Selasa, 14 Desember 2010

Kelebihan dan kekurangan EAM,GAS dan ACL

Tugas Audit SI

1. Kelebihan EAM (Embedded Audit Module)
• untuk menyediakan informasi yang diperlukan dalam pengambilan keputusan yang dilaksanakan oleh aktivitas yang disebut pemrosesan informasi.
• Untuk mendukung operasi-operasi sehari-hari (to Support the –day-to-day operations).
• Mendukung pengambilan keputusan manajemen (to support decision making by internal decision makers)
• Untuk memenuhi kewajiban yang berhubungan dengan pertanggung-jawaban (to fulfill obligations relating to stewardship)

Kelemahan EAM (Embedded Audit Module)
EAM memiliki dua 2 kelemahan utama :
• Efisiensi Operasional
Dari sudut panang pengguna, EAM mengurangi kinerja operasional. Keberadaan modul audit dalam aplikasi host dapat memberikan beban tambahan dalam jumlah signifikan, terutama ketika jumlah pengujian sangat luas. Pendekatan untuk meringankannya adalah dengan medesign berbagai modul yang dapat dinyalakan dan dimatikan oleh auditor.
• Memverifikasi integrasi EAM
Pendekatan EAM tidak dapat dijalankan dalam lingkungan yang memiliki tingkat pemeliharaan program tinggi. Hal ini menimbulkan kekhawatiran terhadap integritas EAM yang secara langsung dapat mempengaruhi kualitas proses audit. Karena itu auditor harus mengevaluasi integritas EAM.

http://imahido-rochimawati.blogspot.com/2010/11/modul-audit-melekat-audit-embedded.html

2.Kelebihan GAS(Generalized Audit Software)

• program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman.
• dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
• Software-software GAS tersebut kebanyakan merupakan sistem yang independen dan yang digunakan adalah file dengan jenis read-only copy (hanya dapat dibaca, tapi tidak dapat diubah) sehingga dapat mencegah kerusakan data akibat pengeditan ataupun penghapusan.
• Memberikan dokumentasi dari setiap pengujian yang dilakukan dalam software tersebut yang dapat digunakan sebagai dokumentasi pelengkap dalam kertas kerja audit.
• Penghematan biaya dan tenaga (efisiensi) dalam audit, terutama audit pada perusahaan besar dengan sampel audit yang sangat banyak, dapat diselesaikan dalam waktu yang singkat karena kebanyakan dari software-software tersebut mempunyai kemampuan unlimited dalam membaca data sumber.
• Memberikan nilai tambah dan meningkatkan kualitas audit, karena software-software GAS pada umumnya mempunyai kemampuan untuk mendeteksi kecurangan (fraud) dengan cara mengadakan pengujian analitis, yaitu pengujian terhadap informasi finansial yang dibuat dengan mempelajari hubungan-hubungan yang masuk akal diantara data finansial dan non finansial untuk menaksir apakah keseimbangan rekening yang terjadi masuk akal atau tidak, seperti misalnya rasio, trend, dan pengujian Benford’s law.

Kelemahan GAS(Generalized Audit Software)

•Pemakaiannya relatif sulit
•Harga relatif mahal
•Jangkauan terbatas
•Hanya dapat baca file secara serentak
•Sulit membaca data over network
http://dhewiedolphin.blogspot.com/2010/12/keunggulan-kelemahan-generalized-audit.html

3. Kelebihan ACL (Audit Command Language)

Mudah dalam penggunaan.
ACL for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis Windows, di mana sistem operasi Windows telah dikenal bersifat mudah digunakan (user friendly). Kemudahan ini ditunjukkan dengan pengguna hanya meng-click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis.
Built-in audit dan analisis data secara fungsional.
ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti: analisis statistik, menghitung total, stratifikasi, sortir, index, dan lain-lain.
Kemampuan menangani ukuran file yang tidak terbatas.
ACL for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas. Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows dapat membaca file yang berasal dari berbagai format antara lain: Flat sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access database, Oracle), Tape ( ½ inch 9 - track tapes, IBM 3480 cartridges, 8 mm tape dan 4 mm DAT).
Kemampuan mengekspor hasil audit
ACL mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data antara lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS), Lotus (WKS), Word (DOC), dan WordPerfect (WP).
Pembuatan Laporan berkualitas tinggi.
ACL for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan. ACL for Windows dapat bekerja menggunakan database relasional modern, di samping tentu saja menggunakan sistem penyimpanan data secara tradisional. Pada sistem legacy, untuk membuat dan memproses data tanpa menggunakan program, sedangkan ACL for Windows memiliki kemampuan untuk mengakses data.

http://zetzu.blogspot.com/2010/10/jawaban-tugas-uts-pengauditan-pde.html

Kelemahan ACL (Audit Command Language)

Karena ACL hanya bersifat “read only ” sehingga keamanan data dapat terjamin dengan baik sebab ACL tidak dapat merubah data yang ada.

Walaupun manfaat yang didapatkan dengan menggunakan software ACL sangat banyak namun karena biaya yang dikeluarkan sangat besar sehingga masih banyak kantor akuntan yang menggunakan software ini. Hal inilah yang menjadi kendala para auditor dalam menggunakan Teknik Audit Berbantuan Komputer, selain itu apabila ingin menggunakan TABK haruslah melakukan pengembangan yang kontinyu kepada para staf yang akan menggunakan software tersebut yang tentunya memerlukan biaya yang tidak sedikit.

Rabu, 10 November 2010

Pengendalian Keseluruhan Sistem


Tujuan yaitu:
  • Pengendalian keamanan fisik memadai untuk secara wajar melindungi perusahan dari eksposur fisik.
  • jaminan atas perlengkapan telah memadai untuk dapat memberikan kompensasi pada perusahaan jika terjadi kehancuran atau kerusakan atas pusat komputer terkait.
  • dokumentasi operator memadai untuk dapat menagani kegagalan sistem.
prosedur audit:
  • Pengujian konstruksi fisik
  • Pengujian Sistem deteksi kebakaran
  • Pengujian pengendalian akses
  • Pengujian pasokan listrik cadangan
  • Pengujian cakupan asuransi
  • Pengujian Pengendalian Dokumentasi operator

Kamis, 04 November 2010

Tujuan Audit dan Prosedur Audit

Tujuan Audit dan Prosedur Audit

1. Tujuan audit perancanaan pemulihan bencana :  
Tujuan audit:
Untuk mencegah perpanjangan interupsi proses data dan operasi bisnis akibat kebakaran, bencana alam, sabotase dan vandalism.  
Proses audit:
Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.

  • Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
2. Pengendalian toleransi kegagalan sistem:
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain:


1.    a. Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:
•    Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
•    Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
•    Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
•    Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
•    Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.


2.    b. Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.

3.    c. Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
•    Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
•    Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.
•    Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
•    Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.
•    Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.


3. Pengendalian keseluruhan sistem:
Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan organisasi8. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya.Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer.
Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
1) Mengidentifikasi kesalahan dalam pemrosesan data
2) Menilai kualitas data
3) Mengidentifikasi ketidakkonsistenan data
4) Membandingkan data dengan perhitungan fisik
5)Konfirmasi data dengan sumber-sumber dari luar


4. Kebijakan password/kata sandi:
1.memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi.
2.memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi.
3.nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya.


5. Pengendalian jejak audit elektronik:
Daftar yang dapat didesain untuk mencatat berbagai aktivitas dalam tingkat sistem, aplikasi, dan pengguna. Jika diimplementasikan dengan benar, jejak audit memberikan pengendalian deteksi yang penting untuk membantu mewujudkan tujuan kebijakan keamanan. Jejak audit biasanya terdiri dari dua jenis data audit yaitu daftar terperinci mengenai tiap ketikan dan daftar yang berorientasi pada peristiwa.


6. Pengembangan sistem dan prosedur pemeliharaan yang tidak memadai:
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal

dengan Bussiness Continuity Plan) yaitu suatu fasilitas atau
prosedur yang dibangun untuk menjaga kesinambungan
kegiatan/layanan apabila terjadi bencana
b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”,
yaitu fasilitas atau prosedur untuk memperbaiki dan/atau
mengembalikan kerusakan/dampak suatu bencana ke kondisi
semula. Disaster recovery plan ini juga meliputi kemampuan untuk
prosedur organisasi dan “back up” pemrosesan, penyimpanan, dan
basis data.

Kamis, 28 Oktober 2010

jawaban audit SI

jawaban no 1
 
a) Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member (fyi bayar duluan harganya lebih murah). Kalo daftar online  juga bisa dapet diskon tambahan US$ 50.


b)  Harus punya pengalaman 5 taun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu).Mematuhi ISACA Code of Professional Ethics. Menjalankan is auditing standart yang dikeluarkan ISACAIkutt program CPE (Continuing Professional Education)

c) Profesi auditor internal sangat dibutuhkan oleh suatu organisasi apapun, baik perusahaan swasta, BUMN/BUMD, perusahaan multinasional, perusahaan asing, pemerintahan, lembaga pendidikan dan Organisasi Nir Laba. Dalam melakukan rekrutmen terhadap tenaga auditor internal untuk suatu organisasi, selain dapat diambil dari karyawan / staf dari bagian / Divisi lain, juga diperoleh dari pihak luar organisasi,  baik yang telah berpengalaman maupun yang baru lulus dari perguruan tinggi (fresh graduate). Persaingan untuk memperebutkan posisi auditor internal ternyata lebih ketat dibandingkan posisi tenaga staf akuntansi (accounting staff) atau auditor untuk Kantor Akuntan Publik (KAP), sebab auditor internal dapat diperebutkan oleh lulusan dari berbagai disiplin ilmu serta berbagai pengalaman kerja.
 
d) Menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi.
- Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan.
- Mengukur tingkat efektifitas dari system.
- Mengidentifikasi kelemahan di system.
- Menyediakan informasi untuk proses peningkatan.
- Peningkatkan saling memahami antar departemen dan antar individu.
- Melaporkan hasil tinjauan dan tindakan.



 
e) - Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,   
    - Audit pengadaan barang dan jasa (APB) 
     - JAPBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.

f) Sampoerna Strategic Square
Level 18 & 30 South Tower
Jl. Jend. Sudirman kav. 45-46
Jakarta 12930
Indonesia

g) Menurut Saya Tidak terdapat organisasi keanggotaan untuk mahasiswa, sehingga saya tidak dapat merincikan berapa biaya yang dikeluarkan.

jawaban no 2

a) Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.

b) Profesi audit internal memiliki Persyaratan profesi yang harus ditaati dan dijalankan oleh segenap auditor internal. Kode etik tersebut memuat standar perilaku sebagai pedoman bagi seluruh auditor internal.
Konsorsium Organisasi Profesi Auditor Internal (2004) telah menetapkan kode etik bagi para auditor internal  yang terdiri dari 10 hal sebagai berikut :
 
- Auditor internal harus menunjukkan kejujuran, obyektivitas dan kesanggupan dalam melaksanakan tugas dan memenuhi tanggungjawab profesinya.
 
- Auditor internal harus menunjukkan loyalitas terhadap organisasinya atau terhadap pihak yang dilayani. Namun demikian, auditor internal tidak boleh secara sadar terlibat dalam kegiatan-kegiatan yang menyimpang atau melanggar hukum.
 
- Auditor internal tidak boleh secara sadar terlibat dalam tindakan atau kegiatan yang dapat mendiskreditkan profesi audit internal atau mendiskreditkan organisasinya.
 
- Auditor internal harus menahan diri dari kegiatan-kegiatan yang dapat menibulkan konflik dengan kepentingan organisasinya atau kegiatan-kegiatan yang dapat menimbulkan prasangka, yang meragukan kemampuannya untuk dapat melaksanakan tugas dan memenuhi tanggungjawab profesinya secara obyektif.
 
- Auditor internal tidak boleh menerima sesuatu dalam bentuk apapun dari karyawan, klien, pelanggan, pemasok ataupun mitra bisnis organisasinya, yang dapat atau patut diduga dapat mempengaruhi pertimbangan profesionalnya.
 
- Auditor internal hanya melakukan jasa-jasa yang dapat diselesikan dengan menggunakan kompetensi profesional yang dimilikinya.
 
- Auditor internal harus mengusahakan berbagai upaya agar senantiasa memenuhi Standar Profesi Audit Internal.
 
- Auditor internal harus bersikap hati-hati dan bijaksana dalam menggunakan informasi yang diperoleh dalam pelaksanaan tugasnya. Auditor internal tidak boleh menggunakan informasi rahasia (i) untuk mendapatkan keuntungan pribadi, (ii) secara melanggar hukum, (iii) yang dapat menimbulkan kerugian terhadap organisasinya.
 
- Dalam melaporkan hasil pekerjaannya, auditor internal harus mengungkapkan semua fakta-fakta penting yang diketahuinya, yaitu fakta-fakta yang jika tidak diungkap dapat (i) mendistorsi laporan atas kegiatan yang direview, atau (ii) menutupi adanya praktik-praktik yang melanggar hukum.
 
- Auditor internal harus senantiasa meningkatkan kompetensi serta efektivitas dan kualitas pelaksanaan tugasnya. Auditor internal wajib mengikuti pendidikan profesional berkelanjutan.
 
 
c)  perubahan tersebut berpengaruh terhadap auditor IT
Dalam beberapa tahun terakhir, perusahaan audit besar telah menjadi sangat menguntungkan dengan menyediakan berbagai layanan nonaudit kepada klien audit perusahaan publik mereka. Critics of the industry believe that the increased focus on nonaudit services has caused auditors to lose sight of their primary function. Kritik industri percaya bahwa peningkatan fokus pada layanan nonaudit telah menyebabkan auditor untuk melupakan fungsi utama mereka.
The Sarbanes-Oxley Act of 2002 (SOX) prohibits auditors from performing the following nonaudit services for their public company audit clients. The Sarbanes-Oxley Act of 2002 (SOX) melarang auditor dari melakukan jasa nonaudit berikut untuk perusahaan publik audit klien mereka.
  - Appraisal or valuation services, fairness opinions or contribution-in-kind reports * Appraisal atau penilaian jasa, pendapat keadilan atau-dalam bentuk laporan kontribusi
  - Management functions or human resources services * Manajemen fungsi atau sumber daya manusia jasa
  - Broker or dealer, investment adviser or investment banking services * Broker atau dealer, penasihat investasi atau perbankan layanan investasi
  - Legal services and expert services unrelated to the audit * Hukum dan layanan ahli terkait untuk mengaudit
In addition, the Public Company Accounting Oversight Board (PCAOB) has the authority to prohibit additional services, such as tax services, if it finds that such prohibitions are in the public interest. Selain itu, Perusahaan Publik Akuntansi Dewan Pengawas (PCAOB) memiliki kewenangan untuk melarang layanan tambahan, seperti layanan pajak, jika menemukan bahwa larangan tersebut untuk kepentingan umum.
An area of uncertainty exists regarding how to resolve the potential nonaudit/tax services overlap. Luas ada ketidakpastian tentang bagaimana menyelesaikan nonaudit potensial / pelayanan pajak tumpang tindih. Some tax-related nonaudit services that are compliance, planning or advisory in nature might arguably be included in one of the prohibited nonaudit services. Beberapa layanan terkait nonaudit-pajak yang sesuai, perencanaan atau penasehat di alam arguably mungkin disertakan dalam salah satu layanan nonaudit dilarang.
Although SOX places no specific restrictions on the performance of tax services for public company audit clients, the following nonaudit services that CPAs customarily provide in their tax practices should be acceptable under the rules. Meskipun tidak ada tempat SOX pembatasan spesifik terhadap kinerja pelayanan pajak untuk klien audit perusahaan publik, layanan nonaudit berikut yang lazim CPA menyediakan dalam praktek pajak mereka harus dapat diterima di bawah peraturan.
  - Analysis of client records to determine strategies for minimizing state and local income, sales, property and payroll taxes Analisis * catatan klien untuk menentukan strategi untuk meminimalkan dan lokal pendapatan negara, penjualan, properti dan pajak gaji
  - Appraisal services for tax compliance purposes, such as assigning values to intangible assets under IRC Section 197 * Penilaian layanan untuk tujuan kepatuhan pajak, seperti menetapkan nilai aset tidak berwujud dalam IRC Bagian 197
  - Loaning tax staff to an audit client for special projects * Meminjamkan pajak karyawan ke klien audit untuk proyek-proyek khusus
  - Representing the audit client in IRS and state and local government audits * Mewakili klien audit di IRS dan dan pemerintah daerah audit negara
  - Designing or commenting on the tax aspects of a compensation package for management staff of the audit client * Merancang atau komentar pada aspek pajak dari paket kompensasi untuk staf pengelolaan klien audit
Tax services for public company audit clients account for 30 percent to 35 percent of the revenue of large accounting firms. jasa pajak untuk klien audit perusahaan publik account untuk 30 persen menjadi 35 persen dari pendapatan perusahaan akuntansi yang besar. The PCAOB has already indicated that it will not prohibit tax services, despite the fact that many critics of the industry would like to see a ban on all tax services. The PCAOB telah mengindikasikan bahwa ia tidak akan melarang jasa pajak, meskipun fakta bahwa banyak kritikus industri ingin melihat larangan pada semua pelayanan pajak. However, PCAOB officials have at times said negative things about large firms providing aggressive tax shelter consulting for their audit clients. Namun, pejabat PCAOB memiliki kali mengatakan hal-hal negatif tentang perusahaan besar menyediakan konsultasi agresif penampungan pajak untuk klien audit mereka. Investors will have to judge for themselves whether tax services impair the independence of the auditors of specific companies. Investor harus menilai sendiri apakah pelayanan pajak merusak independensi auditor perusahaan tertentu.
 
 
d) Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.

e) Bagaimana perubahan tersebut berpengaruh terhadap auditor keuangan
IT IS SULIT UNTUK SETIAP ORGANISASI BAYANGKANLAH menjadi hari efektif tanpa manfaat sistem TI. IT is the foundation on which many enterprises run, and its failures can have a profound effect on business performance. TI adalah fondasi dimana banyak perusahaan yang dijalankan, dan kegagalan yang dapat memiliki efek yang mendalam terhadap kinerja bisnis. According to ComputerWeekly, for example, electronics testing company Agilent Technology's chief financial officer blamed the company's poor 2002 third quarter results on "a problem-strewn big-bang" enterprise resource planning rollout. Menurut ComputerWeekly, misalnya, direktur keuangan perusahaan pengujian elektronik Agilent Technology miskin menyalahkan perusahaan 2002 hasil kuartal ketiga pada "big bang masalah-puing-" perusahaan rollout perencanaan sumber daya. Agilent's implementation failures caused manufacturing to go offline for a week and cost the company US $70 million in lost operating profits. kegagalan implementasi Agilent's menyebabkan manufaktur untuk offline selama seminggu dan biaya perusahaan US $ 70 juta pada laba usaha hilang. In another example, payments processor Heartland Payment Systems Inc. disclosed in January that it had agreed to pay issuers of Visa-branded credit and debit cards up to US $60 million for losses resulting from a data security breach. Dalam contoh lain, prosesor pembayaran Heartland Payment Systems Inc diungkapkan pada Januari bahwa ia telah setuju untuk membayar penerbit kredit Visa-branded dan kartu debit sampai dengan US $ 60 juta untuk kerugian yang timbul dari pelanggaran keamanan data. According to US government estimates, the breach compromised 130 million credit and debit cards. Menurut perkiraan pemerintah AS, melanggar dikompromikan 130 juta kredit dan kartu debit.