AUDIT EKSTERNAL

Senin, Januari 06, 2020



·           Aspek operasional audit eksternal
·           Ruang lingkup dan alasan audit eksternal IT
·           Manfaat audit eksternal
·           Tantangan audit eksternal
·           Auditor eskternal dan organisasi audit

Dua karakteristik yang membedakan audit eksternal dari audit internal, yaitu :
-         Audit eksternal dilakukan oleh auditor luar dan perusahaan audit.
-       Dalam audit eksternal standar, persyaratan, dan kriteria audit yang digunakan akan ditentukan di luar organisasi yang sedang di audit.

Beberapa badan standar dan asosiasi profesional membagi audit eksternal menjadi audit pihak kedua dan pihak ketiga. Yang pertama dilakukan oleh pelanggan atau pemasok atau pihak lain dengan kepentingan dalam organisasi. Sedangkan yang terakhir dilakukan oleh organisasi independen tanpa kepentingan langsung dalam organisasi yang sedang di audit.

Pada pembahasan ini, cakupan pembahasan adalah alasan organisasi melakukan audit IT eksternal, hukum dan peraturan yang mengatur, sertifikasi, penjaminan mutu, serta verifikasi informasi yang dilaporkan untuk berbagai tujuan. Organisasi yang menggunakan audit eksternal harus memberikan akses kepada auditor eksternal untuk dapat mengamati fasilitas, sistem, personil, dokumentasi dan bukti lain yang akan dievaluasi dalam kegiatan audit. Dasar pemilihan auditor eksternal, yaitu : proses audit yang dilakukan oleh calon auditor, prosedur dan metode yang digunakan oleh calon auditor. Sedangkan dasar auditor eksternal dalam organisasi, yaitu : kebijakan dan prosedur yang digunakan organisasi, rencana dari pengadaan audit, pedoman operasional organisasi, dan dokumentasi yang ada dalam organisasi.

Contoh karakteristik audit eksternal adalah Internal Revenue Service (IRS) atas pengembalian pajak individu atau bisnis. Dalam audit IRS, pemerintah akan memeriksa pajak yang sudah diselesaikan dan diserahkan oleh pembayar pajak (penyusun pajak) untuk mengkonfirmasi bahwa informasi tentang pengembalian pajak telah dilaporkan dengan benar. IRS sendiri memiliki dasar dalam menetapkan audit yaitu UU perpajakan, peraturan federal, aturan dan prosedur administrasi, serta keputusan yudisial yang membahas perpajakan. Individu atau organisasi yang akan diaudit menerima pemberitahuan audit sebelumnya dari IRS dengan rincian mengenai catatan wajib pajak yang akan diperiksa, metode pemeriksaan yang akan digunakan, dan semua kebutuhan atau kewajiban yang harus dipenuhi oleh wajib pajak serta hukum yang berlaku.

ASPEK OPERASIONAL AUDIT EKSTERNAL

Perbedaan audit inernal dan eksternal adalah biasanya audit internal dikelola dan diselenggarakan secara terpusat dibawah pengawasan eksekutif audit. Sedangkan audit eksternal akan melibatkan manajemen, koordinasi dan dukungan dari organisasi yang akan di audit.  Secara khusus, eksekutif manajemen dan anggota dewan direksi (atau badan tata kelola) memiliki tanggung jawab hukum dan peraturan dalam pelaksanaan audit.

Biasanya audit eksternal akan melibatkan pemeriksaan jenis dokumentasi dan bukti lain yang dimiliki oleh organisasi serta prosedur audit yang dilakukan melalui pengamatan langsung, wawancara staff, test sistem dan prosedur kontrol, serta pengawasan fasilitas. Program audit internal memiliki peran penting dalam audit eksternal, dimana hasil audit internal yang telah didokumentasi merupakan sumber penting untuk peninjauan ulang oleh auditor eksternal. Audit eksternal menghasilkan data biner (mis : memuaskan atau tidak memuaskan, cukup memadai atau tidak, sesuai atau tidak, dll). Dalam kasus di mana organisasi melibatkan auditor eksternal yang memiliki keahlian yang tidak dimiliki oleh auditor internal suatu organisasi, maka hasil kegiatan audit eksternal dapat menggantikan atau dilampirkan dalam laporan audit internal. Hasil dari audit eksternal juga dapat berfungsi sebagai dasar bagi organisasi memilih tindakan korektif yang akan diambil untuk mengatasi kelemahan yang terdapat dalam organisasi, baik dalam persiapan untuk audit eksternal masa depan atau untuk menunjukkan keterkaitan nilai audit eksternal dengan organisasi.

PERAN DAN TANGGUNG JAWAB AUDIT EKSTERNAL

Peran dan tanggung jawab utama pengadaan audit eksternal pada organisasi, dewan direksi atau badan pengatur lainnya, organisasi audit eksternal, dan auditor eksternal lainnya yang melakukan audit pada organisasi sangat tergantung pada jenis audit yang berlangsung dan persyaratan peraturan yang menentukan peran dan menetapkan tanggung jawab auditor eksternal. Misalnya, audit IT eksternal untuk pengendalian secara internal terkait pelaporan keuangan dan sistem akuntansi berada dibawah naungan yang sama dengan audit keuangan yang umum, serta ketentuan dan UU yang berlaku di banyak negara memberikan peran dan tanggung jawab utama.

Banyak organisasi terlibat dalam audit eksternal yang didorong oleh persyaratan peraturan atau oleh kebijakan, strategi, dan tujuan organisasi yang digerakkan secara internal. Dalam konteks seperti jaminan kualitas atau sertifikasi, peran dan tanggung jawab audit eksternal berbeda dari audit yang dimaksudkan untuk memenuhi persyaratan peraturan.






KEMANDIRIAN AUDIT EKSTERNAL

Kemandirian auditor adalah kemandirian perusahaan untuk melakukan audit eksternal dan auditor individual yang melakukan audit yaitu aspek sentral dari audit eksternal. Untuk memperluas kemandirian dalam audit eksternal yaitu dengan menentukan 9 Jenis kegiatan non-audit yang dilarang dan melibatkan perusahaan untuk melakukan audit eksternal tersebut. Kegiatan yang dilarang terdiri dari bisnis dan teknologi informasi layanan, yaitu :
1.        Pembukuan atau layanan lainnya yang terkait dengan catatan akuntansi atau keuangan pernyataan klien audit
2.        Perancangan dan implementasi sistem informasi keuangan
3.        Layanan penilaian atau penilaian, opini keadilan, atau kontribusi dalam bentuk laporan barang
4.        Jasa aktuaria
5.        Jasa outsourcing audit internal
6.        Fungsi manajemen atau sumber daya manusia
7.        Broker atau dealer, penasihat investasi, atau layanan perbankan investasi
8.        Layanan hukum dan layanan ahli yang tidak terkait dengan audit
9.        Layanan lain yang ditentukan oleh dewan, dengan peraturan, dan yang tidak diizinkan

PARTISIPASI ORGANISASI DALAM AUDIT EKSTERNAL

Meskipun organisasi yang melakukan audit eksternal tidak melakukan audit, mereka berpartisipasi dalam berbagai proses dan kegiatan yang berkaitan dengan perencanaan, proses, menyetujui, dan menanggapi audit eksternal.



RUANG LINGKUP DAN ALASAN AUDIT EKSTERNAL IT

Ruang lingkup audit IT eksternal yang dilakukan untuk organisasi terdiri dari 2 jenis audit yaitu audit wajib dan sukarela, yang masing-masing sesuai dengan pendorong yang berbeda, dasar kebenaran, dan sumber motivasi organisasi. Organisasi biasanya diminta untuk menjalani audit IT eksternal yang dimaksudkan untuk menetapkan dan memelihara kepatuhan hukum dan peraturan, di mana meloloskan audit merupakan prasyarat untuk beroperasi sebagai kelangsungan usaha atau berpartisipasi dalam beberapa pasar. Mencapai sertifikasi proses internal organisasi, praktik bisnis, kontrol internal, atau kemampuan lainnya menawarkan manfaat potensial baik secara internal dalam hal menegaskan efektivitas operasional organisasi dan secara eksternal dengan menyediakan bukti kepada pelanggan, mitra bisnis, investor, dan pihak berkepentingan lainnya.

Alasan umum yang memengaruhi organisasi untuk mengadakan audit IT eksternal, yaitu :
-            Melengkapi atau menggantikan audit internal dalam mendukung tata kelola, risiko, atau manajemen kualitas atau untuk memberikan bukti objektif efektivitas operasional yang dapat meningkatkan posisi kompetitif dalam industri, memperkuat reputasi pasar
-            Memfasilitasi kemitraan bisnis atau peluang lainnya
-            Menambah nilai pemegang saham
-            Mencapai sertifikasi organisasi
-            Menunjukkan kematangan proses atau kemampuan operasional atau melakukan due diligence (uji tuntas).

MANFAAT AUDIT EKSTERNAL

Manfaat audit eksternal mengenai biaya melakukan bisnis di banyak industri dan sektor, untuk IT dan kontrol terkait seperti halnya pelaporan keuangan dan akuntansi praktek. Keuntungan auditor eksternal dibandingkan auditor internal, yaitu :
-            Tingkat keterlibatan organisasi lebih rendah
-            Adanya tuntutan sumber daya internal yang lebih baik
-            Keandalan audit dan keterampilan auditor eksternal lebih baik
-            Auditor eksternal memiliki keahlian khusus sesuai dengan bidangnya

TANTANGAN AUDIT EKSTERNAL

1.        Biaya
Contoh : membandingkan total biaya audit, waktu untuk mempersiapkan dan menyelesaikan audit dan biaya layanan atau sumber daya lainnya.
2.        Lingkungan Operasional
Contoh : banyak penyedia komputasi awan komersial Layanan penggunaannya perkapalan pengesahan khusus dengan menggunakan standar yang dikeluarkan oleh American Institute for Certified Public Accountants (AICPA).

AUDITOR EKSTERNAL

Organisasi memilih auditor eksternal untuk mengevaluasi di tingkat perusahaan dan dapat menilai keterampilan, pengalaman, dan kualifikasi auditor individual saat mencari penyedia untuk bentuk khusus audit eksternal, termasuk banyak jenis audit IT. Organisasi yang memberikan sertifikasi, kepatuhan, atau audit kualitas harus diakreditasi terlebih dahulu untuk melakukan jenis audit tertentu berdasarkan standar organisasi pengembangan yang bertanggung jawab untuk menerbitkan dan mempertahankan dasar sertifikasi atau kepatuhan.

Akreditasi atau pengawasan badan harus menyetujui organisasi lain untuk melakukan standar berbasis atau jenis audit lainnya, untuk sertifikasi yang sering dicari seperti yang terkait dengan standar yang dikeluarkan oleh International Organization for Standardization (ISO), akreditasi lembaga sertifikasi dilakukan oleh nasional atau regional badan akreditasi, bukan oleh organisasi pengembangan standar.

AICPA (American Institute of Certified Public Accountants)
Menentukan serangkaian kompetensi yang luas Auditor tingkat senior harus memiliki, termasuk :
-            Memahami peran kontrol kualitas dan standar perilaku profesional
-            Memahami layanan yang akan dilakukan termasuk kinerja, pengawasan, dan aspek pelaporan
-            Keunggulan teknis dalam standar profesional dan industri yang berlaku dan sifat transaksi atau proses bisnis lainnya organisasi klien mengeksekusi
-            Keakraban dengan industri tempat klien beroperasi
-            Kemampuan untuk melakukan penilaian profesional
-            Memahami sistem TI organisasi.

a.        Auditor Pengatur
Perusahaan audit eksternal yang melakukan audit peraturan (disebut dengan audit perundang-undangan).

b.        Organisasi Sertifikasi
Organisasi yang melakukan audit eksternal yaitu untuk memberikan atau mempertahankan sertifikasi untuk organisasi lain yang membutuhkan, minimal pengetahuan yang cukup tentang mendasarinya standar atau kriteria sertifikasi untuk membuat penentuan yang akurat sertifikasi jasa organisasi. Audit sertifikasi dilakukan oleh pihak ketiga secara khusus berwenang melakukan audit dan memberikan sertifikasi kepada organisasi yang berhasil memenuhi persyaratan sertifikasi. Organisasi yang mencari sertifikasi memilih auditor sertifikasi, biasanya memilih dari antara auditor yang terakreditasi untuk standar tertentu oleh badan akreditasi nasional tempat organisasi beroperasi.



NAMA            : DHEA JUICH HARDIANA
NPM               : 11116923
KELAS           : 4KA34
MATERI         : AUDIT TEKNOLOGI SISTEM INFORMASI

Share This Story

Tags:

You Might Also Like

0 komentar