Minggu, 05 Mei 2019

Pertimbangan Analisis Risiko dalam Sistem Informasi

Analisis risiko yang diformalisasikan agak terbatas di masa lalu karena memakan banyak tenaga kerja jika dilakukan secara manual. Akan tetapi, ketersediaan dan kecepatan PC telah membuat sistem analisis risiko yang sangat rumit menjadi lebih praktis. Para auditor memiliki kemampuan untuk mengumpulkan data dari berbagai analisis berbeda di banyak bagian perusahaan dan mengubahnya menjadi satu basis data analitis. Jika kontrol yang diuji dibagi ke dalam beberapa kategori (contohnya, kontrol otoritas, kontrol akuntansi, dan kontrol penjagaan), analisis yang luas mungkin menunjukan bahwa lebih banyak lebih banyak kelemahan ditemukan dalam kontrol yang terkait dengan otorisasi daripada dalam kontrol akuntansi atau penjagaan. Hal ini akan mengarah pada pemeriksaan lebih lanjut atas metode-metode yang digunakan perusahaan untuk menetapkan dan mengomunikasikan otoritas.
Bayangkan jika data tersebut dapat juga menunjukan apakah kegagalan yang terjadi merupakan kegagalan kontrol atau kinerja. Jika analisis tersebut menunjukan penyebaran kelemahan dalam kegagalan kontrol dan kategori otoritas, maka ada indikasi bahwa komunikasi otoritas lemah.

Dengan menggunakan teknologi komputer, auditor dapat mengembangkan sejumlah pandangan atas temuan audit untuk membuat rekomendasi bagi perbaikan kontrol. Auditor tersebut juga dapat mengamati kelemahan kontrol berdasarkan cara-cara berikut ini:
  • Berdasarkan metode operasi: kontrol untuk deteksi vs kontrol untuk pencegahan
  • Berdasarkan jenis kontrol: kontrol otoritas vs kontrol penjagaan vs kontrol akuntansi vs kontrol ketaatan
  • Berdasarkan tujuan kontrol: operasi, keuangan atau ketaatan atau gabungan dari semuannya.
  • Berdasarkan gabungan dari karakteristik mana pun di atas
Kemampuan untuk menganalisis alasan yang mendasari masalah kontrol akan memberi auditor kemampuan untuk meningkatkan dan mendukung perusahaan. Hal tersebut akan membantu auditor mengidentifikasi akar permasalahan dan tidak hanya mengidentifikasi "gejala-gejala" yang merupakan hasil sumber permasalahan tersebut. Kemajuan dalam teknologi komputer bagi auditor baru saja dimulai. Masa depan akan membawa peluang sangat besar dalam meningkatkan teknik audit dan produktivitas audit. Auditor akan dapat mengurangi beban kegiatan yang tidak menarik dan berulang-ulang serta dapat membuka bidang kegiatan baru dan memberi kontribusi yang lebih besar bagi perusahaan, atau disebut juga sebagai konser dasar "nilai tambah."

 Sumber : Sawyer's Internal Auditing

Kamis, 02 Mei 2019

Mengelola proyek Audit

Komputer dapat memberikan sumber daya tambahan untuk meningkatkan efisiensi dan efektivitas proses audit. Pertama, komputer dapat menyediakan langkah-langkah audit sesuai prioritasnya untuk memastikan bahwa langkah-langkah yang penting dilakukan terlebih dahulu dan langkah-langkah yang tidak penting dilakukan paling akhir. Komputer dapat memastikan bahwa masalah tingkat kepentingan dibuat oleh manajemen audit, bukan oleh auditor lapangan yang mungkin memiliki prioritas yang berbeda. Pihak manajemen dapat memberi kode langkah-langkah tersebut dengan tingkat prioritas tertentu dan sistem tersebut akan menawarkan semua bagian dengan prioritas tertinggi sebelum langkah tingkat prioritas kedua masuk, dan seterusnya.

Sistem tersebut juga dapat menyediakan daftar kegiatan berjalan untuk membantu auditor memproyeksikan waktu yang dibutuhkan. Jika program audit standar digunakan, sistem tersebut dapat melakukan sesi konsultasi untuk setiap langkah agar dapat membantu auditor mengelola waktu. Sistem tersebut juga memungkinkan auditor untuk memasukan waktu yang digunakan dalam setiap langkah agar dapat membuat data untuk penganggaran waktu bagi audit di masa mendatang.

Beberapa kantor membuat para auditornya untuk secara elektronik mentransmisikan kertas kerja mereka kembali secara teratur. Hal ini memungkinkan supervisor untuk menjawab pertanyaan atau menelaah kemajuan yang dibuat, secara teratur. Beberapa menggunakan peranti lunak pembaruan untuk memastikan bahwa hanya versi yang paling baru saja yang disimpan.

Sumber : Buku Sawyer's Internal Auditing

Rabu, 01 Mei 2019

Integritas Kertas Kerja dan Akuntabilitas Kegiatan yang Dilakukan

Bagian sebelumnya membahas tentang kerentangan manajemen audit dari manupulasi yang dilakukan oleh auditor lapangan. Pertanyaan logis berikutnya adalah, "Perlindungan apa yang ada untuk memastikan integritas kegiatan auditor lapangan?" Di masa lalu, penghapusan kertas kerja akan terlihat jelas. Selain itu, penggunaan cairan penghapus di atas kertas juga akan terlihat jelas. Tidak demikian halnya dengan arsip komputer.

Jika auditor lapangan memberikan kertas kerja yang berisi jadwal dalam bentuk spreadsheet, data dapat diubah tanpa meninggalkan bekas. Jadi, bagaimana auditor lapangan dilindungi dari tuntutan yang harus dihadapinya di masa depan? Password bekerja secara dua arah. Auditor dapat memberikan password keamanan pada kertas kerja yang asli; akan tetapi, harus ada sistem penyimpanan pusat pasword keamanan pada kertas kerja yang asli; akan tetapi harus ada sistem penyimpanan pusat password keamanan pada kertas kerja yang asli; akan tetapi, harus ada sistem penyimpanan pusat password jika mereka membutuhkannya di masa mendatang.

Perlindungan dengan password harus digunakan hanya dalam struktur sel spreadsheet, bukan dalam dokumennya sendiri. Perlindungan pada struktur sel mencegah perubahan data dalam sel dan itu adalah tujuannya. Perlindungan keseluruhan arsip berarti arsip tersebut tidak dapat dibuka tanpa password. Jika lupa paswordnya atau auditor tersebut tidak ada, arsip itu tidak akan dapat dibuka kecuali jika menggunakan program utilitas khusus untuk memecahkan pasword.

Kertas kerja yang telah lengkap dapat disimpan ke CD-R (hanya bisa ditulis sekali, tetapi bisa dibaca berkali-kali) dan CD tersebut termasuk harus dilindungi keamanan fisikny. Selain itu, begitu selesai dilengkapi dan ditelaah, kertas kerja dapat dipindahkan ke area lain di jaringan yang dilindungi.
Beberapa hal harus diperhatikan. Sebagian manajer audit tergantung pada pembuatan tanggal dalam direktori untuk memastikan bahwa arsip-arsip yang asli tidak berubah. Hal ini bukanlah metode yang benar-benar andal.

Sumber : Buku Sawyer's Internal Auditing

Senin, 29 April 2019

Mengelola Proyek Audit

Komputer dapat memberikan sumber daya tambahan untuk meningkatkan efisiensi dan efektivitas proses audit. Pertamisa, komputer dapat menyediakan langkah-langkah audit sesuai prioritasnya untuk memastikan bahwa langkah-langkah yang penting dilakukan terlebih dahulu dan langkah-langkah yang tidak penting dilakukan paling akhir. Komputer dapat memastikan bahwa masalah tingkat kepentingan dibuat oleh manajemen audit, bukan oleh auditor lapangan yang mungkin memiliki prioritas yang berbeda. Pihak manajemen dapat memberi kode langkah-langkah tersebut dengan tingkat prioritas tertentu dan sistem tersebut akan menawarkan semua bagian dengan prioritas tertinggi sebelum langkah tingkat prioritas kedua masuk, dan seterusnya.

Sistem tersebut juga dapat menyediakan daftar kegiatan berjalan untuk membantu auditor memproyeksikan waktu yang dibutuhkan. Jika program audit standart digunakan, sistem tersebut dapat melakukan sesi konsultasi untuk setiap langkah agar dapat membantu auditor mengolah waktu. Sistemt tersebut juga memungkinkan auditor untuk memasukan waktu yang digunakan dalam setiap langkah agar dapat membuat data untuk penganggaran waktu bagi audit di masa mendatang.

Beberapa kantor membuat para auditornya untuk secara elektronik mentrasmisikan kertas kerja mereka kembali secara teratur. Hal ini memungkinkan supervisor untuk menjawab pertanyaan atau menelaah kemajuan yang dibuat, secara teratur. Beberapa menggunakan peranti lnunak pembaruan untuk memastikan bahwa hanya versi yang paling baru yang disimpan.

Sumber : Buku Sawyer's Internal Auditing

Minggu, 28 April 2019

Integritas Program Audit

Integritas program audit adalah perhatian yang lebih utama dalam lingkungan electronik daripada lingkungan manual. Dalam lingkungan manual, program digambar dan disetujui oleh manejer audit. Jika sebuah program standar digunakan, masternya akan disalin. Jika auditor lapangan memutuskan untuk mengeluarkan sebuah langkah, pemindahan tersebut harus ditandatangani atau sebagian dari halaman yang dicetak harus dipotong. Perubahan semacam ini cenderung agak jelas.

Terdapat beberapa alat yang tersedia untuk melihat bahwa program yang disetujui berjalan penuh atau kegiatan yang tidak lengkap diidentifikasi. Salah satu metodenya adalah penggunaan sistem basis data dengan pasword keamanan untuk mengelola program tersebut. Program audit tersebut dimasukan ke dalam basis data yang didesain untuk tujuan ini sementara fungsi load dan delete berada di bawah password keamanan. Hal ini mencegah auditor lapangan atau orang lain menghapus atau memodifikasi langkah manapun.

Metode kedua adalah dengan menempatkan program audit dalam arsip read-only. Auditor lapangan dapat membaca arsip-arsip tersebut tetapi tidak dapat mengubah atau menghapus. Hal ini kurang disukai karena kemampuan untuk memasukan referensi kertas kerja ke program audit akan hilang. Efisiensi hilang dengan adanya keamanan, karena varians harus diselesaikan melalui kegiatan yang dilakukan setelah kegiatan di lapangan.

Sumber : Buku Sawyer's Internal Auditing

Kombinasi Maninframe dan Komputer Pribadi

Sumber daya utama dalam audit adalah koneksi mainframe atau j
komputer jaringan atau minikomputer ke PC yang memungkinkan auditor mengekstraksi data dari mainframe dan bekerja dengan data tersebut melalui komputer milik auditor tersebut. Beberapa auditor telah terbiasa menggunakan peranti lunak umum (generalized audit sofware-GAS) untuk mendapatkan data dalam bentuk laporan tercetak. Hal tersebut adalah langkah maju yang besar bagi auditor. Perpindahan banyak data dari mainframe ke PC adalah langkah maju yang besar bagi auditor. Perpindahan banyak data dari mainframe ke PC adalah kemajuan yang menyaingi atau melebihi GAS sebagai kemajuan dalam efisiensi serta efektivitas audit.

Metode download dalam jumlah besar tidak mencoba untuk menggunakan mainframe agar dapat mengklasifikasikan, mempelajari, atau menganalisis data. Ekstraksi dari mainframe adalah bagian yang paling banyak memakan waktu dari proses tersebut. Oleh sebab itu, para auditor menggunakan GAS mereka untuk menentukan semua field yang dapat ditemukan dalam catatan data. Kemudian field yang dibutuhkan dapat diekstraksi serta proses pembuangan massal download data dilakukan ke PC. Semua pengurutan, klasifikasi, dan analisis dilakukan dalam PC auditor. Hal ini biasanya dilakukan dalam peranti lunak spreadsheet, basis data, atau analisis. Di dalam kasus lainnya, auditor menggunakan kelebihan mainframe untuk mengekstraksi catatan untuk analisis melalui sistem milik auditor.

Sumber : Sawyer's Internal Auditing

Jumat, 26 April 2019

Peranti Lunak Pemindai dan Optical Character

Salah satu mimpi buruk auditor adalah mengetik informasi yang didapat selama audit. Dahulu jawabannya adalah pergi ke tempat fotokopi terdekat yang berakibat semakin bertumpuknya arsip kertas. Auditor yang sensitif dengan lingkungan akan menganggap hal ini sebagai "pemborosan." Jika departemen audit harus berubah ke arah operasi audit tanpa kertas, departemen tersebut harus menemukan cara yang efisien untuk menangkap informasi dari luar ke dalam komputer auditor.

Para auditor membutuhkan buku petunjuk mengenai kebijakan dan prosedur dalam arsip komputer mereka agar dapat dirujuk dengan mudah. Mereka juga membutuhkan bahan rujukan dari GAAP dan ketentuan hukum, yang bisa diakses dengan mudah. Dalam beberapa kasus, seperti untuk buku petunjuk kebijakan, arsip-arsipnya mungkin berada dalam komputer perusahaan karena dibuat dalam aplikasi word processing oleh departemen lainnya. Auditor dapat meminta salinan dari arsip-arsip ini untuk dapat digunakan oleh auditor tersebut.

Dalam banyak kejadian, auditor tidak memiliki akses ke arsip word processing atau spreadsheet yang asli dan alternatifnya adalah pekerjaan melelahkan untuk mengetik informasi itu ke dalam komputer. Teknologi modern telah mengatasi masalah tersebut. Pemindai (scanner) tersedia untuk "membaca" berbagai dokumen dan memasukannya ke dalam komputer sebagai ganti mengetik. Para auditor menggunakan teknologi ini setiap hari untuk menggantikan mesin fotokopi tradisional.

Terdapat dua jenis pemindai. Pertama adalah pemindai datar (flatbed). Pemindai ini tampak seperti versi mini mesin fotokopi. Dokumen yang akan dikopi dimasukan ke dalam plat kaca datar dan sebuah sumber cahaya akan berjalan ke depan dan ke belakang di dalamnya. Ketika cahaya lewat, gambar elektronik diambil dan dimasukan ke komputer sebagai dokumen "gambar." Gambar tersebut dapat disimpan atau di-scan ke dalam komputer dengan peranti lunak optical character recognition-OCR (pengenal karakter optik).

Sumber : Buku Sawyer's Internal Auditing