Sejarah Audit Teknologi Informasi

Pembuatan standar untuk audit dipicu oleh permasalahan dimana kontrol terhadap proses audit yang sangat minim. Masalah tersebut menimpa perusahaan bernama "Equity Funding Corporation of America" (EFCA) yang melakukan pemalsuan dalam laporan keuangannya. Perusahaan tersebut akhirnya bangkrut pada tahun 1973 dengan kerugian sekitar 200 juta dollar Amerika. Pemalsuan dilakukan dengan bantuan komputer dimana pencatatan yang dilakukan tidak sesuai dengan keadaan yang sebenarnya mulai dari polis asuransi, aset perusahaan, piutang, hingga surat berharga. Karena komputer telah membantu melakukan manipulasi data untuk menutupi pemalsuan yang terjadi, pihak akuntasi merasa bahwa teknik manual konvensional tidak lagi memadai untuk proses audit yang melibatkan aplikasi komputer.

Untuk menanggapi peristiwa yang terjadi pada EFCA, American Institute of Certified Public Accountants (AICPA) menunjuk komite khusus pada tahun 1973 untuk mempelajari apakah standar audit pada saat itu masih memadai. Komite tersebut diminta untuk mengevaluasi prosedur khusus dan standar umum untuk disepakati. Pembahasan kembali mengenai standar audit yang berlaku dimulai sejak tahun 1974, saat AICPA mengeluarkan standar pertama untuk audit yang mencakup area tersebut.

Pada tahun 2002, skandal Enron-Arthur Andersen di Amerika Serikat muncul dengan kasus serupa yaitu manipulasi laporan keuangan. Skandal tersebut mendorong pemerintah menerbitkan Sarbanes – Oxley Act pada tahun 2002 untuk melindungi para investor. Melalui kejadian tersebut, para auditor diharapkan untuk lebih mempertajam peran dalam pemeriksaan, ketaatan, mengelola resiko, mengembangkan operasi bisnis, dan setiap perusahaan diwajibkan untuk memiliki fungsi audit internal.

Sumber:
F. Gallegos, S. Senft, D. P. Manson and C. Gonzales, EDP Auditing-Conceptual Foundations and Practice, United States of America: Auerbach Publication, 2004.

Komentar

Posting Komentar

Postingan populer dari blog ini

Arsitektur Audit Basis Data

Gambar
Menurut Matt Bishop (2003), arsitektur audit basis data terdiri dari tiga bagian yaitu Logger , Analyzer , dan Notifier .  1. Logger Bertujuan untuk mencatat seluruh informasi yang diperlukan dalam audit. Proses dapat dilakukan secara aktif, pasif, maupun dengan mengekstrak log. Secara aktif yaitu dengan menggunakan sebuah perangkat yang terhubung secara langsung ke dalam jaringan yang terdapat diantara server basis data dan client. Dengan begitu, setiap aktivitas yang akan dilakukan dalam basis data harus melalui server tersebut. Dengan demikian server dapat mengetahui setiap aktivitas yang terjadi dan mencatatnya ke dalam log dan juga dapat membatalkan transaksi ke basis data jika dibutuhkan. Namun, cara ini dapat memberikan dampak pada kecepatan dan performa basis data itu sendiri. Secara pasif adalah juga menggunakan sebuah perangkat namun tidak terhubung secara langsung dengan server basis data. Perangkat akan menerima salinan dari setiap paket yang dikirimkan ke dala
Baca selengkapnya

Membaca SQL Server Transaction Log

SQL Server memiliki dua jenis log, yaitu error log dan transaction log. Error log berisi infromasi error yang tejadi dalam basis data. Biasanya error log pada SQL Server dapat diakses melalui Object Explorer > Instance > Management > SQL Server Logs. Log tersebut terdiri dari beberapa archive dengan jumlah yang dapat ditentukan. Sedangkan transaction log adalah log yang mencatat transaksi yang berlangsung dalam sebuat basis data. Transaction log biasanya disimpan dalam format ldf. Setiap basis data akan memiliki file ldf masing-masing. Transaction log tersebut biasanya digunakan untuk melakukan recovery atau sebagai backup dari basis data. Namun tidak menutup kemungkinan untuk dapat membaca transaction log tersebut dengan menggunakan sql statement, yakni dengan menggunakan sys.fn_dblog. Berikut ini contoh penggunaannya. Select b.Description, d.AllocUnitName, b.[Transaction ID], d.name, d.Operation, b.[Transaction Name], b.[Begin Time], c.[End Time] from ( Sel
Baca selengkapnya