AUDIT
SISTEM INFORMASI
Assalaam'alaikum all, lanjut ke postingan selanjutnya tentang Audit Sistem Informasi. Langsung aja kita lanjut ke postingan :
1. Pengertian Audit sistem informasi
Audit
berarti membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya
terjadi, membandingkan antara kondisi dan kriterianya. Dalam artian lain Audit
atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi,
sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten,
objektif, dan tidak memihak, yang disebut auditor. Tujuannya adalah untuk
melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan
sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima.
Pengertian audit menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu
proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang
dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi,
kejadian-kejadian dan melihat tingkat hubungan antara pernyataan atau asersi
dan kenyataan, serta mengomunikasikan hasilnya kepada yang berkepentingan.
“Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa
audit sistem informasi adalah :
” Information systems auditing is
the process of collecting and evaluating evidence to determine whether a
computer system safeguards assets, maintains data integrity, allows
organizational goals to be achieved effectively, and uses resources efficiently”.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.
2. Tujuan Audit sistem informasi
Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
3. Ruang Lingkup Audit Sistem Informasi
Ruang lingkup Audit Sistem Informasi (SI) sebagai audit
operasional terhadap fungsi sistem informasi (IT governance), audit objective-nya
adalah melakukan assessment terhadap efektifitas, efisiensi, dan ekonomis
tidaknya pengelolaan sistem informasi suatu organisasi.
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.
Audit SI dimaksudkan untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan didesain dengan baik, telah diimplementasikan dengan security features yang memadai.
Perlu dipahami bahwa audit SI tidak harus selalu merupakan
penugasan lengkap mencakup seluruh aspek. Penugasan audit SI mungkin mencakup
semua, tetapi bisa dengan beberapa variasi, atau beberapa aspek saja: suatu
audit mungkin hanya menitikberatkan fokus pada satu aspek saja, atau beberapa
aspek yang penting sesuai kebutuhan organisasi tersebut.
Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).
Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment). Salah satu alasannya adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan, dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah, manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the overview is critical).
Jadi, terdapat berbagai jenis penugasan audit sistem
informasi yang dapat dilaksanakan pada suatu organisasi, misalnya sebagai
berikut:
- Untuk mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
- Untuk dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan kegiatannya.
- Untuk mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes yang didukung dengan sistem serta teknologi informasi yang ada.
- Untuk menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem dalam rangka mendukung kebutuhan para pemakainya.
- Untuk mengetahui keterkaitan antara data, sistem pengolahan dan transfer informasi.
- Untuk mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan kebutuhan.
- Untuk membuat peta (map) dari information flows yang ada.
4. Pengendalian Umum dan Pengendalian Aplikasi
Pada dasarnya, Audit Sistem Informasi dapat dibedakan
menjadi dua kategori, yaitu Pengendalian Aplikasi (Application Control) dan
Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin
integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan
data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan
bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan
terdapat pengendalian yang memadai atas output yang dihasilkan.
4.1. Pengendalian Umum
Pengendalian umum pada perusahaan dilakukan terhadap aspek
fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan
menjadi beberapa, diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara
umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya
dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b) Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi
harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut,
catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya
sebuah sistem informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara
fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan
akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem
tersebut (misal: windows).
4.2. Pengendalian Aplikasi
Pengendalian aplikasi adalah prosedur-prosedur pengendalian
yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap
aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan
baik.
- Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi
dua tipe dalam perusahaan untuk kepentingan audit PDE:
- Perangkat lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan
sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada
masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi
dan keuangan.
- Perangkat lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem
ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai
sistem client-server . Client hanya dipakai sebagai antar-muka (interface)
untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a. Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan
pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian
logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga
terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana
hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh
administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur
perusahaan berkaitan dengan nama pengguna dan sandi nya.
b. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke
dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan,
yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi
baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
d. Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik
secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga
kasat mata.
e. Pengendalian Berkas Master
Pada pengendalian ini harus terjadi integritas referensial
pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
- Anomaly penambahan
- Anomaly penghapusan
- Anomaly pemuktahiran/pembaruan
Terdapat beberapa unsur dalam pengendalian aplikasi, yang terdiri dari :
- Pengendalian batas sistem (boundary controls)
- Pengendalian masukan (input controls)
- Pengendalian proses pengolahan data (process controls)
- Pengendalian keluaran (output controls)
- Pengendalian file/database (file/database controls)
- Pengendalian komunikasi aplikasi (communication controls)
4.2.1. Pengendalian batas sistem (boundary controls)
Boundary adalah interface antara users dengan sistem
berbasis teknologi informasi. Tujuan utama boundary controls antara lain :
- Untuk mengenal identitas dan otentik/tidaknya pemakai sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas diri yang dipakainya otentik.
- Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
Contoh dari pengendalian batasan :
- Otoritas akses ke sistem aplikasi
- Identitas dan otentisitas pengguna
4.2.2. Pengendalian masukan (input controls)
Pengendalian masukan (input controls) dirancang dengan
tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini
merupakan pengendalian aplikasi yang penting karena input yang salah akan
menyebabkan output juga keliru.
Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
Mekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
- Batch system (delayed processing systems)
- On line transac5on processing system (pada umumnya bersifat real time system)
4.2.3. Pengendalian keluaran (output controls)
Pengendalian keluaran merupakan pengendalian yang dilakukan
untuk menjaga utput sistem agar akurat, lengkap, dan digunakan sebagaimana
mestinya. Pengendalian keluaran (output controls) ini didesain untuk menjamin
agar output / informasi dapat disajikan secara akurat, lengkap, mutakhir, dan
didistribusikan kepada orang-orang yang berhak (para user) secara cepat dan
tepat waktu. Yang termasuk pengendalian keluaran antara lain adalah :
1. Rekonsiliasi keluaran dengan masukan dan pengolahan
Rekonsiliasi keluaran dilakukan dengan cara membandingkan
hasil keluaran dari sistem dengan dokumen asal.
2. Penelaahan dan pengujian hasil-hasil pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelaahan,
pemeriksaan dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses
penelaahan dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
5. Internal Auditor
Audit Internal atau Internal Audit memiliki peranan penting
dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen
organisasi khususnya di perusahaan sangat memerlukan peran audit internal.
Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan
sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan
perencanaan dan mengarah kepada tujuan.
Biasanya audit internal dilakukan oleh unit yang berada di
dalam perusahaan yang memang ditugaskan untuk melakukan audit terhadap
perusahaan yang bersangkutan. Pelaksana dari audit internal adalah auditor
internal. Pelaksana dari audit internal atau auditor internal biasanya ada pada
perusahaan besar dimana perusahaan tersebut memiliki struktur organsasi yang
kompleks dengan berbagai tugas dan fungsi masing-masing.
Adapun tugas internal audit yang dilakukan auditor adalah
melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada
di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya
audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan
kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena
itu perusahaan seharusnya menyusun SOP audit internal serta melakukan
pengendalian internal audit di dalam perusahaan dnegan tujuan pengembangan
perusahaan. Melihat pentingnya audit internal bagi perusahaan maka perlu adanya
pembahasan mengenai audit internal secara tersendiri.
5.1. Pengertian Audit Internal Menurut Para Ahli
5.1. Pengertian Audit Internal Menurut Para Ahli
Menurut Mulyadi (2002), Internal Audit adalah pelaksana
audit/auditor yang menjalankan tugas di dalam perusahaan untuk mengetahui
sejauh mana prosedur dan kebijakan yang telah dibentuk sebelumnya dipatuhi,
menetapkan apakah pengelolaan akan aset organisasi/perusahaan sudah
dilaksanakan dengan baik, menetapkan seberapa efektif dan efisien dari prosedur
kegiatan organisasi/perusahaan, serta menilai keefektivitasan informasi yang
diproduksi oleh tiap unit di dalam organisasi/perusahaan.
Menurut Sukrisno, Arti internal audit adalah pemeriksanaan
yang dijalankan oleh unit audit internal yang dimiliki perusahaan terhadap
finansial report dan laporan akuntansi perusahaan serta meninjau kepatuhan akan
kebijakan yang ditentukan pimpinan puncak, peraturan pemerintan, dan ketentuan
dari perserikatan profesi.
Menurut Lawrence B. Sawyer, Pada buku berjudul “Internal
Audit Sawyer” dikemukakan bahwa pengertian audit internal menjabarkan tentang
ruang lingkup audit internal modern yang lebih luas.
Arti internal audit adalah proses penilaian yang
dilaksanakan secara berurutan dan bersifat obyektif yang dilaksanakan oleh
auditor internal kepada aktivitas operasional dan kontrol yang berbeda di dalam
organisasi. Audit internal dilaksanakan untuk menetapkan apakah :
- Informasi mengenai finansial dan operasional perusahaan sudah tepat dan dapat dipercaya.
- Kemungkinan hambatan yang akan dihadapi perusahaan telag diketahui dan diminimalisasi.
- Peraturan bagi eksternal perusahaan dan kebijakan di internal dapat diteirma dan dipatuhi.
- Aktivitas operasional sudah memuaskan.
- Penggunaan sumber daya perusahaan dipakai secara efektif dan efisien.
- Tujuan organisasi/perusahaan diraih secara efektif. Hal ini didiskusikan dengan pihak manajemen dan memberikan bantuan berupa saran kepada anggota untuk menjalankan tugas seefektif mungkin.
Dan Guy mendeskripsikan audit sebagai proses untuk
mengidentifikasi data dan mengevaluasi bukti dengan sistem yang obyektif dalam
rangka memberi penilaian kesesuaian diantara pernyataan dan kriteria yang
ditentukan yang kemudian hasi tersebut disampaikan kepada pihak yang memiliki
kepentingan.
Menurut Hiro Tugiman, Definisi Audit internal adalah fungsi penilaian secara independen di dalam organisasi untuk mengetes dan melakukan evaluasi terhadap kegiatan/program yang dijalankan.
Menurut Hiro Tugiman, Definisi Audit internal adalah fungsi penilaian secara independen di dalam organisasi untuk mengetes dan melakukan evaluasi terhadap kegiatan/program yang dijalankan.
Ikatan Auditor Internal (Insititute of Internal Auditors –
IIA) yang dikutip Messier (2005) mendefinisikan bahwa internal audit adalah
kegiatan yang independen dan objectif beserta konsultasi yang disusun untk
meningkatkan nilai dan operasional organisais/perusahaan. Internal audit dapat
mendukung organisasi/perusahaan dalam pencapaian tujuannya dengan cara
pendekatan yang terstruktur dan disiplin. Pendekatan internal audit tersebut
dilakukan dengan cara evaluasi dan meningkatkan keefektifan manajemen resiko,
controlling dan proses tata kelola.
5.2. Tujuan Audit Internal
Internal audit memiliki tujuan dalam manajemen
organisasi/perusahaan. Menurut Hiro Tugiman (2006) internal audit memiliki
tujuan membantu anggota organisasi agar dapat menjalankan tugas dengan efektif.
Dalam aktivitas internal audit berusaha melakukan analisis dan memberikan
berbagai saran dan penilaian. Proses pemeriksaan audit meliputi pengawasan yang
efektif dengan cost yang normal.
Sedangkan Sukrisno Agoes (2004) mengemukakan bahwa tujuan
internal audit adalah membantu manajemen perusahaan menjalankan tugas melalui
analisa, penilaian, dan pemberian saran dan masukan mengenai kegiatan/program
(yang masuk dalam pemeriksaan).
Pada pencapaian tujuan dari internal audit maka auditor
harus melakukan beberapa hal sebagai berikut :
- Memastikan terkait peraturan dan prosedur yang harus
dipatuhi oleh seluruh elemen manajemen.
Memberi penilaian baik dan meningkatkan pengawasan efektif dengan biaya sewajarnya serta mengidentifikasi sistem pengendalian yang diterapkan yang meliputi pengendalian internal manajemen dan kegiatan operasional yang berkaitan. - Memastikan bahwa seluruh aset perusahaan dijaga dengan penuh tanggung jawab dari penyalahgunaan, kehilangan, korupsi dan hal-hal semisal.
- Mengajukan berbagai saran dalam rangka memperbaiki sistem operasional perusahaan agar lebih efektif dan efisien.
- Memberi nilai terkait mutu dan kualitas kerja kepada setiap bagian yang ditunjuk manajemen perusahaan.
- Memastikan bahwa data yang dimiliki dan diolah di dalam perusahaan dapat dipertanggungjawabkan.
5.3. Fungsi Audit Internal
Sawyer (2005) mengemukakan bahwa internal audit memiliki
berbagai fungsi diantaranya :
- Pengawasan pada seluruh aktivitas yang sulit ditangani oleh pimpinan puncak.
- Pengidentifikasian dan minimalisasi resiko.
- Report Validation kepada manajer.
- Mendukung dan membantu manajemen pada bidang-bidang teknis.
- Membanti proses decision making.
- Menganalisis masa mendatang (bukan untuk hal yang telah terjadi).
- Membantu manajer dalam mengelola perusahaan.
5.4. Ruang Lingkup Audit Internal
Guy dkk mengemukakan ruang lingkup internal audit yang telah
dialih bahasakan oleh Paul A. Rajoe. Pada penjelasannya ruang lingkup internal
audit adalah sebagai berikut :
- Menganalisis keefektifan (Reliabilitas & Integrasi) informasi finansial dan operasional serta alat yang dipakai untuk mengidentifikasi, mengukur, mengelompokan, dan melaporkan informasi tersebut.
- Melakukan pengamatan terhadap sistem yang ada dalam rangka memastikan adanya kesesuaian antara kegiatan/aktivitas/program yang dijalankan organisasi dengan kebijakan, peraturan, prosedur, hukum, rencana yang berdampak signifikan pada kegiatan organisasi.
- Mengamati berbagai metode yang dipakai dalam menjaga aset/harta perusahaan. Apabila dibutuhkan maka akan melakukan verifikasi terhadap harta-harta tersebut.
- Memberi penilaian terhadap efektifitas dan keekonomisan dalam pemakaian sumber daya.
- Melakukan pengamatan terhadap kegiatan operasional atau program organisasi/perusahaan apakah hasil yang diperoleh konsisten dan sesuai dengan tujuan dan perencanaan yang telah ditentukan sebelumnya.
5.5. Perbedaan Audit Internal dan Eksternal
Sukrisno pada buku “Auditing: (pemeriksaaan Akuntan)
mengemukakan perbedaan audit internal dan eksternal. Perbedaan keduanya adalah
sebagai berikut :
1. Internal Audit
- Dilaksanakan oleh auditor internal yang merupakan bagian dari perusahaan.
- Auditor internal dianggap tidak independen oleh pihak eksternal perusahaan.
- Internal audit memiliki tujuan pemeriksaan untuk membantu manajemen dalam menjalankan
- tugasnya melalui cara memberikan saran dari analisa, penilaian terkait aktivitas yang di audit.
- Internal Audit Report memaparkan mengenai temuan pemeriksaan/audit findings yang berkaitan dengan adanya penyimpangan dan penyalahgunaan, kekurangan pengendalian internal yang disertai dengan saran perbaikan.
- Pelaksanaan internal audit mengacu pada Internal Audit Standards yang ditetapkan oleh Institute of Internal Auditors atau Norma Pemeriksaan Intern yang ditetapkan oleh BPKP maupun BPK serta Norma pemeriksaan satuan pengawasan intern BUMN/BUMD oleh SPI (Standar Pemeriksaan Intern belum disusun oleh Ikatan Akuntan Indonesia).
- Keberjalanan pemeriksaan internal dilakukan lebih mendetail dan membutuhkan waktu sepanjang tahun. Hal ini disebabkan internal auditor memiliki kesediaan waktu yang lebih untuk perusahaannya.
- Penanggungjawab internal auditor tidak harus sebagai akuntan yang terdaftar.
- Gaji maupun tunjangan yang diperoleh internal auditor diperoleh dari perusahaan.
- Pada tahap penyerahan laporan internal audit tidak perlu disertai dengan “Surat Pernyataan Langganan”
- Internal Auditor biasanya tertarik pada kesalahan material dan non-material.
2. Eksternal Audit
- Audit eksternal dilaksanakan oleh auditor eksternal yang berasal dari luar perusahaan (Kantor Akuntan Publik).
- Auditor Eksternal dianggap sebagai pihak yang independen.
- Tujuan Eksternal audit adalah memberikan masukan terkait kewajaran laporan finansial yang disusun manajemen perusahaan.
- Isi dari external audit report yaitu pendapat tentang kewajaran financial report. Selain laporan tersebut juga disetai management letter yang berisi tentang kelemahan pengendalian internal dan saran perbaikannya yang akan dilaporkan kepada manajemen perusahaan.
- Standar yang digunakan pada audit eksternal adalah Standar Profesional Akuntan Publik dari Ikatan Akuntan Indonesia.
- Pelaksanaan audit eksternal dilaksanakan dengan sampling
dikarenakan waktu yang terbatas. Selain itu biaya pemeriksaan akan jauh lebih
besar bila dilaksanakan secara mendetail.
Pimpinan dari audit eksternal berasal dari akuntan publik yang terdaftar dan memiliki register number/registered public accountant. - Auditor eksternal memperoleh fee atas jasa audit yang dilakukannya.
- Sebelum memberikan laporan hasil audit, auditor harus menyertakan “Surat Pernyataan Langganan/Client Representation Letter.
- External Auditor hanya fokus dan tertarik pada kesalahan material yang berpengaruh terhadap kewajaran laporan finansial perusahaan.
Referensi :
http://www.kajianpustaka.com
http://www.pengertianahli.com/2014/05/pengertian-audit-apa-itu-audit.html
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
http://www.dosenpendidikan.com/audit-sistem-informasi-pengertian-jenis-tujuan/
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
wsilfi.staff.gunadarma.ac.id
http://jurnalmanajemen.com/audit-internal/
http://www.kajianpustaka.com
http://www.pengertianahli.com/2014/05/pengertian-audit-apa-itu-audit.html
http://www.pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html
http://www.dosenpendidikan.com/audit-sistem-informasi-pengertian-jenis-tujuan/
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
https://barim165.wordpress.com/2016/08/23/ruang-lingkup-audit-sistem-informasi/
http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/
http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/
wsilfi.staff.gunadarma.ac.id
http://jurnalmanajemen.com/audit-internal/
0 komentar:
Posting Komentar