Proses Audit Sistem Informasi
Jenis Audit
1. Audit
yang ditinjau berdasarkan luas pemeriksaan
Audit yang berdasarkan luas pemeriksaan dimana audit
jenis ini memiliki dua sifat. Yaitu pemeriksaan yang bersifat umum dan
pemeriksaan yang bersifat khusus. Berikut penjelasannya:
a. Audit
pemeriksaan umum atau General Audit
Audit
pemeriksaan umum adalah pemeriksaan laporan keuangan yang dilakukan oleh Kantor
Audit Pusat atau KAP. Pemeriksaan ini dilakukan secara menyeluruh sekaligus
memberikan penilaian juga opini tentang kewajaran laporan keuangan.
b. Audit
pemeriksaan khusus atau Special Audit
Audit
pemeriksanaan khusus hanya dilakukan sesuai permintaan dari perusahaan. Namun
walaupun seperti itu, pengerjaan tetap dilakukan oleh Kantor Audit Pusat atau
KAP.
2. Audit
yang ditinjau berdasarkan bidang pemeriksaan Audit yang ditinjau berdasarkan bidang pemeriksaannya
dimana bidang yang biasa diperiksa adalah laporan keuangan, operasional,
ketaatan, dan yang lainnya.
a. Audit
Operasional atau Management Audit
Audit
untuk mencari tahu apakah kegiatan operasional yang dilakukan dalam sebuah
perusahaan sudah berjalan dengan efisien dan efektif atau belum. Kegiatan
operasional lain yang di audit oleh audit operasional ini adalah kebijakan
akuntansi.
b. Audit
Ketaatan atau Compliance Audit
Audit
untuk mencari tahu apakah perusahaan/organisasi sudah menaati peraturan yang
berlaku atau belum. Peraturan ini bisa menyangkut peraturan yang ditetapkan
oleh perusahaan/organisasi itu sendiri ataupun peraturan, ketetapan, atau
kebijakan yang ditetapkan oleh pemerintah..
c. Audit
Laporan Keuangan atau Financal Statement Audit
Audit
untuk mencari tahu apakah laporan keuangan yang dibuat oleh perusahaan sudah
sesuai dengan prinsip-prinsip akuntansi yang berlaku secara umum atau belum.
d. Audit Sistem
Informasi
Audit
sistem informasi dilakukan oleh KAP atau Kantor Akuntan Pusat yang hanya
dilakukan kepada perusahaan yang data akuntansinya diproses menggunakan System
Elektronik Data Processing (EDP).
e. Audit
Forensik
Audit
untuk mencegah kecurangan (fraud) yang mungkin terjadi. Audit forensik
biasanya juga melakukan investigasi kriminal, mencari tahu kerugian dari suatu
bisnis dan mencari tahu indikasi kecurangan saat berbisnis atau karyawan.
f. Audit
Investigasi
Audit
yang dilakukan jika perusahaan terindikasi sebuah penyimpangan yang karenanya
dapat merugikan keuangan pihak lain.
g. Audit
Lingkungan
Audit
lingkungan merupakan proses manajemen yang didalamnya menyangkut evaluasi
secara tercatat, obyektif, dan sistematik tentang bagaimana sebuah kinerja
manajemen perusahaan atau organisasi lainnya.
3. Audit
Yang Ditinjau Berdasarkan Auditor
Audit yang ditinjau berdasarkan auditor atau kelompok
pelaksana audit ini terbagi menjadi tiga macam. Mereka adalah:
a. Auditor
Eksternal
Auditor
eksternal adalah auditor yang bekerja untuk kantor/lembaga akuntan publik yang
merupakan pihak ke-3 dimana status mereka berada di luar lembaga atau
perusahaan yang mereka audit.
b. Auditor
Internal
Auditor
internal adalah auditor yang bekerja untuk perusahaan dimana mereka bekerja.
Mereka bertugas untuk mengawasi asset dan mengawasi aktifitas sehari-hari
operasional perusahaan mereka.
c. Auditor
Pajak
Auditor
yang melakukan pemeriksaan ketaatan wajib pajak yang diaudit sesuai
undang-undang pajak yang berlaku.
d. Auditor
Pemerintah
Auditor
pemerintah adalah auditor yang memiliki tugas untuk menilai kewajaran sebuah
informasi laporan keuangan instansi pemerintahan terhadap pelaksanaan program
dan juga penggunaan aset yang dimiliki pemerintah.
Resiko Audit
- Inherent Risk (Risiko Bawaan) adalah risiko yang mungkin timbul akibat karakter bawaan dari suatu transaksi, entah karena: (a) kompleksitas transaksi dan klas transaksi; atau (b) kompleksitas perhitungan; atau (c) aset yg mudah tercuri/digelapkan; atau (d) ketiadaan informasi yang sifatnya obyektif.
- Control Risk (Risiko Pengendalian) adalah risiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud).
- Detection Risk (Risiko Deteksi) adalah risiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud).
Pengertian tata kelola TI
Tata kelola
Teknologi Informasi (TI) adalah suatu aturan, tindakan dan sikap yang diambil
dan diterapkan suatu perusahaan baik oleh atasan maupun manajemen IT, untuk
memaksimalkan kinerja perusahaan terutama di bidang IT.
Kerangka tata kelola TI
- Value delivery. Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, mengoptimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan;
- Risk management. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi
- Resource management. Fokus pada kegiatan yang dapat mengoptimalkan dan mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia;
- Performance management. Mengikuti dan mengawasi jalannya pelaksanaan rencana, pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan pencapaian hasil TI;
- Strategic alignment. Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.
Audit
IT Governance mencakup lingkup yang lebih luas, bertujuan untuk memeriksa
apakah tata kelola sumber daya TI (termasuk di dalamnya manajemen organisasi
dan pimpinan) dapat mendukung dan sejalan dengan strategi bisnis.
-
- http://alicyborg.blogspot.co.id/2016/03/risiko-audit-audit-risk.html
- https://dosenakuntansi.com/pengertian-dan-jenis-jenis-audit
- https://www.researchgate.net/publication/272747246_Metode_Audit_Tata_Kelola_Teknologi_Informasi_di_Instansi_Pemerintah_Indonesia
0 komentar:
Posting Komentar