Académique Documents
Professionnel Documents
Culture Documents
fakta yang berkaitan dengan asersi mengenai kejadian dan tindakan ekonomi untuk
memastikan kesesuaian antara asersi dengan kriteria yang ditetapkan dan
mengkomunikasikan hasilnya kepada pemakai yang berkepentingan.
BAB I
Audit, Assurance, dan Pengendalian Internal
Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan
mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai
seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan
mengkomunikasikan hasilnya kepada pihak terkait.
Jenis-Jenis Audit
a) Audit Internal
Definisi : Lembaga auditor internal (Institute of internal auditor) mendefinisikan
audit internal sebagai fungsi penilaian independen yang dibentuk dalam
perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai
layanan bagi perusahaan.
Sertifikasi : Auditor internal bersertifikat (Certified internal auditor-CIA) atau Auditor
sistem informasi bersertifikat (Certified Information systems auditor-CISA).
Standar, petunjuk, dan sertifikasi audit internal diatur oleh lembaga auditor internal.
Untuk tingkat tertentu oleh asosiasi audit dan pengendalian sistem informasi
(Information System Audit and Control Association-ISACA).
b) Audit Teknologi Informasi (TI)
Definisi : Merupakan audit berbasis risiko, diasosiasikan dengan para auditor yang
menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit
melalui sistem komputer, atau menyediakan layanan dalam berbagai bentuk
teknologi.
Audit TI menggunakan alat audit berbantuan komputer yaitu CAAT (Computer
Assisted Audit Tools) atau alat dan teknik audit berbantuan komputer yaitu CAATT
(Computer Assisted Audit Tools and Techniques).
Standar, petunjuk, dan sertifikasi audit TI diatur oleh asosiasi audit dan
pengendalian sistem informasi (Information System Audit and Control AssociationISACA).
c) Audit Penipuan
Definisi : yaitu area audit yang terbaru yang timbul akibat dari penipuan yang
dilakukan oleh karyawan serta berbagai penipuan keuangan besar lain. Tujuan dari
audit penipuan yaitu materialitas tidak memiliki arti, dan tujuannya bukan untuk
kepastian tetapi investigasi atas berbagai anomali-pengumpulan bukti penipuan,
dan tujuan hukum untuk tuntutan.
Sertifikasi : Sertifikasi pemeriksa penipuan (Certified Fraud Examiner-CFE).
Standar, petunjuk, dan sertifikasi audit penipuan diatur oleh Asosiasi pemeriksa
penipuan bersertifikat (Association of Certified Fraud Examiners ACFE).
d) Audit Keuangan atau Audit Eksternal
Definisi : audit keuangan, tujuannya selalu berkaitan dengan penyajian laporan
keuangan yang disajikan secara wajar.
Sertifikasi : Auditor independen yang bersertifikasi sebagai Akuntan public yang
bersertifikat (Certified Public Accountant-CPA).
Standar, petunjuk, dan sertifikasi audit keuangan diatur oleh :
Peraturan Federal (UU Sarbanes-Oxley Tahun 2002)
Komisi sekuritas dan perdagangan (Securities and Exchange Commision-SEC)
Dewan Standar Akuntansi Keuangan (Financial Accounting Standar Boards-FASB)
Lembaga akuntan public bersertifikat Amerika (American Institute of Certfied
Public Accountants-AICPA)
Audit keuangan adalah atestasi (pembuktian) independen yang dilakukan oleh
seorang ahli-auditor-yang berpendapat dalam penyajian laporan keuangan.
Pernyataan publik atas pendapat auditor adalah puncak dari proses audit yang
sistematis dan melibatkan 3 (tiga) tahapan konseptual, yaitu:
a) Adaptasi terhadap bisnis perusahaan
b) Mengevaluasi dan menguji berbagai pengendalian internal
c) Menilai keandalan data keuangan
JASA ATESTASI DAN JASA ASSURANCE
Jasa Atestasi (Attestation Service) yaitu perjanjian di mana seorang praktisi yang
dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis
yang menyatakan suatu kesipulan mengenai keandalan sebuah penilaian tertulis
yang merupakan tanggung jawab pihak lainnya. (SSAE No.1, AT Bagian 100.01)
atau
IT Governance adalah sebuah struktur dari hubungan relasi dan proses untuk
mengarahkan dan mengendalikan suatu perusahaan dalam mencapai tujuan
dengan memberikan nilai tambah ketika menyeimbangkan resiko dengan
menyesuaikan TI dan proses bisnis perusahaan.
IT Governance muncul sebagai jembatan antara scope bisnis dengan TI, yang
disebabkan terjadinya sebuah gap antara teknologi yang diterapkan tidak sesuai
dengan yang diharapkan. IT Governance bukanlah suatu manajemen tersendiri,
tetapi pada dasarnya juga merupakan bagian dari manajemen
perusahaan.
Manfaat IT Governance itu sendiri pada dasarnya sangat sulit untuk
dikuantifikasikan karena ukuran keberhasilan penanganan TI itu pada dasarnya
bersifat intangible
. Teknologi informasi adalah suatu aset yang sangat berharga dalam suatu
perusahaan, dimana peranan teknologi informasi (TI) telah mampu mengubah pola
pekerjaan, kinerja karyawan bahkan sistem manajemen dalam mengelola sebuah
organisasi. Teknologi informasi bisa memiliki peranan penting menggantikan peran
manusia secara otomatis terhadap suatu siklus sistem mulai dari input, proses dan
output di dalam melaksanakan aktivitas pekerjaan serta telah menjadi fasilitator
utama bagi kegiatan-kegiatan bisnis yang memberikan andil besar terhadap
perkembangan organisasi.
Terdapat beberapa alasan penting mengapa audit TI perlu dilakukan, antaralain: (1)
kerugian akibat kehilangan data; (2) kesalahan dalam pengambilankeputusan (3)
risiko kebocoran data; (4) penyalahgunaan komputer; (5) kerugianakibat kesalahan
proses perhitungan; dan (6) tingginya nilai investasi perangkatkeras dan perangkat
lunak komputer serta semakin ketatnya persaingan antar perusahaan dalam
menjalankan bisnisnya yang berbasis teknologi informasi
IT Governance
merupakan suatu komitmen, kesadaran dan proses pengendalian manajemen organisasi terhadap
sumber daya teknologi informasi atausistem informasi yang dibeli dengan harga mahal, yang mencakup
mulai dari sumberdaya komputer ( software, brainware, database dan sebagainya), hingga ke
teknologiinformasi dan jaringan LAN atau internet.