·
Aspek
operasional audit eksternal
·
Ruang
lingkup dan alasan audit eksternal IT
·
Manfaat
audit eksternal
·
Tantangan
audit eksternal
·
Auditor
eskternal dan organisasi audit
Dua karakteristik yang membedakan audit
eksternal dari audit internal,
yaitu :
- Audit
eksternal dilakukan oleh auditor luar dan perusahaan audit.
- Dalam
audit eksternal standar, persyaratan, dan kriteria audit yang digunakan akan ditentukan di luar
organisasi yang sedang
di audit.
Beberapa badan standar dan asosiasi
profesional membagi audit eksternal menjadi audit pihak kedua dan pihak ketiga. Yang pertama dilakukan oleh
pelanggan atau pemasok atau pihak lain dengan kepentingan dalam organisasi. Sedangkan yang terakhir
dilakukan oleh organisasi independen tanpa kepentingan langsung dalam organisasi yang sedang di audit.
Pada pembahasan
ini, cakupan pembahasan adalah alasan organisasi melakukan audit IT eksternal,
hukum dan peraturan yang mengatur, sertifikasi, penjaminan mutu, serta
verifikasi informasi yang dilaporkan untuk berbagai tujuan. Organisasi yang
menggunakan audit eksternal harus memberikan akses kepada auditor eksternal
untuk dapat mengamati fasilitas, sistem, personil, dokumentasi dan bukti lain
yang akan dievaluasi dalam kegiatan audit. Dasar pemilihan auditor eksternal,
yaitu : proses audit yang dilakukan oleh calon auditor, prosedur dan metode
yang digunakan oleh calon auditor. Sedangkan dasar auditor eksternal dalam
organisasi, yaitu : kebijakan dan prosedur yang digunakan organisasi, rencana
dari pengadaan audit, pedoman operasional organisasi, dan dokumentasi yang ada
dalam organisasi.
Contoh
karakteristik audit eksternal adalah Internal Revenue Service (IRS)
atas pengembalian pajak individu atau bisnis. Dalam audit IRS, pemerintah akan
memeriksa pajak yang sudah diselesaikan dan diserahkan oleh pembayar pajak
(penyusun pajak) untuk mengkonfirmasi bahwa informasi tentang pengembalian
pajak telah dilaporkan dengan benar. IRS sendiri memiliki dasar dalam
menetapkan audit yaitu UU perpajakan, peraturan federal, aturan dan prosedur
administrasi, serta keputusan yudisial yang membahas perpajakan. Individu atau
organisasi yang akan diaudit menerima pemberitahuan audit sebelumnya dari IRS
dengan rincian mengenai catatan wajib pajak yang akan diperiksa, metode
pemeriksaan yang akan digunakan, dan semua kebutuhan atau kewajiban yang harus
dipenuhi oleh wajib pajak serta hukum yang berlaku.
ASPEK
OPERASIONAL AUDIT EKSTERNAL
Perbedaan audit
inernal dan eksternal adalah biasanya audit internal dikelola dan
diselenggarakan secara terpusat dibawah pengawasan eksekutif audit. Sedangkan
audit eksternal akan melibatkan manajemen, koordinasi dan dukungan dari
organisasi yang akan di audit. Secara
khusus, eksekutif manajemen dan anggota dewan direksi (atau badan tata kelola)
memiliki tanggung jawab hukum dan peraturan dalam pelaksanaan audit.
Biasanya audit
eksternal akan melibatkan pemeriksaan jenis dokumentasi dan bukti lain yang
dimiliki oleh organisasi serta prosedur audit yang dilakukan melalui pengamatan
langsung, wawancara staff, test sistem dan prosedur kontrol, serta pengawasan
fasilitas. Program audit internal memiliki peran penting dalam audit eksternal,
dimana hasil audit internal yang telah didokumentasi merupakan sumber penting
untuk peninjauan ulang oleh auditor eksternal. Audit eksternal menghasilkan
data biner (mis : memuaskan atau tidak memuaskan, cukup memadai atau tidak,
sesuai atau tidak, dll). Dalam kasus di mana organisasi melibatkan auditor
eksternal yang memiliki keahlian yang tidak dimiliki oleh auditor internal
suatu organisasi, maka hasil kegiatan audit eksternal dapat menggantikan atau
dilampirkan dalam laporan audit internal. Hasil dari audit eksternal juga dapat
berfungsi sebagai dasar bagi organisasi memilih tindakan korektif yang akan
diambil untuk mengatasi kelemahan yang terdapat dalam organisasi, baik dalam
persiapan untuk audit eksternal masa depan atau untuk menunjukkan keterkaitan
nilai audit eksternal dengan organisasi.
PERAN DAN
TANGGUNG JAWAB AUDIT EKSTERNAL
Peran dan tanggung jawab utama pengadaan audit eksternal pada
organisasi, dewan direksi atau badan pengatur lainnya, organisasi audit
eksternal, dan
auditor eksternal lainnya
yang melakukan audit pada organisasi
sangat tergantung pada jenis audit yang berlangsung dan persyaratan peraturan yang
menentukan peran dan menetapkan tanggung jawab auditor eksternal. Misalnya, audit IT eksternal untuk pengendalian secara
internal terkait pelaporan keuangan dan sistem akuntansi berada dibawah naungan
yang sama dengan audit keuangan yang umum, serta ketentuan dan UU yang berlaku
di banyak negara memberikan peran dan tanggung jawab utama.
Banyak organisasi terlibat dalam
audit eksternal yang didorong oleh persyaratan peraturan atau oleh kebijakan,
strategi, dan tujuan organisasi yang digerakkan secara internal. Dalam konteks seperti
jaminan kualitas atau sertifikasi, peran dan tanggung jawab audit eksternal
berbeda dari audit yang dimaksudkan untuk memenuhi persyaratan peraturan.
KEMANDIRIAN
AUDIT EKSTERNAL
Kemandirian auditor adalah
kemandirian perusahaan untuk melakukan audit eksternal dan auditor individual
yang melakukan audit yaitu aspek sentral dari audit eksternal. Untuk memperluas
kemandirian dalam audit eksternal yaitu dengan menentukan 9 Jenis kegiatan non-audit yang
dilarang dan melibatkan perusahaan untuk melakukan audit eksternal tersebut.
Kegiatan yang dilarang terdiri dari bisnis dan teknologi informasi layanan, yaitu :
1.
Pembukuan atau layanan
lainnya yang terkait dengan catatan akuntansi atau keuangan pernyataan klien
audit
2.
Perancangan dan
implementasi sistem informasi keuangan
3.
Layanan penilaian atau
penilaian, opini keadilan, atau kontribusi dalam bentuk laporan barang
4.
Jasa aktuaria
5.
Jasa outsourcing audit
internal
6.
Fungsi manajemen atau
sumber daya manusia
7.
Broker atau dealer,
penasihat investasi, atau layanan perbankan investasi
8.
Layanan hukum dan layanan
ahli yang tidak terkait dengan audit
9.
Layanan lain yang
ditentukan oleh dewan, dengan peraturan, dan yang tidak diizinkan
PARTISIPASI
ORGANISASI DALAM AUDIT EKSTERNAL
Meskipun organisasi yang melakukan audit
eksternal tidak melakukan audit, mereka berpartisipasi dalam berbagai proses
dan kegiatan yang berkaitan dengan perencanaan, proses, menyetujui, dan
menanggapi audit eksternal.
RUANG LINGKUP
DAN ALASAN AUDIT EKSTERNAL IT
Ruang lingkup audit IT eksternal yang
dilakukan untuk organisasi terdiri dari 2 jenis audit yaitu audit wajib dan
sukarela, yang masing-masing sesuai dengan pendorong yang berbeda, dasar kebenaran, dan sumber
motivasi organisasi. Organisasi
biasanya diminta untuk menjalani audit IT eksternal yang dimaksudkan untuk
menetapkan dan memelihara kepatuhan hukum dan peraturan, di mana meloloskan
audit merupakan prasyarat untuk beroperasi sebagai kelangsungan usaha atau
berpartisipasi dalam beberapa pasar. Mencapai sertifikasi proses internal
organisasi, praktik bisnis, kontrol internal, atau kemampuan lainnya menawarkan
manfaat potensial baik secara internal dalam hal menegaskan efektivitas
operasional organisasi dan secara eksternal dengan menyediakan bukti kepada
pelanggan, mitra bisnis, investor, dan pihak berkepentingan lainnya.
Alasan umum yang memengaruhi
organisasi untuk mengadakan audit
IT eksternal, yaitu :
-
Melengkapi
atau menggantikan audit internal dalam mendukung tata kelola, risiko, atau
manajemen kualitas atau untuk memberikan bukti objektif efektivitas operasional
yang dapat meningkatkan posisi kompetitif dalam industri, memperkuat reputasi
pasar
-
Memfasilitasi
kemitraan bisnis atau peluang lainnya
-
Menambah
nilai pemegang saham
-
Mencapai
sertifikasi organisasi
-
Menunjukkan
kematangan proses atau kemampuan operasional atau melakukan due diligence (uji
tuntas).
MANFAAT AUDIT
EKSTERNAL
Manfaat audit
eksternal mengenai
biaya melakukan bisnis di banyak industri dan sektor, untuk IT dan kontrol terkait
seperti halnya pelaporan keuangan dan akuntansi praktek. Keuntungan
auditor eksternal dibandingkan auditor internal, yaitu :
-
Tingkat keterlibatan organisasi lebih rendah
-
Adanya
tuntutan sumber daya internal yang lebih baik
-
Keandalan audit dan
keterampilan auditor eksternal lebih
baik
-
Auditor
eksternal memiliki keahlian khusus sesuai dengan bidangnya
TANTANGAN AUDIT
EKSTERNAL
1.
Biaya
Contoh : membandingkan
total biaya audit, waktu untuk mempersiapkan dan menyelesaikan audit dan biaya
layanan atau sumber daya lainnya.
2.
Lingkungan
Operasional
Contoh : banyak penyedia
komputasi awan komersial Layanan penggunaannya perkapalan pengesahan khusus
dengan menggunakan standar yang dikeluarkan oleh American Institute for
Certified Public Accountants (AICPA).
AUDITOR EKSTERNAL
Organisasi memilih auditor eksternal
untuk mengevaluasi di tingkat perusahaan dan dapat menilai keterampilan,
pengalaman, dan kualifikasi auditor individual saat mencari penyedia untuk
bentuk khusus audit eksternal, termasuk banyak jenis audit IT. Organisasi yang
memberikan sertifikasi, kepatuhan, atau audit kualitas harus diakreditasi
terlebih dahulu untuk melakukan jenis audit tertentu berdasarkan standar
organisasi pengembangan yang bertanggung jawab untuk menerbitkan dan
mempertahankan dasar sertifikasi atau kepatuhan.
Akreditasi atau pengawasan badan
harus menyetujui organisasi lain untuk melakukan standar berbasis atau jenis
audit lainnya, untuk sertifikasi yang sering dicari seperti yang terkait dengan
standar yang dikeluarkan oleh International Organization for Standardization
(ISO), akreditasi lembaga sertifikasi dilakukan oleh nasional atau regional
badan akreditasi, bukan oleh organisasi pengembangan standar.
AICPA (American
Institute of Certified Public Accountants)
Menentukan serangkaian kompetensi
yang luas Auditor tingkat senior harus memiliki, termasuk :
-
Memahami
peran kontrol kualitas dan standar perilaku profesional
-
Memahami
layanan yang akan dilakukan termasuk kinerja, pengawasan, dan aspek pelaporan
-
Keunggulan
teknis dalam standar profesional dan industri yang berlaku dan sifat transaksi
atau proses bisnis lainnya organisasi klien mengeksekusi
-
Keakraban
dengan industri tempat klien beroperasi
-
Kemampuan
untuk melakukan penilaian profesional
-
Memahami
sistem TI organisasi.
a.
Auditor
Pengatur
Perusahaan audit
eksternal yang melakukan audit peraturan (disebut dengan audit perundang-undangan).
b.
Organisasi
Sertifikasi
Organisasi yang
melakukan audit eksternal yaitu untuk memberikan atau mempertahankan
sertifikasi untuk organisasi lain yang membutuhkan, minimal pengetahuan yang
cukup tentang mendasarinya standar atau kriteria sertifikasi untuk membuat
penentuan yang akurat sertifikasi jasa organisasi. Audit sertifikasi dilakukan
oleh pihak ketiga secara khusus berwenang melakukan audit dan memberikan
sertifikasi kepada organisasi yang berhasil memenuhi persyaratan sertifikasi. Organisasi
yang mencari sertifikasi memilih auditor sertifikasi, biasanya memilih dari
antara auditor yang terakreditasi untuk standar tertentu oleh badan akreditasi
nasional tempat organisasi beroperasi.
NAMA : DHEA JUICH HARDIANA
NPM : 11116923
KELAS : 4KA34
MATERI : AUDIT TEKNOLOGI SISTEM INFORMASI