Audit SI dan Audit Tata Kelola TI
Proses Audit Sistem
Informasi : Jenis Audit, Resiko Audit
1.
Ditinjau Dari Luas Pemeriksaan
a)
Pemeriksaan Umum
(General Audit)
Pemeriksaaan umum atas laporan keuangan yang dilakukan
oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai
sekaligus memberikan opini mengenai kewajaran laporan keuangan.
b)
Pemeriksaan
Khusus (Special Audit)
Suatu pemeriksaan yang hanya terbatas pada permintaan
audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini.
2.
Ditinjau Dari Bidang Pemeriksaan
a)
Audit
Laporan Keuangan (Financial Statement
Audit)
Kegiatan
mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas
dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah
sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang
berlaku umum.
b) Audit Operasional (Management Audit)
Jenis
pemeriksaan terhadap kegiatan operasi suatu perusahaan meliputi kebijakan
akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan
tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan secara
efektif dan efisien.
c) Audit Ketaatan (Compliance
Audit)
Pemeriksaan
yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan
kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun
pihak ekstern entitas/perusahaan.
d) Audit Sistem Informasi
Pemeriksaan
yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan
proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP).
e) Audit Forensik
Tindakan menganalisa dan membandingkan antara kondisi
di lapangan dengan criteria, untuk menghasilkan informasi atau bukti
kuantitatif yang bisa digunakan di muka pengadilan.
f) Audit Investigasi
Serangkaian
kegiatan mengenali (recorganized), menidentifikasi
(Identify) dan menguji (examine) fakta-fakta dan informasi
yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi
mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan
suatu entitas (organisasi/perusahaan/negara/daerah).
g) Audit Lingkungan
Proses manajemen
yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyektif
tentang bagaimana suatu kinerja manajemen organisasi yang bertujuan
memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan
dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan
lingkungan.
3. Ditinjau
Dari Kelompok Pelaksana Audit (Auditor)
a) Auditor Internal
Membantu manajemen
puncak (top management) dalam
mengawasi asset (saveguard of asset)
dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk
perusahaan yang mereka audit.
b) Auditor Ekstern
Bekerja
untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar
struktur perusahaan yang mereka audit dan bekerja secara independent dan
objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
c) Auditor Pajak
Melakukan
ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang
berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang
berada dibawah naungan Departemen Keuangan Republik Indonesia.
d) Auditor Pemerintah
Menilai kewajaran
informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan
penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya
dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan
dan Pembangunan (BPKP).
Dari
rumusan model risiko audit ada 4 (empat) jenis risiko audit. Masing-masing
jenis risiko audit tersebut akan dijelaskan sebagai berikut:
1.
Planned
Detection Risk (Risiko Penemuan yang Direncanakan)
Risiko bahwa bukti yang dikumpulkan
dalam segmen gagal menemukan kekeliruan yang melampaui jumlah yang dapat
ditolerir.
2.
Acceptable
Audit Risk (Risiko Audit yang dapat diterima)
Ukuran atas tingkat kesediaan auditor
untuk menerima kenyataan bahwa laporan keuangan mungkin masih mengandung salah
saji yang material setelah audit selesai dilaksanakan serta suatu laporan audit
wajar tanpa syarat telah diterbitkan.
3.
Inherent
Risk (Risiko Bawaan atau Risiko Melekat)
Suatu ukuran yang dipergunakan oleh
auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji
yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada.
4.
Control
Risk (Risiko Pengendalian)
Ukuran penetapan auditor akan
kemungkinan adanya kekeliruan (salah saji) dalam segmen audit yang melampaui
batas toleransi yang tidak terdeteksi atau tercegah oleh struktur pengendalian
intern klien.
Audit
tata kelola TI : pengertian tata kelola TI, kerangka tata kelola TI, audit tata
kelola TI
Tata Kelola TI adalah suatu cabang dari tata kelola perusahaan yang terfokus pada Sistem/Teknologi
informasi serta manajemen Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau
prosedur dan kumpulan proses yang bertujuan untuk memastikan kesesuaian
penerapan TI dengan dukungannya terhadap pencapaian tujuan institusi, dengan
cara mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan
penggunaan terhadap sumber daya TI dan mengelola resiko-resiko terkait TI.
IT
Governance terdiri dari struktur organisasi, kepemimpinan, dan proses yang
memastikan IT dapat mendukung strategi dan tujuan organisasi. Ada 5 komponen
dari IT Governance yaitu Struktur Organisasi dan Governance, Kepemimpinan dan
Dukungan Eksekutif, Perencanaan strategis dan opresional, Penyampaian Service
dan pengukuran, Organisasi IT dan Manajemen Resiko.
IT
Governance atau tata kelola TI berfokus pada TI, performa TI dan manajemen
resiko. Tata Kelola IT ini termasuk memproses dan mengkombinasi kontrol-kontrol
yang membantu organisasi lebih baik mengatur lingkungan TI dan menyeimbangkan
keseluruhan profil resiko TI dan tujuan organisasi.
IT Governance berfungsi untuk memastikan tujuan IT ditemukan dan resiko IT dapat dimitigasi sehingga IT dapat menghasilkan value untuk bertahan dan bertumbuh pada organisasi. Selain itu, IT Governance juga membantu meningkatkan kemampuan perusahaan untuk mencapai keseluruhan capaian dan tujuan perusahaan. Oleh karena itu, seluruh stakeholder harus berpatisipasi dalam pengambilan keputusannya.
Komentar
Posting Komentar