Anda di halaman 1dari 32

ANUGRAH WIJAYA

A31113024

Soal 4.

Berwick Industries adalah perusahaan yang berkembang pesat dan memproduksi kontener .untuk industri. Perusahaan tersebut memiliki SIA canggih yang menggunakan teknologi canggih. Para eksekutif Berwick telah memutuskan untuk mengejar target mendaftarkan

saham perusahaan tersebut ke sebuah pasar modal nasional, tetapi mereka telah disarankan bahwa aplikasi pendaftaran mereka akan lebih kuat apabila mereka membuat departemen audit internal. Saat ini, tidak ada seorangpun pegawai Berwick yang memiliki pengalaman audit. Untuk mendapatkan pegawai yang menjalankan fungsi audit internal, Berwick dapat:

  • 1. melatih beberapa spesialis komputer mereka dalam bidang audit,

  • 2. menyewa auditor berpengalaman dan melatih mereka untuk memahami sistem informasi di Berwick,

  • 3. menggunakan gabungan dari dua pendekatan tersebut, atau

  • 4. mencoba pendekatan yang berbeda.

Pendekatan mana yang akan Anda dukung, dan mengapa?

Jawaban:

Pendekatan yang akan saya dukung adalah pendekatan nomer 2. Karena prinsip dasar

yang disajikan pada bagian A Kode Etik terdiri dari 5 prinsip, yaitu:

  • 1. integritas

  • 2. objektivitas

  • 3. kompetensi dan kehati-hatian profesional

  • 4. kerahasiaan

  • 5. perilaku profesional

Pada nomer 3 yaitu kompetensi dan kehati-hatian profesional terdapat point penting yaitu prinsip kompetensi serta sikap kecermatan dan kehati-hatian profesional mewajibkan setiap Praktisi untuk:

a. memelihara pengetahuan dan keahlian profesional yang dibutuhkan untuk menjamin pemberian jasa profesional yang kompeten kepada klien atau pemberi kerja; dan

b. menggunakan kemahiran profesionalnya dengan seksama sesuai dengan standar profesional dan kode etik profesi yang berlaku dalam memberikan jasa profesional.

Oleh karena itu sangat dibutuhkan auditor yang sangat berpengalaman dalam bidang audit. #Buku Auditing (Pengauditan Berbasis ISA) Edisi 2. halaman 110-111.

Soal 7.

Sebagai seorang auditor internal di Quick Manufacturing Company, Anda berpartisipasi dalam proses audit SIA perusahaan. Anda telah meninjau pengendalian internal sistem komputer yang memproses sebagian besar aplikasi akuntansinya. Anda telah mempelajari banyak dokumentasi perusahaan mengenai sistemnya, serta telah mewawancarai manajer MIS, supervisor operasional, dan para pegawai lainnya untuk melengkapi kuesioner standar mengenai pengendalian internal komputer. Laporan Anda ke pada supervisor adalah bahwa perusahaan tersebut telah berhasil mendesain rangkaian pengendalian internal ke dalam sistem komputernya. Dia berterima kasih atas usaha Anda dan meminta sebuah laporan ringkasan atas penemuan-penemuan Anda untuk dimasukkan ke dalam laporan akhir keseluruhan atas pengendalian internal akuntansi. Diminta:

Tidakkah Anda melupakan sebuah langkah audit yang penting? Jelaskan. Sebutkan lima contoh prosedur audit tertentu yang mungkin Anda rekomendasikan sebelum mencapai kesimpulan akhir.

Jawab:

Salah satu langkah audit yang terlupakan adalah Informasi dari Luar. Karena auditor harus mendapatkan bukti yang tepat dan cukup sehingga risiko kesalahan penyajian material dapat diminimumkan. Hal ini dapat dicapai dengan bukti-bukti yang berkaitan dengan:

  • a. Pengetahuan tentang klien

  • b. Informasi dari luar perusahaan

  • c. Sistem akuntansi

  • d. Kualitas pengendalian internal

Kita telah memperoleh Pengetahuan tentang klien melalui wawancara manajer MIS, supervisor operasional, dan para pegawai lainnya untuk melengkapi kuesioner standar mengenai pengendalian internal komputer. Adapun yang berkaitan dengan Sistem Akuntansi adalah mempelajari banyak dokumentasi perusahaan mengenai sistemnya. Kemudian

Kualitas Pengendalian Internal diperoleh dari peninjauan pengendalian internal sistem komputer yang memproses sebagian besar aplikasi akuntansinya.

Sehingga saya telah melupakan faktor yang cukup penting yaitu Informasi dari Pihak Luar yang mana bisa diperoleh dari analitis independen oleh spesialis. Lima contoh prosedur audit tertentu yang mungkin saya rekomendasikan sebelum mencapai kesimpulan akhir adalah:

  • a. Inspeksi mencakup pemeriksaan atas catatan atau dokumen baik internal maupun eksternal dalam bentuk kertas, elektronik, atau media lain atau pemeriksaan fisik atas suatu aset.

  • b. Observasi merupakan pengamatan langsung terhadap proses kinerja dalam suatu perusahaan.

  • c. Konfirmasi eksternal merupakan informasi dari pihak ke-3 yang sudah mahir dibidangnya dan merupakan pihak yang independen terhadap perusahaan.

  • d. Pelaksanaan kembali (reperformance) merupakan pengujian auditor secara independen terhadap proses atau pengendalian akuntansi klien.

  • e. Prosedur analitis merupakan pengevaluasian atas informasi keuangan yang dilakukan dengan menelaah hubungan yang dapat diterima antara data keuangan dengan data nonkeuangan.

#Buku Auditing (Pengauditan Berbasis ISA) Edisi 2. halaman 228-229.

Soal 10.

Anda adalah manajer sebuah Kantor Akuntan Publik regional di Dewey, Cheatem, dan Howe (DC&H). Anda sedang meninjau lembar kerja audit pegawai Anda atas sebuah badan kesejahteraan negara bagian tersebut. Anda menemukan bahwa konsep data uji digunakan untuk menguji program komputer badan tersebut yang memelihara berbagai catatan akuntansi. Secara khusus, pegawai Anda mendapatkan sebuah salinan program dan file data akuntansi badan tersebut dari manajer operasional komputer, dan meminjam file data transaksi uji yang digunakan oleh para pemrogram badan kesejahteraan tersebut ketika program tersebut dibuat. Semua hal ini diproses dalam komputer kantor DC&H Sebuah salinan laporan ringkasan edit yang memperlihatkan tidak adanya kesalahan dicantumkan dalam lembar kerja tersebut, dengan catatan dari auditor senior bahwa hasil uji menunjukkan penerapan pengendalian yang baik.

Anda memperhatikan bahwa kualitas kesimpulan audit yang didapat dari uji ini tidak benar dalam beberapa. hal, dan Anda memutuskan untuk meminta bawahan Anda mengulangi uji tersebut.

Diminta:

1. Identifikasi tiga potensi masalah atau masalah yang ada dengan cara pelaksanaan uji tersebut. 2. Untuk setiap masalah, sarankan satu atau lebih prosedur yang mungkin dapat dilaksanakan selama perbaikan uji untuk menghindari kekurangan dalam kesimpulan audit. Jawab:

  • 1. Tiga potensi masalah atau masalah yang ada dengan melakukan pelaksanaan konsep data uji.

1)

Masalah Sistem Manajemen Database Auditor sering menghadapi aplikasi akuntansi yang menggunakan sistem manajemen database untuk memroses transaksi dan memelihara arsip data. Sistem manajemen database mengijinkan klien untuk menciptakan database yang berisi informasi yang dapat digunakan bersama dalam berbagai aplikasi. Dalam lingkungan non-database, masing-masing aplikasi berisi arsip data mereka sendiri, sedangkan dalam sistem manajemen database, banyak aplikasi berbagi arsip. Klien menerapkan sistem manajemen database untuk mengurangi kelebihan data, meningkatkan pengendalian atas data, dan menyediakan informasi yang lebih baik untuk pengambilan keputusan dengan pengintegrasian informasi seluruh fungsi dan departemen. Sebagai contoh, data pelanggan, seperti alamat dan nama pelanggan, dapat digunakan bersama di fungsi penjualan, kredit, akuntansi, pemasaran, dan pengiriman, yang menghasilkan pengurangan biaya yang penting. Perusahaan sering mengintegrasikan sistem manajemen database ke seluruh organisasi. Program demikian disebut perangkat lunak perusahaan. Kendali sering meningkat ketika data dipusatkan dalam sistem manajemen database dengan penghapusan arsip data yang berlebihan. Namun, sistem manajemen database juga dapat membuat risiko pengendalian internal. Sebagai contoh, ada risiko yang berhubungan dengan berbagai pemakai, mencakup individu di luar akuntansi, mengakses dan memperbarui arsip data. Tanpa administrasi database dan pengendalian akses yang tepat, risiko arsip data yang

2)

tidak sah, tidak akurat, dan tidak sempurna menjadi meningkat. Juga, pemusatan data ke dalam arsip tunggal meningkatkan pentingnya backup yang sesuai atas informasi data secara teratur. Auditor dan klien yang menggunakan sistem manajemen database perlu memahami perencanaan klien, organisasi, dan kebijakan dan prosedur untuk menentukan seberapa baik sistem itu diatur. Masalah Untuk Lingkungan Komputer Mikro Komputer mikro secara luas digunakan dalam banyak bisnis dengan mengabaikan ukuran organisasi itu. Umumnya mereka memainkan suatu peran yang penting untuk bisnis yang kecil dalam memroses atau meneliti data akuntansi melalui penggunaan perangkat lunak akuntansi dan neraca lajur elektronik yang dibeli atau dibuat khusus. Pengendalian umum dalam perusahaan yang lebih kecil pada umumnya sedikit kurang efektif dibanding dalam lingkungan TI yang lebih rumit. Seringkali, tidak ada IT personil yang khusus atau klien bersandar pada keterlibatan berkala konsultan TI untuk membantu dalam memasang dan memelihara perangkat keras dan lunak. Seringkali, auditor dari klien yang menggunakan komputer mikro dalam lingkungan pengendalian umum yang tidak terlalu canggih melakukan sebagian besar audit mereka di sekitar komputer. Sistem ini sering menghasilkan jejak audit yang memadai yang mengijinkan auditor untuk merekonsiliasikan dokumentasi sumber masukan untuk keluaran. Namun, bahkan dalam lingkungan TI yang tidak terlalu canggih, ada situasi di mana bisa bersandar pada pengendalian komputer. Sebagai contoh, program perangkat lunak dalam komputer mikro dapat diisikan pada hard-drive komputer dalam format yang tidak mengijinkan perubahan oleh personil klien. Risiko dari perubahan yang tidak sah di perangkat lunak kemudian menjadi rendah. Sebelum bersandar pada pengendalian yang dibangun ke dalam perangkat lunak tersebut, auditor harus mempunyai kepercayaan pada reputasi penjual perangkat lunak untuk mutunya. Risiko lain dengan komputer mikro adalah hilangnya data dan program oleh karena virus komputer, yang dapat menyebar ke program lain dan sistem keseluruhan. Virus tertentu dapat merusak disk arsip atau menutup keseluruhan jaringan komputer. Memperbarui perangkat lunak pelindung virus secara teratur

yang secara terus menerus menyaring penyebaran virus meningkatkan pengendalian. 3) Masalah Lingkungan Jaringan Penggunaan jaringan yang makin meledak yang menghubungkan peralatan seperti komputer mikro, komputer jangkauan menengah, mainframe, stasiun kerja, server, dan pencetak sedang mengubah fungsi TI untuk banyak bisnis. Jaringan area lokal (Local Area Network/LAN) menghubungkan peralatan di dalam lingkungan bangunan yang kecil atau tunggal dan hanya digunakan untuk tujuan intra perusahaan. Penggunaan umum LAN adalah untuk memindahkan data dan program dari satu komputer atau stasiun kerja ke yang lainnya untuk mengijinkan semua alat untuk berfungsi bersama-sama. Jaringan Area Luas (Wide Area Network/WAN) menghubungkan peralatan dalam daerah geografis yang lebih besar, termasuk operasional global. Dalam lingkungan jaringan, perangkat lunak aplikasi dan arsip data digunakan untuk memroses transaksi yang berada pada server, yang merupakan alat untuk mengolah data. Akses ke aplikasi dari komputer mikro atau stasiun-kerja diatur oleh perangkat lunak server jaringan. Perusahaan seringkali mempunyai beberapa server. Saat klien mempunyai aplikasi akuntansi yang diproses dalam lingkungan jaringan, pemahaman auditor akan pengendalian internal perlu meliputi pengetahuan konfigurasi jaringan, mencakup penempatan dan server, stasiun- kerja, dan komputer yang dihubungkan satu sama lain, dan pengetahuan perangkat lunak jaringan yang digunakan untuk mengatur sistem. Auditor juga harus memahami tentang pengendalian atas akses dan perubahan kepada program aplikasi dan arsip data yang ditempatkan pada server.

  • 2. Saran prosedur yang mungkin dapat dilaksanakan selama perbaikan uji untuk menghindari kekurangan dalam kesimpulan audit untuk setiap masalah yang terjadi yaitu: 1) Masalah Sistem Manajemen Database. Saran prosedur yang mungkin dapat dilaksanakan selama perbaikan uji untuk menghindari kekurangan dalam kesimpulan audit adalah prosedur observasi. Peninjauan langsung pada proses sehingga kita bisa memastikan siapa saja pemakai dari arsip database perusahaan tersebut.

2)

Masalah Untuk Lingkungan Komputer Mikro. Saran prosedur yang mungkin

3)

dapat dilaksanakan selama perbaikan uji untuk menghindari kekurangan dalam kesimpulan audit adalah inspeksi. Pemeriksaan terhadap catatan atau dokumen baik internal maupun eksternal dalam bentuk kertas, elektronik, atau media lain, atau pemeriksaan fisik atas suatu aset. Masalah Lingkungan Jaringan. Saran prosedur yang mungkin dapat dilaksanakan selama perbaikan uji untuk menghindari kekurangan dalam kesimpulan audit adalah ....

#Buku Auditing (Pengauditan Berbasis ISA) Edisi 2. halaman 229.

Soal 15

Departemen audit internal Sachem Manufacturing Company sedang mempertimbangkan untuk membeli software komputer yang akan membantu proses sudit. Sistem pengendalian keuangan dan manufaktur di Sachem semuanya telah diotomatiskan melalui komputer utama. Melinda Robinson, direktur audit internal, yakin bahwa Sachem harus membeli software audit untuk membantu dalam audit prosedur serta keuangan yang dilaksanakan oleh departemennya. Robinson sedang mempertimbangkan jenis-jenis software berikut ini:

GAS yang membantu pekerjaan dasar audit seperti penarikan data aktual dari file komputer yang besar. Departemen tersebut akan meninjau informasi ini dengan menggunakan teknik penyelidikan audit yang konvensional. Secara lebih khusus, departemen dapat melaksanakan pemilihan kriteria, pengambilan sampel, perhitungan dasar analisis kuantitatif, mencatat penanganan, analisis grafis, dan mencetak output (untuk konfirmasi).

ITF yang menggunakan, mengawasi, dan mengendalikan data uji fiktif sewaktu mereka diproses oleh program yang telah ada. Software ini juga memeriksa program yang ada dan keberadaan serta kecukupan pengendalian masukan data program dan pemrosesan.

Software pembuat bagan alir yang secara grafis menyajikan arus informasi yang melalui sistem dan menunjukkan dengan tepat kelebihan dan kelemahan pengendalian.

Software simulasi paralel dan pembuatan model yang menggunakan data aktual untuk melaksanakan pengujian yang sama dengan menggunakan program lain, yaitu sebuah program logika komputer yang dikembangkan oleh auditor. Software tersebut juga dapat

digunakan untuk mencari jawaban atas masalah audit yang sulit (yang melibatkan banyak perbandingan) dalam batas tingkat kepercayaan yang secara statistik dapat diterima.

Diminta:

  • 1. Tanpa harus mempertimbangkan software audit tertentu, identifikasi kelebihan umum penggunaan software audit untuk membantu audit.

  • 2. Jelaskan tujuan audit yang difasilitasi dan langkah prosedural yang harus diikuti oleh auditor internal dengan menggunakan hal-hal berikut ini:

    • GAS

    • ITF

    • Software pembuat bagan alir

    • Software program simulasi paralel dan pembuatan model

Jawab:

  • 1. Kelebihan sistem EDP yang berkaitan dengan auditing:

    • a. Sistem EDP dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.

    • b. Sistem EDP dapat memberikan laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.

    • c. Sistem EDP dapat mencegah kesalahan perhitungan dan penulisan data transaksi yang sering terjadi pada sistem manual.

    • d. Pada sistem EDP ada fungsi pengendalian yang dimasukan secara built up ke dalam komputer. Misalkan adanya password. Hal ini tidak terdapat pada sistem manual.

  • 2. Tujuan audit yang difasilitasi dan langkah prosedural yang harus diikuti oleh auditor internal dengan menggunakan hal-hal berikut ini:

    • a. Generalized Audit Software (GAS) Perangkat lunak audit umum GAS adalah perangkat lunak yang dirancang secara khusus untuk mendukung penggunaan teknologi informasi dalam auditing. GAS dirancang secara khusus agar memungkinkan auditor yang hanya memiliki keahlian computer sedikit, mampu menjalankan tugas-tugas seperti pemilihan data dari file, pengecekan komputasi, dan pencarian akun-akun yang tidak biasa dalam file, pemilihan secara statistik data uji dan penyiapan konfirmasi.

  • Pemakai pertama kali harus mendefinisikan tujuan dan rencana penggunaan perangkat lunak. Auditor harus membuat bagan arus tugas pemrosesan yang akan dicapai. Jika aplikasi telah direncanakan, langkah selanjutnya adalah membuat kode untuk pemrosesan. Pembuatan kode harus dilakukan dalam tiga area umum. Area pertama adalah menspesifikasikan karakteristik-karakteristik data dari file yang akan diproses. Area berikutnya adalah menspesifikasikan langkah-langkah pemrosesan yang akan dilakukan. Area ketiga dan terakhir dalam pembuatan kode adalah menspesifikasikan isi dan format keluaran. Jika program telah dikodekan, maka dilakukan entry, diverifikasi oleh auditor, dan disampaikan sesuai dengan file audit yang akan diproses.

    • b. Integrated Test Facility (ITF) ITF adalah teknik yang menempatkan serangkaian kecil catatan fiktif di file utama. Catatan tersebut dapat saja mewakili bagian, departemen, atau kantor cabang, pelanggan, atau pemasok fiktif. Pemrosesan transaksi uji yang memperbarui catatan fiktif ini tidak akan mempengaruhi catatan asli. Oleh karena catatan fiktif dan yang sesungguhnya diproses bersama-sama, para pegawai perusahaan biasanya tetap tidak menyadari bahwa pengujian tersebut berjalan. Sistem tersebut harus membedakan catatan ITF dari catatan yang sesungguhnya, mengumpulkan informasi atas dampak transaksi uji, serta melaporkan hasilnya. Auditor akan membandingkan pemrosesan dengan hasil yang diharapkan, untuk memverifikasi bahwa sistem tersebut beserta pengendaliannya beroperasi dengan benar. Dalam pemrosesan seeara batch, teknik ITF meniadakan kebutuhan untuk melakukan penelusuran transaksi uji dan dengan mudah disembunyikan dari para pegawai yang mengoperasikan sistem tersebut. ITF sangat sesuai untuk menguji sistem pemrosesan on-line, karena transaksi uji dapat dilakukan sesering mungkin, diproses bersama dengan transaksi yang sesungguhnya, dan ditelusuri melalui seluruh tahap pemrosesan. Semua ini dapat dicapai tanpa mengganggu operasional pemrosesan yang normal. Akan tetapi, perhatian harus diberikan untuk tidak menggabungkan catatan fiktif dengan yang sesungguhnya selama proses pelaporan.

    • c. Software Pembuat Bagan Alir

    Bagan Alir (Flowchart) sangat penting dipahami karena penggunaan flowchart ini dapat diaplikasikan ke dalam berbagai bidang ilmu. Hampir seluruh bidang ilmu pasti menggunakan flowchart sesuai dengan kebutuhannya masing-masing. Salah satu pekerjaan yang membutuhkan pemahaman lebih mengenai analisis menggunakan flowchart ini adalah auditor. Dalam Statement of Auditing Standard (SAS) 55, mensyaratkan auditor independen memiliki pemahaman atas sistem pengendalian internal perusahaan sebelum melakukan audit. Bagan Alir (Flowchart) merupakan kumpulan dari notasi diagram simbolik yang menunjukkan aliran data dan urutan operasi dalam sistem. Bagan alir (flowchart) merupakan metode teknik analisis yang dipergunakan untuk mendeskripsikan sejumlah aspek dari sistem informasi secara jelas, ringkas, dan logis. Sebuah bagan alir akan merepresentasikan grafikal pada suatu sistem yang menggambarkan terjadinya relasi fisik antara entitas kuncinya. Auditor, analis sistem, dan pemrogram merupakan orang-orang yang paling mengenal notasi ini.

    Notasi yang digunakan untuk membuat bagan alir (flowchart) dapat dibagi menjadi kelompok berikut. a. Simbol masukan/keluaran

    Notasi yang digunakan untuk membuat bagan alir (flowchart) dapat dibagi menjadi kelompok berikut.

    • a. Simbol masukan/keluaran merupakan media yang memberikan input untuk pemrosesan output dari suatu sistem.

    • b. Simbol pemrosesan merupakan media yang dipergunakan untuk memproses data atau menunjukkan kapan proses dilakukan secara manual.

    • c. Simbol penyimpanan (storage symbols) media ini berfungsi sebagai tempat menyimpan data yang sementara waktu menunggu diproses oleh sistem.

    • d. Simbol arus dan lain-lain menunjukkan arus data dan barang mengalir, media ini menjelaskan awal atau akhir sebuah sistem, bagaimana mebuat keputusan dan komentar yang dibutuhkan.

    Bagan Alir (Flowchart) dikelompokkan menjadi tiga bagian, yaitu sebagai berikut.

    • 1. Bagan Alir Sistem, yaitu bagan yang menunjukkan gambaran diagram arus data melalui serangkaian operasional dalam sistem pemrosesan data otomatis.

    • 2. Bagan Alir Dokumen, yaitu diagram yang menggambarkan atus dokumen melalui berbagai departemen dan fungsi dalam sebuah organisasi.

    • 3. Bagan Alir Program, menunjukkan proses penjelasan yang dibutuhkan oleh

    auditor untuk memperjelas proses yang dituangkan pada bagan alir sistem.

    • d. Software program simulasi paralel dan pembuatan model Simulasi Paralel. Berbagai perangkat lunak telah tersedia untuk membantu auditor dalam menentukan efektivitas pengendalian dalam perangkat lunak dan untuk memperoleh bukti tentang saldo akun yang dalam suatu format elektronik. Auditor menggunakan perangkat lunak yang dikontrol auditor untuk melaksanakan operasional paralel kepada perangkat lunak klien dengan menggunakan arsip data yang sama. Ketiadaan perbedaan di dalam keluaran menunjukan perangkat lunak klien yang berfungsi secara efektif, sedangkan perbedaan menandai adanya kelemahan potensial. Sebab perangkat lunak auditor dirancang untuk memparalel suatu operasi yang dilakukan oleh perangkat lunak klien, strategi pengujian ini disebut pengujian simulasi paralel.

    DIRGA RAGILIA MAULIANSYAH

    A31114023

    Pertanyaan Materi Ke-13 : Pengauditan Sistem EDP Sumber Soal : http://darmansyah.weblog.esaunggul.ac.id/category/kumpulan-soal-latihan/

    3. (Keterlibatan Auditor dalam Pengembangan Sistem) Haruskah auditor internal menjadi anggota tim pengembangan yang mendesain dan mengimplementasikan suatu SIA? Mengapa “Ya” dan mengapa “Tidak”? Jawaban :

    Menurut pendapat saya Tidak harus seorang auditor internal menjadi anggota tim pengembangan SIA, karena fungsi auditor internal itu sendiri ialah melakukan penilaian terhadap kegiatan yang dilakukan dalam lingkup organisasi itu sendiri dan auditor internal dituntut untuk menjunjung sikap independensi dalam melakukan penilaian. Ketika auditor internal diharuskan untuk turut serta mengembangkan desain SIA maka di khawatirkan dapat mempengaruhi penilaian terhadap sistem yang dijalankan dan menyebabkan laporan yang dihasilkan menjadi bias dan tidak objektif. Berdasarkan sumber dibawah salah satu jasa yang disediakan auditor ialah “jasa konsultasi manajemendimana auditor menggunakan keahlian teknis, pendidikan, dan pengalamannya untuk memberikan masukan untuk meningkatkan kemampuan dan sumber daya manajemen. Oleh karena itu sebaiknya dalam hal ini auditor internal menempatkan posisinya sebagai konsultan bagi pihak-pihak yang terkait dengan pengembangan SIA yang memberikan masukan mengenai pengembangan sistem apabila auditor internal merasa terdapat masalah dalam SIA organisasi yang harus dikembangkan tanpa harus terlibat langsung didalamnya. Panduan IIA (Institute of Internal Auditor) juga mengatur dalam standar 1120 nomor 4 yang berbunyi “Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor merekomendasikan standar pengendalian untuk sistem tertentu atau melakukan review terhadap prosedur tertentu sebelum dilaksanakan. Objektivitas auditor dianggap terganggu jika auditor membuat desain, menerapkan, mendrafkan prosedur, atau mengoperasikan sistem tersebut”. (Sumber :

    Buku Modern Auditing Boynton Halaman 25,

    6.

    (Peran Akuntan dalam Pengembangan Sistem).

    Anda adalah direktur audit internal di sebuah universitas. Baru-baru ini, Anda bertemu dengan Issa Arnita, manajer pemrosesan data administratif, dan mengungkapkan keinginan untuk membuat alat yang lebih efektif antara kedua departemen. Issa menginginkan Anda membantu dalam hal sistem utang usaha baru yang saat ini dalam proses pengembangan. Dia merekomendasikan departemen Anda untuk mengasumsikan garis tanggung jawab untuk mengaudit faktur penjualan dari pemasok, sebelum pembayaran faktur tersebut. Dia juga menginginkan audit internal memberikan berbagai saran selama masa pengembangan sistem, membantu instalasinya, dan menyetujui sistem yang telah lengkap setelah membuat tinjauan akhir terlebih dahulu.

    Diminta:

    • 1. Akankah Anda menerima atau menolak hal-hal berikut ini, dan mengapa?

    • 2. Rekomendasi yang menyatakan bahwa departemen Anda bertanggung jawab atas audit awal faktur dari pemasok.

    • 3. Permintaan agar Anda memberikan saran selama masa pengembangan sistem.

    • 4. Permintaan agar Anda membantu dalam instalasi sistem dan menyetujui sistem tersebut setelah melaksanakan tinjauan akhir. (Diadaptasi dari ujian CIA)

    Jawaban :

    memberikan jasa konsultasi manajemen. Jasa tersebut berupa pemanfaatan keahlian auditor untuk memberikan masukan terhadap pihak manajemen selama masa pengembangan sistem, agar sistem yang dihasilkan sesuai dengan standar yang berlaku umum. (Sumber : Buku Modern Auditing Boynton Halaman 25)

    • 4. Menolak permintaan tersebut karena objektifitas dalam penilaian terhadap sistem yang digunakan universitas itu dapat terganggu. Berdasarkan panduan IIA (Institute of Internal Auditor) dalam standar 1120 nomor 4 yang berbunyi “Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor merekomendasikan standar pengendalian untuk sistem tertentu atau melakukan review terhadap prosedur tertentu sebelum dilaksanakan. Objektivitas auditor dianggap terganggu jika auditor membuat desain, menerapkan, mendrafkan prosedur, atau mengoperasikan sistem tersebut”. Dalam standar tersebut jelas mengungkapkan bahwa objektifitas auditor dapat terganggu ketika auditor membuat desain, menerapkan ataupun mengoperasikan sistem. Dalam kasus diatas ketika auditor diminta untuk melakukan isntalasi maka secara tidak langsung auditor telah menjalankan sistem dan dapat membuat obejektifitasnya terganggu. (Sumber : https://roslanieka.blogspot.co.id/2015/02/analisis-kasus-perusahaan-abc.html)

    • 9. (Tindakan dalam berbagai situasi audit).

    Anda dilibatkan dalam audit internal atas piutang usaha, yang mencerminkan bagian paling

    besar dari aset sebuah perusahaan ritel besar. Rencana audit Anda membutuhkan penggunaan komputer, tetapi Anda menghadapi beberapa reaksi berikut:

    • - Manajer bagian pengoperasian komputer mengatakan pada Anda bahwa seluruh waktu komputer telah habis dijadwalkan hingga masa mendatang dan tidak akan mungkin tersedia untuk membantu auditor dengan pekerjaannya.

    • - Manajer penjadwalan komputer menyarankan agar komputer Anda dimasukkan ke dalam katalog perpustakaan program (di dalam penyimpanan dengan disk) sehingga dapat dijalankan ketika komputer memiliki waktu luang.

    • - Anda ditolak untuk mendapat izin ke ruang komputer.

    Diminta : Untuk setiap situasi di atas, sebutkan tindakan yang seharusnya dilakukan auditor untuk meneruskan audit atas piutang usaha.

    Jawaban :

    • - Untuk kasus dimana bagian pengoperasian komputer berpendapat bahwa komputer tidak tersedia untuk membantu auditor. Menurut saya auditor dapat menggunakan

    salah satu teknik audit berbantuan komputer yaitu Audit Around the Computer. Audit Around the Computer adalah pendekatan auditor dimana auditor akan menguji keandalan informasi yang dihasilakan komputer sebelumnya dengan mengkalkulasikan hasil sebuah transaksi yang dimasukkan kedalam sistem, dan membandingkannya kalkulasi yang dihasilakan dengan output dari sistem. Jadi, pada pendekatan ini auditor tidak menghiraukan komputer dan programnya Mereka hanya

    mempelajari catatan dan output dari sistem tersebut untuk melihat apakah output yang dihasilkan telah sesuai dengan dokumen transaksinya. Dalam kasus ini karena bagian komputer berpendapat komputer tidak tersedia untuk membantu auditor. Maka, auditor dapat meminta hasil (output) yang dihasilakan sistem pemrosesan data piutang, serta meminta dokumen fisik transaksi (input) untuk menguji keandalan informasi

    piutang yang dihasilkan oleh sistem.

    (Sumber :

    • - Untuk kasus berikutnya ketika Manajer penjadwalan komputer menyarankan agar komputer auditor dimasukkan ke dalam katalog perpustakaan program (di dalam penyimpanan dengan disk) sehingga dapat dijalankan ketika komputer memiliki waktu luang. Auditor dapat memasukkan data program auditnya dalam media penyimpanan atau storage dan memberikan batas waktu ke manajer penjadwalan untuk kesediaannya menjalankan komputer yang akan diaudit sistem informasinya. Setelah nantinya komputer telah tersedia untuk digunakan auditor membuka datanya pada media penyimpanannya dan Auditor dapat melakukan teknik Simulasi sejajar. Simulasi sejajar (parallel simulation) adalah suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan (dummy data). Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap program yang tengah di audit. Dari kedua program yang diperbandingkan tersebut, program yang pertama adalah program yang diuji oleh auditor yang merupakan program yang biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production program. Sementara itu program yang kedua

    merupakan salinan program asli yang akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian kepustakaan (librarian). (Sumber : http://computer- assisted.blogspot.co.id/)

    • - Untuk kasus dimana auditor ditolak untuk mendapat izin ke ruang komputer. Ketika auditor dilarang untuk mengakses komputer secara langsung. Auditor dapat melakukan pendekatan pada bagian manajer pengoperasian komputer, jika memungkinkan auditor dapat meminta salinan file akuntansi piutang usaha dan akun- akun yang dapat mempengaruhi piutang usaha. Namun, jika pendekatan tersebut gagal. Auditor dapat melaksanakan teknik Around the Computer, dimana auditor dapat meminta output yang dihasilkan sistem komputer dan input berupa dokumen transaksi yang diproses pada sistem komputer.

    13. (Menerapkan teknik Audit Bersamaan).

    Sebagai seorang auditor internal untuk sebuah kantor audit negara bagian, Anda telah

    ditugaskan untuk meninjau implementasi sebuah sistem komputer baru di badan kesejahteraan negara bagian tersebut. Badan tersebut menginstal sistem komputer on-line untuk mengelola database para penerima dana kesejahteraan di negara bagian tersebut.

    Di bawah sistem yang lama, para penduduk negara bagian yang mengajukan aplikasi untuk bantuan dana kesejahteraan melengkapi formulir dengan memberikan nama, alamat, dan data pribadi lainnya, ditambah rincian mengenai penghasilan, aset, jumlah anggota keluarga tertanggung, dan data lainnya yang dibutuhkan untuk menetapkan hak penerimaan mereka. Data di dalam formulir ini diperiksa oleh petugas pemeriksa kesejahteraan untuk memverifikasi keasliannya. Petugas pemeriksa kesejahteraan kemudian menjamin hak pemohon untuk mendapat bantuan dan menetapkan bentuk serta jumlah bantuan. Di bawah sistem yang baru, permohon bantuan akan memberikan data mereka ke staf administrasi, yang secara simultan akan memasukkan data ke dalam sistem dengan menggunakan terminal on-line. Setiap catatan pemohon akan diberi status “ditunda” sampai petugas pemeriksa kesejahteraan

    dapat memverifikasi keaslian data penting yang digunakan untuk menetapkan hak menerima bantuan.

    Ketika proses verifikasi ini telah selesai, petugas pemeriksa kesejahteraan akan memasukkan

    perubahan dalam kode status dari “ditunda” menjadi “disetujui”, kemudian sistem akan

    menjalankan sebuah program untuk menghitung jumlah bantuan yang sesuai. Secara periodik; situasi (penghasilan, aset, jumlah anggota keluarga tertanggung, dan lain- lain) penerima dana kesejahteraan berubah, dan database harus diperbarui sesuai perubahan tersebut. Petugas pemeriksa kesejahteraan akan memasukkan perubahan transaksi ini ke dalam sistem begitu keakuratannya telah diverifikasi. Sistem kemudian akan menghitung ulang kompensasi penerima dana kesejahteraan. Pada akhir bulan, cek akan dibuat dan dikirim ke para penerima dana kesejahteraan yang berhak. Bantuan kesejahteraan di negara bagian Anda berjumlah hingga beberapa ratus juta dolar per tahun. Anda mengkhawatirkan terjadinya penipuan dan penyalahgunaan.

    Diminta:

    • - Jelaskan bagaimana Anda dapat menerapkan teknik audit bersamaan dalam sistem tersebut untuk mengurangi risiko penipuan dan penyalahgunaan.

    • - Jelaskan bagaimana software audit komputer dapat digunakan untuk meninjau pekerjaan petugas pemeriksa kesejahteraan dalam memverifikasi data hal pemohon. Untuk tujuan ini, Anda dapat berasumsi bahwa kantor audit negara bagian memiliki akses ke database terkomputerisasi yang dikelola oleh badan pemerintah lokal dan negara bagian lainnya.

    Jawaban :

    • - Teknik Audit bersamaan terdiri dari lima : yaitu, Fasilitas Uji Terintegrasi (FUT), Snapshot, Sistem Kontrol Audit Pengkajian File (SCARF), Kait Audit, dan Continuous and Intermittent Simulation (CIS). Dalam hal ini, auditor dapat menggunakan fasilitas uji terintegrasi. Ketika auditor menggunakan FUT maka auditor akan menempatkan sebuah sistem yang didalamnya terdapat “dummy data” pada aplikasi yang mengolah data-data yang diberikan penerima bantuan kesejahteraan sebagai acuan seberapa besar kompensasi kesejahteraan yang akan diterima nantinya. Sehingga Ketika Pemrosesan penghitungan kompensasi ini dilakukan maka, baik “dummy data” dan catatan aktual petugas kesejahteraan akan diproses bersama sehingga tidak mempengaruhi catatan actual yang ada. Cara kerja sistem tersebut adalah harus membedakan catatan FUT dari catatan yang aktual, mengumpulkan informasi atas dampak data yang di uji, serta melaporkan hasilnya kepada auditor. Auditor akan membandingkan pemrosesan dengan hasil yang diharapkan, untuk memverifikasi bahwa sistem tersebut beserta pengendaliannya beroperasi dengan benar.

    FUT sangat sesuai untuk menguji sistem pemrosesan on¬line, karena uji data dapat dilakukan sesering mungkin, diproses bersama dengan catatan actual yang dilakukan petugas kesejahteraan, dan ditelusuri melalui seluruh tahap pemrosesan. Dengan cara ini auditor dapat mengurangi risiko penipuan dan penyalahgunaan uang kompensasi yang

    seharusnya diberikan kepada warga Negara bagian, karena bila hal itu terjadi maka sistem yang deprogram auditor akan memberikan laporan yang berbeda antara uji data dan

    catatan actual petugas kesejahteraan.

    (Sumber:

    - Dengan menggunakan CAS (Computerized Audit System) kantor audit Negara bagian, auditor dapat menyortir informasi database pemohon berdasarkan data diri pemohon, penghasilan, aset, jumlah anggota keluarga tertanggung, dan lain-lain. Dari informasi tersebut auditor dapat melihat apakah pemohon yang layak menerima kompensasi telah “disetujui” oleh pegawai pemeriksa, atau masih berstatus “tunda” karena pemohon mungkin tidak memenuhi kriteria untuk menerima kompensasi. Auditor menggunakan CAS untuk melihat database pemohon yang telah disetujui oleh petugas pemeriksa apakah benar-benar telah sesuai dengan kriteria penerima kompensasi kesejahteraan. Ketika auditor menemukan ada pemohomon yang tidak memenuhi kriteria penerima kompensasi dan berstatus “disetujui” maka auditor dapat melakukan pemeriksaan lebih lanjut kepada petugas pemeriksa. Auditor juga dapat menggunakan CAS untuk membandingkan catatan-catatan jumlah dana kesejahteraan yang dikeluarkan, dengan database pemohon yang telah disetujui oleh petugas pemeriksa dan memperoleh kompensasi kesejahteraan. Hal ini dilakukan untuk mengetahui apakah jumlah dana yang keluar telah disalurkan kepada yang berhak menerima. Ketika auditor menemukan jumlah dana kesejahteraan yang dikeluarkan tidak sebanding dengan yang dibayarkan kepada yang berhak menerima maka disini auditor dapat menilai terjadi penyimpangan dan penyalahgunaan dana kesejahteraan. Tujuan utama dari CAS adalah untuk membantu auditor dalam melakukan tinjauan serta menarik informasi dari berbagai file komputer. Ketika auditor menerima laporan dari CAS, sebagian besar kegiatan audit akan tetap harus dilaksanakan. Hal-hal yang termasuk dalam laporan pengecualian harus diselidiki, jumlah total file harus diverifikasi dengan sumber informasi lainnya, seperti buku besar, dan sampel-sampel audit harus diselidiki serta dievaluasi.

    16. (Fungsi Umum Software Audit).

    Thermo-Bond Manufacturing Company memelihara catatan aktiva tetap di dalam komputernya. File utama aktiva tetap mencakup bagian data yang didaftar dalam Tabel dibawah ini.

    Tabel File Utama Aktiva Tetap

    16. (Fungsi Umum Software Audit). Thermo-Bond Manufacturing Company memelihara catatan aktiva tetap di dalam komputernya. File

    Diminta:

    Lihatlah Tabel dibawah ini, yang menggambarkan fungsi-fungsi umum software audit. Kemudian, jelaskan beberapa cara yang dapat digunakan auditor dalam melaksanakan audit keuangan dengan menggunakan software semacam ini, pada akun aktiva tetap Thermo-Bond.

    Jawaban : cara yang dapat digunakan auditor dalam melaksanakan audit keuangan dengan menggunakan software pada akunhttp://www.belajarakuntansionline.com/audit-aktiva-tetap/ ) " id="pdf-obj-20-2" src="pdf-obj-20-2.jpg">

    Jawaban :

    cara yang dapat digunakan auditor dalam melaksanakan audit keuangan dengan menggunakan software pada akun aktiva tetap Thermo-Bond adalah :

    • - Analisis Data - dilakukan auditor untuk mengetahui apakah penyesuaian penysutan asset tetap telah sesuai dengan prinsip akuntansi, untuk melihat apakah asset tetap yang dilaporkan benar-benar ada, untuk mengtahui apakah asset tetap merupakan milik Thermo-Bond atau bukan.

    • - Perhitungan perhitungan dilakukan auditor untuk mengetahui nilai asset tetap yang dilaporkan pada tahun berjalan setelah dikurangi dengan penyusutannya telah sesuai.

    • - Pemilihan data Meminta rincian file data yang dipilih mengenai aktiva tetap yang dianggap menarik untuk diperiksa, lalu membandingkan data dalam rincian dengan kartu-kartu aktiva tetap yang dipilih. Bandingkan juga antara angka total yang disajikan di laporan keuangan dengan angka total di buku besar. (Sumber: http://www.belajarakuntansionline.com/audit-aktiva-tetap/)

    LAMPIRAN 1:

    Ringkasan Kasus

    Perusahaan ABC mempunyai mempunyai departemen audit internal yang terdiri dari satu manajer dan dua staf. Manajer audit internal melaporkan laporan audit kepada kontroler dan mengirim salinannya kepada komite audi dewan direksi. Manajer audit

    internal tahu bahwa laporannya menjadi acaun auditor eksternal. Namun dalam beberapa bulan ini auditor eksternal menyadari bahwa telah terjadi masalah mengenai objektivitas fungsi audit. Departemen audit internal perusahaan ABC sering kali melakukan tugas non-audit

    seperti :

    • - Salah satu auditor internal membantu dalam penyusunan laporan kebijakan pengendalian internal. Pernyataan-pernyataan ini termasuk hal-hal seperti kebijakan mengenai pembayaran yang sensitif dan standar kontrol untuk kontrol internal.

    • - Laporan bank korporasi direkonsiliasi setiap bulan sebagai tugas rutin untuk salah satu auditor internal. Kontroler perusahaan percaya ini memperkuat pengendalian internal karena auditor internal tidak terlibat dalam penerimaan dan pengeluaran kas.

    • - Auditor internal diminta untuk meninjau data anggaran di setiap daerah setiap tahun untuk relevansi dan kewajaran sebelum anggaran disetujui. Selain itu, auditor intern meneliti variasi setiap bulan, bersama dengan penjelasan terkait. Analisis varians ini disiapkan oleh staf pengendali perusahaan itu setelah berkonsultasi dengan individu yang terlibat.

    • - Salah satu auditor internal baru-baru ini terlibat dalam desain, instalasi, dan operasi awal dari sebuah sistem komputer baru. Auditor terutama yang bersangkutan dengan desain dan implementasi pengendalian akuntansi internal dan kontrol aplikasi komputer untuk sistem baru. Auditor juga melakukan pengujian kontrol selama pengujian akan dijalankan.

    • - Auditor internal sering diminta untuk membuat entri akuntansi yang kompleks sebelum transaksi dicatat. Para karyawan di departemen akuntansi tidak cukup

    terlatih untuk menangani transaksi tersebut. Selain itu, ini berfungsi sebagai sarana mempertahankan pengendalian internal atas transaksi yang kompleks. Manajer audit internal selalu membuat upaya untuk tetap independen dari kantor pengendali perusahaan dan percaya bahwa auditor internal yang obyektif dan independen dalam kegiatan audit dan nonaudit mereka.

    Analisis Kasus

    Mendefinisikan objektivitas yang berkaitan dengan fungsi audit internal. Objektivitas adalah sikap mental yang tidak bias yang memungkinkan auditor internal untuk melakukan penugasan dengan sedemikian rupa sehingga mereka meyakini hasil pekerjaan mereka dan meyakini tidak ada kompromi. Objektivitas mensyaratkan bahwa auditor internal tidak menundukkan penilaian mereka dalam masalah-masalah audit terhadap orang lain. Ancaman terhadap objektivitas harus dikelola pada masing-

    masing tingkat auditor, penugasan, fungsional, dan tingkat organisasi. (1100 Independensi dan Objektivitas Standar Auditor Internal)

    Dalam standar 1120 digariskan bahwa auditor internal harus memiliki sikap yang tidak memihak, tidak bias, dan menghindari konflik kepentingan. Lebih lanjut IIA memberikan panduan sebagai berikut:

    Dengan objektivitas individual dimaksudkan auditor internal melakukan penugasan dengan keyakinan yang jujur dan tidak membuat kompromi dalam hal kualitas yang signifikan. Auditor internal tidak boleh ditempatkan dalam situasi-situasi yang dapat mengganggu kemampuan mereka dalam membuat penilaian secara objektif profesional. Objektivitas Individual melibatkan kepala eksekutif audit (CAE) untuk memberikan penugasan staf sedemikian rupa sehingga mencegah konflik kepentingan dan bias, baik yang potensial maupuna ktual. CAE juga perlu secara berkala mendapatkan informasi dari staf audit internal mengenai potensi konflik kepentingan dan bias

    mereka, serta bila memungkinkan, memberlakukan rotasi tugas. Review terhadap hasil pekerjaan audit internal sebelum komunikasi/laporan penugasan diterbitkan, akan membantu memberikan keyakinan yang memadai bahwa pekerjaan auditor internal yang bersangkutan telah dilakukan secara objektif. Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor merekomendasikan standar pengendalian untuk sistem tertentu atau melakukan review terhadap prosedur tertentu sebelum dilaksanakan. Objektivitas auditor dianggap

    terganggu jika auditor membuat desain, menerapkan, mendrafkan prosedur, atau mengoperasikan sistem tersebut. Pelaksanaan tugas sesekali di luar audit oleh auditor internal, bila dilakukan pengungkapan penuh dalam pelaporan tugas itu, tidak serta merta mengganggu objektivitas. Namun, hal tersebut membutuhkan pertimbangan cermat, baik oleh manajemen maupun auditor internal untuk menghindari dampak negatif terhadap objektivitas auditor internal. Untuk masing-masing lima situasi yang diuraikan, menjelaskan apakah objektivitas departemen audit internal ABC Perusahaan telah secara material terganggu. Pertimbangkan setiap situasi secara independen.

    Situasi 1, 2, 3 dan 5

    Salah satu auditor internal membantu dalam penyusunan laporan kebijakan pengendalian internal. Pernyataan-pernyataan ini termasuk hal-hal seperti kebijakan mengenai pembayaran yang sensitif dan standar kontrol untuk kontrol internal. Laporan bank korporasi direkonsiliasi setiap bulan sebagai tugas rutin untuk salah satu auditor internal. Kontroler perusahaan percaya ini memperkuat pengendalian internal karena auditor internal tidak terlibat dalam penerimaan dan pengeluaran kas. Auditor internal diminta untuk meninjau data anggaran di setiap daerah setiap tahun untuk

    relevansi dan kewajaran sebelum anggaran disetujui. Selain itu, auditor intern meneliti variasi setiap bulan, bersama dengan penjelasan terkait. Analisis varians ini disiapkan oleh staf pengendali perusahaan itu setelah berkonsultasi dengan individu yang terlibat. Auditor internal sering diminta untuk membuat entri akuntansi kompleks trans - tindakan sebelum transaksi dicatat. Para karyawan di departemen akuntansi tidak cukup terlatih untuk menangani transaksi tersebut. Selain itu, ini berfungsi sebagai sarana mempertahankan pengendalian internal atas transaksi yang kompleks. Manajer audit internal selalu membuat upaya untuk tetap independen dari kantor pengendali perusahaan dan percaya bahwa auditor internal yang obyektif dan independen dalam kegiatan audit dan nonaudit mereka. Hal tersebut menunjukan bahwa objektivitas departemen audit internal ABC Perusahaan telah secara material terganggu, karena laporan kebijakan pengendalian internal dan laporan bank korporasi merupakan objek penilaian audit internal. Sebagaimana yang telah disebutkan di dalam Standar 1130.A2 yang berbunyi: “Auditor internal tidak diperkenankan untuk menerima tanggung jawab atas

    fungsi-fungsi atau tugas-tugas non-audit yang secara periodik menjadi objek penilaian audit internal. Jika mereka harus menjalankan tanggung jawab atau tugas dimaksud, dengan sendirinya pada saat itu mereka sedang tidak berfungsi sebagai auditor internal”. Ikatan Akuntan Indonesia (IAI) menyatakan secara lebih terperinci mengenai tanggungjawab auditor internal dalam Standar Profesional Akuntan Publik (SPAP) (2001:322.1) auditor internal bertanggungjawab untuk menyediakan jasa analisis dan evaluasi, memberikan keyakinan, rekomendasi dan informasi kepada manajemen entitas dan dewan komisaris atau pihak lain yang setara wewenamg dan tanggungjawabnya tersebut. Auditor internal mempertahankan objektivitasnya yang berkaitan dengan aktivitas yang diauditnya. Situasi 4 Salah satu auditor internal baru-baru ini terlibat dalam desain, instalasi, dan operasi awal dari sebuah sistem komputer baru. Auditor terutama yang bersangkutan dengan desain dan implementasi pengendalian akuntansi internal dan kontrol aplikasi komputer untuk sistem baru. Auditor juga melakukan pengujian kontrol selama pengujian akan dijalankan. Berdasarkan panduan IIA dalam standar 1120 nomor 4 yang berbunyi “Objektivitas auditor internal tidak terpengaruh secara negatif ketika auditor

    merekomendasikan standar pengendalian untuk sistem tertentu atau melakukan review terhadap prosedur tertentu sebelum dilaksanakan. Objektivitas auditor dianggap terganggu jika auditor membuat desain, menerapkan, mendrafkan prosedur, atau mengoperasikan sistem tersebut”. Dengan demikian ketika salah satu auditor internal terlibat dalam desain, instalasi, dan operasi awal dari sebuah sistem komputer baru, hal tersebut mengakibatkan objektivitas departemen audit perusahaan ABC secara material terganggu.

    LAMPIRAN 2:

    • - Sebuah Fasilitas Uji Terintegrasi (FUT) menyisipkan catatan fiktif yang mewakili sebuah divisi fiktif, departemen, pelanggan, atau pemasok di file induk perusahaan. Pengolahan transaksi tes untuk memperbarui mereka tidak akan mempengaruhi catatan sebenarnya. Karena catatan fiktif dan yang sebenarnya diproses bersama-sama, karyawan perusahaan tidak menyadari pengujian. Sistem ini membedakan catatan FUT dari catatan yang sebenarnya, mengumpulkan informasi mengenai transaksi uji, dan melaporkan hasilnya. Auditor membandingkan data yang diolah dengan hasil yang diharapkan untuk memverifikasi bahwa sistem dan kontrol yang beroperasi dengan benar. Dalam sistem batch processing, FUT menghilangkan memperhatikan membalikkan transaksi uji. FUT efektif menguji sistem pengolahan online, karena transaksi uji dapat disampaikan sering, diproses dengan transaksi yang sebenarnya, dan ditelusuri melalui setiap tahap pengolahan tanpa mengganggu operasi pengolahan rutin. Auditor harus berhati-hati untuk tidak menggabungkan catatan dummy dan sebenarnya selama proses pelaporan.

    • - Dalam teknik snapshot, transaksi dipilih ditandai dengan kode khusus. Modul Audit mencatat transaksi ini dan mereka menguasai catatan file sebelum dan sesudah pengolahan dan Menyimpan data dalam file khusus. Auditor mengkaji data untuk memverifikasi bahwa semua langkah proses yang benar dieksekusi.

    • - Sistem kontrol audit pengkajian file (SCARF) menggunakan tertanam modul audit untuk terus memantau aktivitas transaksi, mengumpulkan data tentang transaksi dengan signifikansi audit khusus, dan Menyimpannya dalam file SCARF atau log audit. Transaksi tercatat termasuk yang melebihi batas dolar tertentu, yang melibatkan rekening yang tidak aktif, menyimpang dari kebijakan perusahaan, atau mengandung write-downs dari nilai aset. Secara berkala, auditor

    memeriksa log audit untuk mengidentifikasi dan menyelidiki transaksi dipertanyakan.

    • - Kait Audit adalah pemeriksaan rutin yang memberitahukan auditor transaksi dipertanyakan, sering terjadi. Penggunaan State Farm terhadap kait audit, termasuk bagaimana perusahaan mendeteksi kecurangan besar, dijelaskan dalam Focus 11-1.

    • - Continuous and Intermittent Simulation (CIS) menanamkan modul audit DataBase Management System (DBMS) yang meneliti semua transaksi yang update database menggunakan kriteria yang sama dengan SCARF. Jika transaksi memiliki signifikansi audit khusus, modul CIS mandiri memproses data (dalam cara yang mirip dengan simulasi paralel), mencatat hasil, dan membandingkannya dengan yang diperoleh oleh DBMS. Ketika perbedaan yang ada, mereka disimpan dalam log audit untuk penyelidikan selanjutnya. Jika perbedaan serius, CIS dapat mencegah DBMS dari melaksanakan pembaruan.

    Nama : Romli Amrullah

    NIM

    : A311 14 325

    • 1. (Keahlian Komputer Bagi Auditor) - Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Akan tetapi, bagi setiap auditor bisa saja bukan merupakan ahli komputer. Jelaskan sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif. Jawab: Sangat penting bagi seorang auditor memiliki keahlian komputer dalam mengaudit SIA, di mana SIA telah menggunakan computer sebagai alat atau media dalam membuat dan mengaplikasikan atau menjalankan system itu sendiri. Karena tugas auditor adalah memeriksa atau dalam arti luas sebagai pihak yang mengevaluasi terhadap SIA yang dibuat atau dijalankan apakah telah sesuai dengan prosedur atau standar yang ditetapkan, sehingga seorang auditor yang tidak atau kurang memilik keahlian computer akan kesulitan dalam melakukan pemeriksaan serta akan berdampak pada kualitas laporan yang dihasilkan apabila proses audit tetap dilaksanakan, yang kemudian dapat disimpulkan bahwa seorang auditor tidak melaksanakan pengauditan secara efektif.

    • 2. (Penggelapan Dibawah Ketentuan Standar Audit Internal) - Asisten direktur keuangan kota Tustin, California, dipecat setelah para pejabat kota tersebut menemukan bahwa dia telah menggunakan aksesnya ke komputer kota untuk membatalkan tagihan air anak perempuannya, sebesar $300. Penyelidikan mengungkapkan bahwa dia telah menggelapkan sejumlah besar uang dari Tustin melalui cara ini dalam waktu yang lama. Dia dapat menyembunyikan penggelapan tersebut sekian lama, karena jumlah uang yang digelapkan selalu termasuk dalam faktor kesalahan 2 persen yang digunakan oleh auditor internal kota tersebut. Apakah auditor internal Tustin seharusnya dapat lebih awal mengungkapkan penipuan ini? Jelaskanlah kondisi ini. Jawab: Ya, dengan adanya system yang telah terkomputerisasi seharusnya auditor internal harus mampu mengungkap penipuan ini lebih awal. Kesalahan 2% yang diabaikan oleh auditor internal akan sangat bermanfaat bagi pelaku kecurangan untuk menyembunyikan kecurangannya. System tentunya telah mengatur siapa saja pihak

    yang dapat melakukan akses ke computer kota dan dapat melihat database penagihan air, sehingga lingkup kecurangan terhadap penagihan air tentu telah dipersempit dengan catatan bahwa auditor telah mengetahui lingkup kecurangan yaitu pada bagian penagihan air. Perbandingan tentu dapat dilakukan oleh auditor antara database yang ada dan jumlah uang yang diterima untuk memastikan bahwa kecurangan benar-benar berasal dari bagian ini.

    3. (Uji Fiktif dengan Data Reguler) - Sebagai seorang auditor internal, Anda telah ditugaskan untuk mengevaluasi pengendalian dan operasional sistem penggajian komputer. Untuk menguji sistem dan program komputer, Anda harus memasukkan secara independen transaksi uji fiktif dengan data reguler dalam jalannya produksi normal.

    Diminta:

    • 1. Sebutkan lima kelebihan dari teknik ini.

    • 2. Sebutkan dua kelemahan dari teknik ini.

    Jawab: Dari sumber yang saya baca dan saya pahami, saya dapat menyimpulkan bahwa teknik yang digunakan dalam kasus di atas dinamakan “Integrated Test Facility

    (ITF)”, yaitu teknik yang menempatkan serangkaian kecil catatan fiktif di file utama.

    • 1. Lima kelebihan dari teknik ini:

    ITF mendukung pengawasan yang sedang berjalan dari pengendalian yang

    dibutuhkan oleh SAS 78. Aplikasi dengan ITF dapat menjadikan pengujian lebih ekonomis tanpa

    memnggangu operasi pengguna dan tanpa campur tangan pegawai servis computer Memerlukan sedikit keahlian tekhnis

    Dapat digunakan berulang

    Pengujian mendadak dimungkinkan

    • 2. Dua kelemahan dari teknik ini:

    adanya kesempatan potensial untuk menghilangkan file data organisasi dengan uji data

    • 4. (Pemisahan Fungsi) - Anda sedang mengaudit laporan keuangan Aardvark Wholesalers, Inc. (AW), sebuah grosir yang beroperasi di 12 negara bagian barat dengan pendapatan total sekitar $125 juta. AW menggunakan sebuah sistem komputer dalam beberapa aplikasi akuntansi utamanya. Jadi, Anda otomatis melakukan audit sistem informasi untuk mengevaluasi pengendalian internal dalam sistem komputer mereka. Berdasarkan buku petunjuk AW, Anda mendapatkan deskripsi pekerjaan berikut ini bagi para personil utama: Direktur Sistem Informasi: Melapor ke wakil direktur utama bagian administrasi. Bertanggung jawab untuk menetapkan misi bagian sistem informasi dan atas perencanaan, kepegawaian, serta pengelolaan departemen yang secara optimal melaksanakan misi tersebut.

    Manajer sistem dan pemrograman: Melapor ke direktur sistem informasi. Bertanggung jawab untuk mengelola seorang pegawai analis sistem dan para pemrogram yang memiliki misi untuk mendesain, memprogram, menguji, mengimplementasikan, dan memelihara sistem pemrosesan data yang efektif dari segi biaya.: Juga bertanggung jawab untuk membuat dan mengawasi standar dokumentasi.

    Manajer operasional: Melapor ke direktur sistem informasi. Bertanggung jawab atas manajemen operasional pusat komputer yang efektif dari segi biaya, untuk mendorong pelaksanaan standar pemrosesan, dan untuk pemrograman sistem, termasuk implementasi peningkatan sistem operasional untuk pemasok.

    Supervisor pergantian jadwal masukan data: Melapor ke manajer operasional. Bertanggung jawab atas supervisi para operator yang memasukkan data dan mengawasi standar persiapan data.

    Supervisor pergantian jadwal operasional: Melapor ke manajer operasional. Bertanggung jawab atas supervisi pegawai operasional komputer dan mengawasi standar pemrosesan.

    .

    Staf administrasi bagian pengendalian data: Melapor ke manajer operasional. Bertanggung jawab untuk mendaftar dan mendistribusikan input serta output komputer, mengawasi prosedur pengendalian data sumber, dan menyimpan file program dan data. Diminta:

    1. Persiapkan sebuah bagan organisasi untuk divisi sistem informasi di AW. 2. Sebutkan dua aspek positif dan dua aspek negatif (dari sudut pandang pengendalian internal) struktur organisasi ini.

    Jawab:

    Wakil Direktur Laporan Utama bagian Administrasi Direktur Sistem Laporan Lapo ran Informasi Bertanggung jawab untuk menetapkan
    Wakil Direktur
    Laporan
    Utama bagian
    Administrasi
    Direktur Sistem
    Laporan
    Lapo ran
    Informasi
    Bertanggung jawab untuk menetapkan misi bagian sistem
    informasi dan atas perencanaan, kepegawaian, serta
    pengelolaan departemen yang secara optimal melaksanakan
    misi tersebut.
    Manajer
    Manajer Sistem dan
    Pemrograman
    Operasional

    Bertanggung jawab untuk mengelola seorang pegawai

    analis sistem dan para pemrogram yang memiliki misi

    untuk mendesain, memprogram, menguji,

    mengimplementasikan, dan memelihara sistem

    pemrosesan data yang efektif dari segi biaya.: Juga

    Bertanggung jawab atas manajemen operasional

    pusat komputer yang efektif dari segi biaya, untuk

    mendorong pelaksanaan standar pemrosesan, dan

    untuk pemrograman sistem, termasuk implementasi

    peningkatan sistem operasional untuk pemasok.

    bertanggung jawab untuk membuat dan mengawasi

    standar dokumentasi.

    Laporan Laporan Laporan Staf administrasi Supervisor pergantian bagian pengendalian jadwal operasional data
    Laporan
    Laporan
    Laporan
    Staf administrasi
    Supervisor pergantian
    bagian pengendalian
    jadwal operasional
    data
    Staf administrasi bagian pengendalian data : Melapor ke manajer operasional. Bertanggung jawab untuk mendaftar dan mendistribusikan

    Supervisor pergantian

    jadwal masukan data

    Bertanggung jawab atas

    Bertanggung jawab atas

    Bertanggung jawab untuk

    supervisi para operator

    yang memasukkan data

    dan mengawasi standar

    persiapan data

    supervisi pegawai

    operasional komputer dan

    mengawasi standar

    pemrosesan.

    mendaftar dan

    mendistribusikan input

    serta output komputer,

    mengawasi prosedur

    pengendalian data sumber,

    dan menyimpan file

    program dan data.

    Dua Aspek Positif:

    • Tidak adanya alur informasi atau koordinasi serta adanya pemisahan tugas antara supervisor pergantian jadwal masukan data, supervisor pergantian jadwal operasional serta staf administrasi bagian pengendalian data. Hal ini dianggap positif karena ketiga bagian ini berkaitan langsung dengan pemrosesan data, mulai dari persiapan, pemrosesan sampai dengan penyimpanan data sehingga tingkat manipulasi data dapat dicegah. (Referensi: Buku Modern Auditing; Boynton, Johnson, Kell. Hal. 388)

    • Adanya pembagian yang jelas antara pengendalian umum dan pengendalian aplikasi pada bagan tersebut. (Referensi: Buku Modern Auditing; Boynton, Johnson, Kell. Hal. 386, 389, dan 394)

    Dua Aspek Positif:

    • Tidak adanya alur informasi dari manajer operasional kepada manajer system dan pemrograman sebagai bentuk pengendalian apakah manajer operasional telah melaksanakan tanggung jawabnya untuk memelihara system pemrosesan data yang efektif dari segi biaya.

    • Seharusnya akan lebih baik apabila pengelolaan pegawai analis system dan para pemrogram diserahkan kepada manajemen bagian Pengembangan system yang berarti harus ada manajer Pengembangan Sistem yang bertugas untuk memberikan laporan kepada manajer sisitem informasi. (Referensi: Buku Modern Auditing; Boynton, Johnson, Kell. Hal. 388)