Minggu, 19 November 2017

Audit Sistem Informasi Aplikasi APG

ANALISA APLIKASI AUDIT APG (Audit Program Generator)

APG (Audit Program Generator)

     Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.
     APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.
Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan :
Persetujuan penerimaan tugas
Persetujuan personel audit terhadap perikatan audit
Tingkat independensi
Pengetahuan terhadap kesatuan usaha
Taksiran kemampuan audit
Surat Perikatan
Taksiran risiko audit dan tingkat materialitas
Taksiran risiko pengendalian
Tindakan-tindakan melanggar hukum
Tingkat kesalahan dan ketidakpatuhan
Prosedur analitikal
Strategi audit dan program audit
APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Daftar perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian pertama dari peralatan APG mengacu kepadanya. Untuk itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan penting dalam audit.
Setelah melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya : taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi laporan keuangan tertentu.
Setelah dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya, auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program pengujian substantive.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.
Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.
Hal tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.
APG telah didesain untuk dimulai dengan lima asersi :
Keberadaan atau keterjadian
Kelengkapan
Hak dan kewajiban
Penilaian atau pengalokasian,
Penyajian dan pengungkapan

Kegunaan lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.
                                                                                                                                     

                Salah satu tahap audit ialah perencanaan (audit planning). Tujuan audit planning ialah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa (anggota tim yang mana) audit akan dilakukan. Langkah penting dalam audit planning mengidentifikasikan faktor risiko. Auditor harus menilai faktor risiko intern, misalnya sistem online, network, database, dan teknologi canggih lainnya memiliki risiko lebih besar daripada batch processing system (apalagi dibandingkan sistem manual). didalam artikel ini saya mencoba menjelaskan proses - proses audit terhadap sistem informasi.
1.   menganalisa resiko
Tujuan analisis resiko ini untuk membantu auditor agar lebih fokus audit pada area yang faktor risikonya besar. Untuk itu auditor menyiapkan rencana kerja audit (audit program) mengenai batas, jadwal, dan prosedur untuk mencapai sasaran audit
contoh :
·     Pengamanan Aset
            Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalah gunaan aset perusahaan

·    Menjaga integritas data
            Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita kerugian

·     Efektifitas Sistem
            Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user

·     Efisiensi Sistem
            Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

2.   Dampak resiko sistem audit informasi
Terdapat beberapa resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
·    Sistem informasi yang dikembangkan tidak sesuai dengan kebutuhan organisasi.
·    Melonjaknya biaya pengembangan sistem informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa terkendali.
·    Sistem informasi yang dikembangkan tidak dapat meningkatkan kinerja organisas

3.  Elemen - elemen Risiko yang di hadapi
A.    Ancaman terhadap , dan kerentanan , proses dan / atau aset
B.     Dampak terhadap aset berdasarkan ancaman dan kerentanan
C.     Probabilitas ancaman ( kombinasi dari likelihood sampel datanya dan frekuensi kejadian )


4.   Fokus terhadap resiko
Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima terutama dengan masalah financial, auditor harus mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan agar tidak terjadi kebangkrutan perusahaan.
contoh resiko :
1.   kehancuran karena bencana alam
2.   kesalahan pada software dan tidak berfungsi peralatan
3.   sabotase penipuan terhadap aset perusahaan (pencurian)

5.   Bagaimana menghadapi resiko
      1.   Mengurangi resiko
Apabila perusahan terdapat musibah yang mengakibatkan krisis financial atau krisis yang lainya yang mengakibatkan kebangkrutan peruhaan harus merubah sistem pengendalian agar tetap financial perusahaan stabil.
contoh :
·    pengurangan jumlah karyawan
·    pengurangan jumlah produksi yang dihasilkan pada jangka yang ditentukan sampai kondisi kembali stabil
     2.   Memindahkan resiko
untuk menghindari resiko yang tidak dapat diduga atau resiko yang datang secara tiba-tiba seperti bencana alam gempa bumi,kebakaran dll peruhaan harus bisa mengatasi agar tetap exis dan berjalan dengan cara sebagai berikut :
·    mengurus asuransi kepada pihak lain dengan ketentuan kepada kedua pihak yaitu pihan perusahaan dan pihak asuransi

6.   Pengendalian internal
·    Pengendalian Manajemen/Umum – Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali dalam merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan, mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem dan layanan informasi.
·    Pengendalian Aplikasi – Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali yang terkait dengan aktifitas pemasukan, pemrosesan, dan pengeluaran data dan informasi dari dan ke aplikasi melalui infrastruktur terkait.

7.   Auditing
Pemeriksaan independen catatan dan informasi lainnya untuk membentuk opini tentang integritas
 sistem kontrol dan merekomendasikan perbaikan kontrol untuk membatasi risiko


8.  Klasifikasi Audit
·                 Keberadaan atau keterjadian (existence or occurence) Asersi tentang keberadaan atau kejadian berhubungan dengan : · Apakah aktiva atau hutang suatu perusahaan benar-benar ada pada tanggal tertentu dan apakah transaksi yang tercatat benar-benar terjadi selama periode tertentu. · Asersi keberadaan berkaitan dengan akun-akun riil yang tercantum dalam neraca ( akun aktiva, akun utang dan akun modal). · Sedangkan asersi keterjadian berkaitan dengan akun-akun nominal yang tercantum dalam laporan rugi-laba ( akun pendapatan dan akun biaya ).
·                 Kelengakapan ( Completeness   Asersi ini berhubungan dengan apakah semua transaksi dan akun (rekening) yang semestinya disajikan dalam laporan keuangan telah dicantumkan.
·                  Asersi hak dan kewajiban Asesri ini mempunyai hubungan yang sangat erat dengan asersi keberadaan atau kejadian. Keeratan hubangan ini mengakibatkan salah satu kantor akuntan publik besar di indonesia, yang berafiliasi dengan suatu kantor akuntan publik asing dari amerika serikat yang menganggap keduanya adalah satu dan menamakannya sebagai asersi genuine.
·                 Penilaian atau pengalokasian (valuation or allocation) Asersi tentang penilaian atau pengalokasian berhubungan dengan apakah komponen-komponen aktiva, utang, pendapatan, dan biaya sudah dimasukkan dalam laporan keuangan pada jumlah yang semestinya. Dengan demikian asersi penilaian berkaitan dengan akun-akun riil yang tercantum pada neraca. Asersi pengalokasian berkaitan dengan apakah akun-akun nominal yaitu pendapatan dan biaya telah dicantumkan pada laporan rugi laba dengan jumlah yang semestinya.
·                   Penyajian dan pengungkapan (presentation and disclosure) Asersi tentang penyajian dan pengungkapan berhubungan dengan apakah komponen-komponen tertentu dalam laporan keuangan sudah diklasifikasikan, dijelaskan, dan diungkapkan secara semestinya.
·                 Ketepatan administrasi ( Clerical Accuracy ) Asersi ini merupakan salah satu tujuan khusus auditing. Ketepatan klerikal atau ketepatan administrasi merupakan suatu keadaan berjalannya kegiatan klerikal secara tepat sesuai system yang telah ditentukan.

9.      Tipe - tipe Audit
·         Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

·          Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal.

·          Audit operasional (operational audit). Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu            


Gambar 1. Audit Program Generator

SUMBER:

http://zetzu.blogspot.co.id/2010/10/software-lain-untuk-jawaban-tugas-uts.html

Tidak ada komentar:

Posting Komentar