INFORMATION SYSTEMS
Dr. Agnes Advensia C, SE, M.Si, CA, CPA
IS Audit, Financial Audit, and
Operational Audit
Financial Audit
Kegiatan memperoleh dan mengevaluasi bukti tentang laporan-laporan entitas dengan
maksud agar dapat memberikan pendapat apakah laporan-laporan tersebut telah
disajikan secara wajar sesuai dengan kriteria yang telah ditetapkan, yaitu prinsip-
prinsip akuntansi yang berlaku umum (GAAP).
Yusuf (2001:6) menyatakan audit atas laporan keuangan adalah salah satu bentuk jasa
atestasi yang dilakukan auditor. Dalam pemberian jasa ini, auditor menerbitkan laporan
tertulis yang berisi pernyataan pendapat apakah laporan keuangan telah disusun sesuai
dengan prinsip-prinsip yang berlaku umum.
Dalam PSA No. 02 (IAI,2001:110.1) dinyatakan bahwa tujuan audit umum atas laporan
keuangan oleh auditor independen adalah untuk menyatakan pendapat atas kewajaran
dalam semua hal yang material, posisi keuangan, hasil usaha, dan arus kas yang sesuai
dengan prinsip akuntansi yang berlaku umum.
Jenis Opini Audit:
Pendapat wajar tanpa pengecualian (Unqualified Opinion)
Opini Wajar Tanpa Pengecualian dengan Paragraf Penjelasan (Modified Unqualified Opinion)
Pendapat wajar dengan pengecualian (qualified opinion)
Pendapat tidak wajar (Adverse Opinion)
Pernyataan tidak memberikan pendapat (Disclaimer of Opinion)
Operational Audit
Kegiatan untuk memperoleh dan mengevaluasi bukti-bukti
tentang efisiensi dan efektivitas kegiatan operasi entitas
dalam hubungannya dengan pencapaian tujuan tertentu.
Tiga perbedaan audit utama antar audit operasional dan
audit keuangan:
1. Tujuan audit,
2. Laporan Audit :
Laporan Financial Audit adalah berupa pendapat (opini) auditor
secara independen dan obyektif tentang kewajaran laporan
keuangan sesuai dengan kriteria standar yang telah ditetapkan,
tanpa pemberian rekomendasi perbaikan
Laporan Audit Operasional berisi kesimpulan dan rekomendasi
perbaikan
3. Audit operasional mencakup aspek keuangan dan non
keuangan
Information System Audit
IS Audit : suatu proses formal untuk memeriksa,
melakukan interview dan/atau tes atas sistem
informasi, untuk menilai apakah:
1) Sistem informasi memenuhi peraturan, kontrak atau
panduan industri yang berlaku
2) Data dan informasi memenuhi level confidentiality,
integrity, dan avalability
3) Operasi sistem informasi memenuhi target efisiensi
dan efektivitas yang ditentukan
IS Audit
Financial Operational
Audit Audit
Interelasi Financial & IS Audit Process
Assess Control
Test of controls is an audit test to test the effectiveness
of the client's internalcontrol system.
Substantive procedures is an audit test to test the
reasonableness of items in the finincial statements.
dst
1. Support the implementation of, and encourage compliance with, appropriate standards and
procedures for the effective governance and management of enterprise information systems
and technology, including: audit, control, security and risk management.
2. Perform their duties with objectivity, due diligence and professional care, in accordance with
professional standards.
3. Serve in the interest of stakeholders in a lawful manner, while maintaining high standards of
conduct and character, and not discrediting their profession or the Association.
4. Maintain the privacy and confidentiality of information obtained in the course of their
activities unless disclosure is required by legal authority. Such information shall not be used
for personal benefit or released to inappropriate parties.
5. Maintain competency in their respective fields and agree to undertake only those activities
they can reasonably expect to complete with the necessary skills, knowledge and
competence.
6. Inform appropriate parties of the results of work performed including the disclosure of all
significant facts known to them that, if not disclosed, may distort the reporting of the results.
7. Support the professional education of stakeholders in enhancing their understanding of the
governance and management of enterprise information systems and technology, including:
audit, control, security and risk management.
Kegagalan mematuhi Kode Etik Profesional ini
dapat mengakibatkan penyelidikan atas perilaku
anggota atau pemegang sertifikat dan, pada
akhirnya, dalam tindakan disipliner
ISACA
IS Audit and Assurance Standars
1. GENERAL
Audit Charter / Audit Engagement
Organisational Independence : fungsi audit
(kelembagaan) independen
Professional Independence : independen dan objektif
(individual)
Reasonable Expectation : reasonable vs absolut (max
expectation)
Due Professional Care : taat pada standar profesional
yang berlaku
Proficiency : kecakapan dalam melaksanakan audit,
update kecakapan melalui education & training
ISACA IS Audit and Assurance Standars
2. PERFORMANCE
Engagement Planning (lingkup, tujuan, waktu, sumber daya)
Risk Assessment in Planning
Performance and Supervision
Materiality
Kelemahan yg berdampak signifikan
Akumulasi dari kelemahan yg berdampak kecil
Pengungkapan : tidak adanya kontrol, penyimpangan kontrol, probabilitas
risiko dari kelemahan kontrol yg ada
Evidence cukup/layak
Using the Work of Other Experts
Irregularities and Illegal Acts melakukan audit dengan professional
sceptism, laporkan pihak ketiga jika ada temuan irregularities/illegal
acts
Sampling
ISACA IS Audit and Assurance Standars
3. REPORTING
Reporting
Follow-Up Activities
Audit SI dalam framework COBIT