Sabtu, 18 Desember 2010

AUDIT SI

EAM (Embedded Audit Module)

KELEBIHAN :
  •   Untuk menyediakan informasi yang diperlukan dalam pengambilan keputusan yang dilaksanakan oleh aktivitas yang disebut pemosresan informasi
  •   Untuk mendukung operasi-operasi sehari- hari
  •   Mendukung pengambilan keputusan management
  •   Untuk memenuhi kewajiban yang berhubungan dengan pertanggungjawaban

KELEMAHAN :
  • Efisiensi Operasional
Dari sudut pandang pengguna, EAM mengurangi kinerja operasional. keberadaan modul audir dalam aplikasi host dapat memberikan beban tambahan dalam jumlah signifikan, terutama ketika jumlah pengujian sangat luas.
  •   Memverifikasi Integrasi EAM
Pendekatan EAM tidak dapat dijalankan dalam lingkungan yang memiliki tingkat pemeliharaan program tingkat tinggi. hal ini menimbulkan kekhawatiran terhadap integritas EAM yang secara langsung dapat mempengaruhi kualitas proses audit.


GAS (Generalized Audit Software)

KELEBIHAN :
  • Memudahkan pelatihan bagi staff auditor dalam menggunakan program, walaupun hanya memiliki sedikit pengetahuan dalam pemograman.
  • Dapat diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan tugas.
  • Software GAS kebanyakan merupakan sistem yang independen dan yang digunakan merupakan file dengan jenis read-only copy. sehingga dapat mencegah kerusakan data akibat pengeditan atau penghapusan.
  • Dapat menghemat biaya dan tenaga (efisiensi) dalam audit
  • Memberikan nilai tambah dan meningkatkan kualitas audit, karena software GAS pada umumnya mempunyai kemampuan untuk mendeteksi kecurangan

KELEMAHAN :
  •   Pemakaiannya relatif sulit
  • Harga relatif mahal
  • Jangkauan terbatas
  • Hanya dapat membaca file secara serentak
  • Sulit membaca data over network


ACL (Audit Command Language)

KELEBIHAN:
  • Mudah dalam penggunaannya
  • Di dukung oleh fasilitas wizard untuk mendefinisikan data yang akan dianalisis
  • Mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas
  • Mampu membaca berbagai macam tipe data
  • Dapat mengekspor hasil audit ke berbagai macam format data
  • Memiliki fasilitas lengkap untuk pembuatan laporan
  • Dapat bekerja menggunakan database relasional modern, disamping tentu saja menggunakan sistempenyimpanan secara tradisional

KELEMAHAN:
  • Karena ACL hanya bersifat read-only sehingga keamanan data tidak dapat terjamin dengan baik sebab ACL tidak dapat merubah data yang ada
  • Walaupun manfaat yang didapatkan denngan menggunakan software ACL sangat banyak, namun biaya yang dikeluarkan untuk software ini sangat besar
Diposting oleh di 1 komentar:

Rabu, 03 November 2010

Tujuan dan Prosedur Audit pada Perencanaan Pemulihan Bencana


Ketika ancaman bencana di umumkan, status semua pemosresan yang terkena dampaknya harus didokumentasikan. Pendekatan ini akan menjadi tolak ukur penilaian kinerja berikutnya. Rencana terkait harus dilaksanakan sejauh mungkin selama layak secara ekonomi. Idealnya, penggunaan ini meliputi pemakaian berbagai fasilitas dan perlengkapan cadangannya. Kemajuan dari rencana terkait harus dicatat pada poin penting selama periode pengujiannya.

Tujuan Audit

  • Memverifikasi bahwa perencanaan  pemulihan bencana perusahaan cukup untuk memenuhi kebutuhan perusahaan dan bahwa implementasinya dapat dilakukan secara praktis.
Prosedur Audit

  • Menverifikasi bahwa DRP pihak manajemen adalah solusi yang realistis  untuk menangani suatu bencana yang dapat meniadakan sumber daya computer  perusahaan
Berbagai pengujian berikut ini menfokuskan diri pada berbagai area yang dikhawatirkan:

  • Cadangan lokasi
  • Daftar aplikasi penting
  • Cadangan piranti lunak
  • Cadangan dokumen, perlengkapan dan dokumentasi
  • Tim pemulihan dari bencana
Diposting oleh di Tidak ada komentar:

Rabu, 20 Oktober 2010

JAWABAN NOMOR 1

a.  Jawab:

Biaya ujian CISA sekitar US$ 375-425 untuk member ISACA dan US$ 505-555 untuk non-member (fyi bayar duluan harganya lebih murah). Kalo daftar online  juga bisa dapet diskon tambahan US$ 50.

b.    Jawab:
  1. Harus punya pengalaman 5 taun dalam information systems audit, control, or security (bisa disubstitusi dengan persyaratan tertentu)
  2. Mematuhi ISACA Code of Professional Ethics
  3. Menjalankan is auditing standart yang dikeluarkan ISACA
  4. Ikutt program CPE (Continuing Professional Education)
 
c.    Jawab:
Perkembangan cara penyampaian informasi yang dikenal
dengan istilah Teknologi informasi atau Information Technology (IT) telah masuk ke segala bidang dalam kehidupan, karena dengan dukungannya membuat organisasi/instansi  memiliki keunggulan
kompetitif (daya saing) luar biasa khususnya dalam mengaudit sistem informasi
akuntansi yang berbasis pada komputerisasi guna membantu meningkatkan
penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang
akan dilakukan oleh manajemen dalam menyusun suatu sistem yang baru menggantikan sistem yang lama secara
keseluruhan dan memperbaiki sistem yang telah ada.  
 
d.    Jawab :
kerugian yang dialami perusahaan tersebut. Kelemahannya dapat menimbulkan masalah yang baru dan dapat merugikan pihak-ihak yang terkait
Proses ini melibatkan auditor TI untuk pengumpulan data yang berkaitan dengan pengendalian komputer serta laporan yang telah dianalis oleh program program komputer, serta mengumpulkan lapoaran audit yang ada di dalam perusahaan apakah pengendalian internal berjalan buruk atau tidak sama sekali.  
 
e.     Jawab:
  • Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
  •     Audit pengadaan barang dan jasa (APB)
  •    JAPBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
 
f.     Jawab :
  • Bringin Life Gedung Twink Lt.2 Jl. Kapten Tendean No. 82 Jakarta Selatan Telp. 021-7900218/7900179
 
g.    Jawab :
biaya keanggotaannya meliputi:
  • Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
  • Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
  • Anggota institusi : Rp.1.000.000,- ( satu juta rupiah) per tahun.
 
www.isaca.org
20/10/10
 
Diposting oleh di 1 komentar:

JAWABAN NOMOR 2

2
a. Jawab:
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.

b.Jawab:
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi),
program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll.
Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset
(aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan
gangguan sistem informasi.

 c. Jawab:
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya. Rapat Kelompok Kerja ini
harus dihadiri sekurang-kurangnya oleh dua anggota Komite Audit dan melaporkan
hasilnya kepada Komite Audit.

d. Jawab:
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.

e. Jawab:
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Beberapa studi lainnya, Lobo dan Zhou, 2006; dengan Sox mencatat bahwa terdapat
penurunan dalam pencatatan akrual-basis, dan meningkatkan kehati-hatian dalam
pelaporan keuangan.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.


20 Oktober 2010
http://abrarsolikhin.blogspot.com/2009/05/pengaruh-sarbanes-oxley-act
Diposting oleh di 1 komentar:
Langganan: Komentar (Atom)