1.11. Kunjungilah sebuah situs Web yang merupakan organisasi profesional audit.
Temukan jawaban untuk pertanyaan berikut:
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut?Berapa biaya yang diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab :
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $175 USD
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan berkelanjutan?
Jawab : seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional. Perkembangan teknologi dan internet yang begitu pesat sekarang ini, menurut
saya, cukup mendukung bagi auditor untuk mendapatkan informasi-informasi terkini
berkaitan dengan dunia bisnis, ilmu akuntansi dan auditing global. Jadi, kalau tidak mau
ketinggalan, seorang auditor juga harus menjadi “Hi-tech Auditor”.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab :
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab :
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab :
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Dimanakah letak kantor cabang terdekat?
Jawab :
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut? Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab :
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet, temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab :
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab :
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi),
program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll.
Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset
(aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan
gangguan sistem informasi.
c. Bagaimana perubahan tersebut berpengaruh terhadap auditor IT?
Jawab :
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya. Rapat Kelompok Kerja ini
harus dihadiri sekurang-kurangnya oleh dua anggota Komite Audit dan melaporkan
hasilnya kepada Komite Audit.
d. Bagaimana perubahan tersebut berpengaruh terhadap auditor internal?
Jawab :
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.
e. Bagaimana perubahan tersebut berpengaruh terhadap auditor keuangan?
Jawab :
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Beberapa studi lainnya, Lobo dan Zhou, 2006; dengan Sox mencatat bahwa terdapat
penurunan dalam pencatatan akrual-basis, dan meningkatkan kehati-hatian dalam
pelaporan keuangan.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
a. Sertifikat relevan apa yang didukung oleh organisasi tersebut?Berapa biaya yang diperlukan untuk mengambil ujian sertifikasi tersebut?
Jawab :
- sertifikasi yang diorganisasikan tersebut bersifat global, seperti: CFA, ChFC, FRM, CPIM,
CPM, dan sebagainya yang terbukti menunjang karier dan peningkatan penghasilan.
- Biaya ujian sertifikasi sekitar $175 USD
b. Apa saja persyaratan yang ditetapkan oleh organisasi terkait dengan ketentuan pendidikan berkelanjutan?
Jawab : seorang audit harus membekali diri dengan pendidikan formal dan pengalaman praktek di lapangan yang memadai. Selain itu, seorang auditor profesional juga harus selalu mengikuti perkembangan bisnis/dunia usaha serta perkembangan ilmu akuntansi dan auditing
Internasional. Perkembangan teknologi dan internet yang begitu pesat sekarang ini, menurut
saya, cukup mendukung bagi auditor untuk mendapatkan informasi-informasi terkini
berkaitan dengan dunia bisnis, ilmu akuntansi dan auditing global. Jadi, kalau tidak mau
ketinggalan, seorang auditor juga harus menjadi “Hi-tech Auditor”.
c. Bagaimana organisasi tersebut mendukung auditor TI? Jelaskan secara terinci?
Jawab :
Keberadaan TI menambah rumit desain pengendalian internal yang efektif. Semua data
disimpan dalam sistem informasi. Sementara itu, koneksi akses berada di berbagai tempat dan
juga terdapat hubungan antara jaringan yang satu dengan jaringan yang lain. Hal ini
meningkatkan risiko akses oleh pihak yang tidak berwenang, pencurian informasi, dan juga
kerusakan. TI juga rawan kejahatan atas sistem, data, dan aset. Pihak-pihak tertentu dapat
memanfaatkan TI untuk mengesampingkan pengendalian internal sehingga terjadi
kecurangan keuangan. Kejahatan dalam lingkungan TI meliputi kecurangan, pencurian aset,
dan juga korupsi. Permasalahan lain yang dapat timbul yaitu kerawanan atas kerusakan
sistem, baik karena bencana maupun virus.
d. Publikasi apa saja yang diterbitkan oleh organisasi tersebut? Apa kaitan publikasi tersebut
dengan audit TI?
Jawab :
Tujuan auditor adalah mendapatkan informasi yang lengkap tentang entitas untuk dijadikan
dasar merencanakan tahap selanjutnya dalam audit. Pengujian Pengendalian
Tujuan tahap ini adalah untuk menentukan apakah terdapat pengendalian internal yang
memadai dan berfungsi dengan tepat. Teknik yang digunakan dalam pengujian berupa teknik
manual dan juga teknik audit komputer khusus. Teknik ini menggunakan pendekatan
berbasis sistem yang berfokus pada pengendalian dan sistem secara keseluruhan. Hasil akhir
tahap ini adalah penilaian atas kualitas pengendalian intern. Tingkat keyakinan auditor akan
mempengaruhi jenis dan luas pengujian substantive yang akan dilakukan.
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi
yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software
CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk
memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data
untuk mengetahui integritas dan keandalan data itu sendiri.
e. Apa saja layanan yang diberikan oleh organisasi intu kepada para anggotanya?
Jawab :
- Audit umum (General Audit) atas proyek Pinjaman/Hibah Luar Negeri,
- Audit Operasional berupa :
* Audit pengadaan barang dan jasa (APBJ), untuk kontrak yang bersumber dari dana
APBN/PHLN/BUMN, dana APBD/ BUMD dan Bagian Anggaran 69.
* Audit pelaksanaan Program PKPS-BBM
* Audit pelayanan kepada masyarakat.
- Audit atas Penerimaan Negara Bukan Pajak (PNBP)
f. Dimanakah letak kantor cabang terdekat?
Jawab :
Sekretariat IASII
Gedung Griya D'Ros Lantai 1
Jl.Tebet Utara Dalam No. 34
Jakarta 12820
g. Apakah terdapat program keanggotaan mahasiswa dalam organisasi tersebut? Jika ya, berapa biaya yang dikeluarkan untuk anggota mahasiswa?
Jawab :
biaya keanggotaannya meliputi:
a. Anggota biasa : Rp. 250.000,- (duaratus limapuluh ribu rupiah) per tahun ;
b. Anggota muda : Rp. 75.000,- ( tujuhpuluh lima ribu rupiah) per tahun ;
2. Penipuan keuangan seperti Enron, WorldCom, dan Adelphia mendorong disahkannya Undang-undang Sarbanex-Oxley (S-OX) tahun 2002. Dengan menggunakan internet, temukanlah jawaban atas pertanyaan berikut mengenai perubahan-perubahan yang berkaitan dengan komite audit. Berdasarkan S-OX tersebut:
a. Jelaskan ketentuan mengenai komite audit dalam S-OX.
Jawab :
Komite juga terlibat dalam pengawasan program penerapan Sarbanes Oxley Act of 2002
Pasal 404 (“SOX 404”) oleh Manajemen di 2007 melalui pertemuan dan pembahasan
bersama dengan Direktur Utama, Direktur Keuangan, tim penerapan SOX 404, para
konsultan dan Auditor Eksternal Independen. Dalam mengawasi penerapannya, Komite
juga memantau perkembangan dan merekomendasikan kepada Manajemen
langkahlangkah tertentu untuk mempercepat penerapannya. Sepanjang tahun, Komite
telah menyelenggarakan 9 rapat, baik langsung maupun melalui teleconference seperti
diizinkan dalam Charter.
b. Jelaskan ketentuan mengenai pengendalian internal dalam S-OX.
Jawab :
Keberadaan Sarbanes-Oxley Act 2002 memberikan dampak yang besar bagi auditor.
Ketentuan yang berkaitan dengan pengendalian intern membuat tanggung jawab auditor
menjadi semakin luas. Auditor internal, auditor eksternal dan juga IT auditor dibebani
tanggung jawab untuk mengevaluasi, menilai, dan melaporkan pengendalian intern entitas
yang wajib dilaporkan oleh manajemen. Pengendalian intern berkaitan dengan risiko.
Risiko merupakan ancaman potensial atas nilai atau kegunaan aset entitas.
Pengendalian intern merupakan upaya untuk melindungi aset entitas dari berbagai
kejadian yang dapat merugikan. Diantaranya adalah pencurian aset (termasuk informasi),
program komputer yang salah, input data yang tidak benar, ancaman virus dan hacker, dll.
Pengendalian intern yang lemah membuat perusahan menghadapi risiko kerusakan aset
(aset fisik dan informasi), pencurian aset, korupsi informasi atau sistem informasi, dan
gangguan sistem informasi.
c. Bagaimana perubahan tersebut berpengaruh terhadap auditor IT?
Jawab :
perubahannya Komite Audit telah memformalkan pertemuan/rapat Kelompok Kerja
Komite Audit yang kegiatan utamanya adalah menindaklanjuti penerapan serta status dari
resolusi yang dihasilkan dalam rapat Komite Audit dan menelaah kecukupan atas isu-isu
yang akan didiskusikan pada rapat Komite Audit berikutnya. Rapat Kelompok Kerja ini
harus dihadiri sekurang-kurangnya oleh dua anggota Komite Audit dan melaporkan
hasilnya kepada Komite Audit.
d. Bagaimana perubahan tersebut berpengaruh terhadap auditor internal?
Jawab :
Auditor internal, dibebani tanggung jawab untuk mengevaluasi, menilai, dan melaporkan
pengendalian intern entitas yang wajib dilaporkan oleh manajemen. Pengendalian intern
berkaitan dengan risiko. Risiko merupakan ancaman potensial atas nilai atau kegunaan aset
entitas.
e. Bagaimana perubahan tersebut berpengaruh terhadap auditor keuangan?
Jawab :
Berdasarkan banyak studi, mencatat bahwa pengungkapan Sox section 302 dan section
404 membawa pengaruh yang positif terhadap kualitas laporan keuangan. Ashbauh, Collin,
Kinney,LaFond, Zvi Singer 2008; internal control yang dilakukan perusahaan secara
periodik (setiap 3 bulan sekali) terhadap temuan kelemahan yang material sebagaimana
disyaratkan dalam section 302, serta review dan attestasi oleh KAP (kepatuhan section
404). Menurut PCAOB, 2004 jika auditor menemukan terdapat kelemahan yang material
pada internal control, maka auditor harus memberikan laporan serta menolak memberikan
pendapat.
Beberapa studi lainnya, Lobo dan Zhou, 2006; dengan Sox mencatat bahwa terdapat
penurunan dalam pencatatan akrual-basis, dan meningkatkan kehati-hatian dalam
pelaporan keuangan.
Dengan demikian akan terjadi perubahan dalam mekanisme dokumentasi, evaluasi, dan
laporan terhadap efektifitas internal control, akurasi pada laporan keuangan, sehingga
hasinya tidak hanya bermanfaat untuk perusahaan perusahaan yang memiliki sistem yang
buruk namun bermanfaaat pula untuk semua perusahaan, sehingga akan meningkatkan
kualitas laporan keuangan.
