Minggu, 28 Mei 2023

Audit Sampling

 



Audit sampling adalah metode yang digunakan oleh auditor untuk memilih dan mengevaluasi sebagian data atau transaksi dari populasi yang lebih besar. Ini dilakukan untuk mendapatkan kesimpulan tentang keseluruhan populasi dengan menggunakan bukti yang diambil secara selektif. Tujuan dari audit sampling adalah untuk mengumpulkan bukti yang cukup untuk mendukung temuan dan kesimpulan auditor dengan efisien, sambil meminimalkan biaya dan waktu yang terkait dengan audit.

Berikut adalah beberapa konsep penting yang terkait dengan audit sampling:

  1. Populasi: Populasi adalah kelompok entitas, transaksi, atau item yang akan diaudit. Ini bisa berupa populasi transaksi keuangan, data pelanggan, stok fisik, atau bagian lain dari laporan keuangan atau informasi operasional yang relevan.
  2. Sampel: Sampel adalah bagian yang dipilih dari populasi yang akan diaudit. Auditor menggunakan teknik sampling untuk memilih sampel yang representatif dari populasi yang lebih besar. Sampel dipilih dengan maksud mencerminkan karakteristik umum dari populasi dan menghasilkan bukti yang dapat diandalkan.
  3. Ukuran Sampel: Ukuran sampel adalah jumlah entitas, transaksi, atau item yang akan diaudit dalam sampel. Ukuran sampel dipilih berdasarkan faktor-faktor seperti tingkat risiko yang dapat diterima, tingkat ketidakpastian yang diizinkan, dan ukuran populasi yang ada.
  4. Metode Sampling: Metode sampling adalah pendekatan yang digunakan untuk memilih sampel dari populasi. Ada beberapa metode sampling yang umum digunakan dalam audit, termasuk sampling acak sederhana, sampling stratifikasi, sampling kluster, atau metode sampling lainnya yang sesuai dengan kebutuhan audit.
  5. Tingkat Keyakinan dan Tingkat Risiko: Tingkat keyakinan adalah tingkat keyakinan auditor bahwa kesimpulan yang ditarik dari sampel dapat diterapkan pada keseluruhan populasi. Tingkat risiko adalah tingkat risiko yang diizinkan oleh auditor untuk membuat kesalahan dalam menerima atau menolak hipotesis audit.
  6. Pengujian dalam Sampel: Setelah sampel dipilih, auditor akan melakukan pengujian dalam sampel untuk mengevaluasi entitas, transaksi, atau item yang ada di dalamnya. Pengujian dalam sampel dapat meliputi pemeriksaan dokumen pendukung, konfirmasi pihak ketiga, pengujian analitis, atau pengujian substansif lainnya sesuai dengan kebutuhan audit.
  7. Ekstrapolasi: Auditor menggunakan hasil dari sampel untuk membuat kesimpulan tentang populasi secara keseluruhan. Ekstrapolasi dilakukan dengan menerapkan temuan dan kesimpulan dari sampel pada populasi yang lebih besar menggunakan teknik statistik yang relevan.

Contoh Audit Sampling

Berikut adalah beberapa contoh audit sampling yang sering digunakan dalam praktik audit:

  1. Sampling Acak Sederhana: Auditor memilih sampel secara acak dari populasi menggunakan metode seperti penggunaan angka acak atau penggunaan generator bilangan acak komputer. Misalnya, auditor dapat memilih 50 transaksi secara acak dari total populasi transaksi untuk diuji.
  2.  Sampling Stratifikasi: Auditor membagi populasi menjadi beberapa strata berdasarkan karakteristik tertentu yang relevan. Kemudian, auditor memilih sampel dari setiap stratum tersebut secara acak atau proporsional. Misalnya, auditor dapat membagi populasi pelanggan berdasarkan besarnya saldo utang, lalu memilih sampel dari masing-masing kelompok saldo.
  3. Sampling Kluster: Auditor memilih kluster atau kelompok entitas yang saling berdekatan secara geografis atau berdasarkan atribut tertentu. Auditor kemudian memilih seluruh kluster atau sebagian kluster untuk diuji. Misalnya, dalam audit toko ritel, auditor dapat memilih beberapa toko secara acak sebagai kluster dan memeriksa seluruh transaksi dalam toko-toko tersebut.
  4. Sampling Atribut: Auditor menggunakan sampling atribut untuk menguji keberadaan atau ketidakberadaan atribut tertentu dalam populasi. Misalnya, auditor ingin mengetahui persentase penggunaan prosedur yang sesuai dalam departemen tertentu, auditor dapat memilih sampel transaksi dan menghitung persentase transaksi yang sesuai dengan prosedur yang ditentukan.
  5. Sampling Nilai Moneter: Auditor menggunakan sampling nilai moneter untuk mengevaluasi akurasi dan kesalahan dalam jumlah uang yang terkait dengan transaksi atau saldo akun tertentu. Misalnya, auditor dapat memilih sampel transaksi penjualan dan menguji kebenaran perhitungan harga jual atau diskon yang diberikan.

Penting untuk dicatat bahwa contoh-contoh di atas hanya representasi umum dari metode-metode sampling yang sering digunakan dalam audit. Auditor perlu mempertimbangkan karakteristik populasi, tujuan audit, risiko yang relevan, dan batasan sumber daya yang ada untuk memilih metode sampling yang paling sesuai dalam setiap situasi audit.

Langkah dari Audit Sampling

Berikut adalah langkah-langkah umum yang terlibat dalam audit sampling:

Perencanaan Audit Sampling:

  1. Menentukan tujuan penggunaan audit sampling dan pengujian yang akan dilakukan.
  2. Mengidentifikasi populasi yang akan diaudit dan menetapkan kriteria pengambilan sampel yang relevan.
  3. Menentukan metode sampling yang akan digunakan berdasarkan tujuan, karakteristik populasi, dan risiko audit.
  4. Menghitung ukuran sampel yang diperlukan untuk mencapai tingkat keyakinan yang diinginkan.

 Pemilihan Sampel:

  1. Memilih sampel secara acak menggunakan metode sampling yang telah ditentukan (misalnya, sampling acak sederhana, stratifikasi, atau klustering).
  2. Memastikan bahwa sampel yang dipilih mewakili populasi secara proporsional dan objektif.

Pengujian dalam Sampel:

  1. Melakukan pengujian dan pemeriksaan terhadap entitas, transaksi, atau item yang ada dalam sampel sesuai dengan tujuan pengujian.
  2. Mengumpulkan bukti dan dokumentasi yang cukup untuk mendukung temuan dan kesimpulan audit.
  3. Menyimpan dan merapihkan kertas kerja audit terkait dengan pengujian dalam sampel.

Evaluasi Hasil Sampel:

  1. Menghitung dan menganalisis temuan dari sampel yang diuji.
  2. Menggunakan teknik statistik yang relevan (jika diperlukan) untuk menggeneralisasi temuan sampel ke populasi secara keseluruhan.
  3. Menarik kesimpulan tentang populasi berdasarkan hasil sampel dan mengidentifikasi temuan yang mungkin memerlukan tindakan lebih lanjut.

Penarikan Kesimpulan Audit:

  1. Menyusun temuan dan kesimpulan dari pengujian sampel dengan keseluruhan hasil audit.
  2. Mengkomunikasikan hasil audit dan temuan kepada pihak yang berkepentingan yang relevan (manajemen, dewan direksi, pemegang saham, regulator, dll.).
  3. Merangkum hasil audit dalam laporan audit yang sesuai dengan standar dan persyaratan yang berlaku.

Penting untuk dicatat bahwa langkah-langkah audit sampling dapat bervariasi tergantung pada kompleksitas audit, tujuan pengujian, dan persyaratan regulasi yang berlaku. Auditor perlu mempertimbangkan konteks spesifik audit yang sedang dilakukan dan mengikuti prosedur yang sesuai untuk memastikan audit sampling yang efektif dan akurat.

Risiko Audit Sampling

Audit sampling memiliki risiko tertentu yang perlu diperhatikan oleh auditor. Berikut adalah beberapa risiko yang terkait dengan audit sampling:

  1. Risiko Sampling: Risiko ini terkait dengan kemungkinan terjadinya kesalahan dalam kesimpulan audit karena ukuran sampel yang dipilih tidak mencerminkan karakteristik populasi secara akurat. Risiko sampling dapat terjadi jika ukuran sampel yang terlalu kecil atau jika metode sampling yang digunakan tidak tepat.
  2. Risiko Kesalahan Tipe I: Risiko ini terjadi ketika auditor menarik kesimpulan yang salah dari sampel, yaitu menerima hipotesis audit yang salah. Dalam konteks audit, ini berarti auditor menganggap populasi bebas kesalahan sedangkan sebenarnya terdapat kesalahan yang signifikan dalam populasi tersebut.
  3. Risiko Kesalahan Tipe II: Risiko ini terjadi ketika auditor menarik kesimpulan yang salah dari sampel, yaitu menolak hipotesis audit yang sebenarnya benar. Dalam konteks audit, ini berarti auditor menganggap populasi memiliki kesalahan yang signifikan sedangkan sebenarnya populasi tersebut bebas dari kesalahan yang signifikan.
  4. Risiko Kesalahan Nonsampling: Risiko ini terkait dengan kesalahan yang terjadi di luar proses sampling, misalnya kesalahan dalam perencanaan, pelaksanaan, atau penarikan kesimpulan audit. Risiko ini dapat berdampak negatif pada kualitas dan keandalan hasil audit.
  5. Risiko Sampling Selektif: Risiko ini terjadi ketika auditor secara tidak sengaja atau sengaja memilih sampel yang tidak representatif dari populasi. Hal ini dapat menghasilkan kesimpulan yang bias atau tidak akurat tentang populasi secara keseluruhan.
  6. Risiko Material: Risiko ini terkait dengan kemungkinan adanya kesalahan materiil yang tidak terdeteksi dalam sampel yang diuji. Jika auditor tidak menguji sampel yang cukup besar atau jika sampel yang dipilih tidak mewakili populasi dengan baik, maka risiko material dapat meningkat.
  7. Risiko Keberlanjutan: Risiko ini terkait dengan keberlanjutan pengujian sampel. Jika auditor tidak melakukan pengujian secara konsisten atau jika pengujian tidak mencakup seluruh periode yang relevan, maka risiko keberlanjutan dapat menyebabkan auditor tidak dapat mendeteksi kesalahan atau kecurangan yang berlangsung dalam waktu yang lebih lama.

Auditor harus mengenali dan memahami risiko-risiko ini saat merencanakan, melaksanakan, dan mengevaluasi audit sampling. Langkah-langkah pengendalian yang tepat harus diambil untuk meminimalkan risiko-risiko tersebut dan memastikan bahwa hasil audit yang diperoleh adalah andal dan dapat diandalkan.

di Tidak ada komentar:

Bukti Audit & Kertas Kerja

 


Bukti audit merujuk pada informasi dan fakta yang dikumpulkan oleh auditor selama pelaksanaan audit. Bukti audit digunakan untuk mendukung temuan, kesimpulan, dan pendapat auditor dalam laporan audit. Bukti audit dapat berupa dokumen, catatan, data elektronik, wawancara, konfirmasi pihak ketiga, atau hasil pengujian lainnya yang relevan.

Pentingnya bukti audit adalah untuk memastikan bahwa kesimpulan yang dibuat oleh auditor didukung oleh informasi yang akurat, objektif, dan relevan. Bukti audit memberikan dasar yang kuat untuk menguji kebenaran dan kelengkapan informasi yang terdapat dalam laporan keuangan, sistem kontrol internal, atau proses operasional yang diaudit.

Jenis Bukti audit dapat bervariasi tergantung pada sifat dan tujuan dari audit yang dilakukan. Berikut adalah beberapa contoh umum dari bukti audit yang sering digunakan oleh auditor:

  1. Dokumen dan catatan: Bukti audit dapat berupa dokumen seperti faktur, kontrak, perjanjian, bukti pembayaran, catatan jurnal, laporan keuangan, laporan manajemen, memo, atau dokumen lain yang relevan dengan entitas atau organisasi yang diaudit.
  2. Data elektronik: Dalam era digital, bukti audit juga dapat berupa data elektronik seperti file elektronik, email, log aktivitas sistem, database, atau data lain yang disimpan dalam sistem informasi entitas atau organisasi.
  3. Konfirmasi pihak ketiga: Auditor dapat meminta konfirmasi langsung dari pihak ketiga yang memiliki hubungan bisnis dengan entitas atau organisasi yang diaudit. Ini dapat berupa konfirmasi saldo atau transaksi dengan bank, pelanggan, pemasok, atau mitra bisnis lainnya.
  4. Wawancara: Auditor dapat melakukan wawancara dengan karyawan, manajemen, atau pihak lain yang terkait dengan entitas atau organisasi yang diaudit. Wawancara ini membantu untuk memperoleh pemahaman lebih mendalam tentang kebijakan, proses, kontrol internal, atau isu-isu yang relevan.
  5. Pengujian fisik: Auditor dapat melakukan pengujian fisik terhadap aset atau inventaris entitas atau organisasi yang diaudit. Ini termasuk menghitung stok fisik, memeriksa keberadaan dan kondisi fisik aset tetap, atau melakukan pemeriksaan fisik lainnya sesuai dengan kebutuhan audit.
  6. Pengujian analitis: Auditor dapat menggunakan teknik analisis data dan perbandingan untuk menguji konsistensi dan signifikansi angka dalam laporan keuangan atau data operasional. Ini mencakup analisis rasio keuangan, tren, perbandingan dengan periode sebelumnya, atau dengan benchmark industri.
  7. Pengujian detil: Auditor dapat melakukan pengujian detil untuk menguji validitas, akurasi, dan kelengkapan transaksi atau informasi yang terdapat dalam sistem atau proses entitas atau organisasi yang diaudit. Pengujian detil meliputi pemeriksaan dokumen pendukung, analisis data, atau verifikasi secara langsung.

Bukti audit tersebut di atas hanya beberapa contoh umum. Dalam setiap audit, auditor akan memilih dan mengumpulkan bukti yang paling relevan dan cukup untuk mendukung temuan dan kesimpulan mereka. Penting bagi auditor untuk menggunakan bukti yang obyektif, dapat diverifikasi, dan memadai untuk memastikan integritas dan keandalan hasil audit.

Kertas kerja (working papers) merupakan catatan dan dokumentasi yang dibuat oleh auditor selama pelaksanaan audit. Kertas kerja mencakup semua informasi, analisis, pengamatan, pengujian, dan hasil audit yang relevan. Tujuan kertas kerja adalah untuk menyimpan catatan lengkap dan terperinci tentang pekerjaan yang dilakukan oleh auditor, sehingga memungkinkan auditor untuk menjelaskan dan mengulas kembali proses audit serta mempertanggungjawabkan temuan dan kesimpulan yang diperoleh.

Kertas kerja biasanya berisi ringkasan dari perencanaan audit, program audit, catatan tentang pengujian kontrol internal dan pengujian substantif, analisis data, dokumentasi wawancara, hasil pengujian, serta kesimpulan dan rekomendasi auditor. Kertas kerja merupakan alat komunikasi internal yang digunakan oleh tim audit internal dan dapat digunakan sebagai referensi dan bukti atas pekerjaan yang telah dilakukan oleh auditor.

Kertas kerja sangat penting dalam audit karena membantu memastikan bahwa audit dilaksanakan dengan metode yang terstruktur dan dokumentasi yang memadai. Selain itu, kertas kerja juga memungkinkan audit internal untuk dilanjutkan oleh auditor lain atau diaudit ulang di masa mendatang, jika diperlukan.

Kertas kerja audit merupakan dokumen yang berisi catatan dan dokumentasi terkait dengan pekerjaan audit yang dilakukan oleh auditor. Isi dari kertas kerja audit dapat bervariasi tergantung pada jenis dan ruang lingkup audit yang dilakukan. Namun, umumnya kertas kerja audit mencakup elemen-elemen berikut:

  1. Informasi Umum: Kertas kerja dimulai dengan informasi umum tentang audit yang dilakukan, seperti nama entitas atau organisasi yang diaudit, periode audit, tim audit yang terlibat, dan tanggal penyelesaian kertas kerja.
  2. Perencanaan Audit: Bagian ini mencakup informasi tentang perencanaan audit, termasuk pemahaman atas entitas atau organisasi yang diaudit, tujuan dan ruang lingkup audit, identifikasi risiko, program audit, dan strategi audit yang akan diimplementasikan.
  3. Pemahaman Entitas atau Organisasi: Auditor akan mencatat pemahaman mereka tentang entitas atau organisasi yang diaudit, termasuk struktur organisasi, sistem informasi, kebijakan dan prosedur, serta lingkungan operasional yang relevan.
  4. Pengujian Kontrol Internal: Auditor akan mencatat hasil pengujian yang dilakukan terhadap kontrol internal yang ada di entitas atau organisasi yang diaudit. Ini mencakup pengujian pengendalian, penilaian efektivitas kontrol, identifikasi kelemahan, dan rekomendasi untuk perbaikan.
  5. Pengujian Substantif: Auditor akan mencatat hasil pengujian substantif yang dilakukan, seperti pengujian rinci terhadap transaksi, saldo akun, atau informasi lainnya. Ini mencakup metode pengujian yang digunakan, temuan yang ditemukan, analisis yang dilakukan, dan kesimpulan yang diambil.
  6. Analisis dan Kesimpulan: Bagian ini mencakup analisis dan kesimpulan auditor berdasarkan bukti yang ditemukan selama audit. Auditor akan mencatat temuan, risiko yang diidentifikasi, rekomendasi untuk perbaikan, serta pendapat atau opini audit yang diberikan.
  7. Rujukan dan Catatan: Kertas kerja juga berisi rujukan atau referensi terhadap dokumen atau bukti yang digunakan, termasuk nomor dokumen, tanggal, dan sumber data yang diambil. Auditor juga akan mencatat catatan tambahan, pemikiran, atau pengamatan penting yang relevan dengan audit.

Isi kertas kerja audit harus disusun secara sistematis dan terstruktur, sehingga memungkinkan auditor lain atau pihak lain yang berkepentingan untuk mengikuti alur pekerjaan dan memahami dasar dari temuan dan kesimpulan audit. Kertas kerja audit juga harus mencakup informasi yang cukup dan memadai untuk mendukung temuan dan pendapat auditor.

Perbedaan antara kertas kerja internal dan kertas kerja eksternal terletak pada penggunaan dan penerima kertas kerja tersebut. Berikut adalah perbedaan utama antara keduanya:

Pengguna Kertas Kerja:

  • Kertas Kerja Internal: Kertas kerja internal digunakan oleh tim audit internal dalam organisasi. Kertas kerja ini digunakan sebagai alat internal untuk mendokumentasikan pekerjaan audit internal dan sebagai referensi bagi auditor internal lainnya.
  • Kertas Kerja Eksternal: Kertas kerja eksternal digunakan oleh auditor eksternal yang berasal dari lembaga audit independen atau firma akuntan publik yang dilibatkan oleh organisasi untuk melakukan audit eksternal. Kertas kerja ini dibuat untuk memberikan bukti dan dokumentasi yang memadai kepada pihak eksternal, seperti manajemen, pemegang saham, regulator, atau pihak ketiga lainnya.

Tujuan Kertas Kerja:

  • Kertas Kerja Internal: Tujuan utama kertas kerja internal adalah untuk memberikan dokumentasi dan alat yang memadai bagi tim audit internal dalam menjalankan pekerjaan audit, memantau kepatuhan terhadap kebijakan dan prosedur internal, serta memberikan rekomendasi perbaikan bagi manajemen.
  • Kertas Kerja Eksternal: Tujuan utama kertas kerja eksternal adalah untuk memberikan bukti dan dokumentasi yang cukup untuk mendukung pendapat dan laporan audit eksternal yang akan disampaikan kepada pihak eksternal yang berkepentingan.

Lingkup Auditor:

  • Kertas Kerja Internal: Kertas kerja internal mencerminkan pekerjaan yang dilakukan oleh tim audit internal yang merupakan bagian dari organisasi itu sendiri. Auditor internal berfokus pada aspek internal kontrol, kepatuhan, efisiensi, dan efektivitas operasional.
  • Kertas Kerja Eksternal: Kertas kerja eksternal mencerminkan pekerjaan yang dilakukan oleh auditor eksternal yang independen dari organisasi yang diaudit. Auditor eksternal fokus pada audit laporan keuangan, menguji integritas dan keandalan laporan keuangan serta pengungkapan yang sesuai dengan standar dan regulasi yang berlaku.

Penerima Kertas Kerja:

  • Kertas Kerja Internal: Kertas kerja internal ditujukan untuk penggunaan internal dan diperuntukkan bagi anggota tim audit internal dan manajemen dalam organisasi.
  • Kertas Kerja Eksternal: Kertas kerja eksternal ditujukan untuk pihak eksternal yang berkepentingan, seperti manajemen organisasi, pemegang saham, regulator, atau pihak ketiga lainnya yang membutuhkan bukti dan dokumentasi atas hasil audit.

Meskipun ada perbedaan dalam penggunaan dan penerima kertas kerja internal dan kertas kerja eksternal, keduanya memiliki tujuan yang sama, yaitu memberikan dokumentasi yang memadai dan bukti yang cukup untuk mendukung pekerjaan dan kesimpulan auditor.

di Tidak ada komentar:

Perencanaan Audit

 


Pengertian Perencanaan Audit

Perencanaan audit adalah proses yang dilakukan oleh auditor untuk merencanakan dan mengorganisir audit yang akan dilakukan pada entitas atau organisasi tertentu.

Tujuan perencanaan audit adalah sebagai berikut:

Tujuan perencanaan audit adalah untuk memastikan bahwa audit dilakukan secara efektif, efisien, dan sesuai dengan standar audit yang berlaku. Berikut adalah beberapa tujuan utama dari perencanaan audit:

  1. Mengidentifikasi risiko: Perencanaan audit bertujuan untuk mengidentifikasi risiko yang mungkin mempengaruhi entitas atau organisasi yang akan diaudit. Risiko-risiko ini dapat meliputi risiko keuangan, operasional, kepatuhan, atau risiko lainnya yang dapat mempengaruhi laporan keuangan atau tujuan audit lainnya. Dengan mengidentifikasi risiko, auditor dapat merancang strategi dan program audit yang tepat.
  2. Menentukan tingkat pengujian: Melalui perencanaan audit, auditor dapat menentukan tingkat pengujian yang diperlukan untuk mengurangi risiko audit. Ini mencakup keputusan tentang pengujian kontrol internal dan pengujian substantif yang akan dilakukan. Penentuan tingkat pengujian yang tepat membantu memastikan bahwa auditor mengumpulkan bukti audit yang cukup untuk mendukung temuan dan kesimpulan mereka.
  3. Menetapkan tujuan dan lingkup audit: Tujuan perencanaan audit adalah untuk menetapkan tujuan audit yang jelas dan spesifik. Ini mencakup menentukan apakah audit akan difokuskan pada audit keuangan, audit kepatuhan, audit operasional, atau tujuan audit lainnya. Selain itu, perencanaan juga menentukan lingkup audit yang mencakup area atau proses yang akan diaudit.
  4. Merancang program audit: Perencanaan audit melibatkan merancang program audit yang mencakup langkah-langkah yang akan dilakukan oleh auditor. Program audit mencakup metode pengumpulan bukti, pengujian kontrol internal, pengujian substantif, serta alokasi sumber daya dan waktu yang diperlukan untuk melaksanakan audit. Merancang program audit yang baik membantu dalam mengorganisir dan mengarahkan pekerjaan audit dengan efektif.
  5. Mengalokasikan sumber daya: Tujuan perencanaan audit adalah untuk mengalokasikan sumber daya yang tepat untuk melaksanakan audit. Ini meliputi alokasi waktu, anggaran, dan personel yang diperlukan dalam perencanaan dan pelaksanaan audit. Pengalokasian sumber daya yang efektif membantu memastikan bahwa audit dapat dilakukan secara efisien dan mencapai tujuan audit yang ditetapkan.
  6. Mengkomunikasikan rencana audit: Perencanaan audit melibatkan komunikasi rencana audit kepada manajemen entitas atau organisasi yang diaudit serta pihak terkait lainnya. Hal ini membantu menciptakan pemahaman yang sama tentang tujuan, lingkup, dan jadwal audit. Komunikasi yang efektif juga memungkinkan pihak terkait untuk memberikan masukan dan informasi yang relevan kepada auditor.

Secara keseluruhan, tujuan perencanaan audit adalah untuk mengarahkan dan mengatur pelaksanaan audit dengan cermat dan efektif. Perencanaan yang baik membantu dalam mengidentifikasi risiko, menetapkan tujuan dan lingkup audit yang jelas, merancang program audit yang tepat, dan mengalokasikan sumber daya dengan efisien.

Prosedur Perencanan Audit

Berikut adalah beberapa prosedur umum yang dilakukan dalam perencanaan audit:

1.       Memahami entitas atau organisasi yang akan diaudit:

  • Mempelajari informasi tentang bisnis, tujuan, struktur organisasi, dan lingkungan operasional entitas atau organisasi yang akan diaudit.
  • Menentukan aktivitas utama, proses bisnis, dan unit bisnis yang relevan yang akan menjadi fokus audit.
  • Mengidentifikasi pihak-pihak terkait dan memahami hubungan dengan entitas atau organisasi yang akan diaudit.

2.       Menetapkan tujuan dan lingkup audit:

  • Menentukan tujuan audit yang spesifik, seperti audit keuangan, audit kepatuhan, atau audit operasional.
  • Mengidentifikasi area atau proses yang akan diaudit dan menentukan lingkup audit yang mencakup aspek-aspek yang relevan dan signifikan.

3.       Mengidentifikasi risiko dan penilaian risiko:

  • Mengidentifikasi risiko yang mungkin mempengaruhi entitas atau organisasi yang akan diaudit, termasuk risiko keuangan, operasional, dan kepatuhan.
  • Menilai tingkat risiko untuk menentukan tingkat pengujian yang diperlukan dan menentukan prioritas audit.

4.       Merancang program audit:

  • Merancang program audit yang mencakup langkah-langkah dan metode yang akan digunakan untuk mengumpulkan bukti audit.
  • Menentukan jenis pengujian yang akan dilakukan, seperti pengujian kontrol internal atau pengujian substantif, serta menentukan sampel yang akan diuji.
  • Menetapkan alokasi sumber daya, jadwal kerja, dan tanggung jawab tim audit.

5.       Mengumpulkan bukti audit:

  • Mengumpulkan bukti-bukti yang relevan dan cukup untuk mendukung temuan dan kesimpulan audit.
  • Menggunakan teknik pengumpulan bukti audit, seperti wawancara, analisis dokumen, pengujian fisik, pengamatan langsung, atau teknik analisis lainnya.

6.       Mengevaluasi kontrol internal:

  • Mengevaluasi efektivitas sistem kontrol internal entitas atau organisasi yang akan diaudit.
  • Mengidentifikasi kontrol internal yang relevan dan memutuskan apakah akan menguji pengendalian atau mengandalkan pengujian substansif.

7.       Melakukan pengujian substantif:

  • Melakukan pengujian rinci terhadap transaksi, saldo akun, atau informasi lainnya untuk mendapatkan bukti substantif yang cukup dan memadai.
  • Menggunakan teknik pengujian substansif, seperti analisis rasio, konfirmasi pihak ketiga, pengujian detail, atau pengujian analitik.

8.       Menyusun laporan audit:

  • Menyusun laporan audit yang berisi temuan, kesimpulan, rekomendasi, dan pendapat auditor.
  • Menyampaikan laporan audit kepada manajemen entitas atau organisasi yang diaudit, serta pihak-pihak lain yang berkepentingan.

Prosedur perencanaan audit dapat disesuaikan dengan kebutuhan dan lingkungan audit yang spesifik.

Mengapa harus ada perencanaan audit?

Perencanaan audit sangat penting karena berperan sebagai dasar bagi pelaksanaan audit yang efektif dan efisien. Melalui perencanaan audit, auditor dapat mengidentifikasi risiko yang mungkin terjadi, menetapkan tujuan dan lingkup audit, merancang program audit yang tepat, dan mengalokasikan sumber daya dengan efisien. Perencanaan audit juga membantu mengarahkan auditor dalam mengumpulkan bukti audit yang cukup dan relevan, serta menjaga koordinasi dengan pihak terkait. Dengan adanya perencanaan audit yang baik, auditor dapat memastikan bahwa audit dilakukan dengan cermat, sesuai standar audit yang berlaku, dan mampu menghasilkan temuan dan kesimpulan yang akurat.

Mengapa dalam perencanaan audit auditor harus mempertimbangkan tingkat risiko audit?

Dalam perencanaan audit, auditor harus mempertimbangkan tingkat risiko audit karena risiko audit dapat mempengaruhi desain dan pelaksanaan audit. Dengan memahami risiko yang ada, auditor dapat menentukan tingkat pengujian yang diperlukan untuk mengurangi risiko tersebut. Tingkat risiko audit juga akan mempengaruhi pemilihan pengujian kontrol internal dan pengujian substantif yang tepat. Selain itu, mempertimbangkan tingkat risiko audit membantu auditor dalam mengalokasikan sumber daya dengan efisien dan memfokuskan upaya pada area yang memiliki risiko yang lebih tinggi, sehingga meningkatkan keakuratan dan efektivitas hasil audit.

Elemen-elemen yang terkait dengan perencanaan audit meliputi:

  1. Pemahaman atas entitas atau organisasi yang akan diaudit: Auditor harus memahami secara mendalam tentang bisnis, tujuan, struktur organisasi, dan lingkungan operasional entitas atau organisasi yang akan diaudit. Hal ini melibatkan mempelajari informasi terkait dengan proses bisnis, kebijakan dan prosedur, sistem informasi, serta risiko yang terkait dengan entitas atau organisasi tersebut.
  2. Penetapan tujuan dan lingkup audit: Auditor perlu menetapkan tujuan audit yang spesifik dan jelas, seperti audit keuangan, audit kepatuhan, atau audit operasional. Selain itu, auditor juga menentukan lingkup audit yang mencakup area atau proses yang relevan dan signifikan yang akan diaudit.
  3. Identifikasi risiko audit: Auditor harus mengidentifikasi risiko yang mungkin mempengaruhi entitas atau organisasi yang akan diaudit. Risiko-risiko ini dapat meliputi risiko keuangan, operasional, dan kepatuhan. Identifikasi risiko membantu auditor dalam mengevaluasi tingkat risiko dan merancang strategi audit yang tepat.
  4. Perancangan program audit: Auditor merancang program audit yang mencakup langkah-langkah yang akan dilakukan untuk mengumpulkan bukti audit. Program audit mencakup metode pengumpulan bukti, pengujian kontrol internal, pengujian substantif, serta alokasi sumber daya dan waktu yang diperlukan untuk melaksanakan audit.
  5. Pengumpulan bukti audit: Auditor mengumpulkan bukti-bukti yang relevan dan cukup untuk mendukung temuan dan kesimpulan audit. Pengumpulan bukti dapat melibatkan wawancara, analisis dokumen, pengujian fisik, pengamatan langsung, atau teknik analisis lainnya.
  6. Evaluasi kontrol internal: Auditor mengevaluasi efektivitas sistem kontrol internal entitas atau organisasi yang akan diaudit. Evaluasi ini melibatkan identifikasi kontrol internal yang relevan dan penentuan apakah akan menguji pengendalian atau mengandalkan pengujian substansif.
  7. Pengujian substantif: Auditor melakukan pengujian rinci terhadap transaksi, saldo akun, atau informasi lainnya untuk mendapatkan bukti substantif yang cukup dan memadai. Pengujian ini dapat melibatkan analisis rasio, konfirmasi pihak ketiga, pengujian detail, atau pengujian analitik lainnya.
  8. Penyusunan laporan audit: Auditor menyusun laporan audit yang berisi temuan, kesimpulan, rekomendasi, dan pendapat auditor. Laporan audit disampaikan kepada manajemen entitas atau organisasi yang diaudit, serta pihak-pihak lain yang berkepentingan.

Elemen-elemen ini saling terkait dan memberikan dasar yang kuat untuk melaksanakan audit dengan cermat, terfokus, dan sesuai dengan standar audit yang berlaku.

 

di Tidak ada komentar:

Fraud Tree Klasifikasi Bid Rigging


Bid Rigging Definition

Bid rigging terjadi ketika sekelompok penawar secara tidak sah bersatu untuk merancang strategi untuk mengurangi persaingan dalam proses penawaran dan menentukan pemenang penawaran.

Jenis umum termasuk penawaran penutup, rotasi tawaran, penekanan tawaran, dan tawaran yang tidak sesuai.

Meningkatkan jumlah peserta, menjaga kerahasiaan informasi, dan melatih tim pemrosesan penawaran adalah beberapa metode yang dapat secara efektif mencegah skenario kolusi dalam proses penawaran.

How Does Bid Rigging Work?

Bid rigging adalah praktik umum di hampir setiap industri. Ini menghambat upaya pembeli untuk mendapatkan barang dan jasa dengan harga yang kompetitif. Para peserta bernegosiasi tentang tawaran yang menang dan harganya sebelumnya. Juga, mereka membagi keuntungan tambahan yang diperoleh dengan memenangkan tawaran bernilai tinggi di antara anggota konsorsium. Peserta yang kalah terlibat dalam kolusi mengajukan tawaran bernilai rendah atau tawaran dengan kriteria yang tidak dapat diterima karena sengaja kehilangan tawaran. Mereka mungkin juga dapat memperoleh subkontrak dari penawar yang menang. Dibutuhkan berbagai bentuk, di mana yang paling umum dan terkenal tercantum di bawah ini:

  1. Cover Bidding: Dalam penawaran penutup, penawar yang berencana untuk kalah menyiapkan penawaran yang berisi persyaratan yang tidak menarik atau jumlah penawaran yang tidak dapat diterima. Akibatnya, semua tawaran pesaing berada di atas harga yang disepakati tetapi kurang dari tawaran yang menang. Ini membuat tawaran pemenang yang telah ditentukan terlihat menarik. Selain itu, ini menciptakan ilusi bahwa proses penawaran adil dan kompetitif. Ini juga disebut sebagai penawaran pelengkap.
  2. Bid Rotation: Dalam rotasi penawaran, tim penawar yang bersekongkol akan terus berpartisipasi dalam tender di masa mendatang; Namun, pemenang penawaran yang dimaksud akan berubah setiap kali. 
  3. Bid Suppression: Dalam penekanan penawaran, pesaing tim kolusi memutuskan untuk sepenuhnya abstain dari proses penawaran sehingga entitas yang disepakati dapat memenangkan proses penawaran.
  4. Non-Conforming Bid: Dalam penawaran yang tidak sesuai, peserta lelang memberikan pengajuan penawaran yang tidak memenuhi kriteria kualifikasi.
  5. Phantom Bidding : Penawaran Phantom terjadi dengan bantuan kaki tangan untuk memicu penawar yang memenuhi syarat untuk mengutip nilai tinggi. Harga penawaran dinaikkan secara artifisial karena rencana ini.

Examples of Bid Rigging

Foreign-exchange bid rigging case

Mark Johnson, mantan kepala valas di HSBC Holdings Plc, dan Akshay Aiyer, mantan pedagang JPMorgan Chase & Co., dihukum karena peran mereka dalam penipuan kecurangan tawaran valuta asing. Mereka berkomplot dengan pedagang dari bank lain di ruang obrolan, percakapan telepon, dan pertemuan sosial untuk menyinkronkan tawaran dan menetapkan harga untuk mata uang Afrika, Eropa, dan Timur Tengah sambil memberi kesan bahwa mereka bersaing.

Menurut laporan Bloomberg, sejak tindakan keras dimulai, AS telah menyelidiki lebih dari setengah lusin pedagang. Beberapa institusi di seluruh dunia telah menghabiskan lebih dari $ 10 miliar denda untuk kesalahan di pasar mata uang. Citigroup Inc., Barclays Plc, Royal Bank of Scotland Group Plc, dan JPMorgan Chase semuanya mengaku memanipulasi nilai tukar mata uang pada tahun 2015 dan diwajibkan untuk memberi Departemen Kehakiman sekitar $ 2,5 miliar sebagai bagian dari kesepakatan $ 5,8 miliar dengan regulator.

How to Prevent Bid Rigging?

  1. Increase the number of bidders: Desain proses tender harus mengakomodasi jumlah maksimum penawar untuk mengurangi kemungkinan kolusi. Seiring bertambahnya jumlah peserta, kompleksitas pembentukan konsorsium penawar berkurang.
  2. Encourage maximum participation by simplifying the procedures: Kriteria peserta yang kaku dan ketat membuat calon penawar yang memenuhi syarat enggan berpartisipasi. Oleh karena itu, penyelenggara harus mempertahankan biaya operasi yang adil dengan menyederhanakan prosedur partisipasi, seperti membatasi perubahan yang tidak perlu dalam formulir penawaran dan berhenti menuntut informasi yang tidak relevan.
  3. Confidentiality and equality: Kerahasiaan adalah kuncinya di sini. Harga penawaran penawar tidak boleh diungkapkan kepada siapa pun dalam keadaan apa pun. Juga, tidak ada pemasok atau penawar yang harus diberi perlakuan istimewa.
  4. Restrict communication: Membatasi komunikasi antara penawar mengurangi kemungkinan kolusi. Mereka akan memiliki kesempatan terbatas untuk bertemu jika penawaran dilakukan melalui sarana elektronik atau pos.
  5. Train the team: Pelatihan yang memadai dari tim pengadaan menghasilkan proses tender yang kurang rentan terhadap kecurangan penawaran. Tim operasi harus memiliki akses ke data historis pelaksanaan penawaran untuk menganalisis dan mendeteksi pola kecurangan penawaran.
  6. Raise questions: Jika ada tawaran atau klausul dalam tawaran tidak masuk akal, pertanyaan yang sesuai harus diajukan untuk mendapatkan klarifikasi yang diperlukan.
  7. Grievance redressal:  Pejabat dapat mendorong pengaduan dan whistleblowing yang akan membantu mendeteksi kolusi. Juga, mereka dapat mengumpulkan pernyataan tertulis non-kolusi dari peserta.
  8. Awareness of market prices: Sangat penting untuk mengawasi harga dan kondisi pasar untuk menilai harga penawaran dan mendeteksi kolusi secara efektif.

Sumber : https://www.wallstreetmojo.com/bid-rigging/#examples-of-bid-rigging.


di Tidak ada komentar:

Selasa, 23 Mei 2023

Pengendalian dan risiko teknologi informasi Risiko kecurangan dan Tindakan ilegal

 


Pengendalian dan manajemen risiko teknologi informasi (TI) penting untuk melindungi organisasi dari ancaman seperti kecurangan dan tindakan ilegal. Berikut ini adalah beberapa langkah penting yang dapat diambil untuk mengendalikan risiko tersebut :

  1. Kebijakan dan Prosedur: Buat kebijakan dan prosedur yang jelas terkait penggunaan TI di organisasi. Termasuk di dalamnya adalah kebijakan keamanan informasi, kebijakan akses pengguna, dan kebijakan penggunaan sumber daya TI. Pastikan kebijakan-kebijakan ini diterapkan dengan konsisten dan diperbarui secara berkala.
  2.  Pengaturan Akses: Terapkan sistem pengaturan akses yang membatasi akses ke informasi dan sumber daya TI hanya kepada pengguna yang berwenang. Hal ini dapat melibatkan penggunaan mekanisme otentikasi seperti kata sandi yang kuat, autentikasi dua faktor, dan penggunaan hak akses yang sesuai dengan pekerjaan atau peran pengguna.
  3. Pengawasan dan Audit: Lakukan pemantauan dan pengawasan terhadap aktivitas pengguna di lingkungan TI. Hal ini dapat mencakup pemantauan log, analisis kegiatan yang mencurigakan, dan implementasi sistem peringatan dini. Selain itu, lakukan audit secara teratur untuk mengevaluasi kepatuhan terhadap kebijakan dan prosedur serta mendeteksi kecurangan atau tindakan ilegal.
  4. Pelatihan dan Kesadaran: Berikan pelatihan kepada karyawan tentang praktik keamanan TI yang baik, risiko kecurangan, dan tindakan ilegal yang mungkin terjadi. Tingkatkan kesadaran akan pentingnya keamanan informasi dan konsekuensi dari pelanggaran kebijakan. Ini akan membantu dalam mendorong budaya keamanan di seluruh organisasi.
  5. Sistem Deteksi Intrusi: Pasang sistem deteksi intrusi (Intrusion Detection System/IDS) yang dapat mengidentifikasi serangan atau perilaku mencurigakan dalam jaringan atau sistem. IDS akan memberikan peringatan dini tentang ancaman yang mungkin terjadi, memungkinkan langkah-langkah respons cepat untuk mengurangi risiko.
  6. Pengendalian Aplikasi: Terapkan pengendalian yang tepat terhadap aplikasi yang digunakan di lingkungan TI. Ini meliputi pengembangan dan penerapan proses pengujian keamanan aplikasi, pembaruan perangkat lunak secara teratur, dan penerapan patch keamanan untuk mengatasi kerentanan yang diketahui.
  7. Pemantauan dan Penanganan Insiden: Tetapkan proses pemantauan dan penanganan insiden yang efektif untuk merespons dan mengelola kecurangan atau tindakan ilegal yang terjadi. Proses ini harus mencakup pelaporan insiden, investigasi, dan langkah-langkah pemulihan untuk meminimalkan dampak dari insiden tersebut.
  8. Evaluasi dan Perbaikan: Lakukan evaluasi teratur terhadap kebijakan, prosedur, dan kontrol keamanan yang ada. Identifikasi dan perbaiki kelemahan atau celah dalam pengendalian TI. Selalu beradaptasi dengan ancaman baru dan perubahan teknologi yang dapat mempengaruhi risiko kecurangan dan tindakan ilegal.

Setiap organisasi harus melakukan analisis risiko yang mendalam dan menyusun rencana pengendalian yang sesuai dengan kebutuhan dan lingkungan mereka sendiri.

Pengendalian dan risiko teknologi informasi (TI) melibatkan serangkaian langkah dan tindakan yang diambil untuk melindungi sistem, data, dan sumber daya TI organisasi dari ancaman dan risiko yang mungkin timbul. Berikut adalah penjelasan, konsep, dan faktor-faktor yang terkait dengan pengendalian dan risiko TI:

  1. Pengendalian Teknologi Informasi: Pengendalian TI mencakup kebijakan, prosedur, dan mekanisme yang dirancang untuk melindungi integritas, kerahasiaan, dan ketersediaan sistem, data, dan infrastruktur TI organisasi. Ini mencakup pengaturan akses, enkripsi data, pemantauan keamanan, sistem deteksi intrusi, pemulihan bencana, dan tindakan lainnya yang membatasi risiko dan melindungi aset TI 
  2. Risiko Teknologi Informasi: Risiko TI mengacu pada potensi terjadinya kejadian yang dapat mengakibatkan kerugian atau gangguan terhadap sistem, data, atau infrastruktur TI organisasi. Risiko tersebut dapat berasal dari serangan siber, kehilangan data, gangguan layanan, kesalahan manusia, bencana alam, atau faktor lainnya. Penting untuk mengidentifikasi, mengevaluasi, dan mengelola risiko ini secara efektif.
  3. Identifikasi Risiko: Langkah pertama dalam pengelolaan risiko TI adalah mengidentifikasi risiko yang mungkin terjadi. Hal ini melibatkan peninjauan dan analisis terhadap aset TI, ancaman yang mungkin dihadapi, kerentanan yang ada, dan dampak potensial yang dapat ditimbulkan oleh kejadian yang tidak diinginkan. Proses ini membantu dalam memahami dan menggolongkan risiko sesuai dengan tingkat keparahan dan kemungkinannya.
  4. Evaluasi Risiko: Setelah risiko diidentifikasi, langkah selanjutnya adalah mengevaluasi risiko tersebut. Evaluasi risiko melibatkan penentuan tingkat risiko dengan mempertimbangkan kemungkinan terjadinya kejadian dan dampak yang ditimbulkan jika kejadian tersebut terjadi. Hal ini membantu dalam menentukan prioritas dan alokasi sumber daya untuk mengelola risiko yang paling signifikan.
  5. Pengelolaan Risiko: Pengelolaan risiko melibatkan pengembangan strategi dan tindakan untuk mengurangi risiko menjadi tingkat yang dapat diterima. Ini mencakup pemilihan dan penerapan pengendalian yang sesuai untuk mengurangi kemungkinan terjadinya risiko, serta mengurangi dampak jika risiko tersebut terjadi. Pengelolaan risiko juga melibatkan pemantauan, pengujian, dan peninjauan terus-menerus untuk memastikan pengendalian efektif dan respons yang tepat jika risiko terjadi.
  6. Faktor-faktor Risiko TI: Beberapa faktor yang dapat mempengaruhi risiko TI meliputi:   Ancaman: Seperti serangan siber, malware, peretasan, atau aksi kejahatan lainnya. Kerentanan: Kelemahan dalam sistem, aplikasi, atau

    infrastruktur TI yang dapat dieksploitasi oleh ancaman.

  • Dampak: Konsekuensi yang ditimbulkan jika risiko terjadi, seperti kerugian finansial, reputasi yang rusak, atau gangguan operasional.
  • Kemungkinan: Tingkat probabilitas terjadinya risiko, yang dapat dipengaruhi oleh faktor-faktor seperti seringnya ancaman muncul, efektivitas pengendalian yang ada, atau faktor eksternal seperti perubahan lingkungan bisnis atau regulasi.

Penting untuk melakukan pendekatan yang holistik dalam pengendalian dan manajemen risiko TI, dengan mempertimbangkan aspek teknis, kebijakan, manusia, dan prosedural. Dengan mengenali risiko, menerapkan pengendalian yang tepat, dan mengelola risiko secara efektif, organisasi dapat melindungi aset TI mereka dan menjaga keamanan serta kelancaran operasional mereka.

Terdapat beberapa konsep dan faktor penting lainnya yang perlu dipertimbangkan dalam pengendalian dan risiko teknologi informasi (TI). Berikut ini beberapa di antaranya:

  • Penilaian Risiko: Penilaian risiko adalah proses untuk mengevaluasi dan mengukur risiko secara lebih terperinci. Ini melibatkan analisis yang lebih mendalam terhadap ancaman, kerentanan, dampak, dan kemungkinan terjadinya risiko. Penilaian risiko membantu organisasi dalam mengidentifikasi risiko yang paling signifikan dan mengembangkan strategi pengendalian yang efektif.
  • Pengendalian Fisik: Selain pengendalian teknis, pengendalian fisik juga penting dalam melindungi sumber daya TI. Ini mencakup tindakan seperti pengaturan akses fisik yang terbatas ke pusat data, penggunaan sistem keamanan fisik seperti pengunci pintu dan pengawasan CCTV, serta perlindungan fisik terhadap perangkat keras TI yang sensitif.
  • Pemulihan Bencana: Pengendalian dan manajemen risiko TI juga melibatkan perencanaan dan pelaksanaan strategi pemulihan bencana. Ini termasuk cadangan dan pemulihan data, perencanaan kontinuitas bisnis, serta pengujian dan latihan secara berkala untuk memastikan bahwa organisasi dapat pulih dari kejadian bencana dengan minimal kerugian dan gangguan.
  • Kepatuhan dan Regulasi: Organisasi harus memperhatikan persyaratan kepatuhan dan regulasi terkait pengendalian dan risiko TI. Ini dapat mencakup standar keamanan industri seperti ISO 27001, regulasi privasi data seperti GDPR atau CCPA, serta persyaratan sektor khusus seperti PCI DSS untuk organisasi yang memproses transaksi kartu kredit.
  • Pengawasan dan Tinjauan Independen: Melakukan pengawasan dan tinjauan independen terhadap sistem, proses, dan pengendalian TI merupakan faktor kritis dalam pengelolaan risiko. Tinjauan ini dapat dilakukan oleh tim internal atau pihak ketiga yang independen untuk memastikan kepatuhan terhadap kebijakan dan prosedur serta mendeteksi celah keamanan atau risiko yang mungkin terlewat.
  • Kesadaran Pengguna: Kesadaran dan pelibatan pengguna dalam pengendalian dan manajemen risiko TI sangat penting. Pelatihan dan edukasi terkait praktik keamanan TI, kebijakan penggunaan, dan ancaman keamanan terbaru harus disediakan kepada seluruh pengguna dalam organisasi. Pengguna juga harus diberi pemahaman yang jelas tentang tanggung jawab mereka dalam melindungi aset TI dan melaporkan kejadian yang mencurigakan.

Pengendalian dan manajemen risiko TI adalah proses yang berkelanjutan. Organisasi perlu mengadopsi pendekatan yang komprehensif, terus menerus mengevaluasi dan memperbarui pengendalian mereka sesuai dengan perkembangan teknologi, ancaman baru, dan perubahan kebijakan atau regulasi yang berlaku.

Risiko kecurangan dan tindakan ilegal adalah aspek penting dalam pengendalian dan manajemen risiko TI. Risiko kecurangan dapat merujuk pada upaya yang tidak sah untuk memanipulasi, mengubah, atau mengakses data atau sistem TI dengan tujuan mencapai keuntungan pribadi atau merugikan organisasi. Sedangkan tindakan ilegal mencakup aktivitas yang melanggar hukum atau peraturan, seperti pencurian data, penggelapan informasi, atau penyalahgunaan sistem.

Berikut adalah beberapa contoh risiko kecurangan dan tindakan ilegal yang dapat timbul dalam konteks TI:

  1.  Pencurian Data: Risiko terjadinya pencurian data mencakup akses tidak sah terhadap informasi sensitif atau rahasia perusahaan. Ini dapat melibatkan serangan siber, peretasan, atau penyalahgunaan hak akses oleh individu yang tidak berwenang. Akibatnya, data penting organisasi dapat digunakan dengan cara yang merugikan, seperti penjualan data kepada pihak ketiga atau pemerasan dengan memanfaatkan informasi yang dicuri.
  2. Manipulasi Data: Risiko ini melibatkan perubahan, pengeditan, atau manipulasi data dengan cara yang tidak sah atau tidak otorisasi. Manipulasi data yang dilakukan dengan sengaja dapat mengarah pada informasi yang salah atau tidak akurat, yang pada gilirannya dapat merugikan organisasi dan membuat keputusan yang didasarkan pada informasi yang tidak benar.
  3. Penggunaan Sistem TI untuk Kegiatan Ilegal: Risiko ini terjadi ketika sistem TI organisasi digunakan untuk melakukan kegiatan ilegal, seperti pencucian uang, pemalsuan, atau penyebaran konten ilegal. Penyalahgunaan sistem dan sumber daya TI dapat merusak reputasi organisasi dan berpotensi melibatkan organisasi dalam kegiatan ilegal yang dapat menghadapi tuntutan hukum. 
  4. Pelanggaran Privasi dan Kerahasiaan: Risiko ini terkait dengan pelanggaran privasi dan kerahasiaan data pelanggan, mitra bisnis, atau karyawan. Jika data pribadi atau rahasia diungkapkan secara tidak sengaja atau disalahgunakan, organisasi dapat menghadapi konsekuensi hukum, sanksi, dan kerugian reputasi yang signifikan.
  5. Penyalahgunaan Hak Akses Pengguna: Risiko ini melibatkan penyalahgunaan hak akses yang diberikan kepada pengguna dalam sistem TI. Pengguna yang memiliki hak akses yang tidak sesuai dengan tanggung jawab atau peran mereka dapat melakukan tindakan ilegal, seperti mengakses data yang tidak seharusnya, mengubah konfigurasi sistem, atau menghapus data penting.

Untuk mengendalikan risiko kecurangan dan tindakan ilegal dalam TI, penting untuk menerapkan langkah-langkah seperti pengaturan akses yang ketat, pemantauan keamanan yang proaktif, pelatihan pengguna tentang kebijakan dan praktik keamanan, serta penerapan kontrol internal yang efektif.


di Tidak ada komentar:

Senin, 15 Mei 2023

Pengendalian Internal

 

Pengendalian internal dalam internal audit adalah proses yang dirancang dan diimplementasikan oleh suatu organisasi untuk memastikan bahwa operasi bisnisnya berjalan dengan efisien, efektif, dan sesuai dengan peraturan dan kebijakan yang berlaku. Internal audit bertanggung jawab untuk mengevaluasi dan memastikan bahwa pengendalian internal tersebut berfungsi dengan baik.

Jenis-jenis Pengendalian Internal:

  1. Pengendalian Administratif: Ini meliputi kebijakan, prosedur, dan pedoman yang ditetapkan oleh manajemen untuk mengarahkan dan mengendalikan operasi organisasi secara keseluruhan.
  2. Pengendalian Operasional: Fokus pada aspek-aspek operasional organisasi, termasuk proses produksi, penyimpanan barang, pengiriman, serta pengendalian persediaan dan kualitas produk atau layanan.
  3. Pengendalian Akuntansi: Melibatkan proses dan prosedur yang digunakan untuk merekam, melaporkan, dan mengendalikan transaksi keuangan organisasi, termasuk pengendalian atas arus kas, piutang, hutang, dan inventarisasi aset.
  4. Pengendalian Keamanan: Terkait dengan perlindungan aset organisasi, baik fisik maupun elektronik, seperti keamanan gedung, sistem IT, perlindungan data, serta kebijakan keamanan dan akses.

Tujuan Pengendalian Internal:

  1. Meningkatkan efisiensi operasional: Pengendalian internal membantu organisasi dalam menjalankan operasinya dengan cara yang efisien, mengidentifikasi dan mengurangi pemborosan sumber daya.
  2. Mencegah dan mendeteksi penyalahgunaan aset: Mengamankan aset organisasi dari kecurangan, pencurian, atau penggunaan yang tidak sah.
  3. Memastikan kepatuhan terhadap peraturan: Memastikan bahwa organisasi mematuhi peraturan yang berlaku, termasuk hukum, peraturan pemerintah, dan standar industri.
  4. Meningkatkan keandalan informasi keuangan: Memastikan bahwa laporan keuangan akurat, andal, dan sesuai dengan prinsip akuntansi yang berlaku.
  5. Meningkatkan manajemen risiko: Mengidentifikasi, mengevaluasi, dan mengendalikan risiko-risiko yang dihadapi oleh organisasi.

Komponen Pengendalian Internal:

  1. Lingkungan Pengendalian: Merupakan budaya organisasi yang menciptakan dasar bagi sistem pengendalian internal, termasuk nilai-nilai etika, komitmen manajemen, dan struktur organisasi.
  2. Evaluasi Risiko: Proses identifikasi, penilaian, dan pemahaman risiko-risiko yang dihadapi organisasi untuk merancang pengendalian yang sesuai.
  3. Kegiatan Pengendalian: Melibatkan kebijakan dan prosedur yang diimplementasikan untuk mengelola risiko dan menjalankan operasi sehari-hari organisasi.
  4. Informasi dan Komunikasi: Memastikan bahwa informasi yang relevan, akurat, dan tepat waktu dikomunikasikan kepada pihak yang terkait untuk mengambil keputusan yang tepat.

Unsur-unsur Pengendalian Internal dalam internal audit mencakup :

  • Lingkungan Pengendalian: Ini mencakup budaya organisasi, etika, dan nilai-nilai yang menciptakan dasar bagi sistem pengendalian internal. Ini mencakup komitmen manajemen terhadap pengendalian internal, integritas dan etika organisasi, struktur organisasi yang sesuai, serta pengawasan dewan direksi.
  • Penilaian Risiko: Organisasi harus melakukan identifikasi, penilaian, dan pemahaman terhadap risiko yang dihadapinya. Ini melibatkan mengidentifikasi ancaman dan peluang yang dapat mempengaruhi pencapaian tujuan organisasi serta mengevaluasi dampak dan kemungkinan terjadinya risiko tersebut.
  • Kegiatan Pengendalian: Kegiatan pengendalian merujuk pada kebijakan dan prosedur yang diimplementasikan oleh organisasi untuk mengelola risiko dan menjalankan operasi sehari-hari. Ini meliputi prosedur dan kebijakan yang dirancang untuk mencegah atau mendeteksi kesalahan, kecurangan, atau penyalahgunaan, serta memastikan ketaatan terhadap kebijakan dan peraturan.
  • Informasi dan Komunikasi: Informasi dan komunikasi yang baik merupakan unsur penting dalam pengendalian internal. Ini mencakup aliran komunikasi yang efektif dan penggunaan informasi yang relevan, akurat, dan tepat waktu untuk pengambilan keputusan yang baik
  • Pemantauan: Pemantauan adalah proses terus-menerus untuk mengevaluasi efektivitas pengendalian internal. Ini melibatkan pengawasan dan peninjauan berkala terhadap sistem pengendalian untuk memastikan bahwa mereka tetap efektif dan sesuai dengan perkembangan organisasi dan lingkungan bisnis.

Penting untuk diingat bahwa unsur-unsur ini saling terkait dan saling mendukung untuk menciptakan sistem pengendalian internal yang kuat dan efektif dalam suatu organisasi.

Hubungan pengendalian internal dengan internal audit

Pengendalian internal dan internal audit memiliki hubungan erat dan saling melengkapi dalam menjaga integritas, efisiensi, dan efektivitas operasi suatu organisasi. Berikut adalah hubungan antara pengendalian internal dan internal audit:

1. Pengendalian Internal sebagai Kerangka Kerja: Pengendalian internal merupakan kerangka kerja yang dirancang dan diimplementasikan oleh suatu organisasi untuk mengelola risiko, memastikan kepatuhan, dan mencapai tujuan yang ditetapkan. Internal audit menggunakan pengendalian internal sebagai acuan untuk mengevaluasi efektivitas dan kecukupan pengendalian yang ada.

2. Evaluasi dan Penilaian Pengendalian: Internal audit bertanggung jawab untuk mengevaluasi dan menilai efektivitas pengendalian internal dalam organisasi. Melalui audit internal, auditor internal akan memeriksa apakah pengendalian internal berjalan sesuai dengan kebijakan dan prosedur yang ditetapkan, apakah pengendalian internal tersebut efektif dalam memitigasi risiko, serta apakah pengendalian internal tersebut mematuhi peraturan dan perundangan yang berlaku.

3. Identifikasi Kelemahan dan Rekomendasi Perbaikan: Internal audit akan mengidentifikasi kelemahan atau ketidaksesuaian dalam pengendalian internal saat melakukan audit. Mereka akan menyusun temuan audit dan memberikan rekomendasi perbaikan untuk meningkatkan efektivitas dan efisiensi pengendalian internal. Hal ini membantu manajemen dalam mengatasi kelemahan dan memperbaiki proses bisnis yang tidak efektif atau rentan terhadap risiko.

4. Independensi dan Objektivitas: Internal audit harus menjaga independensi dan objektivitas dalam melaksanakan tugasnya. Mereka secara independen mengevaluasi dan mengaudit pengendalian internal tanpa campur tangan dari pihak yang dievaluasi. Dengan demikian, internal audit dapat memberikan penilaian yang obyektif terhadap pengendalian internal organisasi.

5. Pemantauan dan Tindak Lanjut: Internal audit juga terlibat dalam pemantauan pengendalian internal setelah dilakukan audit. Mereka memastikan bahwa rekomendasi perbaikan yang diajukan telah diimplementasikan dan berfungsi dengan baik. Melalui tindak lanjut audit, internal audit membantu memastikan bahwa pengendalian internal tetap efektif dan sesuai dengan perkembangan organisasi dan perubahan lingkungan bisnis.

Secara keseluruhan, internal audit memainkan peran penting dalam mengevaluasi dan memperbaiki pengendalian internal organisasi, serta memastikan kepatuhan terhadap standar dan peraturan yang berlaku. Dengan melibatkan internal audit, organisasi dapat meningkatkan kualitas pengendalian internal dan mengurangi risiko yang mungkin timbul.



di Tidak ada komentar:
Langganan: Postingan (Atom)

Wanita Tak Bersanggul - Asep Muhyidin

       Di sebuah desa kecil yang terpencil, Maya hidup di tengah norma-norma sosial yang kaku. Desa ini dipimpin oleh Pak Budi, seorang kepa...

  • Wanita Tak Bersanggul - Asep Muhyidin
           Di sebuah desa kecil yang terpencil, Maya hidup di tengah norma-norma sosial yang kaku. Desa ini dipimpin oleh Pak Budi, seorang kepa...