PENGENALAN AUDIT DAN KONTROL SISTEM

INFORMASI

Audit adalah suatu proses pengumpulan dan pengevaluasian bukti informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan derajat kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan serta mengkomunikasikan hasilnya kepada para pemakai yang berkepentingan.

Dua sudut pandang Audit Sistem Informasi

• Audit atas tata kelola IT itu sendiri dan• Audit IT yang dilakukan dalam rangka Audit

Keuangan (kesesuaian dengan SAK), yakni berkaitan dengan Teknik Audit Berbantuan Komputer dalam menilai pengendalian internal dalam memahami General dan khususnya Apllication Control, serta pengujian subtantif dalam ranah IT dengan database sistem akuntansi.

• The most important computer assisted audit techniques are: – Test data– Integration test facility– On-line audit monitor

AUDITING AND INTERNAL CONTROL

• External (Financial) AuditsSuatu jasa (attestation/pengesahan) yang dilakukan oleh seorang ahli (auditor) yang kemudian memberikan suatu pendapat terhadap penyajian laporan keuangan. Biasanya dilakukan oleh CPA yang independen dari perusahaan yang di audit. CPA dalam hal ini mewakili kepentingan pihak eksternal seperti pemegang saham, kreditor, pemerintah dan masyarakat umum. Konsep penting dalam audit finansial adalah INDEPENDENSI.

• Attest Service versus Advisory ServicesBelakangan muncul suatu jasa yang diberikan auditor eksternal kepada perusahaan yakni advisory service. Untuk Jasa attestasi memerlukan beberapa persyaratan sbb :

• Adanya asersi tertulis (L/K) dan praktisi menulis laporan (LHP)

• Adanya kriteria pengukuran yang formal atau deskripsi dalam penyajiannya

• Terbatas pada pemeriksaan, review dan aplikasi yang telah disetujui prosedurnya

Sementara Advisory Service adalah jasa profesional oleh KAP untuk meningkatkan efektifitas dan efisiensi operasional perusahaan klien. Jasa tersebut meliputi misalnya saran aktuaria, saran bisnis, jasa penyelidikan kecurangan, design sistem informasi dan assesment terhadap pengendalian intern. Pada masa sebelom SOX jasa semacam ini diperbolehkan dilakukan sejalan dengan jasa audit, Saat ini hal tersebut tidak diperkenankan dan merupakan pelanggaran hukum. (US Law)

• Internal AuditsFungsi penilaian independen dalam suato organisasi untuk memeriksa dan mengevaluasi aktivitas sebagai suatu jasa bagi organisasi. Auditor internal melakukan berbagai aktivitas seperti pemerikasaan LK pemeriksaaan kesesuaian aktivitas dengan kebijakan perusahaan, evaluasi efisiensi operasional dan mendeteksi serta mencari kecurangan dalam perusahaan. Audit internal dapat pula dilakukan dari pihak luar organisasi. Auditor biasanya bertanggungjawab kepada komite audit. Gelarnya CISA/CIA

• External versus Internal AuditorsPerbedaan utamanya adalah kepada siapa auditor bertanggungjawab, auditor eksternal mewakili (merepresentasikan) pihak eksternal perusahaan sedang internal auditor mewakili kepentingan perusahaan. Dalam pelaksanaanya dapat bekerjasama, misal tes pengendalian intern dilakukan oleh internl auditor disupervisi oleh auditor eksternal. Dalam hal auditor internal tidak memiliki independensi kerjasama audit tidak diperkenankan standar.

• Fraud AuditsKecurangan sayangnya meningkat karena perilaku manajemen dan karyawan. Audit semacam ini dilakukan guna mencari bukti-buti yang dapat mengarah kepada tuntutan hukum. Dapat dilakukan atas permintaan perusahaan, dan dilakukan oleh seorang bersertifikat CFE.

The Role of the Audit Committee

Sebelum SOX Law auditor dihire oleh Manajemen perusahaan, sekarang bertanggung jawabnya kepada Audit Committee yang salah seorang anggotanya memiliki Financial Expertise guna fungsi chek n balance.

Financial Audit Components

• Auditing Standards

• A Systematic ProcessSebuah kerangka kerja logis akan membantu auditor mengidentifikasi proses dan data penting. Dalam audit IT pengujian fisik yang dapat diverifikasi secara visual lebih sedikit sehingga akan lebih kompleks.

• Management Assertions and Audit Objectives L/K merupakan refleksi asersi manajemen tentang kesehatan keuangan entitas yang terdiri dari:

• Existance and Occurance (Nyata dan Terjadi)• Completeness (Lengkap)• Right and Obligations (Dimiliki and Kewajiban)• Valluation and Allocation (sesuai dengan

aturannya)• Presentation and Disclosure (klasifikasi dan

pengungkapan cukup)

• Obtaining Evidence Auditor mencari bukti guna dicocokan dengan asersi manajemen, dalam lingkup IT termasuk menilai kehandalan IT dan isi DB itu sendiri. Test Control dilanjutkan Subtantive Test

• Ascertaining Materiality Sepenuhnya merupakan Auditor judgment dalam lingkup IT lebih complicated mengingat struktur IC juga lebih rumit.

• Communicating ResultsAudit report disampaikan kepada pihak yang berminat dan melapor kepada komite audit/pemegang saham dalam laporan didalamnya termasuk membuat opini audit.

Audit Risk

• Inherent Risk• Detection Risk• Audit Risk Model • The Relationship Between test of

Controls and Substantive Test

The Audit IT• The Structure of an IT Audit

Internal ControlCOSO: IC adalah suatu proses, dipengaruhi oleh Dewan Direksi, Manajemen dan Personel lain, yang didesain untuk memberikan keyakinan yang memadai bahwa tujuan-tujuan berikut dapat tercapai :•Efektifitas dan Efisiensi Operasi•Reliabilitas Laporan•Kepatuhan terhadap peraturan perundang-undangan

The PDC Model • Preventive Controls

merupakan kontrol pasif di design mengurangi frekuensi kejadian tidak diinginkan, seperti pembatasan karakter entry

• Detective Controlsalat atau teknik dan prosedur yang didesain mengidentifikasi dan mengekspos error yang lolos PC. Ada proses matching dan warning, sistem mengkalkulasi atau mencocokan jika tidak sesuai seperti munculnya warning,pop up.

• Corective Controls melakukan koreksi jika ditemukan errors

COSO Internal Control Framework

• Lingkungan Pengendalian• Penilaian Resiko• Informasi dan Komunikasi• Monitoring• Aktivitas Pengendalian

– Pengendalian Fisik ( Manusia dalam Acc System)

– Pengendalian IT

TERIMA KASIH