Page 131 - Modul CA Audit & Asurans IAI- Silabus 2019
P. 131

AUDIT & ASURANS




                              Kemungkinan personel teknologi informasi memperoleh keistimewaan akses
                              melampaui yang diperlukan untuk melaksanakan tugasnya, sehingga merusak
                              pemisahan tugas.
                              Perubahan yang tidak terotorisasi terhdapat data dalam master file atau sistem
                              atau program.
                              Intervensi secara manual yang tidak seharusnya
                              Potensi kehilangan data atau ketidakmampuan untuk mengakses data ketika
                              dibutuhkan


                           Unsur  manual  dalam  pengendalian  internal  kemungkinan  lebih  cocok  ketika
                           pertimbangan dan diskresi dibutuhkan seperti dalam kondisi berikut:
                              Transaksi yang besar nilainya, tidak biasa atau tidak berulang
                              Kondisi ketika kesalahan sulit untuk didefinisikan, diantisipasi atau diprediksi

                              Dalam kondisi yang mengalami perubahan yang membutuhkan suatu respons
                              pengendalian di luar ruang lingkup pengendalain terotomatisasi yang sudah
                              ada
                              Dalam memantau efektivitas pengendalian yang terotomatisasi
                               DOKUMEN

                     4.6.6 Organisasi Jasa
                           Saat  ini  makin  banyak  perusahaan  yang  mengalihdayakan  proses  atau
                           operasionalnya kepada pihak ketiga. Contoh aktivitas yang dialihdayakan adalah
                           pemrosesan informasi, pemeliharaan catatan akuntansi atau manajemen fasilitas
                           produksi.                 IAI
                           SA 402 tentang Pertimbangan Audit Terkati Dengan Entitas yang Menggunakan Suatu
                           Organisasi Jasa membahas isu yang harus dipertimbangkan auditor ketika auditor
                           menemukan dalam tahap perencanaan audit bahwa klien telah mengalihdayakan,
                           misalnya fungsi atas penggajian. Secara umum, standar mensyaratkan untuk:
                              Memperoleh pemahaman atas jasa yang disediakan organisasi jasa, termasuk
                              pengendalian intern, seperti:
                              -   Sifat jasa yang diberikan organisasi jasa
                              -   Sifat dan materialitas transaksi yang diproses

                              -   Tingkat interaksi antara aktivitas organisasi jasa dan klien
                              -   Sifat relasi antara klien dengan organisasi jasa termasuk skema perjanjian
                                  diantara keduanya.
                              Mempertimbangkan akses kepada sumber bukti
                              Menilai risiko yang mungkin timbul


                           Auditor  dalam  perolehan  pemahaman  atas  pengendalian  intern  organisasi  jasa
                           mungkin  perlu  untuk  memperoleh  salah  satu  dari  laporan  berikut  dari  auditor
                           organisasi jasa:







                                                                                                                 121
   126   127   128   129   130   131   132   133   134   135   136