja yang dirasakan dan harapan yang diinginkan apabila kinerja dibawah harapan, maka pelanggan kecewa. Bila kinerja sesuai dengan harapan pelanggan maka akan puas. Fornell (1996) menyatakan bahwa kepuasan pada dasarnya meliputi tiga hal yaitu kualitas yang dirasakan, nilai yang dirasakan dan harapan pelanggan.
Selanjutnya untuk mengetahui kepuasan pelanggan, dapat dilihat dari tolok ukur, yaitu: bilamana tercapainya keseimbangan dari apa yang diharapkan dengan apa yang dirasakan. Bila sesuatu yang dirasakan oleh pelanggan itu melebihi harapan mereka maka ia akan puas. Menilai sesuatu yang dirasakan, ukuran kualitas merupakan salah satu kriteria yang digunakan sebagai bahan pertimbangan. Begitu juga yang terjadi pada penilaian kualitas jasa audit dalam memenuhi harapan auditee sebagai pelanggan mereka.
Selanjutnya untuk menentukan faktor-faktor penentu kualitas jasa audit Carcello (1992), melakukan survey terhadap pembuat laporan keuangan, pengguna dan auditornya. Carcello (1992) meringkas 41 atribut kualitas audit menjadi hanya 12 faktor penentu kualitas audit dan juga digunakan Behn et al., (1997) untuk menghubungkan kualitas audit dengan kepuasan klien / auditee, yaitu:
1. Pengalaman tim audit dan KAP dalam melakukan pemeriksaan laporan keuangan klien.
2. Keahlian/pemahaman terhadap industri klien.
3. Responsif atas kebutuhan klien.
4. Kompetensi anggota-anggota tim audit terhadap prinsip-prinsip akuntansi dan norma-norma pemeriksaan.
5. Sikap independensi dalam segala hal dari individu-individu tim audit dan KAP.
6. Anggota tim audit sebagai suatu kelompok yang bersifat hati-hati.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 4 7. KAP memiliki komitmen yang kuat terhadap kualitas.
8. Keterlibatan pimpinan KAP dalam pelaksanaan audit.
9. Pelaksanaan audit lapangan
10. Keterlibatan komite audit sebelum, pada saat, dan sesudah audit.
11. Standar-standar etika yang tinggi dari anggota anggota tim audit.
12. Menjaga sikap skeptis dari anggota-anggota tim audit.
3. KUALITAS AUDIT DAN KEPUASAAN AUDITEE
DeAngello (1981) mendefinisikan audit quality sebagai “pasar menilai kemungkinan bahwa auditor akan memberikan a) penemuan mengenai suatu pelanggaran dalam sistem akuntansi klien; dan b) adanya pelanggaran dalam pencatatannya.“ Pada public sector, GAO (1986) mendefinisikan audit quality yaitu pemenuhan terhadap standar profesional dan terhadap syarat-syarat sesuai perjanjian, yang harus dipertimbangkan. Pengertian lain yang digunakan berkaitan dengan studi mengenai audit quality adalah analisis terhadap kualitas yang ditinjau dari aturan yang dibuat oleh aparatur pemerintah. Kemudian dari tiga pendekatan tersebut Schroeder (1986) dan Carcello (1992) mengidentifikasi adanya hubungan antara atribut kualitas audit dan kualitas audit yang dirasakan (dalam Lowensohn, 2007).
Definisi auditee satisfaction pada penelitian Behn et al., (1997) menggunakan miliknya Hall dan Elliot (1993), yang menyatakan bahwa konstruk kualitas pelayanan sering dilihat memiliki hubungan erat dengan kepuasan konsumen atau klien. Dan miliknya Cronin dan Taylor (1994) yang mendefinisikan kepuasan sebagai pilihan setelah evaluasi penilaian dari sebuah transaksi yang spesifik. Kemudian penelitian Behn et al., (1997) mencoba menghubungkan kualitas audit dengan kepuasan klien.
Kualitas audit dan kepuasan auditee mempresentasikan dua hal penting, dalam pasar auditee secara keseluruhan (Behn et al.,1997). Agar dapat bertahan hidup, perusahaan audit harus mampu memberikan kinerja audit yang berkualitas tinggi dan kepuasan auditee yang tinggi. Sementara kualitas audit penting, baik bagi pihak internal dan eksternal stakeholders, dan kepuasan auditee adalah pusat dari profesi akuntansi (Bhattacharya, 2001)
Konsep dari kualitas audit adalah kompleks dan sulit pengukurannya secara langsung (DeAngelo, 1981 dalam Samelson et al., 2006). Oleh karena beberapa penelitian seringkali menggunakan proksi untuk mengukur kualitas audit dan mempertimbangkan kualitas untuk dihubungkan dengan atribut perusahaan Kantor Akuntan Publik, seperti ukuran (Shockley dan Holt, 1983), reputasi perusahaan
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 5 KAP (Beatty, 1989), premium fee (Copley, 1991), atau luasnya litigation/digugat (Palmrose, 1988). Peneliti biasanya mendukung penggunaan proksi ini, dimana dipersepsikan adanya hubungan antara penggunaan Big five KAP terhadap tingginya kualitas auditor pada sektor perusahaan (McKinley, Pany dan Reckers, 1985) dan sektor non-profit (Krishnan dan Schauer, 2000), sebagaimana juga dalam pasar obligasi pemda (Allen, 1994).
Kualitas audit seharusnya memberi penjelasan juga mengenai faktorfaktor yang menentukan kepuasan klien. Tetapi ternyata studi mengambil kesimpulan, kualitas pelayanan atau kualitas audit dan kepuasan klien merupakan sesuatu yang berdiri sendiri (Cronin dan Taylor, 1994). Sebagaimana dikemukakan Taylor dan Baker (1994), ada konsensus relatif dalam penelitian pemasaran (marketing) bahwa kualitas pelayanan dan kepuasan konsumen merupakan sesuatu yang terpisah (unique) tetapi memiliki hubungan yang sangat dekat. Faktor-faktor yang berhubungan dengan kualitas audit tidak sama dengan faktor-faktor yang mendorong kepuasan klien, maka sangatlah penting untuk menentukan atribut dari kualitas audit yang berhubungan dengan kepuasan klien.
B. AUDIT TEKNOLOGI
1. DEFINISI AUDIT TEKNOLOGI
Audit Teknologi adalah evaluasi secara sistematis dan objektif yang dilakukan oleh Auditor Teknologi terhadap aset teknologi untuk mencapai tujuan Audit Teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit (auditee) atau pemilik kepentingan.
Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, namun dimaksudkan untuk melakukan perbaikan. Audit Teknologi merupakan mata rantai dari prinsip “Rencana – Pelaksanaan – Evaluasi – Perbaikan”, dimana Audit Teknologi merupakan mata rantai evaluasi. Kode Etik & Standar Audit Teknologi(Versi 1.0).
Audit Teknologi dapat dilihat sebagai suatu aktivitas Verifikasi: apakah teknologi yang diaudit sesuai dengan aturan, standar, atau prosedur yang berlaku.
Audit Teknologi dapat dilihat sebagai suatu aktivitas Evaluasi: apakah teknologi yang diaudit sesuai dengan yang rencana, perkiraan, atau kebutuhan.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 6
Audit Teknologi dapat dilihat sebagai suatu aktivitas Analisa: apakah teknologi yang diaudit sudah efektif atau efisien, apakah kekuatan dan kelemahan dari teknologi yang diaudit.
Nilai tambah mencakup semua manfaat yang berguna bagi pihak yang berkepentingan, dan kinerja mencakup aspek proses yang berhubungan dengan aset teknologi. Sistematis menekankan bahwa audit teknologi dilakukan dengan mengikuti suatu tatalaksana yang baku (standar). Obyektif merupakan indikator atau kriteria yang digunakan sebagai acuan penilaian terhadap obyek audit.
2. PERANAN DAN FUNGSI AUDIT TEKNOLOGI
Perbedaan antar negara maju dan berkembang bukan tergantung semata- mata dari tingkat kemajuan ekonomi namun juga dari tingkat kemajuan teknologi.
Perkembangan teknologi yang begitu pesat saat ini banyak dipicu oleh ketatnya persaingan dalam dunia industri dan lagi merupakan salah satu kunci keunggulan negara-negara maju untuk tetap mempertahankan daya saingnya. Berdasarkan kajian yang dilakukan oleh IMD (2004) peringkat daya saing Indonesia masih di urutan 58 dari 60 negara. Indonesia membutuhkan teknologi dalam pembangunan untuk menjadi negara maju sekaligus meningkatkan kesejahteraan rakyat.
Teknologi yang dibutuhkan tidak hanya berupa teknologi sederhana namun juga teknologi moderen. Keterbatasan dana untuk pengembangan teknologi memaksa Indonesia menerapkan “Teknologi Tepat Guna” yang seringkali disalah artikan sebagai teknologi “sederhana-murah-mudah”. Teknologi tepat guna yang dimaksud lebih tepat jika dikonotasikan sebagai “sesuai dengan keperluan”, baik sederhana maupun moderen.
Selain itu juga terdapat beberapa peran dan fungsi audit teknologi, antara lain sebagai berikut :
Technology Clearing House
Audit teknologi berperan sebagai alat untuk mengevaluasi kelayakan dan kesesuaian suatu teknologi terhadap suatu referensi sebelum teknologi tersebut diterapkan sehingga diperoleh suatu jaminan bahwa penerapan teknologi tidak memiliki resiko yang merugikan secara ekonomi, sosial, lingkungan, dan keselamatan.
Advokasi Teknologi
Audit teknologi berperan sebagai alat untuk menilai dan memilih teknologi terbaik bagi suatu kondisi penerapan, diantara berbagai pilihan teknologi yang ada, sehingga diperoleh suatu jaminan bahwa penerapan teknologi akan
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 7 memberikan manfaat yang paling besar dan resiko paling kecil kepada pengguna teknologi.
Manajemen Teknologi
Audit teknologi berperan sebagai bagian dari pengelolaan aset teknologi secara keseluruhan dalam rangka memperoleh manfaat yang sebesar-besarnya dari aset teknologi, melalui peningkatan kinerja, peningkatan efisiensi biaya dan proses, peningkatan produktifitas, penciptaan tata kelola yang baik, dan perwujudan sistem perbaikan yang berkesinambungan.
3. FRAMEWORK AUDIT TEKNOLOGI
Framework Audit Teknologi adalah model kerangka kerja yang memberikan acuan dalam perancangan, pelaksanaan dan pelaporan audit teknologi, mendefinisikan terminologi dan konsep spesifik bagi audit teknologi, menetapkan standar persyaratan bagi peran, tanggung jawab, pengetahuan dan keahlian auditor teknologi, kepatuhan, pelaksanaan dan pelaporan.
Demikian luasnya spektrum dan cakupan audit tekologi, yang mencakup berbagai sektor teknologi, sehingga keberadaan Framework Audit Teknologi menjadi kebutuhan yang vital bagi pelaksanaan audit teknologi yang berkualitas.
Framework Audit Teknologi secara umum mengadopsi model yang serupa yang diterapkan pada Framework Audit Internal dan Framework Audit Teknologi Informasi (ITAF – Information Technology Assurance Framework). Framework memberikan gambaran hubungan antara standar dan kode etik audit teknologi, pedoman umum audit teknologi dan panduan audit teknologi, serta kerangka penggunaannya.
Framework Audit Teknologi dan semua dokumen yang tercakup didalamnya merupakan dokumen yang dinamis, hidup, dan akan selalu dikembangkan dan diperbaiki di masa mendatang untuk memastikan bahwa best practice akan diadopsi dalam audit teknologi. Sementara ini Framework Audit Teknologi dan dokumen didalamnya diperuntukkan bagi pelaksanaan audit teknologi yang dilakukan oleh BPPT. Untuk memastikan pelaksanaan audit teknologi oleh BPPT secara konsisten, maka framework audit teknologi ini menjadi kesepakatan di BPPT sebagai acuan yang wajib diterapkan.
4. STRUKTUR FRAMEWORK AUDIT TEKNOLOGI
Framework Audit Teknologi terdiri dari beberapa tingkatan/hirarki dokumen yang masing-masing memiliki fungsi berbeda. Setiap tingkatan memiliki kode
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 8 dokumen yang unik dan berbeda, sehingga dari kode dokumen dapat dipahami fungsi dari dokumen tersebut.
Struktur dan hubungan antara bagian-bagian dalam Framework Audit Teknologi digambarkan dalam diagram dibawah dan dapat dijelaskan sebagai berikut. Setiap dokumen diawali dengan daftar istilah dan definisi yang menjelaskan pemahaman umum tentang hal-hal terkait dengan audit teknologi yang digunakan dalam dokumen tersebut, baik yang bersifat umum maupun khusus terkait sektor atau tujuan audit teknologi.
a. Kerangka Kerja Audit Teknologi
Kode dokumen 0NNN (level 0), berfungsi sebagai acuan dan kerangka dalam audit teknologi.
b. Kode Etik dan StandarAudit Teknologi
Kode dokumen 1NNN (level 1), berfungsi menetapkan standar yang harus dipenuhi oleh auditor berupa kode etik audit dan kemampuan auditor, lembaga pelaksana audit berupa praktek manajemen dalam organisasi, dan pelaksanaan audit itu sendiri sejak tahap perencanaan, pelaksanaan, pelaporan dan paska pelaksanaan audit teknologi.
c. Pedoman Umum Audit Teknologi
Kode dokumen 2000 (level 2), berfungsi sebagai guidance umum bagi pelaksanaan audit teknologi sehingga memenuhi standar yang ditetapkan dalam Kode Etik dan Standar Audit Teknologi. Pedoman ini memberikan petunjuk tentang cara umum memenuhi persyaratan dalam standar dalam pelaksanaan audit teknologi berbagai sektor teknologi. Karena Pedoman Umum bersifat petunjuk maka dapat dipahami bahwa cara yang diberikan bukanlah satu-satunya cara unbtuk memenuhi persyaratan standar.
Pedoman ini memastikan dan memudahkan bahwa audit teknologi yang dilakukan telah memenuhi persyaratan. Jika pelaksanaan audit tidak mengikuti petunjuk dalam Pedoman ini maka pelaksanaan audit teknologi harus dapat membuktikan terpenuhinya semua persyaratan dalam Kode Etik dan Standar Audit Teknologi.
d. Panduan Audit Teknologi
Kode dokumen 3NNN (level 3), berfungsi sebagai guidance khusus bagi pelaksanaan audit teknologi pada sektor tertentu dan merupakan rincian lebih lanjut dari Pedoman Umum, dengan menjelaskan cara atau pendekatan dalam melakukan suatu aktivitas, menjabarkan persyaratan yang ada dalam Standar Audit Teknologi kedalam bentuk indikator kriteria. Setiap sektor teknologi memiliki Panduan yang berlaku khusus untuk sektor teknologi tersebut.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 9 Panduan memberikan tekanan pada kriteria audit teknologi, instrumen audit, metode pengumpulan data/bukti dan metode analisa.
e. Panduan Audit Teknologi Tujuan Khusus
Kode dokumen 4NNN, berfungsi sebagai guidance khusus bagi audit teknologi yang memiliki tujuan khusus tertentu, biasanya terkait dengan sektor teknologi tertentu. Panduan Audit Teknologi Tujuan Khusus dapat digunakan secara terpisah maupun berkomplemen dengan Panduan Audit Teknologi Sektor yang relevan.
Gambar Diagram Struktur Kaitan Berbagai Dokumen Audit Teknologi dalam Framework
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 10 Tabel Struktur kerangka dokumen audit teknologi yang membentuk Framework
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 11 5. KODE ETIK AUDIT TEKNOLOGI
Kode Etik Audit Teknologi terdiri dari dua bagian:
a. Prinsip-prinsip yang relevan dengan profesi Auditor Teknologi dan pelaksanaan Audit Teknologi.
b. Aturan Pelaksanaan menjelaskan perilaku yang diharapkan dari seorang auditor.
Aturan-aturan ini dimaksudkan sebagai alat bantu guna menginterpretasikan prinsip-prinsip di atas ke dalam penerapan praktis dan dimaksudkan sebagai panduan perilaku etika auditor.
1). Etika Auditor Teknologi
Tuntutan sikap dan perilaku auditor dalam melaksanakan Audit Teknologi dilandasi beberapa prinsip yaitu Integritas, Objektivitas, Kerahasiaan dan Kompetensi.
Integritas
Auditor Teknologi dituntut untuk memiliki kepribadian yang dilandasi oleh sikap jujur, berani, bijaksana dan bertanggungjawab untuk membangun kepercayaan guna memberikan dasar bagi pengambilan keputusan yang handal, bekerja secara terpercaya dan bersungguhsungguh dalam memenuhi tanggung jawab.
Obyektivitas
Auditor Teknologi harus menjaga objektivitas dalam pengumpulan dan analisis data serta penyusunan laporan dengan menggunakan data dan informasi yang valid, membuat penilaian yang seimbang atas semua situasi yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau orang lain dalam membuat kesimpulan atau memberikan pendapat.
Kerahasiaan
Auditor Teknologi harus menghargai nilai dan kepemilikan data maupun informasi yang diterimanya serta tidak mengungkapkan data dan informasi tersebut kepada pihak lain tanpa persetujuan dari auditee.
Kompetensi
Dalam melaksanakan tugasnya, Auditor Teknologi dituntut untuk memiliki pengetahuan, keahlian, pengalaman dan keterampilan yang sesuai guna memenuhi tanggung jawabnya dalam pelaksanaan Audit Teknologi.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 12 2). Aturan Pelaksanaan
Aturan pelaksanaan mengatur setiap tindakan yang harus dilakukan oleh Auditor Teknologi dan merupakan pengejawantahan dari prinsip-prinsip di atas.
Aturan Pelaksanaan - Integritas
Dalam prinsip ini Auditor Teknologi dituntut untuk:
melaksanakan tugasnya secara jujur, teliti, berani, bijaksana, bertanggungjawab dan bersungguh-sungguh serta tidak terlibat dalam konflik kepentingan;
menunjukkan kesetiaan dalam melaksanakan tugas;
mengikuti perkembangan peraturan, pedoman umum dan pedoman sektor Audit Teknologi;
menjaga citra dan mendukung visi serta misi Organisasi/Institusi;
tidak menjadi bagian dari kegiatan ilegal atau mengikatkan diri pada tindakan-tindakan yang dapat mendiskreditkan Organisasi/Institusi;
dapat menggalang kerjasama yang sehat di antara Auditor Teknologi dari berbagai sektor dan institusi dalam pelaksanaan Audit Teknologi;
saling mengingatkan, membimbing dan mengoreksi perilaku sesama Auditor Teknologi;
tidak terkait dengan suatu laporan, pernyataan atau perwakilan yang nyata-nyata salah atau menyesatkan;
Bekerja sesuai dengan aturan perundang-undangan yang berlaku.
Aturan Pelaksanaan - Obyektivitas
Auditor Teknologi harus menunjukkan objektivitas profesional dalam level tertinggi dengan cara:
mengungkapkan semua fakta materiil yang diketahuinya, yang apabila tidak diungkapkan mungkin dapat mengubah isi laporan Audit Teknologi;
terbebas dari semua pengaruh, kepentingan atau hubunganhubungan yang mungkin menganggu atau dianggap menganggu penilaian, independensi atau objektivitas selama memberikan layanan jasa Audit Teknologi;
melaksanakan Audit Teknologi sesuai dengan instruksi dalam protokol audit tanpa bias, prasangka, variance dan kompromi;
tidak menawarkan layanan jasanya (atas nama pribadi) selama proses pelaksanaan Audit Teknologi;
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 13
menyampaikan kemungkinan adanya pertentangan kepentingan pada saat komunikasi awal dengan auditee;
menghindari terjadinya konflik kepentingan selama pelaksanaan Audit Teknologi. Konflik kepentingan ini termasuk, namun tidak terbatas pada, hal-hal sebagai berikut :
o adanya kaitan dengan auditee melalui anggota keluarga, o pernah menjadi konsultan teknologi di organisasi auditee
o dalam jangka waktu 12 bulan sebelum pelaksanaan AuditTeknologi, o memiliki hubungan bisnis khusus yang dapat menimbulkan konflik
kepentingan;
tidak melakukan dua pekerjaan Audit Teknologi secara berurutan terhadap auditee yang sama;
menjaga sikap independensinya dengan tidak menerima bingkisan ataupun hadiah dalam bentuk apapun yang dapat mempengaruhi, mengkompromikan atau mengancam kemampuan Auditor Teknologi untuk bertindak dan bersikap independen;
Dalam hal terjadinya konflik kepentingan, adalah merupakan tanggung jawab dari Dewan Audit Teknologi atau General Manager untuk meninjau temuan-temuan yang ada, dan apabila perlu melakukan rapat untuk mengambil keputusan.
Aturan Pelaksanaan - Kerahasiaan Dalam prinsip ini Auditor Teknologi harus:
memelihara kerahasiaan data dan informasi yang diterimanya selama pelaksanaan Audit Teknologi;
berhati-hati dalam menggunakan dan menjaga data serta informasi yang diperoleh selama pelaksanaan Audit Teknologi;
mengambil langkah-langkah yang diperlukan untuk melindungi kerahasiaan hasil-hasil Audit Teknologi, data dan informasi yang dikumpulkan, serta kerahasiaan identitas pihak-pihak yang diwawancarai;
tidak menggunakan informasi Audit Teknologi dengan tujuan untuk kepentingan pribadi atau tujuan lainnya yang bertentangan dengan aturan profesi dan atau aturan perundangundangan yang berlaku;
tidak membagi informasi mengenai pedoman, instrumen dan tahapan proses serta metodologi Audit Teknologi yang telah disusun oleh Pusat Audit Teknologi BPPT dengan tujuan untuk memperoleh keuntungan atau tujuan lainnya, tanpa ijin dari Direktur Pusat Audit Teknologi BPPT.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 14
Aturan Pelaksanaan - Kompetensi
Dalam prinsip ini Auditor Teknologi dituntut agar :
terlibat dalam layanan jasa Audit Teknologi hanya jika mempunyai pengetahuan, keterampilan dan pengalaman yang cukup (dibuktikan dengan sertifikat profesi Auditor Teknologi) serta tidak memerintahkan atau mensubkontrakkan seluruh kegiatan Audit Teknologi kepada pihak lain;
meng’outsource’kan sebagian saja dari pekerjaan Audit Teknologi sesuai ketentuan yang tercantum dalam Pedoman Umum Audit Teknologi sub bab 3.12.4;
mendasarkan pelaksanaan Audit Teknologi pada Kode Etik dan Standar Audit Teknologi serta Pedoman Umum Audit Teknologi.
konsisten dan akurat dalam memberikan evaluasi terhadap data yang diperoleh melalui dokumentasi, wawancara, dan observasi;
bertekad untuk melengkapi evaluasinya dan menghindari ketidaklengkapan informasi;
memisahkan fakta dari pendapat secara jelas dan tepat dalam evaluasinya. Opini yang dibuat seorang Auditor Teknologi harus didukung oleh data kuantitatif dan terukur;
melayani auditee dengan sukarela, rajin, menghargai dan efisien;
menjunjung tinggi profesionalisme tanpa bias dan prasangka selama pelaksanaan Audit Teknologi atau dalam berkomunikasi dengan auditee;
membantu auditee dalam menjawab pertanyaan-pertanyaan post audit, seperti rekomendasi atau penjelasan dari hasil Audit Teknologi;
melakukan komunikasi dengan jujur, serius, dan terbuka dalam pelaksanaan Audit Teknologi;
secara terus menerus berusaha untuk memelihara dan meningkatkan kemampuan, efektivitas dan kualitas kemampuannya melalui pelatihan Audit Teknologi atau pelatihan lain yang relevan;
mau untuk secara terbuka membagi pengetahuannya dengan Auditor Teknologi lainnya;
6. STANDAR AUDIT TEKNOLOGI
Standar Audit Teknologi terdiri atas empat bagian, yaitu:
a. Standar Umum menjelaskan tentang kualifikasi dari Auditor Teknologi dan atau institusi yang memberikan layanan jasa Audit Teknologi sehingga pekerjaan
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 15 Audit Teknologi sampai pelaporannya dapat terlaksana dengan baik dan efektif.
b. Standar Pelaksanaan menjelaskan sifat kegiatan Audit Teknologi dan menyediakan kerangka kerja untuk melaksanakan dan mengelola pekerjaan Audit Teknologi serta menyebutkan kriteria kualitas yang harus dicapai sehingga pelaksanaan pekerjaan dapat dievaluasi.
c. Standar Pelaporan menjelaskan tentang aturan yang harus dipenuhi dalam tahap akhir pelaksanaan Audit Teknologi berupa laporan kegiatan dan substansi yang harus ada dan dilaporkan kepada klien dan auditee.
d. Standar Tindak Lanjut mencakup aktivitas yang dapat dilakukan sebagai tindak lanjut dari pelaksanaan Audit Teknologi.
7. URGENSI AUDIT DAN SIFAT PELAKSANAAN TEKNOLOGI a. Urgensi audit teknologi antara lain sebagi berikut :
Audit Teknologi diperlukan sebagai bagian dari usaha perbaikan yang berkelanjutan.
Audit Teknologi diperlukan karena penerapan teknologi yang tidak tepat dapat mengakibatkan dampak buruk.
Audit Teknologi diperlukan karena publik perlu dilindungi dari akibat buruk penerapan suatu teknologi.
Audit Teknologi diperlukan karena sumber daya atau aset teknologi yang dimiliki suatu organisasi perlu dioptimalkan.
Audit Teknologi diperlukan untuk memberi input yang akurat bagi perencanaan teknologi, sehingga pengulangan kesalahan dapat dihindari.
b. Sifat Pelaksanaan Audit Teknologi 1). Audit Teknologi Wajib (Mandatory)
Audit Teknologi wajib dilakukan pada suatu organisasi apabila pihak yang berwenang atas organisasi tersebut memerintahkan dilakukannya audit teknologi atas organisasi tersebut. Dalam hal tersebut pihak yang berwenang disebut sebagai klien dan organisasi yang diaudit disebut sebagai Auditee. Bagi BUMN, audit teknologi bersifat wajib ketika diperintahkan oleh Kantor Menteri Negara BUMN.
2). Audit Teknologi Sukarela (Voluntary)
Audit Teknologi sukarela dilakukan pada suatu organisasi apabila suatu organisasi atas keinginan sendiri atau atas anjuran pelaksana audit
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 16 teknologi menginginkan dilakukannya audit teknologi atas organisasi tersebut. Dalam hal tersebut organisasi yang diaudit disebut sebagai klien sekaligus Auditee.
8. Tata Laksana Audit Teknologi
Audit teknologi dilaksanakan mengikuti tata laksana audit teknologi yang secara garis besar terbagi dalam tiga kelompok tahapan, yaitu:
1. Tahap perencanaan (pre-audit)
2. Tahap pelaksanaan lapangan (onsite audit) 3. Tahap analisa data dan pelaporan (post audit)
Secara lengkap tata laksana audit teknologi digambarkan dalam diagram di bawah.
1. Penyiapan tim audit:
Penyiapan meliputi penetapan personil tim audit dan tugas serta kewenangan tim. Familiarisasi tim dengan obyek yang akan diaudit, meliputi antara lain sejarah / rekam jejak perusahaan, proses bisnis, teknologi produk, masalah perusahaan dan pangsa pasar.
2. Quick assessment
Evaluasi kilat berdasarkan beberapa kriteria kunci.
3. Penyiapan rencana audit:
Penyiapan rencana audit dimulai dengan komunikasi dengan auditee untuk menjelaskan secara garis besar tentang audit teknologi. Tim audit teknologi menindaklanjuti dengan menyusun rencana audit yang meliputi: tujuan, lingkup, kriteria, acuan, metoda pengumpulan data, metoda analisa, perkiraaan jadwal pelaksanaan.
4. Penyepakatan rencana audit:
Komunikasi lanjutan dengan auditee dilakukan untuk menyepakati protokol yang disusun. Auditee dapat memberi masukan untuk memperbaiki protokol dan menunjuk personil di pihak auditee yang akan mendampingi auditor dalam pelaksanan lapangan. Dokumen protokol ditandangani oleh tim audit dan auditee.
5. Penyiapan protokol audit (pedoman dan instrumen audit)
Setelah rencana audit disepakati, tim audit menyiapkan secara rinci formform yang diperlukan. Form-form tersebut akan dianggap sebagai kertas kerja formal dalam pengumpulan data.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 17 6. Penetapan parameter acuan
Menetapkan acuan yang akan digunakan sebagai patokan penilaian untuk beberapa kriteria kunci, dapat berupa kinerja secara horisontal (dengan organisasi lain yang sejenis), kinerja vertikal (dengan kinerja organisasi pada tahun-tahun sebelumnya), standar industri dan best practice.
7. Pertemuan pembukaan
Pelaksanaan lapangan diawali dengan pertemuan pembukaan yang memaparkan rincian pelaksanaan lapangan audit teknologi.
8. Pelaksanaan lapangan
Tim audit mengumpulkan data sesuai metoda yang telah disiapkan. Perubahan- perubahan pelaksanaan dari rencana semula harus atas persetujuan lead auditor.
9. Pertemuan penutupan
Pelaksanaan lapangan ditutup dengan pertemuan penutupan yang memaparkan hasil pengumpulan data selama pelaksanaan lapangan. Pihak auditee dapat mengusulkan untuk menambah data.
10. Analisa data
Tim audit menganalisa data menjadi bukti audit dan selanjutnya temuan audit sesuai metoda yang disiapkan. Semua temuan yang didapat harus dapat dilacak kembali hingga ke pengumpulan data.
11. Pengelolaan data
Seluruh data yang diperoleh disimpan secara rapi dan aman dengan memperhatikan sifat kerahasiaan, dengan kode-kode tertentu untuk memudahkan pelacakan kembali temuan. Sifat konfidensial data harus tetap terjaga.
12. Penyusunan laporan
Tim audit menyiapkan laporan sesuai dengan Standar Pelaporan Audit Teknologi PAT – BPPT. Laporan dibubuhi tandatangan Lead Auditor sebagai pihak yang menyiapkan laporan.
13. Proof-read laporan
Draft Laporan diperiksa dan ditandatangani oleh Technical Manager.
Selanjutnya dibaca dan disetujui oleh General Manager.
14. Penyerahan laporan
Laporan diserahkan oleh General Manager kepada pihak auditee.
15. Evaluasi aktivitas
General Manager melakukan evaluasi secara menyeluruh atas kegiatan audit teknologi.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 18
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 19 9. 11 Atribut Kualitas Audit
EXPERIENCE Pengalaman tim audit menjadi auditor pemerintahan
INDUSTRY EXPERTISE Tim audit paham terhadap lingkungan instansi
yang diperiksa
RESPONSIVENESS Tim audit tanggap terhadap schedule kebutuhan instansi
COMPLIANCE Tim audit melaksanakan pemeriksaan sesuai standar umum audit
INDEPENDENCE Tim audit yang menjaga independensi in appearance dan in fact (dalam fakta dan penampilan)
PROFESSIONAL CARE Tim audit selalu bersikap hati-hati dan professional dalam melakukan perikatan audit
COMMITMENT Tim audit memiliki komitmen terhadap kualitas audit
EXECUTIVE INVOLVEMENT Ketua tim audit secara aktif terlibat dalam perencanaan dan pelaksanaan audit (memimpin)
CONDUCT OF AUDIT FIELD WORK
Pekerjaan lapangan audit yang dilakukan oleh
tim audit
MEMBER CHARACTERISTI CS Standar etika tim audit dan pengetahuan akuntansi/auditing
SKEPTICAL ATTITUDE Tim audit menjaga sikap skeptipisme secara professional dalam perikatan audit
Sumber: Samelson et al., (The Determinants of Perceived Audit Quality and Auditee Satisfaction in Local Government. 2006)
C. CONTOH AUDIT TEKNOLOGI
Perancangan Panduan Audit Manajemen Proyek Teknologi Informasi untuk Organisasi pemerintahan
I Putu Cherry Fantastika, Suhono Harso Supangkat, dan Albarda
Teknik Elektro dan Informatika ITB dalam Konferensi Teknologi Informasi dan Komunikasi untuk Indonesia 14-15 Juni 2011
1. Pendahuluan
Banyak proyek pembangunan dan pengadaan TI (teknologi informasi) yang tidak berangkat dari suatu kebutuhan yang konkret dan dalam pelaksanaannya sering mengalami kegagalan. Kegagalan pelaksanaan
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 20 manajemen proyek TI tersebut disebabkan oleh dua faktor yaitu belum diterapkannya prinsip-prinsip manajemen proyek TI secara tepat dan tidak adanya panduan audit manajemen proyek TI yang digunakan untuk mengaudit pelaksanaan manajemen proyek TI tersebut. Audit terhadap proyek TI akan menghindari terjadinya kesalahan yang sama terjadi pada proyek TI selanjutnya.
Penelitian ini menghasilkan dokumen panduan audit manajemen proyek TI yang dirancang dengan cara memadukan standar-standar internasional yang terkait dengan manajemen proyek, yaitu PMBoK, COBIT versi 4.1, dan ISO 10006. Perpaduan ini dilakukan dengan cara memetakan ketiga standar tersebut, sehingga dapat menghasilkan kriteria audit. Dengan alat bantu CSF yang digunakan untuk menghasilkan daftar periksa yang menjadi acuan untuk melakukan audit terhadap pelaksanaan manajemen proyek TI.
2. Metode Penelitian
Penelitian ini menggunakan metode kualitatif dengan teknik pengumpulan data menggunakan dokumen dan wawancara. Sedangkan teknik analisis dilakukan dengan cara non-statistik. Hasil analisis dapat berupa penggabungan kategori menjadi sebuah pola tertentu dalam narasi, tabel, atau gambar.
Gambar 1. Metode Penelitian
a. Identifikasi dan Analisis
Pada tahap identifikasi, menjelaskan dokumendokumen yang digunakan dalam penelitian ini yang terkait dengan perancangan panduan audit manajemen proyek TI.
Masing-masing dokumen memiliki peran tersendiri dalam penelitian ini. Dokumen tersebut antara lain:
1. PMBoK edisi 4, dokumen ini digunakan untuk mengidentifikasi-kan proses-proses yang ada dalam pelaksanaan manajemen proyek TI.
2. COBIT versi 4.1, dokumen ini digunakan untuk mengidentifikasi penggunaan kontrol untuk menjadi kriteria audit dalam mengaudit manajemen proyek TI. Kriteria audit berdasarkan COBIT versi 4.1 ini digunakan untuk mengecek kesesuaian terhadap proses pelaksanaan manajemen proyek TI.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 21 3. ISO 10006, dokumen ini digunakan untuk mengidentifikasi faktor-faktor penilaian mutu proyek. Faktor-faktor ini akan digunakan sebagai kriteria audit untuk mengecek kesesuaian mutu proses pelaksanaan manajemen proyek TI
Gambar 2. Kerangka Kerja Penelitian
b. Pemetaan
Pada tahap analisis, pertama-tama dilakukan proses pemetaan terhadap ketiga dokumen di atas (PMBoK edisi 4, COBIT versi 4.1, dan ISO 10006), untuk menghasilkan
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 22 kriteria pengukuran terhadap proses manajemen proyek. Tabe 1 dibawah ini adalah salah satu contoh hasil pemetaan.
Tabel 1. Contoh Hasil Pemetaan
Sesuai dengan tabel diatas, diketahui bahwa untuk bidang pengetahuan Menajemen Integrasi Proyek terdiri dari proses membuat project charter dan membuat perencanaan manajemen proyek. Kriteria pengukuran yang digunakan untuk mengukur proses membuat project charter adalah:
1. Berdasarkan COBIT versi 4.1: PO10.3 (Pendekatan Manajemen Proyek), PO10.4 (Komitmen Stakeholder), PO10.6 (Inisiasi Tahapan Proyek), dan PO10.7 (Perencanaan Proyek yang Ter-integrasi).
2. Berdasarkan ISO 10006: Proses Strategis.
c. Dekomposisi Tahap Satu
Proses dekomposisi pemetaan ini dilakukan dengan tujuan untuk menyederhanakan kriteria pengukuran. Dekomposisi ini dilakukan sebanyak 2 (dua) kali.
Dekomposisi yang pertama dilakukan untuk mengeliminasi pengulangan penggunaan kriteria pengukuran dari COBIT versi 4.1 maupun ISO 10006.
Tabel 2 adalah salah satu contoh proses dekomposisi tahap 1 (satu) untuk bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 1 (satu) tersebut dapat dilihat pada tabel 3.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 23 Tabel 2. Contoh Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek
Tabel 3. Contoh Hasil Dekomposisi Tahap 1 untuk Manajemen Biaya Proyek
Sesuai dengan tabel diatas, diketahui bahwa tidak terdapat lagi pengulangan dalam penggunaan kriteria pengukuran. Untuk bidang pengetahuan Manajemen Biaya Poyek, yang terdiri dari proses mengestimasi biaya, menganggarkan biaya dan mengontrol biaya, kriteria pengukurannya adalah :
1. Berdasarkan COBIT versi 4.1 ada 4 (empat) kriteria pengukuran yang dapat digunakan, yaitu: PO5.1 (kerangka kerja manajemen keuangan), PO5.3 (proses penganggaran TI), PO5.4 (manajemen biaya), dan PO10.13 (pengukuran kinerja proyek, pelaporan, dan pengawasan).
2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan, yaitu:
estimasi biaya, penganggaran, dan kontrol biaya.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 24 d. Dekomposisi Tahap Dua
Dekomposisi yang kedua dilakukan untuk mengelompokkan penggunaan kontrol pada COBIT versi 4.1 ke dalam proses TI dan pengukuran dilakukan terhadap bidang pengetahuan pada manajemen proyek. Dekomposisi yang kedua ini bertujuan untuk membuat kriteria pengukuran yang digunakan menjadi lebih sederhana lagi.
Tabel 4 adalah salah contoh proses dekomposisi tahap 2 (dua) untuk bidang pengetahuan Manajemen Biaya Proyek. Bagian pada tabel yang ditandai dengan lingkaran merah adalah bagian yang akan dieliminasi. Sedangkan hasil dekomposisi tahap 2 (dua) tersebut dapat dilihat pada tabel 5.
Tabel 4 Contoh Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Tabel 5 Contoh Hasil Dekomposisi Tahap 2 untuk Manajemen Biaya Proyek
Sesuai dengan tabel diatas, diketahui bahwa kriteria pengukuran menjadi lebih sederhana, di mana penggunaan kontrol pada COBIT versi 4.1 dikelompokkan ke dalam proses TI yang sama. Sebagai contoh, kriteria pengukuran untuk bidang pengetahuan Manajemen Biaya Proyek adalah:
1. Berdasarkan COBIT versi 4.1 ada 2 (dua) kriteria pengukuran yang dapat digunakan, yaitu: PO5 (mengelola investasi TI) dan PO10 (mengelola proyek).
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 25 2. Berdasarkan ISO 10006 ada 3 (tiga) kriteria pengukuran yang dapat digunakan,
yaitu: estimasi biaya, penganggaran, dan kontrol biaya.
3. HASIL DAN PEMBAHASAN a. FAKTOR KRITIS SUKSES
Analisis CSF dilakukan terhadap hasil dekomposisi pemetaan tahap dua.
Analisis ini bertujuan untuk menghasilkan daftar periksa, yang digunakan sebagai panduan untuk melaksanakan audit. Analisis dengan menggunakan CSF ini dilakukan pada setiap bidang pengetahuan yang ada pada manajemen proyek.
Pada tahap analisis CSF ini, juga dilakukan eliminasi terhadap kriteria pengukuran pada COBIT versi 4.1. Dasar pertimbangan eliminasi ini adalah kriteria pengukuran pada COBIT versi 4.1 tersebut dapat menghasilkan faktor kritis sukses
Sebagai contoh, untuk manajemen integrasi proyek, terdapat 4 (empat) kriteria pengukuran yang digunakan berdasarkan COBIT, yaitu: PO10 (mengelola proyek), AI1 (meng solusi otomatis), DS10 (mengelola permasalahan), dan ME1 (mengawasi dan mengevaluasi kinerja TI). Setelah melakukan analisis CSF, keempat kriteria pengukuran tersebut menghasilkan faktor kritis sukses yang mirip. Maka yang akan digunakan sebagai criteria pengukuran hanya 1 (satu) yaitu PO10 (mengelola proyek), sedangkan 3 (tiga) kriteria pengukuran yang lain di eliminasi. Tabel 6 adalah salah contoh proses analisis dengan menggunakan CSF untuk bidang pengetahuan Manajemen Integrasi Proyek.
Tabel 6 Contoh Analisis CSF untuk Manajemen Proyek
b. Rancangan Panduan Audit Manajemen Proyek TI
Hasil rancangan panduan audit manajemen proyek TI dapat dilihat pada gambar dibawah ini.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 26 Gambar 3 Rancangan Panduan Audit Manajemen Proyek TI
Rancangan panduan audit manajemen proyek TI terdiri dari tiga bagian, yaitu bidang pengetahuan manajemen proyek TI, kriteria audit, dan daftar periksa.
Bidang pengetahuan manajemen proyek TI diperoleh dari identifikasi dokumen PMBoK yang digunakan sebagai kategori audit. Kriteria audit diperoleh berdasarkan hasil pem 4.1 dan ISO 10006 terhadap bidang pengetahuan manajemen proyek TI.
Daftar periksa diperoleh dari hasil analisis dengan menggunakan alat bantu CSF.
Validasi dilakukan dengan menggunakan metode triangulasi dan consensual validation dilakukan dengan tujuan untuk mengetahui apakah rancangan panduan audit manajemen proyek TI ini tepat untuk diterapkan di BPK RI Tabel 7 adalah salah satu contoh daftar periksa untuk bidang pengetahuan manajemen komunikasi proyek.
Sedangkan, kriteria audit yang digunakan adalah : 1. Berdasarkan COBIT versi 4.1 (Mengelola Proyek)
2. Berdasarkan ISO 10006 Komunikasi, Manajemen Informasi, dan Kontrol Komunikasi.
Tabel 4.1 Contoh Daftar Periksa untuk Manajemen Komunikasi Proyek
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 27 Tabel daftar periksa di atas, digunakan dengan cara memberikan tanda _ (tick mark) pada kolom “Ya” atau “Tidak” yang sesuai dengan kondisi entitas pada saat di audit. Sedangkan kolom “Komentar” dapat diisi dengan informasi tambahan mengenai entitas yang perlu dicantumkan dam terkait dengan daftar periksa tersebut
4. KESIMPULAN
Kesimpulan yang bisa diambil dalam penelitian ini adalah:
1. Proses perpaduan terhadap pendekatan manajemen proyek (PMBoK), kerangka kerja COBIT versi 4.1, dan ISO 10006, yang dilakukan dengan cara memetakan ketiga standar tersebut, dapat menghasilkan suatu rancangan panduan audit manajemen proyek teknologi informasi.
2. Yang dihasilkan proses dekomposisi pemetaan yang dilakukan pada tahap analisis, adalah:
a. Bidang pengetahuan manajemen proyek TI, dimana bidang pengetahuan manajemen proyek TI ini menjadi kategori dalam melakukan audit manajemen proyek TI. Sesuai dengan PMBoK, bidang pengetahuan manajemen proyek TI yang digunakan ada 9 (sembilan), yaitu: Manajemen Integrasi Proyek, Manajemen Lingkup Proyek, Manajemen Waktu Proyek, Manajemen Biaya Proyek, Manajemen Kualitas Proyek, Manajemen Sumber Daya Manusia Proyek, Manajemen Komunikasi Proyek, Manajemen Risiko Proyek, Manajemen Pengadaan Proyek.
b. Kriteria audit manajemen proyek TI
i. Sesuai dengan COBIT versi 4.1, kriteria audit yang dihasilkan ada 7 (tujuh), yaitu: PO5 (Mengelola Investasi TI) PO7 (Mengelola Sumber Daya Manusia TI) PO8 (Mengelolam Kualitas) PO9 (Menilai dan Mengelola Risiko TI) PO10 (Mengelola Proyek) AI5 (Memenuhi Sumber Daya TI), dan DS2 (Mengelola Layanan Pihak Ketiga).
ii. Sesuai dengan ISO 10006, kriteria audit ada 29 (dua puluh sembilan), yaitu Proses Strategis, Manajemen Perubahan, Inisiasi Proyek dan Pembuatan Perencanaan Proyek, Penutupan Proyek, Pembuatan Lingkup dan Kontrol, Definisi Aktivitas (tugas, kelompok kerja, struktur rincian kerja/WBS), Perencanaan Aktivitas yang Berhubungan, Estimasi Durasi, Pembuatan Jadwal, Kontrol Jadwal, Kontrol aktivitas, Estimasi Biaya, Penganggaran, Kontrol Biaya, Perencanaan Sumber Daya Manusia, Alokasi Staf, Pembuatan Tim, Kontrol Sumber Daya, Definisi Struktur Organisasi Proyek, Perencanaan Komunikasi, Manajemen Informasi, Kontrol komunikasi, Pengidentifikasikan Risiko, Penilaian Risiko, Kontrol Risiko, Perencanaan Pembelian dan Kontrol, Evaluasi subkontrol, Penggantian Kontrak, Dokumentasi Kebutuhan.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 28 3. Penggunaan analisis Faktor Sukses Kritis (CSF) menghasilkan daftar periksa (checklist) yang digunakan sebagai panduan untuk melakukan audit terhadap manajemen proyek TI.
D. REFERENSI
Allen, A. C. 1994. “The Effect of Large-Firm Audits on Municipal Bond Rating Decisions.”
Auditing: A Journal of Practice & Theory, 13 (1): 115-125
Arens, Alvin, A. dan James, K. Loebbecke. 2006. Auditing and Assurance Services An Integrated Approach. International Edition, Eleventh Edition. New Jersey: Prentice- Hill Inc.
Behn, B. K., J. V. Carcello., D. R. Hermanson. dan R. H. Hermanson. 1997. “The Determinants of Audit Client Satisfaction among Clients of Big 6 Firms.” Accounting Horizons, (March): vol. 11. No. (1), 7-24.
Bhattacharya, A. 2001. “Multiculturalism and the Accounting Profession: Enhancing Employee Productivity and Client Satisfaction.” National Public Accountant, 46 (3):
13-14, 21.
Carcello, J. V., R. H. Hermanson. dan N. T. McGrath. 1992. “Audit Quality Attributes: The Perceptions of Audit Partners, Prepares, and Financial Statement Users.” Auditing: A Journal of Practice & Theory 11, (Spring): 1-15.
Copley, P. A. 1991. “The Association between Municipal Disclosure Practices and Audit Quality.” Journal of Accounting and Public Policy, 10: 245-266.
Fantastika, I.P.C., Supangkat, S.H. dan Albarda. 2011. Perancangan Panduan Audit Manajemen Proyek Teknologi Informasi untuk Organisasi pemerintahan. Konferensi Teknologi Informasi dan Komunikasi untuk Indonesia. 14-15 Juni, Sekolah Teknik Elektro dan Informatika. Institut Teknologi Bandung
Fornell. 1996. ”The American Customer Satisfaction Index, Nature Purpose, and Finding.”
Journal of Marketing, (October): vol. 60.
Glynn, William, J. dan James, G. Barnes. 1996. Understanding Services Management. John Wiley & Son Ltd. England.
Hall, M. C. dan K. M. Elliott. 1993. “Expectations and performance From Whose Perspective:
A note on measuring service quality.” Journal of Professional Service Marketing, 8(2):
27-32.
Lowensohn, S., L. E. Johnson., R. J. Elder dan S. P. Davies. 2007. “Auditor Specialization, Perceived Audit Quality, and Audit Fee in the Local Government Audit Market.”
Journal of Accounting and Public Policy, 26, 705-732.
Mulyadi. 2002. Auditing. Edisi 6. Badan Penerbit Salemba Empat, Jakarta.
Palmrose, Z. 1988. “An Analysis of Auditor Litigation and Service Quality.“ The Accounting Review, 63 (1): 55-73.
Purwantoro Y. dan Wibowo, S. S. 2011. Framework, Kode Etik, Standar dan Pedoman Umum Audit Teknologi. Badan Pengkajian dan Penerapan Teknologi (BPPT).
Jakarta.
Schroeder, M. S., I. Salomon dan D. Vickrey. 1986. “Audit Equality: The Perception of Audit Committee Chairpersons and Audit Partners.” Auditing: A Journal of Practice &
Theory 5, (Spring): 86-94.
Manajemen Teknologi_S2_TIP_UB_[email protected] Page 29 Samelson, D., S. Lowensohn. dan L. E. Johnson. 2006. ”The Determinants of Perceived Audit Quality and Auditee Satisfaction in Local Government.” Journal of Public Budgeting, Accounting & Financial Management, 18 (2): 139-166Tatang. 1995.
Manajemen dan Usahawan Indonesia. No. 06/Th XXIV/ Juni.
Taylor, S. A. dan T. T. Baker. 1994. “An Assesment of the Relationship between Service Quality and Customer Satisfaction in the Formation of Consumer’s Purchase Intentions.” Journal of Retailing, 70 (2): 163-178.
Widagdo, Ridwan. 2002. “Analisis Pengaruh Atribut-Atribut Kualitas Audit Terhadap Kepuasan Klien.” Tesis Tidak dipublikasikan, Program Pasca Sarjana Magister Akuntansi Universitas Diponegoro.
Zawitri, Sari. 2009. Analisis Faktor-Faktor Penentu Kualitas Audit Yang Dirasakan Dan Kepuasan Auditee Di Pemerintahan Daerah. Studi Lapangan pada Pemerintah Daerah KalBar tahun 2009.TESIS.
