FUNGSI AUDITOR
Perbandingan Internal dan
Audit Eksternal
Dalam internal Audit, karyawan
akuntansi perusahaan sendiriyang melaksanakan audit , sedangkan akuntan yang
bekerja untuk sebuah perusahaan CPA independen melakukan external audit.
Umumnya, posisi internal audit adalah posisi staf pelaporan untuk top
management dan/atau Komite Audit Dewan Direksi. Sedangkan audit internal sebuah
perusahaan, itu selalu luar departemen atau divisi perusahaan yang diaudit.
Dengan demikian, fungsi audit mempertahankan objektivitas dan profesionalisme.
Sebuah audit internal menyelidiki dua hal: ( 1 ) kepatuhan karyawan dengan kebijakan
dan prosedur organisasi, dan ( 2 ) pengembangan dan evaluasi pengendalian
internal. Hal ini relatif luas cakupannya, termasuk kegiatan seperti audit
untuk kecurangan dan memastikan bahwa karyawan tidak menyalin program perangkat
lunak secara ilegal. Auditor internal dapat memberikan jaminan kepada manajemen
puncak perusahaan tentang efisiensi dan efektivitas hampir semua aspek
organisasi .
Audit Informasi
Teknologi
Proses Audit Teknologi Informasi.
Fungsi audit IT mencakup semua komponen dari sebuah AIS berbasis komputer:
orang, prosedur, perangkat keras, komunikasi data, perangkat lunak, dan
database. Komponen-komponen ini adalah sistem yang saling berinteraksi antar
elemen, auditor memeriksa untuk mencapai
tujuan audit mereka, auditor akan menemukan kontrol berbasis komputer yang
cukup di tempat untuk menjamin pemeriksaan lebih lanjut . Dalam situasi ini,
auditor akan ingin membuat analisis yang lebih rinci dari kedua kontrol umum
dan aplikasi. Setelah memeriksa kontrol ini dengan detail, auditor akan
melakukan pengujian kepatuhan untuk memastikan bahwa kontrol berada di tempat
dan bekerja seperti yang ditentukan. Hal ini mungkin perlu menggunakan
beberapa teknik audit berbantuan komputer ( CAATs ) untuk mengaudit
komputerisasi AIS. Ini melibatkan penggunaan proses komputer atau kontrol
untuk menjalankan fungsi audit, seperti sortasi data untuk mendeteksi duplikat
account nomor faktur hutang . Akhirnya, auditor harus secara substantif menguji
beberapa saldo akun. Seperti dijelaskan sebelumnya, hasil analisis sebelumnya
dan pengujian mempengaruhi lingkup pengujian ini. Auditor sering menggunakan
CAATs pada tahap ini dalam audit dengan komputer.
Karir di Teknologi
Informasi Auditing
Seorang auditor teknologi
informasi memiliki gelar sarjana dalam ilmu komputer atau sistem informasi,
dan yang lain memiliki gelar akuntansi dengan mungkin beberapa pengalaman audit
umum. Latar belakang yang ide aladalah apabila mencakup kombinasi dari
akuntansi dan sistem informasi atau keterampilan ilmu komputer. IT auditor
dapat memilih untuk mendapatkan sertifikasi profesional seperti Sistem
Informasi Bersertifikat Auditor ( CISA ). Sebuah sertifikasi yang lebih umum
bagi para profesional keamanan informasi yang berpengalaman adalah sertifikasi
sebagai Certified Information Security Manager ( CISM ), juga diberikan oleh
ISACA .
Evaluasi Efektivitas
Pengendalian Bahasa Dari Sistem Informasi
Semakin banyak auditor memiliki (
sebagai akibat dari kontrol yang kuat ) data input dan diproses secara akurat
dalam sistem berbasis komputer, pengujian kurang substantif yang mereka lakukan. Di sisi lain, sistem berbasis komputer dengan kontrol yang lemah atas data
input dan pengolahan akan mengharuskan untuk melakukan pengujian lebih rinci
tentang transaksi keuangan. Memperkirakan Resiko, tujuan utama auditor
eksternal dalam meninjau prosedur pengendalian sistem informasi adalah untuk
mengevaluasi risiko ( terkait dengan kelemahan kontrol) untuk integritas data
akuntansi yang disajikan dalam laporan keuangan. Kontrol kekuatan dan Semangat
yang lemah mempengaruhi lingkup audit. Tujuan kedua dari review auditor
eksternal adalah untuk membuat pujian kepada manajer tentang meningkatkan
kontrol ini. Tujuan sekunder ini juga merupakan tujuan auditor internal.
Berdasarkan pendekatan audit berbasis risiko untuk mengevaluasi prosedur
pengendalian internal perusahaan, empat langkah berikut ini memberikan kerangka
logis.
audit berbasis risiko AIS
perusahaan :
1 . Tentukan ancaman ( yaitu ,
kesalahan dan penyimpangan ) menghadapi AIS.
2 . Identifikasi prosedur
pengendalian yang harus di tempat untuk meminimalkan setiap ancaman ini dan
dengan demikian mencegah atau mendeteksi kesalahan dan penyimpangan.
3 . Evaluasi prosedur
pengendalian dalam AIS . Proses meninjau dokumentasi sistem dan mewawancarai
personil yang tepat untuk menentukan apakah prosedur pengendalian yang
diperlukan di tempat disebut sistem review. Selain itu, auditor menyelidiki
apakah prosedur pengendalian ini Sudah cukup. Tes meliputi kegiatan seperti
mengamati operasi sistem, memeriksa dokumen, catatan, dan laporan; memeriksa
sampel input dan output sistem, dan menelusuri transaksi melalui sistem.
4 . Evaluasi kelemahan ( misalnya, kesalahan dan penyimpangan yang tidak tercakup oleh prosedur pengendalian )
dalam AIS untuk memastikan pengaruhnya terhadap sifat, waktu, atau luasnya
prosedur audit. Langkah ini berfokus pada mengendalikan risiko dan apakah
sistem kontrol perusahaan secara keseluruhan memadai menangani risiko. Jika kekurangan
kontrol diidentifikasi, auditor harus menentukan apakah ada kontrol kompensasi
atau prosedur yang kurang. Kontrol
kelemahan dalam satu bidang SIA dapat diterima jika kekuatan kontrol di daerah
lain dari AIS kompensasi bagi mereka.
Bimbingan dalam Merancang dan Mengevaluasi Kontrol IT
Dua panduan
yang tersedia untuk auditor IT untuk merancang dan mengevaluasi pengendalian
internal yang berhubungan dengan IT. The Institute of Internal Auditors
pertama mengeluarkan Sistem auditability dan Control ( SAC ) melaporkan pada
tahun 1977. Kemajuan dalam IT menyebabkan revisi pada tahun 1991 dan 1994,
dan penerbitan 2001 model baru, Sistem Keamanan Elektronik dan Control ( esac
), yang memberikan kerangka untuk mengevaluasi kontrol e - bisnis.
INFORMASI TEKNOLOGI PERALATAN AUDITOR
Audit Software
Umum - Penggunaan Software
Auditor bekerja secara umum menggunakan perangkat lunak sebagai alat
produktivitas yang dapat meningkatkan kinerja mereka. Sebagai contoh, program
pengolah kata meningkatkan efektivitas ketika menulis laporan karena built -in cek
pengejaan secara signifikan dapat mengurangi kesalahan ejaan.
Generalized Audit
Software
Perangkat lunak audit umum ( GAS
) paket ( atau program ) memungkinkan auditor untuk meninjau file komputer
tanpa terus-menerus menulis ulang program pengolah. Kantor Akuntan Publik besar
telah mengembangkan beberapa paket ini di rumah, banyak program lain yang
vailable dari berbagai pemasok perangkat lunak. Paket GAS tersedia untuk
berjalan pada mikrokomputer, minicomputer, atau mainframe. Program GAS mampu melakukan
tugas memanipulasi data dasar spreadsheet atau perangkat lunak DMBS.
Otomatis WorkSheet
Software
Software kertas kerja otomatis
mirip dengan software general ledger. Perbedaannya adalah bahwa perangkat lunak
kertas kerja otomatis menangani account untuk banyak organisasi dalam cara yang
fleksibel . Fungsi software telaah kertas kerja otomatis berbeda dengan
program-program khusus lainya. Beberapa fitur dari software ini adalah
kemampuannya untuk : ( 1 ) menghasilkan saldo percobaan, ( 2 ) membuat jurnal
penyesuaian, ( 3 ) melakukan konsolidasi, dan ( 4 ) melakukan prosedur analitis.
Keuntungan menggunakan software telaah kertas kerja automates footing, cross
footing, dan rekonsiliasi jadwal .
Kemampuan Manusia
keterampilan paling penting yang
harus auditor miliki adalah keterampilan pribadi. Setelah semua, mereka harus
bekerja sebagai sebuah tim serta dapat berinteraksi dengan klien. Misalnya,
untuk memahami struktur organisasi fungsi IT, auditor IT akan perlu untuk
mewawancarai CIO.
AUDIT BERBASIS KOMPUTER SISTEM INFORMASI AKUNTANSI
Pengujian Program
Komputer
Dalam program komputer pengujian,
tujuannya adalah untuk memastikan bahwa program mencapai tujuan mereka dan
bahwa data input dan diproses secara akurat. Tiga teknik yang auditor dapat
mempekerjakan untuk menguji program komputer adalah: ( 1 ) data uji, ( 2 )
fasilitas uji terintegrasi, dan ( 3 ) simulasi paralel.
Pengujian data
Ini adalah tanggung jawab auditor
untuk mengembangkan satu set transaksi yang tes, selengkap mungkin, berbagai
situasi pengecualian yang mungkin terjadi di bawah kondisi proses yang normal.
Secara konvensional, transaksi ini disebut data uji. Situasi pengecualian
mungkin untuk aplikasi penggajian, misalny, termasuk out-of - urutan cek gaji,
kartu duplikat waktu, jam negatif bekerja, jumlah karyawan yang tidak valid,
tanggal tidak valid, tingkat upah yang tidak valid, kode deduksi yang tidak
valid, dan penggunaan data abjad dalam numerik kode.
Pengujian Yang
terintegritas
Meskipun data tes bekerja dengan
baik dalam memvalidasi input kontrol aplikasi, mereka tidak begitu efektif
dalam mengevaluasi sistem online yang terintegrasi atau logika pemrograman yang
rumit. Dalam situasi ini, mungkin lebih baik untuk menggunakan teknik tes yang
lebih komprehensif seperti fasilitas uji terintegrasi ( ITF ). Tujuan dari ITF
adalah untuk mengaudit SIA dalam pengaturan operasional. Hal ini melibatkan: (
1 ) mendirikan badan fiktif seperti departemen, cabang, pelanggan, atau
karyawan, ( 2 ) memasukkan transaksi entitas itu, dan ( 3 ) mengamati bagaimana
transaksi tersebut diproses.
Paralel Simulasi
Dengan simulasi paralel, auditor
menggunakan input data hidup, bukan data pengujian, dalam sebuah program
benar-benar ditulis atau dikendalikan oleh auditor. Program auditor
mensimulasikan semua atau beberapa operasi dari program nyata yang sebenarnya
digunakan. Agar metode ini menjadi efektif, seorang auditor harus memahami
secara menyeluruh sistem komputer organisasi yang telah diaudit dan know-how
untuk memprediksi hasil. Yang terakhir ini diperlukan untuk cerdas
membandingkan hasil pengolahan data menggunakan program uji dengan hasil
tersebut dari menggunakan program-program nyata.
Pengujian Program
Change Control
Proses di mana sebuah program
baru dikembangkan atau modifikasi program dimasukkan ke dalam penggunaan yang
sebenarnya harus tunduk pada pengendalian perubahan Program. Ini adalah satu
set prosedur pengendalian internal yang dikembangkan untuk melindungi terhadap
perubahan program yang tidak sah. Perubahan kontrol program suara membutuhkan
dokumentasi dari setiap permintaan untuk perubahan program aplikasi. Ini juga
membutuhkan programmer komputer untuk mengembangkan dan menerapkan perubahan
dalam lingkungan tes terpisah daripada lingkungan pemrosesan hidup.
Perbandingan Program
Untuk menjaga terhadap program
yang tidak sah ganggua , seperti penyisipan sebuah Trojan Horse, adalah mungkin
untuk melakukan kontrol tertentu jumlah tes program keaslian. Salah satunya
adalah tes panjang. Untuk melakukan tes ini, auditor memperoleh versi terbaru
dari program komputer akuntansi untuk diverifikasi dan membandingkan jumlah
byte memori komputer membutuhkan dengan sebuah entri dalam tabel keamanan
panjang jumlah dari semua program akuntansi yang berlaku.
Penjelasan Software
Penggunakan Sistem
Kontrol perangkat lunak sistem meliputi : ( 1 ) perangkat
lunak sistem operasi , ( 2 ) program utilitas yang melakukan dasar '' rumah ''
tugas-tugas seperti sortasi dan menyalin , ( 3 ) software program perpustakaan
yang mengontrol dan memantau penyimpanan program , dan ( 4 ) kontrol akses
perangkat lunak yang mengontrol akses logis untuk program dan file data.
Penetapan Hak
Pengguna Dan pengakses
Seorang auditor TI perlu
memastikan bahwa semua pengguna komputer-sistem yang berlaku dan bahwa
masing-masing memiliki hak akses yang sesuai dengan tanggung jawab pekerjaan
nya. Sistem perangkat lunak umumnya termasuk perangkat lunak kontrol akses yang
menentukan bagaimana administrator sistem set up dan mengendalikan User ID,
profil pengguna, dan password. The IT auditor harus memverifikasi tidak hanya
bahwa parameter perangkat lunak yang diatur dengan benar, tapi itu staf TI menggunakan
mereka secara tepat.
INFORMASI TEKNOLOGI AUDIT SEKARANG
informasi Teknologi Pemerintahan
Tata kelola IT adalah proses
menggunakan sumber daya IT secara efektif untuk memenuhi tujuan organisasi. Ini
termasuk menggunakan IT secara efisien, bertanggung jawab, dan strategis. IT
Governance Institute, sebuah afiliasi dari Sistem Informasi Audit dan Control
Association ( ISACA ), diciptakan pada tahun 1998 sebagai pengakuan bahwa IT
lebih dari alat organisasi dapat digunakan untuk memenuhi tujuan. Sebaliknya,
penggunaan strategis IT dapat mendorong bisnis dan membuat perbedaan antara
keberhasilan atau kegagalan.
Audit untuk Kecurangan : Pernyataan Standar Audit No 99
Audit laporan keuangan
diamanatkan oleh Securities and Exchange Commission membutuhkan auditor untuk
membuktikan kewajaran laporan keuangan perusahaan. Mereka tidak membutuhkan
auditor untuk mendeteksi kegiatan penipuan. Hal ini telah lama dilihat sebagai
masalah oleh banyak investor dan pemangku kepentingan bisnis lainnya yang
percaya bahwa laporan auditor berarti bahwa perusahaan itu ''bersih'' atau
bahwa tidak ada kecurangan yang terjadi oleh manajemen atau karyawan lain.
Sebagai hasilnya, AICPA Audit Standards Board mengeluarkan Pernyataan Standar
Auditing ( SAS ) Nomor 99 Pertimbangan Penipuan dalam Audit Laporan Keuangan.
Sarbanes-Oxley tahun 2002
Pada tahun 2002, Kongres lulus
Sarbanes - Oxley Act ( SOX atau kadang-kadang disebut Sarbox untuk pendek ),
bagian yang paling menyapu undang-undang untuk mempengaruhi pelaporan keuangan
dan profesi Akuntan sejak SEC Kisah 1933 dan 1934. Seperti disebutkan dalam Bab
1, tagihan adalah respon terhadap gelombang skandal akuntansi perusahaan yang
menurunkan banyak ikon bisnis lama, termasuk Enron dan Arthur Andersen. Gambar
14-10 menjelaskan beberapa ketentuan utama dari tindakan itu. Misalnya, Pasal
201: Layanan luar Lingkup Praktek Auditor; Terlarang Kegiatan melarang kantor
akuntan publik dari menawarkan layanan non-audit kepada klien pada saat yang
sama mereka sedang melakukan audit. Ini berarti bahwa, misalnya, satu
perusahaan Big Four mungkin auditor eksternal Perusahaan A dan perusahaan Big
Four yang berbeda bisa menjadi auditor internal outsourcing untuk Perusahaan A.
( Mereka mungkin bagaimanapun
menyediakan layanan ini kepada klien non-audit.)
Pihak Ketiga dan Sistem Informasi Reability Jaminan
Audit perdagangan elektronik
adalah bidang - sebagian khusus karena tingkat keahlian yang terlibat, dan
sebagian karena banyak dari pengamanan yang ditemukan dalam sistem non e
-commerce tidak hadir. Satu masalah adalah kurangnya dokumen hard copy yang
dapat digunakan untuk memverifikasi keberadaan rekening, pembelian, atau
pembayaran -karakteristik dari komunikasi elektronik . Demikian pula,
kedatangan transaksi elektronik pada server tidak menjamin keabsahan atau
keaslian- hanya sesuatu yang ditransmisikan. Sebagai peningkatan jumlah
perusahaan mempublikasikan laporan keuangan mereka secara online, auditor harus
membuktikan jenis format. Laporan audit atau tanda tangan digital dapat
memberikan orang-orang melihat informasi keuangan online dengan jaminan yang
sama seperti yang ditemukan dalam laporan audit tradisional.
