LECTURE NOTES

m
er as
ISYS6334

co
eH w
Information System Audit Fundamental

o.
rs e
ou urc
o
aC s
vi y re

Week ke - 02
ed d
ar stu

Auditing and Internal Control

sh is

Part 1
Th

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 LEARNING OUTCOMES

LO1. Memahami Konsep Audit Sistem Informasi

LO2. Memahami kontrol, tindakan pencegahan dan audit sistem informasi secara
keseluruhan diterapkan

m
er as
OUTLINE MATERI :

co
eH w
1. Ikhtisar Auditing

o.
rs e
2. Eksternal (Keuangan) Audit
ou urc
3. Layanan Terlama versus Layanan Penasihat

4. Audit Internal
o
aC s

5. Eksternal versus Auditor Internal

vi y re

6. Audit Penipuan

7. Peran Komite Audit

ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 ISI MATERI

Audit Eksternal (Keuangan)

Audit eksternal merupakan pemeriksaan independen yang dilakukan oleh seorang ahli/auditor
yang menyatakan pendapat tentang penyajian laporan keuangan. Tugas ini, dikenal sebagai
layanan attest, dilakukan oleh Certified Public Accountants (CPA) yang bekerja untuk
perusahaan akuntan publik yang independen dari organisasi klien diaudit.

m
Tujuan audit selalu dikaitkan dengan memastikan penyajian yang akurat dan benar atas

er as
co
laporan keuangan. Audit ini, oleh karena itu, sering disebut sebagai audit keuangan.

eH w
o.
Securities and Exchange Commission (SEC) mewajibkan semua perusahaan publik tunduk
rs e
pada audit keuangan setiap tahun. CPA yang melakukan audit tersebut mewakili kepentingan
ou urc
orang orang yang berkepentingan seperti pemegang saham, kreditor, lembaga pemerintah,
dan masyarakat umum.
o
aC s

Peran CPA serupa dalam konsep hakim yang mengumpulkan dan mengevaluasi bukti dan
vi y re

membuat opini. Konsep kunci dalam proses ini adalah ketidak berpihakan. Hakim harus tetap
independen dalam musyawarahnya. Hakim juga tidak bisa menjadi advokat pihak dalam
ed d

persidangan, tetapi harus menerapkan hukum secara tidak memihak berdasarkan bukti yang
ar stu

disajikan.

Demikian juga, auditor independen mengumpulkan dan mengevaluasi bukti dan merancang
sh is

suat pendapat berdasarkan bukti. Sepanjang proses audit, auditor harus mempertahankan
Th

independensi dari organisasi klien. Kepercayaan publik dalam hal keandalan laporan
keuangan yang diproduksi secara internal perusahaan bersumber langsung dari evaluasi yang
dilakukan oleh auditor independen.

Auditor eksternal harus mengikuti aturan ketat dalam melakukan audit keuangan. Ini
merupakan aturan otoritatif telah ditetapkan oleh SEC, Standar Akuntansi Keuangan Dewan
(FASB),

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 AICPA, dan oleh undang-undang federal (Sarbanes-Oxley [SOX] Act of 2002). Dengan
berlalunya SOX, Kongres mendirikan Pengawas Akuntansi Perusahaan Umum Board
(PCAOB), yang sebagian besar telah menggantikan fungsi yang dilayani oleh FASB, dan
beberapa fungsi AICPA misalnya, menetapkan standar dan mengeluarkan teguran dan
hukuman bagi CPA yang dihukum karena kejahatan tertentu atau terbukti bersalah karena
suatu pelanggaran. Berdasarkan hukum federal, SEC memiliki otoritas final atas audit
keuangan.

Attest Service vs Advisory Services

m
er as
Attest service didefinisikan sebagai suatu keterlibatan di mana seorang praktisi dilibatkan

co
eH w
untuk mengeluarkan, atau menerbitkan, atau sebuah tulisan komunikasi yang

o.
mengungkapkan kesimpulan tentang keandalan pernyataan tertulis dari tanggung jawab pihak
rs e
lain. (SSAE No. 1, AT Sec. 100.01)
ou urc
Persyaratan berikut berlaku untuk Attest service:
o

Attest service membutuhkan pernyataan tertulis dan laporan tertulis oleh praktisi.
aC s
vi y re

Attest service membutuhkan penetapan formal kriteria pengukuran atau deskripsi

mereka dalam presentasi.
ed d

Tingkat layanan dalam pengesahan attestation terbatas pada pemeriksaan, peninjauan,

ar stu

dan penerapan prosedur yang disepakati.

Advisory services adalah layanan profesional yang ditawarkan oleh kantor akuntan publik
sh is

untuk meningkatkan efisiensi dan efektivitas operasional organisasi klien mereka. Domain
Th

dari layanan konsultasi sengaja tidak dibatasi sehingga tidak menghambat pertumbuhan masa
depan layanan yang saat ini tidak terduga. Sebagai contoh, layanan konsultasi termasuk
aktuaria saran, saran bisnis, layanan investigasi penipuan, desain sistem informasi dan
implementasi, dan penilaian pengendalian internal untuk kepatuhan dengan SOX.

Beberapa contoh advisory services adalah sebagai berikut:

• Pembukuan atau layanan lain yang terkait dengan catatan akuntansi atau
laporan keuangan

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 • Desain dan implementasi sistem informasi keuangan

• Layanan penilaian atau penilaian, pendapat keadilan, atau laporan kontribusi

dalam bentuk barang

• Layanan aktuaria

• Layanan outsourcing audit internal

• Fungsi manajemen atau sumber daya manusia

m
er as
• Broker atau dealer, penasehat investasi, atau layanan perbankan investasi

co
eH w
• Layanan hukum dan layanan ahli yang tidak terkait dengan audit

o.
•
rs e
Layanan lain apa pun yang ditentukan oleh dewan, oleh peraturan, adalah
ou urc
tidak diizinkan
o

Internal Audit
aC s

The Institute of Internal Auditors (IIA) mendefinisikan audit internal sebagai fungsi penilaian
vi y re

independen yang ditetapkan dalam suatu organisasi untuk memeriksa dan mengevaluasi
kegiatannya sebagai layanan untuk organisasi. Auditor internal melakukan berbagai kegiatan
ed d

kepatuhan terhadap kebijakan organisasi, meninjau kepatuhan organisasi terhadap hokum

ar stu

kewajiban, mengevaluasi efisiensi operasional, dan mendeteksi kecurangan dalam

perusahaan, termasuk melakukan audit keuangan.
sh is

Audit internal biasanya dilakukan oleh auditor yang bekerja di dalam organisasi, tetapi tugas
Th

ini dapat dialihdayakan ke organisasi lain. Auditor internal sering disertifikasi sebagai
Certified Internal Auditor (CIA) or a Certified Information Systems Auditor (CISA).
Sementara auditor internal mengupayakan untuk menjalankan tugasnya secara efektif,
mereka mewakili kepentingan organisasi. Auditor ini umumnya menjawab manajemen
eksekutif organisasi atau komite audit dewan direksi, jika ada. Standar, panduan, dan
sertifikasi audit internal diatur umumnya oleh oleh Institute of Internal Auditors (IIA) dan
Information Systems Audit and Control Association (ISACA).

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 Eksternal versus Auditor Internal
Karakteristik yang secara konseptual membedakan auditor eksternal dari auditor internal
adalah konstituen mereka masing-masing, auditor eksternal mewakili pihak luar dan internal
auditor mewakili kepentingan organisasi. Namun demikian, dalam kapasitas ini, internal
auditor sering bekerja sama dengan auditor eksternal dalam melakukan aspek audit keuangan.
Kerja sama ini dilakukan untuk mencapai efisiensi audit dan mengurangi biaya audit.
Misalnya, tim auditor internal dapat melakukan tes kontrol computer di bawah pengawasan
auditor eksternal.

m
er as
Independensi dan kompetensi staf audit internal menentukan sejauh mana auditor eksternal

co
dapat bekerja sama dengan dan bergantung pada pekerjaan yang dilakukan oleh internal

eH w
auditor. Beberapa departemen audit internal melapor langsung kepada controller. Di bawah

o.
rs e
pengaturan ini, independensi auditor internal berarti dikompromikan, dan auditor eksternal
ou urc
dilarang oleh standar profesional audit untuk menggunakan bukti yang disediakan oleh
internal auditor. Sebaliknya, auditor eksternal dapat mengandalkan sebagian bukti yang
o

dikumpulkan oleh departemen audit internal yang independen secara organisasi dan melapor
aC s

ke dewan komite audit.

vi y re

Fraud Audit
Dalam beberapa tahun terakhir, fraud audit mengalami peningkatan popularitas sebagai salah
ed d
ar stu

satu alat dalam memperkenalkan good corporate governance. Hal ini didorong menjadi
terkenal dalam lingkungan perusahaan karena beberapa kasus pencurian oleh karyawan baik
dalam bentuk aset ataupun penipuan yang berskala lebih besar oleh manajemen seperti kasus
sh is

Enron dan WorldCom. Tujuan dari fraud audit adalah untuk menyelidiki anomali dan
Th

mengumpulkan bukti penipuan yang dapat menuju ke suatu tindakan kriminal. Umumnya
fraud audit diprakarsai oleh manajemen perusahaan yang mencurigai kecurangan yang
dilakukan oleh karyawan. Dewan direksi juga dapat menyewa fraud auditor untuk melihat
kinerja tim manajemennya apabila ada kecurigaan terjadinya pencurian aset atau penipuan
keuangan. Organisasi korban penipuan biasanya menggunakan jasa khusus dari unit penipuan
khusus dari kantor akuntan publik atau dengan perusahaan yang mengkhususkan diri dalam
akuntansi forensik. Biasanya, fraud auditor telah memiliki sertifikasi Certified Fraud
Examiner (CFE), yang diatur oleh Asosiasi Certified Fraud Examiners (ACFE).
Peranan Komite Audit

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 Dewan direksi perusahaan publik membentuk subkomite yang dikenal sebagai komite audit,
yang memiliki tanggung jawab khusus mengenai audit. Komite ini biasanya terdiri dari tiga
orang yang harus orang luar (tidak terkait dengan keluarga manajemen eksekutif atau mantan
perwira, dll.). Dengan munculnya Sarbanes-Oxley Act, setidaknya satu anggota komite audit
harus menjadi "ahli keuangan." Audit komite berfungsi sebagai "check and balance"
independen untuk fungsi audit internal dan penghubung dengan auditor eksternal.

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 KESIMPULAN

Auditor membuktikan bahwa catatan keuangan perusahaan dan prosedur akuntansi sesuai
dengan hukum. Mereka melakukan tinjauan atas laporan keuangan dan catatan untuk
mengonfirmasi perusahaan yang dipegang publik memenuhi persyaratan hukum mereka
berdasarkan undang-undang. Perusahaan yang memiliki auditor internal ataupun menyewa
auditor eksternal untuk memverifikasi bahwa prosedur akuntansi internal dan operasi

m
er as
keuangan berjalan efisien, dan bahwa praktik akuntansi standar dipertahankan.

co
eH w
Pada implementasinya, terdapat berbagai macam tipe auditor dan jasa yang dilakukan sesuai

o.
rs e
dengan kebutuhan, dalam melakukan pengawasan secara menyeluruh, umumnya dibentuk
ou urc
suatu komite independen sebagai suatu bentuk dari fungsi pengawasan yang umumnya
disebut sebagai komite audit.
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental
 DAFTAR PUSTAKA

1. Information Technology Auditing and Assurance, Chapter 1

2. https://work.chron.com/importance-auditors-14771.html
3. https://www.iia.org.au/about-iia-australia/WhatIsInternalAudit.aspx

m
er as
co
eH w
o.
rs e
ou urc
o
aC s
vi y re
ed d
ar stu
sh is
Th

ISYS6334
https://www.coursehero.com/file/36728170/20181105142736-ISYS6334-LN2-W2-S3-R0pdf/ - Information Systems Audit Fundamental

Powered by TCPDF (www.tcpdf.org)