Jenis-Jenis Audit

Jenis-Jenis Audit (Jasa) Yang diberikan oleh Auditor kepada perusahaan sebagai berikut :
1. Financial Audit ( Audit Keuangan)

2. Audit Kepatuhan (Compliance Audit)

Audit kepatuhan fokus pada verifikasi bahwa program atau proses sedang ditinjau mematuhi hukum, kebijakan peraturan, prosedur, kontrak, dan lainnya yang berlaku kewajiban, seperti perjanjian tingkat layanan (SLA) dan surat pemahaman (LOU). Persyaratan kepatuhan ini dapat diberlakukan secara internal (misalnya, kebijakan dan prosedur), secara eksternal (misalnya, undang-undang, peraturan), atau bersama-sama (misalnya, kontrak). Audit kepatuhan telah menjadi pokok audit internal selama beberapa dekade dan memang demikian elemen konstan dalam praktik audit internal. Selama bertahun-tahun, penekanannya pada kepatuhan telah menunjukkan pasang surut; terkadang meningkat, terkadang menurun, seperti yang ditentukan oleh prioritas politik, skandal baru-baru ini, dan ekonomi acara. Setelah kemunduran besar, seperti masalah lingkungan, regulasi, atau keuangan runtuh, auditor internal biasanya diharapkan untuk mendedikasikan lebih banyak waktu dan upaya melakukan tinjauan kepatuhan dalam upaya mempromosikan kepatuhan dengan menetapkan persyaratan dan melindungi kepentingan pemangku kepentingan yang terkena dampak acara. Menariknya, saat kondisi ekonomi membaik, manajemen dan lainnya pemangku kepentingan sering mundur, mendorong atau bahkan menuntut auditor internal secara khusus, dan semua auditor pada umumnya, memudahkan tinjauan kepatuhan sejak saat itu tinjauan ini dianggap tidak perlu dan menghambat kegiatan bisnis. Ini gerakan bolak-balik, kadang juga disamakan dengan gerakan bandul, membuat audit kepatuhan terkadang mengarah ke lebih banyak kepatuhan, dan lebih sedikit kepatuhan pada orang lain. Sayangnya, karena kurangnya penekanan terus berlanjut, kemungkinan terulang kembali kerusakan meningkat, dan ketika ini terjadi, ada respons reaksioner, mengayunkan pendulum ke arah kepatuhan yang meningkat lagi.

Contoh Dinamika ini terbukti pada periode sebelum dan sesudah dot.com, Enron, WorldCom, Tyco, Pengelolaan Limbah, dan Adelphia tahun, ketika Sarbanes– Oxley Act of 2002 dan hukum serupa di Kanada (C-SOX) dan Jepang (J-SOX) diberlakukan. Selama tahun 1990-an, kompensasi eksekutif dan jumlah pendapatan penyajian kembali meningkat secara signifikan, seperti halnya konflik kepentingan antar klien dan firma audit mereka, yang upayanya untuk menjadi lebih berpusat pada klien secara tidak proporsional dalam menjual jasa non-audit. The Sarbanes – Oxley Act of 2002 berlaku untuk perusahaan yang sahamnya diperdagangkan di pasar saham AS. Karena banyak perusahaan asuransi adalah perusahaan bersama dan tidak diperdagangkan secara publik, tetapi terekspos untuk risiko finansial yang substansial, mereka diminta oleh regulator mereka, Nasional Asosiasi Komisaris Asuransi (NAIC), untuk memenuhi yang diberlakukan sendiri Model Audit Rule (MAR) industri asuransi. Begitu pula dengan krisis finansial 2008 terutama disebabkan oleh praktik pemberian pinjaman yang longgar dan bundling hutang yang dijaminkan kewajiban menghasilkan disahkannya Dodd – Frank Act pada tahun 2010. Implikasi bagi Auditor Internal Auditor internal secara tradisional melakukan tinjauan keuangan dan kepatuhan dan mereka melindungi organisasi dari penyimpangan dan operasional yang buruk lainnya, keuangan, dan praktik kepatuhan. Sayangnya, terlalu banyak pemangku kepentingan yang mempertimbangkan kepatuhan meninjau gangguan dan halangan untuk "pekerjaan nyata yang diselesaikan". Tinjauan kepatuhan sangat penting untuk memverifikasi bahwa organisasi memenuhi kinerjanya harapan dan kegagalan untuk melakukannya, dapat mengakibatkan eksekusi yang buruk, denda, penalti, hilangnya kontrak, kejatuhan reputasi, dan keuangan negatif lainnya dan hasil non-keuangan. Auditor internal memiliki posisi yang baik untuk membantu organisasi memenuhi kepatuhan persyaratan dan menghindari konsekuensi negatif yang mungkin ditimbulkan oleh ketidakpatuhan. Selain itu, auditor internal modern menyadari bahwa ini bukan hanya masalah apakah organisasi memenuhi persyaratan kepatuhannya, tetapi juga bagaimana organisasi memenuhi persyaratannya ini. Artinya, organisasi dapat mematuhi dengan menerapkan beban, birokrasi, kertas dan prosedur padat karya untuk dipatuhi, atau mereka dapat memeriksanya praktik untuk memastikan kepatuhan saat bertindak dengan ekonomi, efisiensi, dan kecepatan pikiran. Otomatisasi, lebih sedikit dokumen, ekspektasi yang jelas, pelatihan yang efektif, dan anti kesalahan adalah kunci untuk memastikan kepatuhan dengan biaya lebih rendah. Denda dan Hukuman Seringkali ada ketakutan akan denda dan hukuman karena ketidakpatuhan. Ini bisa berkisar dari sanksi dan teguran yang relatif kecil, hingga hilangnya kontrak, lisensi

cegah dan hentikan perintah, dan hukuman finansial yang besar. Penting untuk dicatat itu organisasi tidak boleh hanya mematuhi untuk menghindari denda dan hukuman, mereka harus mengikuti hukum dan peraturan yang berlaku karena itu adalah hal yang benar untuk dilakukan. Biasa Perdebatan etis bagi banyak orang adalah apakah perusahaan multinasional harus mengikuti lokal hukum (yaitu, hukum negara tuan rumah) atau hukum negara asal mereka. Secara umum, organisasi harus mengikuti keduanya. Pertanyaan penting lainnya adalah “haruskah kita melakukan audit kepatuhan jika tidak ada ditemukan?" Meskipun ini adalah pertanyaan penting, tindakan mengaudit program atau proses itu sendiri berharga, karena akan mengingatkan karyawan, kontraktor, dan lainnya bahwa kepatuhan selalu diharapkan. Jadi, menanyakan “berapa banyak kesalahan atau penipuan yang Anda temukan? " untuk merongrong kontribusi profesional kepatuhan salah tempat. Proses berpikir seharusnya “berapa banyak kesalahan atau kecurangan yang kita lakukan cegah dengan melakukan tinjauan kepatuhan? ”

Kasus Terkenal Hingga Saat Ini Ada banyak persyaratan kepatuhan, tetapi secara umum, penegakan hukum dan peraturan berbeda-beda menurut industri, lokasi, dan kepentingan peraturan di suatu tempat waktu. Namun, organisasi mengabaikan persyaratan kepatuhan dengan risiko sendiri. Misalnya, dalam industri kartu pembayaran (PCI), terdapat banyak regulasi dirancang untuk melindungi penggunaan dan penyimpanan data pemegang kartu yang digunakan untuk memproses transaksi. PCI mempengaruhi jutaan bisnis, bank, host web, pedagang, distributor, host, terminal, penyedia layanan, bank, dan lembaga kartu kredit. Itu mempengaruhi transaksi melalui Internet, telepon, dan terminal point of sale (POS). Dengan peningkatan pelanggaran data dan kerugian terkait jutaan dolar, ini topik telah mendapat perhatian luas. Menurut Biaya Ponemon IBM 2017 dari studi Pelanggaran Data, biaya rata-rata global untuk pelanggaran data adalah $ 3,62 juta dan biaya rata-rata untuk setiap catatan yang hilang atau dicuri yang berisi data sensitif dan rahasia informasinya adalah $ 141. Terlepas dari semua data alat dan teknologi yang baru dan inovatif pelanggaran masih terjadi. * Secara global, biayanya diperkirakan naik menjadi $ 2,1 triliun pada 2019. † Organisasi yang menerima kartu pembayaran (kredit atau debit) melalui Internet, telepon, atau terminal sebagai pembayaran; menyimpan data kartu, atau memproses transaksi kartu, bertanggung jawab untuk mematuhi PCI. Organisasi-organisasi ini harus melakukan in-house audit tahunan sistem PCI dan melakukan pemindaian sistem PCI setiap tiga bulan dari di luar ruangan oleh vendor pemindaian yang disetujui. Selain kerugian karena pelanggaran, denda, dan denda juga bisa mahal. Menurut Fokus pada PCI, konsekuensi dari rentang yang tidak sesuai PCI * Untuk melihat studi Ponemon Cost of Data Breach 2017, kunjungi www.ibm.com/security/ pelanggaran data. † Lihat www.itgovernanceusa.com/blog/global-cost-of-data-breaches-will-rise-to-2-1-trillionby- 2019 /.

Ringkasan
1. Audit kepatuhan merupakan aspek fundamental dari audit internal dan a
harapan utama dari para pemangku kepentingan. Setiap organisasi tunduk pada variasi
persyaratan berdasarkan lokasi geografis, sektor industri, ukuran, penegakan
tenor, dan harapan pemangku kepentingan.
2. Persyaratan kepatuhan ditetapkan secara internal (misalnya, kebijakan dan prosedur),
eksternal (misalnya, peraturan), atau kombinasi (misalnya, kontrak). Kunci untuk
auditor internal harus memahami persyaratan yang berlaku dan maksudnya
kewajiban tersebut (yaitu, semangat hukum).
3. Ketidakpatuhan dapat mengakibatkan denda dan penalti, kerusakan reputasi, pelanggan
pengabaian, penangguhan izin untuk beroperasi, tuntutan pidana,
dan tuntutan hukum, antara lain.

 
3. Audit Operasional

4. Audit Enviromental

 

• Mengidentifikasi Kecurangan dan Menentukan Kerugiannya
• Terminologi Audit Investigasi dan Fraud Audit atau Audit Kecurangan.
• Suatu pemeriksaan terbatas (sesuai dengan permintaan auditee) yang dilakukan
oleh auditor dan pada akhir pemeriksaannya auditor tidak memberikan pendapat secara keseluruhan melainkan pendapat yang diberikan hanya pada pusat masalah tertentu yang diperiksa.