*Audit internal
Yaitu auditor yang bekerja untuk entitas atau perusahaan yang mereka audit. Hasil audit
manajemen biasanya akan berguna untuk manajemen perusahaan tersebut.
*Audit Sistem Informasi
Yaitu pemeriksaan sistem yang mengatur
pengembangan,pengoprasian,pengembangan,pemeliharaan dan keamanan sistem aplikasi
dalam lingkungan tertentu. Jenis audit ini melibatkan pusat data,sistem operasi,perangkat
lunak yang digunakan.
*Audit Kecurangan
Berbagai prosedur yang dilakukan untuk untuk memeriksa apakah suatu laporan keuangan
perusahaan terindikasi telah terjadi suatu bentuk kecurangan yang dilakukan secara sengaja
oleh pihak-pihak tertentu sehingga menimbulkan salah saji yang material sehingga bisa
menipu para pengguna laporan keuangan.
*Audit Keuangan
Yaitu audit yang dilakukan oleh auditor terhadap laporan-laporan keuangan pada
suatu perusahaan, apa laporan keuangan yang disajikan telah sesuai dengan kriteria yang
telah ditetapkan atau belum. Hasil dari audit ini nantinya akan disampaikan kepada pihak
eksternal misalnya seperti para pemegang saham perusahaan tersebut.
Risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salahsaji bersifat material
dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan
tugasnya secara cermat.
Mengingat risiko itu maka, auditor harus melakuka pemeriksaan risiko (risk assessment)
sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning).
Tujuannya: Untuk mengukur dan memetakan risiko audit yang mungkin timbul thus bisa
menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar,
dimana audit penuh (full audit) dan dimana secara acak (random audit).
1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi
yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap
Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan
akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat
dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA
memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor
sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang
yang berada di lebih dari 60 negara, termasuk di Indonesia.
• Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk
melakukan audit SI memerlukan standar yang berlaku secara global
• ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan
• Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and
procedures
• Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor.
• Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar
dalam berbagai penugasan audit.
• Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit
tertentu sehingga dapat menerapkan standar.
• Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan
pedoman dan prosedur.
2. COSO
The Comitte of Sponsoring Organizations of the treadway commission’s (COSO) dibentuk
pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi professional. Organisasi tersebut
terdiri dari American Accounting Association, American Instititue of Certified Public
Accountants, Financial Executives International, Instititute of Management Accountants, dan
The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam
komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung
fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan
definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang
dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan
dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu
organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
3. ISO 1799
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi
dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi,
mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus
kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk
pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
1. LPAI
LPÄI Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap
pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem
Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada
pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit
secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang
diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada
perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya
adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya
di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga
instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi
manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar
negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian
atau profesi seperti CIA, CFE, CISA, dan sebagainya.
2. BPK
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan
pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat,
pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan
Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan
hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing..
Badan Pemeriksa Keuangan Republik Indonesia (disingkat BPK RI) adalah lembaga tinggi
negara dalam sistem ketatanegaraan Indonesia yang memiliki wewenang memeriksa
pengelolaan dan tanggung jawab keuangan negara. Menurut UUD 1945, BPK merupakan
lembaga yang bebas dan mandiri. Badan Pemeriksa Keuangan Republik Indonesia (disingkat
BPK RI) adalah lembaga tinggi negara dalam sistem ketatanegaraan Indonesia yang memiliki
wewenang memeriksa pengelolaan dan tanggung jawab keuangan negara. Menurut UUD
1945, BPK merupakan lembaga yang bebas dan mandiri.
3. BPKP
Badan Pengawasan Keuangan dan Pembangunan, atau yang disingkat BPKP, adalah
Lembaga pemerintah nonkementrian Indonesia yang melaksanakan tugas pemerintahan di
bidang pengawasan keuangan dan pembangunan yang berupa Audit, Konsultasi, Asistensi,
Evaluasi, Pemberantasan KKN serta Pendidikan dan Pelatihan Pengawasan sesuai dengan
peraturan yang berlaku.
Hasil pengawasan keuangan dan pembangunan dilaporkan kepada Presiden selaku kepala
pemerintahan sebagai bahan pertimbangan untuk menetapkan kebijakan-kebijakan dalam
menjalankan pemerintahan dan memenuhi kewajiban akuntabilitasnya. Hasil pengawasan
BPKP juga diperlukan oleh para penyelenggara pemerintahan lainnya termasuk pemerintah
provinsi dan kabupaten/kota dalam pencapaian dan peningkatan kinerja instansi yang
dipimpinnya.
Tidak ada komentar:
Posting Komentar