Senin, 29 Oktober 2018

Penjelasan Lembaga - Lembaga Audit Sistem Informasi di Indonesia

Nama : Rahmah Yuliana
Kelas : 5KA44
NPM : 1B117174


Lembaga-Lembaga Audit Sistem Informasi di Indonesia




1.         Audit yang pertama adalah audit yang ditinjau berdasarkan luas pemeriksaan

Dimana audit jenis ini memiliki dua sifat. Yaitu pemeriksaan yang bersifat umum dan pemeriksaan yang bersifat khusus. Berikut penjelasannya:

a. Audit pemeriksaan umum atau General Audit

Sama seperti namanya, audit pemeriksaan umum adalah pemeriksaan laporan keuangan yang dilakukan oleh Kantor Audit Pusat atau KAP yang bersifat independent pada suatu perusahaan. Pemeriksaan ini dilakukan secara menyeluruh sekaligus memberikan penilaian juga opini tentang kewajaran laporan keuangan.

b. Audit pemeriksaan khusus atau Special Audit

Lawan dari pemeriksaan umum, audit pemeriksanaan khusus hanya dilakukan sesuai permintaan dari perusahaan. Audit yang dilakukan pada pemeriksaan khusus ini juga terbatas tidak umum seperti yang dilakukan pada pemeriksaan umum. Namun walaupun seperti itu, pengerjaan tetap dilakukan oleh Kantor Audit Pusat atau KAP.


2.         Audit yang ditinjau berdasarkan bidang pemeriksaan

Audit selanjutnya adalah audit yang ditinjau berdasarkan bidang pemeriksaannya dimana bidan yang biasa diperiksa adalah laporan keuangan, operasional, ketaatan, dan yang lainnya. Berikut adalah penjelasan dari jenis-jenis audit tersebut:

a. Audit Operasional atau Management Audit

Tujuan audit ini adalah untuk mencari tahu apakah kegiatan operasional yang dilakukan dalam sebuah perusahaan sudah berjalan dengan efisien dan efektif atau belum. Kegiatan operasional lain yang di audit oleh audit operasional ini adalah kebijakan akuntansi.

b. Audit Ketaatan atau Compliance Audit

Tujuan dari audit ini adalah untuk mencari tahu apakah perusahaan/organisasi sudah menaati peraturan yang berlaku atau belum. Peraturan ini bisa menyangkut peraturan yang ditetapkan oleh perusahaan/organisasi itu sendiri ataupun peraturan, ketetapan, atau kebijakan yang ditetapkan oleh pemerintah.

c. Audit Laporan Keuangan atau Financal Statement Audit

Tujuan audit ini adalah untuk mencari tahu apakah laporan keuangan yang dibuat oleh perusahaan sudah sesuai dengan prinsip-prinsip akuntansi yang berlaku secara umum atau belum. Audit ini dilakukan dengan cara mengumpulkan dan melakukan evaluasi terhadap laporan keuangan yang ada.

d. Audit Sistem Informasi

Audit sistem informasi dilakukan oleh KAP atau Kantor Akuntan Pusat  yang hanya dilakukan kepada perusahaan yang data akuntansinya diproses menggunakan System Elektronik Data Processing (EDP).

e. Audit Forensik

Tujuan dari diadakannya audit forensik adalah untuk mencegah kecurangan (fraud) yang mungkin terjadi. Audit forensik biasanya juga melakukan investigasi kriminal, mencari tahu kerugian dari suatu bisnis dan mencari tahu indikasi kecurangan saat berbisnis atau karyawan.

f. Audit Investigasi

Audit ini biasa dilakukan jika disatu perusahaan terindikasi sebuah penyimpangan yang karenanya dapat merugikan keuangan pihak lain. Audit investigasi adalah audit yang mencakup beberapa kegiatan seperti mengintifikasi (identify), menguji (examine), dan juga mengenali (recorganized) fakta dan informasi untuk mencari pembuktian atas kejadian yang sebenarnya terjadi.

g. Audit Lingkungan

Keputusan Menteri LH 42 tahun 1994 menerangkan bahwa audit lingkungan merupakan proses manajemen yang didalamnya menyangkut evaluasi secara tercatat, obyektif, dan sistematik tentang bagaimana sebuah kinerja manajemen perusahaan atau organisasi lainnya yang memiliki tujuan untuk memberikan fasilitas kendali manajemen dalam upaya mengendalikan dampak lingkungan serta pemanfaatan peraturan UU pengelolaan lingkungan.


3.         Audit Yang Ditinjau Berdasarkan Auditor

Audit yang ditinjau berdasarkan auditor atau kelompok pelaksana audit ini terbagi menjadi tiga macam. Mereka adalah:

a. Auditor Eksternal

Auditor eksternal adalah auditor yang bekerja untuk kantor/lembaga akuntan publik yang merupakan pihak ke-3 dimana status mereka berada di luar lembaga atau perusahaan yang mereka audit. Auditor eksternal bekerja secara obyektif dan bersifat independent.

b. Auditor Internal

Auditor internal adalah auditor yang bekerja untuk perusahaan dimana mereka bekerja. Mereka bertugas untuk mengawasi asset atau Saveguard of Asset dan mengawasi aktifitas sehari-hari operasional perusahaan mereka.

c. Auditor Pajak

Di Indonesia, auditor pajak biasanya dilaksanakan oleh Direktorat Jendral Pajak atau DJP yang tugasnya adalah melakukan ketaatan wajib pajak sesuai undang-undang yang berlaku.

d. Auditor Pemerintah
Auditor pemerintah adalah auditor yang memiliki tugas untuk menilai kewajaran sebuah informasi laporan keuangan instansi pemerintahan terhadap pelaksanaan program dan juga penggunaan aset yang dimiliki pemerintah.



http://dosenakuntansi.com/pengertian-dan-jenis-jenis-audit
di Tidak ada komentar:

Penjelasan Standar Dan Panduan Untuk Audit Sistem Informasi

Nama : Rahmah Yuliana
Kelas : 5KA44
NPM : 1B117174


Standar dan Panduan untuk Audit Sistem Informasi

ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya.
Menurut ISACA, pemegang gelar CISA mempunyai competitive advantage dengan memastikan bahwa:
  1. Audit sistem informasi dilakukan sesuai dengan standar, panduan, dan best practises terkait
  2. Suatu perusahaan melaksanakan tata-kelola teknologi informasi (corporate governance of IT)
  3. Manajemen atas sistem dan infrastruktur IT (systems and infrastructure life cycle management) dilakukan sesuai dengan tujuan perusahaan
  4. Arsitektur keamanan didesain untuk menjaga prinsip kerahasiaan (confidentiality),integritas (integrity),dan ketersediaan (availability) atas information assets
  5. Program disaster recovery dan business continuity direncanakan dengan baik dan dampak resikonya diminimalisir
Berikut beberapa pengakuan atas sertifikasi CISA dari beberapa lembaga:
  1. Departemen Pertahanan Amerika (US Department of Defence) mengharuskan staff information assurance-nya memiliki sertifikat tertentu, di antaranya gelar CISA
  2. Undang-undang Keamanan Informasi di Korea mensyaratkan audit sistem informasi dilakukan oleh pemegang sertifikasi tertentu, misalnya CISA
  3. Bursa Efek India mengakui sertifikasi profesional CISA sebagai salah satu prasyarat untuk melakukan systems audit
  4. Menurut Undang-undang di Rumania, bank yang akan menerapkan sistem pembayaran elektronik (misalnya melalui internet) diharuskan melewati proses sertifikasi dahulu oleh auditor yang memiliki gelar CISA
Ujian CISA ini dilakukan 2 kali setahun, sekitar bulan juni dan desember. Jumlah soal ujiannya ada 200, multiple-choice dan minimal harus bener 75% supaya lulus.
Ada 6 area/topik dalam ujian CISA
  1. Information systems audit process (sekitar 10% dari total jumlah soal)
  2. Information systems governance (15%)
  3. Systems and infrastructure life cycle management (16%)
  4. Information technology service delivery and support (14%)
  5. Protection of information assets (31%)
  6. Business continuity and disaster recovery (14%)
Supaya bisa dapat gelar CISA, gak cuma harus lulus ujian saja. Ada juga beberapa persyaratan lainnya:
  1. Harus punya pengalaman 5 tahun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
  2. Mematuhi ISACA Code of Professional Ethics
  3. Menjalankan IS Auditing Standards yang dikeluarkan ISACA
  4. Ikut program CPE (Continuing Professional Education)
Syarat Kelulusan

ISACA menggunakan dan laporan nilai pada skala umum 200-800. Sebagai contoh, skor skala dari 800 mewakili nilai sempurna dengan semua pertanyaan dijawab dengan benar; skor skala dari 200 adalah skor terendah mungkin dan menandakan bahwa hanya sejumlah kecil pertanyaan yang dijawab dengan benar. Calon harus menerima skor 450 atau lebih tinggi untuk lulus ujian.Sebuah skor 450 merupakan standar yang konsisten minimal pengetahuan sebagaimana ditetapkan oleh ISACA CISA Komite Sertifikasi itu. Seorang kandidat menerima nilai kelulusan kemudian dapat mengajukan permohonan sertifikasi jika semua persyaratan lain terpenuhi.

IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision’s) : pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.

ISO 1799 : Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.



https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/
di Tidak ada komentar:

Penjelasan Analisis Resiko

Nama : Rahmah Yuliana
Kelas : 5KA44
NPM : 1B117174

Analisis Risiko
1. Umum
Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini sudah dijalankan.
Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. 
2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada
Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).
3. Konsekuensi/ Dampak Dan Kemungkinan 
Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan metode statistik. 
Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada. 
Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya adalah:
  1. Catatan-catatan terdahulu.
  2. Pengalaman kejadian yang relevan.
  3. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.
  4. Literatur-literatur yang beredar dan relevan.
  5. Marketing test dan penelitian pasar.
  6. Percobaan-percobaan dan prototipe.
  7. Model ekonomi, teknik, maupun model yang lain.
  8. Spesialis dan pendapat-pendapat para pakar.
Sedangkan teknik-tekniknya adalah: 
  • Wawancara yang terstruktur dengan para pakar yang terkait.
  • Menggunakan berbagai disiplin keilmuan dari para pakar
  • Evaluasi perorangan dengan menggunakan kuesioner.
  • Menggunakan sarana komputer dan lainnya.
  • Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).
4. Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 
Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 
Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat dibawah ini:
A. Analisis Kualitatif 
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:
  1. Risiko rendah
  2. Risiko sedang
  3. Risiko tinggi
Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat berdasarkan prioritas kelas dengan menggambungkan kemungkinan-kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam
B. Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).
Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi. 
C. Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.
Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 
5. Sensitifitas Analisis
Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai dengan yang kurang sensitif) adalah:
  • Analisis Kuantitatif
  • Analisis Semi-kuantitatif
  • Analisis Kualitatif
Evaluasi Risiko
Evaluasi Risiko adalah membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.
Hasil Evaluasi risiko diantaranya adalah:
  1. Gambaran tentang seberapa penting risiko yang ada.
  2. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
  3. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun parameter lainnya.
  4. Masukan informasi untuk pertimbangan tahapan pengendalian.
Pengendalian Risiko
Pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.
1. Identifikasi Alternatif-Alternatif Pengendalian Risiko 
Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:
a. Penghindaran risiko 
Beberapa pertimbangan penghindaran risiko : 
  1. Keputusan untuk menghindari atau menolak risiko sebaiknya memperhatikan informasi yang tersedia dan biaya pengendalian risiko. 
  2. Kemungkinan kegagalan pengendalian risiko. 
  3. Kemampuan sumber daya yang ada tidak memadai untuk pengendalian. 
  4. Penghindaran risiko lebih menguntungkan dibandingkan dengan pengendalian risiko yang dilakukan sendiri.
  5. Alokasi sumber daya tidak terganggu.
b. Mengurangi probabilitas
Contoh dapat di lihat di Lampiran G
c. Mengurangi konsekuensi 
Contoh dapat di lihat di Lampiran G
d. Transfer risiko
Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak dengan pihak kontraktor harus jelas tercantum ruang lingkup pekerjaan da juga risiko yang akan ditransfer. Selain itu konsekuensi yang mungkin terjadi dapat juga di transfer risikonya dengan pihak asuransi.
2. Penilaian Alternatif-Alternatif Pengendalian Risiko
Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan terhadap keuntungan. 
Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi pertimbangan utama. 
Biaya dari pengurangan risiko ($) 
Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses pengendalian risiko.
3. Rencana Persiapan Pengendalian
Setelah ditentukan alternatif pengendalian risiko yang paling tepat, langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.
Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H. 
4. Implementasi Perbaikan Program
Idealnya, tanggungjawab dari pengendalian risiko seharusnya dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab yang jelas dan kemampuan individu yang handal.
Pemantauan Dan Telaah Ulang
Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal.
Komunikasi Dan Konsultasi
Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses manajemen risiko. 
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen risiko. 
DOKUMENTASI
Umum
Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data dan hasil.
Alasan Pendokumentasian
Alasan untuk pendokumentasian adalah sebagai berikut:
  • Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
  • Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
  • Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
  • Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko. 
  • Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
  • Memfasilitasi pengawasan dan review yang berkelanjutan.
  • Menyediakan informasi yang diperlukan untuk uji coba audit, dan
  • Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan manajemen risiko.
Lihat lampiran H. 
Lampiran B
LANGKAH-LANGKAH DALAM PENGEMBANGAN DAN PENERAPAN PROGRAM MANAJEMEN RISIKO
TAHAP 1: Dukungan dari senior manajemen
Mengembangkan filosofi dan kesadaran pengorganisasian manajemen risiko pada tingkat senior manajemen. Hal ini mungkin dapat difasilitasi dengan pelatihan, pendidikan, dan keterangan singkat dari eksekutif manajemen.
  • Dukungan aktif yang berkesinambungan dari Pimpinan Eksekutif suatu organisasi sangatlah penting.
  • Seorang senior eksekutif manajer perlu memberikan dukungan kepada para pekerja untuk berinisiatif melaksanakan manajemen risiko.
  • Semua senior eksekutif sebaiknya memberikan dukungan penuh.
TAHAP 2: Pengembangan kebijakan organisasi
Pengembangan dan dokumentasi kebijakan perusahaan serta kerangka berfikir untuk mengelola risiko, berisi informasi-informasi seperti:
  • Obyektifitas kebijakan dan dasar berfikir untuk mengelola risiko;
  • Hubungan antara kebijakan dan strategi organisasi/ rencana perusahaan;
  • Batasan atau jangkauan dari isu-isu yang ada didalam sebuah kebijakan;
  • Pimpinan diharapkan dapat menjadi teladan;
  • Pembagian tanggungjawab dalam pengelolaan risiko;
TAHAP 3: Komunikasi Peraturan
Tujuan :
  • Meningkatkan kesadaran akan manajemen risiko.
  • Mengkomunikasikan sampai tingkat terendah diorganisasi tentang manajemen risiko dan peraturan organisasi.
  • Merekrut ahli manajemen risiko, contohnya konsultan. 
  • Mengembangkan keahlian sampai staf terendah dengan pendidikan dan pelatihan.
  • Menjamin terciptanya pelaksanaan sistem penghargaan dan sangsi.
TAHAP 4: Manajemen Risiko Pada Tingkat Organisasi
Pengaturan pada level organisasi terendah dalam mengaplikasikan sistem manajemen risiko. Proses manajemen risiko akan berintegrasi dengan strategi perencanaan dan proses manajemen organisasi secara keseluruhan. Ini akan melibatkan tehnik pendokumentasian sbb:
  • Organisasi dan konteks manajemen risiko.
  • Identifikasi risiko untuk organisasi.
  • Analisis dan Evaluasi risiko yang ada.
  • Pengendalian risiko.
  • Mekanisme pemantauan dan telaah ulang program. 
  • fStrategi peningkatan kesadaran dengan metode pelatihan dan pendidikan. 
TAHAP 5: Pengendalian Risiko
Pengendalian risiko melalui rencana kegiatan program dan tingkatan tim. Pada tahap ini perlu dilakukan pengembangan sebuah program untuk pengendalian risiko di masing-masing bagian maupun area organisasi. 
TAHAP 6: Monitoring dan Telaah Ulang
Pengembangan dan pelaksanaan setiap tahapan manajemen risiko perlu dipantau untuk menjamin terciptanya optimalisasi manajemen risiko. Kegiatan ini juga bertujuan untuk menjamin bahwa implementasi manajemen risiko tetap sejalan dengan kebijakan perusahaan. Perlu juga dipahami bahwa risiko adalah sesuatu yang dapat berubah setiap waktu (dinamis tidak statis) dan telaah ulang langkah-langkah yang diambil merupakan hal yang penting. Pada intinya kegiatan pemantauan dan telaah ulang ini akan menjamin efektifitas dan efisiensi pelaksanaan manajemen risiko agar berjalan optimal.1. Umum
Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini sudah dijalankan.
Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. 
2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada
Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).
3. Konsekuensi/ Dampak Dan Kemungkinan 
Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan metode statistik. 
Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada. 
Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya adalah:
  1. Catatan-catatan terdahulu.
  2. Pengalaman kejadian yang relevan.
  3. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.
  4. Literatur-literatur yang beredar dan relevan.
  5. Marketing test dan penelitian pasar.
  6. Percobaan-percobaan dan prototipe.
  7. Model ekonomi, teknik, maupun model yang lain.
  8. Spesialis dan pendapat-pendapat para pakar.
Sedangkan teknik-tekniknya adalah: 
  • Wawancara yang terstruktur dengan para pakar yang terkait.
  • Menggunakan berbagai disiplin keilmuan dari para pakar
  • Evaluasi perorangan dengan menggunakan kuesioner.
  • Menggunakan sarana komputer dan lainnya.
  • Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).
4. Tipe Analisis
Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 
Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 
Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat dibawah ini:
A. Analisis Kualitatif 
Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:
  1. Risiko rendah
  2. Risiko sedang
  3. Risiko tinggi
Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat berdasarkan prioritas kelas dengan menggambungkan kemungkinan-kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.
Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam
B. Analisis Semi-Kuantitatif
Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).
Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi. 
C. Analisis Kuantitatif
Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.
Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 
5. Sensitifitas Analisis
Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai dengan yang kurang sensitif) adalah:
  • Analisis Kuantitatif
  • Analisis Semi-kuantitatif
  • Analisis Kualitatif
Evaluasi Risiko
Evaluasi Risiko adalah membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.
Hasil Evaluasi risiko diantaranya adalah:
  1. Gambaran tentang seberapa penting risiko yang ada.
  2. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
  3. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun parameter lainnya.
  4. Masukan informasi untuk pertimbangan tahapan pengendalian.
Pengendalian Risiko
Pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.
1. Identifikasi Alternatif-Alternatif Pengendalian Risiko 
Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:
a. Penghindaran risiko 
Beberapa pertimbangan penghindaran risiko : 
  1. Keputusan untuk menghindari atau menolak risiko sebaiknya memperhatikan informasi yang tersedia dan biaya pengendalian risiko. 
  2. Kemungkinan kegagalan pengendalian risiko. 
  3. Kemampuan sumber daya yang ada tidak memadai untuk pengendalian. 
  4. Penghindaran risiko lebih menguntungkan dibandingkan dengan pengendalian risiko yang dilakukan sendiri.
  5. Alokasi sumber daya tidak terganggu.
b. Mengurangi probabilitas
Contoh dapat di lihat di Lampiran G
c. Mengurangi konsekuensi 
Contoh dapat di lihat di Lampiran G
d. Transfer risiko
Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak dengan pihak kontraktor harus jelas tercantum ruang lingkup pekerjaan da juga risiko yang akan ditransfer. Selain itu konsekuensi yang mungkin terjadi dapat juga di transfer risikonya dengan pihak asuransi.
2. Penilaian Alternatif-Alternatif Pengendalian Risiko
Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan terhadap keuntungan. 
Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi pertimbangan utama. 
Biaya dari pengurangan risiko ($) 
Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses pengendalian risiko.
3. Rencana Persiapan Pengendalian
Setelah ditentukan alternatif pengendalian risiko yang paling tepat, langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.
Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H. 
4. Implementasi Perbaikan Program
Idealnya, tanggungjawab dari pengendalian risiko seharusnya dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab yang jelas dan kemampuan individu yang handal.
Pemantauan Dan Telaah Ulang
Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal.
Komunikasi Dan Konsultasi
Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses manajemen risiko. 
Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.
Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.
Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen risiko. 
DOKUMENTASI
Umum
Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data dan hasil.
Alasan Pendokumentasian
Alasan untuk pendokumentasian adalah sebagai berikut:
  • Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
  • Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
  • Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
  • Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko. 
  • Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
  • Memfasilitasi pengawasan dan review yang berkelanjutan.
  • Menyediakan informasi yang diperlukan untuk uji coba audit, dan
  • Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan manajemen risiko.
di Tidak ada komentar:

Penjelasan Jenis - Jenis Audit

Nama : Rahmah Yuliana
Kelas : 5KA44
NPM : 1B117174


INTERNAL AUDITING

Internal audit adalah sebuah organisasi independen, dan aktivitas obyektif jaminan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
Internal Auditor ialah orang atau badan yang melaksanakan aktivitas Internal Audit.

Prinsip kode etik auditor internal

Auditor internal diharapkan menerapkan dan menegakkan prinsip-prinsip sebagai berikut: 

1.Integritas / kejujuran

Integritas auditor internal membangun kepercayaan dan dengan demikian memberikan dasar untuk landasan penilaian mereka. Integritas merupakan suatu elemen karakter yang mendasari timbulnya pengakuan profesional. Integritas merupakan kualitas yang mendasari kepercayaan publik dan merupakan patokan (benchmark) bagi anggota dalam menguji semua keputusan yang diambilnya. Integritas mengharuskan seorang anggota untuk, antara lain, bersikap jujur dan berterus terang tanpa harus mengorbankan rahasia penerima jasa, pelayanan dan kepercayaan publik tidak boleh dikalahkan oleh keuntungan pribadi. Integritas dapat menerima kesalahan yang tidak disengaja dan perbedaan pendapat yang jujur, tetapi dapat menerima kecurangan atau peniadaan prinsip. (Mulyadi, 2002)

2.Objektivitas
 
Auditor internal menunjukkan objektivitas profesional tingkat tertinggi dalam mengumpulkan, mengevaluasi, dan mengkomunikasikan informasi tentang kegiatan atau proses yang sedang diperiksa. Auditor internal membuat penilaian yang seimbang dari semua keadaan yang relevan dan tidak dipengaruhi oleh kepentingan-kepentingan mereka sendiri atau pun orang lain dalam membuat penilaian.

Obyektivitas adalah suatu kualitas yang memberikan nilai atas jasa yang diberikan anggota. Prinsip Obyektivitas mengharuskan anggota bersikap adil, tidak memihak, jujur secara intelektual, tidak berprasangka atau bias, serta bebas dari benturan kepentingan atau berada di bawah pengaruh pihak lain. Anggota bekerja dalam berbagai kapasitas yang berbeda dan harus menujukkan obyektivitas mereka di berbagai situasi. Anggota dalam praktik akuntan publik memberikan jasa atestasi, perpajakan, serta konsultasi manajemen. Anggota yang lain menyiapkan laporan keuangan sebagai seorang bawahan, melakukan jasa audit intern yang bekerja dalam kapasitas keuangan dan manajemennya di industri, pendidikan dan pemerintah. Mereka harus melindungi integritas pekerjaannya dan memelihara obyektivitas. (Mulyadi, 2002).

3.Kerahasiaan
 
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa izin kecuali ada ketentuan perundang-undangan atau kewajiban profesional untuk melakukannya.
4.Kompetensi
 
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman yang diperlukan dalam pelaksanaan layanan audit internal.
PERBEDAAN DAN KESAMAAN MENGENAI TANGGUNG JAWAB DAN PELAKSANAAN AUDIT OLEH AUDITOR INTERN DAN EKSTERN:
Perbedaannya:
  1. Auditor ekstern bertanggung jawab kepemakai laporankeuangan yang mengandalkan auditor untuk memberikan kredibilitas terhadap laporan keuangan, sedangkan auditor intern bertanggung jawab ke manajemen.
  2. Keputusan mengenai materialitas dan resiko.
Kesamaannya:
  1. Sebagai auditor harus kompeten dan selalu objektif dalam melaksanakan pekerjaan dan melaporkan hasil auditnya
  2. Selalu menggunakan model resiko audit dalam menetapkan luasnya pengujian dan mengevaluasi hasil auditnya.
Tujuan dan tugas:

Pengauditan internal pada dasarnya membantu anggota manajemen dalam meringankan tanggung jawabnya dengan aktivitas penelaahan, rangkaian, penilaian, dan analisa informasi aktivitas perusahaan secara layak.
Internal Audit berfungsi untuk alat bantu manajemen guna menilai tingkat efektif dan keefisienan pengendalian internal perusahaan, memberi saran ataupun rekomendasi serta memberikan nilai tambah untuk manajemen sebagai dasar pengambilan keputusan atau tindakan berikutnya.

Jenis-jenis audit dibedakan atas:
  1. Pemeriksaan Umum (General Audit), yaitu suatu pemeriksaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang independen dengan maksud untuk memberikan opini mengenai kewajaran laporan keuangan secara keseluruhan.
  2. Pemeriksaan Khusus (Special Audit), yaitu suatu bentuk pemeriksaan yang hanya terbatas pada permintaan auditee yang dilakukan oleh Kantor Akuntan Publik (KAP) dengan memberikan opini terhadap bagian dari laporan keuangan yang diaudit, misalnya pemeriksaan terhadap penerimaan kas perusahaan.
Standars For The Professional Practice Of Internal Auditing:
Terdiri atas 3 (tiga) kategori, yaitu :
  1. Standar Atribut, yang berkenaan dengan karakterisitik auditor internal baik secara organisasional maupun individual dalam melaksanakan aktivitas auditnya.
  2. Standar Pelaksanaan, yang menjelaskan sifat aktivitas audit internal, dan manajemen atas aktivitas audit.
  3. Standar Implementasi, yang berkenaan dengan aplikasi standar atribut dan standar pelaksanaan dalam jenis audit tertentu (misalnya dalam audit kepatuhan, dan investigasi/audit fraud). Standar Implementasi dicirikan dengan kode “A” atau “C” pada Standar Atribut, dan Standar Pelaksanaan.

Tiga perbedaan audit utama antar audit operasional dan audit keuangan:
  1. Tujuan audit,
  2. Laporan Audit, dan
  3. Dimasukannya bidang non-keuangan kedalam bidang audit operasional.
  • Hasil Financial Audit adalah berupa pendapat (opini) auditor secara independen dan obyektif tentang kewajaran laporan keuangan sesuai dengan kriteria standar yang telah ditetapkan, tanpa pemberian rekomendasi perbaikan.
  • Sedangkan dalam audit kinerja, tidak hanya memberikan kesimpulan mengenai atau berdasarkan tahapan audit yang telah dilakukan, akan tetapi juga dilengkapi dengan rekomendasi untuk perbaikan dimasa mendatang

Praktek audit internal meliputi 3 kategori pokok, yaitu :
  1. Audit Keuangan, yang meliputi analisis aktivitas ekonomi perusahaan yang diukur dan dilaporkan berdasarkan metode akuntansi.
  2. Audit Kepatuhan, yang meliputi suatu review atas pengendalian keuangan dan operasi, serta transaksi untuk menentukan tingkat kepatuhan/kesesuaiannya dengan hukum, regulasi, standar dan prosedur yang berlaku/ada.
  3. Audit Operasional, yang meliputi review secara komprehensif atas berbagai fungsi dalam organisasi untuk menilai keekonomisan dan efisiensi operasi, serta keefektifan dalam pencapaian tujuan yang telah ditetapkan.

AUDIT OPERASIONAL

Suatu pemeriksaan terhadap kegiatan operasi suatu perusahaan, termasuk kebijakan akuntansi dan kebijakan operasional yang telah ditentukan oleh manajemen, untuk mengetahui apakah kegiatan operasi tersebut sudah dilakukan secara efektif, efisien, dan ekonomis.
Lingkup audit operasi berkenaan dengan setiap pengendalian yang mempengaruhi efisiensi atau efektivitas, sedangkan lingkup dari evaluasi pengendalian internal atas pelaporan keuangan terbatas pada efektivitas pengendalian internal atas laporan keuangan dan dampaknya terhadap penyajian yang wajar dari laporan keuangan.

Jenis-jenis  Audit Operasional

Menurut Agoes, S. (2004), “Audit operasional dibagi dalam 3 jenis, yaitu:
  1. Audit Fungsional (Functional Audit)
Fungsi adalah sarana untuk mengkategorikan aktivitas perusahaan seperti fungsi penjualan atau fungsi penagihan. Audit fungsional ini meliputi satu fungsi atau lebih dalam organisasi. Keunggulan dari audit fungsional adalah memungkinkan auditor melakukan spesialis. Kekurangan audit fungsional adalah tidak dievaluasinya fungsi yang saling berkaitan. 

      2. Audit Organisasional (Organizational Audit)
Audit operasional atas suatu organisasi menyangkut keseluruhan unit organisasi  seperti  departemen, cabang,  atau  anak  perusahaan. Penekanan audit organisasional adalah seberapa efisien dan efektif fungsi-fungsi dalam organisasi berinteraksi, rencana organisasi dalam metode-metode untuk mengkoordinasikan aktivitas-aktivitas merupakan hal yang penting dalam jenis pemeriksaan ini.

      3. Penugasan Khusus (Special Assignment)
Penugasan audit operasional khusus timbul atas permintaan manajemen. Terdapat banyak variasi dalam pemeriksaan tersebut, misalnya penyelidikan kemungkinan kecurangan dalam satu divisi.”


Tahap-Tahap Audit Operasional

Menurut (Arens dan Loebbecke, 2000), ada tiga tahap yang dilakukan dalam melakukan audit operasional yaitu:

1.  Perencanaan
Perencanaan dalam audit operasional serupa dengan perencanaan untuk audit atas laporan keuangan historis. Seperti dalam audit laporan keuangan, auditor operasional harus menentukan lingkup penugasan dan menyampaikan hal itu kepada unit organisasional, juga perlu menentukan staff yang tepat dalam penugasan, mendapatkan informasi mengenai latar belakang unit organisasional, memakai struktur pengendalian intern, serta menentukan bahan bukti yang tepat yang harus dikumpulkan. Perbedaan utama antara perencanaan audit operasional dengan audit laporan keuangan adalah sangat banyaknya keragaman dalam audit operasional. Oleh karena keragamannya, seringkali sulit menentukan tujuan khusus pada suatu audit operasional, sehingga tujuannnya akan didasarkan pada kriteria yang dikembangkan untuk penugasan.


2. Pengumpulan dan evaluasi bahan bukti
Dengan cara yang sama seperti pada audit keuangan, auditor operasional harus mengumpulkan cukup bahan bukti yang kompeten agar dapat menjadi dasar yang layak guna menarik suatu kesimpulan mengenai tujuan yang sedang diuji.


3. Pelaporan dan tindak lanjut
Dua perbedaan utama dalam laporan audit operasional dan keuangan yang mempengaruhi laporan audit operasional. Pertama, dalam audit operasional, laporan biasanya dikirim hanya untuk pihak manajemen, dan satu salinan untuk unit yang diperiksa. Tidak adanya pemakaian pihak ketiga, mengurangi pembakuan kata-kata dalam laporan audit operasional. Kedua, keragaman audit operasional memerlukan penyusunan laporan secara khusus untuk menyajikan ruang lingkup audit, temuan-temuan dan rekomendasi-rekomendasi.
Hubungan kedua faktor ini mengakibatkan banyak perbedaan dalam laporan auditoperasional. Penulisan laporan seringkali memakan banyak waktu agar temuan-temuan dan rekomendasi disampaikan secara jelas. Tindak lanjut merupakan hal yang biasa dalam audit operasional di saat rekomendasi-rekomendasi disampaikan kepada manajemen, yang tujuannya adalah untuk memastikan apakah perubahan-perubahan yang direkomendasikan telah dilakukan dan jika tidak apakah alasannya

AUDIT KEUANGAN PEMERINTAH
Audit sektor publik adalah pemeriksaan terhadap pemerintah yang dilakukan untuk mengetahui pertanggung jawaban (akuntabilitas) atas pengelolaan dana masyarakat (publicmoney)


JENIS AUDIT SEKTOR PUBLIK
Berdasarkan UU no. 15 tahun 2004 dan Standar Pemeriksaan Keuangan Negara (SPKN), terdapat tiga jenis audit keuangan Negara, yaitu:
1. Audit Keuangan
Adalah audit atas laporan keuangan yang bertujuan untuk memberikan keyakinan yang memadai (reasonable assurance), apakah laporan keuangan telah disajikan secara wajar, dalam semua hal yang material sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia.
2. Audit Kinerja
Adalah audit yang dilakukan secara objektif dan sistematis terhadap berbagai macam bukti untuk menilai kinerja entitas yang diaudit dalam hal ekonomi, efisiensi, dan efektivitas, dengan tujuan untuk memperbaiki kinerja dan entitas yang diaudit dan meningkatkan akuntabilitas publik.
3. Audit dengan Tujuan Tertentu
Adalah audit khusus, diluar audit keuangan dan audit kinerja yang bertujuan untuk memberikan kesimpulan atas hal yang diaudit.
Sistem Audit Keuangan Sektor Publik
1)        Pemeriksaan Siklus Pendapatan
Tujuan audit siklus pendapatan adalah untuk mengungkapkan ada tidaknya salah saji yang material dalam proses Pendapatan Daerah/Organisasi, Dana Perimbangan, dan Pendapatan Lain-lain yang sah.
Jenis koreksi pembukuan yang harus dilakukan atas pendapatan adalah sebagai berikut:
  1. Kesalahan pembukuan dan/atau penyajian saldo awal tahun anggaran/sisa perhitungan anggaran tahun lalu.
  2. Kesalahan pembukuan dan/atau penyajian pendapatan daerah.
  3. Kesalahan pembukuan dan/atau penyajian saldo akhir tahun anggaran sisa perhitungan anggaran tahun perhitungan.
  4. Kesalahan penyajian dalam daftar lampiran perhitungan anggaran tahun anggaran perhitungan.
  5. Kesalahan yang wajib dikoreksi oleh auditor, yang terdiri atas:
  • Kesalahan pembukuan (kekeliruan pencatatan).
  • Kesalahan pembebanan.
  • Kesalahan penjumlahan dan pengurangan angka (aritmatika).
2)        Pemeriksaan Siklus Belanja
Tujuan audit siklus belanja adalah untuk memperoleh bukti mengenai masing-masing asersi yang signifikan, yang berkaitan dengan transaksi dan saldo siklus belanja.
  1. Berbagai proses dan keputusan untuk memperoleh barang dan jasa yang diperlukan dalam  pelaksanaan kegiatan organisasi sektor publik. Dua kelompok transaksi utama dalam siklus ini adalah transaksi pembelian dan pengeluaran kas. Kedua transaksi tersebut mempengaruhi berbagai akun berikut:
  • Kas,
  • Persediaan barang habis pakai,
  • Aktiva tetap,
  • Aktiva lain-lain,
  • Utang.
  1. Risiko bawaan pos belanja organisasi sektor publik pada banyak organisasi sangatlah tinggi. Ada berbagai faktor yang menyebabkan tingginya risiko bawaan siklus belanja ini, yaitu:
  • Volume transaksi yang selalu tinggi,
  • Pembelanjaan dan pengeluaran tanpa otoritasi yang dapat terjadi,
  • Pembelian aset yang tidak perlu,
  • Masalah akuntansi yang berkembang.
  1. Tingginya volume transaksi akan memperbesar kemungkinan terjadinya salah saji. Semakin tinggi volume transaksi, semakin tinggi kemungkinan kesalahan pencatatan transaksi tersebut. Disamping itu, juga ada kemungkinan bahwa organisasi sektor publik melakukan pembelian aset yang tidak perlu.
  2. Tingginya risiko bawaan siklus belanja menyebabkan banyak organisasi sektor publik memprioritaskan atau memperluas struktur pengendalian internal siklus belanja untuk mencegah dan mendeteksi salah saji. Seperti siklus pendapatan, pengujian pengendalian umumnya tidak mengurangi risiko pengendalian asersi hak dan kewajiban. Jadi, auditor dapat menggunakan kombinasi strategi risiko pengendalian yang ditetapkan lebih rendah dan pengujian subtantif.
  3. Pengujian pengendalian tergantung pada pertimbangan biaya manfaat. Auditor harus membandingkan biaya melakukan pengujian pengendalian internal degnan penghematan yang diperoleh akibat berkurangnya pengujian substantif.
3)        Pemeriksaan Aktiva Tetap
Aktiva tetap merupakan aset/harta yang dimiliki oleh organisasi sektor publik yang digunakan dalam kegiatan operasi organisasi. Tujuan audit aktiva tetap adalah untuk memperoleh bukti tentang setiap asersi signifikan yang berkaitan dengan transaksi dan saldo aktiva tetap. Audit atas aktiva tetap sangat penting karena biasanya aktiva tetap merupakan aset/kekayaan terbesar yang dimiliki oleh suatu organisasi sektor publik.
4)        Pemeriksaan Jasa Personalia
Siklus jasa personalia sangat penting karena masalah gaji, pajak penghasilan pegawai, dan biaya ketenagakerjaan lainnya merupakan komponen biaya utama di hampir semua entitas.
5)        Pemeriksaan Siklus Investasi (Pembiayaan)
Investasi ini pada umumnya merupakan bagian dari strategi jangka panjang suatu organisasi sektor publik. Jangka waktu investasi sementara tidak lebih dari satu periode akuntansi. Risiko salah saji pada transaksi investasi organisasi sektor publik umumnya rendah karena jarangnya transaksi yang terjadi.
6)        Pemeriksaan Siklus Saldo Kas
Saldo kas berasal dari pengaruh kumulatif siklus belanja, siklus investasi, dan siklus jasa personalia. Tujian audit saldo kas adalah untuk memperoleh bukti tentang masing-masing asersi yang signifikan, ynag berkaitan dengan transaksi dan saldo kas. Tujuan audi ditentukan berdasarkan kelima kategori asersi laporan keuangan:
  • Asersi keberadaan dan keterjadian
  • Asersi kelengkapan
  • Asersi hak dan kewajiban
  • Asersi penilaian dan pengalokasian
  • Asersi pelaporan dan pengungkapan
TEKNIK AUDIT KEUANGAN SEKTOR PUBLIK

Prosedur analitis (Analitycal Procedures)
Prosedur ini meliputi perhitungan dan penggunaan rasio-rasio sederhana, analisis vertikal, atau laporan persentase, perbandingan jumlah yang sederhana dengan data historis atau anggaran, serta penggunaan model matematis dan statistik, seperti analisis regresi.

Inspeksi (Inspecting)
Inspeksi meliputi pemeriksaan yang rinci terhadap dokumen dan catatan serta pemeriksaan sumber daya berwujud. Inspeksi seringkali digunakan dalam mengumpulkan dan mengevalusai bukti, baik bottom-up mapun top-down. Dengan melakukan inspeksi atas dokumen, auditor dapat menentukan ketepatan persyaratan dalam faktur atau kontrak yang memerlukan pengujian bottom –up atas akuntansi transaksi tersebut.

Konfirmasi (Confirming)
Kegiatan konfirmasi adalah bentuk kegiatan keterangan yang memungkinkan auditor memperoleh informasi secara langsug dari sumber independen di luar organisasi sektor publik yang di audit. Dalam kasus yang lazim, klien (organisasi yang di audit) mengajukan permintaan kepada pihak luar secara tertulis, namun auditor yang mengirimkan permintaan keterangan tersebut.

Permintaan keterangan (Inquiring)
Kegiatan ini meliputi permintaan keterangan secara lisan maupun tertulis oleh auditor. Permintaan keterangan tersebut biasanya ditunjukan kepada manajemen atau karyawan organisasi sektor publik, yang umumnya berupa pernyataan-pernyataan yang timbul setelah dilaksanakannya prosedur analitis. Auditor juga dapat secara langsung meminta keterangan kepada pihak external.

Perhitungan (Counting)
Dua aplikasi yang paling umum adalah perhitungan (counting) adalah (1) perhitungan fisik sumber daya berwujud, seperti jumlah kas dan persediaan yang ada dan (2) akuntansi seluruh dokumen, dengan nomor urut yang telah dicetak (prenumbered).

Penelusuran (Tracing)
Dalam penelusuran seringkali disebut penelusuran ulang, auditor (1) memilih dokumen yang dibuat pada saat transaksi dilaksanakan, dan (2) menentukan bahwa informasi yang diberikan oleh dokumen tersebut telah dicatat dengan benar dalam catatan akuntansi (jurnal dan buku besar).

Pemeriksaan bukti pendukung (Vouching)
Pemeriksaan bukti pendukung meliputi (1) pemilihan ayat jurnal dalam catatan akuntansi, dan (2) mendapatkan serta memeriksa dokumen yang digunakan sebagai dasar ayat jurnal tersebut untuk menentukan validitas dan ketelitian pencatatan akuntansi.

Pengamatan (observing)
Pengamatan berkaitan dengan memerhatikan dan menyaksikan pelaksanaan beberapa kegiatan atau proses. Kegiatannya berupa pemrosesan rutin atau jenis transaksi tertentu, seperti penerimaan kas, untuk melihat apakah para pekerja sedang melaksanakan tugas yang telah diberikan sesuai dengan kebijakan dan prosedur organisasi sektor publik.

Pelaksanaan ulang (Reforming)
Salah satu prosedur audit yang penting adalah pelaksanaan ulang  perhitungan dan rekonsiliasi ynag dilakukan oleh organissasi sektor publik yang di audit. Auditor juga dapat melakukan ulang beberapa aspek pemrosesan transaksi tertentu untuk menentukan bahwa pemrosesan awal sudah sesuai dengan pengendaliaan internal yang sudah dirumuskan.

Teknik audit berbantuan computer
Apabila catatan akuntansi organisasi sektor publik dilaksanakan melalui media elektronik, maka auditor dapat menggunakan teknik ini untuk membantu melaksanakan beberapa prosedur yang telah diuraikan sebelumnya.

Pengendalian internal
Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.
Pengendalian intern yang digunakan dalam suatu entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu, sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan keuangan, standar pekerjaan lapangan kedua mengharuskan auditor memahami  pengendalian intern yang berlaku dalam entitas.

Prinsip-prinsip Sistem Pengendalian Intern

Untuk dapat mencapai tujuan pengendalian akuntansi, suatu sistem harus memenuhi enam prinsip dasar pengendalian intern yang meliputi:
1.  Pemisahan fungsi
Tujuan utama pemisahan fungsi untuk menghindari dan pengawasan segera atas kesalahan atau ketidakberesan. Adanya pemisahan fungsi untuk dapat mencapai suatu efisiensi pelaksanaan tugas.

2.  Prosedur pemberian wewenang
Tujuan prinsip ini adalah untuk menjamin bahwa transaksi telah diotorisir oleh orang yang berwenang.

3.  Prosedur dokumentasi
Dokumentasi yang layak penting untuk menciptakan sistem pengendalian akuntansi yang efektif. Dokumentasi memberi dasar penetapan tanggungjawab untuk pelaksanaan dan pencatatan akuntansi.

4.  Prosedur dan catatan akuntansi
Tujuan pengendalian ini adalah agar dapat disiapkannya catatan – catatan akuntansi yang yang teliti secara cepat dan data akuntansi dapat dilaporkan kepada pihak yang menggunakan secara tepat waktu.

5.  Pengawasan fisik
Berhubungan dengan penggunaan alat-alat mekanis dan elektronis dalam pelaksanaan dan pencatatan transaksi.

6.  Pemeriksaan intern secara bebas
Menyangkut pembandingan antara catatan asset dengan asset yang betul-betul ada, menyelenggarakan rekening-rekening
kontrol dan mengadakan perhitungan kembali gaji karyawan. Ini bertujuan untuk mengadakan pengawasan kebenaran data.

Elemen Pengendalian Internal :
  1. Lingkungan Pengendalian 
  2. Sistem Akuntansi 
  3. Prosedur Pengendalian
Pengertian dari macam-macam pengendalian intern:

Lingkungan Pengendalian
Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian.

Sistem Akuntansi
Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

Prosedur Pengendalian
Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.

KETERBATASAN DALAM PENGENDALIAN INTERNAL
Keterbatasan-keterbatasan tersebut menurut Mulyadi (2002 : 181) adalah:
1) Kesalahan dalam pertimbangan
Kesalahan dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin yang biasanya dilakukan oleh manajemen atau personel lain. Kesalahan ini dapat disebabkan oleh tidak memadainya informasi yang diterima, keterbatasan waktu, dan tekanan lain.

2) Gangguan
Adanya kekeliruan dalam memahami perintah, terjadinya kesalahan karena kelalaian dan perubahan yang bersifat sementara atau permanent dalam personil atau dalam sistem dan prosedur yang diterapkan.

3) Kolusi
Kerja sama antara pihak-pihak yang terkait, yang mana seharusnya antara pihak-pihak tersebut saling mengawasi, tetapi malah saling bekerja sama untuk menutupi kesalahan-kesalahan yang dibuat baik secara sengaja maupun tidak sengaja.

4) Pengabaian oleh manajemen
Manajemen mengabaikan kebijakan dan prosedur yang telah diterapkan semata-mata untuk kepentingan pribadinya sehingga pengendalian internal tidak berfungsi secara baik.

5) Biaya vs. manfaat
Biaya yang telah dikeluarkan untuk penerapan pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari adanya penerapan pengendalian internal tersebut. 




https://www.kompasiana.com/ema_surya/556c4665589373c6038b4567/audit-internal-audit-operasional-audit-sektor-publik
di Tidak ada komentar:
Langganan: Postingan (Atom)

Kasus yang Terkait dari Faktor Ekonomi, Biologis, Sikologis, dan Budaya

1. Faktor Psikologis Faktor keempat penyebab masalah sosial terjadi di masyarakat adalah faktor psikologis. Faktor psikologis berhubung...