Kontrol audit sistem informasi
- 3. Suatu penilaian atas keyakinan, independen, obyektif, dan aktivitas konsultasi yang dirancang untuk menambah nilai dan untuk meningkatkan operasi organisasi. Suatu pemeriksaan berkala terhadap pembukuan dan catatan dati suatu entitas yang dilakukan oleh pihak ketiga secara independen, untuk memastikan bahwa catatan tersebut telah diperiksa dengan baik, akurat dan sesuai dengan konsep yang mapan, prinsip standar akutansi, persyaratan hukum dan memberikan pandangan yang benar dan wajar keadaan keuangan badan. Dilakukan oleh seorang ahli yaitu CPA. AUDIT INTERNAL AUDIT EKSTRNAL Perkembangan Teknologi informasi (IT) memiliki dampak yang luar biasa pada bidang audit. Organisasi bisnis menjalani berbagai jenis audit untuk tujuan yang berbeda, yang paling umum adalah audit eksternal, audit internal dan audit penggelapan laporan keuangan.
- 4. Perbedaan Audit Internal dan Eksternal Auditor eksternal mewakili luar sementara auditor internal mewakili kepentingan organisasi. Auditor internal sering bekerja sama dengan dan membantu auditor eksternal dalam beberapa aspek audit keuangan. Jangkauan kerja sama tergantung pada independensi dan kompetensi staf audit internal.
- 5. Penggelapan Audit. • Tujuan untuk menyelidiki anomali dan mengumpulkan bukti kecurangan yang dapat menyebabkan pidana. Dapat dimulai oleh manajemen yang menduga penipuan karyawan atau direksi yang menduga penipuan eksekutif. Peran komite audit Sub-komite dewan direksi. SOX membutuhkan setidaknya satu anggota yang harus menjadi "ahli keuangan". Berfungsi sebagai independen "check and balance" untuk fungsi internal audit.
- 6. Audit Risiko. Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang direncanakan akan tergantung pada struktur pengendalian. Semakin kuat struktur pengendalian internal, semakin rendah risiko kontrol dan kurang substantif pengujian auditor harus dilakukan. Pengujian substantif adalah biaya audit padat karya dan memakan waktu, yang mendorong dan menyebabkan gangguan. Kepentingan manajemen dilayani oleh struktur pengendalian internal yang kuat.
- 7. Komponen Risiko Audit Komponen risiko audit, pada umumnya terdiri atas tiga, yaitu: 1. Risiko bawaan (inherent risk). Risiko bawaan adalah kerentanan suatu asersi terhadap salah satu material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian internal yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat diubah oleh penerapan prosedur audit yang paling baik sekalipun. Risiko bawaan bervariasi untuk setiap asersi. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun. Berikut ini merupakan faktor yang menentukan risiko bawaan suatu akun tertentu:
- 8. Next... a. Auditabilitas akun atau transaksi. Semakin tinggi tingkat aktivitas akun, semakin rendah risiko bawaan pada akun tersebut. b. Kerumitan masalah akuntansi terkait. Masalah akuntansi terkait meliputi masalah pengekuan dan kerumitan penilaian akun. Masalah akuntansi yang rumit akan meningkatkan risiko audit. c. Sifat, penyebab, dan jumlah salah saji yang dideteksi dalam audit tahun sebelumnya. Risiko bawaan perusahaan akan dinilai lebih tinggi apabila banyak salah saji yang terdeteksi melalui audit tahun sebelumnya.
- 9. Next... 2. Risiko penngendalian (control risk). Risiko pengendalian adalah risiko bahwa suatu salah satu material yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi ataupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur struktur pengendalian intern perusahaan. Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian inter. Semakin efektif struktur pengendalian intern perusahaan klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian inter klien adalah efektif. Ada dua macam risiko pengendalian, yaitu: • Actual level of control risk Assessed level of control risk yang ditentukan dengan melakukan modifikasi prosedur untuk menghimpun pemahaman struktur pengendalian intern terkait dengan asersi. Prosedur untuk melaksanakan test of control.
- 10. Next... 3. Risiko deteksi (detection risk). Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah satu material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penerapan auditor terhadap risiko audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi. Sebaliknya semakin besar risiko bawaan ataupu risiko pengendalian, semakin kecil risiko deteksi. Pada tahap perencanaan audit, Planned assessed level of detection risk untuk setiap asersi signifikan ditentukan dengan cara menerapkan model risiko audit. Actual level of detection risk dapat diubah auditor dengan cara memodifikasi sifat, penentuan waktu dan luas test substantive yang dilakukan atas suatu asersi. Dalam penentuan risiko deteksi, auditor mempertimbangkan kemungkinan dia melakukan kesalahan seperti kesalahan penerapan prosedur auditing atas salah melakukan interpretasi terhadap bukti bukti audit yang telah dihimpun.
- 11. Audit IT Langkah pertama adalah perencanaan audit yang mencakup analisis risiko audit. Teknik untuk mengumpulkan bukti termasuk kuesioner, wawancara manajemen, meninjau dokumentasi sistem dan mengamati kegiatan. Tujuan dari tes kontrol adalah untuk menentukan apakah kontrol yang memadai di tempat dan fungsi. Tahap ketiga berfokus pada data keuangan dan penyelidikan rinci dari saldo rekening khusus dan transaksi melalui pengujian substantif. File dapat diekstraksi menggunakan alat Computer-Assisted- Audit dan Teknik (CAATTs) software.
- 12. kontrol Preventive teknik pasif yang dirancang untuk mengurangi frekuensi kejadian yang tidak diinginkan terjadi. Biaya lebih efektif daripada mendeteksi dan memperbaiki masalah setelah terjadi. Kontrol detektif adalah perangkat, teknik dan prosedur untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang lolos kontrol preventif. Kontrol korektif memperbaiki masalah diidentifikasi. Sebuah penilaian risiko harus dilakukan untuk mengidentifikasi, menganalisis dan mengelola risiko pelaporan keuangan.
- 13. Next. . . Sistem informasi akuntansi yang efektif akan: Mengidentifikasi dan mencatat semua transaksi keuangan yang valid, memberikan informasi tepat waktu dan memadai mengukur dan merekam transaksi. Pemantauan adalah proses dimana kualitas desain pengendalian internal dan operasi dapat dinilai. Kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan untuk menangani risiko yang teridentifikasi. Kontrol fisik terutama berkaitan dengan aktivitas manusia yang bekerja di sistem akuntansi.
- 14. Curriculum Vitae DINDA AFANI DATA PRIBADI ● NAMA : DINDA AFANI ● TEMPAT TANGGAL LAHIR : MEDAN, 01 APRIL 1995 ● ALAMAT : JL. LINTAS TIMUR DESA LUBUK TERAP, KEC. BANDAR PETALANGAN KAB, PELALAWAN, PEKANBARU-RIAU ● EMAIL : dindaafani86@gmail.com ● NOMOR TELP : 0852-6374-3174 ● JENIS KELAMIN : PEREMPUAN ● AGAMA : ISLAM ● KEWARGANEGARAAN : INDONESIA ● SD NEGERI 001 LUBUK TERAP : 2002-2007 ● SMP NEGERI 1 PKL. KURAS : 2007-2010 ● SMA NEGERI 1 PKL. KURAS : 2010-2013 ● UIN SUSKA RIAU : 2013-SEKARANG Selama menjadi mahasiswa, penulis pernah melaksanakan Kerja Praktek di PT. EMPAT PILAR WISATA, pernah mengikuti Kuliah Kerja Nyata (KKN) di Desa Teluk Pulau Hilir-ROHIL. Penulis juga pernah berpartisipasi dalam kegiatan-kegiatan akademik dan non-akademik seperti seminar, workshop dan pengabdian masyarakat. RIWAYAT PENDIDIKAN