Rabu, 27 November 2019

Chapter 3 : Proses Audit dalam Lingkungan Teknologi Informasi (Rangkuman)


    Audit TI adalah evaluasi SI, praktik, dan operasi untuk memastikan integritas informasi entitas. Evaluasi tersebut dapat mencakup penilaian efisiensi, efektivitas, dan ekonomi berbasis komputer. melibatkan penggunaan komputer sebagai alat audit. Evaluasi juga harus menentukan kecukupan kontrol internal dalam lingkungan TI untuk memastikan layanan informasi yang valid, andal, dan aman.Evaluasi sistem, praktik, dan operasi auditor komputer dapat mencakup satu atau kedua hal berikut:
  •       Penilaian kontrol internal dalam lingkungan TI untuk memastikan validitas, keandalan, dan keamanan informasi.
  •          Penilaian efisiensi dan efektivitas lingkungan TI dalam hal ekonomi.

Situasi dan Masalah - dari EFCA ke Enron
     Kejahatan yang terkait dengan komputer pada awal tahun 1966. Namun, baru pada tahun 1973, ketika masalah signifikan di Equity Funding Corporation of America (EFCA) muncul, bahwa profesi audit memandang serius kurangnya kontrol dalam komputer IS.
Karena komputer digunakan untuk memanipulasi file sebagai cara menutupi penipuan, profesi akuntansi menyadari bahwa teknik manual dan konvensional mungkin tidak memadai untuk perikatan audit yang melibatkan aplikasi komputer.

Standar Audit
     Komite IACPA, yang ditugasi dengan tanggung jawab meninjau standar audit sebagai akibat dari keruntuhan EFCA, menyatakan bahwa "standar audit yang diterima secara umum memadai dan tidak ada perubahan yang diperlukan dalam prosedur yang biasa digunakan oleh auditor."
     Namun, Sarbanes – Oxley Act akan memiliki efek dramatis pada akuntansi publik. Bagian 404 - Penilaian Manajemen atas Pengendalian Internal Undang-Undang menyatakan bahwa perusahaan yang terpengaruh akan diminta untuk:
·      Nyatakan tanggung jawab manajemen untuk menetapkan dan memelihara struktur dan prosedur kontrol internal yang memadai untuk pelaporan keuangan.
·      Menyiapkan penilaian pada akhir tahun fiskal penerbit tentang efektivitas struktur pengendalian internal dan prosedur penerbit untuk pelaporan keuangan.


Kesamaan
     Tampaknya bahwa setiap kali proses audit mengalami gangguan, standar audit baru diperlukan untuk memeriksa laporan keuangan berdasarkan catatan yang dihasilkan komputer. Secara umum, standar kerja lapangan adalah sama dengan yang diterapkan pada catatan yang dihasilkan secara manual. Juga, elemen dasar dari kontrol internal yang memadai tetap sama. Tujuan utama studi dan evaluasi pengendalian internal masih untuk memberikan bukti untuk pendapat dan untuk menentukan dasar untuk ruang lingkup, waktu, dan luasnya tes audit masa depan.

Perbedaan
     Dengan sistem pelaporan keuangan berbasis komputer, prosedur audit baru harus terus dikembangkan dan ditingkatkan. Perhitungan yang dilakukan, penambahan atau penghapusan catatan atau bidang dalam catatan, dan jaminan bahwa transaksi yang disahkan harus dilakukan melalui komputer bersamaan dengan aliran transaksi. Seperti yang dapat dialami, ada perbedaan signifikan dalam teknik mempertahankan kontrol internal yang memadai dalam proses berbasis komputer. Juga, ada beberapa variasi dalam cara di mana studi dan evaluasi pengendalian internal dibuat. Perbedaan utama adalah bahwa orang-orang telah dikeluarkan dari beberapa fase kontrol akuntansi internal dan ketergantungan yang diberikan kepada proses dan prosedur validasi yang dibuat oleh komputer.

Pentingnya Independensi Audit
     Independensi audit adalah komponen yang sangat penting jika sebuah bisnis ingin memiliki fungsi audit; itu dapat menambah nilai bagi organisasi. Laporan dan opini audit harus bebas dari bias atau pengaruh apa pun jika integritas proses audit dinilai dan diakui atas kontribusinya terhadap sasaran dan sasaran organisasi.
Pernyataan tersebut menggambarkan prosedur dasar dan bidang-bidang yang menjadi perhatian auditor. Pernyataan tersebut secara khusus mencakup topik-topik berikut:
1.  Bagaimana audit dipengaruhi oleh hal-hal berikut:
  •          Tingkat penggunaan komputer di setiap aplikasi akuntansi yang signifikan
  •          Kompleksitas operasi komputer organisasi
  •          Struktur organisasi kegiatan TI
  •          Ketersediaan data untuk penggunaan audit

2.  Penggunaan teknik audit berbantuan komputer untuk meningkatkan efisiensi prosedur audit
  •          Kebutuhan auditor dengan keahlian khusus di bidang
  •          Pengaruh prosedur pengendalian internal pada metode yang digunakan
  •          Kehidupan singkat jalur transaksi
  •          Keseragaman pemrosesan yang lebih besar
  •          Potensi konsentrasi fungsi yang tidak kompatibel
  •          Peningkatan kemungkinan kesalahan dan penyimpangan
  •          Potensi untuk meningkatkan pengawasan manajemen
  •          Inisiasi fungsi pemrosesan secara otomatis
  •          Saling ketergantungan kontrol manual dan otomatis
  •          Saling ketergantungan prosedur kontrol
  •           Kecukupan kontrol umum dan aplikasi.
  •          Perlu mendapatkan jaminan yang masuk akal
  •          Sifat tujuan audit yang tidak berubah

Audit Keuangan
     Audit keuangan mencakup semua kegiatan dan tanggung jawab yang berkaitan dengan pemberian pendapat tentang kewajaran pernyataan keuangan. Aturan dasar yang mengatur opini audit menunjukkan dengan jelas bahwa ruang lingkup audit mencakup semua peralatan dan prosedur yang digunakan dalam memproses data yang signifikan.
     Audit keuangan, seperti yang dilakukan hari ini oleh auditor independen, didorong oleh undang-undang pada tahun 1933 dan 1934 yang menciptakan SEC. Undang-undang ini mengamanatkan bahwa perusahaan yang efeknya dijual secara publik diaudit setiap tahun oleh CPA. dua kelompok standar telah dikembangkan yang mempengaruhi penyusunan laporan keuangan oleh perusahaan publik dan prosedur untuk pemeriksaan audit mereka oleh perusahaan CPA: prinsip akuntansi yang diterima secara umum (GAAP) dan standar audit yang diterima secara umum (GAAS) ).

Prinsip Akuntansi yang Diterima Secara Umum (GAAP)
     GAAP menetapkan pedoman yang konsisten untuk pelaporan keuangan oleh manajer perusahaan. Sebagai bagian dari persyaratan pelaporan, standar juga ditetapkan untuk menyimpan catatan keuangan yang menjadi dasar pernyataan periodik. Auditor, memberikan pendapat yang menunjukkan bahwa laporan keuangan dinyatakan secara adil, menetapkan bahwa laporan keuangan tersebut sesuai dengan prinsip akuntansi yang berlaku umum.

Standar Audit yang Diterima Secara Umum (GAAS)
Organisasi profesional nasional utama CPA adalah AICPA. Pada tahun 1949, AICPA mengadopsi standar untuk audit, yang dikenal sebagai GAAS. Standar ini mencakup tiga kategori:

Standar Umum
Standar umum berkaitan dengan kompetensi profesional dan teknis, kemandirian, dan karena perawatan profesional.

Standar Kerja Lapangan
Standar kerja lapangan mencakup perencanaan, evaluasi pengendalian internal, kecukupan bahan bukti, atau bukti dokumenter yang menjadi dasar temuan.

Standar Pelaporan
     Standar pelaporan menetapkan kepatuhan dengan semua standar audit yang diterima, konsistensi dengan periode akun sebelumnya, kecukupan pengungkapan, dan, dalam hal opini tidak dapat dicapai, persyaratan untuk menyatakan pernyataan secara eksplisit. Rencana tersebut menggambarkan apa yang harus dicapai, termasuk anggaran waktu dan biaya, dan prioritas negara sesuai dengan tujuan dan kebijakan organisasi. Minimal, rencana audit komputer harus:
·         Tentukan ruang lingkup
·         Sebutkan tujuan
·         Menyusun pendekatan yang teratur
·         Menyediakan pengukuran pencapaian
·         Yakinkan kelengkapan yang masuk akal
·     Memberikan fleksibilitas dalam pendekatan Pada level ini, rencana audit komputer dinyatakan secara umum.

Mengatur Audit Fase khas dari perikatan audit meliputi:
  •          Tinjauan pendahuluan
  •          Analisis aplikasi
  •          Evaluasi awal dari kontrol internal
  •          Pengujian kepatuhan
  •          Evaluasi akhir dari kontrol internal

·         Pengujian substantif Perhatikan bahwa ruang lingkup setiap jenis pengujian tergantung pada hasil dari langkah sebelumnya.

Auditor akan mengumpulkan informasi umum tentang perusahaan dan sistem akuntingnya, termasuk:
  •          Sifat bisnis
  •          Sejarah keuangan
  •          Struktur organisasi

·         Tinjauan umum sistem akuntansi pada kedalaman yang cukup untuk menetapkan aplikasi mana yang signifikan secara finansial
·         Tingkat otomatisasi sistem keuangan Auditor melakukan tinjauan pendahuluan ini pada tingkat umum.

Tiga kegiatan terpisah yang termasuk dalam fase tinjauan pendahuluan adalah:
  •          Pengumpulan data umum
  •          Mengidentifikasi area aplikasi keuangan
  •          Mempersiapkan rencana audit

Pengumpulan Data Umum
     Untuk sistem di mana perusahaan klien menggunakan komputer untuk memproses data signifikan secara finansial, auditor juga akan mengumpulkan sejumlah item spesifik lainnya dari materi pembuktian, termasuk:
  •          Keseluruhan narasi atau diagram alur ikhtisar aplikasi subsistem utama dan keterkaitannya, termasuk input dan output
  •          Deskripsi tentang pembuatan dan model unit peralatan di instalasi komputer klien
  •          Bahasa pemrograman, standar pemrosesan data, dan manual prosedur yang digunakan dalam sistem komputer
  •          Prosedur kontrol data
  •          Jaminan bahwa ada catu daya yang tidak terputus atau ada sumber daya alternatif
  •          Prosedur dan ketentuan untuk pencadangan, pemulihan, dan memulai kembali operasi jika terjadi kegagalan peralatan atau kerusakan data secara tidak sengaja
  •          Prosedur pustaka pernyataan data dan sumber
  •          Prosedur untuk pengaturan pekerjaan dan operasi di dalam pusat data
  •          Manual standar dokumentasi instalasi atau standar dokumentasi seperti yang ada
  •          Deskripsi transaksi kontrol keamanan fisik

Mempersiapkan Rencana Audit
     Kegiatan penutup dalam fase peninjauan awal perikatan audit akan menjadi persiapan rencana audit. Salah satu bentuk yang sering digunakan adalah rencana audit deskriptif yang mencakup tabel dan jadwal yang sesuai. Bagian khas untuk rencana audit mungkin meliputi:
  •          Deskripsi organisasi klien
  •          Deskripsi sistem dan prosedur akuntansi
  •          Staf keterlibatan
  •          Ruang lingkup audit
  •          Masalah akuntansi dan audit
  •          Ruang lingkup dan masalah pajak
  •          Jadwal kerja

Untuk setiap audit, langkah-langkah harus dipahami dengan jelas, direncanakan, dan dikoordinasikan dengan tujuan organisasi yang ditetapkan untuk fungsi audit.
  •          Menentukan tujuan Auditor
  •          Membangun pemahaman dasar tentang area yang diaudit
  •           Bangun pemahaman rinci tentang area yang diaudit
  •          Mengevaluasi kontrol, kekuatan, dan kelemahan
  •          Desain prosedur audit
  •          Tes kontrol kritis, proses, dan paparan yang nyata.
  •          Evaluasi hasil

Dalam hal penerapan individual, auditor berkonsentrasi pada dua fungsi utama:
  •          Mengumpulkan sampel dokumen sumber, formulir input, dan dokumen keluaran pada laporan.
  •          Mengalir setiap aplikasi secara kontinu.
  •       proses mengarah pada evaluasi sejumlah elemen sistem, termasuk yang berikut:
  •          Kualitas dokumentasi sistem
  •          Kecukupan kontrol manual atau otomatis atas dokumen
  •          Efektivitas pemrosesan oleh program
  •          Kegunaan output termasuk laporan dan file yang disimpan

Langkah-langkah yang diikuti dalam pengembangan diagram alur dan penggunaannya sebagai alat evaluasi audit meliputi:
  •          Memahami bagaimana data diproses oleh komputer
  •          Mengidentifikasi dokumen dan alirannya melalui sistem
  •          Menentukan data penting
  •          Mengembangkan diagram alir data audit
  •          Mengevaluasi kualitas dokumentasi sistem
  •          Menilai kontrol terhadap dokumen
  •          Menentukan efektivitas pemrosesan di bawah program komputer
  •          Mengevaluasi manfaat laporan

Memahami Bagaimana Komputer Memroses Data
  Saat mempelajari bagaimana sistem bekerja, auditor harus mengidentifikasi area potensial untuk pengujian, menggunakan teknik audit yang sudah dikenal seperti:
·         Meninjau dokumentasi perusahaan termasuk file dokumentasi sistem, instruksi persiapan input, dan manual pengguna
·         Mewawancarai personel organisasi termasuk pengguna, analis sistem, dan pemrogram
·         Memeriksa, membandingkan, dan menganalisis catatan perusahaan

Mengidentifikasi Dokumen dan Alurnya melalui Sistem
  informasi latar belakang tertentu harus diperoleh melalui diskusi dengan pejabat perusahaan, dari sebelumnya audit atau evaluasi, atau dari file dokumentasi sistem. Karena informasi ini mungkin tidak terkini atau lengkap, maka harus diverifikasi dengan programmer atau analis yang bertanggung jawab. Auditor harus mendapatkan:
  •          Nama (judul) produk komputer
  •          Tujuan produk
  •          Nama sistem dan nomor identifikasi
  •          Tanggal sistem diimplementasikan
  •          Jenis komputer yang digunakan (model pabrikan) dan lokasi
  •          Frekuensi pemrosesan dan jenis pemrosesan (batch, on-line)
  •         Orang yang bertanggung jawab atas aplikasi komputer dan basis data yang menghasilkan produk komputer

Diagram alur dokumen atau deskripsi naratif harus mencakup:
  • Setiap dokumen sumber, dengan judul dan nomor identifikasi, dengan salinan formulir terlampir
  •  Titik asal untuk setiap dokumen sumber
  •   Setiap unit operasi atau kantor tempat data diproses
  •  Tujuan setiap salinan dokumen sumber dan tindakan yang diterapkan pada setiap salinan (diajukan, diaudit, dimasukkan ke komputer, dll.)
  •  Tindakan yang diambil oleh setiap unit atau kantor tempat data diproses (dicatat dalam pembukuan akun, harga satuan atau ekstensi ditambahkan, nomor kontrol dicatat dan diperiksa, dll.)
  • Kontrol atas transfer dokumen sumber antara unit atau kantor untuk memastikan bahwa tidak ada dokumen yang hilang, ditambahkan, atau diubah (kontrol mencakup jumlah catatan, total kontrol, total aritmatika data penting, dll.)
  •  Penerima output komputer

Mengembangkan Diagram Alir Data Audit
Input dari mana diagram aliran data disiapkan harus mencakup salinan berikut ini:
  •        Deskripsi naratif dari semua program aplikasi utama
  •          Semua dokumen sumber yang disiapkan secara manual yang memengaruhi proses aplikasi, serta lembar kode dan instruksi yang sesuai untuk transkripsi data
  •          Rekam tata letak untuk semua input komputer utama dan catatan output, file master komputer, dan file kerja (seperti pembaruan atau kaset perawatan file, kaset perhitungan, dll.)
  •          Semua output utama yang dihasilkan oleh sistem otomatis
  •          Daftar kode standar, konstanta, dan tabel yang digunakan oleh sistem

Dokumen-dokumen yang tercantum di atas, bersama dengan informasi yang dikembangkan dalam tugas-tugas sebelumnya, harus memungkinkan staf audit untuk menyiapkan diagram alir data audit yang mengidentifikasi:
  •          Titik asal (judul atau individu) untuk semua dokumen sumber
  •          Semua transfer dokumen sumber dari satu orang atau kantor ke yang lain (pastikan bahwa semua titik kontrol diidentifikasi)
  •          Transkripsi dokumen sumber ke dalam format yang dapat dibaca mesin
  •          Pemrosesan data aplikasi oleh komputer
  •          Semua keluaran utama dibuat dari dokumen sumber
  •          Penerima dari semua hasil penting

Auditor dapat menentukan apakah kontrol berikut digunakan:
  •          Menyelesaikan dokumen
  •           Catat jumlah
  •          Total kontrol yang ditentukan sebelumnya
  •          Total run-to-run.

Menentukan Efektivitas Pemrosesan dalam Program Komputer Staf audit harus mengidentifikasi area masalah dalam siklus pemrosesan termasuk tetapi tidak terbatas pada:
  •          Pemrosesan data yang berlebihan atau bentuk duplikasi lainnya
  •           Kemacetan yang menunda pemrosesan
  •         Poin dalam siklus operasi di mana pegawai tidak memiliki cukup waktu untuk meninjau laporan hasil dan membuat koreksi

Mengevaluasi Kegunaan Laporan Staf audit harus meninjau output utama atau utama (seperti daftar edit, daftar kesalahan, kontrol daftar jam, dll.) Dari sistem aplikasi dan menentukan apakah outputnya yaitu akurat dan berguna
     Sebagaimana dimaksud   Auditor harus mengkonfirmasi temuan dengan mewawancarai pengguna laporan keluaran. Salah satu teknik yang tepat mungkin adalah melengkapi kuesioner atau survei, mungkin dilakukan melalui email tentang kepuasan pengguna dengan laporan keluaran.

Kesesuaian Teknik Flowcharting
Pada saat menyelesaikan tinjauan pendahuluan dan analisis aplikasi, tim audit harus membangun pemahaman yang mencakup:
·         Pembentukan sumber untuk semua informasi akuntansi yang signifikan secara finansial
·         Mengidentifikasi langkah-langkah pemrosesan, terutama poin dalam aplikasi di mana perubahan besar dalam informasi akuntansi terjadi
·         Menentukan dan memahami hasil pemrosesan
·         Menganalisis sifat dan kemajuan jejak audit sejauh yang ada dan dapat diikuti dalam aplikasi individu Validasi atas Pekerjaan yang Dilakukan Validasi informasi yang diperoleh ditentukan oleh program kerja auditor. 
 Validasi data dalam beberapa cara:
  •          Menanyakan personil yang berbeda pertanyaan yang sama dan membandingkan jawaban
  •          Mengajukan pertanyaan yang sama dengan cara yang berbeda pada waktu yang berbeda
  •          Membandingkan jawaban daftar periksa untuk kertas kerja, program, dokumentasi, tes, atau hasil yang dapat diverifikasi lainnya
  •          Membandingkan jawaban daftar periksa dengan pengamatan dan hasil sistem aktual
  •          Melakukan studi kecil tentang fase-fase kritis operasi Program intensif yang memungkinkan auditor untuk mendapat informasi tentang operasi dalam waktu singkat.

Lima alasan utama bagi perusahaan audit untuk memasukkan komputer dalam praktik mereka:
  •          Peningkatan produktivitas karena auditor dapat menyelesaikan tugas rutin lebih cepat, meningkatkan konsistensi, dan lebih fokus pada masalah signifikan
  •          Tugas yang diaudit yang mungkin tidak praktis atau tidak mungkin dilakukan secara manual dapat diselesaikan
  •          Pengurangan biaya karena berkurangnya waktu yang dibutuhkan untuk menyelesaikan pekerjaan audit
  •          Keuntungan kompetitif diperoleh dan persepsi klien terhadap auditor, perusahaan, dan kualitas layanan yang diberikan meningkat
  •          Kemampuan untuk mengatasi tugas-tugas sulit tanpa peningkatan staf yang sesuai, auditor TI dalam permintaan tinggi karena perusahaan audit harus memastikan bahwa tingkat pengetahuan perusahaan tersebut kompatibel dengan klien

Laporan Audit dan Tindak Lanjut
     Melalui berbagai fase audit, tim akan membuat komentar positif serta menunjukkan item yang dapat dilembagakan atau ditingkatkan. Pada penyelesaian program audit, manajer tim akan meninjau daftar item penting dengan manajer TI. Jarang terjadi, manajer TI dapat diberikan pilihan apakah laporan formal harus disiapkan atau tidak. Namun, sebaiknya laporan disiapkan dalam semua kasus. Laporan tertulis akan memberikan dokumentasi yang sangat baik untuk poin positif dan negatif yang dibuat dan akan berfungsi sebagai referensi untuk audit dan perbaikan di masa depan. Nilai audit harus dinilai untuk memastikan temuan dan rekomendasi yang sadar biaya, dapat diterapkan, dan tepat waktu - telah dicapai
     Pengikut adalah jawaban jika organisasi ingin memahami nilai audit apa yang dapat dimiliki untuk meningkatkan integritas, efisiensi, dan efektivitas operasional. Dengan melihat rekomendasi audit sebelumnya dari pekerjaan sebelumnya, auditor dapat menilai apakah agensi, perusahaan, atau perusahaan telah mengambil tindakan terhadap rekomendasi laporan.

Rekomendasi untuk Tindakan Eksekutif
Tujuan menyeimbangkan jumlah proyek akuisisi sistem yang lebih baik dan direncanakan dengan kapasitas IRS untuk mengelola beban kerja ini. Paling tidak, pertimbangan Komisaris harus mencakup
 (1) memperlambat proyek yang sedang berjalan dan menunda proyek baru mulai mengurangi tuntutan sumber daya Kantor BSM,
(2) membuat mengoreksi kelemahan manajemen modernisasi sebagai prioritas utama dan masalah perhatian manajemen puncak, dan
 (3) menerapkan kembali sumber daya - keuangan dan sumber daya manusia - tersedia dari proyek yang lambat dan tertunda menuju koreksi kelemahan kontrol.

Pasca Audit
Setelah menerima laporan resmi oleh staf departemen TI, manajemen TI dan staf yang terkena dampak harus segera meninjau dokumen. Barang-barang yang belum selesai harus ditangani. Dalam waktu yang relatif singkat, fakta bahwa semua ketidaksesuaian telah diperbaiki harus disampaikan kepada staf audit secara formal. Tindakan-tindakan ini dicatat dalam arsip audit, dan kerja sama seperti itu tercermin dengan baik dalam audit di masa mendatang
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)