8. Tugas : Contoh pelaporan Audit

 

Laporan Audit Independen

Yth. Direksi dan Dewan Komisaris PT. Sejahtera Jaya Bahagia Jl. Cikalang Girang No. 12a MADIUN

Kami telah mengaudit neraca PT Sejahtera Jaya Bahagia per 31 Desember 2019 dan 2020 dan laporan rugi-laba, perhitungan laba ditahan, dan laporan arus kas untuk tahun-tahun yang berakhir pada tanggal tersebut. Laporan keuangan adalah tanggung jawab manajemen perusahaan. Tanggung jawab kami adalah pada pernyataan pendapat atas laporan keuangan tersebut berdasarkan proses audit yang kami lakukan. Kami melaksanakan auditing berdasarkan standar auditing yang ditetapkan oleh Ikatan Akuntan Indonesia. Standar tersebut mewajibkan kami untuk merencanakan dan melaksanakan auditing agar kami memperloleh keyakinan yang memadai bahwa laporan keuangan bebas dari salah jadi yang material. Suatu proses audit meliputi pemeriksaan atas dasar pengujian, bahan bukti yang mendukung jumlah-jumlah dan pengungkapan dalam laporan keuangan. Audit juga meliputi penilaian atas standar akuntansi yang digunakan dan estimasi signifikan yang dibuat oleh manajemen perusahaan, serta penilaian terhadap penyajian laporan keuangan secara keseluruhan. Kami yakin bahwa audit kami memberikan dasar memadai untuk menyatakan pendapat. Menurut pendapat kami, laporan keuangan yang kami sebut di atas tersaji secara wajar, dalam semua hal yang material, posisi keuangan PT. Sejahtera Jaya Bahagia per 31 Desember 2019 dan 2020, dan hasil usaha, serta arus kas untuk tahun yang berakhir pada tanggal tersebut sesuai dengan prinsip akuntansi yang berlaku umum.   Kantor Akuntan, Ridho, SE., MMSI 10 januari 2021

7. Artikel : Format pelaporan Audit

1. Karakteristik Laporan Hasil Audit SI yang Baik Laporan hasil pemeriksaan hendaknya mempunyai makna penting dan sungguh – sungguh diperlukan dan hasilnya bermanfaat bagi pimpinan, auditee ataupun auditor itu sendiri. Laporan hasil audit disusun dan didistribusikan tepat waktu. - Ketepatan dan kecukupan bukti pendukung - Temuan yang dicantumkan pada laporan hasil pemeriksaan mempunyai sifat meyakinkan. - Laporan disajikan jelas dan sederhana - Laporan disajikan secara ringkas dengan bahasa yang lugas dan lengkap. - Laporan hasil pemeriksaan harus menyajikan temuan dan rekomendasi dengan nada konstruktif. A. Penyajian Intisari Hasil Audit Memuat hal – hal : Temuan dan kesimpulan secara singkat dan jelas. Saran dan rekomendasi (gunakan kalimat yang singkat dan jelas, gunakan kata – kata yang sederhana dan tidak bersifat teknis,gunakan sub judul, garis bawahi ungkapan yang penting,memberikan motivasi) B. Penyajian Uraian Hasil Audit Informasi Umum, disajikan dengan tujuan untuk menyediakan informasi bagi pembaca tentang program atau kegiatan yang diaudit dan sifat audit Dibagi menjadi beberapa sub bagian yaitu informasi mengenai sifat kegiatan audit, informasi tentang kegiatan yang diaudit,pernyataan2 pengimbang,informasi sifat kegiatan audit. Informasi Sifat Audit - Sifat audit (audit keuangan,audit operasional, atau audit khusus). - Ruang lingkup audit,periode - Penjelasan keterbatasan dan ungkapan bila ada pembatasan - Lokasi audit Tahapan Analisis Risiko Analisis risiko adalah elemen dari manajemen risiko yang didalamnya memiliki tahapan, berikut diantaranya: • Pertama adalah mengenali dan memikirkan segala probabilitas dari sebuah kejadian, peristiwa dan kondisi dari yang paling buruk mulai dari sisi internal dan eksternal. • Pastikan keterkaitan antara sebab akibat dengan skala, peluang kejadian dan probabilitas efeknya. • Evaluasi segala efek yang ada di bawah anggapan dan kemungkinan yang berbeda. • Implementasikan metode kuantitatif dan kualitatif untuk meminimalkan kemungkinan bahaya lain dari biaya yang membengkak, kerugian, kecelakaan dsb.

6. Tugas : Contoh kasus Audit SI

Rumah Sakit Umum Daerah (RSUD) Kota Tasikmalaya termasuk pada klasifikasi Rumah Sakit Umum Kelas B Non Pendidikan. SIMRS pada RSUD Kota Tasikmalaya sudah didukung oleh Teknologi Informasi (TI) berupa infrastruktur (perangkat komputer, server dan jaringan), sistem aplikasi beserta basis data. Sistem aplikasi yang sudah digunakan terbatas pada lingkup sistem untuk pelayanan kesehatan terhadap pasien, terutama sistem administrasi pembayaran. Dari hasil studi pendahuluan ditemukan bahwa sistem aplikasi untuk pelayanan kesehatan terhadap pasien di RSUD Kota Tasikmalaya masih terkendala oleh lambatnya proses Sistem Informasi (SI) yang menyebabkan pasien harus menunggu lama dalam memperoleh layanan. Lamanya proses SI sering menyebabkan pasien harus antri cukup lama dalam memperoleh layanan. Layanan data dari SI juga sering dikeluhkan pasien karena ketidaksesuain dengan tagihan yang dikenakan kepada pasien saat membayar di kasir. Penyebab terjadinya kesalahan dan keterlambatan pemrosesan yang ada pada SI tersebut belum diketahui dengan pasti. Guna membuat rekomendasi pengembangan SI dibutuhkan pengetahuan mengenai tingkat kematangan SIMRS saat ini di RSUD Kota Tasikmalaya. Berdasarkan latar belakang tersebut maka dapat disimpulkan bahwa RSUD Kota Tasikmalaya dituntut untuk melakukan audit SIMRS, terutama pada lingkup sistem pelayanan kesehatan terhadap pasien. Atas dasar itu, solusi yang ditawarkan adalah audit sistem informasi menggunakan framework COBIT 4.1. Alasan dipilihnya framework COBIT 4.1, karena memberikan gambaran paling detil mengenai strategi dan kontrol dalam pengaturan proses teknologi informasi yang mendukung keselarasan strategi bisnis dan tujuan teknologi informasi. Bagi auditor, manfaat COBIT 4.1 adalah membantu dalam mengidentifikasi isu-isu kendali TI dalam infrastruktur TI perusahaan. Hal ini juga membantu auditor dalam memverifikasi temuan audit. Penentuan ruang lingkup audit dilakukan dengan cara mengidentifikasi tujuan strategi RSUD Kota Tasikmalaya melalui implementasi Balanced Scorecard. Setelah mengetahui tingkat kematangan dari proses TI COBIT 4.1 yang menjadi cakupan audit, selanjutnya dilakukan analisis kondisi yang terjadi dari masing-masing atribut kematangan. Analisis kondisi dilakukan dengan cara wawancara dan observasi langsung, dimana peneliti mengadakan pengamatan langsung ke lapangan untuk memperoleh data atau informasi yang akurat mengenai kondisi SIMRS yang diimplementasikan RSUD Kota Tasikmalaya. Sebagai tindak lanjut dari pendefinisian usulan rekomendasi perbaikan, perlu dilakukan pedoman pengawasan dalam bentuk indikator pengukuran. Hal ini diperlukan untuk mengetahui sejauh mana proses peningkatan kematangan sudah dilakukan. Adanya penelitian lain mengenai audit SIMRS menggunakan metode Balanced Scorecard(BSC) dengan perspektif lainnya (keuangan, proses bisnis, pembelajaran dan pertumbuhan) sehingga cakupan audit (proses TI terpilih COBIT 4.1) menjadi lebih luas.

5. Artikel : Jenis Standar Panduan Audit SI

Standar Audit SI tidak lepas dari standar professional seorang yang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggung jawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and proffesional attitude) minimal yang harus dikuasai oleh seseorang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan.

4. Tugas : Manajemen Tahapan Analisis Risiko

Risiko merupakan situasi yang tidak menentu mengenai apa yang akan terjadi dimasa yang akan datang dalam memutuskan segala kemungkinan yang dipikirkan pada masa ini. Sementara itu manajemen risiko adalah upaya rasional yang bertujuan untuk meminimalkan probabilitas kerugian dari risiko yang sedang dihadapi. Dalam menanggulanginyaperlu adanya analisis risiko. Analisis risiko adalah metode untuk mengukur dan mengidentifikasi variable yang bisa mengancam atau mencederai sebuah kesuksesan sebuah acara, proyek, rencana, program maupun bisnis dalam meraih tujuan. Selain itu analisis risiko juga merupakan cara analisis yang terdiri dari aspek pengukuran, klasifikasi, komunikasi, kebijakan dan manajemen yang berhubungan dengan resiko yang sedang dihadapi. Metode analisis resiko disa digunakan untuk mencegah segala alasan, faktor dan variable yang bisa menghalangi sebuah aksi dalam mencapai tujuan yang diinginkan oleh individu, organisasi maupun kelompok.

3. Artikel : Analisis Risiko

1. Umum Tujuan dari analisis risiko adalah untuk mebedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat terindetifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dapat terindentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terdapatkan program pengadilan yang selama ini sudah dijalankan. Analisis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. Menetapkan / Determinasi Pengendalian Yang Sudah Ada Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuaiannya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).

2. Tugas : Kasus karena tidak dilakukannya Audit SI

(1) Mengamankan asset Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting. (2) Menjaga integritas data Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. (3) Menjaga efektivitas sistem Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya. (4) Mencapai efisiensi sumber daya Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur. Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi. Terlihat mudah namun percaya atau tidak penulis menemukan masih banyak organisasi yang belum dengan secara konsisten melakukan audit serta evaluasi terhadap sistem yang digunakan meskipun secara sadar bahwa investasi yang ditanamkan tidak dalam jumlah yang kecil, namun ironisnya yang justru terjadi adalah audit dan evaluasi baru mulai secara rutin dilakukan setelah organisasi merasakan resiko dan baru mulai mencari tahu penyebabnya.