Tugas Softskill Audit Teknologi Sistem Informasi ( Aspek Pada Management Control Framework dan Contohnya )

4. Aspek Management Control Framework

• Planning and Organization
• Acquisition and Implementation
• Delivery and Support
• Monitoring

Application control framework

Boundary controls

A. Cryptographic control

• Transposition ciphers: menggunakan permutasi urutan karakter dari sederet string
• Subtitution ciphers: mengganti karakter dengan karakter lain sesuai aturan tertentu
• Product ciphers: kombinasi transposition dan subtitution ciphers

B. Access control

• Acccess controls yang digunakan dan kemungkinan masalahnya
• Ukuran proteksi yang ditekankan pada mekanisme access controls
• Apakah organisasi menggunakan access controls yang disediakan dalam paket perangkat lunak

C. Personal Identification Numbers (PIN)

• Generasi PIN
• Penerbitan dan penyampaian PIN kepada pengguna
• Validasi PIN
• Transmisi PIN di seluruh jalur komunikasi
• Pemrosesan PIN
• Penyimpanan PIN
• Perubahan PIN
• Penggantian PIN
• Penghentian PIN

D. Digital signature

pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya


E. Plastic cards

• Pengajuan kartu
• Persiapan kartu
• Penerbitan kartu
• Penggunaan kartu
• Pengembalian/ penghancuran kartu

Sumber : http://agusbaex.blogspot.com/2019/10/aspek-pada-management-control-framework.html

Tugas Softskill Audit Teknologi Sistem Informasi ( Kendali Internal, Ruang Lingkup Kendali Internal dan Sistem Kendali Internal, Control Objectives, Control Risks, Management Control Framework dan Application Control Framework, Corporate IT Governance )

A. Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal

 Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.

Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

Prosedur pengumpulan buktinya ?

1. Mengamati fungsi – fungsi dan kegiatan operasional.
2. Memeriksa rencana dan laporan keuangan serta operasional
3. Menguji akurasi informasi operasional
4. Menguji pengendalian

        - Control is a system that prevents, detects, or corects unlawful events

• A system : komponen-komponen yang saling berkaitan untuk mencapai tujuan bersamaEvaluasi terhadap kontrol harus mempertimbangkan keterkaitannya dari perspektif sistem (= IS / organization perspective)

• Focus on unlawful events (=kejadian tdk sah/tdk benar).Unlawful events : unauthorized, inaccurate, incomplete,redundant, ineffective, or inefficient input enters the system

• Controls are used to prevents, detects, or corects unlawful event. Untuk mengurangi kerugian yang mungkin terjadi karena emunculan unlawful events dalam sistem.

B. Control Objectives, Control Risk

• Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan

• Control Risk audit sistem informasi tidak dapat mendeteksi kelemahan kendali

C. Management Control Framework & Application Control Framework

Management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:

1. access – encryption, user authorization tables, inference controls and biometric devices are a few examples
2. backup – grandfather-father-son and direct access backup; recovery procedures

Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.

Tujuan pengendalian aplikasi :

1. Input data akurat, lengkap, terotorisasi dan benar
2.  Data diproses sebagaimana mestinya dalam periode waktu yang tepat
3. Data disimpan secara tepat dan lengkap
4. Output yang dihasilkan akurat dan lengkap
5. Adanya catatan mengenai pemrosesan data dari input sampai menjadi output

D. Corporate IT Governance

IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan. IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi.

Sumber : https://xmeizafitrianax.wordpress.com/2010/10/30/auditor-internal-perusahaan-dan-sistem-pengendalian-internal/

Tugas Softskill Audit Teknologi Sistem Informasi ( Konsep Dasar Kontrol dan Audit SI, Prinsip Dasar Proses Audit SI, Standar Panduan Audit SI )

A. Konsep Dasar Kontrol dan Audit Sistem Informasi

     Audit sistem informasi berbasis kendali merupakan suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

     Berdasarkan standar manajemen yang dikeluarkan oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

- P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.

- W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.

- F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.

- S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

B. Prinsip – prinsip Dasar Proses Audit SI

1.  Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
2. Prasyarat Penilaian terhadap kegiatan objek audit.
3. Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
4. Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.
5. Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
6. pelanggaran hukum.
7. Penyelidikan dan pencegahan kecurangan.

C. Standar dan Panduan Audit SI

     Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap

     IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Standar Audit SI ada 3, yaitu :

1. ISACA
2. COBIT
3. ISO 1799

Sumber : http://agusbaex.blogspot.com/2019/10/konsep-dasar-kontrol-dan-audit-si.html

Tugas Softskill Audit Teknologi Sistem Informasi ( Kelebihan dan Kekurangan Standar Audit SI )

Tabel Perbandingan +/- Standar Audit SI 

Sumber : https://adiazep.wordpress.com/2017/10/28/audit-sistem-informasi/

Tugas Softskill Audit Teknologi Sistem Informasi ( Lembaga - Lembaga Audit SI di Indonesia )

LEMBAGA – LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA

Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

   Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

     ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

      ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3. BPK RI

     Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

  BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5. LPAI

      Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

      Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Sumber :

https://dwianita96.wordpress.com/2017/10/13/lembaga-lembaga-audit-sistem-informasi-di-indonesia/

https://excitedblog.wordpress.com/2017/11/01/lembaga-audit-sistem-informasi-di-indonesia/

Tugas Softskill Audit Teknologi Sistem Informasi ( Standar dan Panduan )

Standar dan Panduan Untuk Audit Sistem Informasi

        Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan – aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalah sebagai berikut:

• ISACA  : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
• IIA         : International Professional Practices Framework / IPPF
• IASII     : Standar Audit Sistem Informasi
• BI          : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
• BPPT    : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

1. ISACA

        ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

         ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang berlaku secara global. ISACA berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures Standar yang ditetapkan oleh ISACA harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.

      2. COSO

         The Comite of Sponsoring Organizations of the Treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai aliansi dari 5 (lima) organisasi professional. Organisasi tersebut terdiri dari American Accounting Association, American Institute of Certified Public Accountants, Financial Executives International, Institute of Management Accountants, dan The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud. Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen- komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:

• Lingkungan pengendalian
• Penilaian resiko
• Aktifitas pengendalian
• Informasi dan komunikasi
• Pemantauan

       3. ISO 1799

      Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk perlindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.

Sumber :

https://evangelinosite.wordpress.com/2018/10/18/tugas-1-dan-2-audit-teknologi-sistem-informasi/

Tugas Softskill Audit Teknologi Sistem Informasi ( Analisis Resiko )

Analisis Resiko

   Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian risiko, dan manajemen risiko. Penilaian risiko dapat dilakukan secara kuantitatif atau kualitatif.

1. Identifikasi Hazard

  Dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard.

2. Proyeksi Risiko

   Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut. Proyeksi risiko merupakan komponen utama dalam tahap penilaian risiko.

   Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko.

3. Penilaian Risiko

   Risiko diberi bobot berdasarkan persepsi dampak dan prioritas. Dampak merupakan fungsi dari 3 faktor yaitu:

• Kecenderungan akan terjadinya kejadian.
• Lingkup risiko, merupakan kombinasi tingkat keparahan dan jangkauan distribusi risiko.
• Waktu dan lamanya dampak dirasakan. 

4. Teknik Penilaian Risiko

   Teknik penilaian risiko dapat dilakukan secara kualitatif atau kuantitatif. Karakteristik penilaian kualitatif meliputi tipe efek kesehatan, estimasi frekuensi pemajanan (harian, mingguan, bulanan), lokasi hazard dalam hubungannya dengan tempat kerja. Sedangkan karakteristik penilaian kuantitatif meliputi data pengukuran pemajanan, konsentrasi zat, angka kesakitan/kematian, modeling analisis konsekuensi dari pemajanan terhadap hazard dan modeling frekuensi pemajanan.

4.1. Penilaian Kuantitatif Risiko

   Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.

   Frekuensi dapat diekspresikan dengan menggunakan data riwayat pemajanan atau incident record. Probabilitas dapat dibuat skala dengan rentang nilai ( 0 < P < 1 ). Hasil jadi (outcome) atau konsekuensi dari hasil pemajanan terhadap suatu hazard dapat diukur sebagai berikut: jumlah kasus kematian atau cedera, kasus sakit serius dan biaya kerusakan (lost cost). Kelemahan penilaian risiko kuantitatif, antara lain sifatnya sangat natur sehingga tidak memperhatikan persepsi dan perlakuan terhadap hazard.

Hal lain yang dapat dilakukan secara kuantifikasi, misalnya untuk modeling kebakaran (fire and explosion). Penilaian kuantitatif risiko ini pada umumnya sangat aplikatif untuk chemical atau process engineers. Contoh penilaian kuantitatif, misalnya penentuan LD50 dan LC50. Keduanya adalah modeling utk penilaian lethal dose dan lethal concentration dengan pengukuran durasi pemajanan, konsentrasi atau dosis hazard dan hasil jadi (kematian).

4.2. Penilaian Kualitatif Risiko

Metode penilaian risiko secara kualitatif terkesan subjektif dan memberi peluang multiinterpretasi dan debat. Persepsi risiko bisa bervariasi untuk setiap orang. Ada beberapa metode yang dapat diterapkan

4.2.1. Fine’s Risk Score

   Fine’s risk score adalah model untuk melakukan penilaian risiko dengan formula sbb: Risiko adalah hasil pengalian faktor-faktor yang terdiri dari: konsekuensi x faktor exposure x faktor probabilitas (R = C x E x P).

  Ketiga faktor tersebut diklasifikasikan dalam beberapa kelas dan diberi rating. Hasil perhitungan risiko (risk score) dapat dipergunakan untuk memperkirakan kejadian, mengalokasikan resources dan mengontrol hazard. Maka apabila sudah dapat men-score risiko, dapat dilakukan kalkulasi biaya untuk intervensi.

Sumber :

http://shikizikata.blogspot.com/2018/10/tugas-softskill-audit-teknologi-sistem_18.html

Tugas Softskill Audit Teknologi Sistem Informasi ( Jenis - Jenis Audit )

Jenis - Jenis Audit

• Ditinjau Dari Luas Pemeriksaan

1. Pemeriksaan Umum (General Audit)

      Adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.

2. Pemeriksaan Khusus (Special Audit)

       Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

• Ditinjau Dari Bidang Pemeriksaan

1. Audit Laporan Keuangan (Financial Statement Audit)

       Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.

2. Audit Operasional (Management Audit)

    Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.

3. Audit Ketaatan (Compliance Audit)

     Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan.

Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.

4. Audit Sistem Informasi

     Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :

• Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
• Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
• Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
• Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.

5. Audit Forensik

       Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :

• Investigasi kriminal
• Indikasi kecurangan dalam bisnis atau karyawan
• Mengetahui kerugian suatu bisnis,

6. Audit Investigasi

  Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

7. Audit Lingkungan

    Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

• Ditinjau Dari Klompok Pelaksana Audit (Auditor)

1. Auditor Internal

    Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

2. Auditor Ekstern

    Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

3. Auditor Pajak

    Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.

4. Auditor Pemerintah

       Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Demikian pembahasan seputar audit semoga artikel ini bermanfaat menambah khasanah wawasan pengetahuan kita semua.

Sumber :

https://www.akuntansilengkap.com/akuntansi/jenis-jenis-audit-dan-auditor/