RINGKASAN SIA BAB 11



Pengauditan (auditing) adalah proses sistematik atas pemerolehan dan pengevaluasian bukti mengenai asersi-asersi tentang tindakan dan kejadian ekonomi dalam rangka menentukan seberapa baik kesesuaiannya dengan kriteria yang ditetapkan.

Pengauditan internal (internal auditing) adalah sebuah aktivitas indpenden, menjamin objektivitas serta konsultasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efisiensi organisasi, termasuk membantu dalam desain dan implementasi dari sebuah SIA.
Ada beberapa jenis berbeda dari audit internal:
  1. Sebuah audit keuangan (financial audit) memeriksa keterandalan dan integritas dari transaksi-transaksi keuangan, catatan akuntansi, dan laporan keuangan.
  2. Sebuah sistem informasi (information system), atau audit pengendalian internal (internal control audit) memeriksa pengendalian dari sebuah SIA untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset.
  3. Sebuah audit operasional (operational audit) berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
  4. Sebuah audit kepatuhan (compliance audit) menentukan apakah entitas mematuhi hukum, peraturan, kebijakan, dan prosedur yang berlaku.
  5. Sebuah audit investigative (investigative audit) menguji kejadian-kejadian dari penipuan (fraud) yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, atau aktivitas tata kelola yang buruk.


TINJAUAN MENYELURUH PROSES AUDIT

Audit dapat dibagi ke dalam empat tahap:
  1. Perencanaan
  2. Pengumpulan bukti.
  3. Pengevaluasian bukti.
  4. Pengkomunikasian hasil audit.

PERENCANAAN AUDIT

Audit direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan faktor-faktor risiko tertinggi. Terdapat tiga jenis risiko audit:
  1. Risiko bawaan (inherent risk) adalah kelemahan terhadap risiko material karena tidak tersedianya pengendalian internal.
  2. Risiko pengendalian (control risk) adalah risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
  3. Risiko deteksi (detection risk) adalah risiko saat para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

PENGUMPULAN BUKTI AUDIT

Berikut adalah cara-cara yang paling umum untuk mengumpulkan bukti audit:
  1. Observasi atas aktivitas-aktivitas yang diaudit (misalnya, menyaksikan bagaimana personel pengendalian data menangani pekerjaan pengolahan data saat diterima).
  2. Pemeriksaan atas dokumentasi untuk memahami bagaimana sebuah proses atau sistem pengendalian internal tertentu harusnya berfungsi.
  3. Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melakukan prosedur-prosedur tertentu.
  4. Kuesioner untuk mengumpulkan data.
  5. Pemeriksaan fisik atas kualitas dan/atau kondisi dari aset berwujud, seperti peralatan dan persediaan.
  6. Konfirmasi (confirmation) atas ketepatan informasi, seperti saldo akun pelanggan, melalui komunikasi dengan pihak ketiga yang independen.
  7. Melakukan ulang (reperformance) atas penghitungan untuk memverifikasi informasi kuantitatif (misalnya, menghitung ulang biaya depresiasi tahunan).
  8. Pemeriksaan bukti pendukung (vouching) untuk validitas dari sebuah transaksi dengan memeriksa dokumen pendukung, seperti pesanan pembelian, laporan penerimaan, dan faktur penjualan yang mendukung sebuah transaksi utang.
  9. Tinjauan analitis (analytical review) atas hubungan dan trend antar-informasi untuk mendeteksi hal-hal yang seharusnya diselidiki lebih jauh.

EVALUASI ATAS BUKTI AUDIT

Materialitas (materiality), yaitu jumlah kesalahan, penipuan, atau pengabaian yang akan memengaruhi keputusan dari seorang pengguna informasi keuangan yang hati-hati. Menentukan materialitas, apa yang penting dan tidak penting dalam audit, adalah sebuah pertimbangan professional.
Auditor mencari penjaminan memadai (reasonable assurance) yaitu mendapatkan jaminan penuh bahwa informasi yang benar adalah mahal, maka auditor menerima tingkatan yang masuk akal atas risiko bahwa kesimpulan audit adalah salah.

PENDEKATAN AUDIT BERBASIS-RISIKO
  1. Pendekan evaluasi pengendalian internal berikut, disebut pendekatan audit-berbasis risiko, memberikan sebuah kerangka untuk menjalankan audit sistem informasi:
  2. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan.
  3. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman.
  4. Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi dalam dua cara:
  • Sebuah tinjauan sistem (system review) menentukan apakah prosedur pengendalian benar-benar dilaksanakan.
  • Uji pengendalian (test of control) dilakukan untuk menentukan, apakah pengendalian yang ada berjalan seperti yang dikehendaki.
      5. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu,atau            tingkatan prosedur pengauditan.


Ketika melakukan sebuah audit sistem informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai.
  1. Ketentuan keamanan untuk melindungi peralatan computer, program, komunikasi, dan data-data dari akses, modiffikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
  3. Modifikasi program mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan computer lainnya tepat dan lengkap.
  5. Data sumber yang tidak tepat atau tidak diotorisasi dengan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. File-file data komputer tepat, lengkap, dan rahasia.

TUJUAN 1: KEAMANAN SECARA MENYELURUH

Gambar 11.1 KEAMANAN SECARA MENYELURUH

TUJUAN 2: PENGEMBANGAN PROGRAM DAN AKUISISI

Gambar 11.2 PENGEMBANGAN PROGRAM DAN AKUISISI

TUJUAN 3: MODIFIKASI PROGRAM 

Gambar 11.3 MODIFIKASI PROGRAM
Terdapat tiga cara auditor untuk menguji perubahan program yang tidak diotorisasi:
  1. Setelah menguji sebuah program baru, auditor menyimpan salinan dari kode sumbernya. Auditor menggunakan sebuah program perbandingan kode sumber (source code comparison program), yaitu perangkat lunak yang membandingkan versi terkini atas sebuah program dengan kode sumbermya, perbedaan-perbedaan harus diotorisasi dengan layak dan digabungkan dengan benar.
  2. Dalam teknik pemrosesan ulang (reprocessing), auditor memproses ulang data menggunakan kode sumber dan membandingkan output-nya dengan output perusahaan. Perbedaan yang terdapat dalam output diselidiki.
  3. Dalam simulasi paralel (parallel simulation), auditor menuliskan sebuah program bukannya menggunakan kode sumber, membandingkan output, dan menyelidiki segala perbedaan.

TUJUAN 4: PEMROSESAN KOMPUTER

Gambar 11.4 PEMROSESAN KOMPUTER

TEKNIK-TEKNIK AUDIT BERSAMAAN

Para auditor menggunakan teknik audit bersamaan (concurrent audit techniques) untuk secara terus menerus mengawasi sistem dan mengumpilkan bukti-bukti audit sementara data asli (live data) diproses selama jam pengoperasian regular. Teknik-teknik audit bersama menggunakan modul audit yang dilekatkan (embedded audit modules), yang merupakan segmen kode program yang menjalankan fungsi audit, melaporkan hasil pengujian, dan menyimpan bukti yang dikumpulkan untuk tinjauan auditor. Para auditor biasanya menggunakan lima teknik audit bersama sebagai berikut.
  1. Sebuah integrated test facility (ITF) menyisipkan catatan-catatan fiktif yang merepresentasikan divisi, departemen, pelanggan, atau pemasok fiktif dalam file induk perusahan.
  2. Dalam teknik snapshot (snapshot technique), transaksi-transaksi yang terpilih ditandai dengan sebuah kode khusu, mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan menyimpan data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan dilakukan dengan benar.
  3. System control audit review file (SCARF) menggunakan modul audit yang dilekatkan untuk terus menerus mengawasi aktivitas transaksi, mengumpulkan data dalam transaksi, dengan signifikansi audit khusus, serta menyimpannya dalam sebuah file SCARF atau log audit (audit log) yaitu sebuah file yang memuat transaksi-transaksi yang memiliki signifikansi audit.
  4. Audit hooks adalah rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang dipertanyakan.
  5. Continuous and intermittent simulation (CIS) melekatkan sebuah modul audit dalam sebuah sistem manajemen database (database management system – DBMS) yang menguji seluruh transaksi yang memperbarui database menggunakan kriteria yang serupa dengan SCARF.

ANALISIS ATAS LOGIKA PROGRAM

Auditor juga menggunakan paket-paket perangkat lunak berikut:
  1. Program bagan alir otomatis (automated flowcharting program) mengartikan kode sumber dan menghasilkan sebuah bagan alir program.
  2. Program tabel keputusan otomatis (automated decision table program) mengartikan kode sumber dan menghasilkan sebuah tabel keputusan.
  3. Rutinitas pemindaian (scanning routines) mencari sebuah program untuk seluruh kejadian atas komponen-komponen tertentu.
  4. Program pemetaan (mapping program) mengidentifikasi kode program yang tidak dilaksanakan.
  5. Penelusuran program (program tracing) secara berurutan mencetak seluruh langkah-langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan output regular, sehingga urutan kejadian yang dijalankan program dapat diamati.

TUJUAN 5: DATA SUMBER

Gambar 11.5 DATA SUMBER

Sebuah matriks pengendalian input digunakan untuk mendokumentasikan pemeriksaan atas pengendalian data sumber. Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya, melindungi sebuah log pengendalian data, menangani kesalahan, dan memastikan keseluruhan efisiensi dari operasi.

TUJUAN 6: FILE DATA

Gambar 11.6 FILE DATA
PERANGKAT LUNAK AUDIT

Computer-assisted audit techniques (CAATs) yaitu perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit, mengacu pada perangkat lunak audit, sering disebut sebagai generalized audit software (GAS), yaitu perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.

Berikut adalah beberapa penggunaan yang lebih penting atas CAATs.
  • Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu
  • Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
  • Merangkum, menyortir, dan menyaring data.
  • Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format umum.
  • Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
  • Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampel statistis.
  • Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko tersebut.
  • Melakukan penghitungan, analisis statistis, dan operasi matematis lainnya.
  • Melakukan pengujian analitis, seperti analisis rasio dan tren, mencari pola data yang tidak diduga atau tidak dijelaskan yang mungkin mengindikasikan penipuan.
  • Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan pengolahan data.
  • Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan kasir atas perluasan dan saldo, menguji item-item salinan.
  • Memformat serta mencetak laporan dan dokumen.
  • Membuat kertas kerja elektronik.

Langkah pertama dalam audit operasional adalah perencanaan audit, pada suatu waktu saat lingkup dan tujuan audit ditetapkan, sebuah persiapan tinjauan sistem dilakukan, dan sebuah program audit tentatif disiapkan. Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas-aktivitas sebagai berikut.

  1. Memeriksa kebijakan dan dokumentasi pengoperasian.
  2. Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.
  3. Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian.
  4. Memeriksa rencana serta laporan finansial dan pengoperasian.
  5. Menguji ketepatan atas informasi pengoperasian.
  6. Menguji pengendalian.





Komentar

Posting Komentar

Postingan populer dari blog ini

RINGKASAN SIA BAB 10

Gambar
PENGENDALIAN INPUT Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian. Akibatnya hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input. BENTUK DESAIN Dua bentuk utama desain pengendalian yang penting melibatkan: Dokumen sumber sebelum penomoran ( prenumbering ) secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Ketika dokumen data sumber secara berurutan uang sebelumnya telah dinomori digunakan, sistem harus deprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya Menggunakan dokumen turnaround . Turnaround document adalah c
Baca selengkapnya

RINGKASAN SIA BAB 15

Gambar
Siklus manajemen sumber daya manusia (MSDM)/penggajian – human resources management (HRM)/ payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut. Merekrut dan mempekerjakan para pegawai baru. Pelatihan. Penugasan pekerjaan. Kompensasi (penggajian). Evaluasi kinerja. Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak. Sistem manajemen pengetahuan ( knowledge management system ) adalah perangkat lunak yang menyimpan dan mengelola keahlian yang dimiliki oleh pegawai individu sehingga pengetahuan tersebut dapat dibagikan dan digunakan oleh yang lain. Gambar 15.1 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.2 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.3 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.4 Anca
Baca selengkapnya

RINGKASAN SIA BAB 12

Gambar
Siklus Pendapatan ( revenue cycle )  adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan-keputusan penting sebagai berikut. Sampai sejauh mana produk dapat dan harus disesuaikan dengan kebutuhan dan keinginan pelanggan individu? Seberapa banyak persediaan yang harus dimiliki dan di mana persediaan tersebut harus ditempatkan? Bagaimana seharusnya barang dagangan dikirim ke pelanggan? Haruskah perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan (outsourcing) ke pihak ketiga yang berspesialisasi dalam bidang logistik? Berapakah harga optimal untuk setiap produk atau jasa? Haruskah kredit dipe
Baca selengkapnya