Tujuan Audit dan Prosedur Audit
KELOMPOK (BERUANG KUTUB)
NIM : 0712502905
Nama : Khalil Azis
Kelompok : AA
* Jelaskan tentang Tujuan Audit dan prosedur Audit pada :
- Perencanaan Pemulihan Bencana
Tujuan audit:
Untuk mencegah perpanjangan interupsi proses data dan operasi bisnis akibat kebakaran, bencana alam, sabotase dan vandalism.
Proses audit:
Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.
* Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
- Pengendalian Toleransi Kegagalan Sistem
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain:
1.a. Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:
• Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
• Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
• Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
• Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
• Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.
2.b. Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.
3.c. Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
• Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
• Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.
• Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
• Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.
• Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.
- Pengendalian Keseluruhan Sistem
Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan organisasi8. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya.Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer.
Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
1) Mengidentifikasi kesalahan dalam pemrosesan data
2) Menilai kualitas data
3) Mengidentifikasi ketidakkonsistenan data
4) Membandingkan data dengan perhitungan fisik
5) Konfirmasi data dengan sumber-sumber dari luar
- Kebijakan Password/kata sandi
1.memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi.
2.memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi.
3.nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya.
- Pengendalian Jejak Audit Elektronik
Daftar yang dapat didesain untuk mencatat berbagai aktivitas dalam tingkat sistem, aplikasi, dan pengguna. Jika diimplementasikan dengan benar, jejak audit memberikan pengendalian deteksi yang penting untuk membantu mewujudkan tujuan kebijakan keamanan. Jejak audit biasanya terdiri dari dua jenis data audit yaitu daftar terperinci mengenai tiap ketikan dan daftar yang berorientasi pada peristiwa.
- Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak memadai
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal
dengan Bussiness Continuity Plan) yaitu suatu fasilitas atau
prosedur yang dibangun untuk menjaga kesinambungan
kegiatan/layanan apabila terjadi bencana.
b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”,
yaitu fasilitas atau prosedur untuk memperbaiki dan/atau
mengembalikan kerusakan/dampak suatu bencana ke kondisi
semula. Disaster recovery plan ini juga meliputi kemampuan untuk
prosedur organisasi dan “back up” pemrosesan, penyimpanan, dan
basis data.
Nama Kelompok : Bangau Terbang
Sumber :
http://poweroffutsal.blogspot.com/2010/11/tujuan-audit-dan-prosedurnya-untuk.html
http://partytaufiq.blogspot.com/2010/04/disaster-recovery-planning.html
http://www.scribd.com/doc/4683264/Audit-Sistem-Informasi
http://andisulistiyo.blogspot.com/2007/11/application-control-in-computer.html
Posted by Rizki at 11/18/2010 01:56:00 PM
Wednesday, 20 October 2010
Audit, Assurance dan Pengendalian Internal
1.11. Kunjungilah sebuah situs Web yang merupakan organisasi profesional audit.
Temukan jawaban untuk pertanyaan berikut:
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut?Berapa biaya yang diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab :
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $175 USD
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan berkelanjutan?
Jawab : seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional. Perkembangan teknologi dan internet yang begitu pesat sekarang ini, menurut
saya, cukup mendukung bagi auditor untuk mendapatkan informasi-informasi terkini
berkaitan dengan dunia bisnis, ilmu akuntansi dan auditing global. Jadi, kalau tidak mau
ketinggalan, seorang auditor juga harus menjadi “Hi-tech Auditor”.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab :
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab :
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab :
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Dimanakah letak kantor cabang terdekat?
Jawab :
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut? Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab :
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
c. Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet, temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab :
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab :
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi),
program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll.
Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset
(aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan
gangguan sistem informasi.
c. Bagaimana perubahan tersebut berpengaruh terhadap auditor IT?
Jawab :
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya. Rapat Kelompok Kerja ini
harus dihadiri sekurang-kurangnya oleh dua anggota Komite Audit dan melaporkan
hasilnya kepada Komite Audit.
d. Bagaimana perubahan tersebut berpengaruh terhadap auditor internal?
Jawab :
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.
e. Bagaimana perubahan tersebut berpengaruh terhadap auditor keuangan?
Jawab :
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Beberapa studi lainnya, Lobo dan Zhou, 2006; dengan Sox mencatat bahwa terdapat
penurunan dalam pencatatan akrual-basis, dan meningkatkan kehati-hatian dalam
pelaporan keuangan.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
Diposkan Oleh Khalil Azis
KELOMPOK (BERUANG KUTUB)
NIM : 0712502905
Nama : Khalil Azis
Kelompok : AA
* Jelaskan tentang Tujuan Audit dan prosedur Audit pada :
- Perencanaan Pemulihan Bencana
Tujuan audit:
Untuk mencegah perpanjangan interupsi proses data dan operasi bisnis akibat kebakaran, bencana alam, sabotase dan vandalism.
Proses audit:
Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.
* Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
- Pengendalian Toleransi Kegagalan Sistem
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain:
1.a. Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:
• Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
• Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
• Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
• Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
• Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.
2.b. Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.
3.c. Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
• Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi dengan CTV untuk merekam siapa saja yang pernah memilikinya.
• Kontrol terhadap personel pengoperasi
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang bertugas dalam pengawasan operasi sistem perlu memastikan bahwa catatan-catatan dalam sistem komputer (system log) benar-benar terpelihara.
• Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala dengan tujuan agar kegagalan peralatan dapat diminimumkan.
• Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan untuk pengarsipan telah diberi label dengan benar dan disimpan dengan tata cara yang sesuai.
• Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.
- Pengendalian Keseluruhan Sistem
Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan organisasi8. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya.Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer.
Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah resiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
1) Mengidentifikasi kesalahan dalam pemrosesan data
2) Menilai kualitas data
3) Mengidentifikasi ketidakkonsistenan data
4) Membandingkan data dengan perhitungan fisik
5) Konfirmasi data dengan sumber-sumber dari luar
- Kebijakan Password/kata sandi
1.memverifikasi bahwa semua pengguna diharuskan memiliki kata sandi.
2.memverifikasi bahwa semua pengguna diberikan arahan dalam penggunaan kata sandi mereka dan peran penting pengendalian kata sandi.
3.nilai kecukupan standar kata sandi seperti dalam hal panjangnya dan interval kadaluwarsanya.
- Pengendalian Jejak Audit Elektronik
Daftar yang dapat didesain untuk mencatat berbagai aktivitas dalam tingkat sistem, aplikasi, dan pengguna. Jika diimplementasikan dengan benar, jejak audit memberikan pengendalian deteksi yang penting untuk membantu mewujudkan tujuan kebijakan keamanan. Jejak audit biasanya terdiri dari dua jenis data audit yaitu daftar terperinci mengenai tiap ketikan dan daftar yang berorientasi pada peristiwa.
- Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak memadai
a. Rencana Kesinambungan Kegiatan (pada perusahaan dikenal
dengan Bussiness Continuity Plan) yaitu suatu fasilitas atau
prosedur yang dibangun untuk menjaga kesinambungan
kegiatan/layanan apabila terjadi bencana.
b. Rencana Pemulihan Dampak Bencana “disaster recovery plan”,
yaitu fasilitas atau prosedur untuk memperbaiki dan/atau
mengembalikan kerusakan/dampak suatu bencana ke kondisi
semula. Disaster recovery plan ini juga meliputi kemampuan untuk
prosedur organisasi dan “back up” pemrosesan, penyimpanan, dan
basis data.
Nama Kelompok : Bangau Terbang
Sumber :
http://poweroffutsal.blogspot.com/2010/11/tujuan-audit-dan-prosedurnya-untuk.html
http://partytaufiq.blogspot.com/2010/04/disaster-recovery-planning.html
http://www.scribd.com/doc/4683264/Audit-Sistem-Informasi
http://andisulistiyo.blogspot.com/2007/11/application-control-in-computer.html
Posted by Rizki at 11/18/2010 01:56:00 PM
Wednesday, 20 October 2010
Audit, Assurance dan Pengendalian Internal
1.11. Kunjungilah sebuah situs Web yang merupakan organisasi profesional audit.
Temukan jawaban untuk pertanyaan berikut:
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut?Berapa biaya yang diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab :
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $175 USD
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan berkelanjutan?
Jawab : seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional. Perkembangan teknologi dan internet yang begitu pesat sekarang ini, menurut
saya, cukup mendukung bagi auditor untuk mendapatkan informasi-informasi terkini
berkaitan dengan dunia bisnis, ilmu akuntansi dan auditing global. Jadi, kalau tidak mau
ketinggalan, seorang auditor juga harus menjadi “Hi-tech Auditor”.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab :
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab :
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab :
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Dimanakah letak kantor cabang terdekat?
Jawab :
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut? Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab :
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
c. Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet, temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab :
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab :
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi),
program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll.
Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset
(aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan
gangguan sistem informasi.
c. Bagaimana perubahan tersebut berpengaruh terhadap auditor IT?
Jawab :
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya. Rapat Kelompok Kerja ini
harus dihadiri sekurang-kurangnya oleh dua anggota Komite Audit dan melaporkan
hasilnya kepada Komite Audit.
d. Bagaimana perubahan tersebut berpengaruh terhadap auditor internal?
Jawab :
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.
e. Bagaimana perubahan tersebut berpengaruh terhadap auditor keuangan?
Jawab :
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Beberapa studi lainnya, Lobo dan Zhou, 2006; dengan Sox mencatat bahwa terdapat
penurunan dalam pencatatan akrual-basis, dan meningkatkan kehati-hatian dalam
pelaporan keuangan.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
Diposkan Oleh Khalil Azis
Tidak ada komentar:
Posting Komentar