Bab 1: Audit, Assurance, dan Pengendalian Internal

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

Perencanaan Audit (Audit Plan)
Mendeskripsikan akuntansi sebagai sistem informasi
Pemahaman atas Struktur Pengendalian Internal
Jenis Audit ( Pertemuan ke-3)
BAB III Standar auditing
Audit Sistem Informasi Berbasis Komputer
PEMAHAMAN DAN PENGUJIAN SPI
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI).
Sejarah & Pemahaman Audit Sistem/Teknologi Informasi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Standar Profesional Akuntan Publik (SPAP)
Pengendalian Sistem Informasi Akuntansi
KARAKTERISTIK AUDIT PEMERINTAH
PENGENDALIAN INTERNAL
Hadi Saputra ~ Pertemuan ke 2
Audit, Assurance, dan Pengendalian Internal
BAGIAN I MENGENAL PROFESI AUDIT
Audit, Assurance, dan Pengendalian Internal
SPAP, LAPORAN AUDIT, ETIKA PROFESI DAN KEWAJIBAN HUKUM
KARAKTERISTIK AUDIT PEMERINTAH
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
SEJARAH DAN PEMAHAMAN AUDIT SISTEM/TEKNOLOGI INFORMASI
Definisi Auditing ditinjau dari sudut auditor Independen
ASSALAMUALAIKUM Wr.. Wb...
AUDITING, SPAP dan KODE ETIK AKUNTAN INDONESIA
Audit, Assurance, dan Pengendalian Internal
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
STANDAR AUDITING Pertemuan 5
GAMBARAN UMUM PROSES AUDIT
AUDITING DAN PROFESI AKUNTAN PUBLIK
Definisi Auditing Internal:  Auditing internal adalah aktivitas pemberian keyakinan serta konsultasi yang independen dan objektif, yang dirancang untuk.
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
 Serangkaian prinsip atau nilai moral
Audit Berbasis Resiko (Risk Based Audit)
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
PEMAHAMAN ATAS PENGENDALIAN INTERN
AUDIT LAPORAN KEUANGAN
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
UNIVERSITAS MERCU BUANA
Pengendalian dan Sistem Informasi Akuntansi
LATAR BELAKANG & PEMAHAMAN MENYELURUH
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
BAGIAN I MENGENAL PROFESI AUDIT
AUDIT LAPORAN KEUANGAN
UNIVERSITAS MERCU BUANA
Pengendalian dan Sistem Informasi Akuntansi
Last Presentation 16 Juli 2016.
Bab I Pengauditan dan Profesi Akuntan Publik Dosen Pengampu:
KEBUTUHAN AKAN JASA AUDIT DAN PELAYANAN VERIFIKASI
AUDITING.
AKUNTANSI KEUANGAN DAN STANDAR AKUNTANSI KEUANGAN
STANDAR PEMERIKSAAN AKUNTANSI DAN KODE ETIK PROFESI
ETIKA PROFESI Sesi 7.
PERENCANAAN AUDIT ACUAN :
PROFESI CPA Chapter 2.
Pemeriksaan Akuntansi
PEMAHAMAN ATAS PENGENDALIAN INTERN
Pengauditan dan Profesi Akuntan Publik
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Anggota kelompok : 1. Fathonah Nurul Hudha Anita Dwi Nurhayati Haryanto
Pemahaman Struktur pengendalian intern
Materialitas, Risiko, dan Strategi Audit Awal
Tanggungjawab Profesi: Standar Kualitas dan Etika
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
Konsep Audit Siwidyah DL. Kenapa Auditing Diperlukan? Adanya hubungan ekonomi di dalam entitas, dan hubungan antara entitas dengan pihak lain yang memiliki.
KONSEP DASAR AKUNTANSI
Transcript presentasi:

Bab 1: Audit, Assurance, dan Pengendalian Internal B. Sundari, SE., MM Pemeriksaan Akuntan Lanjut Fakultas Ekonomi Jurusan Akuntansi UNIVERSITAS GUNADARMA

AUDITING Audit adalah : proses sistematis untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai asersi tentang tindakan ekonomi dan peristiwa untuk memastikan tingkat kesesuaian antara pernyataan dan kriteria yang ada dan mengkomunikasikan hasilnya pada pengguna.

Berbagai jenis audit : Audit Internal Audit Teknologi Informasi Audit Penipuan Audit Keuangan / Eksternal

INTERNAL AUDITS Audit internal menurut Institute of Internal Auditors-IIA : Sebagai fungsi penilai independen yang dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktifitasnya sebagai layanan kepada organisasi. Berbagai jenis aktifitas, diantaranya : Audit keuangan Audit operasional Audit kepatuhan penipuan Audit Audit TI Sertifikasi yang dimiliki : CIA (Certified Internal Auditor) CISA (Certified Information System Auditor) Standar, petunjuk, dan sertifikasi diatur oleh Lembaga auditor internal (Institute of Internal Auditors-IIA), dan untuk tingkat tertentu diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association- ISACA)

AUDIT TEKNOLOGI INFORMASI Audit TI : Diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit melalui sistem komputer atau menyediakan layanan audit, dimana proses atau data, atau keduanya melekat dalam berbagai bentuk teknologi. Standar, petunjuk, dan sertifikasi audit TI diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association-ISACA) Para auditor TI bekerja dalam : Departemen internal audit Tim Audit eksternal Audit penipuan Ciri audit TI, digunakannya alat teknik audit berbantuan komputer (Computer-Assisted Audit Tools and Techniques – CAATT)

AUDIT PENIPUAN Audit Penipuan: Adalah jasa audit yang timbul akibat dari penipuan yang dilakukan oleh karyawan serta berbagai penipuan keuangan besar (contohnya : Enron, WorldCom, dsb). Tujuannya untuk investigasi atas berbagai anomali – pengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan. Sertifikasi yg dimiliki adalah sertifikasi pemeriksaan penipuan (Certified Fraud Examiner – CFE). Standar, petunjuk, dan sertifikasi diatur oleh asosiasi pemeriksaan penipuan bersertifikat (Association of Certified Fraud Examiners – ACFE)

AUDIT KEUANGAN / EKSTERNAL Audit eksternal (audit keuangan) dihubungkan dengan para auditor yang bekerja di luar perusahaan yang diaudit atau independen. Tujuannya berkaitan dengan penyajian laporan keuangan, bahwa dalam semua hal yang material laporan disajikan secara wajar. Sertifikasi yang diperoleh adalah akuntan publik bersertifikat (Certified Publik Accountant – CPA). Komisi sekuritas dan perdagangan (Securities and Exchange Commission – SEC) mensyaratkan bahwa semua perusahaan yang diperdagangkan secara publik harus melakukan audit keuangan setiap tahunnya menggunakan jasa CPA. CPA mewakili kepentingan pihak luar : pemegang saham, kreditor, lembaga pemerintah, dan masyarakat. Sertifikasi auditor eksternal diatur oleh Institut Akuntan Publik Indonesia (IAPI), American Institute of Certified Public Accountant – AICPA. Peraturan yang harus ditaati oleh auditor eksternal : dewan standar akuntansi keuangan (Financial Accounting Standards Board – FASB - Amerika), pada th 2002 FASB dan International Accounting Standars Boards – IASB menandatangani perjanjian dan konvergensi pun terjadi antara FASB dan IASB.

Jasa atestasi dan jasa assurance Jasa atestasi (attest service) …perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yang menyatakan suatu kesimpulan mengenai keandalan sebuah penilaian tertulis yang merupakan tanggung jawab pihak lainnya. Jasa assurance (jasa kepastian/penjaminan): Layanan profesional yang didesain untuk meningkatkan kualitas informasi, secara keuangan maupun non keuangan, yang digunakan oleh para pengambil keputusan. Contohnya : jasa assurance yang dibuat untuk menyediakan informasi mengenai kualitas atau nilai komersial suatu produk.

Evolusi profesi dalam akuntansi diharapkan mengikuti model jasa assurance: Semua dari “big four” kantor akuntan publik telah mengubah nama fungsi audit tradisional mereka menjadi Jasa Assurance. Unit organisasi yang bertanggung jawab untuk melakukan audit TI biasanya disebut : IT Risk Management (Manajemen Risiko TI); Information Systems Risk Management (Manajemen Risiko Sistem Informasi); atau Operational Systems Risk Management (Manajemen Risiko Sistem Operasional Dan biasanya merupakan divisi dari jasa kepastian.

STANDAR AUDITING Standar Umum 3 Standar Pekerjaan Lapangan 3 Standar Pelaporan 4

Standar Umum Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama.

Standar Pekerjaan Lapangan Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.

Standar Pelaporan Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan Standar Akuntansi Keuangan di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersil bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.

RISIKO AUDIT Risiko audit adalah Probabilitas bahwa auditor akan memberikan pendapat yang wajar atas laporan keuangan yang pada kenyataannya salah saji secara material. Kesalahsajian yang material mungkin dapat disebabkan oleh berbagai kesalahan atau iregularitas, atau keduanya. Iregularitas adalah kesalahan penyajian yang disengaja untuk melakukan penipuan atau menyesatkan para pengguna laporan keuangan.

Komponen Risiko Audit : Tiga komponen risiko audit : Risiko Inheren Risiko Pengendalian Risiko deteksi

Risiko Inheren Berhubungan dengan berbagai karakteristik unik dari bisnis atau industri klien. Perusahaan dalam industri yang menurun memiliki risiko inheren lebih tinggi daripada perusahaan yang industrinya stabil atau berkembang. Industri yang memiliki transaksi tunai tinggi akan memiliki risiko inheren lebih tinggi daripada yang tidak memiliki transaksi tunai tinggi.

Risiko pengendalian Adalah kemungkinan bahwa struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk mencegah atau mendeteksi kesalahan dalam berbagai akun.

Risiko deteksi Adalah risiko yang bersedia diambil para auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh struktur pengendalian yang juga tidak terdeteksi oleh auditor. Auditor menetapkan tingkat risiko deteksi yang dapat diterimanya yang mempengaruhi tingkat uji substantif yang akan mereka lakukan. Misalnya : audit risk 5%, inheren risk 40%, dan control risk 60%. Maka risiko deteksi atau detection risk adalah: AR = IR x CR x DR 5% = 40% x 60% x DR DR = 4,8%

Apa peran Komite Audit? Bertanggung jawab khusus mengenai audit. Terdiri atas tiga orang dan haruslah orang luar. Berfungsi sebagai “pemeriksa dan penyeimbang” yang independen untuk fungsi audit internal dan perantara dengan para auditor eksternal. Bertanggung jawab untuk memutuskan auditor eksternal mana yang akan dikontrak. Menjadi sumber perlindungan independen aset entitas terkait dari berbagai jenis risiko, dalam cara apapun yang tepat.

Apa yang dimaksud dengan Audit TI ? … most accounting transactions to be in electronic form without any paper documentation because electronic storage is more efficient. … These technologies greatly change the nature of audits, which have so long relied on paper documents.

Lingkungan TI Selalu ada kebutuhan akan sistem pengendalian internal yang efektif untuk melindungi integritas proses akuntansi dan data. Lingkungan TI sangat rumit dalam desain pengendalian internal jika dibandingkan dengan sistem manual, karena : Ada konsentrasi data dalam sistem informasi. Digabungkan dengan sejumlah koneksi akses, akses jarak jauh, dan hubungan ke berbagai sistem atau komputer lainnya, lingkungan TI yang modern memperumit desain pengendalian yang efektif. Ada peningkatan aktivitas yang membahayakan atas sistem, data dan aset. Mudah bagi pihak manajemen untuk melanggar pengendalian internal, dan hal itu dapat mengarah pada penipuan keuangan.

Struktur Audit TI Perencanaan Pengujian pengendalian Pengujian substantif

Tahap Perencanaan Audit Tahap Pengujian Pengendalian Tahap Pengujian Substantif Kaji kebijakan, Praktik, dan Struktur Perusahaan Lakukan Uji Pengendalian Lakukan Uji Substantif Mulai Kaji kebijakan umum dan Pengendalian Aplikasi Evaluasi Hasil Pengujian Evalauasi Hasil dan Keluarkan Laporan Auditor Rencanakan Prosedur Uji Pengendalian dan Uji Substantif Tentukan Tingkat Keandalan Pengendalian Laporan Audit

Pengendalian Internal Terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai 4 tujuan umum : Mengamankan aset perusahaan Memastikan akurasi dan keandalan berbagai catatan dan informasi akuntansi Menyebarluaskan efisiensi dalam operasi perusahaan Mengukur ketaatan dengan berbagai kebijakan dan prosedur yang ditetapkan oleh pihak manajemen.

THE P-D-C MODEL Preventive controls / Pengendalian prefentif Detective controls / Pengendalian Detektif Corrective controls / Pengendalian korektif Predictive controls / Pengendalian Prediktif

SAS 78 (#5: Control Activities)

Pemisahan Tugas : Transaksi Otorisasi Pemrosesan Tujuan Pengendalian 1 Penyimpanan Pencatatan Tujuan Pengendalian 2 Penyimpanan Pencatatan Otorisasi Pekerjaan 1 Pekerjaan 2 Pekerjaan 3 Pekerjaan 4 Tujuan Pengendalian 3