Rangkuman kelompok 1
Manajemen audit
manajemen audit merupakan suatu tindakan untuk meninjau ulang hasil
perusahaan apakah berjalan dengan efektif dan efisien, serta memeriksa
kekurangan dari perusahaan setelah itu memberikan rekomendasi untuk perbaikan
kepada perusahaan tersebut.
Tujuan
Audit
Audit
manajemen bertujuan untuk mengidentifikasi kegiatan, program, dan aktivitas
yang masih memerlukan perbaikan, sehingga dengan rekomendasi yang diberikan
nantinya dapat dicapai perbaikan atas pengelolaan berbagai program dan
aktivitas pada perusahaan tersebut. Titik berat audit manajemen diarahkan
terutama pada berbagai objek audit yang sekiranya daapt diperbaiki di masa yang
akan dating, di samping juga mencegah terjadinya berbagai kerugian.
kebijakan, standar, prosedur, dan
pedoman audit menurut ISACA
Dalam melakukan audit, terdapat kebijakan,
standar, prosedur, danpedoman audit yang ditetapkanoleh ISACA, yaitu :
- Audit Chapter
o Responsibility,
Authority and Accountability
Definisidaritanggungjawab,
otoritasdan accountability darifungsi audit SI
lebihtepatbiladidokumentasikandalamsuatusuratperjanjian.
- Independence
o Professional
Independence
Auditor
harusbersikapindependendalamtingkahlakudantindakannya.
o Organizational
Relationship
Fungsi audit SI
harusberadaindependendari area yang
diaudituntukmencapaitujuanobjektivitasdarisuatu proses audit.
- Professional
Ethics and Standard
o Code of
Professional Ethics
Auditor SI harusmenghormatidanmenaatietikaprofesionaldari
ISACA.
o Due
Professional Care
Standar auditing
profesionalharusditerapkandalamsegalaaspekpekerjaan yang dilakukanoleh auditor
SI.
- Competence
o Continuing
professional education
Auditor SI
harismemantainkompetensiteknilkalmelaluipendidikanlanjutprofesional
- Planning
o Audit planning
Auditor SI harus merencanakan perencanaan
audit system untuk menempatkan tujuan audit dan untuk melengkapi standar profesional
audit
- Performance
of Audit Work
o Supervision
Staf dari audit SI harus tepat
untuk dapat menjamin tujuandari audit dijalankan dan standar profesional
auditing dapat terpenuhi
o Evidence
Selama masa pekerjaan audit
auditor SI harus mendapatkan bukti yang tepat, dapat di percaya, relevan dan berguna
untuk mencapai tujuan objektif dari suatu audit
- Reporting
o Report Content
and Form
Auditor SI harus menyediakan
report dalam bentuk yang tepat pada saat penyelesaian tugas audit.Laporan audit
berupa lingkup, tujuan, periode audit, dan lingkungan dimana audit dijalankan.
Laporan audit harus mengidentifikasikan permasalahan yang terjadi dalam jangka waktu
audit. Laporan audit juga untuk memberikan rekomendasi dari layanan atau kualifikasi
yang diberikan auditor terhadap tugas audit yang dijalankan.
- Follows
Up Activities
o Follow Up
Auditor SI harus meminta dan mengevaluasi
informasi yang sesuai dari penemuan yang terdahulu untuk mendefinisikan tindakan
yang tepat yang harusdi implementasikan dalam waktu satu periode
Hubunngan :
Standar yang ditetapkan oleh ISACA harus
diikuti oleh auditor. Pedoman memberikan bantuan tentang bagaimana auditor
dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan
contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu
sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan
profesional ketika menggunakan pedoman dan prosedur.
Rangkuman kelompok 2
Analisis
resiko
Analisis Risiko adalah suatu metode
analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen
dan kebijakan yang berkaitan dengan risiko tersebut. Tahapan kegiatan analisis
risiko antara lain meliputi: identifikasi hazard, proyeksi risiko, penilaian
risiko, dan manajemen risiko.
Bracknel forest partnership (2008)
dalam dokumen berjudul “Startegic Risk Management Report“,
menjelaskan proses analisis risiko, ialah sebagai berikut:[6]
- Pencatatan risiko (risk register)
- Penaksiran/analisis risiko (risk assessment)
- Potensi risiko
- Analisis risiko (risk analysis)
- Profil risiko (risk profile)
- Peluang (opportunity)
-
Pencatatan risiko (risk register), yaitu melakukan deskripsi dari
risiko, penyebab, dampak dan konsekuensi dari risiko tersebut. Hasil dari
tahapan ini adalah pengidentifikasian risiko (nama risiko, deskripsi, penyebab
(cases), dampak, dan kontrol), area risiko (area, sub-area dan risiko).
-
Penaksiran/analisis risiko (risk assessment), yaitu melakukan
penaksiran risiko, sehingga akan diketahui level dari risiko, yang ada, dan
harus dikurangi, sehingga akan menghasilkan risiko yang tersisa.
-
Potensi risiko, yaitu melakukan review secara periodik terhadap potensi risiko
tersebut.
Analisis risiko (risk analysis), yaitu
melakukan analisis terhadap risiko yang berhasil di register diawal proses.
Terdapat tiga pendekatan dalam analisis risiko, yaitu [2]:
- Metode analisis kualitatif (qualitative analysis method), yaitu metode analisis risiko yang menggunakan tabulasi berdasarkan penilaian deskriptif (tinggi, sedang atau rendah).
- Metode analisis kuantitatif (quantitative analysis method), yaitu metode analisis risiko yang menggunakan angka numerik untuk menyatakan dampak dan probabilitas.
- Metode analisis semi kuantitatif, yaitu metode analisis risiko yang menggunakan angka skala untuk tiap kategori kualitatif.
- Profil risiko (risk
profiles), yaitu menampilkan tingkatan risiko, dalam bentuk koordinat
kecenderungan (likelihood) dan dampak (impact).
- Peluang (opportunity),
yaitu dalam proses pengelolaan risiko, terdapat peluang untuk melakukan improve
dan pemeliharaan aset terhadap ancaman risiko.
Pada analisis risiko kuantitatif dan
kualitatif, masing-masing memiliki tahapan. Secara umum tentang metode analisis
risiko secara kuantitatif dan kualitatif
pendekatan kuantitatif, dilakukan
dengan enam proses penting, meliputi:[7]
- Identifikasi nilai aset (asset value)
- Penentuan ancaman, kelemahan (vulnerability) dan dampak
- Perkiraan kecenderungan terjadi (likelihood of exploitation).
- Perhitungan Annual Loss Exposure (ALE)
- Peninjauan (survey) penggunaan kontrol dan biayanya
- Pelaksanaan project untuk implementasi kontrol
tahapan pada analisis risiko secara
kualitatif, dalam sepuluh proses, meliputi: [8]
- Identifikasi batasan analisis (scope)
- Pembentukan tim.
- Identifikasi ancaman
- Prioritas ancaman berdasarkan aset
- Dampak kehilangan
- Rekapitulasi ancaman, dampak dan risiko
- Identifikasi kontrol dan pengamanan
- Analisis cost-benefit
- Level kontrol
- Sosialisasi hasil analisis
pengendalian
intern atau kontrol intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk
membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian
intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya
suatu organisasi.
Pentingnya
Pengendalian Internal
Menurut terbitan yang dikeluarkan
AICPA pada tahun 1947, pengendalian internal sangat penting
bagi suatu perusahaan karena faktor – faktor berikut ini :
-
Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar
luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis
untuk mengendalikan operasi secara efektif
-
Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal yang
baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidakberesan
-
Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan
dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian
internal klien
Selanjutnya pada bulan Oktober 1987 atau 40 tahun kemudian sejak terbitan AICPA
tahun 1947, National Commission on Fraundulent Financial Reporting ( Treadway
Commission ) menekankan ulang pentingnya pengendalian internal dalam mengurangi
kejadian pelaporan yang curang. Laporan terakhir komisi ini berisi hal – hal
berikut :
-
Penekanan atas pentingnya mencegah pelaporan keuangan yang curang merupakan
“suasana yang ditetapkan oleh manajemen puncak” yang mempengaruhi lingkungan
perusahaan di mana pelaporan keuangan dibuat
-
Semua perusahaan publik harus memelihara pengendalian internal yang akan
menyediakan keyakinan yang memadai bahwa pelaporan keuangan yang curang akan
dicegah atau dideteksi lebih awal
-
Organisasi yang mensponsori commission harus bekerjasama dalam mengembangkan
pedoman tambahan mengenai sistem pengendalian internal
Sebagai kelanjutan dari penerbitan laporan commission, pada tahun 1988 ASB
( Auditing
Standards Board ) menerbitkan SAS 55, consideration of the internal control
structure in a financial statement audit ( AU 319 ).SAS secara signifikan
memperluas baik arti pengendalian internal maupun tanggung jawab auditor dalam
memenuhi standar pekerjaan lapangan.
Konsep Pengendalian Internal
Berdasarkan
laporan COSO ( Committe of Sponsoring Organization ) di Amerika Serikat,
mengungkapkan bahwa terdapat empat konsep fundamental dalam pengendalian
internal. Konsep fundamental tersebut antara lain :
-
Pengendalian internal merupakan suatu proses. Hal tersebut berarti
pengendalian internal merupakan suatu alat untuk mencapai suatu akhir, bukan
akhir itu sendiri. Pengendalian internal terdiri dari serangkaian tindakan yang
meresap dan terintegrasi dengan, tidak ditambahkan ke dalam, infrastruktur
suatu entitas
-
Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan
hanya suatu manual kebijakan dan formulir – formulir, tetapi orang pada
berbagai tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel
lainnya
-
Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu
entitas karena keterbatasan yang melekat dalam semua sistem pengendalian
internal dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari
pengadaan pengendalian
-
Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
cara melakukan Audit
secara teknis :
cara melakukan Audit
secara teknis :
Tidak ada komentar:
Posting Komentar