TUGAS AUDIT TEKNOLOGI SI #3

1. Aspek-aspek pada IT Governance dan Risk Management.

• IT Governance adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya.

  Risk Management  adalah serangkaian prosedur dan metodologi serta analisa terhadap setiap proses atau kegiatan yang digunakan untuk mengidentifikasi resiko, melakukan tindakan atau persiapan untuk meminimalkan kemungkinan terjadinya suatu resiko dan meminimalkan dampak negatif yang ditimbulkan oleh resiko tersebut.

   Pada aspek keberadaan IT, telah terjadi pergeseran cukup signifikan. Pergeseran IT sebagai pengolah data pada sebuah departemen PDE (pengolahan data elektronik) menjadi penyedia informasi bagi pihak manajemen (departemen IT).

ASPEK-ASPEK

• Tataran Korporasi. Aspek ini  terdiri atas tiga hal. Pertama, kecukupan modal minimum. Kedua, batasan portofolio investasi. Ketiga, pemisahan rekening perusahaan dan nasabah. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan korporasi (corporate crime).

•  Tataran Pengelola Perusahaan. Aspek ini terdiri atas tiga hal juga. Pertama, kompetensi manajemen berupa pengalaman dan keahlian. Kedua, integritas pengurus berupa rekam jejak yang tidak tercela. Ketiga, tata pengelolaan yang baik dan transparan. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan pimpinan perusahaan (white collar crime).  

• Tataran Pelaksana Lapangan Perusahaan. Aspek ini terdiri atas tiga hal. Pertama, pengenalan selera risiko nasabah (risk appetite). Kedua, pengetahuan tenaga penjual akan produk investasi yang dijualnya. Ketiga, transparansi dalam menjelaskan risiko investasi. Pengaturan aspek ini dimaksudkan untuk mencegah kejahatan tenaga pelaksana (blue collar crime). 

2. Contoh penerapan aspek IT Governance dan Risk Management.

Pabrik sepatu dengan tenaga 10 orang mengahdapi resiko bahwa sepatu-sepatu tersebut rusak. Bila pabrik tersebut menambah mesin dan tenaga kerja, maka resikonya bertambah, seperti kerusakan mesin, keriibutan para karyawan dan lain-lain.

3. Langkah-langkah pada audit IT Governance

    Auditor TI bertanggung jawab atas penilaian efisiensi tata kelola TI dengan tingkatan prosedur dalam pelaksanaannya. Auditor TI (dari dalam organisasi atau independen) dapat melakukan sejumlah peran  kunci dalam Gary Hardy, “The Role of the IT  Auditor in IT Governance” 1 (2009): 1–2. :

• Memulai program tata kelola TI: menjelas- kan tata kelola TI dan nilainya pada manajemen
• Menilai kondisi saat ini: memberikan masukan dan membantu memberikan penilaian kondisi yang sebenarnya
• Merencanakan solusi tata kelola TI
• Memantau inisiatif tata kelola TI
• Membantu membuat bisnis tata kelola TI, seperti : memberikan input objektif dan konstruktif, mendorong penilaian diri, dan memberikan keyakinan kepada manajemen bahwa tata kelola bekerja secara efektif.

4. Audit IT pada domain EDM, APO, BAI, DSS, dan MEA.

• Audit IT pada domain EDM (Evaluate, Direct, and Monitor)

    Proses tata kelola EDM berurusan dengan tujuan stakeholder dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis, memberikan arahan kepada IT dan pemantauan hasilnya.

• Audit IT pada domain APO (Align, Plan, and Organise)

    Proses manajemen APO memberikan arah untuk penyampaian solusi (BAI) dan penyediaan layanan dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan identifikasi cara terbaik agar IT dapat berkontribusi pada pencapaian tujuan bisnis.

• Audit IT pada domain BAI (Build, Acquire, and Implement)

    Proses manajemen BAI memberikan solusi dan mengimplementasikannya sehingga berubah menjadi layanan. Untuk mewujudkan strategi IT, solusi IT perlu diidentifikas ikan, dikembangkan, serta diimplementasikan dan di integrasikan ke dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga tercakup dalam domain ini, untuk memastikan bahwa solusi dapat memenuhi tujuan bisnis.

• Audit IT pada domain DSS (Deliver, Service, and Support)

    Proses manajemen DSS menyampaikan solusi yang dapat digunakan bagi pengguna akhir. Domain ini berkaitan dengan penyampaian dan dukungan layanan aktual yang dibutuhkan, yang meliputi pelayanan serta pengelolaan keamanan dan keberlangsungan dukungan layanan bagi pengguna, dan manajemen data dan fasilitas operasional.

• Audit IT pada domain MEA (Monitor, Evaluate, Assess)

    Proses manajemen MEA memonitor semua proses untuk memastikan bahwa pengarahan yang disediakan domain yang sebelumnya diikuti. Semua proses IT perlu dinilai secara teratur dari waktu ke waktu untuk mengontrol kualitas dan kepatuhannya. Domain ini merujuk pada manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola.

 TUGAS 

1. Tabel Perbandingan +/- standar Audit SI

Audit SI	Kelebihan	Kekurangan
COBIT	·           Rahasia ·           Integritas ·           Dapat memberi proteksi terhadap informasi yg sensitif dari akses orang tidak bertanggung jawab	·           Cobit hanya berfokus pada kendali dan pengukuran ·           Cobit hanya memberikan panduan kendali dan tidak memberikan panduan implementasi operasional
ITIL (Information Technology Infrastructure Library)	·           Memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan daftar komprehensif tugas dan prosedur ·           bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti.	·           buku-buku ITIL sulit terjangkau bagi pengguna non komersial, ITIL bersifat holistic yang mencakup semua kerangka kerja untuk tatakelola TI, pelaksanaan pedoman dalam buku ITIL memerlukan pelatihan khusus dan biaya pelatihan atau sertifikasi ITIL terlalu tinggi.
ISO/IEC 38500	·           Menjamin akuntabilitas diberikan untuk semua Resiko IT dan aktivitasnya ·           Memberikan panduan kepada advisor perusahaan. ·           Memberikan prinsip panduan bagi direksi organisasi (termasuk pemilik, anggota dewan, direktur, mitra, eksekutif senior, atau yang sejenisnya) mengenai penggunaan Teknologi Informasi (TI) yang efektif, efisien, dan dapat diterima di dalam organisasi mereka.	·           Tidak cocok digunakan sebagai IT management fram

2. A). Konsep dasar kontrol dan audit sistem informasi (SI)

    Audit sistem informasi berbasis kendali merupakan  suatu sistem yang mencegah, mendeteksi atau memperbaiki kejadian yang tidak dibenarkan (unlawfulevents) seperti: unautorized (tidak nyambung), innacurrete(kurang baik), incomplete(tidak komplet/tidak sesuai), redundant(mubazir), ineffective, ineffeicient event.tujuanya yaitu untuk mengurangi kesalahan yang mungkin terjadi dari kejadian yang dibenarkan.

Berdasarkan standar manajemen yang dikeluarkan  oleh Internasional Standar Organization (ISO) yaitu ISO 9001-2000, penilaian kondisi sistem mutu mempunyai 4 skala yaitu:

• P (Poor) yaitu sistem mutu praktis belum terbentuk. Disarankan untuk meninjau ulang keseluruhan proses.
• W (Weak) yaitu masih banyak elemen sistem manajemen mutu yang tidak sesuai standar.
• F (Fair) yaitu beberapa elemen sistem telah sesuai standar tetapi masih ada yang belum sesuai bahkan tidak ada sama sekali.
• S (Strong) yaitu Sebagian besar persyaratan ISO 9001-2000 telah dapat dipenuhi oleh sistem.

B). Prinsip-prinsip dasar proses audit SI.

• Audit dititik beratkan pada objek audit yang mempunyai peluang untuk diperbaiki.
• Prasyarat Penilaian terhadap kegiatan objek audit.
• Pengungkapan dalam laporan adanya temuan-temuan yang bersifat positif.
•  Identifikasi individu yang bertanggung jawab terhadap kekurangan-kekurangan yang terjadi.
•  Penentuan tindakan terhadap petugas yang seharusnya bertanggung jawab.
•  Pelanggaran hukum.
• Penyelidikan dan pencegahan kecurangan.

C). Standar dan Panduan audit SI.

        Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap

IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Standar Audit SI ada 3, yaitu :.

•   ISACA
• COBIT
• ISO 1799

3. A). Kontrol Internal, Ruang Lingkup Kontrol internal & Sistem Kontrol Internal

·         Pengendalian intern (internal control) adalah untuk membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu organisasi.

·         Ruang lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara ruang lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

                prosedur pengumpulan buktinya :

1.       Mengamati fungsi – fungsi dan kegiatan operasional.

2.       Memeriksa rencana dan laporan keuangan serta operasional

3.       Menguji akurasi informasi operasional

4.       Menguji pengendalian

·         Control is a system that prevents, detects, or corects unlawful events .
1. A system : komponen-komponen yang saling berkaitan untuk
mencapai tujuan bersama
Evaluasi terhadap kontrol harus mempertimbangkan
keterkaitannya dari perspektif sistem (= IS / organization
perspective)
2. Focus on unlawful events (=kejadian tdk sah/tdk benar).
Unlawful events : unauthorized, inaccurate, incomplete,
redundant, ineffective, or inefficient input enters the system
3. Controls are used to prevents, detects, or corects unlawful
events.
Untuk mengurangi kerugian yang mungkin terjadi karena
kemunculan unlawful events dalam sistem.

B). Control Objectives, Control Risk

·         Control objectives ialah sekumpulan best practices (framework) untukmanajemen IT, berupa sekumpulan ukuran, indikator, proses dan best practives untuk memaksimalkan manfaat penggunaan IT, dan melakukan tata kelola serta kontrol IT dalam perusahaan

·         Control Risk audit sistem informasi tidak dapat mendeteksi kelemahan kendali

C). Management Control Framework & Application Control Framework

        Application control adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan.
Tujuan pengendalian aplikasi :

1.       Input data akurat, lengkap, terotorisasi dan benar

2.       Data diproses sebagaimana mestinya dalam periode waktu yang tepat

3.       Data disimpan secara tepat dan lengkap

4.       Output yang dihasilkan akurat dan lengkap

5.       Adanya catatan mengenai pemrosesan data dari input sampai menjadi output

management control adalah melindungi terhadap akses tidak sah atau kerusakan data & memadai backup data. Adapun control tersebut meliputi kontrol terhadap:

1.       access – encryption, user authorization tables, inference controls and biometric devices are a few examples

2.       backup – grandfather-father-son and direct access backup; recovery procedures

D). Corporate IT Governance

        IT Governance adalah tanggung jawab dewan direksi dan manajemen eksekutif dan merupakan bagian integral dari tata kelola perusahaan.  IT governance terdiri dari kepemimpinan dan organisasi struktur dan proses yang memastikan bahwa organisasi IT ini menopang dalam arti luas strategi dan tujuan organisasi

4. Aspek pada management control framework 

• Planning and Organization
• Acquisition and Implementation
•  Delivery and Support
• Monitoring

Application control framework

Boundary controls

A). Cryptographic control

·         Transposition ciphers: menggunakan permutasi urutan karakter dari sederet string

·         Subtitution ciphers: mengganti karakter dengan karakter lain sesuai aturan tertentu

·         Product ciphers: kombinasi transposition dan subtitution ciphers

B). Access control

·         Acccess controls yang digunakan dan kemungkinan masalahnya

·         Ukuran proteksi yang ditekankan pada mekanisme access controls

·         Apakah organisasi menggunakan access controls yang disediakan dalam paket perangkat lunak

C). Personal Identification Numbers (PIN)

·         Generasi PIN

·         Penerbitan dan penyampaian PIN kepada pengguna

·         Validasi PIN

·         Transmisi PIN di seluruh jalur komunikasi

·         Pemrosesan PIN

·         Penyimpanan PIN

·         Perubahan PIN

·         Penggantian PIN

·         Penghentian PIN

D). Digital signature

pengujian sistem manajemen yang digunakan untuk mengelola tanda tangan digital, penggunaan dan penyebarannya

E. Plastic cards

• Pengajuan kartu
• Persiapan kartu
• Penerbitan kartu
• Penggunaan kartu
• Pengembalian/ penghancuran kartu.

 Lembaga-lembaga Audit Sistem Informasi di Indonesia

• IIA Indonesia (The Institute of Internal Auditor Indonesia)

    Adalah sebuah organisasi profesional non-profit yang mendedikasikan kemajuan dan pengembangan audit internal di Indonesia. Didirikan pada tahun 1989 sebagai lembar baru The Institute of Internal Auditors Inc, USA dan mengangkat status dari National Institute pada tahun 2008 ketika keanggotaannya sudah melibihi 500 orang.

IIA Indonesia mempunyai afiliasi kepada IIA Inc, USA, semua badan di temukan pada tahun 1941 diseluruh dunia dari sebuah grup kecil yang mendidikasikan audit internal yang dimana organisasinya mempresentasikan profesi mereka dan menyediakan aktivitas pendidikan dan standar untuk praktetk audit internal untuk profesional.

• LPAI (Lembaga Pengembangan Auditor Internal)

    Adalah sebuah lembaga yang perhatian terhadap pengembangan SDM di bidang audit internal. Sebagai salah satu divisi pelatihan dari Prosedeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen LPAI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap , terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senatiasi dievaluasi dan diupdate mengacu pada perkembangan pengetahuan dan prakter-bisnis paling mutakir dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagai.

• IKAI (Ikatan Komite Audit Indonesia)

    Penerapan prinsip-prinsip GCG secara menyeluruh dan konsisten merupakan hal yang bersifat fundamental bagi organisasi. Salah satu unsur kelembagaan dalam kerangka GCG yang diharapkan mampu memberikan kontribusi tinggi dalam level penerapannya adalah "Komite Audit". Keberadaannya diharapkan mampu meningkatkan kualitas pengawasan internal perusahaan, serta mampu mengoptimalkan mekanisme checks and balances, yang pada akhirnya ditujukan untuk memberikan perlindungan yang porimum kepada para pemegang saham dan para pemangku kepentingan lainnya.

Tugas pokok dari komite audit pada prinsipnya adalah membantu Dewan Komisaris dalam melakukan fungsi pengawasan. Hal tersebut mencakup rewiew terhadap sistem pengendalian internal perusahaan, kualitas laporan ku=euangan, dan efektivitas fungsi audit internal. Tugas komite audit juga erat kaitannya dengan penelaahan terhadap risiko yang dihadapi perusahaan, dan juga kepatuhan terhadap regulasi.

• BPK RI (Badan Pemeriksaan Keuangan Republik Indonesia)

    Adalah lembaga tertinggi Negara dalam sistem ketatanegaraan Indonesua yang memiliki wewenang memeriksa pengelolaan dan tanggung jawab keuangan negara. Pasal 23 ayat 5 UUD Tahun 1945 menetapkan bahwa untuk memeriksa tanggung jawab tentang Keuangan Negara diadakan suatu Badan Pemeriksa Keuangan yang peraturannya ditetapkan dengan Undang-Undang. Hasil pemeriksaan itu disampaikan kepada Dewan Perwakilan Rakyat.

Tugas dari BPk RI adalah memeriksa pengelolaan dan tanggung jawab keuangan Negara yang dilakukan oleh Pemerintah Pusat, Pemerintah Daerah, Lembaga Negara lainnya.

• YPIA (Yayasan Pendidikan Internal Audit)

    YPAI didirikan di Jakarta pada tanggal 17 April 1995. Latar belakang didirikan Yayasan Pendidikan Internal Audit yang kemudian dikenal dengan YPIA adalah desakan kebutuhan. Kebutuhan tersebut adalah keinginan meningkatkan kompetensi dan profesionalisme Internal Auditor Indonesia serta belum adanya Lembaga Pelatihan Profesi Internal audit dengan standar internasional yang memadai dan berkesinambungan.

Pendiri YPIA adalah pengurus FKSPI/BUMD periode 1992-1995 yaitu Hiro Tuh=giman-Ketua Umum, Soedar Kendarto-Sekertaris Umum, FX Sriharto-Ketua IV dan Darwis A. rahman-Bendahara yang didukung oleh Soedarjono-Kepala BPKP, Martiono hadianto-Dirijen Pembinaan BUMN Departemen Keuangan RI dan Direksi Lima BUMN yaitu Setyanto P.

 Standar dan Panduan Untuk Audit Sistem Informasi

• ISACA

    ISACA adalah suatu organisasi profesi internasional di bidang tataa kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information System Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya bidang tata kelola teknologi informasi.

    ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Saat ini, ISACA memiliki lebih dari 115.000 konsituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tervbesar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JAringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

• IIA COSO

    Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swata yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mingidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akutansi profesional : American Institute of Certified Public Accountants (ACIPA), Ameran Accounting ASSociation (AAA), Financial Executives Intitute (FEI), The Intitute of Internal Auditors (IIA), dan The Institute of management Accountants (IMA).

• ISO 1799

        ISO / IEC 1799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memlihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 1799: 2005 berisi praktik terbaik pengendalian dan pengendalian di bidang pengelolaan keamanan iformasi berikut :

        - Pengorganisasian kemanan informasi;

        - Manajemen aset;

        - Keamanan sumber daya manusia;

        - Keamanan fisik dan lingkungan;

        - Komunikasi dan manajemen operasi;

        - Kontrol akses;

        - Akuisisi sistem informasi, pengembangan dan pemeliharaan;

        - Manajemen insiden keamanan informasi;

        - Manajemen kontinuitas bisnis;

        - Pemenuhan.                   

ANALISIS RESIKO

    Analisis Risiko adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek , atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi lagi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

    Analisis Risiko merupakan bagian dari manajemen risiko, yang terdiri dari langkah-langkah sebagai berikut :

• Identifikasi kemungkinan kondisi, peristiwa, atau situasi negatif eksternal dan internal.
• Penentuan hubungan sebab-akibat antara peluang kejadian, skalanya dan kemungkinan dampaknya.
• Evaluasi berbagai dampak di bawah asumsi dan probabilitas yang berbeda.
• Penerapan teknik kualitatif dan kuantitatif untuk mengurangi ketidakpastian dari dampak dan biaya, kewajiban, atau kerugian. 

    Analisis Risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kambonasi dari ketiganya tergantung dari situasi dan kondisinya.

Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level resiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level resiko yang ada.

JENIS-JENIS AUDIT

    Audit dibagi kedalam beberapa jenis. Maksud dari pembagain ini adalah untuk menentukan tujuan atau sasaran yang ingin dicapai dengan adanya pengauditan tersebut.

1. Jenis Audit ditinjau dari Luas Pemeriksaan.

• Pemeriksaan Umum (General Audit).  Merupakan pemeriksaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang independent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan .
• Pemeriksaan Khusus (Special Audit). Merupakan suatu pemeriksaan yang hanya terbatas hanya pada pemerintah audit yang dilakukan oleh Kantor Akuntan Publik (KAP).

2.  Jenis Audit ditinjai dari Bidang Pemeriksaan.

• Audit Laporan Keuangan (Financial Statement Audit). Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip akutansi yang berlaku umum. 
• Audit Operasional. Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. Meliputi kebijakan akutansi dan kebijakan operasional manajemen yang telah ditetapkan dengan tujuan untuk mengetahui kegiata operasi yang dilakukan berjalan secara efektif dan efisien.
• Audit Ketaatan (Compliance Audit).  Jenis pemeriksaan yang tujuannya untuk mengetahui apakah  apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang berlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan. Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.
• Audit Sistem Informasi. Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi. Umumnya menggunakan sistem Elektronik Data Processing (EDP).
• Audit Forensik. Tujuan dilakukan audit forensik adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik adalah Investigasi Kriminal, Indikasi kecurangan dalam bisnis atau karyawan, Megetahui kerugian suatu bisnis.
• Audit Investigasi. Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (Recorganized), mengidentifikasi (Identify), dan menguji (Examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya.
• Audit Lingkungan.  Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif, tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

3. Audit ditinjau dari Kelompok Pelaksana Audit (Auditor).

• Audit Internal. Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. Bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit menejemen perusahaan termasuk compliance audit.
• Audit Ekstern. Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.
• Audit Pajak. Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.
• Audit Pemerintah. Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Membuat Animasi 2D denagn Android

   Animasi 2D adalah sebuah karya gambar yang menggunakan 2 lingkaran dimensi dan digerakan secara ceta dan berurutan. Setiap gambar memiliki  urutan masing-masing yang akan membentuk sebuah frame berlatar belakang 2 dimensi.

   Disebut Animasi 2D karena memiliki ukuran panjang (X-azis) dan (Y-axis). Juga karena dibuat dari sketsa yang digerakkan satu per satu, sehingga akan bergerak seperti nyata. Animasi 2D ini hanya bisa kita lihat dari depan saja.

   Nah kali ini saya akan membuat Animasi 2D yaitu, Animasi Bola. Aplikasi yang saya gunakan adalah FlipaClip yang bisa kita gunakan pada android. FlipaClip adalah alat menggambar komprehensif untuk membuat cerita di handphone dengan cara yang nyaman, cepat, dan sederhana namun mendetail dengan banyak alat yang berbeda. Aplikasi FlipaClip ini bisa kita unduh secara gratis pada PlayStore, tetapi hasil animasi yang kita buat hanya bisa kita saksikan ketika kita menggunakan aplikasi tersebut. Jika kita ingin menyimpan atau menggunduh hasil animasi kita maka kita diharuskan membayar. Maka inilah tutorial Animasi Bola yang saya buat.

1.

Buka aplikasi FlipaClip pada handphone, lalu klik pada logo tambah untuk memulai project baru kita dalam membuat Animasi 2D.

2.

Maka muncul tampilan seperti diatas kita bisa masukan judul sesuai yang kita mau lalu pilih background yang sudah disediakan kemudian kita lanjut klik Create Project.

3.

Diatas adalah tampilan background background yang bisa kita bebas pilih dari aplikasinya. Saya memilih option background yang pertama.

4. 

Setelah itu maka kita bisa memulai menggambar mannual objek apa yang ingin kita masukkan kedalam animasi kita menggunakan tool pulpen.

5. 

Saya memasukkan objek bola seperti diatas.

6. 

Lalu kita bisa beri warna menggunakan tool diatas.

Tampilan warna yang bisa kita pilih.

7. 

Jika objek yang kita klik sudah berwarna maka langkah selanjutnya kita bisa lanjut ke langkah selanjutnya dengan manambahkan frame kedua.

8. 

Kita bisa ulangi lagi membuat objek bola di posisi yang ingin kita letakan selanjutnya dengan tool pulpen sama seperti langkah sebelumnya.

9.

Lalu jangan lupa kita beri warna yang sama seperti objek bola pada frame 1 dengan menggunakan tool diatas.

10.

Lalu kita bisa ulangi langkah selanjutnya seperti yang sudah kita lakukan sebelumnya dengan menambah frame, membuat objek bola, dan memberi warna pada objek.

11. 

Sampai di posisi terakhir, maka saya ingin menambahkan teks ke dalam animasi. Klik tool teks seperti diatas.

11.

Kita bisa memasukkan teks apa saja, lalu klik Insert.

12. 

Jika sudah maka Animasi 2D yang kita buat sudah selesai.

Sekian Tutorial yang bisa saya berikan pada postingan kali ini.

Terimaksih.

Berikut hasil Animasi 2D :