Audit, Assurance, dan Pengendalian Internal

Slides:



Advertisements
Presentasi serupa
Perencanaan Audit (Audit Plan)
Advertisements

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
Pendahuluan Audit Sektor Publik
Assalamu’alaikum. Wr. Wb
Jenis Audit ( Pertemuan ke-3)
MATERIALITAS dan RESIKO
TUJUAN AUDIT DAN BUKTI AUDIT
Audit Sistem Informasi Berbasis Komputer
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
Irma Paramita Sofia, SE,Ak,M.Ak Pertemuan - 1
KESELURUHAN RENCANA AUDIT DAN PROGRAM AUDIT
Audit, Assurance, dan Pengendalian Internal
Operasi Komputer Cherrya Dhia Wenny.
Operasi Komputer BAB 2.
Audit, Assurance, dan Pengendalian Internal
Pengumpulan dan Penilaian Bukti Audit
PERTANGGUNGJAWABAN dan TUJUAN AUDIT
BAB V TUJUAN DAN BUKTI AUDIT
Evidence.
Bab 1: Audit, Assurance, dan Pengendalian Internal
Materialitas, Risiko, dan Strategi Audit Awal
Definisi Auditing ditinjau dari sudut auditor Independen
ASSALAMUALAIKUM Wr.. Wb...
BAHAN 2 PENGENDALIAN/ PENGAWASAN
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
RISK BASED AUDIT (Audit Berbasis Risiko)
GAMBARAN UMUM PROSES AUDIT
AUDITING DAN PROFESI AKUNTAN PUBLIK
Definisi Auditing Internal:  Auditing internal adalah aktivitas pemberian keyakinan serta konsultasi yang independen dan objektif, yang dirancang untuk.
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Audit Berbasis Resiko (Risk Based Audit)
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
PEMAHAMAN ATAS PENGENDALIAN INTERN
Metodologi Audit Sistem Informasi
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
UNIVERSITAS MERCU BUANA
BUKTI AUDIT.
BAB 8 MATERIALITAS dan RISIKO AUDIT
Pengendalian dan Sistem Informasi Akuntansi
UNIVERSITAS MERCU BUANA
PENERIMAAN PENUGASAN DAN PERENCANAAN AUDIT
Bab_2 Tujuan Audit & Laporan Akuntan
Pengendalian dan Sistem Informasi Akuntansi
Last Presentation 16 Juli 2016.
PEMERIKSAAN AKUNTANSI II (Audit Manajemen)
PEMERIKSAAN AKUNTANSI II (Audit Manajemen)
AUDITING.
Materialitas, Risiko, dan Strategi Audit Awal
PEMERIKSAAN AKUNTANSI
Penerimaan Penugasan dan Perencanaan Audit
TANGGUNG JAWAB DAN TUJUAN AUDIT
Kelompok 7 : Adora Aline alfiana (01) Dinda Rakhmawati Setiani (06)
PEMAHAMAN ATAS PENGENDALIAN INTERN
OPERATIONAL AUDIT CONTROL OF INTERNAL SYSTEM (Sistem Pengawasan Pelaksanaan Audit Internal)
Pengauditan dan Profesi Akuntan Publik
MATERIALITAS, RISIKO, DAN STRATEGI AUDIT AWAL
BAB 8 MATERIALITAS dan RISIKO AUDIT
MATERIALITAS DAN RISIKO
Pemahaman Struktur pengendalian intern
Materialitas, Risiko, dan Strategi Audit Awal
KESELURUHAN RENCANA AUDIT
MATERIALITAS, RESIKO AUDIT, DAN STRATEGI AUDIT
TUJUAN AUDITING Tujuan Audit Asersi Manajemen dalam Laporan Keuangan
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
BAB 8 MATERIALITAS dan RISIKO AUDIT
Konsep Audit Siwidyah DL. Kenapa Auditing Diperlukan? Adanya hubungan ekonomi di dalam entitas, dan hubungan antara entitas dengan pihak lain yang memiliki.
RESIKO USAHA, RESIKO INFORMASI DAN RESIKO AUDIT SERTA PROSEDUR TELAAH ANALITIS KHAERANI M A HAYU A MAYA C.
MATERIALITAS DAN RISIKO DISUSUN OLEH: KELOMPOK 3 1. DHEA RINI SURURI HARAHAP 2. NIA LATHIFA HIDAYANI 3. NURAINA IZZATIN.
Tanggung Jawab dan Tujuan Audit Azmi Fasa, S.E., M.E.
REVIEW AUDITING Halaman.
Transcript presentasi:

Audit, Assurance, dan Pengendalian Internal Pert 2 AUDIT SISTEM INFORMASI Program Studi Akuntansi - STIE MDP

Definisi Audit: Adalah proses sistematis untuk mengevaluasi secara objktif bukti yg berkaitan dg penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tsb dan menyampaikan hasilnya ke para pengguna yang berkepentingan. Program Studi Akuntansi - STIE MDP

1. Audit Internal (internal auditing) Lembaga auditor internal (Institute of internal auditors-IIA) mendefinisikan audit internal sbg fungsi penilaian independen yg dibentuk dlm perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi perusahaan Seorang auditor internal seringkali memiliki sertifikasi sebagai auditor internal bersertifikasi (certified information system auditors-CISA). Para auditor menegakkan sendiri independensinya agar dpt melakukan kewajiban mereka secara efektif. Program Studi Akuntansi - STIE MDP

2. Audit Teknologi Informasi Audit TI diasosiasikan dg para auditor yg melakukan audit melalui sistem komputer. Audit TI adalah audit berbasis resiko, spt jg audit internal dan eksternal. Lingkup audit TI telah meluas hingga meliputi sistem scr lebih mendalam (contohnya, audit prosedur pengembangan sistem) Audit TI memiliki ciri digunakannya alat audit berbantuan komputer (Computer-Assisted Audit Tools and Techniques-CAATT) CAATT memungkinkan para auditor utk melakukan audit melalui basis data dan komputer. Program Studi Akuntansi - STIE MDP

3. Audit Penipuan Audit penipuan adalah area audit yg terbaru yg timbul akibat dari penipuan yg menjadi-jadi oleh karyawan serta berbagai penipuan keuangan besar. Tujuan dari audit penipuan berbeda dari audit-audit lainnya, dalam hal bahwa materialitas tidak memiliki arti, dan tujuannya bukan utk kepastian tetapi investigasi atas berbagai anomali-pengumpulan bukti penipuan, dan tujuan hukum utk tuntutan. Para auditor ini seringkali memiliki sertifikasi pemeriksaan penipuan (certified Fraud Examiner-CEF). Standar, petunjuk, dan sertifikasi audit penipuan diatur hanya oleh asosiasi pemeriksa penipuan bersertifikat (associated of certified Fraud Examiners - ACFE) Program Studi Akuntansi - STIE MDP

4. Audit Keuangan/Eksternal Audit eksternal (yaitu, audit keuangan)dihubungkan dengan para auditor yg bekerja di luar, atau independen dari perusahaan yg diaudit. Tujuan audit tsb selalu berkaitan dg penyajian LK-khususnya adalah bahwa dlm hal kepentingan, laporan disajikan scr wajar. Auditor eksternal adalah auditor independen, dan bersertifikasi sbg akuntan publik bersertifikat (Certified Public Accountant-CPA) Program Studi Akuntansi - STIE MDP

5. Audit Internal versus audit eksternal Secara konseptual yg membedakanya adalah konstituensinya: Jika auditor eksternal mewakili pihak luar, maka auditor internal mewakili kepentingan perusahaan. Independensi dan kompetensi staf audit internal menentukan sejauh mana para auditor eksternal dpt bekerjasama dg mereka. Program Studi Akuntansi - STIE MDP

Jasa Atestasi Versus Jasa Assurance Jasa atestasi:…… perjanjian di mana seorang praktisi dikontrak utk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yg menyatakan suatu kesimpulan mengenai keandalan sebuah penilaian tertulis yg merupakan tanggung jawab pihak lainnya. Jasa Assurance mencakup konsep yg jauh lebih luas dan melintas, tetapi tdk terbatas pada atestasi. Jasa assurance adalah layanan profesional yg didesain utk meningkatkan kualitas informasi, scr keuangan maupun nonkeuangan yg digunakan oleh para pengambil keputusan. Program Studi Akuntansi - STIE MDP

continued … Unit organisasional yg bertgjwb utk melakukan audit TI biasanya disebut sbg Manajemen Resiko TI (IT Risk Management), Manajemen Resiko Sistem Informasi (Information System Risk Management) atau Manajemen Risiko Sistem Operasional ( Operational Systems Risk Management-OSRM) Program Studi Akuntansi - STIE MDP

Standar Audit (see Hall-page 9) Pernyataan Manajemen dan Tujuan Audit Keberadaan atau keterjadian (existence or occurrence). Kelengkapan (completeness). Hak dan Kewajiban (rights and obligations) Valuasi atau alokasi (valuation or allocation) Penyajian dan pengungkapan (presentation and disclosure) Program Studi Akuntansi - STIE MDP

Para auditor mencari bukti yg mendukung penilaian manajemen. Mendapatkan Bukti Para auditor mencari bukti yg mendukung penilaian manajemen. Dalam lingkungan TI, proses ini melibatkan pengumpulan bukti yg berkaitan dg keandalan prngendalian komputer serta isi basis data yg telah diproses oleh program-program komputer. Bukti dikumpulkan dg melakukan pengujian pengendalian, yg berguna utk menentukan apakah pengendalian internal berfungsi dg baik, pengujian substantif, yg berguna utk menetapkan apakah basis data akuntansi scr wajar mencerminkan transaksi dan saldo akun perusahaan. Program Studi Akuntansi - STIE MDP

Mengkomunikasikan Hasil Menetapkan Tingkat Kesesuaian Dg Kriteria yg Telah ditetapkan Auditor hrs menetapkan apakah berbagai kelemahan dlm pengendalian internal dan kesalahan penyajian yg ditemukan dlm berbagai transaksi serta saldo akun material atau tidak. Dalam semua lingkungan audit, menilai materialitas merupakan pendapat auditor, akan tetapi dlm suatu lingkungan TI, keputusan ini semakin sulit dg adanya teknologi dan struktur pengendalian internal yg canggih. Mengkomunikasikan Hasil Laporan audit berisi pendapat auditor. Para auditor TI seringkali mengkomunikasikan berbagai temuan mereka ke auditor internal dan eksternal, yg kemudian mengintegrsikan berbagai temuan ini dg berbagai aspek no-TI dari audit terkait. Program Studi Akuntansi - STIE MDP

Resiko Audit (audit risk) Resiko audit adalah probabilitas bahwa auditor akan memberikan pendapat yg wajar (bersih) atas LK yg pada kenyataannya salah saji scr material Tiga komponen resiko audit: Resiko inheren (inherent risk) Resiko Pengendalian (control risk) Resiko deteksi ( detection risk) Program Studi Akuntansi - STIE MDP

2. Resiko Pengendalian (control risk) 1. Resiko Inheren (inherent risk) Resiko ini berhubungan dg berbagai karakteristik unik dari bisnis klien. 2. Resiko Pengendalian (control risk) Adalah kemungkinan bahwa struktur pengendalian salah krn tidak adanya atau tdk memadainya pengendalian utk mencegah atau mendeteksi kesalahan dlm berbagai akun. Contoh, lihat catatan parsial berikut yg diproses oleh sistem pemesanan penjualan. Kuantitas Hrg per Unit Total 10 unit $2 $2.000 Program Studi Akuntansi - STIE MDP

Rumus resiko audit; AR = IR x CR x DR 3. Risiko Deteksi Adalah risiko yg bersedia diambil para auditor atas berbagai kesalahan yg tidak terdeteksi atau dicegah oleh struktur pengendalian yg juga tidak terdeteksi oleh auditor. Rumus resiko audit; AR = IR x CR x DR Misalkan resiko audit dinilai dg nilai 5 %, yg sama dg interval kepercayaan (confidence interval) 95% dlm statistik. Asumsikan IR dinilai pd tk 40%, CR dinilai 60%. Berapakah DR-nya? 5% = 40% x 60% x DR DR =4,8% Program Studi Akuntansi - STIE MDP

Audit TI umumnya dibagi ke dalam tiga tahap: Perencanaan audit Audit TI berfokus pada berbagai aspek berbasis komputer dalam sistem informasi perusahaan. Audit TI umumnya dibagi ke dalam tiga tahap: Perencanaan audit Pengujian Pengendalian Pengujian Substantif Program Studi Akuntansi - STIE MDP

Tahapan dalam Audit TI Tahap Perencn Thp Peguj Pengd Thp Peguj substf Kaji kebijakan, Praktik, &strukrur perusahaan Lakukan uji pengendalian Lakukan Uji Substantif Mulai Kaji pengdl umum & pengendalian aplikasi Evaluasi hasil pengujian Ev. Hasil & keluarkan laporan auditor Perncn prosedur uji pengdlan & uji substf Tentukan tk keandalan pengendalian Laporan Audit Program Studi Akuntansi - STIE MDP

Pengendalian Internal Tujuan Pengendalian Internal Mengamankan aktiva perusahaan Memastikan akurasi & keandalan berbagai catatan dan informasi akuntansi. Menyebarluaskan efisiensi dalam operasi perusahaan. Mengukur ketaatan dg berbagai kebijakan dan prosedur yg ditetapkan oleh pihak manajemen. Program Studi Akuntansi - STIE MDP

Eksposur adalah ketidakberesan atau kelemahan pengendalian. Eksposur dan Resiko Resiko adalah potensi ancaman yg dpt membahayakan pengguna atau nilai berbagai aktiva perusahaan. Eksposur adalah ketidakberesan atau kelemahan pengendalian. Kelemahan pengendalian dapat menyebabkan” Kehancuran aktiva (aktiva fidik dan informasi) Pencurian aktiva Korupsi informasi atau sistem informasi Ganguan sistem informasi. Program Studi Akuntansi - STIE MDP

Model Pengendalian PDC Ada tiga, yaitu Pengendalian Preventif, teknik pasif yg didesain utk mengurangi frekuensi terjadinya peristiwa yg tidak diinginkan. Pengendalian detektif, adalah berbagai alat, teknik, dan prosedur yg didesain utk mengidentifikasi dan mengekspos peristiwa yg tdk diinginkan yg lolos dari pengendalian prefentif. Pengendalian Korektif, mengidentifikasi berbagai peristiwa yg tdk diinginkan dan menarik perhatian ke masalah tsb. Program Studi Akuntansi - STIE MDP

Kerangka Kerja Untuk melihat Resiko TI Berbagai area yg memiliki potensi resiko terbesar; Operasional Sistem manajemen data Pengembangan sistem baru Pemeliharaan sistem Perdagangan elektronik (e-commerce) Aplikasi komputer (see Hall, page 42) Program Studi Akuntansi - STIE MDP

System informasi komputerisasi akuntansi mempunyai beberapa Karakteristik yang terdiri dari: Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base. Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi. Program Studi Akuntansi - STIE MDP

Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak. 5 Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin. Program Studi Akuntansi - STIE MDP

Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan. Program Studi Akuntansi - STIE MDP

Thank You Program Studi Akuntansi - STIE MDP