3. Auditor Objectivity, yang berisi bahwa praktisi IT audit dan assurance harus objektif dalam
semua hal yang berkaitan dengan audit dan assurance engagement.
4. Reasonable Expectation, yang berisi bahwa praktisi IT audit dan assurance harus memiliki
reasonable assurance :
a. bahwa engagement dapat diselesaikan sesuai dengan IT audit dan assurance yang
berlaku;
b. ruang lingkup engagement memungkinkan kesimpulan tentang hal pokok dan bahwa
setiap batasan ruang lingkup diatasi;
c. bahwa manajemen memahami kewajiban dan tanggung jawabnya yang diperlukan untuk
melaksanakan engagement.
5. Due Professional Care, yang berisi bahwa auditor akan melakukan uji tuntas dan kehati-hatian
profesional.
2. Performance Standard
Performance Standard berisi tentang pelaksanaan engagement. Performance Standard membahas
beberapa poin penting, yakni :
1. Risk Assessment in Planning, yang berisi bahwa praktisi IT audit dan assurance :
a. harus menggunakan pendekatan penilaian risiko dan metodologi pendukung yang sesuai.
b. harus mengidentifikasi dan menilai risiko yang relevan dengan area yang ditinjau saat
merencanakan penugasan individu.
c. harus mempertimbangkan risiko materi, risiko audit, dan eksposur terkait ke perusahaan
saat merencanakan perikatan audit.
4. Performance and Supervision, yang berisi bahwa praktisi IT audit dan assurance :
a. harus melakukan pekerjaan sesuai dengan rencana audit TI yang disetujui untuk
menutupi risiko yang teridentifikasi, dan dalam jadwal yang disepakati.
b. harus memberikan pengawasan kepada staf audit TI yang menjadi tanggung jawab
pengawasan mereka untuk mencapai tujuan audit dan memenuhi standar audit profesional
yang berlaku.
c. harus menerima hanya tugas-tugas yang berada dalam pengetahuan dan keterampilan
mereka, atau untuk itu mereka memiliki harapan yang wajar untuk memperoleh
keterampilan selama penugasan atau mencapai tugas di bawah pengawasan.
d. harus memperoleh dan memelihara bukti yang cukup dan tepat untuk mencapai tujuan
audit.
e. harus mendokumentasikan proses audit dan menjelaskan pekerjaan audit dan bukti audit
yang mendukung temuan dan kesimpulan.
f. harus didukung oleh analisis akar masalah dan interpretasi atas temuan dan kesimpulan.
g. harus memberikan opini atau kesimpulan audit yang tepat dan mencakup batasan ruang
lingkup jika bukti yang diperlukan diperoleh melalui prosedur pengujian tambahan.
6. Using the Work of Other Experts, yang berisi bahwa praktisi IT audit dan assurance :
a. harus mempertimbangkan untuk menggunakan pekerjaan pakar lain untuk perikatan, jika
sesuai.
b. harus menilai dan menyetujui kecukupan kualifikasi profesional pakar lain.
c. harus menilai, meninjau, dan mengevaluasi pekerjaan pakar lain sebagai bagian dari
engagement, dan mendokumentasikan kesimpulan
d. harus menentukan apakah pekerjaan pakar lain memadai dan lengkap untuk
menyimpulkan tujuan engagement saat ini.
e. harus menentukan apakah pekerjaan pakar lain akan diandalkan dan digabungkan secara
langsung atau dirujuk secara terpisah dalam laporan.
f. harus menerapkan prosedur pengujian tambahan untuk mendapatkan bukti yang cukup
dan tepat dalam keadaan di mana pekerjaan pakar lain tidak memberikan bukti yang
cukup dan tepat.
g. harus memberikan opini atau kesimpulan audit, dan mencakup batasan ruang lingkup jika
bukti yang diperlukan tidak diperoleh melalui prosedur pengujian tambahan.
7. Irregularities and Illegal Acts, yang berisi bahwa praktisi IT audit dan assurance :
a. harus mempertimbangkan risiko penyimpangan dan tindakan ilegal selama penugasan.
b. harus mendokumentasikan dan mengomunikasikan penyimpangan atau tindakan ilegal
kepada pihak yang tepat secara tepat waktu.
3. Reporting Standard
Reporting Standard berisi jenis laporan, sarana komunikasi, dan informasi yang dikomunikasikan.
Reporting Standard membahas beberapa poin penting, yakni :
1. Reporting, , yang berisi bahwa praktisi IT audit dan assurance :
a. harus memberikan laporan untuk mengomunikasikan hasil setiap penugasan.
b. harus memastikan temuan dalam laporan audit didukung oleh bukti yang cukup dan tepat.
2. Follow-Up Activities, yang berisi bahwa praktisi IT audit dan assurance :
a. harus memantau dan melaporkan secara berkala kepada pihak yang bertanggung jawab
atas tata kelola dan pengawasan fungsi audit
b. harus melaporkan secara teratur kemajuan status keseluruhan kepada komite audit, jika
ada.
c. harus mendiskusikan suatu temuan dan penerimaan risiko dengan manajemen senior
2.
Melisa Linvia Kelana - 120110200063
Audit Evidence
Setiap informasi yang digunakan oleh auditor untuk mengambil keputusan yang mendasari opini. Laporan
dan opini auditor harus didukung oleh bukti audit yang cukup dan tepat. Bukti audit ini bukan besifat
konklusif melainkan persuasif yang membutuhkan professional judgement yang ditentukan oleh
kesesuaian (kualitas bukti audit yang dipengaruhi oleh relevansi dan keandalan) dan kecukupan (kuantitas
bukti audit).
Audit procedures Instruksi terperinci yang menjelaskan bukti audit yang akan diperoleh
selama audit.
Sample size Setelah prosedur dipilih, auditor dapat memvariasikan ukuran sampel
dari satu ke semua item dalam populasi yang diuji.
Items to select Auditor dapat memilih satu minggu dan memeriksa 50 cek pertama
atau memilih 50 cek dengan jumlah terbesar, atau pmemilih cek secara
acak, dan atau memilih cek yang menurut auditor paling mungkin
salah.
Timing Waktu prosedur audit dapat bervariasi dari awal periode akuntansi
hingga lama setelah berakhir
Audit Procedures
Instruksi rinci yang menjelaskan bukti audit yang diperoleh selama audit. Audit procedures merupakan
cara untuk memperoleh bukti audit.
Source : Auditing and Assurance Services : International Perspective, Alvin A Arens, Randal J.
Elder, Mark S. Beasley & Chris E. Hogan, 17th Edition, Pearson (2020)
Difference Between Internal Audit and External Audit
Patricia Margaretha 120110200071
Audit menyinggung proses pemeriksaan independen atas catatan keuangan suatu organisasi, untuk
memberikan pendapat atas laporan keuangan. Maka dari itu, audit dapat dikelompokkan menjadi dua
kategori, yaitu Audit Internal dan Audit Eksternal. Audit Internal tidak bersifat wajib tetapi dapat
dilakukan untuk meninjau kegiatan operasional organisasi. Dalam jenis audit ini, area kerja ditentukan
oleh manajemen entitas. Sebaliknya, Audit Eksternal yang wajib bagi setiap badan hukum yang terpisah,
di mana pihak ketiga dibawa ke organisasi untuk melakukan proses Audit dan memberikan pendapatnya
atas Laporan Keuangan perusahaan. Di sini ruang lingkup kerja ditentukan oleh undang-undang masing-
masing.
Proses audit dari kedua jenis audit ini hampir sama dan itulah sebabnya beberapa orang masih bingung
antara perbedaan keduanya. Namun, sebenarnya ada garis tipis perbedaan antara audit internal dan audit
eksternal.
Definisi
Internal Audit
Yang dimaksud dengan Audit Internal adalah fungsi penilaian yang tidak memihak dan sistematis yang
dilakukan dalam organisasi bisnis atau perusahaan, dengan tujuan meninjau aktivitas bisnis sehari-hari
dan memberikan saran yang diperlukan untuk perbaikan.
Tujuan utama dari audit internal adalah untuk meningkatkan nilai dari organisasi dan untuk memantau
pengendalian internal, pemeriksaan internal, dan sistem manajemen risiko entitas. Audit internal
dilakukan oleh auditor internal yang merupakan karyawan organisasi. Ini adalah departemen terpisah,
dalam organisasi di mana audit berkelanjutan dilakukan sepanjang tahun.
Eksternal Audit
Pemeriksaan berkala, sistematis, dan independen atas laporan keuangan perusahaan yang dilakukan oleh
pihak ketiga untuk tujuan tertentu, sebagaimana disyaratkan oleh undang-undang dikenal sebagai Audit
Eksternal. Tujuan utama audit eksternal untuk menyatakan pendapat secara terbuka tentang:
- Kebenaran dan kewajaran laporan keuangan perseroan
- Catatan akuntansi lengkap dalam segala hal dan disiapkan sesuai dengan kebijakan yang
digariskan oleh GAAP (Generally Accepted Accounting Principles ) atau tidak.
- Semua fakta material diungkapkan dalam akun tahunan.
Untuk melaksanakan audit eksternal, auditor ditunjuk oleh pihak dari perusahaan. Audit eksternal sendiri
harus independen, yaitu dia tidak boleh terhubung dengan organisasi dengan cara apa pun sehingga dia
dapat bekerja dengan tidak memihak tanpa pengaruh apa pun. Auditor berhak mengakses pembukuan
untuk memperoleh informasi yang diperlukan dan memberikan pendapatnya kepada anggota melalui
laporan audit. Laporan terdiri dari dua jenis:
- Tidak dimodifikasi
- Diubah
➢ memenuhi syarat
➢ merugikan
Jika laporan diubah, auditor harus memberikan alasan mengenai terjadi perubahan tersebut.
Tabel Perbedaan
Perbedaan Internal Audit Eksternal Audit
Sumber : https://keydifferences.com/difference-between-internal-audit-and-external-
audit.html#:~:text=Internal%20Audit%20refers%20to%20an,a%20part%20of%20the%20organization.
5.