Pengertian Audit Internal, Audit Sistem Informasi, Audit Kecurangan (Fraud), dan Audit Eksternal

Audit Internal 


Definisi Audit Internal 

"Audit internal dilakukan oleh auditor internal untuk memastikan tidak terjadi manipulasi, tugas serta tanggung jawab pengurus dan komisaris telah dilaksanakan dengan baik (internal audit)."  

Apa itu Audit Internal?

Audit internal adalah penilaian yang sistematis dan objektif yang dilakukan oleh auditor internal untuk memeriksa dan mengevaluasi kegiatan organisasi. Audit internal hadir untuk membantu pencapaian tujuan perusahaan dengan memberikan penilaian yang tidak bias sehingga dapat menyampaikan rekomendasi yang memiliki nilai tambah bagi suatu perusahaan.

Audit internal biasanya dilakukan oleh unit yang ada dalam perusahaan yang memiliki tugas untuk melakukan audit terhadap perusahaan tersebut.

Aktivitas Audit Internal menjadi sebuah pendukung utama bagi tercapainya tujuan pengendalian internal. Saat menjalankan tugasnya, auditor internal harus berlaku objektif dan kedudukan nya di dalam perusahaan adalah independen.

Tujuan Audit Internal 

Audit internal memiliki tujuan untuk membantu manajemen organisasi dalam memberikan pertanggungjawaban yang efektif. Audit internal akan melaksanakan analisis dan memberikan saran serta penilaian demi mendukung pencapaian tujuan perusahaan. Audit internal memberikan keyakinan pada manajemen untuk melakukan perbaikan atas sistem pengawasan perusahaan secara keseluruhan.

Untuk mencapai tujuan dari Audit Internal, maka auditor perlu melakukan beberapa hal di bawah ini :

  • Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem pengendalian manajemen, pengendalian internal dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu tinggi.
  • Memastikan ketaatan terhadap kebijakan, rencana, dan prosedur-prosedur yang telah di tetapkan oleh manajemen.
  • Memastikan seberapa jauh harta perusahaan di pertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan, dan penyalahgunaan.
  • Memastikan bahwa pengelolaan data yang dikembangkan dalam perusahaan dapat dipercaya.
  • Menilai mutu pekerjaan setiap bagian dalam perusahaan untuk melakukan tugasnya.
  • Menyarankan perbaikan-perbaikan operasional untuk peningkatan efisiensi dan efektifitas.
Fungsi Audit Internal

Berikut ini adalah fungsi audit internal :
  • Melakukan pengawasan atas semua aktivitas yang sulit ditangani oleh pimpinan puncak.
  • Melakukan identifikasi dan meminimilasi resiko.
  • Mendukung dan membantu manajemen seputar bidang teknis.
  • Melakukan laporan validasi pada manajer.
  • Membantu proses pengambilan keputusan.
  • Melakukan analisis untuk masa yang akan datang.
  • Membantu manajer dalam hal pengelolaan perusahaan.


Audit Sistem Informasi

Audit Sistem Informasi

 Audit Sistem Informasi atau Information System Audit disebut juga EDP (Electronc Data Processing Audit) atau computer audit merupakan suatu proses dikumpulkannya data dan dievakuasi bukti untuk menetapkan apakah suatu sistem aplikasi komputerisasi sudah diterapkan dan menerapkan sistem pengendalian internal yang sudah sepadan, seluruh aktiva dilindungi dengan baik atau disalahgunakan dan juga terjamin intergritas data, keandalan dan juga efektifitas dan efiensi penyelanggarakan informasi berbasis komputer. Audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akutansi, ilmu komputer, dan behavioral science. Menurut Ron Weber (2010) audit sistem informasi adalah proses pengumpulan dan penilaian bukti-bukti untuk menentukan apakah komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien. Beberapa aspek yang diperiksa audit sistem informasi seperti efektifitas, efisiensi, availabity sistem, relialibity, confidentiality, dan intergity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan file.

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber,2006) adalah :

    • Mendeteksi agar komputer tidak dikelola secara kurang terarah.
    • Mendeteksi resiko kehilangan data.
    • Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
    • Menjaga aset perusahaan karena nilai hardware, software, dan personil lazimnya tinggi.
    • Mendeteksi resiko error komputer.
    • Mendeteksi resiko penyalahgunaan komputer(fraud).
    • Menjaga kerahasiaan
    • Meningkatkan Pengendalian evolusi penggunaan komputer.
Tujuan audit sistem informasi menurut Ron Weber secara garis besar yaitu :
  • Pengamanan aset. Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
  • Menjaga Integritas data. Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiiki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.
  • Efetifitas sitem. Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
  • Efisiensi Sistem. Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalah dua aspek utama dari ketatakelolaan IT, yaitu :
  1. Conformance (Kesesuaian) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confdentiality (Kerahasiaan), Integrity(integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
  2. Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (efektifitas), Efficiency (Efisiensi), Realibility (Kehandalan).
Adapun Tujuan yang lain adalah :
  • Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang di rancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.
  • Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai strategis.
Dalam melaksanakan Audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan berikut ini terpenuhi.
  • Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
  • Pengembangan dan perolehan dilaksanakan sesuai dengan otorisasi khisis dan umum dari pihak manajemen.
  • Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  • Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
  • Data sumber yang tidak akurat. atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan i tangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  • File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
  1. Audit Laporan Keuangan (Financial Statement Audit) adalah audit yang dilakukan untuk mengetahui tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem informasi akutansi apakah proses/mekanisme sistem dan program substantif.
  2. Audit Operasional (Operation Audit) adalah audit terhadap aplikasi komputer terbagi menjadi tiga jenis, antara lain :
  • Post Impelementation Audit (Audit setelah implementasi) Auditor memeriksa apakah sistem - sitem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunananya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan. Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
  • Concurrent audit (audit secara bersama) adalah auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
  • Concurrent Audits (audit secara bersama-sama) adalah auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, aoakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Ada Tiga Pendekatan Auditing yaitu :
  • Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan.
  • Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif.
  • Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan. Saat melakukan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan efisiensi, dan ekonomisnya sistem.

Standar yang digunakan dalam mengaudit sistem informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standar. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure.

Audit Kecurangan (Fraud)

Audit Kecurangan (fraud) adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (Fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai "Unintentional Mistajes" (kesalahan yang tidak disengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akutansi. Terdapat kesalahan jabatan atau kesalahan karena penghilang/kelalaian, atau kesalahan dalam intreprestasi fakta. "Commission" merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan "Omission" berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.

Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (Fraudulent). Istilah "Irregulary" merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan.

Auditor Eksternal

Definisi Audit eksternal yaitu Audit yang dilakukan oleh auditor luar untuk melakukan verifikasi terhadap keakuratan laporan keuangan bank yang dilakukan secara mendalam terhadap beberapa aspek pemeriksaan dilakukan sesuai dengan standar pemeriksaan yang berlaku dengan hasil akhir berupa opini pemeriksa terhadap laporan keuangan. (Menurut Otoritas Jasa Keuangan).

Audit yang dilakukan secara profesional, bersifat independen, dan berdasarkan pada undang-undang khusus tentang pelaporan keuangan kepada sebuah lembaga seperti pemerintahan, badan hukum, organisasi, dan lain-lain. (menurut Kamus Besar Bahasa Indonesia).

Apa itu Audit Eksternal?

Pengertian dari audit eksternal adalah sebuah audit yang dilakukan oleh badan eksternal yang memenuhi syarat-syarat. Audit eksternal menggunakan bahasa yang lebih mudah dipahami maka definisi dari audit eksternal adalah suatu pemeriksaan secara berkala pada pembukuan atau catatan dari suatu entitas yang dilakukan pihak ketiga secara independen.

Tujuan Audit Eksternal

Tujuan dari audit eksternal adalah untuk mengetahui apakah laporan keuangan tahunan perusahaan atau organisasi menyajikan kondisi yang riil tentang keadaan finansisal perusahaan atau organisasi terkait. Selain itu apakah dana milik instansi tersebut telah benar-benar dimanfaatkan sesuai dengan tujuan yang telah disepakati atau dimuat dalam konstitusi. Tetapi, auditor eksternal tidak memeriksa seluruh laporan keuangan satu demi satu secara mendetail karena akan membutuhkan waktu yang sangat lama, sementara mereka hanya memiliki waktu yang terbatas dalam menyelesaikan tugasnya. Jadi auditor hanya menguji beberapa sample transaksi untuk mengetahui validitasnya.

Hal-hal dibawah ini bukanlah tujuan utam audit eksternal yaitu:
  1. Menyiapkan laporan keuangan.
  2. Menyatakan bahwa sistem kontrol keuangan intern yang selama ini dijalankan merupakan sistem yang efektif.
  3. Memberikan catatan yang menyatakan "tidak terdapat masalah".
  4. menyelidiki bahwa laporan keuangan 100% dibuat tanpa ada kesalahan.
Ciri - ciri dari Auditor Eksternal
  • Berada di luar organisasi yang diperiksa.
  • Bertugas melakukan pemeriksaan atas pengelolaan dan pertanggungjawaban.
  • Tujuan memberikan opini atas kewajaran laporan keuangan.
  • Hasil pemeriksaan lebih objektif.
  • Layak untuk diberikan kepada public.
Fungsi Audit Eksternal

Memiliki fungsi pengawasan terhadap pelaksanaan kegiatan operasional dan bisnis dari suatu perusahaan, selain sistem pengawasan yang dilakukan oleh audit internal.


Reference : 

Comments

Post a Comment

Popular posts from this blog

Metode - Metode Perancangan Sistem Informasi

Image
Metode – Metode Perancangan Sistem Informasi             Di era globalisasi tentu saja tidak lepas dari Sistem Informasi yang mempermudah perusahaan atau organisasi untuk mengatur jalan nya pertumbuhan perusahaan atau organisasi mempermudah memecahkan suatu masalah di dalam perusahaan atau organisasi, mencari data yang luas dan mencari peluang – peluang besar.   Prinsip Pengembangan Sistem Sistem yang di gunakan adalah Manajemen, Sistem yang di gunakan adalah investasi bermodal besar, Sistem yang di kembangkan memerlukan orang yang terdidik, Tahapan kerja dan tugas – tugas yang harus dilakukan dalam proses pengembangan sistem, Proses pengembangan sistem tidak harus terurut, Jangan takut membatalkan proyek, Dokumentasi harus ada untuk pedoman dalam pengembangan sistem. Alasan diperlukan Pengembangan Sistem Informasi Ketidakberesan di dalam sistem lama,   Pertumbuhan ...
Read more

Baju Adat Sunda

Image
Pakaian Adat Sunda Pakaian Adat Sunda  – Sunda adalah suku mayoritas di Provinsi Jawa Barat. Dalam kesehariannya, masyarakat Sunda masih memegang teguh aturan adat yang telah diwariskan turun-temurun. Salah satunya mengenai aturan dalam mengenakan pakaian adat Sunda. Di kebudayaan Sunda, aturan dalam memakai pakaian adat masih dipertahankan, meski yang bersangkutan sudah tidak lagi tinggal di Jawa Barat. Aturan ini didasarkan pada strata sosial (kasta) masyarakat, yaitu jelata, menengah, dan bangsawan.  Selain itu, ada pula pakaian adat yang khusus untuk dikenakan untuk pernikahan dan acara resmi. Untuk lebih lengkapnya simak ulasan berikut: 1. Pakaian Adat Sunda Untuk Rakyat Jelata Pakaian untuk kaum pria terdiri dari celana komprang, baju  salontreng , dan ikat  logen  sebagai penutup kepala. Celana komprang adalah celana sepanjang betis dan dilengkapi dengan kulit atau kain ikat. Baju  salontreng  pakaian atasan dengan model ...
Read more