Scribd Logo
Unggah

Selamat datang di Scribd!

  • 8 RCM

    Diunggah oleh

    tasya
    17 tayangan14 halaman
    Rangkuman dokumen tersebut adalah: (1) Dokumen tersebut membahas tentang Risk Control Matrix (RCM) dan pengujian pengendalian dalam audit, termasuk Test of Design (TOD) dan Test of Effectiveness (TOE). (2) RCM digunakan untuk menganalisis risiko dan pengendalian atas aktivitas yang diaudit sebagai dasar penentuan langkah kerja audit. (3) Contoh RCM untuk modul lembur menunjukkan pengujian TOD dan TOE unt

    Deskripsi Asli:

    Judul Asli

    8_RCM

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Rangkuman dokumen tersebut adalah: (1) Dokumen tersebut membahas tentang Risk Control Matrix (RCM) dan pengujian pengendalian dalam audit, termasuk Test of Design (TOD) dan Test of Effectiveness (TOE). (2) RCM digunakan untuk menganalisis risiko dan pengendalian atas aktivitas yang diaudit sebagai dasar penentuan langkah kerja audit. (3) Contoh RCM untuk modul lembur menunjukkan pengujian TOD dan TOE unt

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    17 tayangan14 halaman

    8 RCM

    Diunggah oleh

    tasya
    Rangkuman dokumen tersebut adalah: (1) Dokumen tersebut membahas tentang Risk Control Matrix (RCM) dan pengujian pengendalian dalam audit, termasuk Test of Design (TOD) dan Test of Effectiveness (TOE). (2) RCM digunakan untuk menganalisis risiko dan pengendalian atas aktivitas yang diaudit sebagai dasar penentuan langkah kerja audit. (3) Contoh RCM untuk modul lembur menunjukkan pengujian TOD dan TOE unt

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    IS Audit

    8 - 14
    (2020 – 2021)

    UMN University
    JB. Widodo Lestarianto
    Rencana Kuliah
    8. RCM – Install ACL Desktop Education
    9. Relational Database, Tools Analysis dan Menu ACL
    10. Bekerja Dengan ACL:
    Analisis Data Tunggal
    11. Bekerja Dengan ACL
    Analisis Data Relational
    12. Report di ACL
    13. Current Issue, Etika dan Fraud di Dunia IT
    14. Reviu
    RCM
    Risk Control Matrix
    IS Audit - 8
    Outline
    Pengertian dan Tujuan RCM
    Langkah Penyusunan RCM
    Test of Design
    Test of Effectiveness
    Contoh RCM – Application Controls
    Install ACL Desktop Education
    Pengertian dan Tujuan RCM
    Pengertian RCM : tabel yang memuat risiko dan pengendalian atas
    aktivitas pada proses bisnis yang menjadi obyek audit sebagai dasar
    penentuan langkah kerja pengujian pengendalian

    Tujuan RCM:
    Pemahanan proses bisnis yang diaudit
    Penentuan area yang memerlukan pengujian pengendalian
    Acuan dalam melakukan pengujian pengendalian
    Penyusunan RCM
    Analisis Dokumen
    Kebijakan dan Peraturan Perusahaan
    Standard Operating Procedure (SOP), Struktur Organisasi
    Manual Aplikasi, dll
    Observasi:
    pengamatan secara terstruktur atas suatu objek
    Walkthrough
    penelusuran ulang kegiatan, memperoleh gambaran aktual risiko dan pengendalian
    Pendalaman dan Analisis
    diskusi dan analisis secara mendalam risiko dan pengendalian
    Sisipan: Pengujian dalam Audit
    Pengujian dalam Audit
    1. Pengujian Pengendalian: menguji apakah terdapat pengendalian baik
    direncanakan maupun efektivitas pengendalian:
     Test of design (TOD) – uji rancangan pengendalian
     Test of effectiveness (TOE) – uji efektivitas pengendalian
    2. Prosedur Analitis: menguji secara analitik apakah angka-angka atau
    prosedur dalam kegiatan berjalan normal. Dilakukan dengan
    perbandingan rasio, penghitungan kembali (reperformance), dll
    Pengujian Pengendalian
    Test of Design
    Menguji apakah aplikasi sudah didesain untuk pengendalian input dan
    pengendalian proses
    Praktik menggunakan aplikasi yang ada (development atau dummy)
    Cukup satu pengujian
    Test of Effectiveness
    Menguji apakah pengendalian yang ada efektif:
    Memahami proses bisnis dan risiko
    Memahami struktur database
    Pengujian terhadap data (populated or near populated)
    Menggunakan pendekatan TABK
    Contoh RCM – TOD - TOE
    Perusahaan telah menggunakan aplikasi dalam mengelola penggajian pegawai. Modul Lembur
    digunakan untuk menghitung dan memberikan persetujuan pembayaran lembur. Pada modul lembur
    terdapat kolom input: Nama Pegawai, Nomor Karyawan, Tanggal Lembur, Jam Awal Lembur, Jam
    Akhir Lembur, Jumlah Jam Lembur, Tarif Lembur, Nilai Lembur Karyawan, dan Persetujuan
    Pembayaran.
    Nama Pegawai, Nomor Karyawan, Tanggal Lembur, Jam Awal Lembur, Jam Akhir Lembur terintegrasi
    dengan modul yang lain dan tidak dapat diinput pada Modul Lembur.
    Ketentuan:
    Jam Lembur: Jam Akhir Lembur -/- Jam Awal Lembur dibulatkan ke atas dalam satuan 15 menit
    Tarif Lembur: (Diisi dengan kelompok A, B, atau C. Perhitungan tarif lembur kelompok A: 10.000 B:
    15.000 C: 20.000
    Nilai lembur: Jam Lembur x Tarif Lembur
    Persetujuan Pembayaran: input kode dan password supervisor
    Contoh RCM – TOD - TOE
    No. Tipe
    Risk Risiko Pengendalian Test

    1 Bukan karyawan tapi mendapat Aplikasi menolak input nama dan nomor karyawan TOD
    pembayaran lembur
    2 Tidak lembur dihitung ada lembur Aplikasi menolak input tanggal dan jam lembur TOD

    3 Kesalahan Perhitungan Jam Lembur Perhitungan jam lembur oleh aplikasi TOD

    4 Kesalahan Perhitungan Tarif Lembur Aplikasi menolak input kecuali huruf A, B, dan C TOD

    Perhitungan tarif lembur oleh aplikasi TOE

    5 Persetujuan Pembayaran oleh yang Aplikasi menolak kode dan password yang tidak sesuai TOD
    tidak berwenang
    Contoh RCM – TOD - TOE
    TOD dengan menjalankan aplikasi Modul Lembur dan melakukan pengujian misal dengan
    input pada ‘Nama Karyawan’
    Atau melihat apakah pada modul tersebut parameter yang tidak dapat diinput telah
    dimatikan mode inputnya
    TOD selalu diikuti dengan TOE, TOE tidak selalu harus ada TOD-nya
    TOE dilakukan dengan “membaca data” – dipelajari di penggunaan ACL
    Tugas Mandiri
    1. Temukan risiko yang lain dari Kegiatan perhitungan dan pembayaran lembur
    2. Usulkan pengendalian atas risiko tersebut
    3. Masuk pengujian TOD atau TOE dan bagaimana dilakukan
    (Tugas nomor 1 – 3, minimal satu risiko diunggah di elearning)
    4. Instalasi Aplikasi ACL pada komputer atau laptop masing-masing
    5. Baca Manual Book ACL9 Getting Started

    Anda mungkin juga menyukai