ABK
BAB 4
Kode Etik Auditor: Suatu kesepakatan antar auditor dan organisasinya untuk menetapkan apa yang
boleh dan tidak boleh dilakukan.
Kalo kerja di luar negara, kode etiknya disesuaikan dengan negara tersebut.
Apakah terdapat cara tersendiri untuk mendeteksi jika ada auditor yang melanggar kode etik?
JARANG SIH.
BAB 5
KERTAS KERJA
Mengumpulkan data.
Bukti dalam bentuk audit: ada yang berupa buku atau laporan.
Tapi di KKA, harus dicatat data tersebut, tgl berapa diperoleh, data tentang apa, no kode data,
asli/photocopy.
ABK: KKA nya mencakup catatan-catatan tentang bukti manual maupun data digital dari software.
Contoh KKA yang lain; bisa berbentuk ICQ (Internal Control Questionnaire)
1. Setiap KKA ada tujuannya; tujuan KKA ini adalah untuk meyakinkan bahwa data digital telah
diambil dalam cara yang benar, objektif, dan meyakinkan.
2. Hindari pekerjaan menyalin; buku besar tersebut dijadikan sebagai data, tidak usah disalin
ke KKA. Yang dicatat di KKA adalah identitas dan proses mendapatkan buku besar tersebut.
Yang dicatat di KKA, ringkasannya saja.
ABK? Ga semua data disalin ke KKA, buang-buang waktu. Cukup membuat lampiran.
3. Beri catatan penjelasan.
4. Tuliskan di KKA, prosedur apa yang anda lakukan ketika memperoleh data tersebut.
5. Di KKA harus ada index. Mis; hardisk dikasih index.
6. Pada KKA harus mencantumkan tentang sifat dari data yang diperoleh; rahasia, sensitif.
Prosedur pemeriksaan yang bagaimana yang dilakukan sehingga mendapatkan data
tersebut. Kesimpulan.
7. Penjelasan lisan atau hasil wawancara, tulis transkripnya dibuat menjadi lampiran.
8. KKA harus diparaf oleh orang yang membuat dan mereview
9. Di bagian depan kertas kerja harus ada judul pemeriksaan; judul audit, daftar isi, index, dll.
1. data harus ada pernyataan tertulis di atas material dari orang yang bertanggung jawab thd
data itu.
2. data digital disimpan di file, setiap file computer ada meta datanya.
Meta data adalah informasi keterangan tentang file (bukan isinya).
Di setiap aktivitas menggunakan komputer plus internet (website), pasti ada jejak-jejak digital. Kalo
di audit namanya Audit Trial Report.
ABK
BAB 6
a. Perencanaan Awal
Menentukan/identifikasi risiko
kontrol apa yang sudah dibangun atau dibuat oleh klien di soft. myob? atau di database nya?
Contoh:
Mengaudit PC.
Tujuan ada di audit planning. Isinya kata kerja kayak memverifikasi, mengidentifiaksi, dll.
Udah audit planning, selanjutnya audit program. Hal-hal yang dilakukan untuk
memenuhi tujuan audit.
3. Membuat prosedur audit (how)
Bagaimana memeriksa SOP membackup data dari software paket akuntansi myob tsb?
Cara meriksanya?
Di dalam dokumen yang bernama Prosedur Audit harus ada; siapa yang melakukannya,
berapa lama, tanggal berapa, dll
Uraian secara detail, ada what lalu how. HARUS DETAIL.
1. Menyiapkan alat -> bagaimana cara menyiapkan alatnya? alat apa yang digunakan.
4. Membuat dokumen kertas kerja audit (KKA)
dokumen untuk mengumpulkan bukti; isinya kosong terus diisi.
KKA dibuat berdasarkan objek audit tertentu.
KKA = dokumen untuk mencatat/mengumpulkan bukti audit (evidence)
Tidak semua informasi/data yang anda kumpulkan adalah evidence.
5. Menganalisis Evidence
Metode analisisnya bermacam-macam.
Kalo pake COBIT, KKA IT Process.
Analisis itu artinya data mentah diolah (dihitung, digabung, diurutkan, dll) sehingga
menjadi sesuatu yang baru. Sesuatu yang baru itu ternyata berdampak besar bagi proses
bisnis klien, itulah yang disebut dengan Temuan Audit / Fact Finding.
Temuan Audit tersebut dimasukan ke laporan audit.
6. Membuat laporan audit dan rekomendasi
Apa yang harus ada di dalam suatu dokumen yang bernama “Perencanaan
Audit”//Audit Planning?
1. Tujuan Audit
2. Ruang Lingkup (Scope Audit)
Auditor mendiskusikan hal ini dengan pimpinan perusahaan klien.
Kalau tujuannya adalah mengukur untuk tata kelola SIM, maka yang diperiksa
adalah proses manajemen TI.
3. Sumber daya yang dibutuhkan untuk melakukan audit tersebut
Berapa lama? berapa orang? berapa uang?
4. Metode Auditnya bagaimana?
Menggunakan soft ACL. COBIT (tata kelola).
5. Pendekatan Audit TI,
a. Audit Around the Software; software dan database tidak diperiksa secara
lengkap. Tahap persiapan EDP, Input, dan Output.
b. Audit Through the Software; fokus ABK nya adalah logika software.
c. Audit with the Software; inilah yang kemudian dikenal dengan ABK.
IT Control itu adalah bagian dari SPI. Kalau membuat/membangun SPI pakai
standar internasional yang namanya COSO.
Prinsip Materialitas
Jika di tahap-5 dari tahap-tahap audit tersebut, Auditor ABK menemukan data digital yang
mencurigakan, maka dibuat Audit Planning baru untuk melakukan Audit Investigasi.
Bagaimana / Apakah terjadi kemungkinan jika Auditor tersendiri yang melakukan penyimpangan?