Proses Audit Sistem Informasi : Jenis
Audit, Resiko Audit
Jenis – Jenis Audit
1. Ditinjau
Dari Luas Pemeriksaan
·
Pemeriksaan
Umum (General Audit)
Merupakan suatu pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.
Merupakan suatu pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.
·
Pemeriksaan
Khusus (Special Audit)
Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini
Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini
2. Ditinjau
Dari Bidang Pemeriksaan
·
Audit
Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
·
Audit
Operasional (Management Audit)
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan secara efektif dan efisien.
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan secara efektif dan efisien.
·
Audit
Ketaatan (Compliance Audit)
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.
·
Audit
Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing(EDP). Auditor harus memperhatikan hal-hal berikut :
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing(EDP). Auditor harus memperhatikan hal-hal berikut :
o
Perlengkapan keamanan melindungi
perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak
sah, modifikasi bahkan penghancuran.
o
Pengembangan program yang dilakukan atas
otorisasi khusus dan umum dari pihak manajemen perusahaan.
o
Pemrosesan transaksi, file, laporan dan
catatan computer dengan akurat dan lengkap.
o
Data file laporan yang tersimpan di
computer sangat dijaga kerahasiaanya.
·
Audit
Forensik
Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :
Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :
o
Investigasi kriminal
o
Indikasi kecurangan dalam bisnis atau
karyawan
o
Mengetahui kerugian suatu bisnis
·
Audit
Investigasi
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized),menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized),menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).
·
Audit
Lingkungan
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyektif tentang bagaimana suatu kinerja manajemen organisasi yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyektif tentang bagaimana suatu kinerja manajemen organisasi yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.
3. Ditinjau
Dari Klompok Pelaksana Audit (Auditor)
·
Auditor
Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.
·
Auditor
Ekstern
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
·
Auditor
Pajak
Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.
Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.
·
Auditor
Pemerintah
Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).
Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).
Jenis – Jenis Risiko Audit
Dari
rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing
jenis risiko audit tersebut akan dijelaskan sebagai berikut:
1. Planned Detection Risk (Risiko
Penemuan yang Direncanakan)
Risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir.
Risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir.
2. Acceptable Audit Risk (Risiko Audit
yang dapat diterima)
Ukuran atas tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin masih mengandung salah saji yang material setelah audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan.
Ukuran atas tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin masih mengandung salah saji yang material setelah audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan.
3. Inherent Risk (Risiko Bawaan atau
Risiko Melekat)
Suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada.
Suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada.
4. Control Risk (Risiko Pengendalian)
Ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.
Ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.
AUDIT TATA KELOLA TI
Audit tata kelola TI : pengertian
tata kelola TI, kerangka tata kelola TI, audit tata kelola TI
·
Pengertian
Tata Kelola TI
Tata Kelola
TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada
Sistem/Teknologi informasi serta manajemen Kinerja dan
risikonya.
Tata kelola TI adalah
struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk
memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian
tujuan institusi, dengan cara mengoptimalkan keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan penggunaan terhadap sumber daya TI dan mengelola
resiko-resiko terkait TI.
·
Kerangka
Tata Kelola TI/Struktur
IT Governance terdiri dari struktur
organisasi, kepemimpinan, dan proses yang memastikan IT dapat mendukung
strategi dan tujuan organisasi. Ada 5 komponen dari IT Governance yaitu
Struktur Organisasi dan Governance, Kepemimpinan dan Dukungan Eksekutif,
Perencanaan strategis dan opresional, Penyampaian Service dan pengukuran,
Organisasi IT dan Manajemen Resiko.
·
Audit
Tata Kelola TI
IT Governance atau tata kelola TI berfokus
pada TI, performa TI dan manajemen resiko. Tata Kelola IT ini termasuk
memproses dan mengkombinasi kontrol-kontrol yang membantu organisasi lebih baik
mengatur lingkungan TI dan menyeimbangkan keseluruhan profil resiko TI dan
tujuan organisasi.
IT Governance berfungsi untuk memastikan tujuan IT
ditemukan dan resiko IT dapat dimitigasi sehingga IT dapat menghasilkan value
untuk bertahan dan bertumbuh pada organisasi. Selain itu, IT Governance juga
membantu meningkatkan kemampuan perusahaan untuk mencapai keseluruhan capaian
dan tujuan perusahaan. Oleh karena itu, seluruh stakeholder harus berpatisipasi
dalam pengambilan keputusannya.
Sumber : wordpress.com