260 likes | 758 Views
Audit, Assurance, dan Pengendalian Internal. Cherrya Dhia Wenny. BERBAGAI JENIS AUDIT.
E N D
Audit, Assurance, dan Pengendalian Internal Cherrya Dhia Wenny
BERBAGAI JENIS AUDIT Adalahprosessistematisuntukmengevaluasisecaraobjktifbuktiygberkaitan dg penilaianmengenaiberbagaikegiatandanperistiwaekonomiuntukmemastikantingkatkesesuaianantarapenilaian-penilaiantsbdanmenyampaikanhasilnyakeparapengguna yang berkepentingan.
BERBAGAI JENIS AUDIT Audit Keuangan/Eksternal Audit Internal Audit TI Audit Penipuan
Audit Internal • Lembaga auditor internal (Institute of internal auditors-IIA) mendefinisikan audit internal sbgfungsipenilaianindependenygdibentukdlmperusahaanuntukmempelajaridanmengevaluasiberbagaiaktivitasnyasebagailayananbagiperusahaan • Seorang auditor internal seringkalimemilikisertifikasisebagai auditor internal bersertifikat (certified Internal Auditor – CIA) atau auditor sisteminformasibersertifikat (certified information system auditors-CISA). • Padaumumnyabertanggungjawabpadapihakmanajemeneksekutifperusahaan (dan/ataubiasanyakomite audit, jikaada)
Audit TeknologiInformasi • Audit TI diasosiasikan dg para auditor yg melakukan audit melalui sistem komputer. • Audit TI adalah audit berbasis resiko, spt jg audit internal dan eksternal. • Lingkup audit TI telah meluas hingga meliputi sistem scr lebih mendalam (contohnya, audit prosedur pengembangan sistem) • Audit TI memiliki ciri digunakannya alat audit berbantuan komputer (Computer-Assisted Audit Tools and Techniques-CAATT) • CAATT memungkinkan para auditor utk melakukan audit melalui basis data dan komputer.
Audit Penipuan • Audit penipuan adalah area audit yg terbaru yg timbul akibat dari penipuan yg menjadi-jadi oleh karyawan serta berbagai penipuan keuangan besar. • Tujuan dari audit penipuan berbeda dari audit-audit lainnya, dalam hal bahwa materialitas tidak memiliki arti, dan tujuannya bukan utk kepastian tetapi investigasi atas berbagai anomali-pengumpulan bukti penipuan, dan tujuan hukum utk tuntutan. • Para auditor ini seringkali memiliki sertifikasi pemeriksaan penipuan (Certified Fraud Examiner-CFE) • Standar, petunjuk, dan sertifikasi audit penipuan diatur hanya oleh asosiasi pemeriksa penipuan bersertifikat (associated of certified Fraud Examiners - ACFE)
Audit Keuangan/Eksternal • Audit eksternal (yaitu, audit keuangan) dihubungkan dengan para auditor yg bekerja di luar, atau independen dari perusahaan yg diaudit. • Tujuan audit tsb selalu berkaitan dg penyajian LK-khususnya adalah bahwa dlm hal kepentingan, laporan disajikan scr wajar. • Auditor eksternal adalah auditor independen, dan bersertifikasi sbg akuntan publik bersertifikat (Certified Public Accountant-CPA)
Audit Internal Audit Eksternal • Secarakonseptualygmembedakanyaadalahkonstituensinya: Jika auditor eksternalmewakilipihakluar, maka auditor internal mewakilikepentinganperusahaan. • Independensidankompetensistaf audit internal menentukansejauhmanapara auditor eksternaldptbekerjasama dg mereka.
JasaAtestasi Jasa Assurance • Jasaatestasi:…… perjanjiandimanaseorangpraktisidikontrakutkmengeluarkan, atautelahmengeluarkansebuahkomunikasitertulisygmenyatakansuatukesimpulanmengenaikeandalansebuahpenilaiantertulisygmerupakantanggungjawabpihaklainnya. • Jasa Assurance mencakupkonsepygjauhlebihluasdanmelintas, tetapitdkterbataspadaatestasi. • Jasa assurance adalahlayananprofesionalygdidesainutkmeningkatkankualitasinformasi, scrkeuanganmaupunnonkeuanganygdigunakanolehparapengambilkeputusan.
Unit organisasional yg bertgjwb utk melakukan audit TI biasanya disebut sbg Manajemen Resiko TI (IT Risk Management), Manajemen Resiko Sistem Informasi (Information System Risk Management) atau Manajemen Risiko Sistem Operasional ( Operational Systems Risk Management-OSRM)
STANDAR AUDIT Standar audit dibagikedalamtigagolongan : Standarumum Standarkegiatanlapangan Standarpelaporan 5 kategoriumumpernyataanmanajemen : • Keberadaanatauketerjadian (existence or occurrence). • Kelengkapan (completeness). • HakdanKewajiban (rights and obligations) • Valuasiataualokasi (valuation or allocation) • Penyajiandanpengungkapan (presentation and disclosure) PERNYATAAN MANAJEMEN DAN TUJUAN AUDIT
MENDAPATKAN BUKTI • Para auditor mencari bukti yg mendukung penilaian manajemen. • Dalam lingkungan TI, proses ini melibatkan pengumpulan bukti yg berkaitan dg keandalan prngendalian komputer serta isi basis data yg telah diproses oleh program-program komputer. • Bukti dikumpulkan dg melakukan pengujian pengendalian, yg berguna utk menentukan apakah pengendalian internal berfungsi dg baik, pengujian substantif, yg berguna utk menetapkan apakah basis data akuntansi scr wajar mencerminkan transaksi dan saldo akun perusahaan.
Mengkomunikasikan Hasil Menetapkan Tingkat Kesesuaian Dg KriteriaygTelahditetapkan • Auditor hrs menetapkan apakah berbagai kelemahan dlm pengendalian internal dan kesalahan penyajian yg ditemukan dlm berbagai transaksi serta saldo akun material atau tidak. • Dalam semua lingkungan audit, menilai materialitas merupakan pendapat auditor, akan tetapi dlm suatu lingkungan TI, keputusan ini semakin sulit dg adanya teknologi dan struktur oengendalian internal yg canggih. • Laporan audit berisipendapat auditor. • Para auditor TI seringkalimengkomunikasikanberbagaitemuanmerekake auditor internal daneksternal, ygkemudianmengintegrsikanberbagaitemuanini dg berbagaiaspek no-TI dari audit terkait.
RISIKO AUDIT • Resiko audit adalahprobabilitasbahwa auditor akanmemberikanpendapatygwajar (bersih) atas LK ygpadakenyataannyasalahsajiscr material • Tigakomponenresiko audit: • Resikoinheren (inherent risk) • ResikoPengendalian (control risk) • Resikodeteksi ( detection risk)
2. Resiko Pengendalian (control risk) 1. ResikoInheren (inherent risk) • Resikoiniberhubungan dg berbagaikarakteristikunikdaribisnisklien. • Adalah kemungkinan bahwa struktur pengendalian salah krn tidak adanya atau tdk memadainya pengendalian utk mencegah atau mendeteksi kesalahan dlm berbagai akun. • Contoh, lihat catatan parsial berikut yg diproses oleh sistem pemesanan penjualan. • Kuantitas Hrg per Unit Total • 10 unit $2 $2.000
3. Risiko Deteksi • Adalah risiko yg bersedia diambil para auditor atas berbagai kesalahan yg tidak terdeteksi atau dicegah oleh struktur pengendalian yg juga tidak terdeteksi oleh auditor. • Rumus resiko audit; AR = IR x CR x DR • Misalkan resiko audit dinilai dg nilai 5 %, yg sama dg interval kepercayaan (confidence interval) 95% dlm statistik. Asumsikan IR dinilai pd tk 40%, CR dinilai 60%. Berapakah DR-nya? • 5% = 40% x 60% x DR DR =4,8%
Hubungan Antara Uji Pengendalian dg Uji Substantif • Uji pengendalian dan Uji substantif adalah berbagai teknik audit yg digunakan utk mengurangi resiko audit total. • Makin kuat struktur pengendalian internal (SPI), makin rendah resiko pengendalian dan makin sedikit uji substantif yg harus dilakukan auditor demikian sebaliknya. • Sebagai gambaran, asumsikan audit th lalu meliputi penilaian resiko 40% untuk IR dan 60% untuk CR. Berdsrkan angka-angka itu, DR akan sebesar 4,8% (lihat di atas). Kini asumsikan bahwa tahun ini pengendalian lebih dapat diandalkan dan mengurangi angka CR menjado 40%, jadi: • 5% = 40% x 40% x DR DR = 3.2%
AUDIT TI • Audit TI berfokuspadaberbagaiaspekberbasiskomputerdalamsisteminformasiperusahaan. • Audit TI umumnyadibagikedalamtigatahap: • Perencanaan audit • PengujianPengendalian • PengujianSubstantif
Kajikebijakan, Praktik, &strukrurperusahaan Lakukanujipengendalian LakukanUjiSubstantif Mulai Tahapan dalam Audit TI Tahap Prencnaan Thp Peng. pengndal Thp Peguj substf Kajipengdlumum & pengendalianaplikasi Evaluasihasilpengujian Ev. Hasil & keluarkanlaporan auditor Perncnprosedurujipengdlan & ujisubstf Tentukantkkeandalanpengendalian Laporan Audit
PENGENDALIAAN INTERNAL TujuanPengendalian Internal : • Mengamankanaktivaperusahaan • Memastikanakurasi & keandalanberbagaicatatandaninformasiakuntansi. • Menyebarluaskanefisiensidalamoperasiperusahaan. • Mengukurketaatan dg berbagaikebijakandanprosedurygditetapkanolehpihakmanajemen.
Eksposur Dan Risiko • Resikoadalahpotensiancamanygdptmembahayakanpenggunaataunilaiberbagaiaktivaperusahaan. • Eksposuradalahketidakberesanataukelemahanpengendalian. • Kelemahanpengendaliandapatmenyebabkan : • Kehancuranaktiva (aktivafidikdaninformasi) • Pencurianaktiva • Korupsiinformasiatausisteminformasi • Ganguansisteminformasi.
Model Pengendalian PDC Adatiga, yaitu • PengendalianPreventif, teknikpasifygdidesainutkmengurangifrekuensiterjadinyaperistiwaygtidakdiinginkan. • Pengendaliandetektif, adalahberbagaialat, teknik, danprosedurygdidesainutkmengidentifikasidanmengeksposperistiwaygtdkdiinginkanyglolosdaripengendalianprefentif. • PengendalianKorektif, mengidentifikasiberbagaiperistiwaygtdkdiinginkandanmenarikperhatiankemasalahtsb.
Kerangka Kerja Untuk melihat Resiko TI Berbagai area ygmemilikipotensiresikoterbesar; • Operasional • Sistemmanajemen data • Pengembangansistembaru • Pemeliharaansistem • Perdaganganelektronik (e-commerce) • Aplikasikomputer
System informasi komputerisasi akuntansi mempunyai beberapa Karakteristik yang terdiri dari: • Akuntansi yang berbasis pada sistem informasi komputerisasi akuntansi dapat menghasilkan buku besar yang berfungsi sebagai gudang data (data warehouse). • Pemakai informasi akuntansi dapat memanfaatkan informasi akuntansi dengan akses secara langsung ke shared data base. • Sistem informasi komputerisasi akuntansi dapat menghasilkan informasi dan laporan keuangan multi dimensi.
Sistem informasi komputerisasi akuntansi sangat mengandalkan pada berfungsinya kapabilitas perangkat keras dan perangkat lunak. • 5Jejak audit pada sistem informasi komputerisasi akuntansi menjadi tidak terlihat dan rentan terhadap akses tanpa izin. • Tujuan audit sistem informasi komputerisasi akuntansi adalah untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi akuntansi yang digunakan.