Istiqomah Nurlatifah ( ) Novia Octavina.A ( ) Adet Perwanto ( ) Natarha Nurlatifa ( ) Wilda Angia Putri

Transkripsi

1

2 Istiqomah Nurlatifah ( ) Novia Octavina.A ( ) Adet Perwanto ( ) Natarha Nurlatifa ( ) Wilda Angia Putri ( ) Reza Risahdy ( ) Fredy Irawan ( ) Selly Qiweyendari ( )

3 1

4 Tujuan : 1. Mengetahui perbedaan antara jasa atestasi dan jasa konsultasi 2. Memahami struktur audit dan memiliki pemahaman yang kuat dari unsur-unsur konseptual dari proses audit 3. Memahami kategori pengendalian intern dalam rangka COSO 4. Jadilah akrab dengan fitur kunci dari Bagian 302 dan 404 dari Sarbanes- Oxley Act 5. Memahami hubungan antara kontrol umum, kontrol aplikasi, dan data keuangan integritas

5 1. AUDIT Auditing adalah proses yang sistematis dengan yang kompeten, orang yang mandiri secara objektif memperoleh dan mengevaluasi bukti mengenai pernyataan tentang suatu entitas ekonomi atau peristiwa untuk tujuan membentuk pendapat tentang dan melaporkan sejauh mana pernyataan sesuai dengan set diidentifikasi standar

6 JENIS AUDIT Audit keuangan Operasional audit Integrated audit Administrasi audit Khusus audit Forensik audit

7 AUDIT INTERNAL audit internal: fungsi penilai independen yang dibentuk dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan sebagai layanan untuk organisasi : Audit Keuangan, Audit Operasional, Kepatuhan Audit, Fraud Audit, IT audit Sebagian melakukan fungsi monitoring untuk mengevaluasi efisiensi internal dan efektivitas

8 AUDIT EKSTERNAL Eksternal audit : Objective adalah bahwa dalam semua hal yang material, laporan keuangan adalah representasi yang adil transaksi organisasi dan saldo rekening. Dikenal sebagai layanan atestasi Aturan telah ditetapkan oleh Securities and Exchange Commision ( SEC ) ' s peran Sarbanes Oxley Act FASB - PCAOB ( Dewan Standar Akuntansi Keuangan - PCA Oversight Board ) CPA ( Akuntan Publik ) AICPA ( American Institute of CPA )

9 EKSTERNAL vs INTERNAL audit eksternal: auditor independen (BPA) Kemerdekaan yang didefinisikan oleh SEC / S-OX / AICPA Dibutuhkan oleh SEC untuk publik-perusahaan diperdagangkan Disebut sebagai "audit keuangan" Merupakan kepentinganorang luar, "masyarakat" (misalnya, st Sebuah kepemegang) Standar, pedoman, sertifikasi diatur oleh AICPA, FASB, PCAOB; didelegasikanoleh SEC yang memiliki otoritas final Audit internal: Auditor (sering CIA atau CISA) Adalah karyawan dari organisasi memaksakan kemerdekaan pada diri Opsional sesuai kebutuhan manajemen ayanan yang lebih luas dibandingkan audit keuangan; (Misalnya, audit operasional) Mewakili kepentingan organisasi

10 AUDIT IT IT audit: memberikan jasa audit di mana proses atau data, atau keduanya, yang tertanam dalam teknologi. Subject etika, pedoman, dan standar profesi (jika bersertifikat). CISA.Most terkait erat dengan ISACA Joint dengan internal, eksternal, dan audit penipuan Scope cakupan audit TI meningkat Characterized oleh CAATTs pemerintahan IT sebagai bagian dari tata kelola perusahaan

11 AUDIT KEUANGAN Surat keterangan independen yang dilakukan oleh seorang ahli (Yaitu, auditor, CPA ) yang mengungkapkan pendapat mengenai penyajian laporan keuangan Konsep Key : Kemerdekaan { Harus } Mirip dengan percobaan oleh hakim Puncak dari proses yang sistematis yang melibatkan : Familiarization dengan bisnis organisasi Evaluating dan pengujian pengendalian internal Assessing keandalan data keuangan Produk adalah laporan tertulis formal yang mengungkapkan pendapat tentang keandalan asersi dalam laporan keuangan ; sesuai dengan GAAP (Prinsip akuntansi yang berlaku umum)

12 Membuktikan vs ADVISORY definisi membuktikan pernyataan tertulis laporan tertulis Praktisi Pembentukan formal kriteria pengukuran atau deskripsi mereka dalampresentasi Terbatas pada: Pemeriksaan Ulasan Penerapan disepakati prosedur

13 Membuktikan vs ADVISORY(laporan) DVISORY jasa profesional yang dirancang untuk meningkatkan kualitas informasi baik keuangan dan non keuangan, yang digunakan oleh pengambil keputusan IT Audit " Big Four " Manajemen Risiko TI IS Manajemen Risiko Sistem Manajemen Risiko Operasional Teknologi & Keamanan Risiko Biasanya sebuah divisi jasa asuransi

14 KOMPONEN AUDIT 1) standar auditing 2) Sebuah proses yang sistematis 3) Manajemen pernyataan & tujuan audit 4) mendapatkan bukti 5) memastikan materialitas 6) Communicatingresults

15 STANDAR AUDIT standar auditing Ditetapkan oleh AICPA ( American Institute of CPA ) otoriter # 1 = Sepuluh Umumnya Diterima Auditing Standards ( GaAs ) Tiga kategori: Standar Umum Standar Lapangan Kerja Standar pelaporan # 2 = Laporan tentang Standar Auditing ( Sass ) SAS # 1 yang dikeluarkan oleh AICPA pada tahun 1972

16 PROSES SISTEMATIS Audit harus dilakukan dalam proses yang sistematis dan logis yang berlaku untuk semua bentuk sistem informasi. Hindari tingkat tinggi kompleksitas ke dalam Audit TI ( mis jejak audit mungkin murni elektronik, dalam bentuk digital, dan dengan demikian tidak terlihat bagi mereka attemping untuk memverifikasinya )

17 PERNYATAAN MANJEMEN DAN TUJUAN AUDIT Keberadaan atau Terjadinya : Menegaskan bahwa semuaaset dan ekuitas yang terkandung dalam neraca ada dan bahwa semua transaksi dalam laporan laba rugi sebenarnya terjadi. Kelengkapan : Menyatakan bahwa tidak ada bahan aset, ekuitas, atau transaksi telah dihilangkan dari laporan keuangan Hak & Kewajiban : Menyatakan bahwaaset muncul pada keseimbangan sheet ( Neraca ) dimiliki oleh entitas dan kewajiban yang dilaporkan adalah kewajiban Valuasi atau Alokasi : Menyatakan bahwaaset dan ekuitas dihargai di sesuai dengan GAAP dan bahwa jumlah yang dialokasikan seperti penyusutan Beban dihitung secara sistematis dan rasional Presentasi atau Pengungkapan : Menuduh bahwa unsurlaporan keuangan yang diklasifikasikan dengan benar dan bahwa pengungkapan catatan kaki yang memadai untuk menghindari menyesatkan pengguna laporan keuangan

18 MEMPEROLEH BUKTI Auditor mencari materi bukti yang menguatkan pernyataan manajemen Dalam lingkungan TI melibatkan pengumpulan bukti yang berkaitan dengan keandalan : kontrol komputer Isi database yang telah diproses oleh program komputer pengumpulan bukti : Uji kontrol internal apakah mereka berfungsi dengan baik substantive test untuk menentukan apakah database yang akuntansi cukup mencerminkan transaksi organisasi dan saldo rekening

19 HASIL KOMUNIKASI Auditor mengkomunikasikan hasil tes mereka untuk pengguna yang tertarik ( mis komite audit dari dewan direksi dari perusahaan ) Laporan Audit berisi opini audit.

20 RISIKO AUDIT

21 Formula Risiko Audit RISIKO AUDIT : Probabilitas bahwa auditor akan memberikan pendapat yang tidak pantas pada laporan keuangan : yaitu, bahwa laporan akan berisi bahan salah saji ( s ) yang auditor gagal untuk menemukan

22 Formula Risiko Audit RISIKO INHERENT : Terkait dengan karakteristik unik dari bisnis atau industri dari klien Contoh : menurun industri memiliki risiko yang lebih besar dari yang stabil / perusahaan berkembang Termasuk kondisi ekonomi, dll Auditor tidak dapat mengurangi tingkat risiko yang melekat

23 Formula Risiko Audit PENGENDALIAN RISIKO : Probabilitas bahwa pengendalian internal akan gagal untuk mendeteksi bahan salah saji Misalnya : Kemampuan sistem untuk mendeteksi total harga yang salah DETEKSI RISIKO : Probabilitas bahwa prosedur audit akan gagal untuk mendeteksi bahan salah saji tingkat pengaruh substantive tes yang harus dilakukan Semakin rendah % yang -usia, tes lebih substantif diperlukan

24 Formula Risiko Audit MODEL RISIKO AUDIT : AR = IR * CR * DR Misalnya persediaan dengan : IR = 40 %, CR = 60 %, AR = 5 % ( tetap ) 0,05 = 0,4 * 0,6 * DR... Kemudian DR = 4,8 % Mengapa AR = 5 %? tingkat kepercayaan 95 % dalam statistik Apa risiko deteksi? Dapat CR realistis menjadi 0? Hubungan antara DR dan prosedur substantif

25 Model Risiko Audit Hubungan antara tes kontrol dan substantif tes Menggambarkan keandalan yang lebih tinggi dari kontrol internal dan Model Risiko Audit Apa yang terjadi jika kontrol internal lebih dapat diandalkan daripada audit terakhir? tahun lalu : 0,05 = 0,4 * 0,6 * DR [ DR =0,2] Tahun ini : 05 = 0,4 * 0,4 * DR [ DR =0.31] Semakin handal pengendalian internal, semakin rendah probabilitas CR ; dengan demikian lebih tinggi DR akan, dan pengujian substantif lebih sedikit diperlukan. pengujian substantif yang padat karya

26 THE IT AUDIT

27 Apa itu Audit IT? Sebagian besar transaksi akuntansi dalam bentuk elektronik tanpa kertas dokumentasi karena penyimpanan elektronik lebih efisien.... ini teknologi sangat mengubah sifat audit, yang memiliki begitu lama mengandalkan dokumen kertas. IT Audit berfokus pada komputer -aspek berdasarkan dari organisasi sistem Informasi

28 THESTRUCTURE OF AN AUDIT IT perencanaan Audit : pemahaman menyeluruh tentang bisnis klien Tests kontrol : menentukan apakah pengendalian internal yang memadai di tempat dan berfungsi dengan baik tes Substantive : penyelidikan rinci dari saldo rekening khusus dan transaksi CAATTs

29 INTERNAL CONTROL HISTORY

30 SEJARAH SINGKAT -SEC( Securities and Exchange Commission ) bertindak 1933 dan 1934 "Kontribusi Ivar Kreuger untuk Pelaporan Keuangan AS, " Akuntansi Review, Flesher & Flesher All perusahaan yang melapor ke SEC diperlukan untuk mempertahankan sistem pengendalian internal yang dievaluasi sebagai bagian dari audit eksternal tahunan

31 PENGENDALIAN INTERNAL SEJARAH

32 SEJARAH SINGKAT Copyright Federal Copyright Act 1976 Protects kekayaan intelektual di AS Has telah diubah beberapa kali sejak Management secara hukum bertanggung jawab atas pelanggaran organisasi U.S. Pemerintah telah terus-menerus berusaha

33 SEJARAH SINGKAT -FCPA Foreign Corrupt Practices Act 1977 Accounting ketentuan,fcpa membutuhkan SEC pendaftar untuk membangun dan memelihara buku, catatan, dan rekening. It juga membutuhkan pembentukan kontrol akuntansi internal yang cukup untuk memenuhi tujuan. Transactions dilaksanakan sesuai dengan umum atau khusus otorisasi manajemen. Transactions dicatat sebagai diperlukan untuk menyusun laporan keuangan (yaitu, GAAP ), dan untuk menjaga akuntabilitas. Access ke aset hanya diperbolehkan sesuai dengan otorisasi manajemen. The aset dicatat dibandingkan dengan aset yang ada pada interval yang wajar. pembayaran asing Illegal

34 SEJARAH SINGKAT-COSO Komite Sponsoring Organizations-1992 AICPA, AAA, FEI, IMA, IIA Mengembangkan model perspektif manajemen untuk pengendalian internal atas jumlah tahun Diadopsi secara luas

35 SEJARAH SINGKAT -SOX Sarbanes - Oxley Act Section 404 : Penilaian Manajemen Pengendalian Internal Manajemen bertanggung jawab untuk membangun dan mempertahankan struktur pengendalian intern dan prosedur. Harus menyatakan dengan laporan tentang efektivitas pengendalian internal setiap tahun, dengan lainnya laporan Tahunan. Section 302 : Tanggung Jawab Perusahaan untuk Laporan Insiden eksekutif keuangan harus mengungkapkan kekurangan dalam pengendalian internal, dan penipuan ( apakah penipuan materi atau tidak ).

36 TUJUAN, PENGENDALIAN INTERNAL PRINSIP DAN MODEL

37 PENGENDALIAN INTERNAL adalah... kebijakan, praktik, prosedur... dirancang untuk... menjaga aset memastikan akurasi dan keandalan meningkatkan efisiensi mengukur kepatuhan terhadap kebijakan

38 memodifikasi prinsip Tanggung jawab manajemen Pembentukan dan pemeliharaan sistem pengendalian internal adalah manajemen yang tanggung jawab keyakinan memadai tidak ada sistem pengendalian internal yang sempurna Manfaat = > ( lebih besar dari ) biaya Metode pengolahan data Tujuan yang sama terlepas dari metode DP kontrol tertentu bervariasi w / teknologi yang berbeda

39 memodifikasi Asumsi keterbatasan Kemungkinan kesalahan Kemungkinan pengelakan manajemen override perubahan kondisi

40 EXPOSURE DAN RISIKO Paparan ( definisi ) Risiko ( definisi ) Jenis risiko Perusakan aset Pencurian aset Korupsi informasi atau I.S. Gangguan I.S.

41 THE P - D - C MODEL kontrol preventif kontrol detektif kontrol korektif Yang merupakan biaya yang paling efektif? Yang satu cenderung langkah-langkah proaktif? Dapatkah Anda memberikan contoh masing-masing? kontrol prediktif

42 SAS 78 : Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan COSO ( Treadway Commission ) Lingkungan pengendalian Tugas beresiko Informasi & Komunikasi pemantauan kegiatan pengendalian

43 SAS 78 ( # 1 : Pengendalian Lingkungan --elements ) Jelaskan bagaimana setiap orang bisa mempengaruhi pengendalian internal. Integritas dan etika nilai-nilai Struktur organisasi Partisipasi komite audit filosofi manajemen dan gaya Proseduruntuk mendelegasikan

44 SAS 78 ( # 1 : Pengendalian Lingkungan --elements ) metode manajemen kinerja menilai pengaruh eksternal kebijakan dan praktek organisasi untuk mengelola sumber daya manusia

45 SAS 78 ( # 1 : Pengendalian Lingkungan --techniques ) Menggambarkan kegiatan yang mungkin atau alat untuk setiap. Menilai integritas manajemen organisasi Kondisi yang kondusif untuk penipuan manajemen Memahami bisnis klien dan industri Menentukan apakah dewan dan komite audit secara aktif terlibat Struktur organisasi studi

46 SAS 78 ( # 2 : Penilaian Risiko ) Perubahan lingkungan Perubahan personil Perubahan I.S. Baru TI pertumbuhan yang signifikan atau cepat produk baru atau jasa ( pengalaman ) restrukturisasi organisasi pasar luar negeri prinsip akuntansi yang baru

47 SAS 78 ( # 3 : Informasi & Komunikasi - elemen ) Memulai, mengidentifikasi, menganalisis, mengklasifikasikan dan mencatat transaksi ekonomi dan peristiwa. Mengidentifikasi dan mencatat semua transaksi ekonomi valid Menyediakan tepat waktu, informasi rinci Akurat mengukur nilai keuangan transaksi akurat

48 SAS 78 ( # 3 : Informasi & Komunikasi - teknik ) Auditor memperoleh pengetahuan yang cukup tentang I.S. untuk memahami : Kelas transaksi yang bersifat material catatan akuntansi dan rekening yang digunakan langkah-langkah pengolahan : inisiasi untuk dimasukkan dalam laporan keuangan ( menggambarkan ) proses pelaporan keuangan ( termasuk pengungkapan )

49 SAS 78 (#4: Monitoring) By separate procedures (e.g., tests of controls) By ongoing activities (Embedded Audit Modul EAMs and Continuous Online Auditing -COA)

50 KONTROL UMUM KOMPUTER APLIKASI KONTROL AKTIVITIES KONTROL INDEPENDEN VERIFIKASI TRANSAKSI AUTHORAZATION PEMISAHAN TUGAS PHYSYCAL PENGAWASAN AKUNTANSI RECORDS AKSES KONTROL SAS 78 (#5: Control Activities)

51 otorisasi Transaction Contoh: Penjualan hanya untuk pelanggan yang berwenang Penjualan hanya jika batas kredit yang tersedia Segregation tugas Supervision Contoh tugas yang tidak kompatibel : Otorisasi vs pengolahan [ misalnya, Penjualan vs Auth. Cust. ] Penitipan vs pencatatan [ misalnya, hak asuh persediaan vs DP persediaan ] Penipuan membutuhkan kolusi [ misalnya, terpisah berbagai langkah dalam proses ] Berfungsi sebagai kompensasi kontrol ketika kurangnya pemisahan tugas ada dengan kebutuhan

52 Accounting catatan ( audit ; contoh ) kontrol Access Langsung ( aset ) Tidak langsung ( dokumen yang mengontrol aset ) penipuan Pemulihan bencana Independent verifikasi Manajemen dapat menilai : Kinerja individu Integritas AIS Integritas data dalam catatan

53 IT Risiko Model Operasi sistem pengelolaan data pengembangan sistem baru pemeliharaan sistem perdagangan elektronik ( Internet ) Aplikasi komputer

54 Peran Komite Audit Dipilih dari dewan direksi Biasanya tiga anggota Outsiders ( S - OX sekarang memerlukan itu ) tanggung jawab fidusia kepada pemegang saham Sajikan cek sebagai independen dan sistem keseimbangan Berinteraksi dengan auditor internal Menyewa, biaya set, dan berinteraksi dengan auditor eksternal konflik diselesaikan dari GAAP antara auditor eksternal dan manajemen

55