Sabtu, 02 Mei 2020

Audit SI dan Audit Tata Kelola TI


Proses Audit Sistem Informasi : Jenis Audit, Resiko Audit 

Jenis – Jenis Audit 

1.      Ditinjau Dari Luas Pemeriksaan
·         Pemeriksaan Umum (General Audit)
Merupakan suatu pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.
·         Pemeriksaan Khusus (Special Audit)
Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

2.      Ditinjau Dari Bidang Pemeriksaan
·         Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.
·         Audit Operasional (Management Audit)
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien. 
·         Audit Ketaatan (Compliance Audit)
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.
·         Audit Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing(EDP). Auditor harus memperhatikan hal-hal berikut :
o   Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
o   Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
o   Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
o   Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.
·         Audit Forensik
Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :
o   Investigasi kriminal
o   Indikasi kecurangan dalam bisnis atau karyawan
o   Mengetahui kerugian suatu bisnis

·         Audit Investigasi
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized),menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

·         Audit Lingkungan
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyektif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

3.      Ditinjau Dari Klompok Pelaksana Audit (Auditor)
·         Auditor Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

·         Auditor Ekstern
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

·         Auditor Pajak
Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.

·         Auditor Pemerintah
Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Jenis – Jenis Risiko Audit
Dari rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing jenis risiko audit tersebut akan dijelaskan sebagai berikut:

1.      Planned Detection Risk (Risiko Penemuan yang Direncanakan)
Risiko bahwa bukti yang dikumpulkan dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat ditolerir.
2.      Acceptable Audit Risk (Risiko Audit yang dapat diterima)
Ukuran atas tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan mungkin masih mengandung salah saji yang material setelah audit selesai dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan.
3.      Inherent Risk (Risiko Bawaan atau Risiko Melekat)
Suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada.
4.      Control Risk (Risiko Pengendalian)
Ukuran penetapan auditor akan kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian intern klien.

AUDIT TATA KELOLA TI

Audit tata kelola TI : pengertian tata kelola TI, kerangka tata kelola TI, audit tata kelola TI

·         Pengertian Tata Kelola TI
Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi informasi  serta manajemen Kinerja  dan risikonya.

Tata kelola TI adalah struktur kebijakan atau prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan terhadap sumber daya TI dan mengelola resiko-resiko terkait TI.

·         Kerangka Tata Kelola TI/Struktur
IT Governance terdiri dari struktur organisasi, kepemimpinan, dan proses yang memastikan IT dapat mendukung strategi dan tujuan organisasi. Ada 5 komponen dari IT Governance yaitu Struktur Organisasi dan Governance, Kepemimpinan dan Dukungan Eksekutif, Perencanaan strategis dan opresional, Penyampaian Service dan pengukuran, Organisasi IT dan Manajemen Resiko.

·         Audit Tata Kelola TI
IT Governance atau tata kelola TI berfokus pada TI, performa TI dan manajemen resiko. Tata Kelola IT ini termasuk memproses dan mengkombinasi kontrol-kontrol yang membantu organisasi lebih baik mengatur lingkungan TI dan menyeimbangkan keseluruhan profil resiko TI dan tujuan organisasi.

IT Governance berfungsi untuk memastikan tujuan IT ditemukan dan resiko IT dapat dimitigasi sehingga IT dapat menghasilkan value untuk bertahan dan bertumbuh pada organisasi. Selain itu, IT Governance juga membantu meningkatkan kemampuan perusahaan untuk mencapai keseluruhan capaian dan tujuan perusahaan. Oleh karena itu, seluruh stakeholder harus berpatisipasi dalam pengambilan keputusannya.



Sumber : wordpress.com