28 Sistem informasi (termasuk proses Bisnis terkait) yang relevan

29 dengan pelaporan Keuangan, dan Komunikasi

30 5. Suatu sistem informasi terdiri dari infrastruktur (komponen

31 fisik dan perangkat keras), perangkat lunak, orang, prosedur,

32 dan data. Banyak sistem informasi menggunakan teknologi

33 informasi secara ekstensif.

35 6. Sistem informasi yang relevan dengan tujuan pelaporan

36 keuangan, yang mencakup sistem pelaporan keuangan,

37 mencakup metode dan catatan yang:

38 • Mengidentifikasi dan mencatat seluruh transaksi yang

39 valid.

40 • Mendeskripsikan transaksi secara cukup terperinci dan

41 tepat waktu untuk memungkinkan klasifikasi transaksi

42 yang tepat untuk pelaporan keuangan.

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya

1 • Mengukur nilai transaksi dengan suatu cara yang

2 memungkinkan pencatatan nilai moneter transaksi

3 tersebut secara tepat dalam laporan keuangan.

4 • Menentukan periode terjadinya transaksi yang

5 memungkinkan pencatatan transaksi tersebut dalam

6 periode akuntasi yang tepat.

7 • Menyajikan transaksi dan pengungkapan terkait secara

8 tepat dalam laporan keuangan.

10 7. Kualitas informasi yang dihasilkan dari sistem memengaruhi

11 kemampuan manajemen untuk membuat keputusan yang

12 tepat dalam mengelola dan mengendalikan aktivitas entitas

13 dan untuk menyusun laporan keuangan yan andal.

15 8. Komunikasi, yang melibatkan penyediaan pemahaman

16 tentang peran dan tanggung jawab individu yang terkait

17 dengan pengendalian internal atas pelaporan keuangan,

18 dapat berupa manual kebijakan, manual akuntansi dan

19 pelaporan keuangan, serta memorandum. Komunikasi juga

20 dapat dilakukan secara elektronis, lisan, dan melalui tindakan

21 manajemen.

23 aktivitas pengendalian

24 9. Pada umumnya, aktivitas pengendalian yang relevan dengan

25 suatu audit dapat dikategorikan sebagai kebijakan dan

26 prosedur yang berkaitan dengan hal-hal sebagai berikut:

27 • Penelaahan kinerja. Aktivitas pengendalian ini mencakup

28 penelaahan dan analisis kinerja aktual dibandingkan

29 dengan anggaran, perkiraan, dan kinerja periode lalu;

30 menghubungkan serangkaian data yang berbeda (data

31 operasi atau data keuangan) satu sama lainnya, bersama

32 dengan analisis hubungan dan tindakan investigatif dan

33 korektif; membandingkan data internal dengan sumber

34 informasi ekternal; serta menelaah kinerja fungsional

35 atau kinerja aktivitas.

36 • Pengolahan informasi. Dua pengelompokan besar

37 atas aktivitas pengendalian sistem informasi adalah: (i)

38 pengendalian aplikasi, yaitu pengendalian yang diterapkan

39 atas pengolahan aplikasi individu, dan (ii) pengendalian

40 teknologi informasi umum, yaitu pengendalian berupa

41 kebijakan dan prosedur yang berhubungan dengan

42 banyak aplikasi yang mendukung berfungsinya

Standar Audit

1 pengendalian aplikasi secara efektif dengan membantu

2 untuk menjamin beroperasinya sistem informasi secara

3 tepat dan berkelanjutan. Contoh-contoh pengendalian

4 aplikasi mencakup pengecekan keakurasian perhitungan

5 atas catatan, memelihara dan menelaah akun dan neraca

6 saldo, pengendalian terotomatisasi seperti pengecekan

7 edit atas data masukan dan pengecekan urutan numerik,

8 dan penindaklanjutan secara manual atas laporan

9 penyimpangan. Contoh-contoh pengendalian teknologi

10 informasi umum adalah pengendalian perubahan

11 program, pengendalian atas implementasi paket aplikasi

12 perangkat lunak baru, dan pengendalian atas perangkat

13 lunak sistem yang membatasi akses terhadap atau yang

14 memantau utilitas sistem yang dapat mengubah data

15 atau catatan keuangan tanpa meninggalkan jejak audit.

16 • Pengendalian fisik. Pengendalian ini mencakup:

17 o

Pengamanan yang memadai atas fisik aset, seperti

18 fasilitas yang aman atas akses terhadap aset dan

19 catatan.

20 o

Otorisasi atas akses terhadap program komputer

21 dan fail data.

22 o

Penghitungan dan pembandingan dengan jumlah

23 yang tercantum dalam catatan pengendali secara

24 periodik (sebagai contoh, pembandingan antara

25 hasil penghitungan kas, surat berharga, dan

26 persediaan dengan catatan akuntansi).

27 Luas pengendalian fisik yang ditujukan untuk mencegah

28 pencurian aset adalah relevan dengan keandalan

29 penyusunan laporan keuangan, dan oleh karena itu,

30 audit bergantung pada kondisi-kondisi seperti ketika aset

31 tinggi kerentanannya terhadap penyalahgunaan.

32 • Pemisahan tugas. Penugasan tanggung jawab kepada

33 individu yang berbeda dalam pengotorisasian dan

34 pencatatan transaksi, serta penyimpanan aset. Pemisahan

35 tugas dimaksudkan untuk mengurangi peluang

36 kemungkinan individu manapun untuk berada dalam

37 suatu posisi yang memungkinkannya untuk melakukan

38 dan menyembunyikan kesalahan atau kecurangan dalam

39 tugas normalnya.

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya

10. Aktivitas pengendalian tertentu dapat bergantung pada eksistensi kebijakan tingkat lebih tinggi yang tepat yang ditetapkan oleh manajemen atau pihak yang bertanggung jawab atas tata kelola. Sebagai contoh, pengendalian otorisasi dapat didelegasikan berdasarkan panduan yang telah ditetapkan, seperti kriteria investasi yang ditetapkan oleh pihak yang bertanggung jawab atas tata kelola; atau, transaksi nonrutin seperti akuisisi atau divestasi signifikan mungkin mengharuskan persetujuan tingkat tinggi, termasuk persetujuan dari pemegang saham pada beberapa kasus.

pemantauan pengendalian

11. Tanggung jawab penting manajeman adalah untuk menetapkan dan memelihara pengendalian internal secara berkelanjutan. Pemantauan pengendalian oleh manajemen mencakup pertimbangan apakah pengendalian tersebut beroperasi sebagaimana yang dimaksudkan dan pengendalian tersebut dimodifikasi sebagaimana diperlukan sehubungan dengan perubahan dalam kondisi. Pemantauan pengendalian dapat mencakup aktivitas seperti penelaahan manajemen tentang apakah rekonsiliasi bank dibuat secara tepat waktu, evaluasi auditor internal atas kepatuhan personel penjualan terhadap kebijakan entitas atas ketentuan kontrak penjualan, dan pengawasan departemen legal atas kepatuhan terhadap kebijakan etika atau kebijakan praktik bisnis. Pemantauan juga dilakukan untuk menjamin bahwa pengendalian beroperasi secara efektif secara berkelanjutan sepanjang waktu. Sebagai contoh, jika ketepatan waktu dan keakurasian rekonsiliasi bank tidak dipantau, maka kemungkinan personel akan menghentikan penyiapan rekonsiliasi tersebut.

12. Auditor internal atau personel yang melaksanakan fungsi serupa dapat memberikan kontribusi untuk memantau pengendalian entitas melalui evaluasi secara terpisah. Pada umumnya, mereka menyediakan informasi reguler tentang keberfungsian pengendalian internal, pemusatan perhatian yang cukup besar atas pengevaluasian efektivitas pengendalian internal, serta pengomunikasian informasi tentang kekuatan dan defisiensi pengendalian internal dan rekomendasi untuk memperbaiki pengendalian internal.

Standar Audit

1 13. Aktivitas pemantauan dapat mencakup penggunaan informasi

2 yang berasal dari komunikasi dengan pihak eksternal

3 yang dapat mengindikasikan masalah atau area yang

4 menjadi perhatian yang memerlukan perbaikan. Validitas

5 data penagihan didukung secara implisit oleh pelanggan

6 melalui pembayaran atau komplain atas faktur tagihan

7 yang dibebankan kepada mereka. Selain itu, regulator

8 dapat berkomunikasi dengan entitas tentang hal-hal yang

9 memengaruhi keberfungsian pengendalian internal, sebagai

10 contoh, komunikasi tentang eksaminasi oleh badan pengatur

11 bank. Di samping itu, manajemen dapat mempertimbangkan

12 komunikasi yang diperoleh dari auditor eksternal yang

13 berkaitan dengan pengendalian internal dalam melaksanakan

14 aktivitas pemantauan.

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya

lampiran 2

2 (Ref: Para. A33, A115)