Archive for Februari 2019
COBIT dan ACL
TEKNIK AUDIT BERBANTUAN KOMPUTER
MENGGUNAKAN ACL(Audit Command Language)
Perkembangan yang pesat profesi internal audit
merefleksikan bahwa betapa pentingnya pemeriksaan ( auditor) internal pada team
manajemen. Hal ini dapat terlihat dari banyaknya auditor yang dipekerjakan pada
suatu perusahaan yang akan mengevaluasi performasi manajemen dan memberikan
pendapat yang independent terhadap suatu situasi keuangan.
Pemeriksaan adalah proses yang sistematis dan memiliki
objektif yang ditujukan adalah untuk mendapatkan dan mengevaluasi bukti –bukti
yang berhubungan dengan kegiatan ekonomi untuk menyakinkan hubungannya dengan
hasil yang diinginkan.
Ada tiga unsur
pokok pekerjaan pemeriksaan adalah pemeriksaan keuangan, pemeriksaan sistem
informasi, dan pemeriksaan operasional.
Proses pemeriksaan acl melibatkan
empat tahap yaitu:
1. perencanaan
2. pengumpulan bukti-bukti
3. pemeriksaan
4. evaluasi bukti-bukti dan melaporkan hasil
Jika hasil pemeriksaan dan evaluasi sudah dilakukan
maka pemeriksaan membuat kesimpulan dan rekomendasi untuk dikomunikasikan
kepada manajemen.alat yang biasa digunakan untuk pelaporan ini adalah laporan
tertulis yang memberikan penjelasan mengenai hasil temuan,kesimpulan dan
rekomendasi dengan referensi atau bukti-bukti pendukung laporan.
Adapun tujuan dari pemeriksaan sistem informasi
yaitu untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk
menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta
mereview operasional sistem aplikasi.
Jika menjalankan
pemeriksaan sistem informasi secara komplit, pemeriksaanharus berusaha untuk
memenuhi setiap objektif sebagai berikut :
1. Untuk menemukan bahwa sistem keamanan yang ada
berfungsi dengan baik untuk memperoleh peralatan,program,file data,dari
pemakaian,perubahan oleh yang tidak berhak.
2. untuk menemukan bahwa desain dan implementasi program
aplikasi sesuai dengan spesifikasi dan otorisasi manajemen.
3. untuk menemukan bahwa semua modifikasi program
aplikasi memiliki otorisasi dan persetujuan manajemen.
4. untuk menemukan bahwa akurasi dan integritas proses
transaks, file, laporan dan record-record lainnya.
BUKTI AUDIT SI
·
Dasar setiap
proses audit adalah bukti-bukti audit yang di kumpulkan dan di evaluasi oleh
auditor. Auditor harus memiliki pengetahuan dan keahlian untuk mengumpulkan
bukti audit yang cukup kompeten dalam setiap proses auditnya untuk memenuhi
berbagai standar yang di tetapkan oleh profesi.
·
Bukti audit
merupakan setiap informasi yang di gunakan oleh auditor untuk menentukan apakah
informasi yang diaudit telah sesuai dengan kriteria yang di tetapkan.
Tahap Audit Sistem Informasi
Menurut Weber (1999, pp47-55), tahapan-tahapan Audit Sistem
Informasi adalah sebagai berikut:
a. Perencanaan Audit (Planning the
Audit)
Ini merupakan fase pertama dalam pemerikasaan audit
bagi auditor eksternal berarti menyelidiki dari awal atau melanjutkan yang ada
untuk menentukan apakah pemeriksaan tersebut dapat diterima, penempatan staf
audit yang sesuai, melakukan pengecekan informasi latar belakang klien,
mengerti kewajiban utama dari klien, menganalisa
memajukan bisnis klien dan mengidentifikasikan area resiko.
Sedangkan bagi auditor internal berarti mengerti objek pendukung
dalam pemeriksaan, penyediaan informasi pendukung staf yang handal dan
mengidentifikasi area resiko.
b. Pengujian Pengendalian (Tests of
Controls)
Biasanya dalam fase ini diawali memusatkan pada
pengendalian manajemen, apabila hasil menunjukkan tidak sesuai dengan harapan
maka pengendalian manajemen tidak berjalan sebagaimana mestinya. Bila auditor menemukan kelemahan serius pada pengendalian
manajemen mereka akan mengemukakan opini atau mengambil keputusan dalam
pengujian transaksi dan saldo untuk hasilnya.
c. Pengujian Transaksi (Test of
Transactions)
Pengujian transaksi yang termasuk pengecekan jurnal
yang masuk dari dokumen utama, menguji nilai kekayaan dan ketepatan komputasi.
Komputer sangat berguna dalam pengujian ini dan auditor dapat
menggunakan piranti lunak (software) audit yang umum untuk mengecek apakah
pembayaran bunga dari bank telah di kalkulasi secara tepat.
d. Pengujian Saldo
atau Hasil Keseluruhan (Test of Balances or Overall Result)
Dalam audit keuangan terhadap sistem akuntansi
berbasis komputer, pengujian substantif atas saldo misalnya dilakukan dengan memeriksa
apakah saldo suatu rekening telah sesuai, misalnya piutang. Teknik
pemeriksaannya dapat dilakukan dengan cara membuat dan
mengirimkan surat konfirmasi kepada debitur.
Jawaban dari debitur akan
membuktikan apakah hutang menurut pengakuannya sudah sesuai
dengan saldo buku pembantu piutang dalam sistem akuntansi.
Sedangkan dalam audit operasional dapat dilakukan dengan memeriksa konteks
efisiensi dan efektifitas dalam kegiatan komputerisasi.
e. Penyelesaian Audit ( Completion of
the Audit)
Di tahapan akhir audit,
auditor eksternal membuat kesimpulan dan rekomendasi untuk dikomunikasikan pada
manajemen. Jenis-jenis pendapat auditor adalah:
1) Pernyataan
tidak memberikan pendapat (Disclaimer of Opinion)
Auditor tidak menyatakan pendapat
atas laporan keuangan yang diaudit.
2) Pendapat
tidak wajar (Adverse Opinion)
Auditor memberikan
pendapat tidak wajar jika laporan keuangan yang diberikan tidak disusun
berdasarkan prinsip akuntansi secara umum.
3) Pendapat
wajar dengan pengecualian (Qualified Opinion)
Auditor menyatakan bahwa
laporan keuangan yang disajikan
salah tetapi tidak ada yang mempengaruhi dari laporan
keuangan.
4) Pendapat
wajar tanpa pengecualian (Unqualified Opinion)
Auditor menyimpulkan
tidak ada kehilangan atau penyelewengan material atas pencatatan akuntansi.