TUGAS 2
PENYUSUNAN RENCANA AUDIT
KELOMPOK :
Aditya Farhan Achyar (10115179)
Bayu Cakra Setyaji (17115760)
Roni Budianto (16115266)
Fajri Arya (1B118757)
KELAS 4KA08
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA 2018 / 2019
A. PENILAIAN RESIKO
Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut meliputi:
1. Adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import,
2. Masuknya kompetitor baru ke industri dimana perusahaan berada,
3. Kompetitor mengenalkan produk baru, dan
4. Penggunaan teknologi baru.
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat. Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan bila resiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki pengendalian/operasionalnya.
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal. Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, risiko, pengendalian, dan pendeteksian.
1. Resiko Inheren
Resiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak. Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud.
2. Risiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
3. Risiko Pendeteksian
Risiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.
B. PERENCANAAN AUDIT
1. Fungsi Perencana Audit
Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus menyusun rencana audit secara sistematis. Rencana audit tersebut berfungsi sebagai:
a) Pedoman pelaksanaan audit,
b) Dasar untuk menyusun anggaran,
c) Alat untuk memperoleh partisipasi manajemen,
d) Alat untuk menetapkan standar,
e) Alat pengendalian, dan
f) Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.
2. Hal-hal Yang Perlu Diperhatikan
Hal yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:
a) Masalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi didalamnya,
b) Kebijakan dan prosedur akuntansi satuan usaha tersebut,
c) Metode yang digunakan oleh satuan usaha tersebut dalam mengolah informasi akuntansi,
d) Penetapan tingkta resiko pengendalian yang direncanakan,
e) Pertimbangan awal tentang materialitas untuk tujuan audit,
f) Pos laporan keuangan yang mungkin memerlukan penyesuaian,
g) kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan
h) Sifat audit yang dilaporkan akan diserahkan kepada pemberi tugas.
3. Isi Perencanaan Audit
Isi audit plan (perencanaan audit) meliputi tiga hal pokok yang terdidi dari:
a) Hal-hal mengenai client,
b) Hal-hal yang mempengaruhi client, dan
c) Rencana kerja Auditor.
4. Metode Dalam Perencanaan Audit
Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditeedapat dilakukan dengan 3 (tiga) metode, yaitu:
a) Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih.
b) Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi auditor internal.
c) Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya.
5. Kegiatan Dalam Perencanaan Audit
Rencana audit harus disusun dan didokumentasikan dengan baik dan meliputi kegiatan-kegiatan sebagai berikut:
a) Penetapan tujuan dan ruang lingkup audit
Secara umum tujuan fungsi audit internal adalah untuk membantu manajemen dalam mencapai akuntabilitasnya dan memberikan solusi alternatif utnuk memperbaiki pengendalian manajemen. Secara individual, tujuan audit internal dapat diklasifikasikan berdasarkan 3 (tiga) kategori aktivitas audit.
b) Review atas file audit
Review ini dilakukan dengan cara mempelajari kembali laporan-laporan dan informasi dari file audit yang telah dilakaukan sebelumnya. Review ini bermanfaat untuk mengenal sifat operasi sebagai bahan untuk melaksanakan survai pendahuluan.
c) Menyeleksi tim audit
Kegiatan ini dilakukan dengan mepertimbangkan beban tanggung-jawab yang akan dipikul oleh masing-masing staf auditor, dan keahlian yang diperlukan untuk mengaudit bidang-bidang tertentu.
6. Komunikasi pendahuluan dengan auditee dan pihak lain yang berkepentingan
Kegiatan ini dilakukan untuk mengkomunikasikan hal-hal yang berkenaan dengan pekerjaan yang akan dilakukan. Mengakomodasikan akses terhadap fasilitas, catatan dan personal, serta untuk memperoleh informasi dari auditee atau pihak lain yang terkait.
7. Mempersiapkan program audit pendahuluan
Program audit pendahuluan ini memuat informasi seperti sasaran dan tujuan, serta ruang lingkup audit, pertanyaan-pertanyaan khusus yang harus terjawab selama audit dilaksanakan, prosedur audit yang akan digunakan, dan bukti-bukti yang akan diuji.
8. Merencanakan laporan audit
Laporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dlam organisasi. Konsekuensinya, auditor harus mulai berfikir mengenai bagaimana laporan akan disusun, kapan akan diberikan/ dikirimkan, dan siapa yang akan menerima laporan tersebut. Tujuannya adalah untuk mengantisipasi detail (rincian) yang akan disajikan dalam laporan dan untuk mengembangkan beberapa parameter dasar.
9. Persetujuan atas program audit dari kepala bagian audit internal
Hal ini dilakukan untuk membantu memastikan bahwa prosedur kerja mendukung tujuan, sasaran, dan ruang lingkup audit.
C. AUDIT AROUND THE COMPUTER
Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari sudut pandang black box. Untuk menerapkan metode ini, auditor pertama kali harus menelusuri dan menguji pengendalian masukan, kemudian menghitung hasil yang diperkirakan dari proses transaksi lalu auditor membandingkan hasil sesungguhnya dengan hasil yang dihitung secara manual. Audit around the computer masuk ke dalam kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit.
Audit around computer adalah suatu pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan audit disekitar komputer. dalam pendekatan ini auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual(bukan sistem informasi berbasis komputer).
Dalam pengauditannya yaitu auditor menguji keandalan sebuah informasi yang dihasilkan oleh komputer dengan terlebih dahulu mengkalkulasikan hasil dari sebuah transaksi yang dimasukkan dalam sistem. Kemudian, kalkulasi tersebut dibandingkan dengan output yang dihasilkan oleh sistem. Apabila ternyata valid dan akurat, diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi dengan baik.
Audit around the computer dilakukan pada saat:
1. Dokumen sumber tersedia dalam bentuk kertas (bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Kelebihan dan Kelemahan dari metode Audit Around The Computer antara lain :
Kelebihan:
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit.
Kelemahan:
1. Umumnya database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat auditor memahami sistem komputer lebih baik.
2. Mengabaikan pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
3. Lebih berkenaan dengan hal yang lalu daripada audit yang preventif.
4. Kemampuan komputer sebagai fasilitas penunjang audit mubadzir.
5. Tidak mencakup keseluruhan maksud dan tujuan audit.
D. AUDIT THROUGH THE COMPUTER
Audit through the computer adalah dimana auditor selain memeriksa data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem dijalankan pada proses tertentu.
Audit through the computer dilakukan pada saat:
1. Sistem aplikasi komputer memproses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Kelebihan dan Kelemahan dari metode Audit Through The Computer antara lain:
Kelebihan:
1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
2. Dapat memeriksa secara langsung logika pemprosesan dan system aplikasi.
3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kelemahan:
1. Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2. Butuh keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Contoh Kasus :
AUDIT SISTEM INFORMASI AKUNTANSI PADA PT. HIJAU LESTARI RAYA FIBREBOARD
PT. HIJAU LESTARI RAYA FIBREBOARD Merupakan perusahaan yang bergerak dibidang pengolahan kayu menjadi Produk Medium Density Fibreboard, PT. Hijau Lestari Raya Fibreboard merupakan salah satu anak perusahaan dari EVERGREEN GROUP yang memiliki total 19 Perusahaan yang tersebar di Asia, yaitu 12 Perusahaan di Malaysia, 4 Perusahaan di Thailand, 1 Perusahaan di Singapura, 1 Perusahaan di China, dan 1 Perusahaan DI Indonesia. PT. HIJAU LESTARI RAYA FIBREBOARD berlokasi di Banyuasin, sebuah Kabupaten di Sumatera Selatan, dengan jarak tempuh kurang lebih 30 menit dari Kota Palembang Sumsel.
PT. HIJAU LESTARI RAYA FIBREBOARD, telah menerapkan sistem informasi akuntansi terkomputerisasi sejak tahun 2003. Dengan kata lain, komputerisasi telah digunakan dalam segala aspek pencatatan, pemrosesan sampai dengan pelaporan. Salah satu sistem informasi yang digunakan oleh PT.HLRF untuk pemrosesan transaksi keuangan adalah Sistem Keuangan dan Akuntansi Hijau Lestari (SIKAHIL) PT.HLRF.
Penyusunan Instrumen Audit yang akan Di Gunakan
Penyusunan Instrumen audit dilakukan akan dibuat berdasarkan sistem yang ada pada SIKAHIL PT. HLRF. Instrumen yang digunakan antara lain :
1. Pengumpulan Data
2. Perencanaan
3. Pengujian
Petunjuk Penggunaan Instrumen yang akan Di Gunakan
Berikut ini adalah petunjuk untuk menggunakan instrumen yang akan digunakan :
1. Pengumpulan Data
Metode dalam audit sistem informasi yang dipakai menggunakan pendekatan audit through the computer. Data diperoleh dari sumber internal. Sumber internal itu ialah organisasi dimana penelitian ini dilakukan mencangkup pengelola SIKAHIL PT.HLRF yaitu staff di lingkungan departemen keuangan, programmer, Biro Teknologi dan Sistem Informasi, dan operator unit (staff/pegawai) terpilih yang berhubungan langsung dengan aplikasi Sistem Keuangan dan Akuntansi PT.HLRF.
2. Perencanaan
Tahap Perencanaan Salah satu tahap audit ialah perencanaan (audit planning). Perencanaan audit dimaksudkan untuk meringankan kerja audit dari segi biaya, waktu dan penganalisaan atas bukti-bukti dan informasi yang telah diperoleh. Terdapat tiga tahap yang terdapat dalam tahap perencanaan, yaitu :
1) Melakukan pemahaman atas sistem pengendalian yang ada secara umum, berupa mengajukan pertanyaan atau melakukan perbincangan kepada pengelola dan (staff/pegawai) terpilih yang berhubungan langsung dengan SIKAHIL PT.HLRF dan mendokumentasikan pemahaman tersebut ke dalam gambaran objek penelitian.
2) Melakukan pemahaman atas aplikasi secara khusus, berupa mengajukan pertanyaan atau melakukan perbincangan kepada pengelola dan (staff/pegawai) terpilih yang berhubungan langsung dengan SIKAHIL PT.HLRF dan mendokumentasikan pemahaman tersebut ke dalam survei pendahuluan.
3) Menentukan perencanaan pengujian pengendalian.
3. Pengujian
a. Tahap Pengujian Pengendalian
Pengujian pengendalian bertujuan untuk mengetahui apakah pengendalian yang ada telah dilakukan sesuai dengan prosedur yang telah ditetapkan, dengan melakukan pemeriksaan,wawancara, observasi. Terdapat tiga tahap yang terdapat dalam tahap pegujuan pengendalian, yaitu:
1. Melaksanakan pengujuan pengendalian, berupa pengumpulan bukti audit berdasarkan program audit yang telah dibuat dengan sejumlah instrument audit seperti wawancara.
2. Melakukan evaluasi tergadap bukti audit, berupa menganalisis bukti audit untuk mencari temuan-temuan yang terdapat pada SIKAHIL PT.HLRF.
3. Menentukan penilaian resiko, menggunakan level penilaian resiko National institute of Standard and Technology (NIST) melalui publikasi khusus 800-30 tentang Risk management Guide for Information Technology System. Level penilaian resiko merupakan suatu cara untuk menganalisa seberapa besar pengaruh kemungkinan terjadinya ancaman (Threat Likelihood) terhadap akibat yang ditimbulkan (Impact).
b. Tahap Pengujian Subtantive
Tahap ketiga dari proses audit berfokus pada data keuangan. Namun, dikarenakan adanya batasan audit yang ditetapkan organisasi mengenai data keuangan maka dalam penelitian ini penulis tidak pelaksanakan pengujian sbtantive data keuangan. Terdapat dua tahap yang terdapat dalam tahap pengujian subtantive, yaitu :
1. Mengevaluasi hasil, berupa memberikan rekomendasi dari resiko-resiko yang ada.
2. Membuat laporan audit. Pelaporan tidak dilaporkan kedalam format resmi seperti yang ada dalam laporan auditor indpenden pada umumnya. Pelaporan berupa kesimpulan dari analisis temuan yang diperoleh dari analisis pengendalian aplikasi.
Kesimpulan Hasil Audit
Setelah melakukan pengumpulan data dengan pendekatan audit through the computer, melakukan perancanaan audit, dan melakukan beberapa pengujian, ditemukan beberapa hasil temuan audit sebagai berikut :
• Tidak ada format khusus terhadap password yang akan dimasukkan, yaitu berupa angka, huruf, atau gabungan antara angka dengan huruf (paramater password)
• Tidak ada kebijakan mengenai umur password (automatically expired password)
• Tidak ada kebijakan waktu jam akses SIKAHIL
• Sistem aplikasi tidak dapat memberikan respon dengan menutup secara otomatis sistem aplikasi tersebut (otomatis keluar dari sistem aplikasi) bila terjadi beberapa kali kegagalan login akses
• Terdapat buku panduan, namu masih versi yang lama (belum update)
• Terdapat penumpukan dokumen arsip di kantor dan arsip di gudang yang tidak tertata dengan baik
• Tidak ada penggunaan password paada dokumen laporan keuangan yang masih softcopy
• Model backup planning belum ter-cluster (mirror)
• Tidak terdapat job request untuk meminta data
• Peletakan server SIKAHIL PT. HLRF berada di bagian bawah rak dan diganjal dengan kardus
• Tidak ada dokumentasi hardware dan software yang dapat mendukung transmisi atau saluran link
