1. Kelebihan EAM (Embedded Audit Module)
• untuk menyediakan informasi yang diperlukan dalam pengambilan keputusan yang dilaksanakan oleh aktivitas yang disebut pemrosesan informasi.
• Untuk mendukung operasi-operasi sehari-hari (to Support the –day-to-day operations).
• Mendukung pengambilan keputusan manajemen (to support decision making by internal decision makers)
• Untuk memenuhi kewajiban yang berhubungan dengan pertanggung-jawaban (to fulfill obligations relating to stewardship)
Kelemahan EAM (Embedded Audit Module)
EAM memiliki dua 2 kelemahan utama :
• Efisiensi Operasional
Dari sudut panang pengguna, EAM mengurangi kinerja operasional. Keberadaan modul audit dalam aplikasi host dapat memberikan beban tambahan dalam jumlah signifikan, terutama ketika jumlah pengujian sangat luas. Pendekatan untuk meringankannya adalah dengan medesign berbagai modul yang dapat dinyalakan dan dimatikan oleh auditor.
• Memverifikasi integrasi EAM
Pendekatan EAM tidak dapat dijalankan dalam lingkungan yang memiliki tingkat pemeliharaan program tinggi. Hal ini menimbulkan kekhawatiran terhadap integritas EAM yang secara langsung dapat mempengaruhi kualitas proses audit. Karena itu auditor harus mengevaluasi integritas EAM.
http://imahido-rochimawati.blogspot.com/2010/11/modul-audit-melekat-audit-embedded.html
2.Kelebihan GAS(Generalized Audit Software)
• program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman.
• dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
• Software-software GAS tersebut kebanyakan merupakan sistem yang independen dan yang digunakan adalah file dengan jenis read-only copy (hanya dapat dibaca, tapi tidak dapat diubah) sehingga dapat mencegah kerusakan data akibat pengeditan ataupun penghapusan.
• Memberikan dokumentasi dari setiap pengujian yang dilakukan dalam software tersebut yang dapat digunakan sebagai dokumentasi pelengkap dalam kertas kerja audit.
• Penghematan biaya dan tenaga (efisiensi) dalam audit, terutama audit pada perusahaan besar dengan sampel audit yang sangat banyak, dapat diselesaikan dalam waktu yang singkat karena kebanyakan dari software-software tersebut mempunyai kemampuan unlimited dalam membaca data sumber.
• Memberikan nilai tambah dan meningkatkan kualitas audit, karena software-software GAS pada umumnya mempunyai kemampuan untuk mendeteksi kecurangan (fraud) dengan cara mengadakan pengujian analitis, yaitu pengujian terhadap informasi finansial yang dibuat dengan mempelajari hubungan-hubungan yang masuk akal diantara data finansial dan non finansial untuk menaksir apakah keseimbangan rekening yang terjadi masuk akal atau tidak, seperti misalnya rasio, trend, dan pengujian Benford’s law.
Kelemahan GAS(Generalized Audit Software)
•Pemakaiannya relatif sulit
•Harga relatif mahal
•Jangkauan terbatas
•Hanya dapat baca file secara serentak
•Sulit membaca data over network
http://dhewiedolphin.blogspot.com/2010/12/keunggulan-kelemahan-generalized-audit.html
3. Kelebihan ACL (Audit Command Language)
Mudah dalam penggunaan.
ACL for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis Windows, di mana sistem operasi Windows telah dikenal bersifat mudah digunakan (user friendly). Kemudahan ini ditunjukkan dengan pengguna hanya meng-click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis.
Built-in audit dan analisis data secara fungsional.
ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti: analisis statistik, menghitung total, stratifikasi, sortir, index, dan lain-lain.
Kemampuan menangani ukuran file yang tidak terbatas.
ACL for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas. Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows dapat membaca file yang berasal dari berbagai format antara lain: Flat sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access database, Oracle), Tape ( ½ inch 9 - track tapes, IBM 3480 cartridges, 8 mm tape dan 4 mm DAT).
Kemampuan mengekspor hasil audit
ACL mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data antara lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS), Lotus (WKS), Word (DOC), dan WordPerfect (WP).
Pembuatan Laporan berkualitas tinggi.
ACL for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan. ACL for Windows dapat bekerja menggunakan database relasional modern, di samping tentu saja menggunakan sistem penyimpanan data secara tradisional. Pada sistem legacy, untuk membuat dan memproses data tanpa menggunakan program, sedangkan ACL for Windows memiliki kemampuan untuk mengakses data.
http://zetzu.blogspot.com/2010/10/jawaban-tugas-uts-pengauditan-pde.html
Kelemahan ACL (Audit Command Language)
Karena ACL hanya bersifat “read only ” sehingga keamanan data dapat terjamin dengan baik sebab ACL tidak dapat merubah data yang ada.
Walaupun manfaat yang didapatkan dengan menggunakan software ACL sangat banyak namun karena biaya yang dikeluarkan sangat besar sehingga masih banyak kantor akuntan yang menggunakan software ini. Hal inilah yang menjadi kendala para auditor dalam menggunakan Teknik Audit Berbantuan Komputer, selain itu apabila ingin menggunakan TABK haruslah melakukan pengembangan yang kontinyu kepada para staf yang akan menggunakan software tersebut yang tentunya memerlukan biaya yang tidak sedikit.
http://emmaaaa.wordpress.com/
Sabtu, 11 Desember 2010
Selasa, 09 November 2010
Tugas Sistem Informasi
1.Perencanaan Pemulihan Bencana
Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
2. Pengendalian toleransi kegagalan system
Toleransi kegagalan system dapat diwujudkan melalui implementasi beberapa komponen system yang redundan :
- Pedundant array of inexpensive (independent) disk (RAID). Terdapat beberapa jenis konfigugasi RAID. Pada dasarnya, setiap metode melibatkan penggunaan beberapa disket pararel yang berisai berbagai elemen data dan aplikasi yang redundan.
- Uninterruptable power supplies (UPS). Jika terjadi pemadaman listrik, maka sumber listrik cadangan dengan tenaga baterai yang tersedia akan memungkinkan system untuk mematikan dirinya secara terkendali.
- Multipemerosesan. Penggunaan yang simultan dua atau lebih prosesor meningkatkan jumlah pemerosesan yang dapat dijalankan dalam operasi normal.
3. Pengendalian keseluruhan sistem
Jika integritas sistem informasi menjadi lemah, pengendalian dalam tiap aplikasi akuntansi mungkin akan menjadi lemah pula atau dinetralkan. Karena sistem informasi adalah hal yang digunakan semua pengguna, semakin besar suatu fasilitas komputer maka akan makin tinggi skala potensi kerusakannya. Jadi, dengan semakin banyaknya sumber daya komputer yang digunakan bersama dalam komunitas pengguna yang selalu bertambah, keamanan sistem operasi menjadi isu pengendalian yang penting.
4. Kebijakan password / kata sandi
Kabijakan menggunakan password atau kata sandi digunakan untuk membatasi para pengguna yang berbagi komputer yang sama untuk direktori, program, dan file data tertentu.
Jika tidak dibagi atau dibedakan password atau kata sandi, akan mengalami resiko sbb:
- Resiko kerugian fisik
- Resiko kehilangan data
- Resiko pengguna akhir
- Resiko prosedur pembuatan cadangan yang tidak memadai.
5. Pengendalian Jejak Audit Elektronik
Jejak audit dapat digunakan untuk mendukung tujuan keamanan melalui tiga cara :
- Mendeteksi akses tidak sah ke system. Mendetieksi akses tidak sah dapat terjadi secara real-time atau setelah kejadian. Tujuan utama dari deteksi untuk mrnembus pengendalian system.
- Rekonstuksi peristiwa. Analisis audit dapat digunakan untuk merekonstruksi berbagai tahapan yang dapat mengarah pada berbagai peristiwa seperti kegagalan system, pelanggara keamanan oleh seseorang.
- Meninggkatkan akuntabilitas personal. Jejak audit dapat digunakan untuk memonitor aktivitas pengguna pada tingkat perincian yang terendah. Kemampuan ini adalah pengendalian preventif yang dapat digunakan untuk mempengaruhi perilaku.
6. Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak memadai
Banyak perusahaan membutuhkan system informasi yang dapat disesuaikan dengan operasi bisnis khususnya. Perusahaan-perusahaan ini mendesain sendiri sistem informasi melalui aktivitas pengembangan sistem secara internal. Pengmbangan sacara internal membutuhkan keberadaan staff sistem tetap sebagai analisis serta programmer yang akan mengidentifikasi kebutuhan informasi para pengguna dan memuaskan kebutuhan mereka melalui sistem yang disesuaikan.
Pemeliharaan sistem adalah proses optimalisasi yang bertujuan mengidentifikasi system yang terbaik. Keputusan ini mewakili tahap yang sangat penting dalam SDLC.
Proses evaluasi dan pemeliharaan melibatkan 2 tahapan :
- Melakukan studi kelayakan yang terperinci
- Melakukan analisis biaya – manfaat.
1.Perencanaan Pemulihan Bencana
Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.
Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
2. Pengendalian toleransi kegagalan system
Toleransi kegagalan system dapat diwujudkan melalui implementasi beberapa komponen system yang redundan :
- Pedundant array of inexpensive (independent) disk (RAID). Terdapat beberapa jenis konfigugasi RAID. Pada dasarnya, setiap metode melibatkan penggunaan beberapa disket pararel yang berisai berbagai elemen data dan aplikasi yang redundan.
- Uninterruptable power supplies (UPS). Jika terjadi pemadaman listrik, maka sumber listrik cadangan dengan tenaga baterai yang tersedia akan memungkinkan system untuk mematikan dirinya secara terkendali.
- Multipemerosesan. Penggunaan yang simultan dua atau lebih prosesor meningkatkan jumlah pemerosesan yang dapat dijalankan dalam operasi normal.
3. Pengendalian keseluruhan sistem
Jika integritas sistem informasi menjadi lemah, pengendalian dalam tiap aplikasi akuntansi mungkin akan menjadi lemah pula atau dinetralkan. Karena sistem informasi adalah hal yang digunakan semua pengguna, semakin besar suatu fasilitas komputer maka akan makin tinggi skala potensi kerusakannya. Jadi, dengan semakin banyaknya sumber daya komputer yang digunakan bersama dalam komunitas pengguna yang selalu bertambah, keamanan sistem operasi menjadi isu pengendalian yang penting.
4. Kebijakan password / kata sandi
Kabijakan menggunakan password atau kata sandi digunakan untuk membatasi para pengguna yang berbagi komputer yang sama untuk direktori, program, dan file data tertentu.
Jika tidak dibagi atau dibedakan password atau kata sandi, akan mengalami resiko sbb:
- Resiko kerugian fisik
- Resiko kehilangan data
- Resiko pengguna akhir
- Resiko prosedur pembuatan cadangan yang tidak memadai.
5. Pengendalian Jejak Audit Elektronik
Jejak audit dapat digunakan untuk mendukung tujuan keamanan melalui tiga cara :
- Mendeteksi akses tidak sah ke system. Mendetieksi akses tidak sah dapat terjadi secara real-time atau setelah kejadian. Tujuan utama dari deteksi untuk mrnembus pengendalian system.
- Rekonstuksi peristiwa. Analisis audit dapat digunakan untuk merekonstruksi berbagai tahapan yang dapat mengarah pada berbagai peristiwa seperti kegagalan system, pelanggara keamanan oleh seseorang.
- Meninggkatkan akuntabilitas personal. Jejak audit dapat digunakan untuk memonitor aktivitas pengguna pada tingkat perincian yang terendah. Kemampuan ini adalah pengendalian preventif yang dapat digunakan untuk mempengaruhi perilaku.
6. Pengembangan Sistem dan Prosedur Pemeliharaan yang tidak memadai
Banyak perusahaan membutuhkan system informasi yang dapat disesuaikan dengan operasi bisnis khususnya. Perusahaan-perusahaan ini mendesain sendiri sistem informasi melalui aktivitas pengembangan sistem secara internal. Pengmbangan sacara internal membutuhkan keberadaan staff sistem tetap sebagai analisis serta programmer yang akan mengidentifikasi kebutuhan informasi para pengguna dan memuaskan kebutuhan mereka melalui sistem yang disesuaikan.
Pemeliharaan sistem adalah proses optimalisasi yang bertujuan mengidentifikasi system yang terbaik. Keputusan ini mewakili tahap yang sangat penting dalam SDLC.
Proses evaluasi dan pemeliharaan melibatkan 2 tahapan :
- Melakukan studi kelayakan yang terperinci
- Melakukan analisis biaya – manfaat.
Kamis, 28 Oktober 2010
General 2G Network GSM 850 / 900 / 1800 / 1900
3G Network HSDPA 850 / 1900 / 2100
HSDPA 900 / 1900 / 2100
Announced 2010, June
Status Coming soon. Exp. release 2010, Q3
Size Dimensions 74.3 x 66.4 x 16.8 mm, 113.4 cc
Weight 129 g
Display Type TFT, 256K colors
Size 320 x 240 pixels, 2.36 inches
- QWERTY keyboard
- Accelerometer sensor for auto rotate
Sound Alert types Vibration, Polyphonic(64), WAV, MP3 ringtones
Speakerphone Yes
- 3.5 mm audio jack
Memory Phonebook Practically unlimited entries and fields, Photocall
Call records Detailed, max 30 days
Internal 200 MB
Card slot microSD, up to 32GB, 2GB card included
Data GPRS Class 32
EDGE Class 32
3G HSDPA
WLAN Wi-Fi 802.11 b/g
Bluetooth Yes, v2.1 with A2DP
Infrared port No
USB Yes, v2.0 microUSB
Camera Primary 5 MP, 2592 x 1944 pixels, LED flash
Video Yes
Secondary No
Features OS Symbian OS 9.3, Series 60 v3.2 UI
Messaging SMS, MMS, Email, Push Email, IM
Browser WAP 2.0/xHTML, HTML
Radio Stereo FM radio with RDS
Games Yes + downloadable
Colors Pink, Azure, Graphite Black, Yellow Green, Purple
GPS No
Java Yes, MIDP 2.0
- Comes with music in selected markets
- MP4/H.264/H.263 player
- MP3/WMA/WAV/eAAC+ player
- Organizer
- Document viewer (Word, Excel, PowerPoint, PDF)
- Flash Lite v3.0
- Voice memo
- T9
Battery Standard battery, Li-Po
Stand-by Up to 384 h (2G) / Up to 384 h (3G)
Talk time Up to 4 h (2G) / Up to 3 h 30 min (3G)
Music play Up to 24 h
Misc SAR EU 0.67 W/kg (head)
3G Network HSDPA 850 / 1900 / 2100
HSDPA 900 / 1900 / 2100
Announced 2010, June
Status Coming soon. Exp. release 2010, Q3
Size Dimensions 74.3 x 66.4 x 16.8 mm, 113.4 cc
Weight 129 g
Display Type TFT, 256K colors
Size 320 x 240 pixels, 2.36 inches
- QWERTY keyboard
- Accelerometer sensor for auto rotate
Sound Alert types Vibration, Polyphonic(64), WAV, MP3 ringtones
Speakerphone Yes
- 3.5 mm audio jack
Memory Phonebook Practically unlimited entries and fields, Photocall
Call records Detailed, max 30 days
Internal 200 MB
Card slot microSD, up to 32GB, 2GB card included
Data GPRS Class 32
EDGE Class 32
3G HSDPA
WLAN Wi-Fi 802.11 b/g
Bluetooth Yes, v2.1 with A2DP
Infrared port No
USB Yes, v2.0 microUSB
Camera Primary 5 MP, 2592 x 1944 pixels, LED flash
Video Yes
Secondary No
Features OS Symbian OS 9.3, Series 60 v3.2 UI
Messaging SMS, MMS, Email, Push Email, IM
Browser WAP 2.0/xHTML, HTML
Radio Stereo FM radio with RDS
Games Yes + downloadable
Colors Pink, Azure, Graphite Black, Yellow Green, Purple
GPS No
Java Yes, MIDP 2.0
- Comes with music in selected markets
- MP4/H.264/H.263 player
- MP3/WMA/WAV/eAAC+ player
- Organizer
- Document viewer (Word, Excel, PowerPoint, PDF)
- Flash Lite v3.0
- Voice memo
- T9
Battery Standard battery, Li-Po
Stand-by Up to 384 h (2G) / Up to 384 h (3G)
Talk time Up to 4 h (2G) / Up to 3 h 30 min (3G)
Music play Up to 24 h
Misc SAR EU 0.67 W/kg (head)
.
saya membuat sebuah contoh kasus dalam memilih maskapai penerbangan yang ada di Indonesia. Dari kasus itu, saya membuat kriteria pemilihan alternatif berupa lima dimensi SERVQUAL. Kelima dimensi itu adalah
1. Tangible (bukti langsung) meliputi fasilitas fisik, perlengkapan, pegawai, dan sarana komunikasi
2. Reliability (keandalan) yakni kemampuan memberikan pelayanan yang dijanjikan dengan segera dan memuaskan
3. Responsiveness (daya tanggap) yaitu keinginan para staf untuk membantu pada pelanggan dan memberikan palayanan dengan tanggap
4. Assurance (jaminan) mencakup kemampuan, kesopanan, dan sifat dapat dipercaya yang dimiliki pada staf, bebas dari bahaya, resiko atau keragu-raguan
5. Empathy (empati) meliputi kemudahan dalam melakukan hubungan, komunikasi yang baik, dan memahami kebutuhan para pelanggan
Dari masing-masing dimensi tersebut kemudian dibuat subkriteria yang merupakan terjemahan dari dimensi yang dimaksud.
Alternatif yang diberikan terdiri dari tiga maskapai penerbangan yang dapat dikatakan berasal dari kelas yang berbeda. Hal ini sengaja dilakukan untuk memberikan keseimbangan karena kami memasukkan subkriteria ‘Harga’ yang tentu saja akan mengunggulkan maskapai penerbangan dari kelas yang lebih rendah; tetapi kami juga memasukkan subkriteria pelayanan yang pasti akan mengunggulkan maskapai dari kelas atas.
1. Tangible (bukti langsung) meliputi fasilitas fisik, perlengkapan, pegawai, dan sarana komunikasi
2. Reliability (keandalan) yakni kemampuan memberikan pelayanan yang dijanjikan dengan segera dan memuaskan
3. Responsiveness (daya tanggap) yaitu keinginan para staf untuk membantu pada pelanggan dan memberikan palayanan dengan tanggap
4. Assurance (jaminan) mencakup kemampuan, kesopanan, dan sifat dapat dipercaya yang dimiliki pada staf, bebas dari bahaya, resiko atau keragu-raguan
5. Empathy (empati) meliputi kemudahan dalam melakukan hubungan, komunikasi yang baik, dan memahami kebutuhan para pelanggan
Dari masing-masing dimensi tersebut kemudian dibuat subkriteria yang merupakan terjemahan dari dimensi yang dimaksud.
Alternatif yang diberikan terdiri dari tiga maskapai penerbangan yang dapat dikatakan berasal dari kelas yang berbeda. Hal ini sengaja dilakukan untuk memberikan keseimbangan karena kami memasukkan subkriteria ‘Harga’ yang tentu saja akan mengunggulkan maskapai penerbangan dari kelas yang lebih rendah; tetapi kami juga memasukkan subkriteria pelayanan yang pasti akan mengunggulkan maskapai dari kelas atas.
Minggu, 24 Oktober 2010
.
1. 1. Kunjungilah sebuah situs Web yang merupakan organisasi profesional audit.
Temukan jawaban untuk pertanyaan berikut:
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut? Berapa biaya yang
diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab:
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $160 USD
sumber: http://sonnyrasta.multiply.com/journal
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan
berkelanjutan?
Jawab:
seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di
lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti
perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab:
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab:
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab:
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Letak Kantor
Jawab:
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut?
Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab:
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
c. Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
Sember : http://www.iasii.or.id/
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya
Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet,
temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang
berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab:
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab:
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan.
c. Perubahan yang terhjadi terhadap auditor TI
Jawab:
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya.
d. perubahan terhadap auditor internal
Jawab:
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko.
e. Perubahan terhadap audtor keuangan
Jawab:
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
Temukan jawaban untuk pertanyaan berikut:
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut? Berapa biaya yang
diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab:
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $160 USD
sumber: http://sonnyrasta.multiply.com/journal
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan
berkelanjutan?
Jawab:
seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di
lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti
perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab:
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab:
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab:
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Letak Kantor
Jawab:
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut?
Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab:
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
c. Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
Sember : http://www.iasii.or.id/
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya
Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet,
temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang
berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab:
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab:
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan.
c. Perubahan yang terhjadi terhadap auditor TI
Jawab:
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya.
d. perubahan terhadap auditor internal
Jawab:
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko.
e. Perubahan terhadap audtor keuangan
Jawab:
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
Langganan:
Komentar (Atom)