1.Jenis jenis audit
a.Audit Operasional atau Management Audit
Tujuan audit ini adalah untuk mencari tahu apakah kegiatan operasional yang dilakukan
dalam sebuah perusahaan sudah berjalan dengan efisien dan efektif atau belum. Kegiatan
operasional lain yang di audit oleh audit operasional ini adalah kebijakan akuntansi.
b. Audit Ketaatan atau Compliance Audit
Tujuan dari audit ini adalah untuk mencari tahu apakah perusahaan/organisasi sudah menaati
peraturan yang berlaku atau belum. Peraturan ini bisa menyangkut peraturan yang ditetapkan
oleh perusahaan/organisasi itu sendiri ataupun peraturan, ketetapan, atau kebijakan yang
ditetapkan oleh pemerintah.
c. Audit Laporan Keuangan atau Financal Statement Audit
Tujuan audit ini adalah untuk mencari tahu apakah laporan keuangan yang dibuat oleh
perusahaan sudah sesuai dengan prinsip-prinsip akuntansi yang berlaku secara umum atau
belum. Audit ini dilakukan dengan cara mengumpulkan dan melakukan evaluasi terhadap
laporan keuangan yang ada.
d. Audit Sistem Informasi
Audit sistem informasi dilakukan oleh KAP atau Kantor Akuntan Pusat yang hanya
dilakukan kepada perusahaan yang data akuntansinya diproses menggunakan System
Elektronik Data Processing (EDP).
e. Audit Forensik
Tujuan dari diadakannya audit forensik adalah untuk mencegah kecurangan (fraud) yang
mungkin terjadi. Audit forensik biasanya juga melakukan investigasi kriminal, mencari tahu
kerugian dari suatu bisnis dan mencari tahu indikasi kecurangan saat berbisnis atau
karyawan.
f. Audit Investigasi
Audit ini biasa dilakukan jika disatu perusahaan terindikasi sebuah penyimpangan yang
karenanya dapat merugikan keuangan pihak lain. Audit investigasi adalah audit yang
mencakup beberapa kegiatan seperti mengintifikasi (identify), menguji (examine), dan juga
mengenali (recorganized) fakta dan informasi untuk mencari pembuktian atas kejadian yang
sebenarnya terjadi
g. Audit Lingkungan
Keputusan Menteri LH 42 tahun 1994 menerangkan bahwa audit lingkungan merupakan
proses manajemen yang didalamnya menyangkut evaluasi secara tercatat, obyektif, dan
sistematik tentang bagaimana sebuah kinerja manajemen perusahaan atau organisasi lainnya
yang memiliki tujuan untuk memberikan fasilitas kendali manajemen dalam upaya
mengendalikan dampak lingkungan serta pemanfaatan peraturan UU pengelolaan lingkungan.
2.Jelaskan analisis internal
Analisis internal adalah analisis yang berfokus pada faktor kekuatan dan kelemahan internal
yang memberikan keunggulan dan kekurangan tertentu bagi organisasi dalam memenuhi
kebutuhan target pasarnya. Kekuatan mengacu pada kompetensi inti yang memberikan
keunggulan perusahaan dalam memenuhi kebutuhan target pasar. Setiap analisis kekuatan
perusahaan harus berorientasi pada pasar atau pelanggan karena kekuatan hanya berarti
ketika membantu perusahaan dalam memenuhi kebutuhan pelanggan. Kelemahan mengacu
pada keterbatasan perusahaan dalam mengembangkan atau menerapkan strategi untuk
memenuhi kebutuhan pelanggan. Kelemahan juga harus diperiksa dari perspektif pelanggan
karena pelanggan sering melihat kelemahan yang tidak dilihat perusahaan.
3.Standar dan panduan audit sistem informasi
a. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi
yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan
akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat
dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor
sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang
yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk
melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and
procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar
dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan
pedoman dan prosedur.
b. COSO
The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk
pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut
terdiri dari American Accounting Association, American Instititue of Certified Public
Accountants, Financial Executives International, Instititute of Management Accountants, dan
The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam
komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung
fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan
definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang
dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan
dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu
organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
c. ISO 1799
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi
dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi,
mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus
kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk
pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
SUMBER:
herunugroho.staff.telkomuniversity.ac.id/files/2016/08/Standar-Audit-SI.pptx
https://ccaccounting.wordpress.com/2013/10/21/jenis-jenis-audit/
4. LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
BPK RI
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan
pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat,
pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan
Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan
hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.
Keuangan BPKP (Badan Pengawasan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan
pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi
dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP
adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan
menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap
pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem
Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada
pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit
secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang
diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada
perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya
adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya
di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga
instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi
manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar
negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian
atau profesi seperti CIA, CFE, CISA, dan sebagainya
Tidak ada komentar:
Posting Komentar