1 / 26

PENGENALAN AUDIT DAN AUDIT SI/TI

PENGENALAN AUDIT DAN AUDIT SI/TI. Tinjauan Umum dan Perkembangannya. Audit – dari bahasa latin – audiere ( hear) Memiliki makna hearing about the accounts’ balance oleh pihak ke tiga Disebutkan sebagai salah satu the old profession in the world

castor-gaines
Download Presentation

PENGENALAN AUDIT DAN AUDIT SI/TI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PENGENALAN AUDIT DAN AUDIT SI/TI

  2. TinjauanUmumdanPerkembangannya • Audit – daribahasalatin – audiere (hear) Memilikimakna hearing about the accounts’ balance olehpihakketiga • Disebutkansebagaisalahsatu the old profession in the world • Berkembangmenjadibidang audit yang lain: • Audit internal • Audit teknologiinformasi

  3. DEFINISI AUDIT • Auditataupemeriksaandalamartiluasbermaknaevaluasiterhadapsuatuorganisasi, sistem, proses, atauproduk. Audit dilaksanakanolehpihak yang kompeten, objektif, dantidakmemihak, yang disebutauditor. • Tujuannyaadalahuntukmelakukanverifikasibahwasubjekdari audit telahdiselesaikanatauberjalansesuaidenganstandar, regulasi, danpraktik yang telahdisetujuidanditerima. (http://id.wikipedia.org/wiki/Audit)

  4. WISHNU AP: Audit adalahprosespemeriksaan yang dilakukansecarasistematisuntukmengetahuibagaimanasesungguhnyapelaksanaankualitasditerapkan. hasil audit akandidokumentasidanevaluasisecaraberkala FRANS M. ROYAN: Audit bertujuanuntukmempermudahpemilikmelakukankontroldanmenghindaripenyelewengansertamanipulasi data AGUNG DARONO: Audit merupakantindakanpengujian yang bertujuanuntukmenyatakanapakahsuatulaporankeuangantelahdisajikanberdasarkanprinsipakuntansi yang berlakuumum JEFFREY LIKER: Audit merupakanpraktekmanajemen yang bersifatmemaksa, yang menekankananggapanbahwapekerjaanterstandarisasimerupakankerangkakerjadarisuatubirokrasi yang kaku

  5. ISO 9000: Audit adalahsuatuprosessistematis, mandiri, danterdokumentasiuntukmemperolehbukti audit danmengevaluasinyasecaraobjektifuntukmenentukansejauhmanakriteria audit telahdipenuhi HACCP: Audit merupakankegiatanpokokverifikasi yang harusmencakupinspeksiterhadaplaporanproduksi, penyimpangan, tindakan yang dilakukansertapengkajianterhadappelaksanaandanprosedur yang digunakanuntukmengendalikan J.B SUHARJO & B. CAHYONO: Audit merupakanpenilaianterhadapkinerjamelaluiperbandinganapa yang dilakukandenganstandar yang seharusnyadilakukan JAMES A. HALL (THOMSON): Audit adalahpembuktianindependen yang dilakukanoleh auditor, yang menyatakanopinimengenaikewajaranlaporankeuanganperusahaan

  6. Jenis-Jenis Audit – berdasarbidang • Audit keuangan • Audit operasional (management audit) • Audit ketaatan (complience audit) • Audit sisteminformasi • Audit E-Commerce • Audit Forensic

  7. Jenis-Jenis Audit – berdasar Auditor • Auditor EksternIndependen • Auditor Internal • Auditor dilingkunganpemerintahan • Auditor Perpajakan

  8. Jenis-Jenis Audit BerdasarkanBidang Jenis Audit Berdasarkan Auditor Jenis Audit Keuangan Ketaatan Jenis Audit Operasional (A.A. Arens, R.J.Elder, M.Sbeasley (2003))

  9. Jenis-Jenis Audit • BerdasarkanBidang yang diaudit • Audit Keuangan (Financial audit) • General financial statement Audit • Special Financial Audit • Audit Operasional/Manajemen (Operational/Management Audit) • Audit Ketaatan (Compliance Audit) • Audit SistemInformasi (Information System Audit) • Audit e-commerce • Investigation Audit/Fraud Audit/Audit Forensic • BerdasarkanAuditornya • Auditor eksternalindependen (akuntanpublik) • Auditor internal (perusahaan) • Auditor (dilingkunganinstansi-instansi) pemerintah) • Auditor perpajakan

  10. Tipe-tipe Audit • Audit padaumumnyadibagimenjaditigagolongan, yaitu : audit laporankeuangan, audit kepatuhan, dan audit operasional. (A.A. Arens, R.J.Elder, M.Sbeasley (2003)) • Audit laporankeuangan (financial statement audit). Audit laporankeuanganadalah audit yang dilakukanoleh auditor eksternalmaupun internal terhadaplaporankeuanganauditeeuntukmemberikanpendapatapakahlaporankeuangantersebutdisajikansesuaidengankriteria-kriteria yang telahditetapkan. Hasil audit laludibagikankepadapihakluarperusahaansepertikreditor, pemegangsaham, dankantorpelayananpajak.

  11. Tipe-tipe Audit • Audit kepatuhan (compliance audit). Audit inibertujuanuntukmenentukanapakah yang diperiksasesuaidengankondisi, peraturan, danundang-undangtertentu. Kriteria-kriteria yang ditetapkandalam audit kepatuhanberasaldarisumber-sumber yang berbeda. Contohnyaiamungkinbersumberdarimanajemendalambentukprosedur-prosedurpengendalian internal. Audit kepatuhandapatdilakukanoleh auditor internal maupuneksternal. • Audit operasional (operational audit). Audit operasionalmerupakanpenelaahansecarasistematikaktivitasoperasiorganisasidalamhubungannyadengantujuantertentu. Dalam audit operasional, auditor diharapkanmelakukanpengamatan yang obyektifdananalisis yang komprehensifterhadapoperasional-operasionaltertentu.

  12. Audit Operasional • Tujuan audit operasional adalah untuk : • Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen • Mengidentifikasikanpeluangdan • Memberikanrekomendasiuntukperbaikanatautindakanlebihlanjut. Pihak-pihak yang mungkinmemintadilakukannya audit operasionaladalahmanajemendanpihakketiga. Hasil audit operasionaldiserahkankepadapihak yang memintadilaksanakannya audit tersebut

  13. Hal-Hal PentingDalam Audit • Dalammelaksanakan audit faktor-faktorberikutharusdiperhatikan: • Dibutuhkaninformasi yang dapatdiukurdansejumlahkriteria (standar) yang dapatdigunakansebagaipanduanuntukmengevaluasiinformasitersebut, • Penetapanentitasekonomidanperiodewaktu yang diauditharusjelasuntukmenentukanlingkuptanggungjawab auditor, • Bahanbuktiharusdiperolehdalamjumlahdankualitas yang cukupuntukmemenuhitujuan audit, • Kemampuan auditor memahamikriteria yang digunakansertasikapindependendalammengumpulkanbahanbukti yang diperlukanuntukmendukungkesimpulan yang akandiambilnya.

  14. Audit SistemInformasi • EDP Audit (electronic data processing audit) ataukomputer audit, kinidisebut audit sisteminformasi. • Merupakanprosespengumpulandanpengevaluasianbukti-buktiuntukmenentukanapakahsuatusistemaplikasikomputertelahmenetapkandanmenerapkansistempengendalian intern yang memadai, semuaaktivitasdilindungidenganbaik/tidakdisalahgunakansecaraterjaminnyaintegritas data, keandalansertaefektifitasdanefisiensipenyelenggaraansisteminformasiberbasiskmputertersebut • EDP Audit atau audit komputersudahtidaktepatuntukdigunakan

  15. Padamulanya EDP Audit hanyadilakukandalamrangka audit laporankeuangan • Karenamakinpentingnyadanmakinbesarnyainvestasidalam TI, organisasi/perusahaanmakinmerasakanperlunya audit operasionalterhadapfungsi TI-nya. • ISACA memperkenalkankonsepCobIT yang memperjelaspeta area audit teknologiinformasi. • Secaraumum audit sisteminformasidimaksudkanuntukmengevaluasitingkatkesesuaianantarasisteminformasidenganprosedurbisnisperusahaan, untukmengetahuiapakahsuatusisteminformasitelahdidesaindandiimplementasikansecaraefektif, efisien, danekonomis, memilikimekanismepengamananaset, sertamenjaminintegritas data yang memadai.

  16. Klasifikasi Audit SistemInformasi • Audit laporankeuangan (general audit on financial statemens) Merupakan audit terhadapaspek-aspekteknologiinformasisuatusisteminformasiakuntansiberbasisteknologiinformasiadalahdilaksanakandalamrangka audit keuangan (general financial audit) yang sisteminformasinyaberbasiskomputr (seringdisebut audit teknologiinformasi) • Audit Sisteminformasi (SI) sebagaikegiatantersendiri, terpisahdari audit keuangan. Merupakansalahsatudari audit operasional. Tetapikini audit SI sudahdikenalsebagaisatujenis audit tersendiri yang tujuanutamanyaadalahntukmeingkatkan IT governance.

  17. Audit LaporanKeuanganBerbasisTeknologiInformasi • Tujuannyayaitumemeriksakesesuaianfinancial statementsdenganstandarakuntansikeuangandanadatidaknyasalahsaji material padalaporankeuangan. • Audit dilakukansebagaibagiandarikewajiban legal. • Audit TI dilakukandalamrangkatest of controlssertasubtantive test. • Kualifikasiauditornyaadalahakuntan (registered, dancertified public accountant). • Panduan yang digunakandi Indonesia adalahStandarProfesionalAkuntanPublik (SPAP), danaturan-aturan yang dikeluarkanolehorganisasiprofesiakuntansi (IAI di Indonesia, AICPA Di USA, atau CICA untukKanada). • Referensi model sistempengendalian intern yang dipakailazimnyaadalah COSO (Committee of Sponsoring Organization). • Tujuanutama auditor adalahuntukmendapatkankeyakinanlaporankeuanganperusahaan. • Metode/pendekatanauditnya, akuntandapatmelakukanpemeriksaanterhadapsistemkomputerisasinyaataudeganpemeriksaan input dengan output

  18. Audit Sisteminformasi (SI) • Sebagaisuatu audit operasionalterhadapmanajemensumberdayainformasi, yaituefektivitas, efisiensi, danekonomistidaknya unit funsionalsisteminformasipadasuatuorganisasiataupengelolaansisteminformasipadasuatuorganisasi. • DengandiperkenalkanCobIT , kinitujuan audit bukanhanyaterbataspadakonsepklasik 3E saja, melainkankinimenjadiefektivitas, efisiensi, kerahasiaan, keterpaduanketersediaan, kepatuhanpadakebijakanatauaturandankeandalansisteminformasi. • Pelaksanaan audit inibiasanyadilakukanoleh auditor intern (tetapitidakmenutupkemungkinanoleh auditor ekstern-independen), denganmenerapkanpengetahuanteknis audit dansisteminformasimaupunpengalamannya, untukmengevaluasi unit/departemensisteminformasi, pengelolaansumberdayainformasi, pengembangansistemaplikasi, sertamengevaluasisistem yang sudahdiimplementasikan (apakahsistemtersebutperludimutakhirkanataudiperbaiki, ataubahkandihentikankarenasudahtidaksesuaiataumengandungkesalahan)

  19. Audit Sisteminformasi (SI) • Panduan yang dipergunakandalam audit SI iniuntukdi Indonesia adalahStandarAtestasi, danaturan-aturan yang dikeluarkanolehorganisasiprofesiakuntansi (AIA di Indonesia, AICPA di USA, atau CICA untukKanada), maupun yang lebihkhususlagi, yaitu: dari ISACA atau IIA. • Model referensisistempengendalian intern lazimnyaadalahCobIT. • Audit objectives dalam audit terhadap IT governance. Karena yang diperikasaadalahtata-kelola TI, maka yang diperiksaantara lain adalahteknologiinformasiitusendiri.

  20. Audit Sisteminformasi (SI) • Dalampelaksanaannya, jenis audit iniberkembangdalambeberapavarian, yaitu: • Pemeriksaanoperasionalterhadappengelolaansisteminformasinya, ataulebihtepatnya/tegasnyaterhadaptata-kelolateknologiinformasi. • General information review, audit terhadapsisteminformasisecaraumumpadasuatuorganisasi. • Audit terhadapaplikasitertentu yang sedangdikembangkan, quality assurance pada system development. Auditor bukananggotadaritimpengembangsistem, tetapmembantutimuntukmeningkatkankualitasdarisistem yang merekarencanakandanimplementasikan. • Post Implementation Audit, audit terhadapaplikasitertentu yang sudahdioperasikan. • Audit e-busienssatau e-commerce, di USA ikatanakuntanpubliknya (AICPA) menawarkanjasawebtrust, bahkanjugasystrust.

  21. Audit Sisteminformasi (SI) • Dalampelaksanaannya, jenis audit iniberkembangdalambeberapavarian, yaitu: • Audit jugadapatdilakukanuntukjenislingkuppenugasantertentu, misalnya • Telaahlingkungan TI, • Telaahprosesbisnisdanseberapajauh TI mendukungnya • TelaahKepemilikan TI, apakahsewa/leasing, dimilikiolehperusahaansepenuhnya, ataudimilikiperusahaan outsourcing. • Telaahsistemjaringandankeamanan • Telaahintegritas data padasisteminformasi • Telaahadministrasisistem, meliputi: keamanansistemoperasi, manajemen database, prosedurdanketaatanadministrasisecarakeseluruhan.

  22. Tujuan Audit • Effectiveness “Deals with information being relevant and pertinent to the business process as well as being delivered in a timely, correct, consistent, and usable manner.” Berhubungandenganinformasi yang relevandanberhubungandenganprosesbisnis, yang disampaikandalamwaktu yang tepatbener, konsisten, dandapatdigunakan. • Efficiency “Concerns the provision of information through the optimal (most productive and economical) use of resources.” Berhubungandenganpenyediaaninformasimelaluipenggunaansumberdaya yang optimal (paling produktifdanekonomis). • Confidentiality “Concerns the protection of sensitive information from unauthorized disclosure.” Berhubungandenganperlindunganinformasi yang bersifatsensitifdaripembeberanrahasiatanpadisertaiotoritas.

  23. Tujuan Audit • Integrity “Relates to the accuracy and completeness of information as well as to its validity in accordance with business value and expectations.” Berhubungandenganketepatandankelengkapandarisuatuinformasisertakeabsahaninformasitersebutdalamhubungannyadengannilai-nilaibisnisdanharapan-harapannya. • Availability “Relates to information being available when required by the business process now and in the future. It also concerns the safeguarding of necessary resources and associated capabilities.” Berhubungandenganketersediaaninformasiketikadibutuhkanolehprosesbisnissekarangdandimasa yang akandatang. Hal inijugamencakuppengamananterhadapsumberdayadankemampuan yang terkait.

  24. Tujuan Audit • Compliance “Deals with complying with the laws, regulations, and contractual arrangements to which the business process is subject-that is, externally imposed business criteria, as well as internal policies” Berhubungandenganmematuhihukum, peraturan, danpengaturankontrakdimanaprosesbisnismerupakansubjeknya, dikenakansecaraeksternalterhadapkriteriabisnis, dankebijakan-kebijakan internal. • Reliability “Relates to the provision of appropriate information for management to operate the entity and exercise its fiduciary and governance responsibilities.” Berhubungandenganpenyediaaninformasi-informasi yang sesuaidenganpihakmanajemenuntukmenjalankanentitasnyadanmempraktekantanggungjawabpemerintahannya.

  25. Pemetaan audit SI padakonstruksipertanyaan • Who, siapaauditornya, kualifikasi, auditor intern atauekstern • What, teknik audit yang akandilakukan: arround, through the computer • How, bagaimanametodologinya with the computer atau manual sajadalam audit evidence collection and evaluation jugadalam approach ataupendekatan: transactional base, system base, ataukah risk base audit? • Why, mengapaperludilakukan audit • When, kapanmasing-masingsebaiknyadilakukan • Where, padafungsi yang manadilakukanpemeriksaan • Which, apa audit objective nya, area apasaja yang perludiperiksadanbahanbuktiapa yang perludikumpulkan

  26. Perlunya Audit TI • Audit TI makindiperlukansehubungandenganresiko yang semakintinggidibidangsistemberbasisteknologiinformasi, yaitu: • Resikopenggunaanteknologiinformasisecaratidaklangsung (tidaktepat) • Kesalahanberantaiataupengulangankesalahansecaracepat/konsistenpadasistemberbasiskomputer • Ketidakmampuanmenterjemahkankebutuhan (sistemtidaksesuai) • Konsentrasitanggungjawab, antara lain konsentrasi data padasatulokasiatauorang-orang TI • Kerusakansistemkompunikasi yang dapatberakibatpadaprosesatau data. • Data input atauinformasibisasajatidakakurat, kurangmutakhir, palsu • Ketidakmampuanmengendalikanteknologi • Aksessistem yang tidakterkendali

More Related