Jenis-jenis Audit
Pengertian Audit
Audit secara umum adalah sebuah ilmu yang dapat dimanfaatkan untuk melakukan penelitian terhadap pengendalian internal dengan tujuan untuk melindungi dan mengamankan dengan mendeteksi terjadinya penyelewangan atau ketidak wajaran pada perusahaan.
Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 2006) adalah :
Tujuan audit sistem informasi menurut Ron Weber secara garis besar yaitu:
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.
Bentuk kecurangan adalah sebagai berikut:
1. Collusion
Audit internal merupakan elemen monitoring dari struktur pengendalian internal dalam suatu organisasi, yang dibuat untuk memantau efektivitas dari elemen-elemen struktur pengendalian internal lainnya.
Menurut Hiro Tugiman (2006 : 11) adalah : “Internal auditing adalah suatu fungsi penilaian yang independen dalam suatu organiasasi untuk menguji dan mengevaluasi kegiatan organisasi yang dilaksanakan”
Menurut Robert Tampubolon dalam bukunya “Risk and system-Based Internal Auditing” (2005 : 1) bahwa : “fungsi audit internal lebih berfungsi sebagai mata dan telingga manajemen, karena manajemen butuh kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan dilaksanakan secara menyimpang”.
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :
Sertifikasi auditor eksternal diatur oleh Institut Akuntan Publik Indonesia (IAPI), American Institute of Certified Public Accountant – AICPA. Peraturan yang harus ditaati oleh auditor eksternal : dewan standar akuntansi keuangan (Financial Accounting Standards Board – FASB - Amerika), pada th 2002 FASB dan International Accounting Standars Boards – IASB menandatangani perjanjian dan konvergensi pun terjadi antara FASB dan IASB.
Audit secara umum adalah sebuah ilmu yang dapat dimanfaatkan untuk melakukan penelitian terhadap pengendalian internal dengan tujuan untuk melindungi dan mengamankan dengan mendeteksi terjadinya penyelewangan atau ketidak wajaran pada perusahaan.
Berbagai jenis audit:
- Audit Sistem Informasi
- Audit Penipuan (fraud)
- Audit Internal
- Audit Eksternal/Keuangan
Audit Sistem Informasi
Audit sistem informasi atau Information System Audit disebut juga EDP Audit (Electronc Data Processing Audit) / Computer audit merupakan suatu proses dikumpulkannya data dan dievakuasinya bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan. Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk Audit sistem informasi adalah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas, dan efisiensi dalam penggunaan sumber daya.
- Mendeteksi agar komputer tidak dikelola secara kurang terarah.
- Mendeteksi resiko kehilangan data.
- Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
- Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
- Mendeteksi resiko error komputer.
- Mendeteksi resiko penyalahgunaan komputer (fraud).
- Menjaga kerahasiaan
- Meningkatkan pengendalian evolusi penggunaan komputer
Tujuan audit sistem informasi menurut Ron Weber secara garis besar yaitu:
- Pengamanan Aset. Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
- Menjaga Integritas Data. Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
- Efektifitas Sistem. Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
- Efisiensi Sistem. Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
- Conformance (Kesesuaian). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
- Performance (Kinerja). Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Audit Kecurangan (fraud)
Kecurangan (fraud) berbeda dengan kesalahan (error). Kesalahan (error) adalah suatu tindakan yang tidak disengaja yang dapat terjadi dalam setiap tahap pengelolaan transaksi, sedangkan kecurangan (fraud) adalah tindakan/ kesalahan yang disengaja
Bentuk kecurangan adalah sebagai berikut:
1. Collusion
Kecurangan yang dilakukan oleh lebih dari 1 orang (kerjasama), sulit dideteksi (walaupun pengendalian internal cukup baik), tujuannya menguntungkan orang-orang tsb.
– Pencegahan, tidak boleh ada hubungan keluarga dalam perusahaan.
– Bentuk, kolusi antara bagian pembelian, gudang, keuangan dan supplier.
2. Fraud
– Pencegahan, tidak boleh ada hubungan keluarga dalam perusahaan.
– Bentuk, kolusi antara bagian pembelian, gudang, keuangan dan supplier.
2. Fraud
– Intentional misrepresentation
– Negligent misrepresentation
– False promises
– Employee fraud
– Management fraud
– Organized crime
– Computer crime White coller crime
– Negligent misrepresentation
– False promises
– Employee fraud
– Management fraud
– Organized crime
– Computer crime White coller crime
Audit Internal
Menurut Hiro Tugiman (2006 : 11) adalah : “Internal auditing adalah suatu fungsi penilaian yang independen dalam suatu organiasasi untuk menguji dan mengevaluasi kegiatan organisasi yang dilaksanakan”
Menurut Robert Tampubolon dalam bukunya “Risk and system-Based Internal Auditing” (2005 : 1) bahwa : “fungsi audit internal lebih berfungsi sebagai mata dan telingga manajemen, karena manajemen butuh kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan dilaksanakan secara menyimpang”.
Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :
- Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
- Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
- Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
- Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
- Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Komentar
Posting Komentar