Audit

Kelompok 3
Gita Triyana Betris Yuriza Stephanie Anditasari Fathin Ulfa Karimah Dwinda Etika P

Pengenalan
Audit sangat penting untuk menentukan integritas sistem dan integritas bisnis praktek. Tujuan dari audit TI adalah melakukan penelaahan berkala dari sistem, kontrol, dan risiko keamanan yang sesuai.

KONSEP DASAR AUDIT

Perencanaan, Pengorganisasian Pengarahan

Sumber Daya
Informasi Teknologi Pengawasan dan Pengendalian Tujuan Perusahaan
Tujuan Audit: 1. Dapat dipercaya data Akuntansi 2. Terjaganya keamanan aset perusahaan 3. Berjalannya operasi secara efisien 4. Ditaatinya ketentuan, peraturan dan kebijakan perusahaan.

Aktivitas audit

Audit Manajemen

Ruang lingkup: seluruh aspek kegiatan manajemen (baik seluruh atau sebagian dari program/aktivitas yang dilakukan Sasaran: Kegiatan, aktivitas, program dan bidang dalam perusahaan yang perlu perbaikan atau peningkatan, baik segi ekonomisasi, efisiensi, efektivitas Elemen Tujuan Audit : - Kriteria : (standar aktivitas) - Penyebab : (tindakan/aktivitas individu di perusahaan) - Akibat : perbandingan antara penyebab dengan kriteria

DEFINISI DAN JENIS AUDIT MANAJEMEN

Audit manajemen : pengevaluasian terhadap efisiensi dan efektivitas operasional perusahaan.

Jenis audit manajemen: - audit laporan keuangan - audit kepatuhan - audit internal - audit operasional

TIPE AUDIT, PELAKSANA, TUJUAN DAN PENERIMA LAPORANNYA

TIPE AUDIT Audit laporan keuangan PELAKSANA AUDIT Auditor Eksternal TUJUAN AUDIT Menentukan apakah laporan auditee telah disusun sesuai dengan prinsip-prinsip akuntansi yang berlaku umum Menentukan tingkat kepatuhan suatu entitas terhadap hukum, kebijakan, rencana dan prosedur Menilai keandalan laporan keuangan Menentukan tingkat kepatuhan suatu entitas Menilai pengendalian internal organisasi Menilai efisiensi dan efektivitas penggunaan sumber daya Program Peninjauan terhadap konsistensi hasil dengan tujuan organisasi Menilai efisiensi dan efektivitas penggunaan sumber daya PENERIMA LAPORAN Pihak ketiga (investor dan kreditor) Manajemen entitas yang bersangkutan, pemerintah

Audit Kepatuhan

Auditor Internal atau auditor eksternal

Audit internal

Auditor Internal

Manajemen dari entitas yang bersangkutan

Audit operasional (manajemen)

Auditor Eksternal atau Internal

Manajemen dari entitas yang bersangkutan

PERBEDAAN AUDIT MANAJEMEN DAN AUDIT KEUANGAN

AUDIT MANAJEMEN Menemukan penyebab kelemahan, menganalisis akibat, menenttukan perbaikan program/aktivitas perusahaan. Keseluruhan aspek manajemen baik yang bersifat kuantitatif maupun kualitatif Menemukan berbagai kelemahan dalam operasional perusahaan selanjutnya dilakukan perbaikan penghematan, efisiensi, dan efektivitas pencapaian tujuan perusahaan. Keseluruhan fungsi manajemen dan unit terkait, mencapai seluruh aktivitas/program. Keluasan audit bergantung pada pengendalian manajemen perusahaan. Berdasar kepedulian manajemen untuk memperbaiki program. AUDIT KEUANGAN

Karakteristik

Audit data akuntansi, proses pencatatan dan laporan akuntansi

Keluasan audit

Cenderung ke aspek data keuangan (finansial) Mendapatkan keyakinan bahwa laporan keuangan yang disajikan telah sesuai dengan PABU (GAAP) lap. Dapat digunakan untuk pemakai laporan keuangan Data akuntansi dan proses penyajian laporan yang disajikan manajemen. Keluasan audit bergantung pada efektivitas pengendalian internal perusahaan. Keharusan menyampailan laporan keuangan yang telah diaudit (akuntan publik).

Tujuan Audit

Ruang Lingkup

Dasar Yuridis

PERBEDAAN AUDIT MANAJEMEN DAN AUDIT KEUANGAN

AUDIT MANAJEMEN
Pelaksana audit Frekuensi Audit Orientasi hasil Audit Audit Internal maupun eksternal objektivitasnya? Tidak ada ketentuan kepedulian manajemen mencapai efektivitas dan efisien program. Audit perbaikan kinerja masa datang anticipatory audit Komrehensip : kesimpulan audit, kesimpulan penting rekomendasi belum ada standar baku laporan tergantung dari kemampuan auditor

AUDIT KEUANGAN
Audit independen (Audit eksternal). objektivitas ? Bersifat reguler, rutin penerbitan LK Audit Data keuangan yang bersifat historis penilaian kinerja masa lalu Memiliki standar baku Standar Profesional Akuntan Publik (SPAP) laporan bentuk pendek yang menyertai laporan keuangan hasil audit Pihak ekstern pemegang saham, investor potensial, kreditor, pemerintah

Bentuk laporan

10

Pengguna laporan

Pihak internal

TAHAP AUDIT
Tahap

Tujuan
Informasi latar belakang objek Penelaahan peraturan, ketentuan dan kebijakan Penemuan objec yang memiliki potensial kelemahan Menentukan audit sementara (tetantive audit objectif) Menilai efektivitas pengendalian manajemen Memahami pengendalian yang berlaku Mengetahui potensi kelemahan aktivitas Mendukung audit sementara dan menjadikannya audit yang sesungguhnya (definitive audit objektif). Pengumpulan bukti yang cukup, relevan dan kompeten Pengembangan temuan keterkaitan temuan satu dengan temuan yang lain disajikan dalam kertas kerja audit (KKA) sebagai pendukung kesimpulan dan rekomendasi yang dibuat Mengkomunikasikan hasil audit termasuk rekomendasi pihak yang berkepentingan laporan komprehensif menyajikan temuan penting hasil audit untuk mendukung kesimpulan audit dan rekomendasi. Mendorong pihak yang berwenang untuk melaksanakan tindak lanjut (perbankan) sesuai dengan rekomendasi yang diberikan.

Audit Pendahuluan

Review dan Pengujian Pengendalian Manajemen

Audit terinci

Pelaporan

Tindak lanjut

Audit Sistem Informasi

Audit Sistem Informasi ini merupakan pengumpulan dan pengevaluasian bukti-bukti dan menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, terjaminnya integritas data, serta efektifitas dan efesiensi penyelenggaraan sistem informasi tsb.

Tujuan Audit Sistem Informasi

a. b. c. d. e.

Meningkatkan keamanan aset perusahaan Meningkatkan efektifitas sistem Meningkatkan efesiensi sistem Terjaminnya integritas data. Ekonomis

Perlunya Kontrol dan Audit

Mendeteksi agar sistem tidak dikelola kurang terarah 2. Mendeteksi resiko kehilangan data 3. Mendeteksi resiko eror 4. Mendeteksi resiko pengambilan keputusan yang salah 5. Menjaga kerahasiaan 6. Meningkatkan evolusi penggunaan sistem
1.

Tiga Pendekatan Audit

Audit Arround the Computer Audit Through the Computer Audit With the Computer

Audit Arround the Computer

Dokumen sumber tersedia dalam bentuk kertas (bahasa non mesin) Dokumen disimpan dalam bentuk file dengan cara mudah ditemukan Output diperoleh dari daftar terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber Sistem yang diterapkan masih sangat sederhana Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan.

Keunggulan dan Kelemahan Audit Arround the Computer

Keunggulan Pelaksanaan audit yang lebih sederhana Auditor memiliki pengetahuan minimal dibidang komputer. Kelemahan Jika lingkungan berubah, maka kemungkinan sistem akan berubah

Audit Through the Computer

Sistem aplikasi komputer memproses input yang cukup besar akan menghasilkan output yang besar. Struktur pengendalian intern perusahaan terdapat di dalam komputerisasi Sistem logika komputer sangat kompleks dan memiliki banyak fasillitas pendukung.

Keunggulan dan Kelemahan Audit Through the Computer

Keunggulan Auditor memperoleh kemampuan yang besar dan efektif dalam pengujian terhadap sistem komputer Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya Auditor dapat menilai kemampuan sistem komputer tersebut. Keterampilan Memerlukan biaya yang besar dan tenaga ahli yang terampil

Audit With the Computer

Merupakan cara Audit yang sangat bermanfaatdalam pengujian subtansi atas file dan record perusahaan. Software audit digunakan auditor untuk pengujian dan evaluasi keandalan record. Software audit digolongkan menjadi 2 yaitu SAS (Specialized Audit Software), dan GAS (Generalized Audit Software).

SAS dan GAS

SAS jarang digunakan oleh Auditor GAS lazimnya dibuat software house sebagai suatu package software yang dijual dan dapat digunakan oleh berbagai kantor akuntan. Program audit digeneralisasi mempunyai 2 manfaat; 1. Memudahkan pelatihan bagi staf auditor (user friendly) dalam menggunakan program 2. Dapat diterapkan dalam berbagai perusahaan, tanpa harus mengeluarkan biaya.

Audit With the Computer paling sering digunakan meskipun sistem klien tidak berbasis komputer. Contoh kegiatan 1. Penyusunan neraca saldo 2. Penyusunan kertas kerja 3. Peyusunan program audit 4. Memahami struktur pengendalian intern 5. Sampling audit 6. Perencanaan waktu 7. Penyusuna perangkat lunak audit.

Kendali Audit Sistem Informasi

Kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawful events). Unlawful events dapat berupa: unauttorized, inaccurate, incomplete, redundant, ineffective atau inefficient event. Kendali dapat mengurangi kesalahan yang mungkin terjadi dari kejadian-kejadian yang tidak dibenarkan dengan cara: mengurangi kemungkinan kemunculan kejadian yang tidak dibenarkan; membatasi kesalahan/ kerusakan jika kejadian yang tidak dibenarkan tersebut terjadi. Dalam audit berbasis kendali dilakukan serangkaian kegiatan untuk melihat tingkat kehandalan kendali-kendali tersebut.

Model audit sistem informasi berbasis kendali

Struktur Kendali
Resiko Fakta Tujuan Audit As, Di, Ek, En Standar dan prosedur Audit

Hasil

Tujuan Audit: 1. Asset safeguard 2. Data integrity 3. Effectivity 4. Efficiency

Prosedur audit sistem informasi berbasis kendali

1. Perencanaan Pada tahapan perencanaan ini dilakukan kegiatan-kegiatan: - Survei Pendahuluan - Identifikasi Struktur Kendali - Perkiraan Resiko (Risk Assesment) 2. Pengumpulan dan Penilaian Fakta - Penilaian Kehandalan Kendali - Pengujian Substantif

3. Evaluasi Hasil dan Tindak lanjut - Evaluasi Hasil Pengendalian - Pelaporan - Review hasil dengan Auditee

Controling
Coso

The Comitte of Sponsoring Organizations of the treadway commissions (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Tujuan Pembentukan COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori Efektifitas dan efisiensi aktivitas operasi

Cobit

Control Objectives for Information and Related Technology (COBIT) dapat definisikan sebagai alat pengendalian untuk teknologi informasi yang dikembangkan oleh Information System Audit and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information and Technology Governance Institute (ITGI) pada tahun 1992. Tujuan Pembentukan Tujuan diluncurkan COBIT adalah untuk mengembangkan, melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.

SARBANES-OXLEY ACT

Sarbanes-Oxley Act (Sarbox) merupakan peraturan yang ditandatangani Presiden George W. Bush pada tanggal 30 Juli 2002 untuk mereformasi dunia pasar modal Amerika Serikat yang sempat terguncang oleh skandal akuntansi yang menimpa Enron dan WorldCom.

TUJUAN PEMBENTUKAN Beberapa tujuan dari Sarbox adalah : 1. Meningkatkan akuntabilitas manajemen dengan memastikan bahwa manajemen, akuntan dan pengacara memiliki tanggung jawab atas informasi keuangan yang menjadi tanggung jawab mereka. 2. Meningkatkan pengungkapan dengan berusaha untuk menyatakan bahwa beberapa kejadian kunci dan transaksi luar biasa tidak mendapatkan pengawasan hanya karena tidak disyaratkan untuk diungkap ke publik.

3. Meningkatkan pengawasan rutin yang lebih intensif oleh SEC. Hal ini berdasarkan pengalaman bahwa kurangnya review pada laporan Enron di masa lalu menyebabkan kebangkrutan dan kerugian bagi investor. 4. Meningkatkan akuntabilitas akuntan. Sarbox ingin membersihkan konflik kepentingan, opini sub-standar dan hal-hal lain yang membahayakan investor ketika mempercayai laporan keuangan yang bersertifikasi.