Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehHanief Tata Telah diubah "9 tahun yang lalu
1
Bab 1: Audit, Assurance, dan Pengendalian Internal
B. Sundari, SE., MM Pemeriksaan Akuntan Lanjut Fakultas Ekonomi Jurusan Akuntansi UNIVERSITAS GUNADARMA
2
AUDITING Audit adalah :
proses sistematis untuk mendapatkan dan mengevaluasi bukti secara objektif mengenai asersi tentang tindakan ekonomi dan peristiwa untuk memastikan tingkat kesesuaian antara pernyataan dan kriteria yang ada dan mengkomunikasikan hasilnya pada pengguna.
3
Berbagai jenis audit : Audit Internal Audit Teknologi Informasi
Audit Penipuan Audit Keuangan / Eksternal
4
INTERNAL AUDITS Audit internal menurut Institute of Internal Auditors-IIA : Sebagai fungsi penilai independen yang dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktifitasnya sebagai layanan kepada organisasi. Berbagai jenis aktifitas, diantaranya : Audit keuangan Audit operasional Audit kepatuhan penipuan Audit Audit TI Sertifikasi yang dimiliki : CIA (Certified Internal Auditor) CISA (Certified Information System Auditor) Standar, petunjuk, dan sertifikasi diatur oleh Lembaga auditor internal (Institute of Internal Auditors-IIA), dan untuk tingkat tertentu diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association- ISACA)
5
AUDIT TEKNOLOGI INFORMASI
Audit TI : Diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit melalui sistem komputer atau menyediakan layanan audit, dimana proses atau data, atau keduanya melekat dalam berbagai bentuk teknologi. Standar, petunjuk, dan sertifikasi audit TI diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association-ISACA) Para auditor TI bekerja dalam : Departemen internal audit Tim Audit eksternal Audit penipuan Ciri audit TI, digunakannya alat teknik audit berbantuan komputer (Computer-Assisted Audit Tools and Techniques – CAATT)
6
AUDIT PENIPUAN Audit Penipuan: Adalah jasa audit yang timbul akibat dari penipuan yang dilakukan oleh karyawan serta berbagai penipuan keuangan besar (contohnya : Enron, WorldCom, dsb). Tujuannya untuk investigasi atas berbagai anomali – pengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan. Sertifikasi yg dimiliki adalah sertifikasi pemeriksaan penipuan (Certified Fraud Examiner – CFE). Standar, petunjuk, dan sertifikasi diatur oleh asosiasi pemeriksaan penipuan bersertifikat (Association of Certified Fraud Examiners – ACFE)
7
AUDIT KEUANGAN / EKSTERNAL
Audit eksternal (audit keuangan) dihubungkan dengan para auditor yang bekerja di luar perusahaan yang diaudit atau independen. Tujuannya berkaitan dengan penyajian laporan keuangan, bahwa dalam semua hal yang material laporan disajikan secara wajar. Sertifikasi yang diperoleh adalah akuntan publik bersertifikat (Certified Publik Accountant – CPA). Komisi sekuritas dan perdagangan (Securities and Exchange Commission – SEC) mensyaratkan bahwa semua perusahaan yang diperdagangkan secara publik harus melakukan audit keuangan setiap tahunnya menggunakan jasa CPA. CPA mewakili kepentingan pihak luar : pemegang saham, kreditor, lembaga pemerintah, dan masyarakat. Sertifikasi auditor eksternal diatur oleh Institut Akuntan Publik Indonesia (IAPI), American Institute of Certified Public Accountant – AICPA. Peraturan yang harus ditaati oleh auditor eksternal : dewan standar akuntansi keuangan (Financial Accounting Standards Board – FASB - Amerika), pada th 2002 FASB dan International Accounting Standars Boards – IASB menandatangani perjanjian dan konvergensi pun terjadi antara FASB dan IASB.
8
Jasa atestasi dan jasa assurance
Jasa atestasi (attest service) …perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yang menyatakan suatu kesimpulan mengenai keandalan sebuah penilaian tertulis yang merupakan tanggung jawab pihak lainnya. Jasa assurance (jasa kepastian/penjaminan): Layanan profesional yang didesain untuk meningkatkan kualitas informasi, secara keuangan maupun non keuangan, yang digunakan oleh para pengambil keputusan. Contohnya : jasa assurance yang dibuat untuk menyediakan informasi mengenai kualitas atau nilai komersial suatu produk.
10
Evolusi profesi dalam akuntansi diharapkan mengikuti model jasa assurance:
Semua dari “big four” kantor akuntan publik telah mengubah nama fungsi audit tradisional mereka menjadi Jasa Assurance. Unit organisasi yang bertanggung jawab untuk melakukan audit TI biasanya disebut : IT Risk Management (Manajemen Risiko TI); Information Systems Risk Management (Manajemen Risiko Sistem Informasi); atau Operational Systems Risk Management (Manajemen Risiko Sistem Operasional Dan biasanya merupakan divisi dari jasa kepastian.
11
STANDAR AUDITING Standar Umum 3 Standar Pekerjaan Lapangan 3
Standar Pelaporan 4
12
Standar Umum Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama.
13
Standar Pekerjaan Lapangan
Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.
14
Standar Pelaporan Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan Standar Akuntansi Keuangan di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersil bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.
15
RISIKO AUDIT Risiko audit adalah
Probabilitas bahwa auditor akan memberikan pendapat yang wajar atas laporan keuangan yang pada kenyataannya salah saji secara material. Kesalahsajian yang material mungkin dapat disebabkan oleh berbagai kesalahan atau iregularitas, atau keduanya. Iregularitas adalah kesalahan penyajian yang disengaja untuk melakukan penipuan atau menyesatkan para pengguna laporan keuangan.
16
Komponen Risiko Audit :
Tiga komponen risiko audit : Risiko Inheren Risiko Pengendalian Risiko deteksi
17
Risiko Inheren Berhubungan dengan berbagai karakteristik unik dari bisnis atau industri klien. Perusahaan dalam industri yang menurun memiliki risiko inheren lebih tinggi daripada perusahaan yang industrinya stabil atau berkembang. Industri yang memiliki transaksi tunai tinggi akan memiliki risiko inheren lebih tinggi daripada yang tidak memiliki transaksi tunai tinggi.
18
Risiko pengendalian Adalah kemungkinan bahwa struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk mencegah atau mendeteksi kesalahan dalam berbagai akun.
19
Risiko deteksi Adalah risiko yang bersedia diambil para auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh struktur pengendalian yang juga tidak terdeteksi oleh auditor. Auditor menetapkan tingkat risiko deteksi yang dapat diterimanya yang mempengaruhi tingkat uji substantif yang akan mereka lakukan. Misalnya : audit risk 5%, inheren risk 40%, dan control risk 60%. Maka risiko deteksi atau detection risk adalah: AR = IR x CR x DR 5% = 40% x 60% x DR DR = 4,8%
20
Apa peran Komite Audit? Bertanggung jawab khusus mengenai audit.
Terdiri atas tiga orang dan haruslah orang luar. Berfungsi sebagai “pemeriksa dan penyeimbang” yang independen untuk fungsi audit internal dan perantara dengan para auditor eksternal. Bertanggung jawab untuk memutuskan auditor eksternal mana yang akan dikontrak. Menjadi sumber perlindungan independen aset entitas terkait dari berbagai jenis risiko, dalam cara apapun yang tepat.
21
Apa yang dimaksud dengan Audit TI ?
… most accounting transactions to be in electronic form without any paper documentation because electronic storage is more efficient. … These technologies greatly change the nature of audits, which have so long relied on paper documents.
22
Lingkungan TI Selalu ada kebutuhan akan sistem pengendalian internal yang efektif untuk melindungi integritas proses akuntansi dan data. Lingkungan TI sangat rumit dalam desain pengendalian internal jika dibandingkan dengan sistem manual, karena : Ada konsentrasi data dalam sistem informasi. Digabungkan dengan sejumlah koneksi akses, akses jarak jauh, dan hubungan ke berbagai sistem atau komputer lainnya, lingkungan TI yang modern memperumit desain pengendalian yang efektif. Ada peningkatan aktivitas yang membahayakan atas sistem, data dan aset. Mudah bagi pihak manajemen untuk melanggar pengendalian internal, dan hal itu dapat mengarah pada penipuan keuangan.
23
Struktur Audit TI Perencanaan Pengujian pengendalian
Pengujian substantif
24
Tahap Perencanaan Audit Tahap Pengujian Pengendalian Tahap Pengujian Substantif Kaji kebijakan, Praktik, dan Struktur Perusahaan Lakukan Uji Pengendalian Lakukan Uji Substantif Mulai Kaji kebijakan umum dan Pengendalian Aplikasi Evaluasi Hasil Pengujian Evalauasi Hasil dan Keluarkan Laporan Auditor Rencanakan Prosedur Uji Pengendalian dan Uji Substantif Tentukan Tingkat Keandalan Pengendalian Laporan Audit
25
Pengendalian Internal
Terdiri atas kebijakan, praktik, dan prosedur yang digunakan oleh perusahaan untuk mencapai 4 tujuan umum : Mengamankan aset perusahaan Memastikan akurasi dan keandalan berbagai catatan dan informasi akuntansi Menyebarluaskan efisiensi dalam operasi perusahaan Mengukur ketaatan dengan berbagai kebijakan dan prosedur yang ditetapkan oleh pihak manajemen.
26
THE P-D-C MODEL Preventive controls / Pengendalian prefentif
Detective controls / Pengendalian Detektif Corrective controls / Pengendalian korektif Predictive controls / Pengendalian Prediktif
27
SAS 78 (#5: Control Activities)
28
Pemisahan Tugas : Transaksi Otorisasi Pemrosesan Tujuan Pengendalian 1
Penyimpanan Pencatatan Tujuan Pengendalian 2 Penyimpanan Pencatatan Otorisasi Pekerjaan 1 Pekerjaan 2 Pekerjaan 3 Pekerjaan 4 Tujuan Pengendalian 3
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.