BAHASA INGGRIS BISNIS 2

EXERCISE 4 (PAGE 206)
1. (CORRECT)
The fruits were rotting because of the moisture in the crates carrying them to market.

2. (CORRECT)
Any students desiring official transcripts should complete the appropriate form.

3. (INCORRECT) - The advertisements announcing.
The advertisements were announcing the half-day sale received a lot of attention.

4. (CORRECT)
The spices flavoring the meal were quite distinctive.

EXERCISE 5 (PAGE 207)
1. (INCORRECT) - The pizza served.
The pizza is served in this restaurant is the tastiest in the country.

2. (INCORRECT) - The courses listed.
The courses are listed on the second page of the brochure have several prerequisites.

3. (CORRECT)
All the tenants were invited to the Independence Day barbecue at the apartment complex.

4. (CORRECT)
Any bills paid by the first of the month will be credited to your account by the next day 

Simple Past or Past Continuous

Quetions

1. While I  .......... the school bus .......... (to text) (to arrive)
2. Cindy .......... her leg while she .......... (to break) (to snowboard)
3. He .......... to the radio while he .......... breakfast (to listen) (to prepare)
4. My father .......... at 70 km/h when a policeman .......... him (to drive) (to stop)
5. The girl .......... that the boy .......... her (to notice) (to watch)
6. My dad .......... the ladder while he .......... the carport (to fall of) (to paint)
7. While we .......... we .......... crossword puzzels (to wait) (to do)
8. Nick .......... sick while he .......... in Texas (to become) (to travel)
9. What .......... when you .......... about 9/11 ? (to do) (to hear)
10. She said that she .......... happy, so I .......... to her (not/to feel) (to talk)

Answer

1. While I was texting, the school bus arrived.
2. Cindy broke her leg while she was snowboarding.
3. He listened to the radio while he was preparing breakfast.
4. My father was driving at 70km/h when a policeman stopped him.
5. The girl noticed that the boy was watching her.
6. My dad fell of the ladder while he was painting the cartport.
7. While we were waiting, we were doing crossword puzzels.
8. Nick became sick while he was travelling in Texas.
9. What were you doing when you heard about 9/11 ?
10. She said that she was not feeling happy, so I talked to her.

Teknik Audit Berbantuan Komputer (TABK)

Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia ekonomi. Karena semakin maju keadaan ekonomi sutu Negara menandakan bahwa Negara itu semakin berkembang.  Oleh sebab itu berpengaruh pula di dalam dunia akuntansi khususnya Auditing karena Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga  dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan  pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.

Ada beberapa pendekatan yang dapat dipilih oleh seorang auditor apabila menggunakan teknik audit berbantuan komputer, yaitu melakukan pengujian aplikasi atau melakukan pengujian substantif.
Beberapa pendekatan yang dapat dilakukan apabila auditor tersebut memilih melakukan pengujian aplikasi adalah:

1.      Test Data

Metode ini menggunakan data masukan yang telah dipersiapkan auditor dan menguji data tersebut dengan salinan (copy) dari perangkat lunak aplikasi auditan. Hasil pemrosesan data tersebut akan dibandingkan dengan ekspektasi auditor. Jika ada hasil yang tidak sesuai, mungkin ini suatu indikasi penyimpangan logika atau mekanisme pengendalian.

2.      Integrated Test Facility (ITF)

Adalah suatu pendekatan teknik terotomatisasi yang memungkinkan auditor menguji alur logika dan kendali suatu aplikasi pada saat operasi normal berlangsung.

3.      Parallel Simulation (PS)

Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji.

Sedangkan untuk melakukan pengujian substantif (misalnya detail transaksi atau saldo perkiraan), maka auditor dapat memilik teknik:

1.      Embadded Audit Module (EAM)

Merupakan suatu teknik dimana satu atau lebih modul program tertentu dilekatkan di suatu aplikasi untuk mencatat secara tersendiri serangkaian transaksi yang telah ditentukan ke dalam file yang akan dibaca oleh auditor

2.      Generalized Audit Software (GAS)

Adalah pendekatan yang menggunakan suatu perangkat lunak tertentu yang dimanfaatkan untuk menyeleksi, mengakses, mengorganisasikan data untuk kepentingan pengujian substantif. Pendekatan ini memungkinkan auditor untuk mengakses dan mengambil berbagai file data ke dalam computer untuk kemudian melakukan berbagai pengujian yang diperlukan. Pendekatan ini merupakan teknik yang paling populer karena relatif lebih mudah karena tidak diperlukan kemampuan teknik komputasi yang cukup mendalam.

Apabila dilihat dari sisi proses pengujian logika internal suatu aplikasi, maka teknik test data, ITF, PS dan EAM merupakan teknik-teknik pengujian logika internal aplikasi secara langsung sedangkan teknik GAS merupakan suatu teknik pengujian tidak langsung. GAS disebut dengan teknik pengujian tidak langsung karena lebih cenderung untuk mengambil output dari aplikasi untuk kemudian diolah kembali untuk diuji apakah output itu sesuai dengan kriteria pengujian yang ditentukan.

Ada beberapa Keuntungan menggunakan TABK antara lain adalah:

•  increased or wider scope of investigations, which cannot be done manually; Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka TABK sangat membantu untuk memfokuskan audit.
• Increased coverage (covering 100% of the transactions for a year or more); TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
• Better information, such as extra analysis or profiling of data; TABK mampu memberikan informasi untuk analisis data dan melihat profil data.
• Saving time; Waktu untuk proses audit lebih cepat dengan bantuakn TABK ini.

Selain mempunyai beberapa keuntungan TABK mempunyai beberapa kekurangan yaitu :

• Dibutuhkan waktu yang lama untuk mempelajari teknik ini.
•  Di perlukan biaya yang besar untuk pelatihan  para staf untuk menggunakan software tersebut, karena untuk menjadi mahir, software-software ini menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.

SOFTWARE-SOFTWARE GAS YANG BIASA DIGUNAKAN KAP

Ada banyak software GAS yang saat ini beredar dan digunakan oleh Kantor-Kantor Akuntan Publik di seluruh dunia. Beberapa diantaranya adalah sebagai berikut:

1.      ACL (Audit Command Language)

ACL for Windows dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.

Dengan beberapa kemampuan ACL, analisis data akan lebih efisien dan lebih meyakinkan. Berikut ini beberapa kemampuan ACL:

§  Mudah dalam penggunaan.

ACL for Windows, sesuai dengan namanya, adalah perangkat lunak (software) berbasis Windows, di mana sistem operasi Windows telah dikenal bersifat mudah digunakan (user friendly). Kemudahan ini ditunjukkan dengan pengguna hanya meng-click pada gambar-gambar tertentu (icon) untuk melakukan suatu pekerjaan, dan didukung pula dengan fasilitas Wizard untuk mendefinisikan data yang akan dianalisis.

§  Built-in audit dan analisis data secara fungsional.

ACL for Windows didukung dengan kemampuan analisis untuk keperluan audit/pemeriksaan seperti: analisis statistik, menghitung total, stratifikasi, sortir, index, dan lain-lain.

§  Kemampuan menangani ukuran file yang tidak terbatas.

ACL for Windows mampu menangani berbagai jenis file dengan ukuran file yang tidak terbatas. Kemampuan untuk membaca berbagai macam tipe data. ACL for Windows dapat membaca file yang berasal dari berbagai format antara lain: Flat sequential, dBase (DBF), Text (TXT), Delimited, Print, ODBC (Microsoft Access database, Oracle), Tape ( ½ inch 9 – track tapes, IBM 3480 cartridges, 8 mm tape dan 4 mm DAT).

§  Kemampuan mengekspor hasil audit

ACL mempunyai kemampuan untuk mengekspor hasil audit ke berbagai macam format data antara lain: Plain Text (TXT), dBase III (DBF), Delimit (DEL), Excel (XLS), Lotus (WKS), Word (DOC), dan WordPerfect (WP).

§  Pembuatan Laporan berkualitas tinggi.

ACL for Windows memiliki fasilitas lengkap untuk keperluan pembuatan laporan.

ACL for Windows dapat bekerja menggunakan database relasional modern, di samping tentu saja menggunakan sistem penyimpanan data secara tradisional. Pada sistem legacy, untuk membuat dan memproses data tanpa menggunakan program, sedangkan ACL for Windows memiliki kemampuan untuk mengakses data.

ACL for Windows dapat mengakses data dalam berbagai macam format dan pada berbagai macam tipe media penyimpanan. ACL for Windows mampu menguji output atas suatu aplikasi di mana data yang digunakan kurang meyakinkan, atau mungkin aplikasi tersebut tidak berjalan dengan benar. ACL for Windows dapat digunakan untuk keperluan View, Explore, dan menganalisa seluruh data serta membuat laporan atas hasil-hasilnya.

Sebelum melakukan download atas data, perlu dipersiapkan dulu datanya. Jika seluruh data ada pada file tertentu dan mempunyai format tertentu yang dapat dibaca langsung oleh ACL for Windows, maka transfer bisa langsung dilakukan dalam bentuk native state ke PC. Mungkin tidak perlu mentransfer seluruh data untuk file yang berukuran besar.

File output report dalam bentuk elektronik bisa diakses oleh ACL for Windows, karena hampir semua software komputer mampu menghasilkan laporan (report). ACL for Windows mampu membaca informasi yang disimpan dalam bentuk laporan tercetak. Aplikasi ini sangat berguna ketika Anda ingin mengakses data yang tersimpan dalam format database yang rumit.

Langkah pertama dalam memproses laporan sebagai data adalah dengan cara melakukan capture informasi ke dalam disket. Dalam kebanyakan lingkungan (environment) komputer mini dan mainframe, hal tersebut bisa langsung dilakukan, karena umumnya file akan di-spooled sebelum dicetak. Anda tidak perlu mencetak file terlebih dahulu, cukup meng-copy spool file-nya sebelum dihapus oleh sistem. Jika perlu men- download spooled report file, sekali lagi tanyakan kepada departemen komputer untuk meng-copy-kan file yang diperlukan ke disket, untuk selanjutnya dilakukan download atas file tersebut.

2.      IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.

Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam. Menurut survey, lebih separo dari 100 Kantor Akuntan Publik Besar di Amerika Serikat menggunakan IDEA untuk melakukan analisis data yang diperlukan pada saat melakukan audit.

IDEA adalah sebuah software audit yang dapat membaca data asli yang telah diimpor. Field baru dapat dibuat, walaupun data asli tidak pernah diubah. Tidak seperti Microsoft Access dan Microsoft Excel, yang memungkinkan pengguna untuk melakukan manipulasi data yang telah diimpor yang dapat mengakibatkan kerusakan data akibat pengeditan ataupun penghapusan data.

IDEA juga bekerja secara otomatis memberikan satu macam dari masukan file control keseluruhan dan statistic, yang dapat diperiksa setiap kali file tersebut digunakan. Banyaknya fitur control memberikan jaminan penggunaan sebagai kesatuan dari data yang dianalisis. Kontrol-kontrol tersebut dapat membuat formulir yang cepat, mudah untuk menghasilkan control menyeluruh menghitung record, jumlah uang ataupun total item dari field yang diseleksi ataupun seluruh file, atau beberapa jumlah yang dipertimbangkan oleh auditor.

Penambahan pengeditan field-field dapat ditambahkan pada database untuk komentar, untuk mencocokkan item-item atau untuk mengoreksi data. Anda dapat menambahkan field virtual untuk membuktikan perhitungan-perhitungan dalam sebuah database, melakukan perhitungan-perhitungan baru dan rasio-rasio dari field-field yang ada tanpa database atau untuk mengkonversikan data dari sebuah tife menjadi tife lainnya. Field-field yang dapat diedit, berupa ruang kosong utuk memasukkan komentar atau pernyataan-pernyataan yang disertakan dengan field virtual.

Statistik dapat dihasilkan dari keseluruhan nomor dan field tanggal tanpa sebuah database. Untuk setiap field numeric, nilai-nilainya seperti nilai bersih, maksimum, minimum, dan nilai rata-rata seperti jumlah debet, kredit dan zero value item yang diberikan. Untuk setiap field tanggal, statistic memberikan informasi seperti tanggal terakhir dan harian dan analisis bulanan dari jumlah setiap transaksi-transaksi yang terjadi.

Kegunaan lain bagi kontrol audit adalah IDEA secara otomatis akan menghasilkan catatan sejarah yang merekam setiap proses yang dilaksanakan oleh auditor, menunjukkan jejak audit (audit trail) atau catatan seluruh operasi yang dilakukan pada sebuah database. Informasi ini kemudian disajikan dalam sebuah daftar yang dapat dikembangkan. Sejak catatan sejarah merekam seluruh proses yang dijalankan pada masa lalu dalam sebuah data, pengguna dapat mengidentifikasi bagian-bagian dari informasi yang didapat dari data asli. Setiap pengujian atau fungsi yang dijalankan akan secara otomatis menghasilkan script/kode pemrograman, yang kemudian dapat dicopy dalam IDEAScript editor (IDEAScript adalah sebuah bahasa pemrograman yang kompatibel dengan visual basic). Kode ini dberikan kepada pengguna dengan sebuah record yang dapat dicopy secara mekanis dalam kertas kerja audit.

3.      APG (Audit Program Generator)

Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit.

APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:

·         Persetujuan penerimaan tugas

·         Persetujuan personel audit terhadap perikatan audit

·         Tingkat independensi

·         Pengetahuan terhadap kesatuan usaha

·         Taksiran kemampuan audit

·         Surat Perikatan

·         Taksiran risiko audit dan tingkat materialitas

·         Taksiran risiko pengendalian

·         Tindakan-tindakan melanggar hukum

·         Tingkat kesalahan dan ketidakpatuhan

·         Prosedur analitikal

·         Strategi audit dan program audit

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.

Daftar perencanaan berfungsi sebagai sebuah kontrol untuk memastikan bahwa semua bagian struktur pengendalian internal telah diperiksa, dan ini menjadi bagian pertama dari peralatan APG mengacu kepadanya.

Untuk itu, maka pada APG disediakan sebuah form berisikan daftar pertanyaan untuk mengetahui tingkat pengendalian internal pada perusahaan yang diaudit. Untuk penggunaan daftar pertanyaan tersebut secara efektif, maka auditor harus merecord tanggapan-tanggapan untuk pertanyaan-pertanyaan dan pekerjaan yang dilakukan untuk melihat bahwa prosedur-prosedur yang diidentifikasi merupakan kondisi aktual pada perusahaan yang diaudit. Dalam banyak kasus, sebuah referensi dari kertas kerja dimana sebuah hasil pemeriksaaan disimpan, akan menjadi kebutuhan penting dalam audit.

Setelah melengkapi daftar pertanyaan tersebut, berikutnya APG akan mendesain tahapan demi tahapan yang mendasari dalam pembuatan keputusan auditor seperti misalnya : taksiran risiko pengendalian pada tingkat maksimum, dan bagaimana mengurangi beberapa taksiran risiko. Dalam lembar kasus, auditor dapat mendesain pengujian-pengujian khusus dalam bagian pengendalian internal dari program untuk memberikan jaminan bahwa pengendalian dapat dipercaya untuk mengurangi risiko pengendalian dibawah tingkat maksimum sebagai fungsi aktual untuk asersi laporan keuangan tertentu.

Setelah dapat mengembangkan perencanaan untuk auditnya, keuntungan dari sebuah perikatan audit dari struktur pengendalian, dibuat sebuah taksiran risiko pengendalian, dan membuat beberapa analisis finansial pendahuluan. Berikutnya, auditor siap untuk mengerjakan pengaturan dari perencanaan audit, dan program pengujian substantive.

Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai factor-faktor yang perlu dipertimbangkan.

Program audit akan dijilid untuk setiap perikatan audit. Setiap perikatan tersebut berbeda dan meminta auditor untuk menggunakan keahlian professional mereka untuk memformulasikan tahapan-tahapan audit yang dibutuhkan untuk memberikan ukuran yang jelas, tingkat materialitas, dan tingkat objektivitas auditor sebagai faktor-faktor yang perlu dipertimbangkan.

Hal tersebut sangat sulit dan waktu yang dikonsumsi untuk mengembangkan program audit sejak awal untuk masing-masing perikatan audit yang baru. Dan seperti telah diuraikan sebelumnya bahwa APG dapat membantu pembuatan perancangan program audit sejak awal mula atau menyediakan langkah-langkah yang diusulkan untuk melakukan modifikasi terhadap kondisi-kondisi yang tertentu pada klien.

APG telah didesain untuk dimulai dengan lima asersi:

• Keberadaan atau keterjadian
• Kelengkapan
• Hak dan kewajiban
• Penilaian atau pengalokasian,
• Penyajian dan pengungkapan
• Kegunaan lain dari APG adalah dapat digunakan untuk meninjau daftar pengungkapan dan tingkat kepatuhan terhadap perpajakan. Hal ini dapat membantu auditor memastikan bahwa laporan keuangan memenuhi semua unsur pengungkapan dan bahwa perusahaan klien telah mematuhi peraturan perpajakan yang berlaku.

4.      Microsoft Excel

Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini.

Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.

Dengan memilih menggunakan Microsoft Excel sebagai GAS, maka berarti Kantor Akuntan Publik yang bersangkutan telah melakukan efisiensi biaya. Hal ini karena Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.

Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software GAS yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.

Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tife/ekstensi.

5.      AUDIT-Easy

Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

6.      EZ-R Stats

Adalah software audit dengan beberapa kegunaan sebagai berikut:

• Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
• Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter sampling, interval sampling,cross tabulasi,
• Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan kebawah.
• Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain

7.      QSAQ

Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

8.      Random Audit Assistant

Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.

9.      RAT-STATS

Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.

10.  Auto Audit

Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.

11.  GRC on Demand

Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.

Audit Keamanan Jaringan Komputer

Untuk menjamin supaya keamanan jaringan komputer pada suatu sistem maka ada kalanya kita harus melakukan beberapa proses yang kosekuensinya agar keamanan dalam sistem jaringan tersebut tidak terganggu. Maka dari hal itu di perlukan beberapa cara yang harus dan patut dilakukan agar sistem mampu lagi mudah dikendalikan. Diantara banyaknya cara yang harus di lakukan oleh user ataupun admin maka dengan melakukan Audit “Keamanan Jaringan Komputer” dan Sistem di dalamnya merupakan cara yang sangat efektif untuk dilakukan. Untuk itu penulis ingin mengulasnya sedikit.

Audit Keamanan Jaringan Komputer Terbagi atas 3 (tiga) Category yaitu :

1. Privilege Audit (Audit Terhadap Hak Akses)

2. Usage Audit (Audit terhadap Pengguna Sumber Daya)

3. Escalation audit  (Audit Terhadap Eskalasi)

1. Privilege Audit  (Audit Terhadap Hak Akses)

Privilege Audit dilakukan dengan cara melakukan review secara lengkap terhadap semua “group” dan “account” dalam sebuah sistem jaringan untuk sebuah organisasi. Misalnya ketika seorang karyawan di mutasi dalam sebuah organisasi, maka nama karyawan tersebut seharusnya di hapus dari grupnya yang lama dan begitu juga dengan proses data-data yang lain menyangkut dengan karyawan tersebut.

Kesalahan dalam melakukan hal tersebut dapat menyebabkan seorang user bisa mendapatkan akses lebih tinggi dari yang seharusnya didapatkan oleh user tersebut.

2. Usage Audit (Audit Terhadap Pengguna Sumber Daya)

Audit jenis ini melakukan verifikasi apakah perangkat lunak dan sistem yang digunakan dalam sebuah organisasi dipakai secara konsisten dan tepat sesuai dengan kebijakan yang berlaku dalam organisasi tersebut. Audit ini akan melakukan review secara lengkap dari sisi fisik sebuah sistem, mem-verifikasi konfigurasi perangkat lunak, dan aktifitas-aktifitas sistem yang lain.

Perhatian yang utama dari audit jenis ini adalah bagaimana penginstalan dan lisensi perangkat lunak dengan benar. Organisasi harus menguji sistem secara berkala untuk melakukan verifikasi bahwa hanya perangkat lunak yang di lisensi oleh organisasi tersebut yang boleh di instal di setiap komputer yang ada dalam organisasi tersebut.

3. Escalation audit  (Audit Terhadap Eskalasi)

Melakukan Eskalasi Audit yang dimaksud merupakan pengendalian terhadap sistem jaringan jika menemukan masalah darurat terhadap sistem yang di kendalikan tersebut. Pengendalian audit ini yang akan melakukan bagaimana jika sebuah organisasi mampu menghadapi masalah yang mungkin akan muncul ketika keadaan darurat terjadi. Proses audit yang demikian dapat di gunakan untuk menjamin bahwa segala sesuatunya dapat di selesaikan dan rencana-rencana tersebut dapat dengan sukses di terapkan jika masalah terjadi pada sistem jaringan komputer suatu organisasi tersebut. Cara-cara yang demikian itu merupakan bagian dari sistem audit untuk mempastikan sistem keamanan komputer tetap terjaga dengan aman.

Audit sistem jaringan akan semakin komplek apabila sistemnya semakin besar dan terintegrasinya satu sama lainnya tentunya dengan menerapkan metode-metode yang demikian itu. Untuk proses penerapan metode-metode tersebut dapat konfiguransikan dengan cara pendekatan Top-Down dan Bottom-up yang harus di sesuaikan dengan Open System Interconnection (OSI).

TOP-DOWN

Audit dengan pendekatan Top-down adalah dengan memulai melakukan identifikasi dari layer OSI yang tertinggi, yaitu Application Layer menuju ke layer yang terendah, yaitu Physical Layer. Berarti audit dilakukan dari perangkat lunak (software ) aplikasi komunikasi dan berakhir di infrastruktur komunikasi. Seperti yang di jelaskan di atas. Ini bisa dilakukan secara bertahap ataupun dengan cara permanen.

BOTTOM-UP

Audit dengan pendekatan Bottom-up adalah kebalikan dari pendekatan Top-down , yaitu dengan memulai melakukan identifikasi dari layer OSI yang terendah, yaitu Physical Layer menuju ke layer yang tertinggi, yaitu Application Layer. Dalam hal ini audit dimulai dari infrastruktur komunikasi dan berakhir di perangkat lunak (software) aplikasi komunikasi.

Sumber : 

http://theakuntan.com/auditing/teknik-audit-berbantuan-komputer-tabk, http://mahyuni-bjm.blogspot.com/2007_11_01_archive.html,http://www.theakuntan.com,Copyright 2006 – Lembaga Pengembangan Universitas Gunadarma, http://www.djamrud.com/training/acl/.

https://emmaaaa.wordpress.com/teknik-audit-berbantuan-komputer/

Proses Audit Sistem Informasi

Jenis-Jenis Audit

1.      Ditinjau Dari Luas Pemeriksaan
a)      Pemeriksaan Umum (General Audit) adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.

b)      Pemeriksaan Khusus (Special Audit) merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

2.      Ditinjau Dari Bidang Pemeriksaan
a)      Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu
entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan
kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.

b)      Audit Operasional (Management Audit)
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi
dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui
kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.

c)      Audit Ketaatan (Compliance Audit)
Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan
dan kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern
entitas/perusahaan. Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati
peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.

d)      Audit Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang
melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data
Processing (EDP). Auditor harus memperhatikan hal-hal berikut :

• Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
• Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
• Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
• Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.

e)      Audit Forensik
Tujuan dilakukan audit forensic adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal
yang dapat dilakukan audit forensik termasuk :

• Investigasi criminal
• Indikasi kecurangan dalam bisnis atau karyawan
• Mengetahui kerugian suatu bisnis,

f)       Audit Investigasi
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

g)      Audit Lingkungan
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang undangan tentang pengelolaan lingkungan.

3. Ditinjau Dari Klompok Pelaksana Audit (Auditor)

Auditor Internal

Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

 Auditor Ekstern

Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

Auditor Pajak

Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.

 Auditor Pemerintah

Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Audit Tata Kelola TI 

Pengertian tata kelola TI

            Tata kelola Teknologi Informasi (TI) adalah suatu aturan, tindakan dan sikap yang diambil dan diterapkan suatu perusahaan baik oleh atasan maupun manajemen IT, untuk memaksimalkan kinerja perusahaan terutama di bidang IT.

Kerangka tata kelola TI

Value delivery. Fokus dengan melaksanakan proses TI agar supaya proses tersebut sesuai dengan siklusnya, mulai dari menjalankan rencana, memastikan TI dapat memberikan manfaat yang diharapkan, mengoptimalkan penggunaan biaya sehingga pada akhirnya TI dapat mencapai hasil yang diinginkan; 

Risk management. Untuk melaksanakan pengelolaan terhadap risiko, dibutuhkan kesadaran anggota organisasi dalam memahami adanya risiko, kebutuhan organisasi, dan risiko – risiko signifikan yang dapat terjadi, serta menanamkan tanggung jawab dalam mengelola risiko yang ada di organisasi 

Resource management. Fokus pada kegiatan yang dapat mengoptimalkan dan mengelola sumber daya TI, yang terdiri dari aplikasi, informasi, infrastruktur, dan sumber daya manusia; 

Performance management. Mengikuti dan mengawasi jalannya pelaksanaan rencana, pelaksanaan proyek, pemanfaaatan sumber daya, sampai dengan pencapaian hasil TI; 

Strategic alignment. Memastikan adanya hubungan perencanaan organisasi dan TI dengan cara menetapkan, memelihara, serta menyesuaikan operasional TI dengan operasional organisasi.

Audit Tata Kelola TI 

Audit IT Governance mencakup lingkup yang lebih luas, bertujuan untuk memeriksa apakah tata kelola sumber daya TI (termasuk di dalamnya manajemen organisasi dan pimpinan) dapat mendukung dan sejalan dengan strategi bisnis.