ANALISA APLIKASI AUDIT APG (Audit
Program Generator)
APG (Audit Program Generator)
Waktu, biaya, tenaga,
tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika
sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan
audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.
APG memungkinkan tim
audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit
untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam
daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan
keperluan klien mereka.
Daftar perencanaan
audit dari APG termasuk item-item untuk menetapkan :
• Persetujuan penerimaan tugas
• Persetujuan personel audit terhadap perikatan audit
• Tingkat independensi
• Pengetahuan terhadap kesatuan usaha
• Taksiran kemampuan audit
• Surat Perikatan
• Taksiran risiko audit dan tingkat materialitas
• Taksiran risiko pengendalian
• Tindakan-tindakan melanggar hukum
• Tingkat kesalahan dan ketidakpatuhan
• Prosedur analitikal
• Strategi audit dan program audit
APG
dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur
pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing
mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur
pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan
catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.
Daftar
perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua
bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian
pertama dari peralatan APG mengacu kepadanya. Untuk itu, maka pada APG
disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat
pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar
pertanyaan tersebut secara efektif, maka auditor harus merecord
tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan
untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi
aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari
kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan
penting dalam audit.
Setelah
melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan
demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya
: taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi
beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain
pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk
memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko
pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi
laporan keuangan tertentu.
Setelah
dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah
perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko
pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya,
auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program
pengujian substantive.
Program
audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut
berbeda dan meminta auditor untuk menggunakan keahlian professional mereka
untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan
ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor
sebagai faktor-faktor yang perlu dipertimbangkan.
Program
audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut
berbeda dan meminta auditor untuk menggunakan keahlian professional mereka
untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan
ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor
sebagai faktor-faktor yang perlu dipertimbangkan.
Hal
tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program
audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti
telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan
program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan
untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.
APG telah didesain
untuk dimulai dengan lima asersi :
• Keberadaan atau keterjadian
• Kelengkapan
• Hak dan kewajiban
• Penilaian atau pengalokasian,
• Penyajian dan pengungkapan
Kegunaan
lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan
tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor
memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa
perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.
Salah
satu tahap audit ialah perencanaan (audit planning). Tujuan audit planning
ialah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa
(anggota tim yang mana) audit akan dilakukan. Langkah penting dalam audit
planning mengidentifikasikan faktor risiko. Auditor harus menilai faktor risiko
intern, misalnya sistem online, network, database, dan teknologi canggih
lainnya memiliki risiko lebih besar daripada batch processing system (apalagi
dibandingkan sistem manual). didalam artikel ini saya mencoba menjelaskan
proses - proses audit terhadap sistem informasi.
1. menganalisa
resiko
Tujuan analisis resiko
ini untuk membantu auditor agar lebih fokus audit pada area yang faktor
risikonya besar. Untuk itu auditor menyiapkan rencana kerja audit (audit
program) mengenai batas, jadwal, dan prosedur untuk mencapai sasaran audit
contoh :
· Pengamanan Aset
Aset
informasi suatu perusahaan seperti perangkat keras (hardware), perangkat
lunak (software), sumber daya manusia, file data harus dijaga oleh suatu
sistem pengendalian intern yang baik agar tidak terjadi penyalah gunaan aset
perusahaan
· Menjaga integritas data
Data memeiliki atribut-atribut tertentu
seperti: kelengkapan, keberanaran, dan keakuratan. Jika integritas data tidak
terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan
yang beanr bahkan perusahaan dapat menderita kerugian
· Efektifitas Sistem
Efektifitas sistem informasi perusahaan
melikiki peranan pentigndalam proses pemgambilan keputusan. Suatu sistem
informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai
dengan kebutuhan user
· Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting
ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
2. Dampak resiko sistem audit informasi
Terdapat beberapa
resiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu
sistem informasi, antara lain:
· Sistem informasi yang dikembangkan
tidak sesuai dengan kebutuhan organisasi.
· Melonjaknya biaya pengembangan sistem
informasi karena adanya “scope creep” (atau pengembangan berlebihan) yang tanpa
terkendali.
· Sistem informasi yang dikembangkan
tidak dapat meningkatkan kinerja organisas
3. Elemen
- elemen Risiko yang di hadapi
A. Ancaman terhadap , dan
kerentanan , proses dan / atau aset
B. Dampak terhadap
aset berdasarkan ancaman dan kerentanan
C. Probabilitas
ancaman ( kombinasi dari likelihood sampel datanya dan frekuensi kejadian )
4. Fokus terhadap resiko
Auditor harus menilai
setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang
dapat diterima terutama dengan masalah financial, auditor harus mempersiapkan
program audit yang menunjukkan langkah pengujian kekuatan agar tidak terjadi
kebangkrutan perusahaan.
contoh resiko :
1. kehancuran karena bencana alam
2. kesalahan pada software dan tidak berfungsi
peralatan
3. sabotase penipuan terhadap aset perusahaan
(pencurian)
5. Bagaimana
menghadapi resiko
1. Mengurangi resiko
Apabila perusahan
terdapat musibah yang mengakibatkan krisis financial atau krisis yang lainya
yang mengakibatkan kebangkrutan peruhaan harus merubah sistem pengendalian agar
tetap financial perusahaan stabil.
contoh :
· pengurangan jumlah karyawan
· pengurangan jumlah produksi yang
dihasilkan pada jangka yang ditentukan sampai kondisi kembali stabil
2. Memindahkan resiko
untuk menghindari
resiko yang tidak dapat diduga atau resiko yang datang secara tiba-tiba seperti
bencana alam gempa bumi,kebakaran dll peruhaan harus bisa mengatasi agar tetap
exis dan berjalan dengan cara sebagai berikut :
· mengurus asuransi kepada pihak lain
dengan ketentuan kepada kedua pihak yaitu pihan perusahaan dan pihak asuransi
6. Pengendalian
internal
· Pengendalian Manajemen/Umum –
Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali dalam
merencanakan, mengorganisasikan, mengakuisisi atau mengembangkan,
mengimplementasikan, menjalankan, mendukung, mengawasi dan mengevaluasi sistem
dan layanan informasi.
· Pengendalian Aplikasi –
Mencakup seluruh kebijakan, prosedur, dan alat bantu kendali yang terkait
dengan aktifitas pemasukan, pemrosesan, dan pengeluaran data dan informasi dari
dan ke aplikasi melalui infrastruktur terkait.
7. Auditing
Pemeriksaan independen catatan dan informasi
lainnya untuk membentuk opini tentang integritas
sistem kontrol dan merekomendasikan
perbaikan kontrol untuk membatasi risiko
8. Klasifikasi
Audit
· Keberadaan
atau keterjadian (existence or occurence) Asersi tentang keberadaan atau
kejadian berhubungan dengan : · Apakah aktiva atau hutang suatu perusahaan
benar-benar ada pada tanggal tertentu dan apakah transaksi yang tercatat
benar-benar terjadi selama periode tertentu. · Asersi keberadaan berkaitan
dengan akun-akun riil yang tercantum dalam neraca ( akun aktiva, akun utang dan
akun modal). · Sedangkan asersi keterjadian berkaitan dengan akun-akun nominal
yang tercantum dalam laporan rugi-laba ( akun pendapatan dan akun biaya ).
· Kelengakapan
( Completeness Asersi ini berhubungan dengan apakah semua
transaksi dan akun (rekening) yang semestinya disajikan dalam laporan keuangan
telah dicantumkan.
· Asersi
hak dan kewajiban Asesri ini mempunyai hubungan yang sangat erat dengan asersi
keberadaan atau kejadian. Keeratan hubangan ini mengakibatkan salah satu kantor
akuntan publik besar di indonesia, yang berafiliasi dengan suatu kantor akuntan
publik asing dari amerika serikat yang menganggap keduanya adalah satu dan
menamakannya sebagai asersi genuine.
· Penilaian atau pengalokasian
(valuation or allocation) Asersi tentang penilaian atau pengalokasian
berhubungan dengan apakah komponen-komponen aktiva, utang, pendapatan, dan
biaya sudah dimasukkan dalam laporan keuangan pada jumlah yang semestinya.
Dengan demikian asersi penilaian berkaitan dengan akun-akun riil yang tercantum
pada neraca. Asersi pengalokasian berkaitan dengan apakah akun-akun nominal
yaitu pendapatan dan biaya telah dicantumkan pada laporan rugi laba dengan
jumlah yang semestinya.
· Penyajian
dan pengungkapan (presentation and disclosure) Asersi tentang penyajian dan
pengungkapan berhubungan dengan apakah komponen-komponen tertentu dalam laporan
keuangan sudah diklasifikasikan, dijelaskan, dan diungkapkan secara semestinya.
· Ketepatan
administrasi ( Clerical Accuracy ) Asersi ini merupakan salah satu tujuan
khusus auditing. Ketepatan klerikal atau ketepatan administrasi merupakan suatu
keadaan berjalannya kegiatan klerikal secara tepat sesuai system yang telah
ditentukan.
9. Tipe
- tipe Audit
· Audit
laporan keuangan (financial statement audit). Audit laporan keuangan
adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap
laporan keuangan auditee untuk memberikan pendapat apakah
laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah
ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti
kreditor, pemegang saham, dan kantor pelayanan pajak.
· Audit
kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan
apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang
tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari
sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam
bentuk prosedur-prosedur pengendalian internal. Audit kepatuhan dapat dilakukan oleh auditor
internal maupun eksternal.
· Audit
operasional (operational audit). Audit operasional merupakan penelahaan
secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan
tertentu. Dalam audit operasional, auditor diharapkan melakukan pengamatan yang
obyektif dan analisis yang komprehensif terhadap operasional-operasional
tertentu
Gambar 1. Audit Program Generator
SUMBER:
http://zetzu.blogspot.co.id/2010/10/software-lain-untuk-jawaban-tugas-uts.html