BAB I
PENDAHULUAN
(Akhmad Nurismarsyah - detikfinance
Selasa, 28/06/2011 18:08 WIB /detik.com)
Selasa, 28/06/2011 18:08 WIB /detik.com)
Jakarta -
Direktorat Pengawasan Bank di Bank Indonesia (BI) masih kekurangan personel
untuk mengawasi kegiatan perbankan di Indonesia. Akibatnya, kelemahan
pengawasan masih terjadi.
Demikian
disampaikan Direktur Direktorat Pengawasan Bank II, Endang Sedyadi dalam
diskusi yang diadakan di kantornya, Jakarta, Selasa (28/6/2011).
"Bicara
kelemahan, kita memang tidak bleh Jumawa (sombong). Memang kita ada kelemahan,
karena bank yang kita awasi ada 121 bank. Itu belum kantor cabang yang banyak
di Indonesia," akunya.
Endang
juga menambahkan, kelemahan pengawasan disebabkan karena keterbatasan sampling
bank yang diawasi. Selain itu, rasio antara jumlah pegawai pengawasan dengan
jumlah bank dan kantor cabang yang diawasi. "Dibandingkan dengan Jerman,
kita masih kalah jauh antara jumlah pengawasannya dan bank," timpalnya.
"Kita
sempat terkendala juga dengan penambahan pegawai karena adanya OJK (Otoritas
Jasa Keuangan). Jumlah kita kurang untuk mengecek ke bank. Karena ada yang
bilang kan nanti sudah ada OJK? Jumlah kita kurang, jadi jangkauan kita
terbatas," terang Endang.
Endang
menjelaskan, kebutuhan pegawai di Direktorat Pengawasan Bank (3 direktorat
pengawasan bank) sejumlah 180, jadi masing-masing direktorat ada 60 pengawas.
Juga untuk pengawasan bank syariah dan BPR masing-masing 60 pengawas.
"Namun
masalahnya bukan terhambat karena OJK, tapi ada kecenderungan pengalihan di
situ," katanya.
Aspek
pengawasan dalam bank menurutnya sangatlah rumit. Direktorat pengawasan bank
dituntuk untuk memahami bank, bisnis bank, seluk beluk bank, kondisi
finansialnya, neraca rugi laba, kreditnya, debiturnya, dan harus lebih dulu
dari kemajuan bank.
"Idealnya,
kita butuh banyak pengawas, jadi dihitung berdasarkan rasio beban tugasnya
mengingat kompleksitas bisnis si bank," ujar Endang.
BAB II
ISI
Opinion
Melihat
dari wacana berita diatas dapat kita simpulkan dan sedikit mengomntarin untuk
masukan perbaikan dalam bidang IT perbankan meghadapi masalah tersebut.
lemahnya pengawasan dalam perbankan BII itu bisa saja dari faktor kurangnya
teknologi canggih dan modern dalam membantu masalah - masalah pengauditan dalam
menyelesaikannya. selanjutnya kita akan bahas mengenai Sitem Informasi yang dapat menjadi sebuah alat sistem informasi dalam pengauditan dalam perusahaan.
AUDIT
SISTEM INFORMASI
Audit
merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian
internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh
manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses
auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang
profesional accounting association. Akan tetapi, baik profesi audit internal
maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan
dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk
mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang
semakin meningkat oleh para pemakai informasi akuntansi.
Meskipun
berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada
sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan
pelaksanaan operasi organisasi yang efektif dan efisien.
Secara
garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah
mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat
kehilangan data.
Data
yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi
bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang
penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau
gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa
mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi
dalam menjalankan aktivitasnya.
Sebagai
contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi
yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan
pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus
mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo
beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar
memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat
terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya
prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem
operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa
bumi, kebakaran atau banjir.
B.
Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan
komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk
meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana,
seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan
dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C. Pengambilan
keputusan yang salah akibat informasi yang salah.
Kualitas
sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan
untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah
data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika
top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan
dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang.
Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan
keputusan yang menyesatkan pula.
D. Kerugian karena
penyalahgunaan komputer (Computer Abused)
Tema
utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan
komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara
lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke
ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat
berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin)
dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk
tujuan-tujuan yang tidak semestinya).
·
Hacking - seseorang
yang dengan tanpa ijin mengakses sistem komputer sehingga dapatmelihat,
memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
·
Virus - virus adalah
sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah
program komputer atau sistem komputer di sebuah disket, data atau program yang
bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer
yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama
mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak
sistem operasi, program atau data.
Dampak
dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
·
Hardware, software,
data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri
atau dimodifikasi dan disalahgunakan.
·
Kerahasiaan data atau
informasi penting dari orang atau organisasi rusak atau hilang dicuri atau
dimodifikasi.
·
Aktivitas operasional
rutin akan terganggu
·
Kejahatan dan penyalahgunaan komputer dari
waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer
adalah orang dalam.
E. Nilai hardware,
software dan personil sistem informasi.
Dalam
sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup
besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam
pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian
untuk menjaga investasi di bidang ini.
F. Pemeliharaan
kerahasiaan informasi
Informasi
di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan,
pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan
benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan.
Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing
untuk memperoleh manfaat dalam persaingan.
Pada
saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa
proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan
penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam
audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence
collection) dan evaluasi bukti (evidence evaluation)
TUJUAN dan LINGKUP
AUDIT SISTEM INFORMASI
Tujuan
Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
·
Conformance
(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance
(Kepatuhan).
·
Performance (Kinerja) -
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency
(Efisiensi), Reliability (Kehandalan).
PERAN AUDITOR dan
AKUNTAN
Sebagian
besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan
akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah
atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan
dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem
analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang
menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM
INFORMASI
Merupakan suatu
proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak
yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit
yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance,
pengembangan system, internal control, financial dan kecurangan audit. Empat
jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:
1. Internal
auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance,
operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2. Ekstenal
auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan,
secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan,
eksternal auditor dibantu oleh internal auditor. akantetapi auditor eks
3. ternal
yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.Goverment
auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas
pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa
bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor
negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4. Fraud
auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup
dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI
penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan
asuransi.
Jenis-jenis audit:
1. Operational
audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan
prosedur dengan peraturan yang ditetapkan
2. Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control
audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi
oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada
evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran
laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja
perusahaan.
6. Fraud audit adalah nonrecurring audit yang
dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi,
telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan
pemberian tanggungjawab.
BASIC
AUDITING CONSIDERATIONS
·
Etika dan standar audit
Kebutuhan akan etika.
Setiap profesi mempunyai standar professional dalam bertingkah laku dan
prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat
dilaksanakan berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap
dan prinsip yang harus ada pada auditor sehingga dapat memberikan kontribusi
pada audit yang efektif, melindungi kepentingan pemilik perusahaan yang
diaudit, dan menjaga hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
·
Isi dari standar
Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
·
Efek dari otomatisasi
standar
Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut untuk dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control yang ada, termasuk saat menggunakan computer-oriented.
Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut untuk dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control yang ada, termasuk saat menggunakan computer-oriented.
Impact
of computerization on audit procedures
Seperti
yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan. Luas/cakupan
dari computer processing yang digunakan dalam aplikasi akuntansi, seperti
halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap
sifat, timing, dan luas dari prosedur audit. Sebagai contoh,
computer based
system tidak menyediakan audit trail (jejak audit) yang nampak. Audit dalam
sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record
yang lain. Dengan penggunaan real-time processing system akan menambah tingkat
kesulitan, dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber.
Selain itu, sistem ini juga melakukan record secara update. Microcomputer
hardware dapat dicuri dengan mudah dan dapat pila diakses oleh pihak-pihak yang
tidak berwewenang. Sedangkan paket microcomputer software sering diproses tanpa
pengecekan yang cukup. Network komputer memancarkan data ke berbagai wilayah
terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan. Jika
keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi
proses audit.
Dikarenakan
tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer
information system auditor (CISA). CISA menguasai skill khusus, misalnya
pengetahuan mengenai hardware dan software komputer, database technology, data
communications technology, and computer oriented control and audit technique.
Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA.
Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi
informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem
komputer yang kompleks.
Transaction
cycle approach to auditing
Beberapa
survei mengenai proses transaksi telah berorientasi pada cycle approach
(pendekatan siklus). Pendekatan ini, sangat berguna bagi proses audit karena
auditor dapat memperoleh pemahaman yang mendalam tentang struktur internal
control. Pendekatan ini juga dapat menyederhanakan audit review. Contohnya,
penerapan control yang identik antara siklus revenue dengan siklus expenditure
yang dikarenakan kedua siklus ini berhubungan, maka model proses yang diberikan
juga sama.
AUDITING PROCESS
Terdapat lima
tahap dalam audit keuangan, yaitu:
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit
pendahuluan
Tahap
pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan
tujuan audit. Langkah selanjutnya mencari informasi mengenai industri
perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program
audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan
prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara
data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang
material.
2. Review pendahuluan
dan assesment terhadap struktur pengendalian internal
Kegiatan yang
dilakukan adalah:
• Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
• Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
• Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
• Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
• Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
• Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN
PENGENDALIAN DALAM AUDIT
Kegiatan yang
dilakukan dalam tahap ini adalah :
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
4.
PENGUJIAN SUBSTANTIF
Langkah-langkahnya
adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5.
PELAPORAN AUDIT
Tahap final
audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan
yang ada di perusahaan.Langkah-langkahnya adalah:
• Mencatat Laporan Audit.
• Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
• Mencatat Laporan Audit.
• Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
BAB III
PENGENDALIAN MENGGUNAKAN IT
TEKNIK
DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik
yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi
secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan
Sekitar Komputer
Pendekatan
pengauditan sekitar komputer (auditing around the computer) memperlakukan
komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan
outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat
menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari
sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus
difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan
ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan
pengauditan
sekitar komputer adalah non processing data method. Auditor tidak menyiapkan
simulated data transaction atau menggunakan file-file auditee yang aktual untuk
memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan
tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan
Melalui Komputer
Karena
pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan
untuk pengauditan berbasis komputer (auditing through the computer), yang
secara langsung difokuskan pada tahap pemrosesan dan edit check, serta
programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer.
Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah
programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi,
sehingga dapat dikatakan dapat dipercaya.
Pendekatan
pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan,
pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan
untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya
menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan
Menggunakan Komputer
Pendekatan
ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer
ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah
fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor
dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet
yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang
lain adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan
tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk
membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal,
mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit
lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta
mengestimasi pengeluaran.
Pendekatan
pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit
secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan
yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih
program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan
test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan
pengalaman yang luas dalam penggunaan software ini.
Audit
Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit
yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling
dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada
saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling,
data diedit dan kemdian ditransfer pada audit work file, penyimpanan data
tersedia untuk digunakan dengan program lain yang ada pada GAS
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
AUDIT OPERASIONAL DALAM
DEPARTEMEN PEMROSESAN INFORMASI
Sifat
Audit Operasional Pemrosesan Data. Satu
tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi.
Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan
unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan
untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas
meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan
segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
Situasi Yang
Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal
pemrosesan data yang umumnya terjadi adalah:
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.
Proses Audit
Operasional Pemrosesan Data
• Audit planning phase Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
• Audit planning phase Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
• Preliminary survey phase setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary
phase pada operational audit merupakan basis pada tahap pengujian audit yang
terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan
membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program
audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.
• Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik.
• Reporting
pada
tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan
komite audit perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan
manajemen.contohnya : laporan mungkin terdiri dari pendapat yang mengacu pada
fungsi pengelolaan informasi yang efektif dan efisien, dan saran-saran yang
membangun.Internal auditor diwajibkan untuk melakukan follow up pada report
audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit
mengambil langkah yang tepat.
sumber :
http://itjen.kemhan.go.id
No comments:
Post a Comment