1 / 23

Audit, Assurance, dan Pengendalian Internal

Audit, Assurance, dan Pengendalian Internal. Definisi Audit:

asher
Download Presentation

Audit, Assurance, dan Pengendalian Internal

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit, Assurance, danPengendalian Internal

  2. Definisi Audit: Adalahprosessistematisuntukmengevaluasisecaraobjktifbuktiygberkaitan dg penilaianmengenaiberbagaikegiatandanperistiwaekonomiuntukmemastikantingkatkesesuaianantarapenilaian-penilaiantsbdanmenyampaikanhasilnyakeparapengguna yang berkepentingan. BerbagaiJenis Audit

  3. 1. Audit Internal (internal auditing) Lembaga auditor internal (Institute of internal auditors-IIA) mendefinisikan audit internal sbgfungsipenilaianindependenygdibentukdlmperusahaanuntukmempelajaridanmengevaluasiberbagaiaktivitasnyasebagailayananbagiperusahaan Seorang auditor internal seringkalimemilikisertifikasisebagai auditor internal bersertifikasi (certified information system auditors-CISA). Para auditor menegakkansendiriindependensinya agar dptmelakukankewajibanmerekasecaraefektif.

  4. 2. Audit TeknologiInformasi • Audit TI diasosiasikan dg para auditor ygmelakukan audit melaluisistemkomputer. • Audit TI adalah audit berbasisresiko, sptjg audit internal daneksternal. • Lingkup audit TI telahmeluashinggameliputisistemscrlebihmendalam (contohnya, audit prosedurpengembangansistem) • Audit TI memilikiciridigunakannyaalat audit berbantuankomputer (Computer-Assisted Audit Tools and Techniques-CAATT) • CAATT memungkinkanpara auditor utkmelakukan audit melalui basis data dankomputer.

  5. 3. Audit Penipuan • Audit penipuanadalahaea audit ygterbaruygtimbulakibatdaripenipuanygmenjadi-jadiolehkaryawansertaberbagaipenipuankeuanganbesar. • Tujuandari audit penipuanberbedadari audit-audit lainnya, dalamhalbahwamaterialitastidakmemilikiarti, dantujuannyabukanutkkepastiantetapiinvestigasiatasberbagaianomali-pengumpulanbuktipenipuan, dantujuanhukumutktuntutan. • Para auditor iniseringkalimemilikisertifikasipemeriksaanpenipuan (certified Fraud Examiner-CEF). • Standar, petunjuk, dansertifikasi audit penipuandiaturhanyaolehasosiasipemeriksapenipuanbersertifikat (associated of certified Fraud Examiners - ACFE)

  6. 4. Audit Keuangan/Eksternal • Audit eksternal (yaitu, audit keuangan)dihubungkandenganpara auditor ygbekerjadiluar, atauindependendariperusahaanygdiaudit. • Tujuan audit tsbselaluberkaitan dg penyajian LK-khususnyaadalahbahwadlmhalkepentingan, laporandisajikanscrwajar. • Auditor eksternaladalah auditor independen, danbersertifikasisbgakuntanpublikbersertifikat (Certified Public Accountant-CPA)

  7. 5. Audit Internal versus audit eksternal • Secarakonseptualygmembedakanyaadalahkonstituensinya: Jika auditor eksternalmewakilipihakluar, maka auditor internal mewakilikepentinganperusahaan. • Independensidankompetensistaf audit internal menentukansejauhmanapara auditor eksternaldptbekerjasama dg mereka.

  8. JasaAtestasi Versus Jasa Assurance • Jasaatestasi:…… perjanjiandimanaseorangpraktisidikontrakutkmengeluarkan, atautelahmengeluarkansebuahkomunikasitertulisygmenyatakansuatukesimpulanmengenaikeandalansebuahpenilaiantertulisygmerupakantanggungjawabpihaklainnya. • Jasa Assurance mencakupkonsepygjauhlebihluasdanmelintas, tetapitdkterbataspadaatestasi. • Jasa assurance adalahlayananprofesionalygdidesainutkmeningkatkankualitasinformasi, scrkeuanganmaupunnonkeuanganygdigunakanolehparapengambilkeputusan.

  9. Unit organisasionalygbertgjwbutkmelakukan audit TI biasanyadisebutsbgManajemenResiko TI (IT Risk Management), ManajemenResikoSistemInformasi (Information System Risk Management) atauManajemenRisikoSistemOperasional ( Operational Systems Risk Management-OSRM)

  10. Standar Audit (see Hall-page 9) PernyataanManajemendanTujuan Audit • Keberadaanatauketerjadian (existence or occurrence). • Kelengkapan (completeness). • HakdanKewajiban (rights and obligations) • Valuasiataualokasi (valuation or allocation) • Penyajiandanpengungkapan (presentation and disclosure)

  11. MendapatkanBukti • Para auditor mencaribuktiygmendukungpenilaianmanajemen. • Dalamlingkungsn TI, prosesinimelibatkanpengumpulanbuktiygberkaitan dg keandalanprngendaliankomputersertaisi basis data ygtelahdiprosesoleh program-program komputer. • Buktidikumpulkan dg melakukanpengujianpengendalian, ygbergunautkmenentukanapakahpengendalian internal berfungsi dg baik, pengujiansubstantif, ygbergunautkmenetapkanapakah basis data akuntansiscrwajarmencerminkantransaksidansaldoakunperusahaan.

  12. MengkomunikasikanHasil Menetapkan Tingkat Kesesuaian Dg KriteriaygTelahditetapkan • Auditor hrs menetapkanapakahberbagaikelemahandlmpengendalian internal dankesalahanpenyajianygditemukandlmberbagaitransaksisertasaldoakun material atautidak. • Dalamsemualingkungan audit, menilaimaterialitasmerupakanpendapat auditor, akantetapidlmsuatulingkungan TI, keputusaninisemakinsulit dg adanyateknologidanstrukturoengendalian internal ygcanggih. • Laporan audit berisipendapat auditor. • Para auditor TI seringkalimengkomunikasikanberbagaitemuanmerekake auditor internal daneksternal, ygkemudianmengintegrsikanberbagaitemuanini dg berbagaiaspek no-TI dari audit terkait.

  13. Resiko Audit (audit risk) • Resiko audit adalahprobabilitasbahwa auditor akanmemberikanpendapatygwajar (bersih) atas LK ygpadakenyataannyasalahsajiscr material • Tigakomponenresiko audit: • Resikoinheren (inherent risk) • ResikoPengendalian (control risk) • Resikodeteksi ( detection risk)

  14. 2. ResikoPengendalian (control risk) 1. ResikoInheren (inherent risk) • Resikoiniberhubungan dg berbagaikarakteristikunikdaribisnisklien. • Adalahkemungkinanbahwastrukturpengendaliansalahkrntidakadanyaatautdkmemadainyapengendalianutkmencegahataumendeteksikesalahandlmberbagaiakun. • Contoh,lihatcatatanparsialberikutygdiprosesolehsistempemesananpenjualan. • KuantitasHrg per Unit Total • 10 unit $2 $2.000

  15. 3. RisikoDeteksi • Adalahrisikoygbersediadiambilpara auditor atasberbagaikesalahanygtidakterdeteksiataudicegaholehstrukturpengendalianygjugatidakterdeteksioleh auditor. • Rumusresiko audit; AR = IR x CR x DR • Misalkanresiko audit dinilai dg nilai 5 %, ygsama dg interval kepercayaan (confidence interval) 95% dlmstatistik. Asumsikan IR dinilai pd tk 40%, CR dinilai 60%. Berapakah DR-nya? • 5% = 40% x 60% x DR • DR =4,8%

  16. HubunganAntaraUjiPengendalian dg UjiSubstantif • UjipengendaliandanUjisubstantifadalahberbagaiteknik audit ygdigunakanutkmengurangiresiko audit total. • Makin kuatstrukturpengendalian internal (SPI), makinrendahresikopengendaliandanmakinsedikitujisubstantifygharusdilakukan auditor demikiansebaliknya. • Sebagaigambaran, asumsikan audit thlalumeliputipenilaianresiko 40% untuk IR dan 60% untuk CR. Berdsrkanangka-angkaitu, DR akansebesar 4,8% (lihatdiatas). Kiniasumsikanbahwatahuninipengendalianlebihdapatdiandalkandanmengurangiangka CR menjado 40%, jadi: • 5% = 40% x 40% x DR • DR = 3.2%

  17. Audit TI • Audit TI berfokuspadaberbagaiaspekberbasiskomputerdalamsisteminformasiperusahaan. • Audit TI umumnyadibagikedalamtigatahap: • Perencanaan audit • PengujianPengendalian • PengujianSubstantif

  18. Kajikebijakan, Praktik, &strukrurperusahaan Lakukanujipengendalian LakukanUjiSubstantif Mulai Tahapandalam Audit TI TahapPerencnThpPegujPengdThpPegujsubstf Kajipengdlumum & pengendalianaplikasi Evaluasihasilpengujian Ev. Hasil & keluarkanlaporan auditor Perncnprosedurujipengdlan & ujisubstf Tentukantkkeandalanpengendalian Laporan Audit

  19. Pengendalian Internal • TujuanPengendalian Internal • Mengamankanaktivaperusahaan • Memastikanakurasi & keandalanberbagaicatatandaninformasiakuntansi. • Menyebarluaskanefisiensidalamoperasiperusahaan. • Mengukurketaatan dg berbagaikebijakandanprosedurygditetapkanolehpihakmanajemen.

  20. EksposurdanResiko • Resikoadalahpotensiancamanygdptmembahayakanpenggunaataunilaiberbagaiaktivaperusahaan. • Eksposuradalahketidakberesanataukelemahanpengendalian. • Kelemahanpengendaliandapatmenyebabkan” • Kehancuranaktiva (aktivafidikdaninformasi) • Pencurianaktiva • Korupsiinformasiatausisteminformasi • Ganguansisteminformasi.

  21. Model Pengendalian PDC • Adatiga, yaitu • PengendalianPreventif, teknikpasifygdidesainutkmengurangifrekuensiterjadinyaperistiwaygtidakdiinginkan. • Pengendaliandetektif, adalahberbagaialat, teknik, danprosedurygdidesainutkmengidentifikasidanmengeksposperistiwaygtdkdiinginkanyglolosdaripengendalianprefentif. • PengendalianKorektif, mengidentifikasiberbagaiperistiwaygtdkdiinginkandanmenarikperhatiankemasalahtsb.

  22. PernyataanStandar Audit No. 78( Statement on Auditing Standards-SAS) • Pengendalian internal menurut SAS 78 ada lima: • LingkunganPengendalian • Penilaianresiko • Informasidankomunikasi • Pengwasan • Aktivitaspengendalian

  23. KerangkaKerjaUntukmelihatResiko TI • Berbagai area ygmemilikipotensiresikoterbesar; • Operasional • Sistemmanajemen data • Pengembangansistembaru • Pemeliharaansistem • Perdaganganelektronik (e-commerce) • Aplikasikomputer (see Hall, page 42)

More Related