Langsung ke konten utama

BAB 4 AUDIT EKSTERNAL


Rangkuman Mengenai Pembahasan Audit Eksternal :
1.     Aspek Operasional Audit Eksternal
2.     Ruang Lingkup Dan Alasan Audit Eksternal TI
3.     Manfaat Audit Eksternal
4.     Tantangan Audit Eksternal
5.     Auditor Eksternal Dan Organisasi Audit
Perbedaan Karakteristik dari Audit Eksternal Dan Audit Internal yaitu :
-         Audit Eksternal Dilakukan Oleh Auditor Luar Dan Perusahaan Audit.
-         Dalam Audit Eksternal Standar, Persyaratan Dan Kriteria Audit Yang Digunakan Ditentukan Di Luar Organisasi Yang Sedang Di Audit.
Beberapa Badan Standar Dan Asosiasi Profesional Lebih Lanjut Membagi Audit Eksternal Menjadi Audit :
Pihak Kedua Dan Pihak Ketiga.
Yang Pertama Dilakukan Oleh Pelanggan Atau Pemasok Atau Pihak Lain Dengan Kepentingan Dalam Operasi Organisasi Subjek Dan Yang Terakhir Dilakukan Oleh Organisasi Independen Tanpa Kepentingan Langsung.
Selain Perbedaan Mendasar Dalam Melakukan Audit Eksternal Dan Menetapkan Dasar Untuk Audit Semacam Itu, Ada Banyak Cara Lain Di Mana Audit Eksternal Berbeda Dengan Audit Internal. Organisasi Melakukan Melalui Audit TI Eksternal, Termasuk Kepatuhan Hukum Dan Peraturan, Sertifikasi, Jaminan Kualitas, Atau Verifikasi Informasi Yang Dilaporkan Sendiri Atau Dibuktikan Yang Disediakan Organisasi Untuk Berbagai Tujuan.
Organisasi Yang Menggunakan Audit Eksternal Harus Memberikan Akses Kepada Auditor Eksternal Untuk Dapat Mengamati Fasilitas Yang Disediakan Oleh Organisasi, Sistem, Personil, Dokumentasi Dan Bukti Lain Yang Dievaluasi Dalam Kegiatan Audit.
Sifat partisipasi organisasi dalam audit TI eksternal juga sangat berbeda dari audit internal, karena tanggung jawab utama organisasi dan personelnya yang bekerja di bidang yang tunduk pada audit eksternal adalah untuk memfasilitasi pekerjaan auditor eksternal dan mendukung penyelesaian audit yang efisien. Auditor IT eksternal biasanya memerlukan akses ke fasilitas, sistem, personel, dokumentasi dan jenis bukti lainnya yang dievaluasi selama audit. Kriteria audit suatu organisasi akan dievaluasi dalam sebagian besar audit eksternal tersedia untuk organisasi, sehingga organisasi dapat memilih untuk mengalokasikan sumber daya dari program audit mereka atau menugaskan personel operasional untuk meninjau aspek-aspek organisasi yang akan diaudit sebelum audit eksternal itu sendiri.
Proses audit, prosedur, dan metodologi yang digunakan oleh auditor eksternal juga biasanya dikenal untuk mengaudit subyek dan dapat menjadi faktor dalam pemilihan audit di mana organisasi memiliki keleluasaan untuk memilih auditor eksternal mereka. Organisasi harus mempertimbangkan persyaratan atau harapan yang berasal dari kriteria audit eksternal ketika mengembangkan kebijakan, prosedur, rencana, pedoman operasional, dan jenis dokumentasi lainnya yang merupakan sumber bukti penting yang diperiksa oleh auditor eksternal.

ASPEK OPERASIONAL AUDIT EKSTERNAL
Perbedaan audit internal dan eksternal adalah biasanya audit internal dikelola dan diselenggarakan secara terpusat dibawah pengawasan eksekutif audit. Sedangkan audit eksternal akan melibatkan manajemen, koordinasi dan dukungan dari organisasi yang akan di audit.  Secara khusus, eksekutif manajemen dan anggota dewan direksi (atau badan tata kelola) memiliki tanggung jawab hukum dan peraturan dalam pelaksanaan audit.
Seperti ditunjukkan pada Gambar dibawah, komite dewan direksi audit akan memilih auditor eksternal yang terlibat untuk memeriksa IT dan kontrol internal lain yang digunakan dalam mendukung pelaporan keuangan, sementara anggota tim manajemen internal memilih auditor eksternal untuk melakukan sertifikasi, kualitas, atau kemandirian kontrol audit.

Biasanya audit eksternal akan melibatkan pemeriksaan jenis dokumentasi dan bukti lain yang dimiliki oleh organisasi serta prosedur audit yang dilakukan melalui pengamatan langsung, wawancara staff, test sistem dan prosedur kontrol, serta pengawasan fasilitas.
Audit eksternal menghasilkan data biner (misalnya : memuaskan atau tidak memuaskan, cukup memadai atau tidak, sesuai atau tidak, dll).

PERAN DAN TANGGUNG JAWAB UNTUK AUDIT EKSTERNAL
  Peran dan tanggung jawab utama dalam audit eksternal di antaranya organisasi, dewan direksi atau badan pemerintahan lainnya, organisasi audit eksternal dan auditor yang melakukan audit organisasi. Untuk tanggung jawabnya yang berasal dari berbagai aktor dalam proses audit eksternal sangat tergantung pada jenis audit yang terlibat dan khususnya apakah ada persyaratan peraturan yang menentukan peran dan tanggung jawab.
Selain itu, banyak organisasi yang terlibat dalam audit eksternal diantaranya yang didorong oleh persyaratan peraturan lain atau oleh kebijakan, strategi, dan tujuan organisasi yang digerakkan secara internal.

KEMANDIRIAN DALAM AUDIT EKSTERNAL
Kemandirian auditor adalah kemandirian perusahaan yang dilibatkan untuk melakukan audit eksternal dan auditor individual yang melakukan audit yaitu aspek sentral dari audit eksternal.
Untuk memperluas kemandirian dalam audit eksternal yaitu dengan menentukan 9 Jenis kegiatan nonaudit yang dilarang dan melibatkan perusahaan untuk melakukan audit eksternal tersebut. Kegiatan yang dilarang terdiri dari bisnis dan teknologi informasi layanan termasuk :
1.     Pembukuan atau layanan lainnya yang terkait dengan catatan akuntansi atau keuangan pernyataan klien audit
2.     Perancangan dan implementasi sistem informasi keuangan
3.     Layanan penilaian atau penilaian, opini keadilan, atau kontribusi dalam bentuk laporan barang
4.     Jasa aktuaria
5.     Jasa outsourcing audit internal
6.     Fungsi manajemen atau sumber daya manusia
7.     Broker atau dealer, penasihat investasi, atau layanan perbankan investasi
8.     Layanan hukum dan layanan ahli yang tidak terkait dengan audit
9.     Layanan lain yang ditentukan oleh dewan, dengan peraturan, dan yang tidak diizinkan

PARTISIPASI ORGANISASI DALAM AUDIT EKSTERNAL
Meskipun organisasi yang tunduk pada audit eksternal tidak melakukan audit, mereka berpartisipasi dalam berbagai proses dan kegiatan yang berkaitan dengan perencanaan, menjalani, menyetujui, dan menanggapi audit eksternal.

RUANG LINGKUP DAN ALASAN AUDIT EKSTERNAL TI
Ruang lingkup penuh audit TI eksternal yang dilakukan untuk organisasi terdiri dari jenis audit wajib dan sukarela, yang masing-masing sesuai dengan pendorong yang berbeda, pembenaran, dan sumber motivasi organisasi.
Alasan umum yang memengaruhi organisasi untuk terlibat dalam audit TI eksternal :
         melengkapi atau menggantikan audit internal dalam mendukung tata kelola, risiko, atau manajemen kualitas atau untuk memberikan bukti objektif efektivitas operasional yang dapat meningkatkan posisi kompetitif dalam industri, memperkuat reputasi pasar
         menambah nilai pemegang saham
         memfasilitasi kemitraan bisnis atau peluang lainnya
         mencapai sertifikasi organisasi
menunjukkan kematangan proses atau kemampuan operasional atau melakukan due diligence (uji tuntas).
Konsep ini paling sering diterapkan  dalam keuangan, pasar sekuritas, dan analisis investasi, di mana uji tuntas melibatkan penyelidikan komprehensif terhadap setiap atau semua aspek organisasi yang menerbitkan sekuritas  kepada investor atau yang menjadi target merger, penjualan, atau akuisisi. Banyak jenis audit,  termasuk audit TI, dapat digunakan untuk mendukung penyelidikan untuk uji tuntas. 
Ruang lingkup audit tersebut dapat mencakup :
         Keuangan pemeriksaan praktik operasional atau manajemen
         kepatuhan terhadap kebijakan
         kepatuhan terhadap undang-undang dan peraturan yang berlaku
         dan penyediaan kontrol yang memadai untuk sistem informasi



MANFAAT AUDIT EKSTERNAL :
Audit eksternal adalah biaya melakukan bisnis di banyak industri dan sektor, untuk TI dan kontrol terkait seperti halnya pelaporan keuangan dan akuntansi praktek.
1. Tinjauan dan Analisis Independen
2. Kredibilitas verifikasi  atau validasi

KEUNTUNGAN DIBANDINGKAN AUDIT INTERNAL
Beberapa organisasi menganggap audit eksternal lebih baik karena adanya :
- Tingkat organisasi keterlibatan yang dibutuhkan
- Tuntutan sumber daya internal
- Keandalan audit dan keterampilan auditor
- Keahlian khusus

TANTANGAN AUDIT EKSTERNAL
1.     Biaya
Contoh : membandingkan total biaya audit, waktu untuk mempersiapkan dan menyelesaikan audit dan biaya layanan atau sumber daya lainnya.
2.     LIngkungan Operasional
Contoh : banyak penyedia komputasi awan komersial Layanan penggunaannya perkapalan pengesahan khusus dengan menggunakan standar yang dikeluarkan oleh American Institute for Certified Public Accountants (AICPA).
AUDITOR EKSTERNAL
Organisasi memilih auditor eksternal untuk mengevaluasi di tingkat perusahaan dan dapat menilai keterampilan, pengalaman, dan kualifikasi auditor individual saat mencari penyedia untuk bentuk khusus audit eksternal, termasuk banyak jenis audit TI.
Organisasi yang memberikan sertifikasi, kepatuhan, atau audit kualitas harus diakreditasi terlebih dahulu untuk melakukan jenis audit tertentu berdasarkan standar organisasi pengembangan yang bertanggung jawab untuk menerbitkan dan mempertahankan dasar sertifikasi atau kepatuhan.


Gambar 4.4, antara perusahaan audit eksternal, badan pengawas yang memberi wewenang kepada auditor eksternal untuk melakukan yang spesifik jenis audit, dan organisasi yang melibatkan layanan auditor eksternal.

AICPA (American Institute of Certified Public Accountants)
Menentukan serangkaian kompetensi yang luas Auditor tingkat senior harus memiliki, termasuk:

-         Memahami peran kontrol kualitas dan standar perilaku profesional
-         Memahami layanan yang akan dilakukan termasuk kinerja, pengawasan, dan aspek pelaporan
-         Keunggulan teknis dalam standar profesional dan industri yang berlaku dan sifat transaksi atau proses bisnis lainnya organisasi klien mengeksekusi
-         Keakraban dengan industri tempat klien beroperasi
-         Kemampuan untuk melakukan penilaian profesional
-         Memahami sistem TI organisasi.

Auditor pengatur
Perusahaan audit eksternal yang melakukan audit peraturan (disebut dengan audit perundang-undangan).
Tabel 4.2 Kualifikasi Auditor Eksternal untuk Berbagai Jenis Audit

Kualifikasi
Audit Type
Audit Firm
Individual Auditors
Kontrol Keuangan Internal
Pendaftaran dengan auditor Badan pengawas seperti itu sebagai PCAOB atau EGAOB anggota
Sertifikasi berlaku standar auditing dan peraturan seperti CPA
Kualitas Asuransi
Akreditasi sebagai sertifikasi entitas nasional badan akreditasi atau lainnya wewenang
Sertifikasi dalam pengelolaan atau kualitas auditing seperti CQA
Sertifikasi
Akreditasi sebagai sertifikasi entitas untuk spesifik sertifikasi nasional badan akreditasi atau lainnya wewenang; kepatuhan terhadap ISO 17021
Sertifikasi-spesifik kredensial seperti Auditor bersertifikat atau Lead Auditor; subjek sertifikasi untuk standar sertifikasi




Kualifikasi
Audit Type
Audit Firm
Individual Auditors
Kontrol Keuangan Internal
Pendaftaran dengan auditor Badan pengawas seperti itu sebagai PCAOB atau EGAOB anggota
Sertifikasi berlaku standar auditing dan peraturan seperti CPA
Kualitas Asuransi
Akreditasi sebagai sertifikasi entitas nasional badan akreditasi atau lainnya wewenang
Sertifikasi dalam pengelolaan atau kualitas auditing seperti CQA
Sertifikasi
Akreditasi sebagai sertifikasi entitas untuk spesifik sertifikasi nasional badan akreditasi atau lainnya wewenang; kepatuhan terhadap ISO 17021
Sertifikasi-spesifik kredensial seperti Auditor bersertifikat atau Lead Auditor; subjek sertifikasi untuk standar sertifikasi



ORGANISASI SERTIFIKASI
Organisasi yang melakukan audit eksternal yaitu untuk memberikan atau mempertahankan sertifikasi untuk organisasi lain yang membutuhkan, minimal pengetahuan yang cukup tentang mendasarinya standar atau kriteria sertifikasi untuk membuat penentuan yang akurat sertifikasi jasa organisasi.
Audit sertifikasi dilakukan oleh pihak ketiga secara khusus berwenang melakukan audit dan memberikan sertifikasi kepada organisasi yang berhasil memenuhi persyaratan sertifikasi.

Organisasi yang mencari sertifikasi memilih auditor sertifikasi, biasanya memilih dari antara auditor yang terakreditasi untuk standar tertentu oleh badan akreditasi nasional tempat organisasi beroperasi.
ISO merekomendasikan organisasi yang mencari sertifikasi terhadap standarnya memilih auditor yang terakreditasi yang menerapkan ISO / IEC 17021, yang menentukan persyaratan untuk organisasi audit dan sertifikasi sistem manajemen.

RINGKASAN
Audit eksternal memiliki beberapa aspek struktural dan prosedural yang mengharuskan organisasi untuk mendekati dan mendukung audit eksternal dengan cara yang sangat berbeda dari operasi program audit internal.
Organisasi kurang memiliki kontrol dan fleksibilitas dalam hal audit eksternal, banyak organisasi secara sukarela melibatkan auditor eksternal untuk membantu menunjukkan kepatuhan dengan standar kualitas atau kriteria sertifikasi lainnya dan dengan demikian mendukung pencapaian tata kelola dan operasional TI tujuan dan sasaran.
Organisasi jarang memiliki kemampuan untuk menentukan atau memengaruhi kriteria yang digunakan dalam audit TI eksternal. Tetapi, memiliki keleluasaan dalam memilih perusahaan luar untuk melakukan berbagai jenis audit. Tujuan eksplisit sebagian besar audit eksternal dilakukan biasanya menghasilkan kriteria audit yang ditentukan secara formal dan tersedia untuk umum yang dapat digunakan organisasi untuk menetapkan harapan persyaratan audit dan mempersiapkan secara memadai untuk menghasilkan bukti yang diperlukan dan sebaliknya mendukung proses audit eksternal.
Untuk menginformasikan pemilihan auditor eksternal dan memastikan audit dilakukan dengan kompetensi, kemandirian, dan objektivitas yang tepat.







Daftar Pustaka :

Stephen D. Gantz. The Basics of IT Audit Purposes, Processes, and Practical Information.





Komentar

Posting Komentar

Postingan populer dari blog ini

Tools Animasi (Construct 2)

Aplikasi Construct 2 Construct 2 merupakan perangkat lunak yang dikembangkan oleh Scirra Ltd. Perangkat ini dalam penggunaannya yaitu untuk mengembangkan game berbasis 2D, 3D dan lain sebagainya. Construct 2 adalah sebuah game editor yang berbasis HTML 5, namun jangan merasa sulit ketika mendengar kata HTML 5, karena dalam aplikasi ini tidak semua didalamnya menggunakan kode program, karena dalam aplikasi ini pengembang sudah mendesain sebaik mungkin agar semua kalangan dapat menggunakan aplikasi ini dengan mudah. Menurut saya Construct 2 bisa digunakan untuk orang-orang yang bukan programmer dalam menggunakan aplikasi ini karena fitur-fitur yang tersedia sangat menarik seperti drag and drop , dan membuat soal dengan pilihan ganda. Jadi aplikasi construct 2 ini mudah digunakan untuk pemula. ·         Cara penggunaan pada aplikasi construct 2 : Pada Construct 2, ketika kita pertama kali membuka construct 2 kita akan menemukan halaman Start Page...
Posting Komentar
Baca selengkapnya
“IMPLEMENSTASI GOOGLE ASSISTANT ” Google Assistant merupakan perkembangan dari Google Voice Search dan Google Now yang didukung oleh kecerdasan buatan yang dikembangkan oleh Google untuk perangkat seluler dan perangkat rumah pintar. Pada April 2017 telah berkembang dan dapat digunakan oleh berbagai perangkat, termasuk mobil dan peralatan rumah pintar. Dimana Google Assistant ini dapat berinteraksi secara dua arah. Google Search   lebih memanfaatkan browser untuk mencari kebutuhan dari manusia, sedangkan Google Assistant keluar dari browser dan terintegrasi dengan berbagai perangkat hardware yang telah disediakan oleh Google . Assistant dari Google ini tidak hanya dapat disematkan pada Smartphone dan Dekstop . Tetapi Assistant dari Google dapat disematkan di Aplikasi Chat Allo, Google Pixel Smartphone . Produk Google Home yang merupakan interface untuk mengontrol semua perangkat dirumah, seperti Google Home yang berbentuk speaker portable yang dapat me...
Posting Komentar
Baca selengkapnya