Welcome

Gue bersyukur jika isi Blog ini bisa memberikan manfaat buat kwan2 semua ..

Rabu, 13 Maret 2013

Perbedaan Audit Around the computer & Through


Pada dasarnya, pekerjaan audit menggunakan sistem manual (yang kemudian disebut audit manual/Audit Around the computer) dengan audit menggunakan sistem berbasis komputer atau PDE (yang kemudian disebut audit komputer/Audit Through the computer) sebenarnya tidak memiliki perbedaan khusus. Audit manual maupun audit komputer sama-sama memiliki batasan, jenis, tujuan, standar, serta substansi auditing yang sama. Yakni memiliki pengertian sebagai sebuah kegiatan pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi tersebut dengan kriteria yang telah ditetapkan. Dan hal tak kalah penting adalah auditing harus dilakukan oleh orang yang kompeten dan independen. (Arens dan Loebbecke).

Tabel Perbedaan Audit Manual dengan audit PDE
MASALAH POKOK
AUDIT PDE
AUDIT MANUAL
Teknik audit
Pogram khusus untuk penggunaan teknik audit manual (teknik audit berbantuan komputer)
Inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
Bagaimana penggunaan teknik audit


-  Apa?
Program, fail dan sistem
Fail dan sisitem
-  Dalam hal apa?
Fase pemrosesan, hasil pemrosesan
Hasil pemrosesan
-  Dengan apa?
-  Audit around the computer
-  Audit through the computer
-  Audit with the computer
-  Audit around the computer
-  Kapan?
Bersamaan atau setelah pemrosesan oleh program komputer

Kesalahan yang berulang terus
Kesalahan yang terus menerus akibat pengolahan transaksi dengan  computer yang seragam sehingga mengakibatkan kesalahan yang material
Jika terjadi kesalahan maka kemungkinan terjadi secara berulang – ulang menjadi kecil kemungkinanya karena tidak dikerjakan dengan program komputer yang seragam
Audit trail
Jejak audit mungkin hanya timbul untuk jangka waktu pendek atau dalam bentuk yang hanya bisa dibaca oleh computer di mana program untuk masing – masing laporan keuangan adalah independen sehingga satu transaksi dapat diproses untuk beberapa tujuan secara simultan dari buku harian sampai dengan laporan keuangan.
Jejak audit terlihat secara fisik yang memungkinkan seseorang untuk mentrasir informasi akuntansi perusahaan yang besangkutan
Pemisahan tugas
Sering tidak ada pemisahan tugas tetapi tetap harus ada pengendalian alternative sehingga tidak memungkinkan orang yang sama menguasai transaksi dari awal hingga akhir tanpa campur tangan pihak lain.
Pemisahan tugas sebagai bentuk pengendalian wajib dilaksanakan untuk mendapatkan opini wajar tanpa pengecualian
Ketergantungan pada software dan hardware
Ketergantungan pada hardware dan software memunculkan potensial loss yang tinggi karena pengelolaan input, proses, output dan penyimpanan data dalam bentuk yang standar.
Kemungkinan potensial loss lebih kecil karena tersedianya jejak audit di samping pengelolaan input, proses,  output, dan penyimpanan data yang terpisah
Audit risk
Audit risk lebih besar karena:
-  Pengolahan transaksi yang simultan dalam PDE
-  Pengolahan yang tidak logis
-  Kesalahan memasukan data, baik sengaja ataupun tidak, yang jk terakumulasi akan menjadi material
Audit risk lebih kecil karena:
-  Pengolahan transaksi yang beragam
-  Jika terjadi kejadian yang tidak wajar maka manusia akan segera mengetahuinya.
-  Kesalahan memasukan data tidak terjadi berulang-ulang
Manfaat penilaian IC
Manfaat penilaian internal control
Untuk memperoleh keyakinan bahwa:
-  Desain dan implementasi program aplikasi telah dilaksanakan sesuai dengan otorisasi dan ketentuan manajemen
-  Setiap perubahan pada program aplikasi telah diotoisasi dan disetujui oleh manajemen
-  Terdapat peraturan yang memadai yang menjamin akurasi dan integritas dari pemrosesan oleh computer, laporan dan hal – hal lain yang dihasilkan oleh computer
-  Sumber data yang tidak akurat telah diidentifikasikan dan telah diambil tindakan oleh manajemen
-  Operator dan pihak- pihak yang mempunyai akses secara online terhadap system tidak dapat mengubah masukan, keluaran, program, maupun fail yang ada tanpa otorisasi yang sah
-  Terdapat peraturan yang memadai untuk melindungi fail yang ada dari akses dan otorisasi yang sah
-  Memenuhi standar pekerjaan lapangan
-  Merencanakan sifat audit
-  Menentukan banyaknya waktu audit dan luasnya prosedur audit dalam pengujian substantive.
Cara audit
Cara dalam mengaudit
-  Audit around the computer
-  Audit through the computer
-  Audit with the computer
Trace back informasi akuntansi ke bukti transaksi asalnya
Bukti audit
Pengumpulan bukti audit yang handal lebih sulit karena perubahan dalam pengendalian intern dan beberapa teknik audit manual tidak dapat digunakan kecuali dengan teknik audit berbantuan komputer
Evaluasi bukti audit lebih sulit karena harus difahami kapan pengendalian internal berfungsi dan kapan tidak
Pengumpulan bukti dengan teknik: inspeksi, observasi, wawancara, konfirmasi, posedur analitis, vouching, verifikasi, rekonsiliasi, scanning, dsb.
Pengetahuan auditor
Keahlian tentang auditing dan akuntansi ditambah keahlian tentang computer oleh salah seorang tim auditor
Dilakukan oleh seseorang yang memiliki keahlian dan pelatihan teknis yang cukup sebagai seorang uditor


Kesimpulan:
Pada dasarnya definisi audit manual dan audit PDE tidak ada perbedaan secara khusus di mana batasan – batasan auditi PDE sama dengan audit manual yaitu proses pengumpulan dan penilaian bukti guna menentukan dan melaporkan kesesuaian antara aktivitas ekonomi dengan kruteria yang telah ditetapkan. Begitu juga dengan auditornya, jenis audit, tujuan audit, opini yang diberikan, serta standar auditnya secara substansi juga sama. Berikut ini adalah definisi audit dari beberapa sumber:
Auditing adalah pengumpulan dan penilaian bukti mengenai informasi untuk menentukan dan melaporkan mengenai tingkatan kesesuaian antara infomasi tersebut dengan ketentuan yang ditetapkan serta dilakukan oleh orang yang berkompeten dan independen. (Arens dan Loebbecke)
Auditing adalah proses yang sistematis mengenai perolehan dan penilaian bukti secara obyektif yang berkenaan dengan pernyataan mengenai tindakan – tindakan dan kejadian – kejadian ekonomi dengan tujuan untuk menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan serta untuk mengkomunikasikan hasil – hasilnya kepada pihak – pihak yang berkepentingan. (American Accounting Association).



Sumber:

Prosedur dan lembar kerja Audit Around the computer & Through



Prosedur Audit
Audit adalah komponen penting dari proses kepatuhan terhadap peraturan. Secara umum, itu adalah auditor yang akan menentukan apakah organisasi Anda sesuai dengan peraturan dan standar yang harus mengatasi. Misalnya, dalam hal Sarbanes-Oxley (SOX), auditor eksternal akan sering menentukan kecukupan pengendalian internal dalam organisasi Anda sebagai bagian dari audit dalam kaitannya dengan laporan keuangan tahunan. Memahami bagaimana proses audit bekerja dan bagaimana auditor beroperasi penting karena memberitahu manajer TI bagaimana membangun lingkungan yang sesuai dan mudah untuk melakukan audit. Topik ini berfokus pada bagaimana auditor melakukan proses audit TI.
Adalah penting untuk memahami apa yang dicari auditor selama audit kepatuhan. Selama audit, auditor mencari bukti yang menunjukkan:
·  Organisasi ini telah dirancang kontrol yang efektif untuk mengatasi persyaratan kepatuhan mereka dan bahwa tidak ada kekurangan desain.
·      Organisasi konsisten menerapkan kontrol mereka telah dirancang dan bahwa tidak ada kekurangan operasional. 

Jika auditor tidak menemukan bukti adanya program pengendalian yang efektif, atau mereka menemukan bahwa organisasi tidak mengikuti program pengendalian, mereka mencatat kekurangan-kekurangan dalam laporan audit akhir mereka. Ini laporan audit umumnya diberikan kepada komite audit organisasi sehingga isu-isu yang diidentifikasi mendapatkan tingkat yang tepat dari paparan manajemen. Jelas, lebih disukai bahwa tidak ada kekurangan dicatat dalam laporan ini. 

Proses berikut menggambarkan kegiatan umum bahwa auditor melakukan audit selama. Anda mungkin auditor melakukan audit dengan menggunakan pendekatan yang sedikit berbeda:
·         Langkah 1: Merencanakan audit (auditor)
·         Langkah 2: Tahan Audit pertemuan kickoff (auditor / organisasi)
·         Langkah 3: Mengumpulkan data dan menguji kontrol TI (auditor / organisasi)
·         Langkah 4: kekurangan memulihkan diidentifikasi (organisasi)
·         Langkah 5: Uji kontrol remediated (auditor / organisasi)
·         Langkah 6: Menganalisis dan melaporkan temuan (auditor)
·         Langkah 7: Menanggapi temuan (organisasi)
·         Langkah 8: Isu laporan akhir (auditor) 

Memahami langkah-langkah dalam proses audit TI posisi manajer TI untuk mengetahui apa yang diharapkan dari audit. Dengan cara ini, Anda lebih baik dapat mencapai tujuan peraturan organisasi Anda kepatuhan, dan mengoptimalkan proses audit untuk menyelesaikan lebih efisien. 

Cara Optimalkan Proses Audit
Ada banyak cara untuk membuat proses audit lebih efisien dan lebih sulit. Ini termasuk:
·         Bekerja dengan auditor awal dalam proses untuk memahami bidang utama di mana mereka berencana untuk fokus selama audit. Dalam beberapa kasus, Anda dapat prioritas ulang terhadap proyek-proyek untuk memastikan bahwa Anda mengatasi apa yang auditor lihat sebagai risiko kunci dalam lingkungan, sehingga menghindari kekurangan dalam audit.
·         Menerapkan otomatis TI kontrol bila memungkinkan. Kontrol ini lebih unggul dari yang manual karena auditor dapat lebih mudah menguji dan memvalidasi mereka. Cara terbaik untuk mengoptimalkan efisiensi dan menurunkan biaya proses audit TI untuk organisasi Anda adalah:
o    Memelihara dokumentasi bersih dan ringkas TI kontrol dan tetap diperbarui.
o  Mengatur TI Anda kontrol untuk bekerja dengan kerangka kerja yang Anda Gunakan auditor. Hal ini akan membantu memastikan bahwa Anda dan auditor Anda berkomunikasi dengan jelas tentang tujuan peraturan.
o  Manfaatkan TI kontrol kerangka kerja. Ini akan membantu Anda untuk lebih efektif mengatasi berbagai peraturan dengan satu set kontrol.

Lembar Kerja Audit

Lampiran 1: Lembar Kerja Audit  

Pemohon
Posisi
Pemilik tanah
CTS
SID
Alamat situs

Audit periode


Apakah alamat RMP risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009?
Apakah RMP mengidentifikasi tindakan yang terkait dengan risiko tertentu?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Ditentukan risiko
Tanggapan
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
1. Stagnan air, termasuk







1.1 kurangnya sirkulasi air dalam sistem;







1.2 kehadiran buntu pipa dan alat kelengkapan lainnya dalam suatu sistem;







Lampiran 1 melanjutkan: Lembar Kerja Audit


Apakah alamat RMP risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
Apakah RMP mengidentifikasi tindakan yang terkait dengan risiko tertentu?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Ditentukan risiko
Tanggapan
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
2. Gizi pertumbuhan, termasuk-







2.1 kehadiran biofilm, alga dan protozoa dalam suatu sistem;



Biodispersan digunakan
Membersihkan frekuensi



2,2 suhu air dalam kisaran yang akan mendukung pertumbuhan yang cepat dari mikroorganisme dalam sistem;







2.3 pemaparan dari air dalam sistem sinar matahari langsung;







Lampiran 1 melanjutkan: lembar kerja Audit

Apakah alamat RMP risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
Apakah RMP mengidentifikasi tindakan yang terkait dengan risiko tertentu?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Ditentukan risiko
Tanggapan
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
3. Air yang buruk kualitas, termasuk kehadiran dalam sistem -



Layanan frekuensi



3,1 padatan;







3.2 Legionella;



Legionella pengujian frekuensi



3.3 tingkat tinggi mikroorganisme;



HCC pengujian frekuensi




Lampiran 1 melanjutkan: Lembar Kerja Audit

Apakah alamat RMP risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
Apakah RMP mengidentifikasi tindakan yang terkait dengan risiko tertentu?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Ditentukan risiko
Tanggapan
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
4. Kekurangan dalam sistem, termasuk kekurangan dalam -







4,1 desain fisik;







4.2 Kondisi;



Inspeksi frekuensi



4,3 pemeliharaan (sistem);








Lampiran 1 melanjutkan: Lembar Kerja Audit

Apakah alamat RMP risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009? (Lanjutan)
Apakah RMP mengidentifikasi tindakan yang terkait dengan risiko tertentu?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Ditentukan risiko
Tanggapan
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
5. Lokasi dan akses ke menara atau sistem, termasuk potensi untuk:







5.1 kontaminasi lingkungan sistem;



Side aliran penyaring



5.2 paparan dari orang ke aerosol dari sistem



Peringatan tanda-tanda
Ulasan dari lingkungan kerja






Lampiran 1 melanjutkan: Masalah-masalah lain

Apakah isu-isu rencana selain risiko ditentukan dalam Kesehatan Masyarakat dan Kesejahteraan Peraturan 2009?
Apakah rencana mengidentifikasi tindakan yang terkait dengan masalah ini?
Apakah tindakan diidentifikasi (dan karena itu, RMP) diimplementasikan?
Detail
Referensi
Tanggapan
Detail
Tanggapan
Sumber informasi
Komentar
6.






7.






8.






9.








Lampiran 1 melanjutkan: Hasil audit

Penentuan auditor
Tanggapan
Jika tidak ada, alasan mengapa auditor memegang pendapat bahwa
10. Apakah rencana mengatasi risiko yang ditentukan?


11. Apakah rencana sedang dilaksanakan?


12. Apakah RMP telah ditinjau dalam 12 bulan terakhir sebelum tanggal periode audit akhir?


(Catatan tanggal / s review / s dalam 12 bulan terakhir)



Nama auditor
Hubungi orang dan rincian
Sertifikat Tanggal dikeluarkan
Kepada siapa dikeluarkan
Apakah tempat dikunjungi
Waktu yang dibutuhkan: Pra-audit Travelling Audit Pasca-audit


Lampiran 1 melanjutkan: Ringkasan laporan pengujian, layanan dan pembersihan

Audit Periode:                                                         CTS:

Bulan
Uji laporan
Layanan laporan
Membersihkan laporan
Tanggal
HCC hasil
Legionella hasil
Remedial Aksi
Tanggal
Komentar
Tanggal
Komentar













































































































 Lampiran 1 melanjutkan: Pengamatan Audit

Audit Periode:                                           CTS:

Pertanyaan
Sumber informasi
Tanggapan
Komentar / Detail
1.          Apakah rencana menggabungkan risiko DH Template rencana pengelolaan?



2.          Apakah rencana dimaksudkan untuk mengatasi risiko sistem, yang berbeda dari risiko menara pendingin / s?



3.          Apakah rencana dimaksudkan untuk mengatasi risiko sistem lain?



4.          Menurut rencana, apa klasifikasi kategori risiko keseluruhan sistem?



5.          Apakah rencana tersebut mencakup program operasional?



6.          Apakah program operasional yang dilaksanakan?



7.          Apakah rencana tersebut mencakup strategi komunikasi?



8.          Apakah rencana tersebut meliputi tes Legionella daftar pemberitahuan positif?



9.          Apakah rencana telah disahkan oleh pemilik tanah dan / atau sistem?



10.       Apakah pengaturan di tempat untuk meninjau rencana tahunan (sesuai persyaratan dari Undang-Undang Kesehatan Masyarakat dan Kesejahteraan)?





 

Sumber: