Label

AUDIT TEKNOLOGI SISTEM INFORMASI (TUGAS SOFTSKILL)

TUGAS KELOMPOK SOFTSKILL
“PENGENDALIAN INTERNAL AUDIT SI”
Dosen : Qomariyah



Disusun Oleh :
KELOMPOK 5
Kelas      :    4KA31
Nama :    Muhammad Mirza Azib
Nur Hikmah Sufaraj
Ulul Azmi Setiawan

UNIVERSITAS GUNADARMA
2018




PENDAHULUAN


  • KASUS
        E-Commerce sebagai salah satu pelaku bisnis tidak bisa lepas dari kondisi persaingan dan globalisasi bisnis ini di era globalisasi akan mempertajam persaingan persaingan diantara para pelaku usaha, sehingga perlu strategi yang potensial dan kreatif dalam pemanfaatan secara optimal berbagai sumber daya yang meliputi peningkatan produktivitas, efisiensi serta efektifitas pencapaian tujuan bisnis. Men hadapi hal ini, berbagai kebijakan dan strategi terus diterapkandan ditingkatkan Kebijakan yang ditempuh manajemen antara lain meningkatkan pengawasan dalam perusahaan ( internal control ).
Menurut COSO (Committee of Sponsoring Organizations) dari Treadway Commision dalam Azhar Susanto (2013:95) pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan direksi, manajemen dan karyawan yang dirancang untuk memberikan jaminan yang meyakinkan bahwa tujuan organisasi akan dapat dicapai melalui: efisiensi dan efektifitas operasi, penyajian laporan keuangan uang dapat dipercaya, ketaatan terhadap undang-undang dan aturan yang berlaku.
Dengan demikian maka dirasakan perlunya Bantuan manajer-manajer, auditor internal, dan auditor eksternal yang profesional sesuai dengan bidang yang ada dalam organisasi misalnya bidang pemasaran, produksi, keuangan, audit, dan lain lain.  Perlu adanya struktur organisasi yang memadai, yang akan menciptakan suasana kerja yang sehat karena setiap staf bisa mengetahui dengan jelas dan pasti wewenang dan tanggung jawabnya serta dengan siapa ia bertanggung jawab. 

  • Definisi audit internal secara umum 
Mengertian audit Internal adalah kegiatan pemeriksaan dan pengujian suatu pernyataan, pelaksanaan dari kegiatan yang dilakukan oleh pihak  independen guna memberikan suatu pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan auditing.

  • Tujuan dari audit internal
     Internal audit memiliki tujuan dalam manajemen organisasi/perusahaan. Menurut Hiro Tugiman (2006) internal audit memiliki tujuan membantu anggota organisasi agar dapat menjalankan tugas dengan efektif. Dalam aktivitas internal audit berusaha melakukan analisis dan memberikan berbagai saran dan penilaian. Proses pemeriksaan audit meliputi pengawasan yang efektif dengan cost yang normal. 
     Sedangkan Sukrisno Agoes (2004) mengemukakan bahwa tujuan internal audit adalah membantu manajemen perusahaan menjalankan tugas melalui analisa, penilaian, dan pemberian saran dan masukan mengenai kegiatan/program (yang masuk dalam pemeriksaan).
     Pada pencapaian tujuan dari internal audit maka auditor harus melakukan beberapa hal sebagai berikut :
1.    Memastikan terkait peraturan dan prosedur yang harus dipatuhi oleh seluruh elemen manajemen
2.   Memberi peringkat yang baik dan meningkatkan pengawasan yang efektif dengan biaya sewajarnya dan juga sistem yang digunakan untuk manajemen internal dan kegiatan operasional yang berkaitan.
3.   Memastikan terkait peraturan dan prosedur yang harus dipatuhi oleh seluruh elemen manajemen.
4.   Memastikan bahwa seluruh aset perusahaan dijaga dengan penuh tanggung jawab dari pengiriman, kehilangan, korupsi dan hal-hal yang semisal.
5.   Mengajukan berbagai saran dalam rangka Mengembangkan sistem operasional perusahaan agar lebih efektif dan efisien.
6.   Memberi nilai yang terkait dan kualitas kerja untuk setiap bagian yang ditunjuk manajemen perusahaan. Memastikan bahwa data yang dimiliki dan diolah di dalam perusahaan dapat dipertanggungjawabkan.

  • Fungsi
Sawyer (2005) mengemukakan bahwa internal audit memiliki berbagai fungsi diantaranya :
1.    Pengawasan pada seluruh aktivitas yang sulit ditangani oleh pimpinan puncak.
2.   Pengidentifikasian dan minimalisasi resiko.
3.   Report Validation kepada manajer.
4.   Mendukung dan membantu manajemen pada bidang-bidang teknis.
5.   Membanti proses decision making.
6.   Menganalisis masa mendatang (bukan untuk hal yang telah terjadi).
7.   Membantu manajer dalam mengelola perusahaan.

  • Perbedaan internal dengan eksternal
Sukrisno pada buku “Auditing: (pemeriksaaan Akuntan) mengemukakan perbedaan audit internal dan eksternal. Perbedaan keduanya adalah sebagai berikut :

1.  Internal Audit
·         Dilaksanakan oleh auditor internal yang merupakan bagian dari perusahaan. 
·         Auditor internal dianggap tidak independen oleh pihak eksternal perusahaan. 
·         Internal audit memiliki tujuan pemeriksaan untuk membantu manajemen dalam menjalankan tugasnya melalui cara memberikan saran dari analisa, penilaian terkait aktivitas yang di audit.
·         Internal Audit Report memaparkan mengenai temuan pemeriksaan/audit findings yang berkaitan dengan adanya penyimpangan dan penyalahgunaan, kekurangan pengendalian internal yang disertai dengan saran perbaikan. 
·         Pelaksanaan internal audit mengacu pada Internal Audit Standards yang ditetapkan oleh Institute of Internal Auditorsatau Norma Pemeriksaan Intern yang ditetapkan oleh BPKP maupun BPK serta Norma pemeriksaan satuan pengawasan intern BUMN/BUMD oleh SPI (Standar Pemeriksaan Intern belum disusun oleh Ikatan Akuntan Indonesia).
·         Keberjalanan pemeriksaan internal dilakukan lebih mendetail dan membutuhkan waktu sepanjang tahun. Hal ini disebabkan internal auditor memiliki kesediaan waktu yang lebih untuk perusahaannya. 
·         Penanggungjawab internal auditor tidak harus sebagai akuntan yang terdaftar.
·         Gaji maupun tunjangan yang diperoleh internal auditor diperoleh dari perusahaan. 
·         Pada tahap penyerahan laporan internal audit tidak perlu disertai dengan “Surat Pernyataan Langganan” 
·          Internal Auditor biasanya tertarik pada kesalahan material dan non-material.
2.  Eksternal Audit
·         Audit eksternal dilaksanakan oleh auditor eksternal yang berasal dari luar perusahaan (Kantor Akuntan Publik).
·         Auditor Eksternal dianggap sebagai pihak yang independen.
·         Tujuan Eksternal audit adalah memberikan masukan terkait kewajaran laporan finansial yang disusun manajemen perusahaan.
·         Isi dari external audit report yaitu pendapat tentang kewajaran financial report. Selain laporan tersebut juga disetaimanagement letter yang berisi tentang kelemahan pengendalian internal dan saran perbaikannya yang akan dilaporkan kepada manajemen perusahaan.
·         Standar yang digunakan pada audit eksternal adalah Standar Profesional Akuntan Publik dari Ikatan Akuntan Indonesia.
·         Pelaksanaan audit eksternal dilaksanakan dengan sampling dikarenakan waktu yang terbatas. Selain itu biaya pemeriksaan akan jauh lebih besar bila dilaksanakan secara mendetail.
·         Pimpinan dari audit eksternal berasal dari akuntan publik yang terdaftar dan memiliki register number/registered public accountant.
·         Auditor eksternal memperoleh fee atas jasa audit yang dilakukannya.
·         Sebelum memberikan laporan hasil audit, auditor harus menyertakan “Surat Pernyataan Langganan/Client Representation Letter.
·         External Auditor hanya fokus dan tertarik pada kesalahan material yang berpengaruh terhadap kewajaran laporan finansial perusahaan.

ANALISIS
Seiring berkembangnya zaman, penggunaan dari Internet telah menjadi salah satu kebutuhan sehari-hari manusia. Banyak perusahaan yang berkompetisis untuk meningkatkan kualitas dan kreativitas dari perusahaanya untuk menjadi daya tarik bagi pembeli dengan memanfaatkan sumber daya yang ada yaitu sumber internet.
Pada setiap perusahaan pasti akan terjadi persaingan antar bisnis, oleh karena itu perusahaan biasanya akan mengikuti perkembangan untuk melakukan perdagangan secara elektronik dan melakukan kerja sama (kolaborasi), yang dikenal sebagai e-commerce. E-commerce didefinisikan sebagai keterampilan untuk melakukan transaksi antara dua pihak atau lebih menggunakan komputer yang terhubung bersama dalam jaringan. E-commerce pada seluruh transaksi dilakukan secara elektronik dan beberapa sistem akuntansi perusahaan dapat diakses oleh pihak luar, itu membawa dampak bagi sistem keamanan pada e-commerce. E-commerce membawa dampak bagi pengendalian internal perusahaan yang memicu kasus baru terkait validitas transaksi, otorisasi transaksi, dan keamanan properti perusahaan. 
Di bisnis e-commerce keperluan dari bukti fisik dalam bentuk kertas sudah banyak berkurang karena semuanya menggunakan dokumen elektronik, data elektronik, pembayaran elektronik, tanda tangan digital dan transaksi elektronik, sehingga menghemat lebih banyak kertas di lingkungan perusahaan, yang dikenal sebagai paperless. Perubahan tersebut juga berdampak pada proses audit perusahaan yang dilakukan oleh auditor eksternal karena semua bukti dalam bukti elektronik. Jadi auditor eksternal harus memahami sistem pengendalian internal akuntansi perusahaan untuk mendapatkan bukti yang dapat diandalkan. Sebagai catatan untuk mendapatkan bukti, bukti analisis dan untuk menguji pengendalian internal dan substantif, auditor eksternal diperlukan untuk menggunakan audit perangkat lunak. 
Di antara persaingan antar perusahaan dalam bisnis, maka di perlukannya peranan  baik itu dari manajer, auditor internal, dan auditor eksternal yang ahli pada bidangnya. Selain itu diperlukan struktur organisasi yang memadai, yang akan menciptakan suasana kerja yang nyaman  dan kondusif agar manajer dapat mengetahui dengan jelas wewenang dan tanggung jawab pada masing-masing bidang.
Tujuan audit internal di perusahaan adalah membantu manajemen dalam mencari peluang produktif atau utama dengan menggunakan modal secara efektif dan efisien. Tujuan lainnya audit internal yaitu mengidentifikasi dan mengukur resiko. Semua bantuan pemeriksaan internal tersebut diberikan melalui sistem analisis, penilaian, saran, bimbingan dan informasi mengenai aktivitias yang di kontrolnya.
Dalam menangani hal itu, maka diperlukan sebuah tata kelola untuk melaksanakan fungsi dari audit internal saat melakukan pemeriksaan dan pengujian terhadap pernyataan dan penerapan kegiatan. Kegiatan ini dilakukan untuk memperhitungkan resiko dari masing – masing aspek yang diaudit. 
Pada unit audit internal bertugas menguji dan mengevaluasi segala macam resiko dengan kebijakan perseroan dan melakukan pemeriksaan atas ke efektivan dan efisiensi pada bidang keuangan, operasional, pemasaran dan sumber daya manusia (SDM). Setelah dilakukan pemeriksaan penyelidikan, lalu auditor akan memberikan laporan kepada direktur utama.

REFERENSI :
  • https://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/8694/Bab%202.pdf?sequence=10 (16-10-2018 / 10:22)
  • https://www.sepengetahuan.co.id/2017/11/pengertian-sistem-pengendalian-intern-menurut-para-ahli.html/ (16-10-2018 / 11:01) 
  • http://jurnalmanajemen.com/audit-internal/ (16-10-2018 / 11:22



TUGAS INDIVIDU SOFTSKILL
“STANDAR PANDUAN AUDIT SI”
Dosen : Qomariyah


Disusun Oleh :
Nama :    Nur Hikmah Sufaraj
Kelas      :    4KA31

UNIVERSITAS GUNADARMA
2018

1)     ISO / IEC 17799: 2005
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk manajemen keamanan informasi dalam suatu organisasi. Tujuan yang diuraikan memberikan panduan umum tentang manajemen keamanan informasi. ISO / IEC 17799: 2005 tujuan dan kontrol dalam bidang manajemen keamanan informasi berikut:
·        kebijakan keamanan;
·        pengorganisasian keamanan informasi;
·        manajemen aset;
·        keamanan sumber daya manusia (SDM);
·        keamanan fisik dan lingkungan;
·        komunikasi dan manajemen operasi;
·        kontrol akses;
·        akuisisi, pengembangan, dan pemeliharaan SI;
·        manajemen insiden keamanan informasi;
·        manajemen kontinuitas bisnis;
·       pemenuhan.


Tujuan pengendalian dan kontrol dalam ISO / IEC 17799: 2005 adalah persyaratan yang diidentifikasi oleh penilaian risiko.ISO / IEC 17799: 2005 dimaksudkan sebagai dasar umum dan pedoman praktis untuk mengembangkan standar keamanan organisasi dan praktik manajemen keamanan yang efektif, dan untuk membantu membangun kepercayaan dalam kegiatan antar-organisasi.
 
2)   COSO
The Committee of Sponsoring Organizations of the Treadway  ommission, atau disingkat COSO, adalah suatu ide dari sektor swasta yang didirikan tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. Aadapun tujuan utama dari COSO IC 2013 yaitu operasi, pelaporan, dan kepatuhan. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO didukung dan dibantu dananya oleh lembaga akuntansi profesional, yaitu diantaranya;
·        American Institute of Certified Public Accountants (AICPA),
·        American Accounting Association (AAA),
·        Financial Executives Institute (FEI),
·        The Institute of Internal Auditors (IIA) dan
·        The Institute of Management Accountants (IMA).
3)   ISACA
ISACA didirikan pada tahun 1969 oleh sekelompok kecil individu yang mengakui kebutuhan akan sumber informasi dan panduan terpusat di bidang kontrol audit yang sedang berkembang pada sistem komputer. Sebagai asosiasi global yang independen dan nirlaba,  ISACA terlibat dalam pengembangan, adopsi, dan penggunaan pengetahuan dan praktik yang diakui secara global di industri untuk sistem informasi. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Pengendalian Asosiasi , ISACA sekarang berjalan dengan akronim saja, untuk mencerminkan berbagai profesional tata kelola TI yang dilayaninya. ISACA merupakan suatu organisasi profesi internasional pada bidang tata kelola TI yang didirikan di USA tahun 1967.
S1 Audit Charter
·        Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.
·        Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.

S2 Independence
      Professional Independence
      Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.
      Organisational Independence
      Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.

S3 Professional Ethics and Standards
·        Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.
·        Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.

S4 Professional Competence
·        Auditor SI  harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.
·        Auditor SI harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.
S5 Planning
·        Auditor SI harus merencanakan peliputan audit sistem informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
·        Audit SI harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.
S6 Performance of Audit Work
·        Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
·        Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.
·        Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.

S7 Reporting
·        Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.
·        Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
·        Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.
·        Auditor sistem informasi harus memiliki bukti yang cukup dan tepat untuk mendukung hasil pelaporan.

REFERENSI :
Label:

Komentar

Posting Komentar