Istiqomah Nurlatifah (2013210003)
Novia Octavina .A (2014210023)
Adet Perwanto (2014210032)
Natarha Nurlatifa (2013210042)
Wilda Angia Putri (2014210043)
Reza Risahdy (2014210092)
Fredy Irawan (2014210118)
Selly Qiweyendari (2014210124)
Tujuan :
1. Mengetahui perbedaan antara jasa atestasi
dan jasa konsultasi
2. Memahami struktur audit dan memiliki
pemahaman yang kuat dari unsur-unsur
konseptual dari proses audit
3. Memahami kategori pengendalian intern
dalam rangka COSO
4. Jadilah akrab dengan fitur kunci dari
Bagian 302 dan 404 dari Sarbanes- Oxley Act
5. Memahami hubungan antara kontrol
umum , kontrol aplikasi , dan data
keuangan integritas
1. AUDIT
• Auditing adalah proses yang sistematis dengan
yang kompeten , orang yang mandiri secara
objektif memperoleh dan mengevaluasi bukti
mengenai pernyataan tentang suatu entitas
ekonomi atau peristiwa untuk tujuan membentuk
pendapat tentang dan melaporkan sejauh mana
pernyataan sesuai dengan set diidentifikasi
JENIS AUDIT
• Audit keuangan
• Operasional audit
• Integrated audit
• Administrasi audit
• Khusus audit
• Forensik audit
AUDIT INTERNAL
audit internal: fungsi penilai independen yang
dibentuk dalam suatu organisasi untuk menguji
dan mengevaluasi kegiatan sebagai layanan
untuk organisasi : Audit Keuangan , Audit
Operasional , Kepatuhan Audit , Fraud Audit , IT
audit Sebagian melakukan fungsi monitoring
untuk mengevaluasi efisiensi internal dan
AUDIT EKSTERNAL
• Eksternal audit :
Objective adalah bahwa dalam semua hal yang material , laporan
keuangan adalah representasi yang adil transaksi organisasi dan
saldo rekening .
• Dikenal sebagai layanan atestasi
• Aturan telah ditetapkan oleh
Securities and Exchange Commision ( SEC ) ' s peran Sarbanes
Oxley Act
FASB - PCAOB ( Dewan Standar Akuntansi Keuangan - PCA
Oversight Board )
CPA ( Akuntan Publik )
EKSTERNAL vs INTERNAL
•audit eksternal:
▫auditor independen (BPA)
Kemerdekaan yang didefinisikan oleh SEC / S-OX / AICPA
▫Dibutuhkan oleh SEC untuk publik-perusahaandiperdagangkan
▫ Disebut sebagai "audit keuangan"
Merupakan kepentingan orang luar, "masyarakat" (misalnya, st Sebuah
kepemegang)
▫Standar, pedoman, sertifikasi diatur oleh AICPA, FASB, PCAOB;
didelegasikanoleh SEC
yang memiliki otoritas final
•Audit internal:
▫Auditor (sering CIA atau CISA)
Adalah karyawan dari organisasi memaksakan kemerdekaan pada diri
▫Opsional sesuai kebutuhan manajemen
ayanan yang lebih luas dibandingkan audit keuangan; (Misalnya, audit
operasional)
▫Mewakili kepentinganorganisasi
AUDIT IT
IT audit: memberikan jasa audit di mana proses atau data,
atau keduanya, yang
tertanam dalam teknologi.
Subject etika, pedoman, dan standar profesi (jika
bersertifikat)
. CISA
.Most terkait erat dengan ISACA
Joint dengan internal, eksternal, dan audit penipuan
Scope cakupan audit TI meningkat
Characterized oleh CAATTs pemerintahan
AUDIT KEUANGAN
• Surat keterangan independen yang dilakukan oleh seorang ahli
(Yaitu , auditor , CPA ) yang mengungkapkan pendapat mengenai penyajian laporan keuangan
• Konsep Key : Kemerdekaan
• { Harus } Mirip dengan percobaan oleh hakim
• Puncak dari proses yang sistematis yang melibatkan : ▫Familiarization dengan bisnis organisasi
▫Evaluating dan pengujian pengendalian internal ▫Assessing keandalan data keuangan
• Produk adalah laporan tertulis formal yang mengungkapkan pendapat tentang keandalan asersi dalam laporan keuangan ; sesuai dengan GAAP
Membuktikan vs ADVISORY
definisi membuktikan
Pemeriksaan Ulasan
Penerapan disepakati prosedur
pernyataan tertulis
laporan tertulis Praktisi
Pembentukan formal kriteria pengukuran atau deskripsi
mereka dalampresentasi
Membuktikan vs ADVISORY(laporan)
DVISORY
jasa profesional yang dirancang untuk meningkatkan kualitas informasi baik keuangan dan non keuangan , yang digunakan oleh pengambil
keputusan
IT Audit " Big Four "
Manajemen Risiko TI IS Manajemen Risiko
Sistem Manajemen Risiko Operasional Teknologi & Keamanan Risiko
1) standar auditing
2) Sebuah proses yang sistematis
3) Manajemen pernyataan & tujuan audit 4) mendapatkan bukti
5) memastikan materialitas 6) Communicatingresults KOMPONEN AUDIT
STANDAR AUDIT
standar auditing
Ditetapkan oleh AICPA ( American Institute of CPA ) otoriter
# 1 = Sepuluh Umumnya Diterima Auditing Standards ( GaAs ) Tiga kategori:
Standar Umum
Standar Lapangan Kerja Standar pelaporan
# 2 = Laporan tentang Standar Auditing ( Sass )
PROSES SISTEMATIS
Audit harus dilakukan dalam proses yang sistematis dan logis yang berlaku
untuk semua bentuk sistem informasi .
Hindari tingkat tinggi kompleksitas ke dalam Audit TI ( mis jejak audit
mungkin murni elektronik , dalam bentuk digital , dan dengan demikian tidak terlihat bagi mereka attemping untuk memverifikasinya )
Keberadaan atau Terjadinya : Menegaskan bahwa semuaaset dan ekuitas yang terkandung dalam
neraca ada dan bahwa semua transaksi dalam laporan laba rugi sebenarnya terjadi .
•Kelengkapan : Menyatakan bahwa tidak ada bahan aset , ekuitas , atau transaksi telah dihilangkan dari laporan keuangan
•Hak & Kewajiban : Menyatakan bahwaaset muncul pada keseimbangan
sheet ( Neraca ) dimiliki oleh entitas dan kewajiban yang dilaporkan adalah kewajiban
•Valuasi atau Alokasi : Menyatakan bahwaaset dan ekuitas dihargai di
sesuai dengan GAAP dan bahwa jumlah yang dialokasikan seperti penyusutan Beban dihitung secara sistematis dan rasional
•Presentasi atau Pengungkapan : Menuduh bahwa unsur laporan keuangan yang diklasifikasikan dengan benar dan bahwa pengungkapan catatan kaki yang memadai untuk menghindari
menyesatkan pengguna laporan keuangan PERNYATAAN MANJEMEN DAN TUJUAN AUDIT
MEMPEROLEH BUKTI
•Auditor mencari materi bukti yang menguatkan pernyataan manajemen
•Dalam lingkungan TI melibatkan pengumpulan bukti yang berkaitan dengan keandalan :
▫kontrol komputer
▫Isi database yang telah diproses oleh program komputer •pengumpulan bukti :
▫Uji kontrol internal apakah mereka berfungsi dengan baik
▫substantive test untuk menentukan apakah database yang akuntansi cukup mencerminkan transaksi organisasi dan saldo rekening
Auditor mengkomunikasikan hasil tes mereka untuk pengguna yang tertarik ( mis komite audit dari dewan direksi dari perusahaan )
Laporan Audit berisi opini audit .
Formula Risiko Audit RISIKO AUDIT :
Probabilitas bahwa auditor akan memberikan
pendapat yang tidak pantas pada laporan keuangan : yaitu , bahwa laporan akan berisi bahan salah saji ( s ) yang auditor gagal untuk menemukan
Formula Risiko Audit RISIKO INHERENT :
Terkait dengan karakteristik unik dari bisnis atau industri dari klien
Contoh : menurun industri memiliki risiko yang lebih besar dari yang stabil / perusahaan berkembang Termasuk kondisi ekonomi , dll
Formula Risiko Audit
•PENGENDALIAN RISIKO :
▫Probabilitas bahwa pengendalian internal akan gagal untuk mendeteksi bahan salah saji
▫Misalnya : Kemampuan sistem untuk mendeteksi total harga yang salah •DETEKSI RISIKO :
▫Probabilitas bahwa prosedur audit akan gagal untuk mendeteksi bahan salah saji ▫tingkat pengaruh substantive tes yang harus dilakukan
Formula Risiko Audit
•MODEL RISIKO AUDIT :
▫AR = IR * CR * DR
▫Misalnya persediaan dengan :
IR = 40 % , CR = 60 % , AR = 5 % ( tetap ) 0,05 = 0,4 * 0,6 * DR
... Kemudian DR = 4,8 % ▫Mengapa AR = 5 % ?
tingkat kepercayaan 95 % dalam statistik ▫Apa risiko deteksi ?
▫Dapat CR realistis menjadi 0 ?
Model Risiko Audit
•Hubungan antara tes kontrol dan substantif tes
▫Menggambarkan keandalan yang lebih tinggi dari kontrol internal dan Model Risiko Audit
Apa yang terjadi jika kontrol internal lebih dapat diandalkan daripada audit terakhir ?
tahun lalu : 0,05 = 0,4 * 0,6 * DR [ DR =0,2] Tahun ini : 05 = 0,4 * 0,4 * DR [ DR =0.31]
Semakin handal pengendalian internal , semakin rendah probabilitas CR ; dengan demikian
lebih tinggi
DR akan , dan pengujian substantif lebih sedikit diperlukan . ▫pengujian substantif yang padat karya
Apa itu Audit IT ?
Sebagian besar transaksi akuntansi dalam bentuk elektronik tanpa kertas dokumentasi karena penyimpanan elektronik lebih efisien . ... ini
teknologi sangat mengubah sifat audit , yang memiliki begitu lama mengandalkan dokumen kertas .
IT Audit berfokus pada komputer
THESTRUCTURE OF AN AUDIT IT
perencanaan Audit : pemahaman
menyeluruh tentang bisnis klien
Tests kontrol : menentukan apakah
pengendalian internal yang memadai di
tempat dan berfungsi dengan baik
tes Substantive : penyelidikan rinci dari
saldo rekening khusus dan transaksi
INTERNAL CONTROL
HISTORY
SEJARAH SINGKAT -SEC( Securities and
Exchange Commission ) bertindak 1933
dan 1934 "Kontribusi Ivar Kreuger untuk
Pelaporan Keuangan AS , " Akuntansi
Review, Flesher & Flesher All perusahaan
yang melapor ke SEC diperlukan untuk
mempertahankan sistem pengendalian
internal yang dievaluasi sebagai bagian
dari audit eksternal tahunan
SEJARAH SINGKAT –Copyright
Federal Copyright Act 1976
Protects kekayaan intelektual di AS
Has telah diubah beberapa kali sejak
Management secara hukum
bertanggung jawab atas pelanggaran
organisasi
U.S . Pemerintah telah terus-menerus
berusaha
SEJARAH SINGKAT -FCPA
• Foreign Corrupt Practices Act 1977 ▫Accounting
ketentuan ,FCPA membutuhkan SEC pendaftar untuk
membangun dan memelihara buku , catatan , dan
rekening . It juga membutuhkan pembentukan kontrol
akuntansi internal yang cukup untuk memenuhi tujuan
. Transactions dilaksanakan sesuai dengan umum atau
khusus otorisasi manajemen . Transactions dicatat
sebagai diperlukan untuk menyusun laporan keuangan
(yaitu , GAAP ) , dan untuk menjaga akuntabilitas .
Access ke aset hanya diperbolehkan sesuai dengan
otorisasi manajemen . The aset dicatat dibandingkan
dengan aset yang ada pada interval yang wajar .
SEJARAH SINGKAT-COSO
Komite Sponsoring Organizations-1992 AICPA , AAA , FEI , IMA , IIA
Mengembangkan model perspektif manajemen untuk pengendalian internal atas
jumlah tahun
SEJARAH SINGKAT -SOX • Sarbanes - Oxley Act -2002
▫Section 404 : Penilaian Manajemen Pengendalian Internal
Manajemen bertanggung jawab untuk membangun dan mempertahankan struktur pengendalian intern
dan prosedur .
Harus menyatakan dengan laporan tentang efektivitas pengendalian internal setiap tahun , dengan lainnya
laporan Tahunan.
▫Section 302 : Tanggung Jawab Perusahaan untuk Laporan Insiden
eksekutif keuangan harus mengungkapkan kekurangan dalam pengendalian internal , dan penipuan ( apakah
TUJUAN
PENGENDALIAN INTERNAL
,
PENGENDALIAN INTERNAL
adalah ... kebijakan , praktik , prosedur ... dirancang untuk ... menjaga aset
memastikan akurasi dan keandalan meningkatkan efisiensi
memodifikasi prinsip
Tanggung jawab manajemen
Pembentukan dan pemeliharaan sistem pengendalian internal adalah manajemen yang
tanggung jawab
keyakinan memadai
tidak ada sistem pengendalian internal yang sempurna
Manfaat = > ( lebih besar dari ) biaya Metode pengolahan data Tujuan yang sama terlepas dari metode DP
memodifikasi Asumsi keterbatasan Kemungkinan kesalahan Kemungkinan pengelakan manajemen override perubahan kondisi
EXPOSURE DAN RISIKO Paparan ( definisi ) Risiko ( definisi ) Jenis risiko Perusakan aset Pencurian aset
Korupsi informasi atau I.S. Gangguan I.S.
THE P - D - C MODEL kontrol preventif kontrol detektif kontrol korektif
Yang merupakan biaya yang paling efektif ?
Yang satu cenderung langkah-langkah proaktif ?
Dapatkah Anda memberikan contoh masing-masing ? kontrol prediktif
SAS 78 : Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan
COSO ( Treadway Commission ) Lingkungan pengendalian
Tugas beresiko
Informasi & Komunikasi pemantauan
SAS 78
( # 1 : Pengendalian Lingkungan --elements )
Jelaskan bagaimana setiap orang bisa mempengaruhi pengendalian internal . Integritas dan etika nilai-nilai
Struktur organisasi
Partisipasi komite audit
filosofi manajemen dan gaya Prosedur untuk mendelegasikan
SAS 78
( # 1 : Pengendalian Lingkungan --elements ) metode manajemen kinerja menilai pengaruh eksternal
SAS 78
( # 1 : Pengendalian Lingkungan --techniques )
Menggambarkan kegiatan yang mungkin atau alat untuk setiap . Menilai integritas manajemen organisasi
Kondisi yang kondusif untuk penipuan manajemen Memahami bisnis klien dan industri
Menentukan apakah dewan dan komite audit secara aktif terlibat Struktur organisasi studi
SAS 78 ( # 2 : Penilaian Risiko ) Perubahan lingkungan Perubahan personil Perubahan I.S. Baru TI
pertumbuhan yang signifikan atau cepat produk baru atau jasa ( pengalaman ) restrukturisasi organisasi
pasar luar negeri
SAS 78
( # 3 : Informasi & Komunikasi - elemen )
Memulai , mengidentifikasi , menganalisis , mengklasifikasikan dan mencatat transaksi ekonomi dan
peristiwa .
Mengidentifikasi dan mencatat semua transaksi ekonomi valid Menyediakan tepat waktu , informasi rinci
Akurat mengukur nilai keuangan transaksi akurat
SAS 78
( # 3 : Informasi & Komunikasi - teknik )
Auditor memperoleh pengetahuan yang cukup tentang I.S. untuk memahami : Kelas transaksi yang bersifat material
catatan akuntansi dan rekening yang digunakan
langkah-langkah pengolahan : inisiasi untuk dimasukkan dalam laporan keuangan ( menggambarkan )
SAS 78
(#4: Monitoring)
By separate procedures (e.g., tests of controls)
By ongoing activities (Embedded Audit Modul–EAMs and Continuous Online Auditing -COA)
SAS 78 (#5: Control Activities) AKTIVITIES KONTROL PENGAWASAN PHYSYCAL KONTROL UMUM APLIKASI KONTROL INDEPENDEN VERIFIKASI TRANSAKSI AUTHORAZATION PEMISAHAN TUGAS KOMPUTER AKUNTANSI RECORDS AKSES KONTROL
otorisasi ▫Transaction Contoh:
Penjualan hanya untuk pelanggan yang berwenang Penjualan hanya jika batas kredit yang tersedia
▫Segregation tugas
Contoh tugas yang tidak kompatibel :
Otorisasi vs pengolahan [ misalnya , Penjualan vs Auth . Cust . ]
Penitipan vs pencatatan [ misalnya , hak asuh persediaan vs DP persediaan ] Penipuan membutuhkan kolusi [ misalnya, terpisah berbagai langkah dalam proses ]
▫Supervision
Berfungsi sebagai kompensasi kontrol ketika kurangnya pemisahan tugas ada dengan kebutuhan
▫Accounting catatan ( audit ; contoh ) kontrol
▫Access
Langsung ( aset )
Tidak langsung ( dokumen yang mengontrol aset ) penipuan
Pemulihan bencana
▫Independent verifikasi
Manajemen dapat menilai : Kinerja individu
Integritas AIS
Integritas data dalam catatan contoh
IT Risiko Model Operasi
sistem pengelolaan data pengembangan sistem baru pemeliharaan sistem
perdagangan elektronik ( Internet ) Aplikasi komputer
Peran Komite Audit
Dipilih dari dewan direksi Biasanya tiga anggota
Outsiders ( S - OX sekarang memerlukan itu ) tanggung jawab fidusia kepada pemegang saham
Sajikan cek sebagai independen dan sistem keseimbangan Berinteraksi dengan auditor internal
Menyewa , biaya set , dan berinteraksi dengan auditor eksternal