Definisi Audit Internal menurut para ahli dan menurut
pakar
Menurut Dan Guy (2002:5)
Audit adalah sebuah proses yang tersistem objektif dalam rangka menemukan data serta mengevaluasi bukti yang ditemukan untuk menilai tingkat kesesuaian antara pernyataan dan kriteria yang telah ditetapkan dan disepakati dimana hasilnya akan dikomunikasikan kepada pihak-pihak yang berkepentingan / manajemen.
Sesuai definisi tersebut, dalam pelaksanaan auditing terdapat unsur penting yaitu sebuah proses perolehan data dan proses evaluasi bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang diperoleh baik internal maupun eksternal perusahaan akan digunakan sebagi bahan evaluasi agar hasil audit lebih objektif dan dapat dipertanggungjawabkan.
Dasar acuan atau tolok ukur seorang auditor internal dalam menentukan keputusan hasil audit adalah kriteria-kriteria yang telah ditetapkan perusahaan. Pada akhir laporannya seorang auditor harus menampilkan informasi yang mudah dipahami oleh para pengguna agar terjadi evaluasi bersama yang dapat memajukan perusahaan.
Jika dilihat dari pihak yang melakukan pemeriksaan, terdapat dua kelompok auditor yaitu auditor internal dan auditor eksternal. Kedudukan dan tanggung jawab di antara kedua kelompok auditor tersebut sangat berbeda satu sama lain. Seorang auditor internal bekerja pada perusahaan, lembaga pemerintahan, atau perusahaan nirlaba, sedangkan auditor eksternalbekerja pada suatu Kantor Akuntan Publik (KAP).
Meskipun pihak yang melakukan internal audit merupakan bagian dari organisasi yang diaudit itu sendiri, tetapi pelaksanaan internal audit harus tetap obyektif dan independen dari aktivitas yang diaudit. Auditor internal umumnya melapor kepada manajer senior atau dewan direksi, sedangkan auditor eksternal hanya memiliki struktur pelaporan yang terbatas kepada kantor akuntan tempat auditor tersebut bekerja dan pihak ketiga (kreditor dan investor).
Untuk dapat memahami dan lebih memperjelas pengertian internal audit secara baik, berikut ini akan dikutip beberapa definisi internal audit.
Ikatan Auditor Internal (Institute of Internal Auditors – IIA) dikutip oleh Messier (2005:514), mendefenisikan audit internal adalah aktivitas independen, keyakinan obyektif, dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal ini membantu organisasi mencapai tujuannya dengan melakukan pendekatan sistematis dan disipilin untuk mengevaluasi dan meningkatkan efektifitas manajemen resiko, pengendalian, dan proses tata kelola.
Definisi ini mengandung pengertian bahwa internal audit merupakan suatu aktivitas yang dilakukan untuk membantu manajemen dalam penyediaan informasi, dengan tujuan akhir yaitu menambah nilai perusahaan. Pelaksanaan internal audit dilakukan secara independen dan obyektif yang berarti tidak terpengaruh oleh pihak manapun dan tidak terlibat dalam pelaksanaan kegiatan yang diaudit. Hasil audit yang diperoleh dari pelaksanaan internal audit secara independen dan obyektif tersebut akan dapat diandalkan oleh para pengguna informasi.
Menurut Dan Guy (2002:5)
Audit adalah sebuah proses yang tersistem objektif dalam rangka menemukan data serta mengevaluasi bukti yang ditemukan untuk menilai tingkat kesesuaian antara pernyataan dan kriteria yang telah ditetapkan dan disepakati dimana hasilnya akan dikomunikasikan kepada pihak-pihak yang berkepentingan / manajemen.
Sesuai definisi tersebut, dalam pelaksanaan auditing terdapat unsur penting yaitu sebuah proses perolehan data dan proses evaluasi bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang diperoleh baik internal maupun eksternal perusahaan akan digunakan sebagi bahan evaluasi agar hasil audit lebih objektif dan dapat dipertanggungjawabkan.
Dasar acuan atau tolok ukur seorang auditor internal dalam menentukan keputusan hasil audit adalah kriteria-kriteria yang telah ditetapkan perusahaan. Pada akhir laporannya seorang auditor harus menampilkan informasi yang mudah dipahami oleh para pengguna agar terjadi evaluasi bersama yang dapat memajukan perusahaan.
Jika dilihat dari pihak yang melakukan pemeriksaan, terdapat dua kelompok auditor yaitu auditor internal dan auditor eksternal. Kedudukan dan tanggung jawab di antara kedua kelompok auditor tersebut sangat berbeda satu sama lain. Seorang auditor internal bekerja pada perusahaan, lembaga pemerintahan, atau perusahaan nirlaba, sedangkan auditor eksternalbekerja pada suatu Kantor Akuntan Publik (KAP).
Meskipun pihak yang melakukan internal audit merupakan bagian dari organisasi yang diaudit itu sendiri, tetapi pelaksanaan internal audit harus tetap obyektif dan independen dari aktivitas yang diaudit. Auditor internal umumnya melapor kepada manajer senior atau dewan direksi, sedangkan auditor eksternal hanya memiliki struktur pelaporan yang terbatas kepada kantor akuntan tempat auditor tersebut bekerja dan pihak ketiga (kreditor dan investor).
Untuk dapat memahami dan lebih memperjelas pengertian internal audit secara baik, berikut ini akan dikutip beberapa definisi internal audit.
Ikatan Auditor Internal (Institute of Internal Auditors – IIA) dikutip oleh Messier (2005:514), mendefenisikan audit internal adalah aktivitas independen, keyakinan obyektif, dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal ini membantu organisasi mencapai tujuannya dengan melakukan pendekatan sistematis dan disipilin untuk mengevaluasi dan meningkatkan efektifitas manajemen resiko, pengendalian, dan proses tata kelola.
Definisi ini mengandung pengertian bahwa internal audit merupakan suatu aktivitas yang dilakukan untuk membantu manajemen dalam penyediaan informasi, dengan tujuan akhir yaitu menambah nilai perusahaan. Pelaksanaan internal audit dilakukan secara independen dan obyektif yang berarti tidak terpengaruh oleh pihak manapun dan tidak terlibat dalam pelaksanaan kegiatan yang diaudit. Hasil audit yang diperoleh dari pelaksanaan internal audit secara independen dan obyektif tersebut akan dapat diandalkan oleh para pengguna informasi.
Tujuan Audit Internal
Tujuan utama internal audit adalam membantu
masing-masing pimpinan perusahaan atau manajemen dalam melaksanakan tanggung
jawabnya dengan memberikan data analisa, penilaian, saran dan komentar mengenai
kegiatan yang telah diperiksanya.
Kegiatan-kegiatan yang akan dilakukan oleh seorang internal auditor untuk mencapai tujuan tersebut antara lain sebagai berikut:
Kegiatan-kegiatan yang akan dilakukan oleh seorang internal auditor untuk mencapai tujuan tersebut antara lain sebagai berikut:
- Menelaah
dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem
pengendalian manajemen, pengendalian internal, dan pengendalian
operasional lainnya serta mengembangkan pengendalian yang efektif dengan
biaya yang tidak terlalu mahal
- Memastikan
ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah
ditetapkan oleh manajemen
- Memastikan
seberapa jauh harta perusahaan dipertanggung jawabkan dan dilindungi dari
kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan
- Memastikan
bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya
- Menilai
mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh
manajemen.
- Menyarankan
perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan
efektivitas
Fungsi Audit Internal
Fungsi internal audit bagi manajemen menurut Sawyer
(2005:32) antara lain:
- Fungsi
pengawasan terhadap semua kegiatan-kegiatan yang sifatnya tidak mampu
diawasi sendiri oleh top manajement.
- Fungsi
identifikasi dan peminimalan risiko.
- Fungsi
validasi laporan ke manajer.
- Fungsi
support atau membantu manajemen dalam bidang-bidang teknis / khusus.
- Fungsi
membantu proses pengambilan keputusan.
- Fungsi
analisis masa depan - bukan hanya untuk masa lalu.
- Fungsi
membantu manajer untuk pengelolaan perusahaan.
Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua
kategori, yaitu:
1. Pengendalian Umum (General Control)
Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data.
2. Pengendalian Aplikasi (Application
Control)
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan
bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan
terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit
terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan
mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas
pengendalian-pengendalian aplikasi.
1. PENGENDALIAN
UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek
fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan
menjadi beberapa, diantaranya:
a) Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara
umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya
dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b) Pengendalian
operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
c) Pengendalian
perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi
harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut,
catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya
sebuah sistem informasi.
d) Pengendalian akses
fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara
fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan
akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem
tersebut (misal: windows).
2. PENGENDALIAN
APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur pengendalian
yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap
aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan
baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi
dua tipe dalam perusahaan untuk kepentingan audit PDE:
- Perangkat
lunak berdiri sendiri
Terdapat pada organisasi yang belum menerapkan SIA dan
sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing
unitnya. Contoh: aplikasi (software) MYOB pada fungsi akuntansi dan
keuangan.
- Perangkat
lunak di server
Tedapat pada organisasi yang telah menerapkan SIA dan sistem
ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai
sistem client-server . Client hanya dipakai
sebagai antar-muka (interface) untuk mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a. Pengendalian
Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan
pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang
diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna,
hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya pada pengendalian
logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga
terdapat pengendalian role based menu dibalik pengendalian
akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu
yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan
TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.
b. Pengendalian Input
Pengendalian input memastikan data-data yang dimasukkan ke
dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c. Pengendalian
Proses
Pengendalian proses biasanya terbagi menjadi dua tahapan,
yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi
baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang
dilakukan pada berkas-berkas master.
d. Pengendalian Output
Pada pengendalian ini dilakukan beberapa pengecekan baik
secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga
kasat mata.
e. Pengendalian
Berkas Master
Pada pengendalian ini harus terjadi integritas referensial
pada data, sehingga tidak akan diketemukan anomali-anomali, seperti:
- Anomaly
penambahan
- Anomaly
penghapusan
- Anomaly
pemuktahiran/pembaruan
Hubungan Pengendalian Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi bersifat
pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian
aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti
baik, maka diasumsikan pengendalian aplikasinya juga baik.
Sumber :
Tidak ada komentar:
Posting Komentar