1. Dokumen tersebut membahas dampak teknologi informasi terhadap proses audit, termasuk pengaruh pengendalian umum dan pengendalian khusus sistem teknologi informasi terhadap penilaian risiko dan pengujian substantif oleh auditor.
2. Dibahas pula berbagai pengendalian yang perlu diterapkan dalam lingkungan teknologi informasi seperti pengendalian input, pemrosesan, dan output untuk memastikan akurasi dan kelengkapan data.
3. Auditor per
(Pert 4) bab 14 siklus penjualan dan penagihan test of control & substa...Ilham Sousuke
Ini adalah sebuah resume dari buku Auditing and Assurance Services An Integrated Approach oleh Alvin Aren. I do not own the copyrights, it's only for educational purposes.
(Pert 4) bab 14 siklus penjualan dan penagihan test of control & substa...Ilham Sousuke
Ini adalah sebuah resume dari buku Auditing and Assurance Services An Integrated Approach oleh Alvin Aren. I do not own the copyrights, it's only for educational purposes.
Standar internasional praktik profesional audit internal (standar)Dr. Zar Rdj
Standar menggunakan istilah-istilah, sebagaimana didefinisikan secara khusus dalam Daftar Istilah. Unuk dapat memahami dan menerapkan Standar secara benar, perlu dipertimbangkan makna khusus istilah pada Daftar Istilah. Lebih lanjut, Standar menggunakan istilah ‘harus’ untuk persyaratan yang mutlak harus dipenuhi, dan istilah ‘semestinya’, untuk kesesuaian yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya deviasi).
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar Atribut mengatur atribut organisasi dan individu yang melaksanakan audit internal.
Standar Kinerja mengatur sifat audit internal dan menetapkan kriteria mutu untuk mengukur kinerja jasa audit internal. Standar Atribut dan Standar Kinerja diterapkan pada seluruh jenis jasa audit internal.
Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan menyajikan persyaratan tertentu untuk setiap jenis jasa audit internal, yaitu dengan kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau subyek lainnya. Sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang berperan serta dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan penilaian/assessment – disebut auditor internal; (3) seorang atau sekelompok orang yang memanfaaatkan hasil penilaian/assessment – disebut pengguna.
Pengendalian internal perusahaan bab 5 auditingAsep suryadi
1. PENGERTIAN PENGENDALIAN INTERN (ScoPE)
2. HUBUNGAN PENGENDALIAN INTERN DENGAN RUANG LINGKUP PEMERIKSAAN EVALUASI ATAS
3 BAGAIMANA MELAKUKAN PEMAHAMAN DAN PENGENDALIAN INTERN
4. KETERBATASAN PENGENDALIAN INTERN ENTITAS
Pengujian atas pengendalian internal (Test of Controls) - Belanja SubsidiMuhammad Rafi Kambara
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
Disusun oleh: Muhammad Rafi Kambara
Pengujian pengendalian merupakan pengujian terhadap kebijakan atau prosedur pengendalian internal instansi atas belanja subsidi untuk mendeteksi dan mencegah salah saji materil dalam suatu asersi laporan keuangan.
Siklus investasi suatu entitas atau perusahaan beriso kegiatan-kegiatan yang berkaitan dengann kepemilikan surat berharga yang dikeluarkan perusahaan lain.
Standar internasional praktik profesional audit internal (standar)Dr. Zar Rdj
Standar menggunakan istilah-istilah, sebagaimana didefinisikan secara khusus dalam Daftar Istilah. Unuk dapat memahami dan menerapkan Standar secara benar, perlu dipertimbangkan makna khusus istilah pada Daftar Istilah. Lebih lanjut, Standar menggunakan istilah ‘harus’ untuk persyaratan yang mutlak harus dipenuhi, dan istilah ‘semestinya’, untuk kesesuaian yang sangat dianjurkan (kecuali apabila berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya deviasi).
Standar terdiri dari dua kelompok utama: Standar Atribut dan Standar Kinerja. Standar Atribut mengatur atribut organisasi dan individu yang melaksanakan audit internal.
Standar Kinerja mengatur sifat audit internal dan menetapkan kriteria mutu untuk mengukur kinerja jasa audit internal. Standar Atribut dan Standar Kinerja diterapkan pada seluruh jenis jasa audit internal.
Standar Implementasi merinci Standar Atribut dan Standar Kinerja dengan menyajikan persyaratan tertentu untuk setiap jenis jasa audit internal, yaitu dengan kode (A) untuk asurans/Assurance, dan kode (C) untuk konsultansi/Consulting.
Jasa assurance (asurans) merupakan kegiatan penilaian bukti obyektif oleh auditor internal untuk memberikan pendapat atau simpulan mengenai suatu entitas, operasi, fungsi, proses, sistem, atau subyek lainnya. Sifat dan ruang lingkup suatu penugasan asurans ditentukan oleh auditor. Pada umumnya, terdapat tiga pihak yang berperan serta dalam pelaksanaan jasa asurans, yaitu (1) seorang atau sekelompok orang yang terlibat secara langsung dengan entitas, operasi, fungsi, proses, sistem, atau permasalahan lainnya – disebut pemilik proses; (2) seorang atau sekelompok orang yang melakukan penilaian/assessment – disebut auditor internal; (3) seorang atau sekelompok orang yang memanfaaatkan hasil penilaian/assessment – disebut pengguna.
Pengendalian internal perusahaan bab 5 auditingAsep suryadi
1. PENGERTIAN PENGENDALIAN INTERN (ScoPE)
2. HUBUNGAN PENGENDALIAN INTERN DENGAN RUANG LINGKUP PEMERIKSAAN EVALUASI ATAS
3 BAGAIMANA MELAKUKAN PEMAHAMAN DAN PENGENDALIAN INTERN
4. KETERBATASAN PENGENDALIAN INTERN ENTITAS
Pengujian atas pengendalian internal (Test of Controls) - Belanja SubsidiMuhammad Rafi Kambara
Pengujian atas pengendalian internal (Test of Controls) - Belanja Subsidi
Disusun oleh: Muhammad Rafi Kambara
Pengujian pengendalian merupakan pengujian terhadap kebijakan atau prosedur pengendalian internal instansi atas belanja subsidi untuk mendeteksi dan mencegah salah saji materil dalam suatu asersi laporan keuangan.
Siklus investasi suatu entitas atau perusahaan beriso kegiatan-kegiatan yang berkaitan dengann kepemilikan surat berharga yang dikeluarkan perusahaan lain.
pentingnya teknologi informasi dan jaringan komputer untuk akuntanWama Selopangrekso
managemen sumber daya informasi merupakan suatu istilah baru yang menjadi dampak komputerisasi . agar dapat dimanfaatkan dengan efektif, computer dan tehnologi terkait harus terintegrasi ke dalam system informasi akuntansi. Disamping itu para akuntan juga harus terbiasa menggunakan IT . computer dan perangkatnya dapat membantu pekerjaan akuntan seperti analisis keuangan dengan lebih cepat dan akurat. Untuk itu sebagai mahasiswa akuntansi harus memperluas pengetahuan mengenai It dalam bidang akuntansi. Jaringan computer meiliki peran yang signifikan untuk akuntan, yang pertama , jaringan merupakan bagian dari AIS yang mengirim data dan informasi, yang kedua jaringan merupakan hal yang krusial karena memerlukan control dan pengamanan yang khusus, yang ketiga sedang dikembangkan jaringan khusus yang dapat melayani pengguna dengan berbagai macam informasi keuangan.
Apa itu SP2DK Pajak?
SP2DK adalah singkatan dari Surat Permintaan Penjelasan atas Data dan/atau Keterangan yang diterbitkan oleh Kepala Kantor Pajak (KPP) kepada Wajib Pajak (WP). SP2DK juga sering disebut sebagai surat cinta pajak.
Apa yang harus dilakukan jika mendapatkan SP2DK?
Biasanya, setelah mengirimkan SPT PPh Badan, DJP akan mengirimkan SP2DK. Namun, jangan khawatir, dalam webinar ini, enforce A akan membahasnya. Kami akan memberikan tips tentang bagaimana cara menanggapi SP2DK dengan tepat agar kewajiban pajak dapat diselesaikan dengan baik dan perusahaan tetap efisien dalam biaya pajak. Kami juga akan memberikan tips tentang bagaimana mencegah diterbitkannya SP2DK.
Daftar isi enforce A webinar:
https://enforcea.com/
Dapat SP2DK,Harus Apa? enforce A
Apa Itu SP2DK? How It Works?
How to Response SP2DK?
SP2DK Risk Management & Planning
SP2DK? Surat Cinta DJP? Apa itu SP2DK?
How It Works?
Garis Waktu Kewajiban Pajak
Indikator Risiko Ketidakpatuhan Wajib Pajak
SP2DK adalah bagian dari kegiatan Pengawasan Kepatuhan Pajak
Penelitian Kepatuhan Formal
Penelitian Kepatuhan Material
Jenis Penelitian Kepatuhan Material
Penelitian Komprehensif WP Strategis
Data dan/atau Keterangan dalam Penelitian Kepatuhan Material
Simpulan Hasil Penelitian Kepatuhan Material Umum di KPP
Pelaksanaan SP2DK
Penelitian atas Penjelasan Wajib Pajak
Penerbitan dan Penyampaian SP2DK
Kunjungan Dalam Rangka SP2DK
Pembahasan dan Penyelesaian SP2DK
How DJP Get Data?
Peta Kepatuhan dan Daftar Sasaran Prioritas Penggalian Potensi (DSP3)
Sumber Data SP2DK Ekualisasi
Sumber Data SP2DK Ekualisasi Penghasilan PPh Badan vs DPP PPN
Sumber Data SP2DK Ekualisasi Biaya Gaji , Bonus dll vs PPh Pasal 21
Sumber Data SP2DK Ekualisasi Biaya Jasa, Sewa & Bunga vs PPh Pasal 23/2 & 4 Ayat (2)/15
Sumber Data SP2DK Mirroring
Sumber Data SP2DK Benchmark
Laporan Hasil P2DK (LHP2DK)
Simpulan dan Rekomendasi Tindak Lanjut LHP2DK
Tindak lanjut SP2DK
Kaidah utama SP2DK
How to Response SP2DK?
Bagaimana Menyusun Tanggapan SP2DK yang Baik
SP2DK Risk Management & Planning
Bagaimana menghindari adanya SP2DK?
Kaidah Manajemen Perpajakan yang Baik
Tax Risk Management enforce A APPTIMA
Tax Efficiency : How to Achieve It?
Tax Diagnostic enforce A Discon 20 % Free 1 month retainer advisory (worth IDR 15 million)
Corporate Tax Obligations Review (Tax Diagnostic) 2023 enforce A
Last but Important…
Bertanya atau konsultasi Tax Help via chat consulting Apps enforce A
Materi ini telah dibahas di channel youtube EnforceA Konsultan Pajak https://youtu.be/pbV7Y8y2wFE?si=SBEiNYL24pMPccLe
3. Bagaimana Teknologi Informasi
Meningkatkan Pengendalian Internal
Menilai Risiko Teknologi Informasi
Pengendalian Internal Khusus atas
Teknologi Informasi
Dampak Teknologi Informasi terhadap
Proses Audit
Permasalahan pada Lingkungan TI yang
Berbeda
2.
1.
3.
4.
5.
4. Penggunaan TI dapat meningkatkan pengendalian internal
dengan menambahkan prosedur pengendalian baru yang dilakukan
oleh komputer, dan dengan mengganti pengendalian manual yang
merupakan subyek bagi kesalahan manusia.
HANYA KARENA KOMPUTER MELAKUKAN
PEKERJAAN, TIDAK BERARTI HAL ITU BENAR
Kasus
Kasus
5. Beberapa perubahan pengendalian internal yang diakibatkaan oleh
pengintegrasian TI ke dalam sistem akuntansi:
1. Pengendalian komputer menggantikan pengendalian manual. Karena
komputer memroses informasi secara konsisten, sistem TI dapat mengurangi
salah saji dengan mengganti prosedur manual dengan pengendalian
terprogram yang menerapkan pengecekan dan penyeimbangan setiap
transaksi yang diproses. Ini mengurangi kesalahan manusia yang sering
terjadi dalam pemrosesan transaksi secara manual. Pengendalian keamanan
secara online atas aplikasi, database, dan sistem operasi dapat memperbaiki
pemisahan tugas, yang mengurangi kesempatan untuk melakukan
kecurangan.
2. Tersedianya informasi yang bermutu lebih tinggi. Aktivitas TI yang
kompleks biasanya dikelola secara efektif karena kerumitan itu memerlukan
organisasi, prosedur, dan dokumentasi yang efektif. Ini biasanya
menghasilkan informasi yang bermutu lebih tinggi bagi manajemen.
6. Jika sistem TI gagal, organisasi dapat lumpuh karena tidak mampu mendapatkan kembali
informasi atau menggunakan informasi yang tidak andal karena kesalahan pemrosesan. Risiko
ini meningkatkan kemungkinan salah saji yang material dalam laporan keuangan. Risiko khusus
pada sistem TI meliputi:
Jejak Audit yang
Berkurang
Kebutuhan akan
Pengalaman TI
dan Pemisahan
Tugas TI
Risiko pada
Perangkat Keras
dan Data
Visibilitas jejak audit.
Keterlibatan manusia yang berkurang.
Tidak adanya otorisasi tradisional.
Pemisahan tugas yang berkurang.
Kebutuhan akan pengalaman TI.
Ketergantungan pada kemampuan berfungsinya
perangkat keras dan lunak.
Kesalahan sistematis versus kesalahan acak.
Akses yang tidak sah.
Hilangnya data.
BACK
7. Risiko pada
Perangkat
Keras dan
Data
Ketergantungan pada kemampuan berfungsinya perangkat keras dan lunak. Sangat
penting untuk melindungi secara fisik perangkat keras, perangkat lunak, dan data
yang terkait dari kerusakan fisik yang mungkin diakibatkan ileh penggunaan yang
tidak semestinya, sabotase, atau kerusakan lingkungan.
Kesalahan sistematis versus kesalahan acak. Ketika organisasi mengganti prosedur
manual dengan prosedur berbasis-teknologi, risiko kesalahan acak akibat
keterlibatan manusia akan berkurang. Namun, risiko kesalahan sistematis dapat
meningkat karena setelah prosedur diprogramkan ke dalam perangkat lunak
komputer, komputer akan memroses informasi tentang semua transaksi secara
konsisten sampai prosedur yang diprogramkan itu diubah. Pemrograman perangkat
lunak yang cacat dan perubahan perangkat lunak itu akan mempengaruhi reliabilitas
pemrosesan komputer, yang sering kali mengakibatkan banyak salah saji yang
signifikan.
Akses yang tidak sah. Tanpa pembatasan online yang tepat seperti kata sandi dan ID
pemakai, aktivitas yang tidak sah dapat dilakukan melalui komputer, yang
mengakibatkan perubahan yang tidak semestinya dalam program perangkat lunak
dan file induk.
Hilangnya data.
8. Jejak Audit
yang
Berkurang
Visibilitas jejak audit. Karena sebagian besar informasi dimasukkan secara
langsing kedalam komputer, penggunaan TI sering kali mengurangi atau
bahkan meniadakan dokumen dan catatan sumber yang memungkinkan
organisasi untuk menelusuri informasi akuntansi. Dokumen dan catatan
tersebut disebut jejak audit.
Keterlibatan manusia yang berkurang. Dalam banyak sistem TI, karyawan
yang terlibat dengan pemrosesan awal transaksi tidak pernah melihat hasil
akhirnya. Karena itu, mereka kurang mampu mengidentifikasi salah saji
pemrosesan.
Tidak adanya otorisasi tradisional. Sistem TI yang canggih sering
memprakarsai jenis transaksi tertentu secara otomatis , seperti perhitungan
bunga atas rekening tabungan di bank dan pemesanan persediaan apabila
tingkat pesanan yang ditentukan sebelumnya telah tercapai.
9. Kebutuhan
akan
Pengalaman
TI dan
Pemisahan
Tugas TI
Pemisahan tugas yang berkurang. Apabila organisasi beralih dari sistem
manual ke sistem komputerisasi, komputer akan melaksanakan banyak
tugas-tugas yang secara tradisional dipisahkan, seperti otorisasi dan
pembukuan.
Kebutuhan akan pengalaman TI. Meskipun perusahaan membeli paket
perangkat lunak akuntansi yang dijual dipasaran, perusahaan juga harus
merekrut personil dengan yang memiliki pengetahuan dan pengalaman
untuk memasang, memelihara, serta menggunakan sistem tersebut. Dengan
meningkatnya penggunaan sistem TI, kebutuhan akan spesialis TI yang
berkualitas juga meningkat.
10. Berhubungan dengan semua aspek
dari fungsi TI
Dirancang untuk melindungi semua
pengendalian aplikasi untuk
memastikan bahwa pengendalian
itu efektif
Berlaku bagi pemrosesan transaksi
individual
Khusus untuk aplikasi perangkat
lunak tertentu dan biasanya tidak
mempengaruhi semua fungsi TI
Pengendalian
Umum
Pengendalian
Aplikasi
Gambar 12-1 Hubungan
antara Pengendalian
Umum dan
Pengendalian Aplikasi
Tabel 12-1 Enam kategori
pengendalian umum
dan tiga kategori
pengendalian aplikasi
11. Administrasi Fungsi TI Sikap dewan direksi dan managemen senior tentang TI mempengaruhi
arti penting TI yang dirasakan dalam suatu organisasi. Pengawasan, alokasi sumber daya, dan
keterlibatannya dalam setiap keputusan kunci TI memberikan isyarat pentingnya TI.
Pemisahan Tugas-tugas TI Sebagai respons terhadap risiko menggabungkan tanggung jawab
penyimpanan tradisional, otorisasi, dan administrasi ke dalam fungsi TI, organisasi yang
dikendalikan dengan baik memisahkan tugas-tugas kunci dalam TI. Sebagai contoh, tugas-tugas
TI harus dipisahkan untuk mencegah personil TI mengotorisasi dan mencatat transaksi untuk
menutupi pencurian aktiva. (Lihat Gambar 12-2)
Pengembangan Sistem Pengembangan sistem meliputi:
Membeli perangkat lunak atau mengenbangkan sendiri perangkat lunak itu di kantor (in-
house) yang memenuhi kebutuhan organisasi. Kunci untuk mengimplementasikan
perangkat lunak yang tepat adalah melibatkan tim dari personil TI maupun personil non-
TI, termasuk para pemakai utama perangkat lunak itu dan auditor internal.
Menguji semua perangkat lunak guna memastikan bahwa perangkat lunak baru itu
kompatibel dengan perangkat keras dan perangkat lunak yang ada, serta menentukan
apakah perangkat keras dan perangkat lunak itu dapat menangani volume transaksi yang
diinginkan.
12. Keamanan Fisik dan Online Pengendalian fisik atas komputer dan pembatasan online ke
perangkat lunak serta file data terkait mengurangi risiko dilakukannya perubahan yang tidak
diotorisasi ke program dan penggunaan program serta file yang tepat.
Backup dan Perencanaan Kontinjensi Untuk mencegah hilangnya data selama mati listrik,
banyak perusahaan mengandalkan sumber tenaga cadangan atau backup atau generator
sendiri. Untuk bencana yang lebih serius, organisasi memerlukan backup yang terinci dan
rencana kontinjensi seperti menyimpan semua salinan perangkat lunak dan file data yang
sangat penting untuk mengoutsourcing perusahaan yang berspesialisasi dalam mengamankan
penyimpanan data tersebut. Backup dan rencana kontinjensi juga harus mengidentifikasi
perangkat keras altermatif yang dapat digunakan untuk memroses data perusahaan.
Pengendalian Perangkat Keras Pengendalian ini sudah dipasang dalam peralatan komputer
oleh pabrik pembuatnya untuk mendeteksi dan melaporkan kegagalan peralatan.
13. Pengendalian aplikasi dirancang untuk setiap aplikasi perangkat lunak dan dimaksudkan
untuk membantu perusahaan memenuhi enam tujuan audit yang terkait dengan transaksi.
Pengendalian aplikasi yang dilakukan oleh personil klien disebut pengendalian manual.
Keefektifan pengendalian manual bergantung pada kompetensi orang-orang yang
melaksanakan pengendalian itu dan kemahiran mereka ketika melaksanakannya. Pengendalia
yang dilakukan oleh komputer disebut pengendalian otomatis. Karena sifat pemrosesan
komputer, pengendalian otomatis, jika dirancang secara tepat, akan menghasilkan operasi
pengendalian yang konsisten. Pengendalian aplikasi terdiri dari tiga kategori:
14. Pengendalian input dirancang untuk memastikan bahwa informasi yang dimasukkan ke
dalam komputer sudah diotorisasi, akurat, dan lengkap. Untuk sistem TI yang
mengelompokkan semua transaksi yang serupa ke dalam batch, penggunaan total batch
keuangan, total hash, dan total perhitungan record akan membantu meningkatkan keakuratan
serta kelengkapan input. (Lihat Tabel 12-2)
Pengendalian pemrosesan mencegah dan mendeteksi kesalahan ketika data transaksi
diproses. Pengendalian umum, terutama pengendalian yang berhubungan dengan
pengembangan sistem dan keamanan, merupakan pengendalian yang sangat penting guna
meminimalkan kesalahan. Pengendalian pemrosesan aplikasi khusus sering diprogram ke
dalam perangkat lunak untuk mencegah, mendeteksi, dan mengoreksi kesalahan pemrosesan.
(Lihat Tabel 12-3)
Pengendalian ouput berfokus pada mendeteksi kesalahan setelah pemrosesan diselesaikan,
bukan pada mencegah kesalahan. Pengendalian output yang paling penting adalah review
kelayakan data oleh seseorang yang memahami output itu.
15. 1 2
3 4
Pengaruh Pengendalian Umum
Terhadap Risiko Pengendalian
Pengaruh Pengendalian TI terhadap Risiko
Pengendalian dan Pengujian Substantif
Auditing dalam Lingkungan TI yang
Kurang Kompleks
Auditing dalam Lingkungan TI yang Lebih
Kompleks
Pengaruh pengendalian umum
terhadap aplikasi keseluruhan sistem
Pengaruh pengendalian umum
terhadap perubahan perangkat lunak
Memahami pengendalian umum klien
Mengaitkan pengendalian TI dengan
tujuan audit yang berkaitan dengan
transaksi
Pengaruh pengendalian TI terhadap
pengujian substantif
Ketergantungan yang terbatas pada
pengendalian yang terotomatisasi
Akses ke file induk
Risiko virus komputer
Pendekatan data pengujian
Simulasi paralel
Pendekatan modul audit tertanam
Lihat Tabel 12-4
Lihat Tabel 12-3
Lihat Gambar 12-4
BACK
16. a. Pengaruh pengendalian umum terhadap aplikasi sistem. Pengendalian
umum yang tidak efektif akan menimbulkan potensi salah saji material pada
semua aplikasi sistem, tanpa memperhatikan mutu dari setiap pengendalian
aplikasi. Jika pengendalian umum dianggap sudah efektif, auditor akan sangat
bergantung pada pengendalian aplikasi. Kemudian auditor dapat menguji
pengendalian aplikasi menyangkut keefektifan operasinya dan mengandalkan
hasilnya untuk mengurangi pengujian substantif.
b. Pengaruh pengendalian umum terhadap perubahan perangkat lunak.
Ketika klien mengganti perangkat lunak, auditor harus mengevaluasi apakah
diperlukan pengujian tambahan. Jika pengendalian umumnya efektif, auditor
dapat dengan mudah mengidentifikasi kapan perubahan perangkat lunak itu
dilakukan.
c. Memahami pengendalian umum klien. Biasanya auditor memperoleh
informasi tentang pengendalian umum dan aplikasi melalui cara-cara berikut:
Wawancara dengan personil TI dan para pemakai kunci
Memeriksa dokumentasi sistem seperti bagan arus, manual pemakai,
permintaan perubahan program, dan hasil pengujian
Mereview kuesioner terinci yang diselesaikan oleh staf TI
Pengaruh
Pengendalian
Umum
Terhadap
Risiko
Pengendalian
17. a. Mengaitkan pengendalian TI dengan tujuan audit yang berkaitan
dengan transaksi. Karena pengendalian umum mempengaruhi tujuan audit
dalam beberapa siklus, maka jika pengendalian umumnya tidak efektif,
kemampuan auditor dalam menggunakan pengendalian aplikasi untuk
mengurangi risiko pengendalian pada semua siklus akan berkurang. Auditor
dapat menggunakan matriks risiko pengendalian guna membantunya
mengidentifikasi pengendallian manual maupun pengendalian aplikasi yang
terotomatisasidan defisiensi pengendalian bagi setiap tujuan audit yang
terkait.
b. Pengaruh pengendalian TI terhadap pengujian substantif. Setelah
mengidentifikasi pengendalian aplikasi khusus yang dapat digunakan untuk
mengurangi risiko pengendalian, auditor lalu mengurangi pengujian
substantif. Karena pengendalian aplikasi yang terotomatisasi bersifat
sistematis, hal itu akan memungkinkan auditor mengurangi ukuran sampel
yang digunakan untuk menguji pengendalian tersebut baik dalam audit
laporan keuangan maupun audit pengendalian internal atas pelaporan
keuangan.
Pengaruh
Pengendalian
TI terhadap
Risiko
Pengendalian
dan Pengujian
Substantif
18. Pendekatan auditing ini sering disebut Auditing di sekitar komputer (auditing
around the computer) Banyak organisasi yang memiliki lingkungan TI yang tidak
rumit sering kali sangat bergantung pada mikrokomputer untuk melakukan fungsi-
fungsi sistem akuntansi. Penggunaan mikrokomputer dapat menimbulkan
pertimbangan audit berikut ini:
Ketergantungan yang terbatas pada pengendalian yang terotomatisasi
Akses ke file induk. Apabila klien menggunakan mikrokomputer, auditor
harus memperhatikan akses ke file induk oleh orang-orang yang tidak
berwenang.
Risiko virus komputer
Auditing
dalam
lingkungan TI
yang kurang
kompleks.
19. a. Pendekatan Data Pengujian. Dalam pendekatan ini auditor memroses sata
pengujiannya sendiri dengan menggunakan sistem komputer klien dan
program aplikasi untuk menentukan apakah pengendalian yang
terotomatisasi memroses dengan tepat data pengujian itu.
b. Simulasi Paralel. Auditor sering kali menggunakan perangkat lunak yang
dikendalikan auditor untuk melaksanakan operasi yang sama dengan yang
dilaksaksanakan oleh perangkat lunak klien, dengan menggunakan file data
yang juga sama. (Lihat Gambar 12-4) Tujuannya adalah untuk menentukan
keefektifan pengendalian yang terotomatisasi dan untuk mendapatkan bukti
tentang saldo akun elektronik. Pendekatan pengujian ini disebut pengujian
simulasi paralel. Biasanya auditor melakukan pengujian simulasi paralel
dengan menggunakan perangkat lunak audit tergeneralisasi (generalized
audit software-GAS) yaitu program yang dirancang khusus untuk tujuan
audit. (Lihat Gambar 12-5)
c. Pendekatan Modul Audit Tertanam. Ketika menggunakan pendekatan ini,
auditor menyisipkan modul audit dalam sistem aplikasi klien untuk
mengidentifikasi jenis transaksi tertentu. Pendekatan modul audit tertanam
memungkinkan auditor untuk terus mengaudit transaksi dengan
mengidentifikasi transaksi aktual yang diproses oleh klien yang
dibandingkan dengan data pengujian dan pendekatan simulasi paralel, yang
hanya memperkenankan pengujian sela.
Auditing
dalam
lingkungan TI
yang lebih
kompleks.
20. Masalah pada Sistem Manajemen
Database
Masalah pada Sistem E-commerce
Masalah yang Timbul Ketika Klien
Mengoutsource TI
Masalah pada Lingkungan Jaringan
Walaupun semua organisasi memerlukan pengendalian umum yang baik tanpa
memperhatikan struktur fungsi TI-nya, beberapa masalah pengendalian umum bervariasi
tergantung pada lingkungan TI.
Lokal area network (LAN)
Wade area network (WAN)
a. Memahami Pengendalian Internal dalam
Sistem Outsource
b. Ketergantungan pada Auditor Pusat Jasa
Firewall
Encryption techniques
Digital signatures
BACK TQ
21. Masalah pada
Lingkungan
Jaringan
Dalam lingkungan jaringan, perangkat lunak aplikasi dan file data yang
digunakan untuk memroses transaksi berada pada beberapa komputer yang
saling terhubung. Sudah lazim bahwa jaringan komputer terdiri dari berbagai
gabungan peralatan dan prosedur, yang mungkin tidak mempunyai opsi
keamanan standar. Kurangnya kompabilitas peralatan di seluruh jaringan
dapat terjadi apabila tanggung jawab atas pembelian peralatan dan perangkat
lunak, pemeliharaan, administrasi, dan keamanan fisik sering berada pada
kelompok pemakai utama, bukan pada fungsi TI yang terpusat.
Apabila klien mempunyai aplikasi akuntansi yang diproses dalam
lingkungan jaringan, auditor harus mempelajari konfigurasi jaringan,
termasuk lokasi server komputer dan workstation yang saling berhubungan
satu sama lain, perangkat lunak jaringan yang digunakan untuk mengelola
sistem, serta pengendalian atas akses dan perubahan program aplikasi serta
file data yang ada pada server. Pengetahuan ini dapat berimplikasi bagi
penilaian auditor ketika merencanakan audit laporan keuangan dan ketika
menguji pengendalian dalam audit pengendalian internal atas pelaporan
keuangan.
22. Masalah pada
Sistem
Manajemen
Database
Sistem manajemen database memungkinkan klien membuat database yang
meliputi informasi yang dapat digunakan bersama dalam banyak aplikasi.
Klien mengimplikasikan sistem manajemen database untuk mengurangi
kelebihan data, meningkatkan pengendalian atas data, dan menyediakan
informasi yang lebih baik bagi pengambilan keputusan dengan
mengintegrasikan informasi di semua fungsi dan departemen.
Pengendalian sering kali meningkat apabila data tersentralisasi dalam sistem
manajemen database dengan menghilangkan file data duplikat. Namum,
sistem manajemen database juga dapat menimbulkan risiko pengendalian
internal. Risiko akan meningkat apabila semakin banyak pemakai, termasuk
individu di luar bagian akuntansi, yang dapat mengakses dan memperbarui
file data.
Auditor klien yang menggunakan sistem manajemen database harus
memahami perencanaan, organisasi, dan kebijakan serta prosedur klien untuk
menentukan seberapa baik sistem itu dikelola.
23. Masalah pada
Sistem E-
commerce
Perusahaan yang menggunakan sistem e-commerce untuk melakukan
transaksi bisnis secara elektronis akan menghubungkan sistem akuntansi
internalnya dengan sistem pihak eksternal, seperti pelanggan dan pemasok.
Akibatnya, risiko yang dihadapi suatu perusahaan sebagian bergantung pada
seberapa baik mitra e-commerce-nya mengidentifikasi dan mengelola risiko
dalam sistem TI-nya sendiri. Untuk mengelola risiko interdependensi ini,
perusahaan harus memastikan bahwa mitra bisnisnya mengelola risiko sistem
TI sebelum melaksanakan bisnis dengannya secara elektronis.
Penggunaan sistem e-commerce juga membuat data perusahaan yang sensitif,
program, dan perangkat keras terbuka terhadap kemungkinan campur tangan
atau sabotase oleh pihak luar. Untuk membatasi keterbukaan ini, perusahaan
menggunakan firewall, teknik enkripsi, dan tanda tangan digital.
Auditor harus memahami sifat firewall dan pengendalian enkripsi guna
memastikan bahwa hal itu diimplementasikan dan dipantau secara tepat.
Auditor mungkin harus memahami dan menguji pengendalian enkripsi untuk
memenuhi tujuan transaksi serta saldo akun.
24. Masalah yang
Timbul Ketika
Klien
Mengoutsourc
e TI
Memahami Pengendalian Internal dalam Sistem Outsource Auditor
menghadapi kesulitan untuk memahami pengendalian klien dalam situasi
tersebut karena banyaknya pengendalian yang ada di pusat jasa dan auditor
tidak dapat mengasumsikan bahwa pengendalian itu memadai hanya karena
pusat jasa tersebut merupakan perusahaan independen. Standar auditing
mengharuskan auditor mempertimbangkan kebutuhan untuk memahami dan
menguji pengendalian pusat jasa, jika aplikasi pusat jasa itu melibatkan
pemrosesan data keuangan yang penting.
Untuk memahami dan menguji pengendalian pusat jasa, auditor
harus menggunakan kriteria yang sama dengan yang digunakan dalam
mengevaluasi pengendalian internal klien.
Ketergantungan pada Auditor Pusat Jasa Dalam tahun-tahun terakhir,
semakin umum bagi pusat jasa untuk menugaskan kantor akuntan publik dalam
memahami dan menguji pengendalian internal pusat jasa itu, serta
mengeluarkan laporan untuk digunakan oleh semua pelanggan dan auditor
independennya. Tujuan penilaian independen ini adalah untuk menyediakan
pelanggan pusat jasa suatu kepastian yang layak tentang memadainya
pengendalian umum dan aplikasi pusat jasa itu, serta untuk menghilangkan
kebutuhan akan audit yang berlebihan oleh auditor pelanggan.
BACK