Kamis, 26 April 2018
Kamis, 19 April 2018
Kamis, 12 April 2018
Kamis, 22 Maret 2018
Jumat, 22 Desember 2017
TUGAS SOFTSKILL 3 : Manajemen Resiko
Manajemen
Resiko
Pengertian Manajemen Resiko
Proses
pengelolaan resiko yang mencakup identifikasi, evaluasi dan pengendalian resiko
yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan. Fokus
manajemen resiko ini adalah mengenal pasti resiko dan mengambil tindakan yang
tepat terhadap resiko, yang tujuannya adalah secara terus menerus menciptakan
atau menambah nilai maksimum kepada semua kegiatan organisasi.
Fungsi
manajemen resiko adalah:
·
Menetapkan
kebijakan dan strategi menajemen resiko.
·
Primary
champion of risk management pada tingkat strategis dan operational.
·
Membangun
budaya sadar resiko di dalam organisasi melalui pendidikan yang memadai.
·
Menetapkan
kebijakan resiko internal dan struktur pada unit usaha.
·
Pengkoordinasian
berbagai macam kegiatan fungsional yang memberikan nasihat tentang masalah-
masalah manajemen resiko dalam organisasi.
·
Membangun
proses cepat tanggap resiko, meliputi penyusunan program kontingensi dan
kesinambungan bisnis.
Metode Identifikasi Resiko
A.
Analisis
data historis
Menggunakan
berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala
sesuatu yang pernah terjadi.
Contoh
dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko
kehilangan karyawan yang penting.
B.
Pengamatan dan survey
Melakukan
investigasi atau pencarian data langsung di tempat kejadian.
Contoh
dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi
resiko lampu mati
C.
Pengacuan (benchmarking)
Mencari
informasi tentang resiko di tempat atau perusahaan lain.
Contohnya,
dari berita di media massa, dapat diketahui bahwa eskalator beresiko
menyebabkan anak-anak terjepit.
D.
Pendapat ahli
Mencari
informasi dari ahli di bidang resiko tertentu.
Contohnya
dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat
kolesterol tinggi beresiko kena penyakit jantung.
Pengambilan Keputusan
Identifikasi
alternatif pengambilan keputusan untuk masalah
Ada 4
kelompok yaitu :
1.
Certainty
Perhitungan
ekonomi secara pasti
Keputusan
pasti terjadi dibandingkan memilih yg PROFITABEL
Misal :
Usaha
produksi keripik apel dan nangka dengan luas lahan 1 ha, akan lebih
menguntungkan yang mana? Cukup dibandingkan hasil produktivitasnya.
2. Risk
Hasilnya
tidak pasti, probabilitas diketahui, informasi yang tidak sempurna
Alternatif
yang harus dipilih lebih dari 1 kemungkinan hasil (kondisi baik, normal, jelek)
Pengambil keputusan memiliki lebih dari 1 alternatif tindakan
Ada
alternatif tindakan yang fleksibel (bisa dilakukan)
3.
Uncertainty
Probabilitas
hasil tidak diketahui secara pasti (hanya berdasar perkiraan)
Pengambil
keputusan tidak memiliki informasi lengkap dan sempurna
Hal yang
akan diputuskan belum pernah terjadi
Antisipasi
kondisi ketidakpastian :
·
Mencari
informasi lebih banyak
·
Melalui
riset
·
Penggunaan
probabilitas subyektif
4. Conflict
Terjadi
persaingan
Perlu
melakukan analisis kelayakan ekonomi tiap unit usaha
Resiko Strategik
Setiap
orang tahu bahwa sebuah bisnis yang sukses memerlukan sebuah rencana bisnis
yang komprehensif dan dipikirkan dengan matang. Namun itu juga sebuah fakta
hidup bahwa banyak hal berubah, dan rencana terbaik anda terkadang terlihat
begitu kuno dengan sangat cepat.
Inilah
resiko strategik. Itu adalah sebuah resiko dimana strategi perusahaan anda
menjadi kurang efektif dan perusahaan anda berusaha keras untuk mencapai goal
sebagai sebuah hasil. Itu dapat disebabkan karena perubahan teknologi, pesaing
kuat baru yang memasuki pasar, perubahan dalam permintaan pelanggan,
peningkatan harga bahan baku, atau perubahan skala besar lainnya.
Sejarah
diisi dengan contoh - contoh perusahaan yang menghadapi resiko strategik.
Beberapa dapat beradaptasi dengan baik, sementara yang lainnya gagal.
Sebuah
contoh klasik adalah Kodak, yang pernah menempati posisi dominan dalam pasar
fotografi film dan saat salah satu teknisinya menemukan kamera digital tahun
1975, perusahaan itu melihat inovasi tersebut sebagai ancaman terhadap model
bisnis utamanya, dan gagal untuk mengembangkannya.
Sangat
mudah untuk mengatakannya jika kita melihat ke belakang, tentu saja, namun jika
Kodak menganalisa resiko strategik dengan lebih hati - hati, mereka dapat
menyimpulkan bahwa orang lain mungkin akan mulai membuat kamera digital suatu
saat, jadi akan lebih baik jika Kodak mengkanibal bisnisnya sendiri daripada
dilakukan oleh perusahaan lain.
Kegagalan
untuk mengadaptasi sebuah resiko strategik membawa kepada kebangkrutan Kodak.
Perusahaan tersebut berusaha bangkit dari kebangkrutan sebanyak usaha
perusahaan kecil yang fokus pada solusi pencitraan corporate, namun jika
perusahaan tersebut melakukan perubahan lebih cepat, mungkin saja dominasinya
tetap dapat dipertahankan.
Menghadapi
sebuah resiko strategik tidak harus menjadi sebuah bencana. Pikirkan tentang
Xerox, yang menjadi sinonim dengan sebuah produk tunggal yang sukses besar,
mesin fotokopi Xerox. Pengembangan cetak laser sebelumnya merupakan resiko
strategik bagi posisi Xerox, namun tidak seperti Kodak, perusahaan tersebut
dapat beradaptasi terhadap teknologi baru dan mengubah model bisnisnya. Cetak
laser menjadi lini bisnis multi milyar bagi Xerox, dan perusahaan tersebut
bertahan dari resiko strategik.
Daftar
Pustaka:
Minggu, 19 November 2017
TUGAS SOFTSKILL 2 : Audit Teknologi Sistem Informasi
TUGAS
SOFTSKILL 2: AUDIT TEKNOLOGI SISTEM INFORMASI
A. Pengendalian
Internal
1.
Pengertian
Menurut
Romney dan Steinbart (2009:229): “Pengendalian Internal adalah rencana
organisasi dan metode bisnis yang dipergunakan untuk menjaga asset, memberikan
informasi yang akurat dan andal mendorong dan memperbaiki efisiensi jalannya
organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.”
Menurut
penelitian Committee of Sponsoring Organization ( COSO ), pengendalian internal
merupakan sistem, struktur atau proses yang diimplementasikan oleh dewan
komisaris, manajemen dan karyawan dalam perusahaan yang bertujuan untuk
menyediakan jaminan yang memadai bahwa tujuan pengendalian tersebut dicapai,
meliputi efektifitas dan efisiensi operasi, keandalan pelaporan keuangan, dan
kepatuhan terhadap peraturan perundang-undangan dapat tercapai.
Sedangkan
menurut Sukrisno Agoes (2008:79), pengendalian internal adalah suatu proses
yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang
didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan
tujuan, seperti keandalan laporan keuangan, efektifitas dan efisiensi operasi,
dan kepatuhan terhadap hukum dan peraturan yang berlaku.”
Berdasarkan
ketiga definisi tersebut, maka dapat disimpulkan bahwa sistem pengendalian
internal adalah sistem, struktur atau prosedur yang saling berhubungan memiliki
beberapa tujuan pokok yaitu menjaga kekayaan organisasi, mengecek ketelitian
dan keandalan data akuntansi yang dikoordinasikan sedemikian rupa, dan
mendorong dipatuhinya kebijakan hukum dan peraturan yang berlaku untuk melaksanakan
fungsi utama perusahaan.
2.
Tujuan
Menurut
Arens & Loebbecke (2009:258) Manajemen dalam merancang struktur
pengendalian internal mempunyai kepentingan-kepentingan sebagai berikut:
1) Keandalan
Laporan Keuangan
Manajemen
perusahaan bertanggung jawab dalam menyiapkan laporan keuangan bagi investor,
kreditor dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan
profesional untuk menjamin bahwa informasi telah disiapkan sesuai standar
laporan, yaitu prinsip akuntansi yang berlaku umum.
2) Mendorong
efektifitas dan efisiensi operasional
Pengendalian
dalam suatu organisasi adalah alat untuk mencegah kegiatan dan pemborosan yang
tidak perlu dalam segala aspek usaha, dan untuk mengurangi penggunaan sumber
daya yang tidak efektif dan efisien.
3) Ketaatan
pada hukum dan peraturan
Pengendalian
internal yang baik tidak hanya menyediakan seperangkat peraturan lengkap dan
sanksinya saja. Tetapi pengendalian internal yang baik, akan mampu mendorong
setiap peronal untuk dapat mematuhi peraturan yang sudah ditetapkan dan
berkaitan erat dengan akuntansi contohnya adalah UU Perpajakan dan UU Perseroan
Terbatas.
Tujuan
pengendalian internal adalah menjamin manajemen perusahaan/organisasi/entitas
agar:
1) Tujuan
perusahaan yang ditetapkan akan dapat dicapai.
2) Laporan
keuangan yang dihasilkan perusahaan dapat dipercaya
3) Kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian
internal dapat mencegah kerugian atau pemborosan pengolahan sumber daya
perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi
yang akan digunakan sebagai pedoman dalam perencanaan.
B. Pengendalian
Umum
1.
Pengertian
Romney
and Steinbart (2015) mendefinisikan pengendalian umum (General controls)
sebagai: Pengendalian umum bertujuan untuk memastikan pengendalian lingkungan
dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan,
Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
Pengendalian
umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal.
Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
1) Pengendalian
organisasi dan otorisasi.
Yang
dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi).
Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila
memang telah diotorisasi oleh administrator.
2) Pengendalian
operasi.
Operasi
sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan
sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang
diharapkan.
3) Pengendalian
perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan
versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
4) Pengendalian
akses fisikal dan logikal.
Pengendalian
akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas
sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi sistem tersebut
(misal: windows).
2.
Tujuan
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
3.
Ruang
Lingkup
Ruang
lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif
manajemen) diantaranya adalah:
a. Pengendalian
manajemen puncak (top management controls).
b. Pengendalian
manajemen pengembangan sistem (informa5on system management controls).
c. Pengendalian
manajemen sumber data (data resources management controls).
d. Pengendalian
manajemen operasi (operations management controls).
e. Pengendalian
manajemen keamanan (security administration management controls).
f. Pengendalian
manajemen jaminan kualitas (quality assurance management controls).
4.
Contoh
Pengendalian
umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke
suatu aplikasi tertentu. Misalnya dalam contoh ATM, ketentuan bahwa masuk ke
ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan
adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum
(ketentuan-ketentuan tersebut tidak langsung dengan transaksi pengambilan uang
di mesin ATM).
C. Pengendalian
Aplikasi
1.
Pengertian
Romney
and Steinbart (2015) mendefinisikan pengendalian aplikasi (Application
Controls) sebagai: Pengendalian aplikasi bertujuan untuk mencegah, mendeteksi,
dan memperbaiki kesalahan transaksi dan fraud dalam program aplikasi.
Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan
otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke
sistem lain, dan dilaporkan.
Pengendalian
aplikasi (application controls) adalah sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya
komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya
dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut
didesain web-based atau E-Commerce.
Pengendalian
Aplikasi Terdiri Dari:
·
Pengendalian
masukan atau input controls.
·
Pengendalian
proses pengolahan data atau process controls.
·
Pengendalian
keluaran atau output controls.
2.
Tujuan
Tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
3.
Contoh
Pengendalian
aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang
di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai
uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya
diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan
sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan
uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
4.
Unsur
Terdapat
beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya
terdiri dari:
·
Pengendalian
batas sistem (boundary controls)
·
Pengendalian
masukan (input controls)
·
Pengendalian
proses pengolahan data (process controls)
·
Pengendalian
keluaran (output controls)
·
Pengendalian
file/database (file/database controls)
·
Pengendalian
komunikasi aplikasi (communica5on controls).
Sumber:
TUGAS SOFTSKILL 1 : AUDIT SISTEM INFORMASI
AUDIT TEKNOLOGI SISTEM INFORMASI
Auditing bagi perusahaan merupakan hal yang cukup penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.Seiring berkembangannya perusahaan, fungsi audit semakin penting dan timbul kebutuhan dari pemerintah, pemegang saham, analis keuangan, bankir, investor, dan masyarakat untuk menilai kualitas manajemen dari hasil operasi dan prestasi para manajer. Untuk mengatasi kebutuhan tersebut, timbul audit manajemen sebagai sarana yang terpercaya dalam membantu pelaksanaan tanggungjawab mereka dengan memberikan analisis, penilaian, rekomendasi terhadap kegiatan yang telah dilakukan.
1.Pengertian Audit
Berikut ini beberapa pendapat para pakar mengenai definisi auditing yang berkembang saat ini :
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.
Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan.
Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.
2.Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan sebagai berikut :
1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan dicatat dengan tepat.
3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak fiktif.
4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah diterapkan dengan benar.
5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu peride akuntansi.
8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan tersebut.
3.Tujuan Audit Sistem Infromasi
Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.
Beberapa objek yang menjadi tujuan audit adalah meliputi:
1. Objek Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.
2. Objek Integritas Data (Data Integrity Objectives)
Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
3. Objek Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.
4. Objek Efisiensi Sistem (System Efficiency Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
5. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
4.TAHAPAN AUDIT SISTEM INFORMASI
Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.
Tahap Pemeriksaan Pendahuluan.
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
Tahap Pengujian Kesesuaian.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.
Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
Tahap Penilaian Secara Umum atas Hasil Pengujian
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
1. Pengendalian umum,
2. Pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.
5.PENGUMPULAN DATA
Tujuan Pengumpulan Data
Secara umum tujuan pengumpulan data adalah:
1. Membantu dalam setiap pengambilan keputusan yang lebih baik
2. Membantu melihat kemajuan dari kegiatan tertentu.
Pengumpulan data merupakan kegiatan yang banyak dilakukan dalam kehidupan sehari-hari. Sebagai contoh, seseorang akan membeli sebuah pesawat televisi baru di sebuah toko. Ada dua jenis data yang dibutuhkan yaitu, harga pesawat televisi dan jumlah uang yang tersedia. Bahkan jika orang tersebut hati-hati tentu akan mengumpulkan data lain seperti, harga pesawat sejenis di toko lain bahkan mungkin harga barang lain yang diperlukan yang mungkin lebih penting manfaatnya dari pesawat TV. Jadi, orang tersebut punya data-data untuk membantu dalam pengambilan keputusannya. Tujuan pengumpulan data dalam audit kinerja adalah untuk memperoleh bukti audit untuk mendukung temuan audit.
Dalam proses pengumpulan dan pengolahan data pada audit kinerja dibedakan antara: bukti audit, bukti, informasi dan data. Istilah-istilah tersebut memiliki pengertian sebagai berikut:
-Data adalah kumpulan bahan keterangan yang dapat berwujud angka dan tidak berwujud angka.
- Informasi adalah data yang sudah diolah.
- Bukti adalah segala informasi yang digunakan oleh auditor untuk menentukan apakah informasi terukur yang diauditnya memang sesuai dengan kriteria (tolok ukur) yang ditetapkan.
- Bukti audit adalah bukti-bukti yang dikumpulkan auditor selama audit berlangsung untuk mendukung simpulan audit.
Simpulan audit dan rekomendasi audit sangat tergantung kepada bukti-bukti audit yang didapat. Bukti-bukti tersebut hams memenuhi sifat, kualitas dan jumlah yang memadai, agar simpulan yang dibuat berdasarkan bukti-bukti tersebut valid. Bukti yang cukup, kompeten, dan relevan harus diperoleh untuk rnenjadi dasar yang memadai bagi temuan dan simpulan auditor. Suatu catatan mengenai pekerjaan auditor harus dibuat dalam bentuk kertas kerja audit. Kertas kerja audit harus memuat informasi yang cukup untuk memungkinkan auditor memastikan bahwa dari kertas kerja audit tersebut diperoleh bukti yang mendukung simpulan dan penilaian audit. Hal tersebut disyaratkan dalam standar audit kinerja.
A. Perencanaan Pengumpulan Data
Perencanaan kegiatan pengumpulan data serta aspek-aspek yang terdapat di dalamnya perlu dipahami secara baik. Setiap pengumpulan bukti haruslah direncanakan menurut tujuannya secara beraturan. Namun, dalam kenyataannya tidak dapat dihindarkan adanya tumpang tindih dan saling terkaitnya diantara tahap-tahap kegiatan. Adanya saling ketergantungan antara satu kegiatan dengan kegiatan lainnya, menuntut kegiatan-kegiatan tersebut dilakukan secara bersamaan. Perencanaan atas bagaimana mengumpulkan data harus dilakukan berdasarkan "APA" yang dilakukan, "BAGAIMANA" cara melakukannya, "SIAPA" yang akan melaksanakan setiap aspek pekerjaan, "KAPAN" kegiatan dilakukan, dan "DI MANA" akan dilakukan.
Dengan kata lain, pengumpulan bukti audit mencakup langkah-langkah berikut:
1. Menentukan tujuan kegiatan yang terdiri dari kegiatan (APA):
a. Tujuan pengumpulan data
b. Ruang lingkup pengumpulan data
c. Buat narasi dan tabel yang merupakan simpulan perencanaan kegiatan.
d. Pada Kegiatan Audit Kinerja, tahap-tahap perencanaan di atas ditetapkan dalam program kerja audit.
2. Melaksanakan pengumpulan bukti sesuai prosedur audit yang telah ditetapkan.
3. Menganalisa bukti-bukti yang dikumpulkan dan membandingkan dengan informasi lain yang ada (BAGAIMANA).
4. Memutuskan apakah masih perlu untuk mengumpulkan bukti-bukti lebih banyak lagi, apakah bukti-bukti telah cukup dan memadai untuk mengukur kinerja (KAPAN DAN DIMANA).
B. Proses Pengumpulan Data
Dalam audit kinerja yang meliputi beberapa tahap mulai dari tahap memahami informasi kinerja klien, perencanaan, survai pendahuluan, tahap pekerjaan lapangan, laporan audit, dan tindak lanjut. Di semua tahap itu diperlukan data-data pendukung yang perlu dikumpulkan dari berbagai sumber untuk dianalisa. Untuk mempermudah pengumpulan data auditor perlu memahami sumber data itu berasal.
1. Sumber Data
Sumber data merupakan faktor penting yang menjadi pertimbangan dalam penentuan metode pengumpulan data. Sumber data pada dasarnya terdiri dari Data Primer dan Data Sekunder. Data Primer adalah sumber data yang diperoleh secara langsung dari sumber aslinya (tidak melalui perantara). Data primer dapat berupa opini/persepsi orang secara individual dan kelompok serta hasil observasi terhadap suatu benda atau kegiatan. Ada dua metode yang dapat digunakan untuk mengumpulkan data primer, yaitu:
a. metode survai dan
b. metode observasi.
Data Sekunder merupakan sumber data yang diperoleh secara tidak langsung melalui media perantara (dicatat oleh orang lain). Data sekunder umumnya berupa bukti, catatan yang disimpan (data dokumenter) yang dipublikasikan dan tidak dipublikasikan. Metode yang umum digunakan untuk mengumpulkan data sekunder adalah melalui reviu dokumen ataupun penelitian arsip. Data sekunder bisa berupa data internal maupun eksternal perusahaan. Data yang bersumber dari internal dapat berupa ketentuan, kebijakan, data yang dihasilkan oleh sistem informasi yang diterapkan oleh perusahaan. Data dari hasil sistem informasi adalah data yang telah tersedia dalam bentuk dokumen seperti laporan keuangan tahunan/triwulan/bulanan, RKAP, RJPP, kebijakan direksi dan Iain-Iain. Data dari sumber eksternal berupa dokumen yang diterbitkan oleh pihak eksternal dan hasil kuesioner/wawancara yang diajukan oleh auditor kepada pihak eksternal perusahaan. Disamping sumber data, jenis data juga dipertimbangkan dalam penentuan metode pengumpulan data.
2. Jenis data Dari
jenisnya, data yang menjadi bukti audit dapat dibedakan menjadi bukti fisik, dokumenter, dan kesaksian (testimonial).
a. Bukti fisik adalah bukti yang berasal dari data yang berupa objek atau benda-benda fisik, yaitu:
1 ) Bukti-bukti audit yang berupa foto yang dibuat oleh auditor dianggap sebagai bukti audit yang lebih meyakinkan daripada penjelasan tertulis.
2) Apabila pengamatan terhadap kondisi-kondisi fisik akan sangat mempengaruhi pencapaian tujuan audit, maka bukti-bukti audit harus bisa dikonfirmasikan. Hal ini bisa dilakukan dengan melakukan pengamatan oleh dua orang auditor, dan apabila mungkin didampingi oleh wakil dari auditan.
3) Pembicaraan melalui telepon yang direkam dengan persetujuan pembicara dapat dimasukkan ke dalam kelompok bukti fisik.
b. Bukti dokumen adalah bukti yang berasal dari data yang memuat apa, kapan, serta siapa yang terlibat dalam suatu kejadian, yaitu:
1) Bukti-bukti audit berupa dokumen, baik dalam bentuk foto maupun elektronik yang dibuat oleh auditan adalah bentuk bukti-bukti audit yang paling umum. Bukti-bukti audit, dapat berasal dari dalam atau luar auditan.
2) Bukti audit berupa dokumen yang berasal dari luar, bisa berupa surat atau memorandum yang diterima oleh entitas, seperti faktur-faktur, kontrak-kontrak, laporan-laporan audit dan laporan-laporan lainnya yang berasal dari pihak ketiga.
3) Bukti-bukti audit berupa dokumen yang berasal dari dalam, dapat berupa catatan-catatan akuntansi, salinan surat-surat keluar, uraian kerja {Job descriptions), rencana-rencana kerja, anggaran, laporan audit oleh Satuan Auditor Intern, kebijaksanaan-kebijaksanaan dan prosedur-prosedur yang ada, dan sebagainya.
c. Bukti Subjek atau Testimonial adalah bukti yang datanya berupa opini, sikap, pengalaman, dari seseorang ataupun kelompok yang menjadi subjek. Bukti Subjek bisa diperoleh dari pernyataan-pernyataan yang biasanya sebagai jawaban atas pertanyaan-pertanyaan atau interviu. Pernyataan-pernyataan tersebut bisa berasal dari pegawai auditan, para ahli, konsultan dan pihak-pihak lain yang dihubungi untuk memberikan bukti-bukti audit tersebut. Konfirmasi terhadap bukti-bukti kesaksian sangat diperlukan, antara lain dengan:
1) menentukan pernyataan tertulis dari orang yang diwawancarai.
2) menilai bukti audit yang sama oleh sumber-sumber atau orang-orang yang berbeda.
3) melakukan cek ulang terhadap catatan-catatan yang ada.
3. Metode Pengumpulan Data
Metode pengumpulan data sebagaimana telah dikemukakan di atas dapat dijelaskan sebagai berikut:
a. Reviu Dokumen
Metode ini banyak digunakan dalam tahap-tahap Audit Kinerja. Hasil reviu dokumen diharapkan dapat memberikan gambaran sejauh mana suatu kondisi atau fakta dalam perusahaan memenuhi kriteria yang ada. Beberapa kriteria dapat langsung terpenuhi dari ada atau tidaknya suatu dokumen, namun ada beberapa kriteria yang hanya dapat terpenuhi melalui analisis lebih lanjut. Untuk topik yang belum/tidak terdukung oleh dokumen karena ketiadaan dokumen atau ketidakcukupan dokumen harus dilakukan teknik lain misal kuesioner, wawancara, atau observasi.
b. Survai melalui Kuesioner
Metode survai observasi seperti yang disebutkan sebelumnya adalah metode pengumpulan data primer yang diperoleh secara langsung dari sumber asli. Metode survai merupakan metode yang menggunakan pertanyaan lisan dan tertulis, Metode tertulis mengunakan kuesioner sebagai alat bantunya. Kuesioner adalah seperangkat pertanyaan/pernyataan yang telah disusun sebelumnya. Kuesioner bertujuan mengumpulkan informasi guna menjawab kriteria-kriteria yang telah ditetapkan. Kuesioner merupakan mekanisme pengumpulan data yang efisien apabila auditor mengetahui dengan tepat variabel atau data penting apa yang ingin di peroleh dan bagaimana cara mengukurnya. Namun demikian, meskipun perancangan kuesioner telah disusun dengan sangat hati-hati, jelas dan tidak bias, kurangnya pengetahuan responden mengenai permasalahan yang dipertanyakan akan sangat berpengaruh pada hasil akhir kuesioner. Dengan memahami bahwa perancangan kuesioner merupakan hal yang kritis dalam perolehan informasi, diharapkan kesalahan dalam perancangannya dapat diminimalisir. Sehubungan dengan evaluasi Kinerja, kuesioner merupakan bagian dari metodologi evaluasi kinerja yang dipakai mulai dari penilaian SPM (berupa check list) sampai penilaian capaian kinerja. Adapun informasi yang ingin diperoleh melalui kuesioner adalah:
1) Informasi yang tidak dapat diperoleh melalui reviu dokumen ataupun observasi;
2) Pendalaman dan/atau validasi, serta uji silang dari informasi lain yang sudah diperoleh sebelumnya. Mempertimbangkan manfaat, kelebihan, dan kekurangan dari kuesioner, sangatlah penting untuk memperhatikan langkah-langkah dalam penyusunan kuesioner sehingga tujuan pengumpulan informasi dapat diperoleh semaksimal mungkin.
c. Wawancara
Wawancara merupakan teknik pengumpulan data dalam metode survai yang menggunakan pertanyaan secara lisan kepada subjek pemeriksaan. Teknik wawancara dilakukan jika memerlukan komunikasi atau hubungan dengan responden. Data yang dikumpulkan umumnya berupa masalah tertentu yang bersifat kompleks, sensitif atau kontrovesial, sehingga kemungkinan jika dilakukan dengan teknik kuesioner akan kurang memperoleh tanggapan responden. Teknik wawancara dilakukan terutama untuk responden yang tidak dapat membaca dan menulis, atau pertanyaan yang memerlukan pernjelasan dari pewawancara atau memerlukan penerjemaahan. Hasil wawancara selanjutnya dicatat oleh pewawancara sebagai data penelitan untuk bahan evaluasi. Teknik wawancara dapat dilakukan dengan cara tatap muka atau melalui telepon. Wawancara tatap muka dilakukan antara pewawancara yang mengajukan pertanyaan secara lisan dengan responden yang menjawab pertanyaan secara lisan. Teknik ini memungkinkan untuk mengajukan banyak pertanyaan dan memerlukan waktu lebih lama dibandingkan dengan wawancara melalui telepon. Pertanyaan peneliti dan jawabanjawaban dapat pula melalui telepon. Teknik ini dapat mengatasi kelemahan wawancara tatap muka karena dapat mengumpulkan data dari responden yang letak geografisnya terpencar dengan biaya relatif lebih murah dan diperoleh dengan waktu yang relatif lebih cepat. Jumlah tenaga pengumpul data relatif lebih sedikit dibandingkan dengan tenaga yang diperlukan dalam wawancara tatap muka. Namun kelemahan yang paling utama dari metode ini adalah masalah validitas bukti apabila responden berbohong. (untuk rincian lengkap kelebihan dan kekurangan metode di atas lihat lampiran 2).
d. Observasi
Metode pengumpulan data lainnya adalah observasi, yaitu proses pencatatan pola perilaku subjek (orang), objek (benda) atau kejadian yang sistematis tanpa adanya pertanyaan atau komunikasi dengan individu sebagai narasumber. Kelebihan metode ini dibandingkan dengan metode survai bahwa data yang dikumpulkan umumnya tidak terdistorsi, lebih akurat, dan menghasilkan data lebih rinci mengenai objek tertentu. Metode observasi, meskipun demikian, tidak bebas dari kesalahan-kesalahan. Pengamat kemungkinan memberikan catatan tambahan yang bersifat subjektif, seperti halnya terjadinya bias karena pengaruh peran wawancara dalam metode survai.
DAFTAR PUSTAKA :
http://www.kajianpustaka.com/2013/03/definisi-dan-tujuan-audit.html
https://essam342.wordpress.com/2017/10/10/tujuan-audit-si/
http://juliocaesarz.blogspot.co.id/2014/02/tahapan-audit-sistem-informasi.html
https://www.ndaru.net/wp-content/uploads/audit-kinerja-sektor-publik-pengumpulan-dan-pengolahan-data.pdf
Langganan:
Komentar (Atom)