Istiqomah Nurlatifah (2013210003) Novia Octavina .A (2014210023) Adet Perwanto (2014210032) Natarha Nurlatifa (2013210042) Wilda Angia Putri (2014210043) Reza Risahdy (2014210092) Fredy Irawan (2014210118) Selly Qiweyendari (2014210124)
1
Tujuan : 1. Mengetahui perbedaan antara jasa atestasi dan jasa konsultasi 2. Memahami struktur audit dan memiliki pemahaman yang kuat dari unsur-unsur konseptual dari proses audit 3. Memahami kategori pengendalian intern dalam rangka COSO 4. Jadilah akrab dengan fitur kunci dari Bagian 302 dan 404 dari Sarbanes- Oxley Act 5. Memahami hubungan antara kontrol umum , kontrol aplikasi , dan data keuangan integritas
1. AUDIT • Auditing adalah proses yang sistematis dengan yang kompeten , orang yang mandiri secara objektif memperoleh dan mengevaluasi bukti mengenai pernyataan tentang suatu entitas ekonomi atau peristiwa untuk tujuan membentuk pendapat tentang dan melaporkan sejauh mana pernyataan sesuai dengan set diidentifikasi standar
JENIS AUDIT • Audit keuangan • Operasional audit • Integrated audit • Administrasi audit • Khusus audit • Forensik audit
AUDIT INTERNAL audit internal: fungsi penilai independen yang dibentuk dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan sebagai layanan
untuk organisasi : Audit Keuangan , Audit Operasional , Kepatuhan Audit , Fraud Audit , IT audit Sebagian melakukan fungsi monitoring untuk mengevaluasi efisiensi internal dan efektivitas
AUDIT EKSTERNAL • Eksternal audit : Objective adalah bahwa dalam semua hal yang material , laporan keuangan adalah representasi yang adil transaksi organisasi dan saldo rekening . • Dikenal sebagai layanan atestasi • Aturan telah ditetapkan oleh Securities and Exchange Commision ( SEC ) ' s peran Sarbanes Oxley Act FASB - PCAOB ( Dewan Standar Akuntansi Keuangan - PCA Oversight Board ) CPA ( Akuntan Publik ) AICPA ( American Institute of CPA )
EKSTERNAL vs INTERNAL
•audit eksternal: ▫auditor independen (BPA) Kemerdekaan yang didefinisikan oleh SEC / S-OX / AICPA ▫Dibutuhkan oleh SEC untuk publik-perusahaan diperdagangkan ▫ Disebut sebagai "audit keuangan" Merupakan kepentingan orang luar, "masyarakat" (misalnya, st Sebuah kepemegang) ▫Standar, pedoman, sertifikasi diatur oleh AICPA, FASB, PCAOB; didelegasikanoleh SEC yang memiliki otoritas final •Audit internal: ▫Auditor (sering CIA atau CISA) Adalah karyawan dari organisasi memaksakan kemerdekaan pada diri ▫Opsional sesuai kebutuhan manajemen ayanan yang lebih luas dibandingkan audit keuangan; (Misalnya, audit operasional) ▫Mewakili kepentingan organisasi
AUDIT IT
IT audit: memberikan jasa audit di mana proses atau data, atau keduanya, yang tertanam dalam teknologi. Subject etika, pedoman, dan standar profesi (jika bersertifikat) . CISA .Most terkait erat dengan ISACA Joint dengan internal, eksternal, dan audit penipuan Scope cakupan audit TI meningkat Characterized oleh CAATTs pemerintahan IT sebagai bagian dari tata kelola perusahaan
AUDIT KEUANGAN
• Surat keterangan independen yang dilakukan oleh seorang ahli (Yaitu , auditor , CPA ) yang mengungkapkan pendapat mengenai penyajian laporan keuangan • Konsep Key : Kemerdekaan • { Harus } Mirip dengan percobaan oleh hakim • Puncak dari proses yang sistematis yang melibatkan : ▫Familiarization dengan bisnis organisasi ▫Evaluating dan pengujian pengendalian internal ▫Assessing keandalan data keuangan • Produk adalah laporan tertulis formal yang mengungkapkan pendapat tentang keandalan asersi dalam laporan keuangan ; sesuai dengan GAAP (Prinsip akuntansi yang berlaku umum)
Membuktikan vs ADVISORY definisi membuktikan pernyataan tertulis laporan tertulis Praktisi Pembentukan formal kriteria pengukuran atau deskripsi mereka dalampresentasi Terbatas pada: Pemeriksaan Ulasan Penerapan disepakati prosedur
Membuktikan vs ADVISORY(laporan) DVISORY jasa profesional yang dirancang untuk meningkatkan kualitas informasi baik keuangan dan non keuangan , yang digunakan oleh pengambil keputusan IT Audit " Big Four " Manajemen Risiko TI IS Manajemen Risiko Sistem Manajemen Risiko Operasional Teknologi & Keamanan Risiko Biasanya sebuah divisi jasa asuransi
KOMPONEN AUDIT
1) standar auditing 2) Sebuah proses yang sistematis 3) Manajemen pernyataan & tujuan audit 4) mendapatkan bukti 5) memastikan materialitas 6) Communicatingresults
STANDAR AUDIT
standar auditing Ditetapkan oleh AICPA ( American Institute of CPA ) otoriter # 1 = Sepuluh Umumnya Diterima Auditing Standards ( GaAs ) Tiga kategori: Standar Umum Standar Lapangan Kerja Standar pelaporan # 2 = Laporan tentang Standar Auditing ( Sass ) SAS # 1 yang dikeluarkan oleh AICPA pada tahun 1972
PROSES SISTEMATIS Audit harus dilakukan dalam proses yang sistematis dan logis yang berlaku untuk semua bentuk sistem informasi .
Hindari tingkat tinggi kompleksitas ke dalam Audit TI ( mis jejak audit mungkin murni elektronik , dalam bentuk digital , dan dengan demikian tidak terlihat bagi mereka attemping untuk memverifikasinya )
PERNYATAAN MANJEMEN DAN TUJUAN AUDIT Keberadaan atau Terjadinya : Menegaskan bahwa semua aset dan ekuitas yang terkandung dalam neraca ada dan bahwa semua transaksi dalam laporan laba rugi sebenarnya terjadi . •Kelengkapan : Menyatakan bahwa tidak ada bahan aset , ekuitas , atau transaksi telah dihilangkan dari laporan keuangan •Hak & Kewajiban : Menyatakan bahwa aset muncul pada keseimbangan sheet ( Neraca ) dimiliki oleh entitas dan kewajiban yang dilaporkan adalah kewajiban •Valuasi atau Alokasi : Menyatakan bahwa aset dan ekuitas dihargai di sesuai dengan GAAP dan bahwa jumlah yang dialokasikan seperti penyusutan Beban dihitung secara sistematis dan rasional •Presentasi atau Pengungkapan : Menuduh bahwa unsur laporan keuangan yang diklasifikasikan dengan benar dan bahwa pengungkapan catatan kaki yang memadai untuk menghindari menyesatkan pengguna laporan keuangan
MEMPEROLEH BUKTI
•Auditor mencari materi bukti yang menguatkan pernyataan manajemen •Dalam lingkungan TI melibatkan pengumpulan bukti yang berkaitan dengan keandalan : ▫kontrol komputer ▫Isi database yang telah diproses oleh program komputer •pengumpulan bukti : ▫Uji kontrol internal apakah mereka berfungsi dengan baik ▫substantive test untuk menentukan apakah database yang akuntansi cukup mencerminkan transaksi organisasi dan saldo rekening
HASIL KOMUNIKASI Auditor mengkomunikasikan hasil tes mereka untuk pengguna yang tertarik ( mis komite audit dari dewan direksi dari perusahaan ) Laporan Audit berisi opini audit .
RISIKO AUDIT
Formula Risiko Audit RISIKO AUDIT : Probabilitas bahwa auditor akan memberikan pendapat yang tidak pantas pada laporan keuangan : yaitu , bahwa laporan akan berisi bahan salah saji ( s ) yang auditor gagal untuk menemukan
Formula Risiko Audit RISIKO INHERENT :
Terkait dengan karakteristik unik dari bisnis atau industri dari klien Contoh : menurun industri memiliki risiko yang lebih besar dari yang stabil / perusahaan berkembang Termasuk kondisi ekonomi , dll
Auditor tidak dapat mengurangi tingkat risiko yang melekat
Formula Risiko Audit •PENGENDALIAN RISIKO : ▫Probabilitas bahwa pengendalian internal akan gagal untuk mendeteksi bahan salah saji ▫Misalnya : Kemampuan sistem untuk mendeteksi total harga yang salah •DETEKSI RISIKO : ▫Probabilitas bahwa prosedur audit akan gagal untuk mendeteksi bahan salah saji ▫tingkat pengaruh substantive tes yang harus dilakukan ▫Semakin rendah % yang -usia , tes lebih substantif diperlukan
Formula Risiko Audit
•MODEL RISIKO AUDIT : ▫AR = IR * CR * DR ▫Misalnya persediaan dengan : IR = 40 % , CR = 60 % , AR = 5 % ( tetap ) 0,05 = 0,4 * 0,6 * DR ... Kemudian DR = 4,8 % ▫Mengapa AR = 5 % ?
tingkat kepercayaan 95 % dalam statistik ▫Apa risiko deteksi ? ▫Dapat CR realistis menjadi 0 ? ▫Hubungan antara DR dan prosedur substantif
Model Risiko Audit
•Hubungan antara tes kontrol dan substantif tes ▫Menggambarkan keandalan yang lebih tinggi dari kontrol internal dan Model Risiko Audit Apa yang terjadi jika kontrol internal lebih dapat diandalkan daripada audit terakhir ?
tahun lalu : 0,05 = 0,4 * 0,6 * DR [ DR =0,2] Tahun ini : 05 = 0,4 * 0,4 * DR [ DR =0.31]
Semakin handal pengendalian internal , semakin rendah probabilitas CR ; dengan demikian lebih tinggi DR akan , dan pengujian substantif lebih sedikit diperlukan . ▫pengujian substantif yang padat karya
THE IT AUDIT
Apa itu Audit IT ? Sebagian besar transaksi akuntansi dalam bentuk elektronik tanpa kertas dokumentasi karena penyimpanan elektronik lebih efisien . ... ini teknologi sangat mengubah sifat audit , yang memiliki begitu lama mengandalkan dokumen kertas .
IT Audit berfokus pada komputer -aspek berdasarkan dari organisasi sistem Informasi
THESTRUCTURE OF AN AUDIT IT perencanaan Audit : pemahaman menyeluruh tentang bisnis klien Tests kontrol : menentukan apakah pengendalian internal yang memadai di tempat dan berfungsi dengan baik tes Substantive : penyelidikan rinci dari saldo rekening khusus dan transaksi CAATTs
INTERNAL CONTROL HISTORY
SEJARAH SINGKAT -SEC( Securities and Exchange Commission ) bertindak 1933 dan 1934 "Kontribusi Ivar Kreuger untuk Pelaporan Keuangan AS , " Akuntansi Review, Flesher & Flesher All perusahaan yang melapor ke SEC diperlukan untuk mempertahankan sistem pengendalian internal yang dievaluasi sebagai bagian dari audit eksternal tahunan
PENGENDALIAN INTERNAL SEJARAH
SEJARAH SINGKAT –Copyright Federal Copyright Act 1976 Protects kekayaan intelektual di AS Has telah diubah beberapa kali sejak Management secara hukum bertanggung jawab atas pelanggaran organisasi U.S . Pemerintah telah terus-menerus berusaha
SEJARAH SINGKAT -FCPA • Foreign Corrupt Practices Act 1977 ▫Accounting ketentuan ,FCPA membutuhkan SEC pendaftar untuk membangun dan memelihara buku , catatan , dan rekening . It juga membutuhkan pembentukan kontrol akuntansi internal yang cukup untuk memenuhi tujuan . Transactions dilaksanakan sesuai dengan umum atau khusus otorisasi manajemen . Transactions dicatat sebagai diperlukan untuk menyusun laporan keuangan (yaitu , GAAP ) , dan untuk menjaga akuntabilitas . Access ke aset hanya diperbolehkan sesuai dengan otorisasi manajemen . The aset dicatat dibandingkan dengan aset yang ada pada interval yang wajar . pembayaran asing ▫Illegal
SEJARAH SINGKAT-COSO Komite Sponsoring Organizations-1992 AICPA , AAA , FEI , IMA , IIA Mengembangkan model perspektif manajemen untuk pengendalian internal atas jumlah tahun Diadopsi secara luas
SEJARAH SINGKAT -SOX • Sarbanes - Oxley Act -2002 ▫Section 404 : Penilaian Manajemen Pengendalian Internal Manajemen bertanggung jawab untuk membangun dan mempertahankan struktur pengendalian intern dan prosedur . Harus menyatakan dengan laporan tentang efektivitas pengendalian internal setiap tahun , dengan lainnya laporan Tahunan. ▫Section 302 : Tanggung Jawab Perusahaan untuk Laporan Insiden eksekutif keuangan harus mengungkapkan kekurangan dalam pengendalian internal , dan penipuan ( apakah penipuan materi atau tidak ) .
TUJUAN PENGENDALIAN INTERNAL , PRINSIP DAN MODEL
PENGENDALIAN INTERNAL adalah ... kebijakan , praktik , prosedur ... dirancang untuk ... menjaga aset memastikan akurasi dan keandalan meningkatkan efisiensi mengukur kepatuhan terhadap kebijakan
memodifikasi prinsip Tanggung jawab manajemen Pembentukan dan pemeliharaan sistem pengendalian internal adalah manajemen yang tanggung jawab keyakinan memadai tidak ada sistem pengendalian internal yang sempurna Manfaat = > ( lebih besar dari ) biaya Metode pengolahan data Tujuan yang sama terlepas dari metode DP kontrol tertentu bervariasi w / teknologi yang berbeda
memodifikasi Asumsi keterbatasan Kemungkinan kesalahan Kemungkinan pengelakan manajemen override perubahan kondisi
EXPOSURE DAN RISIKO Paparan ( definisi )
Risiko ( definisi ) Jenis risiko Perusakan aset Pencurian aset Korupsi informasi atau I.S. Gangguan I.S.
THE P - D - C MODEL kontrol preventif kontrol detektif kontrol korektif Yang merupakan biaya yang paling efektif ? Yang satu cenderung langkah-langkah proaktif ? Dapatkah Anda memberikan contoh masing-masing ? kontrol prediktif
SAS 78 : Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan COSO ( Treadway Commission ) Lingkungan pengendalian Tugas beresiko Informasi & Komunikasi
pemantauan kegiatan pengendalian
SAS 78 ( # 1 : Pengendalian Lingkungan --elements ) Jelaskan bagaimana setiap orang bisa mempengaruhi pengendalian internal . Integritas dan etika nilai-nilai Struktur organisasi Partisipasi komite audit filosofi manajemen dan gaya Prosedur untuk mendelegasikan
SAS 78 ( # 1 : Pengendalian Lingkungan --elements ) metode manajemen kinerja menilai pengaruh eksternal kebijakan dan praktek organisasi untuk mengelola sumber daya manusia
SAS 78 ( # 1 : Pengendalian Lingkungan --techniques ) Menggambarkan kegiatan yang mungkin atau alat untuk setiap . Menilai integritas manajemen organisasi Kondisi yang kondusif untuk penipuan manajemen Memahami bisnis klien dan industri Menentukan apakah dewan dan komite audit secara aktif terlibat Struktur organisasi studi
SAS 78 ( # 2 : Penilaian Risiko ) Perubahan lingkungan Perubahan personil Perubahan I.S. Baru TI pertumbuhan yang signifikan atau cepat produk baru atau jasa ( pengalaman ) restrukturisasi organisasi pasar luar negeri prinsip akuntansi yang baru
SAS 78 ( # 3 : Informasi & Komunikasi - elemen ) Memulai , mengidentifikasi , menganalisis , mengklasifikasikan dan mencatat transaksi ekonomi dan peristiwa . Mengidentifikasi dan mencatat semua transaksi ekonomi valid Menyediakan tepat waktu , informasi rinci Akurat mengukur nilai keuangan transaksi akurat
SAS 78 ( # 3 : Informasi & Komunikasi - teknik ) Auditor memperoleh pengetahuan yang cukup tentang I.S. untuk memahami : Kelas transaksi yang bersifat material catatan akuntansi dan rekening yang digunakan langkah-langkah pengolahan : inisiasi untuk dimasukkan dalam laporan keuangan ( menggambarkan ) proses pelaporan keuangan ( termasuk pengungkapan )
SAS 78 (#4: Monitoring) By separate procedures (e.g., tests of controls) By ongoing activities (Embedded Audit Modul–EAMs and Continuous Online Auditing -COA)
KONTROL UMUM KOMPUTER
AKTIVITIES KONTROL
APLIKASI KONTROL
INDEPENDEN VERIFIKASI TRANSAKSI AUTHORAZATION PEMISAHAN TUGAS PHYSYCAL
PENGAWASAN AKUNTANSI RECORDS AKSES KONTROL
SAS 78 (#5: Control Activities)
otorisasi ▫Transaction Contoh: Penjualan hanya untuk pelanggan yang berwenang Penjualan hanya jika batas kredit yang tersedia ▫Segregation tugas Contoh tugas yang tidak kompatibel :
Otorisasi vs pengolahan [ misalnya , Penjualan vs Auth . Cust . ] Penitipan vs pencatatan [ misalnya , hak asuh persediaan vs DP persediaan ] Penipuan membutuhkan kolusi [ misalnya, terpisah berbagai langkah dalam proses ] ▫Supervision Berfungsi sebagai kompensasi kontrol ketika kurangnya pemisahan tugas ada dengan kebutuhan
▫Accounting catatan ( audit ; contoh ) kontrol ▫Access Langsung ( aset ) Tidak langsung ( dokumen yang mengontrol aset ) penipuan Pemulihan bencana ▫Independent verifikasi
Manajemen dapat menilai : Kinerja individu Integritas AIS Integritas data dalam catatan
IT Risiko Model Operasi sistem pengelolaan data pengembangan sistem baru pemeliharaan sistem perdagangan elektronik ( Internet ) Aplikasi komputer
Peran Komite Audit Dipilih dari dewan direksi Biasanya tiga anggota Outsiders ( S - OX sekarang memerlukan itu )
tanggung jawab fidusia kepada pemegang saham Sajikan cek sebagai independen dan sistem keseimbangan Berinteraksi dengan auditor internal Menyewa , biaya set , dan berinteraksi dengan auditor eksternal konflik diselesaikan dari GAAP antara auditor eksternal dan manajemen
