Jumat, 28 Desember 2012

apa itu Audit?

Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien.

Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.


Ada beberapa aspek yang diperiksa pada audit sistem teknologi:

informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security.
Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.


Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.

Terakhir adalah membuat laporan audit.

Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy).

Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu, audit around computer, audit trought computer dan audit with computer. Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer atau yang biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).

Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.


Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar.

Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.

Standar yang aplicable untuk audit TI adalah terdiri dari 11 standar yaitu; S1. Audit charter, S2. Audit Independent, S3. Profesional Ethic and standard, S4.Profesional competence, S5. Planning, S6. Performance of Audit Work, S7. Reporting. S8.Follow-Up Activity, F9. Irregularities and Irregular Act, S10. IT Governance dan S11. Use of Risk Assestment in Audit Planning. IS Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang mengcover petunjuk mengaudit area-area penting.

IS Audit Procedure terdiri dari 9 prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk assestment, mengetes intrution detection system, menganalisis firewall dan sebagainya.

Jika dibandingkan dengan audit keuangan, maka standar dari Isaca ini adalah setara dengan Standar Profesional Akuntan Publik (SPAP) yaitu menyangkut tata cara bagaimana audit dilakukan. Sedangkan bagaimana kondisi apa yang diaudit diberikan penilaian berdasarkan standar tersendiri yaitu Cobit.


COBIT (Control Objective for Information Related Tecnology)

COBIT (Control Objective for Information Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity and availability data serta informasi sensitif dan kritikal.

COBIT didesign terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Dengan melakukan kontrol terhadap ke 34 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI.

Untuk mendukung IT process tersebut tersedia lagi sekitar 215 tujuan control yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi. Saat ini sudah terbit Cobit 4.1.

The COBIT Framework juga memasukkan hal berikut Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 - 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices.

Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan kebutuhan bisnis dan Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals

COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices .

Istilah ” generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP). Suatu perencanaan audit TI dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.


Hasil Audit? Siapa yang Melakukan Audit?

Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama.

Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.

Siapakah sebaiknya yang melakukan audit sistem informasi? Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI.

Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya. Di AS hasil audit sistem informasi terhadap bank harus dipublikasikan kepada publik.

Dengan demikian pengguna jasa, nasabah mengetahui kondisi layanan sistem informasi pada bank tersebut. Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut.


Topik ini saya dapat dari: idrianita.wordpress.com/2007/04/27/audit-siti/

Hubungan antara Anggaran dan Akuntansi

Ketika sumberdaya yang dimiliki entitas, bahkan seseorang, itu terbatas, sementara ada berbagai kebutuhan harus dipenuhi, maka mau tidak mau kita melakukan pengalokasian sumberdaya. Kapan alokasi itu dilakukan? Tentunya sebelum aktivitas pemenuhan kebutuhan, bukan? Sifatnya berupa “rencana”.Rencana ini tidak hanya berupa rencana belanja, tetapi juga rencana pendapatan, sehingga kita memiliki ancar2 akan digunakan untuk apa saja pendapatan yang diperoleh tersebut. Kalau perlu, rencana belanja dari pendapatan sekarang dapat meningkatkan pendapatan perioda berikutnya, sehingga kita memiliki sumber daya yang unrestricted lebih banyak, dan lebih fleksibel menggunakannya. Aktivitas perencanaan terhadap sumberdaya inilah yang dikatakan sebagai Penganggaran. Apakah rencana yang baik akan menghasilkan output yang baik? Tentu saja. Dengan syarat adanya pengendalian.
Oleh karena sifatnya yang “rencana”, anggaran dapat mengungkapkan apa yang akan dilakukan suatu entitas di masa mendatang. National Committee on Governmental Accounting (NCGA) yang saat ini menjadi Governmental Accounting Standard Board (GASB) mendefinisikan Anggaran (budget) sebagai: … rencana operasi keuangan, yang mencakup estimasi pengeluaran yang diusulkan, dan sumber pendapatan yang diharapkan untuk membiayainya dalam periode waktu tertentu” (dalam Indra Bastian, 2006). Dalam lingkup manajemen sektor publik, penganggaran dan akuntansi bermakna sebagai planning dan controlling (Nyland dan Pettersen, 2004). Maksudnya, jika anggaran merupakan suatu rencana, maka akuntansi yang datanya bersifat historis akan dapat menjadi fungsi pengendali. Penerapan anggaran dan akuntansi di sektor publik menunjukkan adanya kecenderungan bahwa organisasi sektor publik dikontrol oleh sistem akuntansi dan/atau prosedur evaluasi yang membandingkan antara tujuan dan hasil.

Paragraf Generalisasi, Analogi, dan Hubungan Kausal (Sebab-Akibat)


Generalisasi adalah penalaran induktif dengan cara menarik kesimpulan secara umum berdasarkan sejumlah data. Jumlah data atau peristiwa khusus yang dikemukakan harus cukup dan dapat mewakili
Contoh :
  1.  Pemerintah telah menjadikan Pulau Komodo sebagai habitat pelestarian komodo. Di Ujung Kulon, pemerintah mebuat cagar alam untuk pelestarian badak bercula satu. Selain itu, sejumlah Undang-Undang dibuat untuk melindungi hewan langka dari incaran pemburu. Banyak cara yang telah dilakukan pemerintah untuk melestarikan hewan-hewan langka.
  2. Setelah karangan anak-anak kelas 6 diperiksa, ternyata Iman, Selamet, Enal, dan Deri mendapat nilai 90. Anak-anak yang lain mendapat 75. Hanya Toni yang mendapatkan nilai 60 , dan tidak seorang pun mendapat nilai kurang dari 60. Bisa dikatakan, anak kelas 6 cukup pandai mengarang.
Analogi adalah penalaran induktif dengan membandingkan dua hal yang banyak persamaannya. Berdasarkan persamaan kedua hal tersebut, Anda dapat menarik kesimpulan.
Contoh :
  1. Para atlet memiliki latihan fisik yang keras guna membentuk otot-otot yang kuat dan lentur. Demikian juga dengan tentara, mereka memerlukan fisik yang kuat untuk melindungi masyarakat. Keduanya juga membutuhkan mental yang teguh untuk bertanding ataupun melawan musuh-musuh di lapangan. Oleh karena itu, untuk menjadi atlet dan tentara harus memiliki fisik dan mental yang kuat.
  2. Demikian pula dengan manusia yang tidak berilmu dan tidak berperasaan, ia akan sombong dan garang. Oleh karena itu, kita sebagai manusia apabila diberi kepandaian dan kelebihan, bersikaplah seperti padi yang selalu merunduk.
Paragraf hubungan sebab akibat (hubungan kausal) adalah paragraf yang dimulai dengan mengemukakan fakta khusus yang menjadi sebab, dan sampai pada simpulan yang menjadi akibat.
Contoh : Kemarau tahun ini cukup panjang. Sebelumnya, pohon-pohon di hutan sebagi penyerap air banyak yang ditebang. Di samping itu, irigasi di desa ini tidak lancar. Ditambah lagi dengan harga pupuk yang semakin mahal dan kurangnya pengetahuan para petani dalam menggarap lahan pertaniannya. Oleh karena itu, tidak mengherankan panen di desa ini selalu gagal.
http://onan-kost.blogspot.com/2010/05/paragraf-generalisasi-analogi-dan.html

TEKNIK AKUNTANSI KEUANGAN SEKTOR PUBLIK


Hal yg dipertimbangkan dlm penetapan standar akuntansi
, al:1.Standar memberikan pedomattg informasi yg hrs disajikan dlm laporanposisi keuangan, kinerja & aktivitas organisasi bagi pengguna informasi.2.Standamemberikan petunjuk aturan tindakan bagi auditor ygmemungkinkan pengujian scr hati-hati & independen saat menggunakankeahlian integritasnydlm mengaudit laporan organisasi serta saatmembuktikan kewajarannya.3.Standamemberikan petunjuk ttkumpulan data yperldisajikanberkaitan dg berbagai variabel yg patut dipertimbangkan dlm bidangperpajakan, regulasi, perencanaan, regulasekonomi peningkatanefisiensi ekonomi serta tujuan sosial lainnya.4.Standar menghasilkaprinsiteori ypenting bagpihak ygberkepentingan dlm disiplin ilmu akuntansi.
Standar overload terjadi ketika
:1.terlalbanyak2.terlalu rumit3.tak tegas (rigid) shg sulit membuat pilihan penerapannya
4.
general-purposes standards
shgagadlmenyajikan perbedaankebutuhan diantara para penyaji & pengguna5.kurang spesifik shg gagal dlm mengidentifikasi perbedaan antaraEntitas publik & entitas non-publikLaporakeuangan tahunainterimOrganisasi besar & kecilLaporan keuangan auditan & non-auditan6.Pengungkapan yg berlebihan dan/atau pengukuran yg terlalu kompleks
TEKNIK-TEKNIK AKUNTANSI KEUANGAN SEKTOR PUBLIK
Teknik akuntansi keuangan yg dpt diadopsi oleh sektor publik:1AkuntansAnggaran4AkuntansKas2Akuntansi Komitmen5AkuntansAkrual3AkuntansDana
Teknik akuntansi tsb tak bersifat mutually, artinya penggunaan satu teknik takberarti menolak penggunaan teknik lain.
Akuntansi Anggaran
Mrp teknik akuntansi yg menyajikan jml yg dianggarkan dg jml aktual dandicatat scr berpasangan (
double entry
). Lebih menekankan pd bentuk dr akun-akun keuangan bukan pd isi akun tsb
Dpt membandingkan scr sistematikontinyjml anggaran dgrealisasianggaran, shg dpt dilakukan tindakan koreksi bila tdpt varians.
Tujuan: utmenekankan peraanggaran dlsikluperencanaan,pengendalian, & akuntabilitas.
Kelemahan: teknik ini sangat kompleks.
Akuntansi Komitmen
Akuntanskomitmeadsistem akuntansymengakui transaks&mencatatnya pd saat
order dikeluarkan
.3

Tujuan: utk pengendalian anggaran, agar tak over-commit the budget
Masalah: akun yg dicatat hanya didukung oleh order yg dikeluarkan, tak ada
legal-liability 
utk patuh pd order & order dg mudah dibatalkan. Shg sulit utkmengakui biaya utk periode ybs yg didasarkan pd order yg dikeluarkan
Akuntansi Dana
Masalah utama org publik adl
pencarian sumber & alokasi dana
Teori akt dana dikembangkan oleh Vatter (1947) untuk tujuan org. bisnis dgmelihat bbrp kelemahan perush pribadi dg perush badan, yi
1.
perush perorangan (milik pribadikurang menguntungkan drpperushmilik publik/PT2.adanya kesalahan dlm memhami makna entitasOki, org sbg
series of fund 
shg LK mrp konsolidasi dr LK dana yg mjd bagianorganisasi
Pengertian "dana" berdasarkan GASB (1999 par. 208) adl
:"A fiscal and accountinentity with self-balancinseof accountsrecording cash another financial resources, together with alrelatedliabilities and residual equities or balances, and changes therein, which aresegregated for the purpose of carryinon specific activitieor attainingcertain objectives in accordance with special regulations, restrictions, andlimitations"
Perbandingan akuntansi dana
pd org bisnis dg sektor publik sbb:
OrganisasBisnisOrganisasSektoPublik
Dan1Dan2A=U+SDA=U+SDA=U+KBDan3Dana
n
A=U+SDA=U+SDAktivTetapUtanjpanjang
Ket:AktivSD Saldo DanaKB KekayaaBersihUtang
Sistem akt pemerintah yg dilakukan dg konsep dana, memperlakukan unitkerja sbg accounting entity & budget entity yg berdiri sendiri.
Sistem ini dibuat utk memastikan bahwa uang publik dibelanjakan utk tujuanyg telah ditetapkanDandapat dikeluarkan bila tdpt otorisasi dr dewanlegislatif, pihak eksekutif, atau krn tuntutan peraturan perundangan.
Sistem akuntansi dana adalah metoda akuntansi yang menekankan padapelaporan pemanfaatan dana, bukan pelaporan organisasi itu sendiri.
Dua jenis dana pd organisasi sektor publik, yaitu:
1.
expendable fund
: digunakan utk menctt nilai aktiva, utang, perubahanaktiva bersih salddana yg dpdibelanjakan utkegiatayg takbertujuan mencari laba. Digunakan pd governmental funds4

2.
Nonexpendable fund
: utk menctt pendapatan, biaya, aktiva, utang, &modal utk kegiatan yg sifatnya mencari laba. Digunakan pd organisasibisnis (proprietary funds).
Akuntansi Kas
Penerapaakuntanskaspendapatan dictpd saakaditerim&pengeluaran dictt ketika kas dikeluarkan.
Kelebihan: menceriminkan pengeluaran yg aktual, riil dan obyektif.
NamuGAAP tamenganjurkan pencttdg dasakakrn tadptmencerminkan kinerja sesungguhnya.
Akuntansi Akrual
Akuntansi akrual dianggap lebih baik drpd akuntansi kas. Akuntansi akrualdiyakini dpt menghasilkan LK yg lebih dpt dipercaya, akurat, komprehensif, &relevan utk pengambilan keputusan ekonomi, sosial, & politik.
Pengaplikasian
accrual basis
dlm ASP adl utk menentukan
cost ofservices& chargingfor services
,
yaitu utk mengetahui besarnya biaya yg dibutuhkanutk menghasilkan pelayanan publik serta penentuan harga pelayanan ygdibebankan kpd publik.
Aplikasi
accrual basis
sektor swasta digunakan utk
proper matching costagaintrevenue
.
Perbedaan ini disbbkan krn pd sektor swasta lebih
 profit oriented,
sedangkan sektor publik pd
 public service oriented.
Perbedaan antara akuntansi berbasis kas dg berbasis akrual:1BasiKasPenerimaakaPengeluarakaPerubahakas.2BasiAkrualPendapatan/incomBiaya-biayRugi/laba(surplus/defisit)3Pendapatan/incomePenerimaan kas selama satu periode akuntansi - saidoawal piutang + saido akhir piutang.4BiayaKayandibayarkaselamsatperiodakuntans-saldo awal utang + saldo akhir utang.
Single Entry dan Double Entry
Single entry 
digunakan sebagai dasar pembukuan dg alasan kemudahan &kepraktisanNamutadpmemberikainformasyg komprehensi&mencerminkan kinerja sesungguhnya.
Tuntutan
googovernance 
transparaiisi akuntabilitas pengelolaankeuangan organisasi sektor publik) mjdkan perubahan dr sistem
single entry 
mjd
double entry 
sbg solusi mendesak diterapkan.
Aplikasi pencttn transaksi dg sistem
double entry 
ditujukan utk
1.
menghasilkaLK yg
auditable
&
traceable
ymrfaktoutamamenghasilkan informasi keu yg dpt dipertanggungjawabkan kpd publik.2.Dpt dilakukan pengukuran kinerja scr lebih tepat.