Jumat, 10 November 2017

AUDITING DATABASE makalah 1

KONSEP AUDIT
            Konsep audit menggambarkan mengenai pedoman yang menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang bertujuan untuk membuktikan validitas dan kesesuaian antara informasi yang di audit dengan kriteria yang telah ditetapkan, serta menguji temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep sebagai berikut:

·         Proses yang Sistematis, adalah proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara logis
·         Memperoleh dan menilai bukti, bukti bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
·         Menentukan tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
·         Melaporkan hasil audit, melaporkan hasil audit kepada pihak-pihak yang terkait

Langkah-langkah audit PDE

  1. Merencanakan pemeriksaan
Perencanaan audit memungkinkan bagi auditor :
·         Memperoleh bukti yang kompeten & cukup
·         Dapat melaksanakan audit secara effisien dengan biaya yang memadai
·         Menghindari kesalahpahaman yang bisa timbul dengan pihak yang diperiksa

     Dalam audit PDE selain manfaat perencanaan audit, aditor juga dapat memanfaatkan sumber daya komputer dalam audit yang hendak dilaksanakannya. Dengan kata lain, apabila ia bermaksud melaksanakan audit dengan komputer maka ia dapat menggunakan komputer milik auditan maupun menggunakan komputer miliknya sendiri.

2.      Memahami lingkungan komputer (computer environment)
Audit sekitar komputer dianggap riskan karena perubahan teknologi PDE yang semakin kompleks dan teritegrasi. Tahapan kedua ini harus dimengerti oleh salah satu atau seluruh auditor dalam suatu tim audit PDE. Pengetahuan & kompetensi auditor tentang komputer atau konsep PDE diperlukan sebagai alat bagi auditor untuk memilih dan menerapkan prosedur audit secara memadai. Selain itu, dalam memahami lingkungan komputer auditor dituntut pula memahami struktur pengendalian obyek yang diperiksa.

  1. Mengevaluasi pengendalian interen
     Mengevaluasi pengendalian intern sering pula dikatakan mengakses risiko pengendalian yaitu : menilai effektivitas kebijakan dan prosedur struktur pengendalian intern dalam mencegah atau mendeteksi salah saji (misstatement). Tujuan dari memahami struktur pengendalian interen adalah:
·         Mengidentifikasi jenis-jenis kesalahan yang mungkin  timbul
·         Mempertimbangkan faktor-faktor yang mempengaruhi risiko penyajian laporan keuangan yang secara material salah
·         Merancang pengujian-pengujian substantif
·         Dapat mengurangi prosedur audit lainnya
·         Mengetahui faktor-faktor yang mempengaruhi risiko karena kesalahan pengungkapan dalam informasi yang diaudit.

4.      Melakukan pengujian ketaatan dan pengujian substantif
Tujuan pengujian ketaatan adalah untuk menentukan apakah sistem pengendalian intern berjalan sebagaimana yang dikehendaki. Tujuan pengujian substantif adalah untuk memvalidasi bahwa suatu transaksi ter-tentu yang telah diotorisasikan secara memadai, disertai bukti pendukung dan dicatat.

  1. Menyelesaikan pemeriksaan
Tahap akhir adalah penyampaian laoporan audit (audit report) sesuai dengan penugasan dan tujuan audit yang dilakukan. Penyelesaian audit berupa opini atas penyampaian laporan auditor sesuai penugasannya yaitu :
·         Pendapat wajar tanpa pengecualian (unqualified opinion)
·         Pendapat wajar tanpa pengecualian dengan pen-jelasan tambahan (unqualified opinion with notice)
·         Pendapat wajar dengan pengecualian (qualified opinion)
·         Pendapat tidak wajar (adverse opinion)
·         Pernyataan tidak memberikan pendapat (disclaimer)

         Standar auditing tidaklah berubah dalam audit PDE, dengan demikian rekomendari ataupun jenis-jenis opini auditor dalam audit financial (seperti diatas) tetaplah sama.

PROSES AUDIT
            Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
1.      Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
2.      Tetapkan langkah-langkah audit yang rinci.
3.      Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
4.      Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5.      Telaah apakah tujuan audit tercapai.
6.      Sampaikan laporan kepada pihak yang berkepentingan.
7.      Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.

Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
1.    Audit subject. Menentukan apa yang akan diaudit.
2.    Audit objective. Menentukan tujuan dari audit.
3.    Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
4.    Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
5.    Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
6.    Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7.    Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
8.    Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.

Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
·         Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
·         Kesimpulan umum dari auditor.
·         Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
·         Rekomendasi. Tanggapan dari manajemen (bila perlu).
·         Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih

TEKNIK AUDIT
            Teknik audit adalah metode yang digunakan oleh auditor untukmengumpulkan bukti audit. Menurut Arens dalam bukunya  Auditing andAssurance Services, 9th Edition, teknik audit ada tujuh, yaitu pengujian fisik(physical examination), konfirmasi ( confirmation ), dokumentasi( documentation),prosedur analitis analytical procedures ), wawancara kepada klien (inquiries of theclient  ) , hitung uji ( reperfomance ) ,dan observasi ( observation).
1.      Pengujian Fisik   
     Pengujian fisik adalah pengujian substantif yang melibatkan perhitungan atasaktiva yang berwujud, seperti kas, persediaan, bangunan, dan peralatan. Teknik initidak dapat diterapkan pada aktiva yang keberadaannya dibuktikan terutama melaluidokumentasi, seperti piutang usaha, investasi, atau beban dibayar di muka. Selainitu, teknik ini juga tidak dapat diterapkan pada kewajiban, pendapatan, atau beban.
     Sasaran utama dari pengujian fisik adalah membuktikan keberadaan(existence) hal-hal yang tersaji dalam laporan keuangan klien. Contoh pengujian fisik adalah auditor mendatangi klien dan melakukan Cash Opname. Cash Opname adalah perhitungan fisik kas (uang) yang dimiliki oleh klien, kemudian auditor menggolongkan kas yang dimiliki klien berdasarkan nilai nominalnya, dan terakhir auditor menghitung besarnya kas yang dimiliki klien.
     Selain itu, pengujian fisik juga dapat digunakan auditor untuk mengujipenilaian (valuation) karena kuantitas terlibat secara langsung dalam penentuan nilaisebagian besar aktiva. Contoh dari hal ini adalah dengan melakukuan perhitunganfisik persediaan yang dimiliki oleh klien, auditor juga dapat menentukan nilai daripersediaan yang dimiliki klien. Melalui pengujian fisik, auditor juga kadang-kadangdapat memperoleh bukti mengenai mutu atau kondisi, dan dalam hal ini tentu jugaakan mempengaruhi penilaian.
     Pengujian fisik juga dapat digunakan auditor untuk menguji asersi mengenaikelengkapan (completeness). Dengan pengujian fisik auditor bisa menemukan item-item yang seharusnya tersaji tetapi dihilangkan klien dari laporan keuangan. Melaluipengujian fisik, asersi mengenai hak dan kewajiban (rights and obligations) jugadapat diuji oleh auditor, tetapi hanya untuk mendukung kepemilikan aktiva.
     Bukti audit yang diperoleh dari pengujian fisik untuk menguji asersikeberadaan sangat tinggi. Akan tetapi, bukti audit yang diperoleh auditor daripengujian fisik juga dapat menyesatkan jika auditor tidak memiliki keahlian ataukurang hati-hati dalam melakukan pengujian fisik. Dengan demikian, pengujian fisikharus dilakukan dengan hati-hati. Jika auditor merasa kurang memiliki keahlian dan  pengalaman dalam menilai suatu aktiva, sebaiknya auditor meminta bantuan daripihak independen yang ahli dalam menilai aktiva tersebut. Contohnya, jika auditor merasa tidak memiliki kemampuan dan keahlian untuk menilai persediaan emasklien, auditor dapat meminta bantuan seseorang yang ahli dalam penilaian emas(misalnya penilai emas dari pegadaian) untuk membantu auditor menentukan nilaipersediaan emas tersebut.

2.      Konfirmasi
     Konfirmasi adalah metode yang digunakan auditor untuk memperoleh buktiaudit dengan cara meminta tanggapan baik secara tertulis maupun lisan dari pihakketiga yang independen mengenai item-item tertentu yang mempengaruhi laporankeuangan klien. Pada konfirmasi tertulis, konfirmasi adalah surat yang ditandatangaiklien, ditujukan kepada pihak ketiga terkait (biasanya pelanggan atau kreditur ) untukmeminta penegasan (konfirmasi) mengenai saldo utang/piutang klien pada pihakketiga tersebut per tanggal tertentu (biasanya tanggal neraca). Bukti audit yangdiperoleh dari konfirmasi memiliki keandalan yang sangat tinggi karena bukti auditdari teknik audit ini diperoleh dari pihak ketiga yang independen terhadap klien. Olehkarena bukti audit yang diperoleh dari konfirmasi sangat tinggi, teknik audit iniadalah teknik audit yang paling banyak digunakan, terutama untuk menguji asersimanajemen terhadap utang dan piutang usaha.
     Konfirmasi dapat dibagi menjadi dua, yaitu konfirmasi positif dan konfirmasinegatif. Pada konfirmasi positif auditor mengirimkan surat yang isinya memintatanggapan kepada pihak ketiga terkait, pihak yang dimintakan konfirmasi tersebutdiharuskan menjawab (membalas) apakah setuju atau tidak dengan jumlah yangtercantum dalam surat yang dikirimkan auditor. Konfirmasi positif biasanyadigunakan dalam keadaan:
·         saldo utang/piutang klien per pelanggan/kreditur relatif besar 
·         jumlah pelanggan/kreditur sedikit
·         pengendalian intern klien (agak)lemah
·         waktu audit cukup panjang.
     Sedangkan pada konfirmasi negatif, surat yang dikirimkan auditor hanyadibalas pihak yang dimintakan konfirmasi apabila jumlah yang tercantum dalamsurat yang dikirimkan auditor tersebut tidak disetujui oleh pihak ketiga tersebut. Apabila pihak ketiga setuju dengan jumlah yang tercantum dalam surat yangdikirimkan auditor, maka pihak ketiga tersebut tidak perlu membalas surat yangdikirimkan tersebut. Biasanya dalam konfirmasi negatif, surat yang dikirimkan auditor diberi batas waktu. Jika pihak terkait yang dikirimi surat tidak memberikan jawabanatas konfirmasi tersebut sampai pada waktu yang ditetapkan maka pihak yangdimintakan konfirmasi tersebut dianggap setuju. Konfirmasi negatif umumnyadigunakan auditor apabila :
·         saldo utang/piutang klien per pelanggan/kreditur relatif kecil
·         jumlah pelanggan/kreditur banyak
·         pengendalian intern klien (cukup)kuat
·         waktu audit cukup singkat.
     Asersi utama yang diuji melalui konfirmasi adalah keberadaan ( existence) serta hak dan kewajiban (rights and obligations). Teknik ini juga dapat digunakanuntuk memberikan bukti mengenai penilaian (   valuation) atau alokasi (completeness), kelengkapan ( completness ), serta penyajian dan pengungkapan (  presentation and disclosure).
3.      Dokumentasi
     Dokumentasi adalah metode pengumpulan bukti audit yang dilakukan olehauditor dengan cara menguji berbagai dokumen dan catatan klien untuk mendukunginformasi yang tersaji atau seharusnya tersaji dalam laporan keuangan. Dokumendan catatan klien yang diuji oleh auditor adalah dokumen dan catatan yangmenyediakan informasi tentang pelaksanaan bisnis klien. Jumlah bukti audit yangdapat dikumpulkan melalui dokumentasi cukup besar karena pada umumnya setiaptransaksi dalam organisasi klien minimal didukung dengan selembar dokumen.
     Secara sederhana, dokumen dapat dikelompokkan menjadi dua, yaitudokumen internal dan dokumen eksternal. Dokumen internal adalah dokumen yangdisiapkan dan digunakan dalam organisasi klien sendiri serta tidak pernahdisampaikan kepada pihak-pihak di luar organisasi klien. Contoh dokumen internaladalah salinan faktur penjualan, laporan waktu kerja karyawan, dan laporanpenerimaan persediaan. Sedangkan dokumen eksternal adalah dokumen yangpernah berada dalam genggaman seseorang di luar organisasi yang mewakili pihakyang menjadi lawan transaksi klien, tetapi dokumen tersebut sekarang berada ditangan klien atau dengan segera dapat diakses oleh klien. Contoh dokumeneksternal adalah faktur-faktur dari pemasok, surat utang yang dibatalkan, dan polis-polis asuransi. Dari kedua kelompok dokumen di atas, dokumen eksternal memilikikeandalan yang lebih tinggi karena dokumen eksternal pernah berada baik di tanganklien maupun pihak lain (pihak eksternal) sebagai lawan transaksi klien.
     Dalam dokumentasi, terdapat beberapa istilah. Berikut ini adalah beberapaistilah tersebut dan penjelasan singkatnya :
a.       Vouching 
        Vouching  adalah kegiatan yang dilakukan untuk memeriksa kebenaran ataukeabsahan suatu bukti yang mendukung transaksi. Kegiatan ini meliputi memilihcatatan yang ada pada catatan akuntansi serta memperoleh dan menyelidikidokumen yang mendasari catatan tersebut untuk menentukan keabsahan danketelitian transaksi yang dicatat. Dengan vouching , arah pengujian berlawanandengan tracing. Penelusuran dimulai dari catatan ke dolumen.
        Vouching digunakan untuk mendeteksi apakah catatan akuntansi klienketinggian (overstatement). Selain itu, vouching juga digunakan untuk menguji asersimanajemen mengenai keberadaan (existence), penilaian (valuation), hak dankewajiban (rights and obilgation), penyajian dan pengungkapan (presentation and disclosure). Namun, vouching  juga memiliki kelemahan. Pengujian asersi mengenaikelengkapan (  completeness) melalui vouching  lebih sulit dilakukan karena pengujiankelengkapan mengharuskan auditor untuk mencari bukti item yang tidak tercatat.
        Verifikasi adalah sebuah istilah yang digunakan dalam arti umum untuk memeriksa ketelitian perkalian, penjumlahan pembukuan, kepemilikan, dankeberadaannya. Adapun tujuan dari vouching dan verifikasi untuk memastikanbahwa:
·         Bukti tersebut telah disetujui oleh pejabat yang berwenang dan terkait
·         Bukti tersebut dari sesuai dengan tujuannya
·         Jumlah yang tertera di dalam bukti adalah benar dan sesuai dengantransaksi
·         Pencatatan dilakukan secara benar 
·         Kepemilikan dan keberadaannya sah

b.      Tracing 
        Tracing adalah suatu kegiatan yang merupakan kebalikan dari vouching. Arah kegiatan tracing  adalah mengikuti dokumen sumber hingga ke pencatatannyadalam catatan akuntansi. Adapun pelaksanaan dari tracing  adalah dengan pertama-tama auditor melakukan penyeleksian dokumen sumber, seperti faktur penjualanatau laporan pengiriman, kemudian auditor melakukan penelusuran dokumensumber tersebut melalui sistem akuntansi ke pencatatan akhir dalam catatanakuntansi, seperti jurnal dan buku besar.
        Karena arah pengujian tracing berlawanan dengan vouching, tracing dapat digunakan untuk menguji asersi manajemen mengenai kelengkapan (completeness).Tracing juga dapat digunakan auditor untuk menguji asersi manajemen mengenaipenilaian (valuation) serta penyajian dan pengungkapan ( presentation and disclosure).

c.       Inspeksi
        Dibandingkan dengan vouching dan tracing , inspeksi melakukanpemeriksaan atas dokumen dengan cara yang berbeda dari kedua teknik di atas.Inspeksi mencakup pembacaan yang kritis atas dokumen untuk membandingkaninformasi yang tersaji di dalamnya dengan informasi lain yang diketahui auditor ataudicatat dalam akun. Inspeksi dapat diaplikasikan auditor untuk berbagai dokumenyang berbeda, seperti sewa, kontrak, notulen rapat, instrumen utang formal, danpolis asuransi. Karena inspeksi dapat diaplikasikan auditor untuk berbagai dokumen,maka inspeksi dapat digunakan untuk menguji semua asersi manajemen.
        Inspeksi juga dapat memberikan informasi bagi auditor sebagai dasar dalammelakukan pengujian audit khusus, seperti inspeksi atas instrumen utang untukmenentukan suku bunga guna menguji beban bunga. Inspeksi juga bisa menambahinformasi yang dicatat dalam catatan akuntansi, seperti menentukan persetujuanatas akuisisi pabrik dan peralatan dengan menginspeksi notulen rapat dewandireksi.
        Berbeda dengan inspeksi yang melakukan pembacaan yang kritis terhadapsuatu dokumen, scanning  melakukan penelaahan yang tidak terlalu rinci atasdokumen atau catatan. Adapun tujuan dari scanning adalah untuk menentukanapakah terdapat hal yang tidak umum yang memerlukan investigasi lanjutan. Contohdari kegiatan scanning adalah auditor bisa men-scan buku besar piutang usahauntuk menentukan keberadaan (  existence) dari setiap pelanggan yang memilikisaldo kredit besar yang harus direklasifikasikan sebagai kewajiban.

d.      Rekonsiliasi
        Rekonsiliasi adalah proses penandingan antara dua set pencatatan yangkemungkinan memiliki jumlah yang berbeda, kemudian berusaha mencari jumlahyang seharusnya (jumlah yang benar ). Biasanya dalam melakukan suatu audit, satuset pencatatan adalah milik klien dan yang lainnya adalah milik pihak ketiga.
        Rekonsiliasi dapat digunakan untuk menguji asersi manajemen terutamamengenai kelengkapan ( completeness ) dan keberadaan (existence). Denganmerekonsiliasi dua catatan, auditor dapat menemukan item-item yang tidak dicatatdalam catatan klien, seperti pembayaran jasa bank (bank service charge).

e.       Read 
        Read adalah penelaahan atas informasi tertulis untuk menentukan fakta-fakta yang berkaitan dengan audit yang dilakukan. Contoh penerapannya adalahauditor membaca notulen rapat serta mengikhtisarkan semua informasi yangberkaitan dengan laporan keuangan dalam kertas kerja.

f.        Compare
        Compare adalah perbandingan informasi dari dua lokasi yang berbeda.Instruksi harus menyatakan informasi mana yang akan diperbandingkan dengansebanyak mungkin rincian yang dapat dilakukan dalam praktek. Contohpenerapannya adalah auditor menyeleksi suatu sampel atas faktur-faktur penjualandan membandingkan harga pokok penjualan per unit yang dicantumkan dalam faktur dengan nilai yang tercantum dalam daftar harga penjualan per unit yang telahdiotorisasi oleh manajemen.
4.      Prosedur Analitis
     Prosedur analitis adalah metode pengumpulan bukti audit yang digunakanauditor dengan cara melakukan mempelajari data klien, lalu mencari berbagaiperbandingan atas data klien yang berupa saldo dan rasio klien, kemudian mencarihubungan-hubungan dari data tersebut. Prosedur analitis menghasilkan buktianalitis. Auditor dapat menggunakan satu atau lebih dari lima jenis prosedur analitis.Lima jenis prosedur analitis tersebut yaitu :
·         Membandingkan data klien dengan data industri.
·         Membandingkan data klien dengan data periode sama yang sebelumnya.
·         Membandingkan data klien dengan hasil dugaan yang telah ditentukan kliensebelumnya (anggaran)
·         Membandingkan data klien dengan hasil dugaan yang telah ditentukanauditor.
·         Membandingkan data klien dengan hasil dugaan yang menggunakan data nonkeuangan.
     Prosedur analitis biasa digunakan auditor untuk menilai kelayakan data.Selain itu, prosedur analitis juga dapat digunakan untuk memahami industri danbisnis klien, menilai kemampuan keberlanjutan bisnis entitas, menunjukkanmunculnya kemungkinan kesalahan pengujian dalam laporan keuangan, sertamengurangi pengujian audit rinci.
5.      Wawancara kepada Klien
     Wawancara adalah metode pengumpulan bukti audit yang melibatkan pertanyaan baik lisan maupun tulisan oleh auditor. Pertanyaan-pertanyaan ini dibuatsecara intern kepada manajemen atau pegawai klien, seperti pertanyaan tentangpersediaan yang usang atau kemungkinan dapat ditagihnya piutang. Wawancaradilakukan kepada manajemen dan pegawai klien karena manajemen danpegawailah yang paling mengetahui operasi dan pengendalian internal klien.
     Informasi yang diperoleh auditor dari wawancara kepada klien memiliki keandalan yang terbatas karena informasi ini diperoleh dari pihak internal klien.Walaupun demikian, informasi ini merupakan titik awal dari pelaksanaan teknik auditlainnya. Pada umumnya, jawaban atas wawancara diperkuat dengan kinerja atauteknik lainnya. Akan tetapi, pelaksanaan audit akan lebih efisien jika auditor mencermati jawaban atas wawancara daripada mencari jawaban secara independenmelalui suatu pemeriksaan tidak langsung atas bukti terperinci.
     Wawancara kepada klien juga meliputi pengujian pengendalian danpengujian substantif. Wawancara kepada klien dapat digunakan auditor untukmenguji semua asersi laporan keuangan. Auditor dapat menggunakan wawancarauntuk mempelajari kebijakan dan prosedur pengendalian apa saja yang telahditerapkan klien, prinsip akuntansi apa saja yang telah digunakan klien, danbagaimana transaksi-transaksi tertentu diproses. Selain itu, wawancara juga dapatdigunakan untuk memperoleh penjelasan dari manajemen tentang hasil pengujianaudit tertentu.
6.      Hitung Uji
     Hitung uji adalah metode pengumpulan bukti audit di mana auditor melakukan proses pengulangan aktivitas klien, kemudian hasil yang diperolehauditor dari pengulangan aktivitas tersebut dibandingkan dengan hasil yangdiperoleh oleh klien untuk mendapatkan bukti audit. Hitung uji melibatkan pengujiankembali atas berbagai perhitungan dan pengujian kembali atas berbagai transfer informasi. Pengujian kembali atas berbagai perhitungan ini terdiri dari pengujian ataskeakuratan aritmatis klien. Hal ini mencakup sejumlah prosedur, seperti pengujianperkalian dalam faktur-faktur penjualan dan persediaan serta penjumlahan dalam jurnal-jurnal dan catatan-catatan pendukung. Sedangkan pengujian kembali atasberbagai transfer informasi mencakup penelusuran nilai-nilai untuk memperolehkeyakinan bahwa pada saat informasi tersebut dicantumkan pada lebih dari satutempat, informasi tersebut selalu dicatat dalam nilai yang sama.
     Pada hitung uji, terdapat istilah foot  Foot merupakan perhitungan kolom angka-angka untuk menentukan apakah nilai totalnya sama dengan nilai yangdiperoleh klien. Contoh penerapannya adalah melakukan footing  atas nilai-nilaidalam buku jurnal penjualan untuk periode selama satu bulan dan membandingkansemua total nilai yang terdapat dalam buku jurnal penjualan tersebut dengan nilaiyang terdapat dalam buku besar.
     Salah saji yang ditemukan auditor ketika melakukan hitung uji dapatmen cerminkan pelanggaran terhadap asersi mengenai keberadaan (existence), kelengkapan (completeness), atau penyajian dan pengungkapan (  presentation and disclosure ). Pelanggaran mengenai asersi keberadaan terjadi jika suatu item telahdihitung lebih dari satu kali. Sedangkan jika auditor menemukan bahwa beberapaitem telah dihilangkan, maka asersi mengenai kelengkapan telah dilanggar. Pelanggaran mengenai asersi penyajian dan pengungkapan terjadi jika ayat jurnaltelah diposting pada akun yang salah.
     Contoh dari penerapan hitung uji adalah auditor memilih beberapa transaksiklien dengan menggunakan  sampling. Proses yang dialami oleh transaksi-transaksi yang tidak terpilih dianggap sudah dilakukan klien dengan benar. Kemudian, auditor menjurnal transaksi-transaksi terpilih tersebut dan mepostingnya ke buku besar pembantu. Lalu jurnal atas transaksi tersebut diposting ke buku besar. Dari bukubesar, kemudian transaksi terpilih tersebut diproses di neraca lajur dan dilakukan penyesuaian. Setelah dilakukan penyesuaian, laporan keuangan versi auditor pundisusun. Kemudian laporan versi klien dan versi auditor dibandingkan dan dilihatapakah terdapat perbedaan. Jika terdapat perbedaan, auditor mencari apapenyebab perbedaan tersebut dan jika perbedaan tersebut karena kesalahan klien,hal itu dapat digunakan sebagai bukti audit.
7.      Observasi
     Observasi adalah penggunaan indera-indera auditor untuk menilai aktivitas-aktivitas fisik klien. Observasi berhubungan dengan memperhatikan serta menyaksikan pelaksanaan dari suatu kegiatan dan proses. Contoh dari observasi adalah auditor mengamati proses perhitungan persediaan klien untuk mengamati ketelitian dan kompetensi pegawai klien dalam pelaksanaan perhitungan persediaan. Selain itu, beberapa kebijakan dan prosedur pengendalian interna lhanya dapat diverifikasi dengan observasi karena pelaksanaan kegiatan ini tidak meninggalkan bukti dokumenter. Contoh dari hal ini adalah auditor mengobservasi kegiatan peneriman kas klien untuk melihat apakah pegawai klien melaksanakan tugasnya sesuai dengan kebijakan dan prosedur yang telah ditetapkan.
Observasi berbeda dengan pengujian fisik. Pengujian fisik melibatkan penghitungan atas aktiva tertentu, sedangkan observasi difokuskan pada aktivitas klien untuk mengetahui siapa mereka atau bagaimana dan kapan mereka melakukannya.
     Di antara ketujuh teknik audit di atas, teknik audit yang memerlukan biaya paling tinggi adalah pengujian fisik dan konfirmasi. Pengujian fisik mewajib kan auditor hadir pada saat klien melakukan perhitungan aktivanya, yang seringkali dilakukan pada tanggal neraca. Apabila klien memiliki beberapa lokasi yang letak geografisnya terpencar, maka biaya yang harus dikeluarkan untuk melakukan pengujian fisik menjadi makin besar. Sementara itu, konfirmasi memerlukan biaya yang besar karena auditor harus melakukan sejumlah prosedur secara hati-hati dalam rangka mempersiapkan konfirmasi, pengiriman dan penerimaan kembali,serta upaya untuk menindaklanjuti berbagai konfirmasi yang tidak menerima tanggapan atau sejumlah pengecualian informasi.
     Sedangkan teknik audit yang memerlukan biaya yang relatif sedikit adalah observasi, wawancara, dan hitung uji. Observasi umumnya dilakukan oleh auditor dengan sejumlah prosedur audit yang lainnya. Wawancara juga dapat dilakukanoleh auditor dengan ekstensif dalam setiap proses audit. Sedangkan untuk hitung uji, karena hanya melibatkan berbagai perhitungan dan penelusuran sederhana yang dapat dilakukan setiap saat sesuai dengan keperluan auditor, yang biasanya dilakukan dengan menggunakan perangkat lunak komputer yang dimiliki auditor,maka hitung uji memerlukan biaya yang rendah.
REGULASI AUDIT
            Ada beberapa macam jenis regulasi dalam Audit system informasi atau TI, salah satunya adalah COBIT.
            COBIT merupakan sebuah framework, Framework COBIT (Control Objectives for Information and related Technology) dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT Framework terdiri atas 4 domain utama:
1.       Planning & Organization
2.      Acquisition & Implementasion
3.      Delivery & Support
4.      Monitoring
            COBIT mempertemukan kebutuhan beragam manajemen dengan menjembatani celah atau gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis teknologi informasi. COBIT menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif. COBIT akan menolong manajemen dalam mengoptimumkan investasi TI nya melalui ukuran-ukuran dan pengukuran yang akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang terjadi.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali professional.
Control Objectives for Information and related Technology atau disingkat dengan COBIT adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani pemisah antara resiko bisnis, kebutuhan pengendalian, dan permasalahan-permasalahan teknis.

COBIT mendefinisikan Information Risk Criteria menjadi 7 kriteria informasi yaitu sebagai berikut.
1.       Effectiveness
Berkaitan dengan informasi yang relevan dan berkaitan dengan proses bisnis serta yang disampaikan benar, konsisten dan dapat digunakan tepat waktu.
2.      Efficiency
Menyangkut penyediaan informasi melalui penggunaan sumber daya yang optimal (paling produktif dan ekonomis).
3.      Confidentiality
Merupakan kerahasiaaan perusahaan dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang tidak bertanggung jawab.
4.      Integrity
Berkaitan dengan keakuratan dan kelengkapan informasi serta validitas sesuai dengan nilai-nilai bisnis dan harapan.
5.      Availability
Berkaitan dengan informasi yang tersedia ketika diperlukan oleh proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang terkait. Compliance Merupakan kepatuhan hukum, regulasi dan kesepakatan kontrak.
6.      Compliance
Kepatuhan hukum, regulasi dan kesepakatan kontrak.
7.      Reliability
Merupakan kehandalan informasi yang diperlukan manajemen dalam mendukung kinerja.
COBIT mendefinisikan sumber daya menjadi 5 yaitu sebagai berikut:
1.      People
Keahlian dari setiap staff, kepedulian dan produktifitas dari rencana, pengaturan, pengadaan, pengiriman, pendukung dan memonitor sistem informasi.
2.      Application
Penjelasan tentang prosedur-prosedur program.
3.      Technologies
Hardware, operating system, database management system, networking, dan multimedia.
4.      Facilities
Fasilitas-fasilitas yang mendukung sistem informasi.
5.      Data
Data eksternal dan internal, grafik, sound, dll.
          Agar informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa kelompok proses. Masing-masing kelompok proses diberi nama domain. Setiap domain terdiri dari beberapa proses.
STANDARD & KERJA AUDIT
            Standart auditing merupakan pedoman audit atas laporan keuangan historis. Standar auditing terdiri atas sepuluh standard yg dirinci dalam bentuk Standar Perikatan Audit (SPA). SPA berisi ketentuan-ketentuan dan pedoman utama yang harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan terhadap SPA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota IAPI. Termasuk di dalam SPA adalah Interpretasi Standar Perikatan Audit (ISPA), yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap ketentuan-ketentuan yang diterbitkan oleh IAPI dalam SPA. Standar Audit Sistem Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006 pada tanggal 25 Februari 2006 pukul 11.00 WIB bertempat di Jakarta. Standar ini mulai berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan sebelum tanggal tersebut.
          Ada 10 standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya.
Standar Umum
1.      Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor.
2.      Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor.
3.      Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.
Standar Pekerjaan Lapangan
1.      Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya.
2.      Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
3.      Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.
Standar Pelaporan
1.      Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
2.      Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya.
3.      Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor.
4.      Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.
Kerangka Kerja
          Contoh Audit Dengan Kerangka Kerja IT Assurance Guide penggunaan kerangka kerja IT Assurance yang digunakan dalam melakukan audit TI di Universitas XYZ.


MANAJEMEN RISIKO
            Manajemen risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan menggunakan instrumen-instrumen keuangan.
Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan organisasi).
            Dalam perkembangannya Risiko-risiko yang dibahas dalam manajemen risiko dapat diklasifikasi menjadi :
·         Risiko Operasional
·         Risiko Hazard
·         Risiko Finansial
·         Risiko Strategik

Empat Tahap Manajemen Risiko
1.      Identifikasi
·         Antisipasi risiko
·         Membuat daftar risiko, pemicunya dan gejalanya
2.      Analisis
·         Mengevaluasi kemungkinan dampak yang ditimbulkan
·         Kualitatif vs. Kuantitatif
3.      Merespon Risiko
·         Pengembangan strategi mitigasi risiko
·         Mengurangi dampak yang ditimbulkan risikko
·         Mebuat contigency plan / rencana darurat
4.      Mengendalikan Risiko
·         Memonitor
·         Melakukan updat daftar dan strategi
·         Menjalankan contingency plan – Menghadapinya
Tahap1 : Identifikasi Risiko
Antisipasi Risiko. Daftar cek risiko saat perencaan awal (taksonomi risiko) :
·         Apakah solusi yang diusulkan tepat?
·         Apakah setiap risiko memiliki komponen teknis?
·         Apakah ekspektasi kinerja wajar?
·         Apakah terdapat standar operasi perangkat keras? Apakah memiliki pengalaman terkait hal tersebut?
·         Apakah terdapat standar operasi pada perangkat lunak? Apakah standar tersebut didokumentasikan? Apakah memiliki pengalaman terkait hal tersebut?
·         Apakah terdapat standar metode pengembangan? Apakah standar tersebut didokumentasikan? Apakah memiliki pengalaman terkait hal tersebut?
·         Apakah setiap komponen yang tersedia memiliki risko?
·         Apakah kegagalan aplikasi ini mempengaruhi bisnis pelanggan?
·         Apakah proyek akan terselesaikan lebih dari 6 bulan? 12 bulan? 24 bulan?
·         Apakah proyek memerlukan lebih dari 5 orang?
·         Apakah ada ketergantungan terhadap sumber daya pihak ketiga? Internal? Eksternal?
·         Adakah manajer proyek?
·         Adakah pemimpin proyek/arsitek?
·         Apakah sumber daya tersedia saat dibutuhkan?
·         Seberapa kenal kita mengenal klien? Seperti apakah hubungan kita dengan klien? Apakah apa yang dibutuhkan klien dapat kita sediakan?

Tahap1 : Identifikasi Risiko : INPUT


Tahap 2 : Analisis Risiko
Evaluasi Probabilitas dan Dampak, melalui 3 level : Rendah-Menengah-Tinggi
Tahap 2 : Analisis Risiko (Lanjutan)

Tahap 3 : Respon terhadap Risiko
Strategi Pengembangan :
Mengurangi probabilitas dan/atau dampak risiko Mitigasi risiko :
·                Segera mengambil tindakan. Bisa dengan menghindari risiko (atau dihilangkan) atau pengurangan risiko
·                Contingency Plan / Rencana Darurat
·                Mengambil tindakan ketika risiko sudah dekat atau akan terjadi
·                Atau Menerima terjadinya risiko , tergantung dari toleransi risiko.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)