Professional Documents
Culture Documents
: Irham Fuadi
Kelas
: 6-C
NPM/Absen : 133060018995/12
RESUME 1
General Audit Sofware : Effective and efficient tool for Todays IT Audt
By : Tommie Singleton, Ph.D., CISA, CMA, CPA, CITP
General audit software adalah computer assisted audit tool (CAAT) alat audit
berbantuan komputer yang paling umum digunakan akhir-akhir ini. Produk-produk
GAS antara lain ACL, CAs Easytrieve, Statistical Analysis System (SAS), Statistical
Package for Social Science (SPSS) dan IDEA.
Banyak alasan mengapa IT auditor menggunakan GAS. Pertama, terdapat fokus
kepada fraud belakangan ini. Salah satu cara terbaik untuk proaktif mendeteksi fraud
adalah dengan menggunakan GAS untuk membangun prosedur audit anti-fraud
terkomputerisasi yang berjalan secara reguler pada database organisasi. Alasan kedua,
terkait isu US Sarbanes-Oxley section 404. GAS dapat berguna dalam menguji
internal control (pengendalian internal) yang melekat pada sistem informasi (SI).
Alasan ketiga penggunaan GAS adalah permintaan akan IT dan Auditor Internal yang
semakin meningkat.
Oleh karena itu, IT auditor dalam awal karir mereka harus mengerahkan waktu
dan kemampuan mereka menjadi lebih produktif dengan menjadi setidaknya
kompeten dalam satu produk GAS. Mempunyai pengetahuan yang cukup dalam
menggunakan sebuah produk GAS, akan berguna dalam berbagai tugas-tugas. Selain
itu, semakin cakap seorang IT audit, semakin bernilai dia dimata organisasi. Artikel
ini mendorong para IT auditor untuk belajar bagaimana menggunakan ACL atau
produk GAS serupa.
batch. IT auditor dapat menjalankan satu perintah dan semua prosedur akan
berjalan secara autopilot, dan ACL akan memutus perintah dan hasilnya akan
masuk kedalam Log. Fitur tersebut menyediakan kesempatan yang besar untuk
efisiensi waktu.
Implementasi
Terdapat banyak cara untuk menjadi cukup ahli dalam GAS. Banyak IT auditor
tahu bagaimana menggunakan excel dan lumayan mahir. Dengan sedikit pelatihan
GAS secara umum, IT auditor dapat menggunakan produk menengah seperti Actives
Active Data atau Active Audit tool. Mereka memiliki banyak perintah yang sama,
terkadang dengan nama yang berbeda, seperti yang disebutkan sebelumnya (GAPS
and DUPLICATES).
Dengan beberapa pelatihan, IT auditor dapat menjadi lumayan mahir dalam
GAS dalam periode waktu yang cukup singkat. Tentu saja lebih baik untuk mengikuti
pelatihan GAS untuk produk secara spesifik khususnya jika lembaga audit internal
sudah memiliki produk tersebut.
Kunci Sukses
Terdapat beberapa kunci sukses bagi lembaga audit internal atau satuan audit
untuk memungkinkan IT Auditor menggunakan GAS secara efektif.
Pertama, satuan audit perlu mengidentifikasi seorang champion untuk
implementasi. Riset membuktikan bahwa inovasi teknologi dan implementasi
membutukan seorang champion untuk menjadi sukses. Seorang champion adalah
orang yang memiliki kemampuan memotivasi, supervisi dan memastikan teknologi
bekerja dan sukses. Dalam sebuah lembaga audit internal Manajer IT audit yang harus
mengambil peran tersebut
Kedua, harus ada pelatihan umum untuk staff audit tentang GAS. Selanjutnya
Manajer IT audit harus mengidentifikasi kemampuan pengguna GAS. Orang-orang ini
diberikan pelatihan khusus jika diperlukan sehingga mereka menjadi pemimpin dalam
implementasi produk GAS yang dipilih. Mereka mengatur server, mereka akan
membangun file data yang tepat dari sistem operasi dan membuatnya tersedia bagi
semua auditor. Mereka juga menulis atau membantu auditor dalam menulis batch.
Mereka juga dapat memimpin pelatihan produk yang masih berjalan. Jika
dibutuhkanm seorang konsultan dapat direkrut untun membantu kemampuan
pengguna dalam membangun server dan layanan servis.
KESIMPULAN
Penggunaan software audit bagi IT auditor semakin berkembang dengan
berbagai software audit umum (GAS) yang dapat menjadi pilihan auditor, seperti
ACL, SAS, SPSS dan yang lainnya.
Dengan menggunakan software audit tersebut, pekerjaan IT auditor menjadi
semakin lebih efektif dan efisien baik dari segi penggunaan waktu hingga tingkat
keakuratan hasil audit yang dilakukan.
Hasil audit dengan menggunakan software audit menjadi lebih akurat
contohnya dengan menggunakan software auditor dapat melakukan pengujian
terhadap keseluruhan data yang ada, sehingga kemungkinan kecurangan yang terjadi
dapat terdeteksi secara keseluruhan. Selain itu, dengan software audit data dapat
terkunci dan tidak dapat diubah, sehingga data yang dijadikan dasar pemeriksaan oleh
audior terjamin keakuratannya tanpa khawatir risiko adanya data yang diubah secara
tidak sengaja oleh auditor.
Penggunaan software audit dapat meningkatkan efisiensi dapat dilihat
contohnya adanya beberapa fungsi atau fitur yang dapat mengerjakan perintahperintah secara otomatis dalam penyelesaian prosedur audit.
Melihat banyaknya manfaat yang dapat didapatkan IT audit dengan adanya
software audit (GAS) maka dibutuhkan auditor yang mampu menggunakan GAS
dengan baik. Sehingga perlu adanya pelatihan-pelatihan atau supervisi agar auditor IT
atau staff audit dapat menggunakan software audit dalam menjalankan tugas
pekerjaan mereka.
PENDAPAT
a. Materi diatas tentang general audit software dan IT relevan dengan mata kuliah
komputer audit. Karena dalam Komputer audit adalah bagaimana melakukan audit
dengan bantuan komputer, salah satunya didukung oleh software yang dapat
membantu proses audit
b. Materi tersebut sempat dibahas/dijelaskan dalam kelas yaitu terkait dengan ACL,
meskipun hanya sebatas pengenalan secara umum dan tidak banyak fitur-fitur
didalamnya yang diajarkan lebih lanjut.
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak praktikpraktik dibandingkan teori. Selain itu perlu juga dikenalkan software-software
audit setelah penggunaan spreadsheet untuk audit telah dikuasai
RESUME 2
Contoh Ilustrasi
Kebutuhan Pengujian pengendalian
Berikut contoh situasi TI yang kompleks yang membutuhkan auditor untuk
melakukan pengujian pengendalian dan pengujian substantive untuk mendapat bukti
yang mencukupi tentang asersi laporan keuangan :
Menguji Pengendalian
Dalam situasi diatas, auditor harus mengidentifikasi kegiatan pengendalian (proses
dan prosedur) dalam mencegah dan mendeteksi kesalahan yang material dalam asersi
laporan keuangan secara khsusus. Dua kategori utama kegiatan pengendalian yang
berhubungan dengan pemprosesan informasi adalah pengendalian umum dan
pengendalian aplikasi. Pengendalian umum fokus pada semua aktivitas komputer dan
termasuk pengendalian atas pengembangan sistem, keamanan akses, perubahan
program, data center dan jaringan dan pemeliharaan. Sedangkan Pengendalian
Aplikasi berhubunhan dengan tugas spesifik yang dilakukan oleh aplikasi. Mereka
meliputi pengecekan oleh IT (pengecekan input data) dan pengecekan oleh individual
(rekonsiliasi dan laporan eksepsi).
Computer-assisted Audit Technique
a. Audit around the computer
Dengan teknik ini, auditor menguji reliabilitas informasi komputer secara umum
dengan pertama, menghitung hasil yang diharapkan dari transaksi yang dimasukan
Pendekatan ini secara khusus tepat untuk pengujian pengendalian dalam sistem TI
yang kompleks yang ditekankan dalam SAS 94.
Teknologi informasi, yang menjadi lebih canggih dan kompleks, telah merevolusi
bisnis. Sebagian besar perusahaan kecil maupun besar bergantung pada IT untuk
menginisiasi, merekam, memproses dan melaporkan data keuangan.
Sebelum diterbitkannya SAS 94, banyak audit keuangan dengan sistem TI
melewatkan pengujian pengendalian. Dalam situasi ini, auditor sering menilai risiko
pengendalian pada tingkat maksimum dan hanya melakukan pengujian substantive
untuk mengumpulkan bukti tentang asersi manajemen atas laporan keuangan.
SAS 94 menyediakan petunjuk yang jelas ketika jumlah yang signifikan dari
informasi keuangan mendukung satu atau lebih asersi laporan keuangan diotomatisasi
oleh TI elektronik yang kompleks. Dalam situasi ini, auditor harus menilai risiko
pengendalian melalui pengujian pengendalian, tanpa memperhatikan ukuran
perusahaan. Auditing through the computer teknik, seperti pengujian data, parallel
simulation atau embedded audit module, harus digunakan untuk pengujian
pengendalian ketika perusahaan mempunyai sistem TI yang canggih. Teknik
pengujian data direkomendasikan untuk auditor dengan pengalaman TI yang sedikit.
KESIMPULAN
Perkembangan TI yang pesat dan semakin canggih serta kompleks memberikan
kemudahan bagi perusahaan dalam berbagai bidang termasuk pelaporan keuangan.
Begitu pula bagi auditor selain mendapat kemudahan dengan adanya TI untuk
melakukan audit, auditor juga mendapat tantangan dalam melakukan pengujian
pengendalian atas perusahaan yang telah menerapkan sistem TI secara kompleks.
SAS 94 diterbitkan untuk membantu auditor dalam melakukan pengujian
pengendalian untuk sistem TI yang kompleks. Sebelum adanya SAS 94 audior hanya
melakukan pengujian substantive atas saldo akun dan transaksi.
Terdapat dua pengendalian yang berkaitan dengan sistem informasi, yaitu
pengendalian umum dan pengendalian aplikasi. Pengendalian umum fokus pada
RESUME 3
dibuat berdasarkan pengetahuan tentang aplikasi, peraturan bisnis dan temuan review
aplikasi.
Manfaat menggunakan software audit
Dengan pertumbuhan volume data dan ekspektasi manajemen pada assurance menjadi
lebih spesifikm verifikasi acak dan pengujian tidak menghasilkan nilai yang
diinginkan. Penggunaan software audit menjamin 100% ketelitian transaksi dimana
terdapat kepentingan audit. dan identifikasi tajam dan tidak ada transaksi yang keliru,
bahkan ketika volume data sangat besar. Dan semua ini dapat diselesaikan dalam
waktu yang relatif singkat.
Manfaat lain dari software audit adalah keseragaman interface yang user-friendly
yang disediakan software untuk melakukan semua tugas, tidak terpengaruh format
data atau dasar teknologi yang digunakan aplikasi. software audit juga mengelola log
dari pengujian yang telah dilakukan untuk direview oleh rekan dan senior, dan fitur
yang lebih maju mengijinkan programming macro dan routine tertentu yang dapat
meningkatkan kecepatan audit dan efisiensi.
A few word of caution
Penyebaran pertama kali software audit di beberapa organisasi tanpa kesulitan.
Masalah akan terjadi dihampir semua area, pertama adanya keengganan dari dari staff
IS. Masalah selanjutnya adalah perolehan akses ke data, ketakutan bahwa software
audit mencampuri dengan pemprosesan, proses download yang tidak benar, input
desinisi file yang tidak sesuai dan lainnya. Investasi dalam training software audit
adalah penting dan harga ini perlu dipertimbangkan ketika membeli software.
Pelatihan jangan dibatasi pada perintah dan menu dalam software tetapi harus
termasuk latihan secara nyata menggunakan salah satu aplikasi yang berjalan di
organisasi. Hal itu juga akan membantu jika pelatih bukan saja seorang IT tetapi
memiliki beberapa background audit pula. Meskipun percobaan pertama kali
menggunakan software audit sangat susah, tidak diragukan lagi manfaat dan
keuntungan kelanjutannya,
mengatasi kesulitan yang dihadapi dengan bantuan dari departemen IS dan Pelatih.
Data analysis software merupakan yang paling populer dari 4 kategori diatas dan
ditunjuk secara langsung sebagai software audit. Produk umum dibawah segment ini
dikenal sebagai general purposes audit software, yang dikenal juga sebagai GAS atau
general audit software.
Terdapat beberapa syarat agar dapat menggunakan CAAT. Syarat pertama adalah
adanya konektivitas dan akses terhadap data. Ketersediaan dan akses data bagi auditor
merupakan hal yang penting karena audit software akan menggunakan data yang telah
tersedia. Syarat kedua adalah pengetahuan tentang aplikasi dan data. Dalam
menjalankan software audit tentunya harus pula memiliki pengetahuan tentang
aplikasi dan data yang dibutuhkan sehingga software audit yang ada dapat digunakan
dengan baik. Syarat ketiga adalah kemampuan audit. Meskipun dengan menggunakan
software audit, prosedur dapat dijalankan secara otomatis, namun untuk membuat
prosedur audit dan memasukkan data yang dibutuhkan perlu adanya pengetahuan
auditor terkait audit.
PENDAPAT
a. Materi diatas relevan dengan perkuliahan komputer audit karena berhubungan
dengan audit berbantuan komputer sam seperti konteks tujuan perkuliahan
komputer audit yaitu dapat melakukan pekerjaan audit dengan menggunakan
bantuan komputer
b. Materi tersebut pernah dibahas dalam kelas meskipun hanya sebatas pengenalan
secara singkat
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak praktikpraktik dibandingkan teori. Selain itu perlu juga dikenalkan software-software
audit setelah penggunaan spreadsheet untuk audit telah dikuasai
RESUME 4
Salah satu syarat kunci dari Act Section 404 adalah Meningkatkan Pengungkapan
Keuangan dan Manajemen penilaian pengendalian interna. Dalam hubungannya
dengan Standar Audit no 5 (SA5), yang digantikan SA2 tahun 2007, Section 404
mewajibkan : 1) Manajemen penilaian terhadap efektivita dari ICFR di akhir tahun; 2)
Opini auditor eksternal terhadap manajemen penilaian; dan 3) Penilaian eksternal
auditor sendiri.
SA 5 digantikan SA 2 dalam rangka untuk meningkatkan akurasi laporan keuangan
yang mengurangan biaya yang tidak semestinya, khususnya untuk perusahaan publik
kecil. Hal itu dimaksudkan untuk membuat section 404 dan evaluasi manajemen lebih
berdasarkan risiko dan dapat dikembangkan untuk ukuran dan kompleksitas
perusahaan, memungkinkan audit menjadi lebih efektiv dan efisien.
Terdapat tiga kategori umum dari CAAT sebagai berikut :
1. Audit around computer : menguji reliabilitas informasi umum komputer
dengan menghitung hasil yang diinginkan dan membandingkannya dengan
output. Memadai ketika sistem simple dan sederhana. Kelemahan utama tidak
dapat menentukan kebenaran logika program.
2. Auditing with computer : Menarik kesimpulan dari logika aplikasi dengan
menguji proses data oleh aplikasi. GAS sering digunakan untuk Audit with
computer dengen melakukan pengujian substantiv dan pengujian pengendalian
terbatas, sebagai contoh GAS dapat digunakan untuk menguji fungsi algoritma
yang kompleks dalam program komputer, namun itu membutuhkan
pengalaman yang memadai dalam menggunakan software.
3. Audit through computer : menguji langkah-langkan pemprosesan otomati,
logika program, edit routine dan pengendalian program. Diasumsikan bahwa
jika program berfungsi sebagaimana mestinya, error dan irregularitas dapat
dideteksi dam output dapan diterima secara reliabel. Sangat cocok untuk
menguji pengendalian dalam sistem TI yang kompleks, Tekniknya meliputi
teknik test data, simulasi paralel, integrated test facility, dan embedded audit
modul.
Section 409 Real Time Issuer Disclosures adalah the Act yang mewajibkan semua
perusahaan teregister SEC utntuk melaporkan beberapa kejadia yang dapat menyebabkan
efek material dalam keuangannya atau hasil opersioanal dengen waktu 48 jam dalam
bentuk yang dapat dimenger stakeholder publik dan investor potensial baru.
Oleh sebab itu, tanggun jawab CFO umumnya, atau publikasi yang dilakuakn
perusahaan bahwa perdagangan dalam bursa US mengalami perluasaan dari ekpektasi
sejarah.
Intinya, Section ini juga memperluas tanggung jawab auditor untuk mereka
ditentukan oleh hukum untuk melihat kejadian material seperti fraud.
Section 409 membuat tantangan baru bagi organisasi dalam memperhatikan integrasi
dara. Organisasi perlu mengetahui apakah sistem keuangan kunci mereka mampu
menyediakan data secara real time, atau jika organisasi akan membutuhkan tambahan
seperti kapabilitas atau menggunakan software khusus untuk mengakses data.
Untuk memenuhi section 409, organisasi menghadapi peningkatan kebutuhan untuk
mendukung peramalah pasar dengan kecerdasan kompetitif alat dan teknik untuk
memperingati dan menganalisis skenario potensial yang dapat mempengaruhi bisnis
dalam aspek keaungan dan operasional.
To avoid a hasty rip-and-replace of existing systems, IT control professionals are
2. Availability of internal and external portals: Portals help route and identify
reporting issues and requirements to investors and other relevant parties.
These capabilities address the need for rapid disclosure.
3. Breadth and adequacy of financial triggers and alerts: Financial triggers and
alerts act as the defense line in order to comply with the Section 409
disclosure event.35
4. Adequacy of document repositories: Repositories play a critical role both from
the standpoint of event monitoring to assess disclosure needs as well as
providing a mechanism to audit disclosure adequacy
5. Adequacy of captured document audit trails: This is a critical element in
establishing adequate disclosure processes and records of that disclosure
IMPACT OF CAAT ON SARBANES-OXLEY ACT SECTIONS 404 AND 409
Diskusi tentang implikasi section 404 dan 409 mengarahkan kepada CAAT yang
menyediakan kebutuhan auditor dan organisasi :Extensible Business Reporting
Language (XBRL). XBRL adalah platform dan aplikasi independen yang digunakan
untuk mengidentifikasi, mengekstrasim dan menyajikan data keuangan dal informaisi
bisnis lainnya dalam beberapa cara yang dibutuhkan pengguna.
Menggunakan XBRL, organisasi dapat menggambarkan informasi keuangan dalam
beberapa poin dalam siklus bisnis. XBRL juga merupakan bahasa laporan bisnis
spesial untuk ketentuan pelaporan keuangan dan bisnis yang ada .
Penggunaan XBRL didorong oleh meningkatnya permintaan investor dan ketentuan
peraturan untuk laporan keuangan yang lebih detail dan sering.
XBRL juga didukung sebagai solusi masalah jangka panjang atas kesulitan dalam
komunikasi dan memperlakukan informasi untuk intern dan ekstern organisasi sebagai
hasil penggunaan secara luas sistem yang berbeda dan tidak tepat untuk memproses data
bisnis mereka.
XBRL juga memecahkan masalah yang muncul dari terminologi akuntansi yang tidak
konsisten, prinsip, latihan dan peraturan yurisdiksi dengan membuat kosa kata yang
secara tepat menjelaskan informasi yang terkandung dalam sebuah laporan, peraturanperaturan, yurisdiksi, dan varian yang lain.
XBRL is also a powerful and critical audit tool for auditors in reviewing their clients
compliance with the Act, particularly the Sections 404 and 409. Auditors need reliable
information on a timely basis and in a reusable format such that it may be easily used
for analysis. Prior to the introduction of XBRL, auditors had to search and manually
input data into different software in order to reuse financial information for analysis
and tests. XBRL improves the quality and effectiveness of audits by allowing auditors
to retrieve data more easily and analyze it with greater accuracy. The data in XBRL
format enables auditors to perform more analyses of data, facilitates comparisons
against external data, increases the timeliness of reported information, and provides
greater transparency.
KESIMPULAN
Sarbane Oxley Act muncul akibat adanya kasus yang melibatkan peruahaan dan
lembaga audit. Dimana kemungkinan adanya kegagalam audit. Terdapat dua section
yaitu section 404 dan 409 yang terkait dengan untuk mengembalikan kepercayaan di
pasar modal.
Section 404 berfokus pada persyaratan bagi level eksekutif tinggi untuk memastikan
laporan keuangan berakurasi tinggi
Sedangkan section 409 memberikan mandat kepada perusahaan untuk menyediakan
data secara real-time dan melalui cara yang mudah dipahami oleh stakeholder dan
calon investor yang potensial.
PENDAPAT
a. Materi diatas masih relevan dengan materi perkuliahan karena berhubungan
dengan CAAT, teknik audit berbantuan komputer
b. Materi diatas secara keseluruhan belum pernah disampaikan dalam kelas terkait
section 404 dan 409. Kecuali untuk beberapa bagian pernah dibahas secara singkat
dikenal seperti CAAT, teknik audit dengen komputer dan lainnya.
c. Sebagai mahasiswa jurusan akuntansi atau lulusan akuntansi materi terkait
komputer audit atau audit perlu kita ketahui meskipun nantinya tidak semua akan
menjadi auditor. Namun materi komputer audit yang didapat dapat menjadi
pengenalan atau dasar bagi yang ingin mendalami ilmu audit atau bercita-cita
menjadi auditor atau masuk dalam lembaga audit (Inspektorat Jenderal, BPKP,
BPK)
Masukan terhadap materi komputer audit yang akan datang, lebih banyak
praktik-praktik dibandingkan teori. Selain itu perlu juga dikenalkan softwaresoftware audit setelah penggunaan spreadsheet untuk audit telah dikuasai