Jenis - Jenis Audit Sistem Informasi
1. Audit Internal
Pengertian Audit Internal adalah kegiatan
pemeriksaan dan pengujian suatu pernyataan, pelaksanaan dari kegiatan
yang dilakukan oleh pihak independen guna memberikan suatu pendapat.
Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing
semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil
pelaksanaan auditing.
Sawyer (2005:10) mengemukakan definisi audit internal
yang menggambarkan lingkup audit internal modern yang luas dan tak terbatas
sebagai berikut :
Audit
internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan
auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam
organisasi untuk menentukan apakah :
1. informasi
keuangan dan operasi telah akurat dan dapat diandalkan,
2. risiko
yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3. peraturan
eksternal serta kebijakan dan prosedur internal yang biasa diterima telah
diikuti,
4. kriteria
operasi yang memuaskan telah dipenuhi,
5. sumber
daya telah digunakan secara efisien dan ekonomis, dan
6. tujuan
organisasi telah dicapai secara efektif --semua dilakukan dengan tujuan
untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif.
Fungsi internal audit menjadi semakin penting sejalan
dengan semakin kompleksnya operasional perusahaan. Manajemen tidak mungkin
dapat mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen
sangat terbantu oleh fungsi internal audit untuk menjaga efisiensi dan
efektivitas kegiatan.
Sawyer
(2005:32) menyebutkan fungsi internal audit bagi manajemen sebagai berikut :
1. Mengawasi
kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak.
2. Mengidentifikasi
dan meminimalkan risiko.
3. Memvalidasi
laporan ke manajemen senior.
4. Membantu
manajemen pada bidang-bidang teknis.
5. Membantu
proses pengambilan keputusan.
6. Menganalisis
masa depan – bukan hanya untuk masa lalu.
7. Membantu
manajer untuk mengelola perusahaan.
2. Audit Sistem
Informasi
Audit sistem informasi adalah proses pengumpulan
dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif dan menggunakan sumberdaya secara efisien
Tujuan Audit Sistem Informasi
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari
ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
danCompliance (Kepatuhan).
b. Performance (Kinerja) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
3. Audit
kecurangan (Fraud)
Sebelum kita bahas lebih lanjut ada baiknya kita bahas
dulu mengenai kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan
kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional
Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap
tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi,
pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran
proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk
matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat
kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau
kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip
(error of principle), seperti perlakuan pengeluaran pendapatan sebagai
pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak
dimasukkan sehingga menyebabkan informasi tidak benar.
Apabila suatu kesalahan adalah disengaja, maka
kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan
kesalahan penyajian keuangan yang disengaja atas informasi keuangan.
Pengertian kecurangan sesuai Standar Profesional
Akuntan Publik (PSA No.70 seksi 316.2 paragraf 4) adalah salah saji atau
penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan
untuk mengelabuhi pemakai laporan keuangan.
Secara umum, unsur-unsur dari kecurangan (keseluruhan
unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak
terjadi) adalah:
Ø Harus
terdapat salah pernyataan (misrepresentation)
Ø dari
suatu masa lampau (past) atau sekarang (present)
Ø fakta
bersifat material (material fact)
Ø dilakukan
secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)
Ø dengan
maksud (intent) untuk menyebabkan suatu pihak beraksi.
Ø Pihak
yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)
Ø yang
merugikannya (detriment).
Fraud Auditing (Auditing atas Kecurangan) yang dapat
didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan
mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud
Auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama
dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit
(khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi
dalam pengelolaan aset/aktiva.
Tujuan Fraud Auditing
Ø Pemeriksaan
intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas
dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut.
Ø Deteksi
atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan
yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator
kemungkinan terjadinya kecurangan.
Ø Aksioma
Pemeriksaan Kecurangan
Ø Kecurangan,
pada hakekatnya, tersembunyi. Tidak ada keyakinan absolut yang dapat diberikan
bahwa kecurangan benar-benar terjadi atau tidak terjadi.
Ø Untuk
mendapatkan bukti bahwa kecurangan tidak terjadi, orang harus juga berupaya
membuktikan kecurangan telah terjadi.
4. Audit Keuangan
Audit keuangan adalah audit terhadap laporan
keuangan suatu entitas (perusahaan atau organisasi) yang akan
menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan
kelengkapan laporan-laporan tersebut.
Audit keuangan umumnya dilaksanakan oleh kantor akuntan publik atau akuntan
publiksebagai auditor independen dengan berpedoman pada standar profesional akuntan publik.
Siapa yang melakukan audit manajemen. Audit manajemen
dpat dilakukan oleh beberapa pihak yang berkepentingan berikut ini :
1. Internal
Auditor
Internal
auditor berada pada posisi yang unik untuk melakukan audit manajemen, dan
beberapa orang menggunakan istilah “Internal Audit” dan “Management Audit”
secara bergantian atau identik. Meskipun tidak tepat untuk menyimpulkan bahwa
semua audit manajemen dilaksanakan oleh internal auditor atau internal auditor
hanya melakukan audit manajemen adalah bahwa mereka menghabiskan waktu bekerja
untuk perusahaan yang mereka periksa. Sebab itu mereka mengembangkan
pengetahuan yang baik tentang perusahaan dan usahanya untuk melaksanakan
audit manajemen secara aktif.
2. Akuntan
Pemerintah
Akuntan
pemerintah biasanya memberikan perhatian pada kedua jenis audit, baik itu audit
keuangan maupun audit manajemen, dan melakukan audit pada sektor pemerintah
pula.
3. Akuntan
Publik
Suatu
entitas sering juga menugaskan sebuah Kantor Akuntan Publik (KAP) melakukan
audit manajemen atas atau lebih bagian khusus dari usahanya. Biasanya penugasan
ini terjadi jika, perusahaan tidak mempunyai staf internal auditor atau
internal auditor perusahaan bersangkutan kurang keahliannya dalam area
tertentu.
5. Audit Eksternal
Audit Eksternal adalah sebuah audit yang
dilakukan oleh badan eksternal atau independent yang menmenuhii syarat”. Audit
eksternal memeiliki tujuan untuk menentukan car alain apakahn catatan akutansi
itu akaurat dan lengkap, apakah di susun sesuai dengna ketentuan PSAK, dan apak
laporan yang disiapkan dari data menyajikan posisi keuangan dan hasil usaha keuangan
secara wajar.
Tidak ada komentar:
Posting Komentar