Tugas Pengantar Audit Teknologi informasi

 

1.  Jelaskan jenis-jenis Audit, seperti audit internal, audit system informasi, audit kecurangan (fraud), eksternal audit/auditkeuangan, audit internal

2.      Jelaskan analisis risiko

3.      Jelaskan standar dan panduan untuk audit sistem informasi, sepertiISACA, IIA COSO dan ISO1799

4.      Jelaskan lembaga-lembaga Audit Sistem Informasi di Indonesia

 

1.      jenis-jenis Audit

·         Pemeriksaan Umum atau Genderal Audit

Genneral audit merupakan pemeriksaan yang umum dilakukan atas laporan keuangan perusahaan yang dilakukan oleh Kantor Akuntan Publik (KAP).

Pemeriksaan KAP yang bersifat independent bertujuan untuk memberikan penilaian sekaligus memberikan opini mengenai kewajaran dari laporan keuangan dari suatu perusahaan.

·         Audit Laporan Keuangan  atau Financial Statment Audit

Jenis laporan audit keuangan ini berkaitan dengan mengumpulkan serta mengevaluasi bukti-bukti transaksi tentang laporan suatu entitas dengan tujuan memberikan opini atau pendapat tentang laporan tersebut apakah sudah sesuai degan kriteria yang ditetapkan dalam prinsip-prinsip akuntansi yang berlaku umum.

·         Audit Operasional atau Management Audit

Audit operasinal merupakan pemeriksaan terhadap kegiatan operasional suatu perusahaan.

Hal-hal yang menjadi perhatian dalam audit operasional ini antara lain dari segi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui apakah kegiatan operasional yang berjalan sudah efektif dan efisien.

·         Audit Sistem Informasi

Audit sistem informasi merupakan kegiatan pemeriksaan yang dikerjakan oleh Kantor Akuntan Publik (KAP), terhadap perusahaan yang sudah melakukan proses data akuntansi dengan menggunakan system Elektronik Data Processing atau EDP.

·         Fraud auditing atau audit kecurangan

adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

 

2.      Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.

 

3.      Standar Audit

 

·         ISACA(Information Systems Audit & Control Association) :

ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.

o   Standard yang ditetapkan oleh ISACA harus diikuti auditor.

o   Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.

o   Prosedur memberi contoh langkah-langkah auditor dapat  mengikuti tugas audit sehingga dapat menerapkan standar.

 

 

·         IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision's) :

pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

 

·         ISO 1799 :

menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

 

4.      Lembaga Audit Sistem Informasi di Indonesia

·         Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

 

·         Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

 

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

 

·         BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

 

·         Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

 

·         LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

 

 

Daftar Pustaka

-          https://akuntanonline.com/macam-macam-jenis-audit/

-          https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-informasi-di-indonesia/