Contoh Permasalahan AUSI
Contoh Permasalahan AUSI
Contoh :
Sistem pengendalian intern (internal control) dimana penerapan kebijaksanaankebijaksanaan, metode-metode dan prosedur-prosedur didalam sistem
pengendalian intern dimaksudkan untuk mencegah hal-hal yang tidak baik yang
mengganggu masukan, proses dan hasil dari sistem supaya sistem dapat
beroperasi seperti yang diharapkan.
Melindungi kas dari pencurian atau penyalahgunaan mulai saat diterima sampai
disetorkan ke bank
kontrol ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat
mengindetifikasikan suatu kesalahan dengan cepat.
Contoh :
Penjualan tunai
Deterrent Control
Application Control (kontrol aplikasi)
Untuk memperkecil dan mendeteksi operasi-operasi perangkat lunak yang tidak
biasa.
Untuk menyediakan kontrol di berbagai tahap transaksi (dari inisiasi sampai output,
melalui kontrol testing dan kontrol perubahan).
Recovery dalam basis data adalah file atau database yang telah dibetulkan dari
kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk
melakukan back up dan recovery, yaitu :
Strategi Grandfather-Father-Son.
Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar
pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk
bersama-sama dengan file transaksinya.
Strategi Dumping.
Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media
back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini
rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke
database di simpanan luar utama dan mengolah transaksi terakhir yang sudah
mempengaruhi database sejak proses dumping berakhir.
Contoh :
(a) Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung
bila terjadi banjir atau hujan lebat.
(c) Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus
listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan
dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat
menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.
(f) Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan
tanda-tanda mulai terjadi kebakaran.
Contoh :
bersama, Hal ini dapat menghindari terjadi kolusi , effensi pelaksanaan tugas lebih
dicapai, serta terhindar dari kesalahan adanya cross check.
Monitoring bertujuan untuk memastikan agar sistem internal kontrol berjalan secara
efektif. Monitoring merupakan salah satu dari 5 komponen internal kontrol (4 yang
lainnya: risk assesment, control environment, control activities, information and
communication). Manfaat yang didapatkan apabila monitoring direncanakan dan
dilaksanakan dengan baik adalah :
(a)
Masalah-masalah internal kontrol dapat diidentifikasi dan diperbaiki dengan
segera
(b)
Menghasilkan informasi yang lebih akurat dan reliabel sebagai dasar
pengambilan keputusan
(c)
waktu
(d)
Beberapa contoh prosedur monitoring sistem internal kontrol yang dapat dilakukan
misalnya:
Evaluasi dan pengujian kontrol (testing of controls) oleh bagian internal audit secara
berkala
Membuat program continuous monitoring dalam sistem informasi
Melakukan pengawasan dan review atas kontrol yang ada (misalnya reconciliation
review)
Evaluasi atas efektivitas the tone at the top
Diskusi antara komite audit dengan auditor internal dan eksternal
Review quality assurance atas departemen internal audit
Ruang lingkup audit intern mencakup pengujian dan pengevaluasian kelayakan dan
keefektifan pengendalian intern dan kualitas kinerja yang berdasarkan tanggung
jawab yang telah ditetapkan termasuk :
Mereview reliabilitas dan integritas informasi keuangan dan operasional yaitu untuk
membantu para anggota organisasi untuk agar dapat menyelesaikan tanggung
jawabnya secara efektif, untuk tujuan tersebut pengawasan internal menyediakan
bagi mereka berbagai analisis, penilaian, rekomendasi, nasihat dan informasi
sehubungan aktivitas yang diperiksa.
Mereview sistem yang ada untuk memastikan kepatuhannya kepada kebijakan
rencana, hukum, dan peraturan yang dapat mempengaruhi secara signifikan
terhadap operasi dan pelaporan, serta menentukan apakah organisasi mematuhi
hal tersebut atau tidak.
Mereview sarana pengamanan aktiva, dan bila dipandang perlu memverifikasi
keberadaan aktiva tersebut.
Menilai keekonomisan dan efisiensi penggunaan sumber daya, dalam hal ini
keekonomisan berarti menggunakan sumber daya secara hati-hati dan bijaksana
agar diperoleh hasil terbaik, sedangkan efisiensi berarti kemampuan untuk
meminimalisir kerugian dan pemborosan sumber daya dan menghasilkan suatu out
put.
Mereview operasi atau program untuk menentukan apakah hasilnya konsisten
dengan sasaran dan tujuan yang akan ditetapkan, dan menentukan apakah operasi
dan program dilaksanakan sesuai dengan perencanaannya.
Merurut Anda, mengapa seorang IT Audit harus menganut Ethical behavior sesuai
dengan ISACA? Berikan contoh tindakan Auditor yag sesuai dengan etika dan yang
melanggar ethika.
Jawab
Audit scope : menentukan sistem, fungsi, dan bagian dari organisasi yang
secara spesifik/khusus akan diaudit.
Audit procedures & steps for data gathering : menentukan cara melakukan
audit untuk memeriksa & menguji kontrol, menentukan siapa yang akan
diwawancara.
Sehingga perlu adanya pemeliharaan oleh para professional dan ketaatan terhadap
standar-standart pemeriksaan profesional yang dapat digunakan seharusnya
dilakukan dalam berbagai aspek pekerjaan pemeriksa system informasi.
Kerahasiaan (Confidentiality)
Audit berkewajiban untuk menjaga banyak rahasia rahasia organisasi/perusahaan,
rahasia para staff dan rahasia pribadi. Audit juga harus menjaga informasi rahasia
ini tersembunyi dan mendapat kepercayaan dari user / pegawai , kolega, dan
regulator setiap hari.
Integritas (Integrity)
Audit harus bertindak dengan integritas serta mampu mengembangkan kebijakan
yang sehat dan menegakkan / menjaga user tanpa bias. Audit juga harus
menunjukkan kesalahan dan kesalahan, dengan tenang dan objektif dalam rangka
menegakkan kebaikan bersama. Audit harus mencari dan membela kebenaran
dalam segala situasii untuk menemukan jati dirinya.
ketersediaan (Availability)
Bahkan ketika kita mungkin merasa terlalu lelah untuk melakukannya, kita harus
tersedia untuk konsultasi ke pengusaha dan kolega kita. Terdapat terlalu sedikit
profesional keamanan data dan diperlukan nasihat kita sering, terutama ketika
nasihat yang dicari memiliki nilai tinggi hasil.
Menjadi tersedia berarti kita harus mengatur waktu kita dengan baik, untuk
memastikan bahwa kita bekerja pada tugas-tugas yang benar-benar penting dan
tidak semata-mata yang mendesak. Risiko profesional influencer dan kita harus
yakin untuk mempengaruhi hasil dalam situasi yang benar-benar penting.
Etika secara umum didefinisikan sebagai perangkat moral dan nilai. Dari definisi
tersebut dapat dikatakan bahwa etika berkaitan erat dengan moral dan nilai-nilai
yang berlaku. Contoh Auditor sesuai dengan etika adalah
Para akuntan diharapkan oleh masyarakat untuk berlaku jujur, adil dan tidak
memihak serta mengungkapkan laporan keuangan sesuai dengan kondisi
sebenarnya.
sebuah kepercayaan dan dukungan terhadap tujuan dan nilai organisasi dan/atau
profesi
sebuah keinginan untuk menggunakan usaha yang sungguh-sungguh guna
kepentingan organisasi dan/atau profesi
keinginan untuk memelihara keanggotaan dalam organisasi dan/atau profesi
Auditor memiliki tanggungjawab untuk merencanakan dan melaksanakan audit
untuk memperoleh tingkat keyakinan yang memadai tentang apakah laporan
keuangan itu telah terbebas dari kesalahan penyajian yang material, baik
disebabkan oleh kekeliruan maupun oleh kecurangan. Karena sifat audit dan
berbagai karateristik kecurangan auditor dapat memperoleh tingkat keyakinan,
walaupun tidak mutlak, bahwa kesalahan penyajian yang material dapat dideteksi.
Auditor tidak bertanggungjawab untuk merencanakan dan melaksanakan audit
guna memperoleh keyakinan yang memadai bahwa kesalahan penyajian baik
disebabkan oleh kekeliruan maupun oleh kecurangan, yang tidak material terhadap
laporan keuangan dapat dideteksi.
Pemberian Honorarium
Auditor menggunakan pendekatan audit model baru atas obyek auditnya dan
mengatakan kepada pimpinan auditan bahwa ia memiliki gagasan yang dapat
menghasilkan restitusi pajak yang sudah terlanjur dibayar oleh pihak auditan pada
waktu-waktu yang lalu. Untuk itu, maka auditor mengusulkan agar honorarium
yang akan diterimanya atas jasa yang diberikannya adalah sebesar 50% dari jumlah
restitusi pajak tersebut. Perlu dicatat bahwa jasa pelayanan audit pada kantor
akuntan publik dikompensasikan dengan honorarium.
IT audit juga dapat di artikan sebagai Proses pengumpulan dan evaluasi fakta/bukti
untuk menentukan apakah sistem (terkomputerisasi) dengan tujuan :
Menjaga aset
Manfaat Audit IT :
Jawab
Risk assesment dapat mengetahui risk matrix sehingga dapat membantu internal
auditor untuk menyusun risk audit matrix. Manfaat yang akan diperoleh internal
auditor apabila menggunakan risk based audit approach, antara lain internal auditor
akan lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan
kinerja Departemen Internal Audit.
Dengan menggunakan risk asssment maka dapat mengetahui lebih jauh risiko-risiko
potensial yang mungkin dihadapi oleh perusahaan. Proses risk assesment terdiri
dari langkah-langkah sebagai berikut :
Menggambarkan risk matrix yang didasarkan atas inherent business risks dan
control risk.Risk assesment dapat dilakukan dengan pendekatan kuantitatif maupun
kualitatif.
Parameter yang biasa digunakan dalam metodologi risk assesment antara lain :
1)
2)
3)
4)
5)
Adanya perbedaan atas kinerja yang substansial dari Anggaran (Budget)
Perusahaan.
Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas
inherent business risks dan control risk yang potensial. Departemen Internal Audit
dapat melakukan review secara periodik tiap tahun atas risk based internal audit
dikaitkan dengan audit plan. Manajemen puncak (Board of Director) dan Komite
Audit dapat melakukan assessment atas kinerja (performance) dari risk based
internal audit untuk mengetahui realibilitas, keakuratan dan obyektivitasnya. Profil
risiko (Risk profile) atas risk based internal audit didokumentasikan dalam audit plan
yang dibuat oleh Departemen Internal Audit. Risk profile tersebut dapat digunakan
untuk melakukan evaluasi apakah metodologi risk assesment telah rasional.
Manfaat diterapkannya pendekatan risk based internal audit antara lain dapat
meningkatkan efisiensi dan efektivitas internal auditor dalam melakukan audit,
sehingga secara tidak langsung dapat meningkatkan kinerja Departemen Internal
audit.
Resiko bahwa informasi / laporan keuangan mungkin berisi materi kesalahan yang
mungkin tak terdeteksi selama audit
Resiko auditor mengeluarkan pendapat wajar tanpa pengecualian padahal dalam
laporan tersebut terdapat salah saji yang material
Model Audit risk terdiri dari :
?
Inherent risk adalah Resiko dari salah saji material menganggap perusahaan
tidak memiliki kontrol internal dimana resiko yang terkait dengan sifat kegiatan,
Faktor yang relevan (aturan-aturan yang rumit pada formulir klaim, kurangnya
bimbingan-bimbingan)
?
Control risk adalah Resiko bahwa salah saji material tidak terdeteksi oleh
kontrol internal. Dalam pengertian luas, pengendalian risiko adalah resiko bahwa
salah saji material dalam informasi tidak diaudit tidak akan terdeteksi dan dikoreksi
oleh manajemen prosedur pengendalian internal secara tepat waktu.
?
Detection risk adalah Resiko bahwa auditor tidak akan mendeteksi salah saji
material menggunakan prosedur analisis atau pengujian substantif
?
Overall audit risk adalah digunakan untuk menggambarkan risiko bahwa
auditor akan mengeluarkan opini yang tidak pantas
Auditor akan selalu punya resiko audit karena auditor tidak menguji semua
transaksi.
Activities apa saja yang perlu dilakukan dalam tahap IT Audit Planning?
Jawab
(a)
(b)
Identifikasi menyatakan isi (kebijakan, standar, pedoman, prosedur, dan
struktur organisasi)
(c)
(d)
(e)
(f)
(g)
(h)
Menugaskan sumber daya manusia untuk memeriksa dan menyebutkan
logistik yang telah dijanjikan
Wawancara
Observasi lapangan
Pengukuran
Temuan
Penyusunan Rekomendasi
Rencana tindak
Pelaporan
Jelaskan apa yang dimaksud dengan Compliance test dan substantive test, berikan
contohnya masing?
Jawab
Compliance test
Substantive test
Apakah yang dimaksud dengan General Control Audit dan Application Control Audit?
Berikan contohnya ?
Jawab
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam
sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data
(a) Manajemen TI
Keterlibatan Manajemen senior
IT perencanaan (strategis dan operasional)
Layanan perjanjian tingkat
Hukum kepatuhan
Organisasi TI
(f)
Pengembangan Sistem
Pengembangan metodologi
Project management
User / pelanggan partisipasi
Kualitas manajemen
Dokumentasi
Application Control Audit melibatkan tinjauan terhadap resiko dan kontrol internal
yang berhubungan dengan komputer tertentu aplikasi (atau sekelompok aplikasi)
yang melakukan fungsi tertentu (seperti Payroll, e-Niaga, General Ledger, Sumber
Kontrol Masukan
Contohnya : Suntingan dan lain lain
Kontrol Keluaran
Contohnya : baik file untuk segera menggunakan atau masukan sistem lain atau
bahkan kontrol distribusi laporan, mikrofilm, dan lain-lain
Kontrol Telekomunikasi
Contohnya : Memberikan PIN untuk para pengguna.
10. Apakah definisi Risk (resiko) menurut Anda? Dan cara menanggulanginya?
Jawab
Resiko adalah pusat dari asuransi selain itu juga selalu berada pada pusat
kehidupan itu sendiri atau seringkali disebut sebagai suatu ketidak pastian di masa
yang akan datang tentang kerugian (uncertainty of loss).
Istilah risiko (risk) dapat juga dalam arti benda atau objek pertanggungan subject
(matter insured) dan bencana / bahaya (perils). Kapal, muatan barang, mobil,
bangunan dan lain-lain adalah beberapa contoh dari benda-benda pertanggungan.
Angin ribut, gempa bumi banjir, kecurian adalah beberapa contoh dari
bencana/bahaya yang dapat menimbulkan kerugian bila terjadi.
Untuk tingkat kepastian yang lebih tinggi, pengusaha sepertinya harus mulai
memikirkan untuk mengkombinasikan cara di atas dengan mengalihkan resiko (risk
transfer) pada pihak lain, dalam hal ini perusahaan asuransi.
Jenis-jenis Resiko :
- Resiko Keuangan
- Resiko Produksi
- Resiko operasional dan pemasaran
- Resiko sumber daya manusia