Internal Audit Bab 2 Teknik Audit Internal.docx

1. Resiko Kontrol Resiko kontrol adalah risiko salah saji yang material yang bisa terjadi pada suatu asersi yang tidak dapat dicegah atau dideteksi. Secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas. Jika auditor menetapkan risiko kontrol dibawah maksimum, auditor tersebut diharapkan memperoleh bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut. 2. Risiko Deteksi Risiko deteksi adalah risiko auditor tidak dapat mendeteksi salah saji material yang terdapat padda suatu asset, dapat terjadi karena seseorang auditor memutuskan tidak memeriksa 100 persen saldo atau transaksi atau karena ketidak pastian lainnya. 3. Hubungan Antar-Risiko Seorang auditor dapat mengevaluassi risiko-risiko ini baik secara kuantitatif, maupun kualitatif. Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan mengurangi risiko deteksi dibawah risiko penemuan. Suatu tingkat audit yang direncanakan, risiko bawaan dan risiko kontrol berhubungan terbalik dengan risiko deteksi. Seorang auditor akan memotifikasi sifat, waktu, dan luas proseddur audit yang

direncanakan,

penugasan

staf

dan

supervise

yang

dibutuhkan

dalam

mempertimbangkan reaksi terhadap perubahan dalam deteksi.identifikasi risiko bermula dari risiko bawaan yang terkait dengan usaha dan gaya manajemennya. Risiko tersebut dihadapi dengan membuat sistem kontrol. Keyakinan yang wajar, adalah tingkat kontrol yang dicapai pada saat terjadi keseimbangan antara biaya kontrol dan eksposur dengan manfaat yang diterima. Dapat dipandang sebagai titik ketika risiko kontrol dan biaya kontrol berada pada ekuilibrium. 4. Suatu Persediaan Risiko Departemen audit internal Allstate mengembangkan suatu persediaan risiko usaha untuk membantu dalam : a. Memberikan kerangka kerja untuk mengidentifikasi risiko-risiko yang paling mengancam perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam perencanaan. b. Memfassilitasi pembahasan tentang risiko usaha.

c. Memfasilitasi pembahasan tentang risiko usaha. d. Membuat suatu infrastruktur untuk mengawasi perubahan risiko usaha sepanjang waktu dan untuk membantu dalam mengidentifikasi risiko baru. e. Mempersiapkan manajemen dan audit internal mengambil langkah-langkah proaktif. f. Meningkatkan keahlian para staf audit dibidang risiko. Pengembangan persediaan risiko mencakup proses yang terdiri atass empat tahap : a. Identifikasi risiko-risiko puncak. b. Mengkonsolidasikan dan mengorganisasikan risiko-risiko. c. Membuat model persediaan risiko dan daftar risiko. d. Mengelola persediaan risiko. Persediaan risiko disusun dalam dua bagian bagian dasar. a. Risiko eksternal mencakup, lingkungan, bencana, pasar keuangan, peringkat. b. Risiko internal mencakup, sumber daya manusia, integritas, informasi dan teknologi, akuntansi dan pelaporan, keuangan. 5. Pertanyaan-Pertanyaan Dasar Tentang Risiko Manajemen semakin menyadari risiko pasar, yaitu permintaan atas produk-produk perusahaan. Beberapa organisasi telah membuat daftar pertanyaan yang akan digunakan auditor dalam merencanakan penugasan dengan menghubungkan jawaban-jawaban tertentu dengan nilai-nilai yang akan digunakan auditor. Pendekatan yang digunakan penting bagi auditor untuk mengevaluasi hasil-hasil audit dibandingkan dengan prediksinya. 6. Strategi Penentuan Risiko Bell Canada Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses perencanaan auditnya. Suatu perangkat dibuat untuk membantu audir menentukan jenis atau tingkat risiko setiap operasi yang diaudit. Risiko Usaha 1. Catatan Keuangan yang salah

Dampak Laporan keuangan dan catatan manajemen keuangan pencatatan, nilai klasifikasi atau waktu.

2. Prinsip-prinsip Akuntansi yang tidak Prosedur-proosedur yang tidak konssisten dapat diterima

dengan GAAP atau tidak sesuai dengan

kondisi 3. Kritik

Pemerintah

atau

tindakan Penurunan nilai yang signifikan terhadap

Hukum

kemampuan menyediakan jasa atau terhadap fungsi.

4. Krritik

pemerintah

atau

tindakan Sanksi bernenaan dengan hokum,peraturan

hokum

atas otoritas pemerintah.

5. Biaya yang berlebihan

Setiap pengeluaran, baik pengeluaran modal maupun

beban,

yang

seharusnya

bisa

dihindari atau dikurangi. 6. Pendapatan yang kurang

Kehilangan pendapatan atau kompensasi kepihak yang berhak. Pangsa pasar.

7. Kerusakan atau kehilangan aktiva

Pengurangan nilai atau kehilangan fasilitas, peralatan, bahan baku, kas, atau klaim terhadap uang atau data.

8. Kerugian

kompetitif

dan Katidakmampuan

ketidakpuasan publik/pelanggan

memenuhi

permintaan

pasar atau merespons secara efektif terhadap tantangan persaingan.

9. Kecurangan dan konflik kepentingan

Penyalahgunaan kebijakan, aturan atau etika, atau penurunan kepercayaan. Aspek moneter atau informasi yang menyesatkan.

10.

Kebijakan atau keputusan

manajemen yang salah

Integritas

informasi

untuk

pengambilan

keputuusan manajemen yang mengakibatkan ketidaktepatan

perencanaan,

pengorganisasian, pengarahan dan lain-lain

7. Auditor Internal Dan Risiko Perdagangan Elektronik Kepentingan auditor adalah untuk menentukan dampak fungsi perdagangan elektronik terhadap risiko organisasi. Dengan asumsi risiko-risiko ini dapat diidentifikasi, auditor seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI) menentukan dan menggambarkan ukuran yang bisa diambil untuk mengurangi risiko. Ukuran yang direkomendasikan ini mencakup :

a. Risiko dan dampaknya terhadap organisasi. b. Memodifikasi atau aktivitas terkait yang direkomendasikan. c. Dampak modifikasi risiko terhadap operasi. d. Tingkat pengurangan risiko yang akan dicapai. e. Eksposur keuangan yang terkait dengan operasi. f. Biaya modifikassi yang dilakukan. g. Elemen-elemen waktu. h. Kemungkinan sukses. i. Rekomendasi jika terdapat lebih dari satu ukuran. Dinamika yang terdapat pada fungsi perdagangan elektronik, penelaahan analisis risiko. Diperlukan pemahaman perkembangan baru dibidang ini terutama mengenai : a. Perubahan teknnologi TI yang baru. b. Situasi yang diberitakan baru-baru ini. c. Perubahan dalam operasi organisasi. Dalam sebuah monograf yang dipublikasikan oleh the institute of internal auditor. Xenia Lee Parker menekankan pekerjaan auditor internal dalam mengevaluasi perdagangan elektronik relative terhadap resiko yang dihadapi proses bisnis. 8. Risiko EDI Pertukaran data elektronik(electronic data interchange-EDI) adalah sebuah sistem komunikasi informasi komputer-komputer yang saling terhubung untuk dokumendokumen bisnis yang berstandar dibatas-batas organisasi.terdapat enam area factor risiko yaitu: a. Tercurinya akses informas.i b. Hilangnya integritas data. c. Kurang lengkapnya transaksi. d. Tidak tersedianya sistem EDI. e. Ketidakmampuan untuk mengirimkan transaksi. f. Kurangnya pedoman hukum.

Factor-Faktor Risiko 1. Akses informasi yang tidak diotorisasi. a. Hacker mengakses sistem

b.

c. 2. a. b. c. d. e. 3. a. b. 4. a.

b.

c.

5. 6.

Kontrol Internal

Kontrol akses *kata sandi (password) mekanisme dial-back, ID penggunaan kunci penyimpan, tingkat akses yang berbeda. Intersepsi selama transmisi. *meningkatkan protektiisi kabel, pengiriman pesan melalui media yang aman, serat optic, enkripsi, lapisan lintasan, amplop, elektronik rahasia. penyadapan *meteran sinyal, pelindung kebocoran, perisai elektromagnetik, salura penahan akses. Hilangnya integritas data. Pengecekan keotentikan data. Perubahan/pemalsuan data *protocol pemberitahuan Tidak adanya jejak audit dalam bentuk *log terkomputerisasi. kertas. Hilangnya tanda tangan fisik. *tanda tangan digita, mekanisme pengesahan. Adanya kesalahan pada sistem *pengecekan edit. Gangguan oleh karyawan yang *pemisahan tugas, tingkat akses yang berbeda memiliki otorisasi Kurang lengkapnya transaksi. Pemberitahuan Transaksi selama transmisi *total kelompok, penomoran berurutan. Duplikasi transaksi akibat transmisi *pengecekan satu demi satu dibandingkan dengan arsip pengendalian. Tidak berjalannya sistem EDI. Sistem yang menoleransi kegagalan. Penyebab logis, seperti virus, kuda *paket antivirus, perangkat keras, dan Trojan, kesalahan program, kesalahan perangkat lunak yang bebas kesalahan. perangkat keras, dan lunak. Penyebab alami, seperti kebakarran, banjir, gempa, kerusakan listrik dan *pengamanan diluar kntor, RAID, disk lain-lain. mirroring. Sabotase oleh orang yang mengalami otorisaasi *Pelatihan: pengumuman prosedur dan kebijakan kontrol. Ketidak mampuan untuk mengisimkan Format data terstruktur/ terstandarisasi,ketaatan transaksi. pada protocol ANSI/EDIFCT. Kurangnya pedoman hokum Perjanjian definisi-definisi hokum, tanggunng jawab, dan kewajiban.