Selasa, 27 Juli 2010

Audit Internal di Masa Revolusi Industri (Perkembangan Internal Audit – 04)

Audit sebagaimana yang dikenal sekarang, dimulai ketika terjadi revolusi industry di Inggris. Perusahaan – perusahaan mempekerjakan akuntan untuk memeriksa catatan keuangannya. Lebih dari sekedar “mendengarkan,” verifikasi audit kemudian berkembang menjadi verifikasi catatan tertulis dan perbandingan angka – angka yang tertera pada jurnal dengan bahan bukti dokumennya.

Referensi : Sawyer’s, Internal Auditing, Edisi 5

Audit Internal di Abad – abad Pertengahan (Perkembangan Internal Audit – 03)

Ketika Kerajaan Romawi jatuh, system moneter dan control internal pun ikut hancur. Baru pada akhir abad pertengahan para penguasa meminta bukti penerimaan yang menjadi hak mereka. Para raja dan hakim menerapkan audit awal, yang kemudian diikuti oleh abdi Negara yang ditunjuk selanjutnya.

Perdaganan Italia yang ekspansif pada abad ke – 13 membutuhkan pencatatan yang lebih rumit sehingga lahirlah system pembukuan berpasangan (double entry), yakni setiap transaksi dicatat baik pada sisi debit maupun kredit. Sistem ini membantu para pengusaha mengintrol transaksi dengan para pelanggan dan pemasok serta juga membantu mereka mengawasi pekerjaan karyawannya. Audit dilakukan dengan serius. Bahkan, seorang auditor yang mewakili Ratu Isabella ikut menemani Colombus menjelajah dunia.

Referensi : Sawyer’s, Internal Auditing, Edisi 5

Auditing vs Fraud Auditing

1. Timing
a. Recurring (Auditing),
Audit dilakukan secara teratur, berkala, dan berulang kembali (recurring)
b. Non Recurring (Fraud Auditing),
Pemeriksaan fraud tidak berulang kembali, dilakukan setelah ada cukup indikasi
2. Scope
a. General (auditing),
Lingkup audit adalah pemeriksaan umum atas data keuangan
b. Spesific (fraud auditing),
Pemeriksaan fraud diarahkan pada dugaan, tuduhan atau sangkaan yang spesifik
3. Objective
a. Opinion (auditing),
Tujuan audit adalah untuk memberikan pendapat atas kewajaran laporan keuangan
b. Affix Blame (fraud auditing),
Tujuan pemeriksaan fraud adalah untuk memastikan apakah fraud memang
terjadi, dan untuk menentukan siapa yang bertanggung jawab
4. Relationship
a. Non Adversarial (auditing),
Sifat pekerjaan audit adalah tidak untuk bermusuhan
b. Adversial (fraud auditing),
Karena pada akhirnya pemeriksa harus menentukan siapa yang salah, sifat pemeriksaan
fraud adalah bermusuhan
5. Methodology
a. Audit Techniques (auditing),
Audit dilakukan terutama dengan pemeriksaan data keuangan
b. Fraud Examination Techniques (fraud auditing),
Pemeriksaan fraud dilakukan dengan memeriksa dokumen, telaah data ekstern dan
wawancara
6. Presumption
a. Professional Skepticism (auditing),
Auditor melaksanakan tugasnya dengan Professional Skepticism
b. Proof (fraud auditing),
Pemeriksaan fraud berupaya mengumpulkan bukti untuk mendukung atau membantah
dugaan, tuduhan atau sangkaan terjadinya fraud

Referensi : Akuntansi Forensik dan Audit Investigatif, TM. Tuanakotta, LP-FEUI 2007

Minggu, 25 Juli 2010

Daftar Isi Standar Auditing

SA 100 Pernyataan Standar Auditing—Pengantar
SA 110 Tanggung Jawab dan Fungsi Auditor Independen
SA 150 Standar Auditing
SA 161 Hubungan Antara Standar Auditing dengan Standar Pengendalian Mutu SA
SA 200 Standar Umum
SA 201 Sifat Standar Umum
SA 210 Pelatihan dan Keahlian Auditor Independen
SA 220 Independensi
SA 230 Penggunaan Kemahiran Profesional dengan Cermat dan Seksama dalam
Pelaksanaan Pekerjaan Auditor SA
SA 300 Standar Pekerjaan Lapangan
SA 310 Penunjukan Auditor Independen
SA 311 Perencanaan dan Supervisi
SA 312 Risiko Audit dan Materialitas dalam Pelaksanaan Audit
SA 313 Pengujian Substantif sebelum Tanggal Neraca
SA 314 Penentuan Risiko dan Pengendalian Intern Pertimbangan dan Karakteristik
Sistem Informasi Komputer
SA 315 Komunikasi Antara Auditor Pendahulu dengan Auditor Pengganti
SA 316 Pertimbangan Atas Kecurangan dalam Audit Laporan Keuangan
SA 317 Unsur Tindakan Pelanggaran Hukum oleh Klien
SA 318 Pemahaman Atas Bisnis Klien
SA 319 Pertimbangan Pengendalian Intern dalam Audit Laporan Keuangan
SA 320 Surat Perikatan Audit
SA 9320 Penyampaian Laporan Keuangan Auditan dan Profil Perusahaan Kepada Pemerintah
Melalui Akuntan Publik
SA 322 Pertimbangan Auditor Atas Fungsi Audit Intern dalam Audit Laporan Keuangan
SA 323 Perikatan Audit Tahun Pertama-Saldo Awal
SA 324 Pelaporan Atas Pengolahan Transaksi oleh Organisasi Jasa
SA 325 Komunikasi Masalah yang Berhubungan Dengan Pengendalian Intern yang
Ditemukan dalam Suatu Audit
SA 326 Bukti Audit
SA 327 Teknik Audit Berbantuan Komputer
SA 329 Prosedur Analitik
SA 330 Proses Konfirmasi
SA 331 Persediaan
SA 332 Auditing Investasi
SA 333 Representasi Manajemen
SA 334 Pihak yang Memiliki Hubungan Istimewa
SA 335 Auditing dalam Lingkungan Sistem Informasi Komputer
SA 336 Penggunaan Pekerjaan Spesialis
SA 337 Permintaan Keterangan dari Penasihat Hukum Klien
SA 339 Kertas Kerja
SA 341 Pertimbangan Auditor atas Kemampuan Entitas dalam Mempertahankan
Kelangsungan Hidupnya
SA 9341 Laporan Auditor Independen tentang Dampak Memburuknya Kondisi Ekonomi
Indonesia terhadap Kelangsungan Hidup Entitas
SA 342 Audit Atas Estimasi Akuntansi
SA 343 Lingkungan Sistem Informasi Komputer-Komputer Mikro Berdiri Sendiri
SA 344 Lingkungan Sistem Informasi Komputer-On-line Computer System
SA 345 Lingkungan Sistem Informasi Komputer-Database System
SA 350 Sampling Audit
SA 360 Komunikasi dengan Manajemen
SA 380 Komunikasi dengan Komite Audit
SA 9380 Komunikasi Antara Auditor Utama dengan Auditor Lain
SA 390 Pertimbangan Prosedur yang Dihilangkan Setelah Tanggal Laporan Auditor SA
SA 400 Standar Pelaporan Pertama, Kedua, Ketiga
SA 410 Kepatuhan Terhadap Prinsip Akuntansi yang Berlaku Umum di Indonesia
SA 411 Makna Frasa Menyajikan Secara Wajar Sesuai dengan Prinsip Akuntansi yang
Berlaku Umum di Indonesia
SA 420 Konsistensi Penerapan Prinsip Akuntansi yang Berlaku Umum di Indonesia
SA 431 Pengungkapan Memadai dalam Laporan Keuangan
SA 435 Pelaporan Auditor Atas Informasi Segmen SA
SA 500 Standar Pelaporan Keempat
SA 504 Pengaitan Nama Auditor dengan Laporan Keuangan
SA 508 Laporan Auditor atas Laporan Keuangan Auditan
SA 509 Laporan Audit Bentuk Baku Berbahasa Inggris untuk Kepentingan Emisi Efek
yang Dicatatkan di Pasar Modal Luar Negeri
SA 530 Pemberian Tanggal Atas Laporan Auditor Independen
SA 534 Pelaporan Atas Laporan Keuangan yang Disusun untuk Digunakan di Negara Lain
SA 543 Bagian Audit Dilaksanakan oleh Auditor Independen Lain
SA 9543 Komunikasi Antara Auditor Utama dengan Auditor Lain
SA 544 Ketidaksesuaian dengan Prinsip Akuntansi yang Berlaku Umum di Indonesia
SA 550 Informasi Lain dalam Dokumen yang Berisi Laporan Keuangan Auditan
SA 551 Pelaporan Tentang Informasi yang Melampiri Laporan Keuangan Pokok dalam
Dokumen yang Diserahkan oleh Auditor
SA 9551 Pelaporan Auditor Atas Laporan Keuangan Konsolidasi dan Laporan Keuangan
Induk Perusahaan Saja
SA 552 Pelaporan Atas Laporan Keuangan Ringkasan dan Data Keuangan Pilihan
SA 558 Informasi Tambahan yang Diharuskan
SA 560 Peristiwa Kemudian
SA 561 Penemuan Kemudian Fakta yang Ada Pada Tanggal Laporan Auditor SA
SA 600 Tipe Lain Laporan
SA 622 Perikatan untuk Menerapkan Prosedur yang Disepakati Atas Unsur, Akun, Atau
Pos Tertentu dalam Laporan Keuangan
SA 9622 Pelaporan Khusus Atas Pertanggungjawaban Dana Kampanye Pemilihan Umum oleh
Partai Politik Peserta Pemilihan Umum sesuai dengan Ketentuan Undang-undang
Republik Indonesia No. 2 Tahun 1999 tentang Partai Politik dan UU No.3
Tahun 1999 Tentang Pemilihan
SA 623 Laporan Khusus
SA 625 Laporan tentang Penerapan Prinsip Akuntansi
SA 634 Surat untuk Penjamin Emisi dan Pihak Tertentu Lain yang Meminta SA
SA 700 Topik Khusus
SA 710 Pertimbangan Khusus dalam Audit Bisnis Kecil
SA 722 Informasi Keuangan Intern SA
SA 800 Audit Kepatuhan
SA 801 Audit yang Diterapkan Atas Entitas Pemerintahan dan Penerima Lain Bantuan
Keuangan Pemerintahan
Standar Atestasi
100 Standar Atestasi
9100 Pelaporan Akuntan Atas Asersi Manajemen Tentang Pengendalian Intern dan
Penyelenggaraan
200 Proyeksi dan Perkiraan Keuangan
300 Pelaporan Informasi Keuangan Proforma
400 Pelaporan Pengendalian Intern Suatu Entitas Atas Pelaporan Keuangan
500 Atestasi Kepatuhan
600 Perikatan Prosedur yang Disepakati
700 Analisis dan Pembahasan oleh Manajemen
Standar Jasa Akuntansi dan Review
100 Kompilasi dan Review Atas Laporan Keuangan
200 Pelaporan Atas Laporan Keuangan Komparatif
300 Laporan Kompilasi atas Laporan Keuangan yang Dimasukkan dalam Formulir Tertentu
400 Komunikasi Antara Akuntan Pendahulu dengan Akuntan Pengganti
500 Pelaporan Atas Laporan Keuangan Pribadi yang Dimasukkan dalam Rencana Keuangan
Pribadi Tertulis
Standar Jasa Konsultasi
100 Definisi dan Standar Jasa Konsultasi Standar Pengendalian Mutu Kantor Akuntansi
Publik
100 Sistem Pengendalian Mutu Kantor Akuntan Publik
200 Perumusan Kebijaksanaan dalam Prosedur Pengendalian Mutu
300 Standar Pelaksanaan dan Pelaporan Review Mutu Aturan Etika Kompartemen Akuntan
Publik Daftar Suplemen: IPSA 62.01 Pelaporan Audit Laporan Keuangan Entitas
Pemerintahan dan Penerima Lain Bantuan Keuangan Pemerintah Yang Melakukan
Penawaran Efek Melalui Pasar Modal. IPSA 72.01 Prinsip Akuntansi yang Berlaku
Umum di Indonesia untuk Perusahaan-perusahaan yang Wajib Menyampaikan Laporan
Keuangan kepada Bapepam. IPSAT 06.01 Pelaporan Akuntan atas Asersi Manajemen
perusahaan Efek tentang Perhitungan Modal Kerja Bersih Disesuaikan IPSAT 06.02
Pemeriksaan Laporan Investasi Dana Pensiun IAE
301 Informasi Rahasia dalam Review Praktek Profesional IAE
302 Fee Profesional yang Dapat Merusak Citra Profesi IAE
401 Tanggung Jawab kepada Rekan Seprofesi IAE
501 Perbuatan dan Perkataan yang Mendiskreditkan Profesi IAE
502 Iklan, Promosi dan Kegiatan Pemasaran lainnya ISPM

Rabu, 14 Juli 2010

Teknik – teknik pelaksanaan audit forensic

A. Memeriksa fisik dan mengamati
Memeriksa fisik atau physical examination lazim diartikan sebagai perhitungan uang tunai, kertas berharga, persediaan barang, aktiva tetap an barang berwujud. Sedangkan mengamati sering diartikan sebagai pemanfaatan indera kita untuk mengetahui sesuatu.
B. Meminta informasi dan konfirmasi
Permintaan informasi harus dibarengi, diperkuat atau dikolaborasi dengan informasi dari sumber lain atau diperkuat (substantiated) dengan cara lain. Permintaan informasi sangat penting dan juga merupakan prosedur yang lazim dalam suatu investigasi. Sedangkan meminta konfirmasi adalah meminta pihak yang diinvestigasi untuk menegaskan kebenaran atau ketidak benaran suatu informasi. Dalam audit , teknik ini umumnya diterapkan untuk mendapat kepastian mengenai saldo hutang-piutang. Tetapi sebenarnya teknik ini dapat diterapkan untuk berbagi informasi, keuangan maupun non-keuangan. Dalam investigasi kita harus memperhatikan apakah pihak ketiga mempunyai kepentingan dalam investigasi. Dalam kasus tender pengadaan barang, permintaan konfirmasi dari supplier yang cenderung melindungi pejabat, perlu diperkuat misalnya dengan konfirmasi dari Direktorat Jendral Bea & Cukai, kalau barang tersebut diimpor.
C. Memeriksa dokumen
Tidak ada investigasi tanpa pemeriksaan dokumen. Hanya saja, dengan kemajuan teknologi, difinisi dokumen menjadi lebih luas, termasuk informasi yang diolah, disimpan dan dipindahkan secara elektronis atau digital.
D. Review analitikal
Adalah salah satu bentuk penalaran deduktif. Tekanannya adalah pada penalaran, proses berfikirnya. Penalaran yang membawa seorang auditor pada gambaran mengenai wajar, layak atau pantasnya suatu data individual disimpulkan dari gambaran yang diperoleh secara global, menyeluruh atau agregat. Beberapa teknik review analitikal, antara lain :
1. Bertriebs vergleigch dan Zeit vergleich
Dalam bertiebs vergleich kita membandingkan perusahaan (bertiebs) yang kita investigasi dengan saingannya yang seukuran. Terutama jika perusahaan itu cukup banyak, kita bias mempunyai rata-rata industri yang handal. Pada dasarnya teknik ini bertujuan untuk meng-analisis kompetisi atau persaingan. Dalam zeit vergleich kita membandingkan perusahan yang kita investigasi pada saat sekarang dengan hal yang sama dimasa yang lalu. Dalam teknik ini kita mencoba memahami bagaimana perusahaan yang kita investigasi ini berbeda dengan masa lalunya dan mengapa. Pada dasarnya teknik ini bertujuan untuk menerangkan kesinambungan laba dari suatu berusahaan.
2. Membandingkan anggaran dengan realisasi
Teknik ini dapat mengindikasikan adanya fraud. Yang perlu dipahami disini adalah mekanisme pelaksanaan anggaran, evaluasi atas pelaksanaan anggran dan insentif (keuangan maupun non-keuangan) yang terkandung dalam system anggrannya.
3. Hubungan antara satu data keuangan dengan data keuangan lain
Beberapa akun, baik dalam suatu maupun beberapa laporan keuangan, bias mempunyai keterkaitan yang dapat dimanfaatkan untuk review analitikal. Sebagai contoh : angka penjualan dengan piutang dan persediaan rata – rata, angka penjualan dengan bonus bagian penjualan, penghasilan bungan dengan saldo rata – rata tabungan dan lain sebagainya.
4. Menggunakan data non keuangan
Inti dari teknik ini adalah mengenal pola hubungan. Pola hubungan ini tidak mesti hanya antara satu data keuangan dengan data keuangan lain. Pola hubungan non keuanganpun bias bermacam – macam bentuknya.
5. Regresi atau analisa trend
Dengan data historikal yang memadai (makin banyak makin baik), review analitikal dapat mengungkap trend. Teknik ini juga dapat digunakan dengan bantuan beberapa rogram computer.
6. Menggunakan indikator ekonomi makro
Ada hubungan antara besarnya pajak penghasilan yang diperoleh dalam suatu tahun dengan indikator – indikator ekonomi seperti inflasi, tingkat pengangguran, cadangan deviasa, indikator ekonomi Negara partner, harga minyak mentah dan lain – lain. Teknik ini sebenarnya merupakan bidang studi yang ditekuni oleh para ahli ekonomi makro dan ekonometri.
E. Menghitung kembali
Menghitung kembali atau reperform tidak lain dari mengecek kebenaran perhitungan (kali, bagi, tambah, kurang dan lain-lain). Prosedur ini sangat lazim dalam audit. Dalam audit forensic, perhitungan yang dihadapi umumnya sangat kompleks, didasarkan atas kontrak atau perjanjian yang rumit, mungkin sudah terjadi perubahan dan re-organisasi berkali-kali dengan pejabat yang berbeda. Untuk melakukan proses ini biasanya disupervisi oleh investigator yang berpengalaman.

Referensi : Theodorus M Tuanakotta, Akuntansi Fofensik dan dan Audit Investigatif, FEUI 2007

Peran auditor dalam pengembangan system informasi

A. Dalam tahap perencanaan system, auditor berperan mempelajari tahap perencanaan sistem secara rutin karena tahapan ini menentukan efektif atau tidaknya biaya yang dikeluarkan oleh perusahaan. Perencanaan yang baik mengurangi kemungkinan terjadi resiko sistem yang tidak dibutuhkan, tidak diinginkan, tidak efisien dan tidak efektif. Auditor berkepentingan untuk memastikan bahwa terdapat suatu sistem perencanaan yang memadai.
B. Dalam tahap analisa system, auditor eksternal dan internal merupakan stakeholder dari sistem yang diusulkan. Berbagai fitur audit tidak dapat dengan mudah ditambahkan kedalam sistem yang ada. Sehingga akuntan/auditor terlibat dalam analisa sistem yang baru untuk menentukan fitur audit yang dibutukan dan apakah fitur tersebut sesuai dengan sistem.
C. Dalam tahap perancangan system, auditor merupakan stakeholder dalam sistem keuangan sehingga mempunyai kepentingan dengan tahap disain konseptual dalam sistem. Kemampuan suatu sistem untuk diaudit sebagian tergantung pada karakteristik disainnya. Beberapa teknik audit menggunakan komputer membutuhkan suatu sistem yang didisain dengan suatu fitur audit yang integral dengan sistem.
D. Dalam tahap perancangan system (dalam aktifitas system evaluation and selection), peran auditor pada tahap ini adalah memastikan:
• Hanya kos yang dapat dibebaskan yang digunakan dalam perhitungan cost
saving benefit
• Tingkat bunga yang wajar digunakan dalam mengukur nilai sekarang aliran kas
• Kos yang terjadi sekali dan kos yang berulang dilaporkan secara lengkap dan
akurat
• Umur manfaat yang realistis digunakan dalam membandingkan proyek
• Intangible benefit dinilai secara wajar.
E. Dalam tahap perancangan system (dalam aktifitas Detailed Design), peran auditor adalah berfungsi sebagai anggota tim pengendali kualitas dimana mereka mensimulasikan operasional sistem untuk menemukan kesalahan, penghilangan dan ambiguitas dalam rancangan. Tim pengendali kualitas ini akan memberikan rekomendasi untuk menerima sistem tanpa modifikasi, memodifikasi suatu bagian atau menolak sistem karena adanya kesalahan yang material, tergantung pada tingkat kesalahan sistem.
F. Dalam tahap perancangan system (dalam aktifitas System Programming danTesting), peran auditor adalah melakukan verifikasi atas personel dan proyek yang digunakan dalam prosedur pengujian. Biasanya auditor akan melakukan wawancara mengenai pengujian sistem secara offline sebelum digunakan secara online, pengujian data dan hasil pengujian.
G. Dalam tahap implementasi system, peran auditor pada tahap ini adalah:
• Memberikan bantuan keahlian teknis
• Menentukan standar dokumentasi
• Memverifikasi kecukupan pengendalian
• Eksternal auditor berkepentingan dengan akurasi dan integritas sistem
informasi karena akan berpengaruh terhadap akurasi data keuangan klien

Referensi : http://devy-udin.web.ugm.ac.id

Senin, 12 Juli 2010

Pemahaman Teknik Audit Berbantuan Komputer (TABK) menurut SPAP Seksi : 327

1. Perangkat Lunak Audit
Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor, sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari sistem akuntansi entitas. Perangkat lunak audit dapat terdiri dari program paket, program yang dibuat dengan tujuan khusus (purpose-written programs), dan program utilitas (utility programs). Terlepas dari sumber program, audit harus meyakini validitas program tersebut untuk tujuan audit sebelum menggunakan program tersebut.
a. Program paket (package programs) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer, pemilihan informasi, pelaksanaan perhitungan, pembuatan file data, dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor.
b. Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. Program ini dapat disiapkan oleh auditor, oleh entitas, atau oleh pemrogram luar yang ditugasi oleh auditor. Dalam beberapa hal, program entitas yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi karena hal ini dapat lebith efisien dibandingkan dengan jika program tersebut dikembangkan secara independen.
c. Program utilitas (utility programs) adalah program yang digunakan oleh entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian, pembuatan, dan pencetakan file. Program ini umumnya dirancang untuk tujuan audit dan, oleh karena itu, mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals).
2. Data Uji (Test Data)

Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data (misalnya suatu contoh transaksi) ke dalam sistem komputer entitas, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan teknik data uji adalah:
a. Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on-line password dan pengendalian akses data.
b. Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan entitas dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas.
c. Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan "dummy unit” (seperti departemen atau karyawan) untuk mem-posting transaksi uji ke dalam dummy unit tersebut dalam siklus pengolahan normal entitas.
3. Langkah utama yang dilaksanakan oleh auditor dalam penerapan TABK adalah:
a. Menetapkan tujuan penerapan TABK.
b. Menentukan isi dan dapat diakses atau tidaknya file entitas.
c. Mendefinisikan tipe transaksi yang diuji.
d. Mendefinisikan prosedur yang harus dilaksanakan atas data.
e. Mendefinisikan persyaratan keluaran.
f. Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam perancangan dan penerapan TABK.
g. Memperhalus taksiran biaya dan manfaat.
h. Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan semestinya.
i. Mengatur aktivitas administratif, termasuk keterampilan dan fasilitas komputer yang diperlukan.
j. Melaksanakan aplikasi TABK.
k. Mengevaluasi hasil.

4. Pengendalian Penerapan TABK
Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi, dan bahwa TABK tidak dimanipulasi secara tidak semestinya oleh staf entitas. Prosedur khusus yang diperlukan untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu tersebut. Dalam menciptakan pengendalian audit, auditor harus mempertimbangkan perlunya untuk:
a. Menyetujui spesifikasi teknis, dan melaksanakan suatu review teknis atas pekerjaan yang melibatkan penggunaan TABK.
b. Me-review pengendalian umum entitas terhadap sistem informasi komputer yang dapat memberikan kontribusi terhadap integritas TABK - seperti, pengendalian terhadap perubahan program dan akses ke file komputer. Bila pengendalian tersebut tidak dapat dipercaya untuk menjamin integritas TABK, auditor hendaknya mempertimbangkan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai.
c. Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor ke dalam proses audit.
5. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit meliputi:
a. Partisipasi dalam perancangan dan pengujian program komputer.
b. Pengecekan pengkodean program untuk menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci.
c. Permintaan kepada staf komputer entitas untuk me-review perintah-perintah sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer entitas.
d. Pengoperasian perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk file data utama.
e. Penjaminan bahwa file yang benar yang digunakan - sebagai contoh, dengan cara mengecek ke bukti luar, seperti total kontrol yang diselenggarakan oleh pemakai.
f. Pemerolehan bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan -seperti, review terhadap informasi keluaran dan pengendalian.
g. Penciptaan cara-cara pengamanan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data entitas.
6. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup:
a. Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus pengolahan.
b. Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit utama.
c. Prediksi hasil data uji dan pembandingan hasil tersebut dengan keluaran data uji sesungguhnya, untuk transaksi secara individual maupun keseluruhan.
d. Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah data uji.
e. Pemerolehan keyakinan memadai bahwa program yang digunakan untuk mengolah data uji digunakan oleh entitas selama periode yang diaudit.
7. Dokumentasi
Kertas kerja untuk TABK harus konsisten dengan kertas kerja untuk audit sebagai keseluruhan. Lihat SA Seksi 339 [PSA No. 15] Kertas Kerja. Lebih baik jika kertas kerja teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang lain. Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK, seperti:
a. Perencanaan
(1) Tujuan TABK
(2) TABK yang digunakan.
(3) Pengendalian yang dilaksanakan.
(4) Staf yang terlibat, saat penerapan, dan biaya.
b. Pelaksanaan
(1) Prosedur persiapan dan pengujian serta pengendalian TABK.
(2) Rincian pengujian yang dilaksanakan dengan TABK.
(3) Rincian masukan, pengolahan, dan keluaran.
(4) Informasi teknis yang relevan mengenai sistem akuntansi entitas, seperti
file layout atau file description atau record definition.
(5) Informasi mengenai sistem operasi yang digunakan.
(6) Informasi mengenai jenis, ukuran, media penyimpanan yang digunakan.
(7) Informasi mengenai sistem penggandaan file.
c. Bukti Audit
(1) Keluaran yang tersedia.
(2) Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran.
(3) Kesimpulan audit.

Pentingnya Pelaksanaan IT Audit di Dunia International

Peristiwa 11 September 2001 lalu ternyata membawa hikmah tersendiri bagi kalangan TI, khususnya dalam hal IT security . Berbagai perusahaan yang terkena dampak peristiwa itu, utamanya di AS, seakan tersadar akan pentingnya melakukan assessment dan meng- upgrade perlindungan sistem informasi, privasi dan security secara fisik di tempat kerjanya.

Akibatnya, banyak perusahaan yang membentuk posisi baru setingkat eksekutif, yaitu Chief Security Officer (CSO), sebagai langkah utama mencapai tujuan-tujuan tersebut,” kata Judy B. Homer, presiden JB Homer Associates , perusahaan pencari eksekutif dalam kolomnya di majalah CIO (Juni 2002).

Menurut Chad Robinson, senior research analyst, Robert Frances Group , CSO seyogyanya merupakan jabatan eksekutif puncak untuk security (lihat “Peran Seorang CSO”). Menurut Robinson, secara umum CSO bertanggung jawab mengawasi dan menjaga aset informasi, kekayaan intelektual dan sistem komputer, terkadang juga keamanan fisik karyawan. Ia menentukan tujuan dan sasaran perlindungan yang konsisten dengan rencana strategis perusahaan dan mengelola pengembangan dan implementasi kebijakan, standar, panduan dan prosedur security secara umum. Ia juga mengelola hubungan dengan para penegak hukum dan institusi hukum lainnya, dan mengawasi investigasi kebocoran security dan berbagai hal serta urusan hukum yang terkait. Ia pun bekerjasama dengan konsultan pihak ketiga untuk melakukan audit security secara independen.

Dari survei diketahui bahwa semakin banyak perusahaan di AS memutuskan menunjuk jabatan khusus untuk security dan menempatkan jabatan itu setingkat high-level management , yang tentunya memiliki kekuatan dalam mengambil keputusan.

Di raksasa perbankan Belanda, ABN AMRO pun situasinya sama: security sangat berhubungan erat dengan TI. Vincent Lew, regional head of Technology Risk Management , Asia Pacific , mengatakan bahwa organisasinya merupakan bagian dari fungsi TI di ABN AMRO, dan ia pun melapor baik ke CIO regional maupun pimpinan strategy and risk management yang bermarkas di London.
“Di Asia Pasifik, saya tidak melihat fungsi security ini akan dipisahkan dari TI dalam waktu dekat. Karena, sebagian besar yang kami tangani di industri perbankan dan jasa keuangan adalah mengenai sistem dan pemrosesan data. Jadi, lebih tepat bila security ada dalam organisasi TI, semata-mata untuk kepentingan fungsional dan operasional,” tutur Lew.

Kondisi di Indonesia pun kurang lebih sama. Sekalipun belum ada data pasti, agaknya jabatan setingkat high-level management untuk IT security memang belum populer. Di Bank Rakyat Indonesia (BRI) misalnya, security TI berada di bawah divisi teknologi sistem informasi. Berdirinya bagian khusus yang menangani security TI ini menurut Triasmoro, Kepala Bagian Pengelola Sistem Security, Divisi Teknologi & Sistem Informasi, BRI, juga relatif belum lama, sejak sekitar tahun 2002 lalu. Tugas yang diembannya tidak ringan. Dengan tim hanya beranggotakan tujuh orang, bagian ini bertanggungjawab menjaga jejaring TI milik BRI, yang digunakan oleh lebih dari 15.000 pengguna. Selain itu, menurut Triasmoro, kebijakan security TI juga dibuat dan dipelihara oleh pihaknya. “Bahkan, kami pun melakukan assessment terhadap kebijakan security itu sendiri, untuk kemudian mengeluarkan kebijakan baru,” ujarnya. Di luar itu, masih ada tanggung jawab melakukan assessment terhadap sistem security TI dan hal lain yang sangat krusial: awareness . “Ini yang berat,” ujar Triasmoro

dikutip dari e-bizz magazine edisi 17 tahun 2004

Minggu, 11 Juli 2010

Lima Nasehat Kepada Auditor Pemula Dalam Melakukan Investigasi Terhadap Fraud

Howard R. Davia, memberikan lima nasehat kepada seorang auditor pemula dalam melakukan investigasi terhadap fraud.

Pertama, hindari pengumpulan fakta dan data yang berlebihan secara premature. Identifikasi lebih dulu, siapa pelaku (atau yang mempunyai potensi untuk menjadi pelaku). Banyak auditor berkutat pada pengumpulan fakta dan temuan,dan tak bias menjawab pertanyaan paling penting: who did it?

Kedua, fraud auditor harus mampu membuktikan “niat pelaku melakukan kecurangan”. Banyak kasus kecurangan kandas di siding pengadilan karena penyidik dan saksi ahli gagal membuktikan niat melakukan kejahatan atau pelanggaran. Davia mengingatkan kita akan sesuatu yang sangat gambling “ tujuan proses pengadilan adalah menilai orang, dan bukan mendengar celoteh yang berkepanjangan tentang kejahatannya”.

Ketiga, kreatif-lah, berpikir seperti pelaku kejahatan, jangan mudah ditebak (dalam hal arah pemeriksaan, penyelidikan atau investigasi kita). Banyak investigasi yang terbilang sukses sekali, ketika auditor mengajukan pertanyaan yang sederhana “apa yang pelaku akan perbuat dalam situasi dan kondisi semacam ini ?”.

Keempat, auditor harus tahu bahwa banyak kecurangan dilakukan dengan persekongkolan. Pengendalian intern yang bagaimanapun baiknya, tidak dapat mencegah hal ini.

Kelima, dalam memilih strategi untuk menemukan kecurangan dalam investigasi proaktif, si auditor mesti mempertimbangkan apakah kecurangan dilakukan didalam pembukuan atau diluar pembukuan.

Audit Internal di Abad –abad Permulaan (Perkembangan Internal Audit – 02)

Sejarah audit internal menunjukan bahwa profesi ini telah berkembang secara sistematik, mengikuti perubahan yang terjadi di dunia usaha.Setidaknya ilmu dan profesi audit internal telah dimulai pada 3.500 Sebelum Masehi. Catatan sejarah mengenai peradapan Mesopotamia menunjukan adanya tanda-tanda kecil yang dibuat di samping angka-angka transaksi keuangan. Tanda seperti titik, tanda silang dan tanda “” yang ada pada saat itu merupakan potret dari system verifikasi yang telah dijalankan. Seseorang menyiapkan laporan transaksi; orang lain akan memverifikasi (memeriksa) laporan tersebut. Kontrol internal, system verifikasi dan konsep pembagian tugas kemungkinan telah dilakukan pada masa-masa itu.

Sejarah mencatat bahwa masyarakat mesir, Cina, Persia dan Yahudi pada abad-abad permulaan juga menerapkan system yang sama. Orang-orang Mesir, misalnya mensyaratkan adanya saksi dalam transaksi penyerahan padi ke lumbung desa dan mensyaratkan adanya dokumen yang sah untuk transaksi tersebut.

Orang Yunani sangat mementingkan control atas transaksi keuangan. Catatan sejarah tentang masyarakat Yunani menunjukan diperlukannya prosedur otorisasi dan verifikasi. Sistem control mereka bias dikatakan cukup aneh. Mereka lebih suka mempekerjakan budak sebagai petugas pencatat karena bila sesuatu terjadi, maka penyiksaan terhadap budak guna mengorek informasi dianggap sebagai cara yang lebih efektif dari pada harus menanyai karyawan yang bukan budak dibawah sumpah.

Kerajaan Romawi kuno “system dengar laporan”. Seorang karyawan akan membandingkan catatannya dengan catatan karyawan lain. Verifikasi secara lisan ini dirancang untuk menghalangi para karyawan yang bertanggung jawab terhadap dana untuk melakukan kecurangan. Dalam perkembangannya, tugas mendengarkan ini muncul istilah “audit”, yang berasal dari bahasa latin auditus (“mendengarkan”). Salah satu contoh penerapannya di Kerajaan Romawi adalah quaestors (“pihak penanya”) akan memeriksa laporan Gubernur untuk mendeteksi kecurangan dan penyalah gunaan dana.

Dikutip dari : Sawyer’s, Internal Auditing, Edisi 5

Jumat, 09 Juli 2010

Evolusi Audit Internal (Perkembangan Internal Audit - 01)

Audit internal telah berkembang dari sekedar profesi yang hanya memfokuskan diri pada masalah – masalah teknis akuntansi menjadi profesi yang memiliki orientasi memberikan jasa bernilai tambah bagi manajemen. Pada awalnya, audit internal berfungsi sebagai “adik” dari profesi auditor eksternal, dengan pusat perhatian pada penilaian atas keakuratan angka – angka keuangan. Namun saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang berbeda dengan pusat perhatian yang lebih luas.

Audit internal modern menyediakan jasa – jasa yang mencakup pemeriksaan dan penilaian atas control, kinerja, resiko dan tata kelola (governance) perusahaan public maupun privat. Aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Dulunya auditor internal pernah dianggap sebagai “lawan” pihak manajemen, sekarang auditor internal mencoba menjalin kerja sama yang produktif dengan klien melalui aktivitas – aktivitas yang memberikan nilai tambah bagi perusahaan.

Karena pergeseran pandangan diatas fungsi auditor internal ini baru terjadi akhir – akhir ini saja, maka audit internal yang memiliki aspek kerja yang lebih luas ini sering disebut sebagai audit internal modern.

Dikutip dari : Sawyer’s, Internal Auditing, Edisi 5.

Sertifikasi Bagi Praktisi Internal Audit

Internal Audit adalah proses penilaian independen yang diadakan oleh sebuah organisasi untuk memastikan dan mengevaluasi apakah operasional organisasinya telah berjalan sesuai dengan rencana. Internal audit berperan penting untuk membantu manajemen mengevaluasi dan mengarahkan aktivitas agar berjalan secara efisien, efektif, ekonomis dan sesuai dengan aturan hukum yang berlaku.

Certified Internal Auditor (CIA) merupakan satu-satunya sertifikasi bidang internal audit yang diakui secara internasional. Sertifikasi yang dikeluarkan oleh The Institute of Internal Auditors (The IIA) ini telah berkembang dan dijadikan sebagai pengakuan atas integritas, professionalisme dan kompetensi pemegangnya di bidang internal audit.

Certified Internal Auditor (CIA) merupakan satu-satunya sertifikasi bidang internal audit yang diakui secara internasional. Sertifikasi yang dikeluarkan oleh The Institute of Internal Auditors (The IIA) ini telah berkembang dan dijadikan sebagai pengakuan atas integritas, professionalisme dan kompetensi pemegangnya di bidang internal audit.

Orang yang memiliki sertfikasi CIA akan mendapat pengakuan yang tinggi karena sejauh ini program CIA terkenal memiliki standar pengetahuan, integritas dan profesionalisme yang tinggi pula. CIA telah mendapat pengakuan sebagai professional excellence dalam komunitas Internal Audit dunia. Karena itu, keseluruhan organisasi tentu saja memilih para pemegang CIA untuk mengisi organisasi perusahaannya. Pengakuan atas CIA membuat kebutuhan berbagai organisasi, baik pemerintahan maupun swasta, atas pemegang CIA semakin tinggi.

Kamis, 08 Juli 2010

Pengaturan profesi auditor yang berlaku umum

Sebagai sebuah profesi, apakah aturan-aturan yang berlaku umum bagi auditor internal?

Auditor internal tersebar dalam berbagai lingkungan kerja, baik sektor publik (lembaga pemerintahan) ataupun sektor privat (perusahaan swasta, organisasi nirlaba, dan seterusnya). Bagi auditor internal yang bekerja pada sektor publik, biasanya diatur dengan pedoman yang dikeluarkan oleh pemerintahan yang bersangkutan. Sebagai contoh, auditor internal pemerintah di US diatur dengan Government Auditing Standards (the Yellow Book) yang dikeluarkan oleh General Accounting Office. Auditor internal pemerintah di UK diatur dengan the HM Treasury’s Government Internal Audit Standards. Di Kanada, auditor internal pemerintah diatur dengan Comprehensive Auditing Manual yang dikeluarkan oleh the Office of the Auditor General. Demikian pula dengan auditor internal pemerintah di negara-negara lainnya.

Sementara itu, bagi auditor internal yang bekerja pada sektor privat biasanya tidak terdapat pengaturan yang wajib harus diikuti sebagaimana halnya pada sektor publik. Dalam hal ini, prinsip-prinsip yang berlaku secara umum adalah prinsip-prinsip profesi yang dikeluarkan oleh organisasi auditor internal yang telah diakui kredibilitasnya secara internasional. Sejauh ini, the Institute of Internal Auditors (http://www.theiia.org) yang berpusat di US dan memiliki 90 cabang, 246 afiliasi, serta lebih dari 122.000 anggota yang tersebar di 160 negara (data per April 2006), praktis menjadi pemimpin dalam profesi tersebut. Pengaturan yang dikeluarkan oleh the IIA dalam hal ini adalah the Professional Practices Framework (PPF). PPF meliputi definisi internal auditing, kode etik, standard, dan pedoman lainnya. Pengaturan ini diberlakukan bagi auditor internal anggota the IIA, dan dapat menjadi acuan bagi auditor internal lain yang tidak menjadi anggota.

Dikutip dari : http://setyowibowo.wordpress.com