Bab 1: Audit, Assurance, dan Pengendalian Internal

advertisement
Bab 1:
Audit, Assurance, dan
Pengendalian Internal
B. Sundari, SE., MM
Pemeriksaan Akuntan Lanjut
Fakultas Ekonomi Jurusan Akuntansi
UNIVERSITAS GUNADARMA
AUDITING
 Audit adalah :
proses sistematis untuk mendapatkan dan
mengevaluasi bukti secara objektif mengenai
asersi tentang tindakan ekonomi dan peristiwa
untuk memastikan tingkat kesesuaian antara
pernyataan dan kriteria yang ada dan
mengkomunikasikan hasilnya pada pengguna.
Berbagai jenis audit :
1. Audit Internal
2. Audit Teknologi Informasi
3. Audit Penipuan
4. Audit Keuangan / Eksternal
INTERNAL AUDITS
Audit internal menurut Institute of Internal Auditors-IIA :
Sebagai fungsi penilai independen yang dibentuk dalam perusahaan untuk mempelajari
dan mengevaluasi berbagai aktifitasnya sebagai layanan kepada organisasi.
Berbagai jenis aktifitas, diantaranya :





Audit keuangan
Audit operasional
Audit kepatuhan
penipuan Audit
Audit TI
Sertifikasi yang dimiliki :
 CIA (Certified Internal Auditor)
 CISA (Certified Information System Auditor)
Standar, petunjuk, dan sertifikasi diatur oleh Lembaga auditor internal (Institute of
Internal Auditors-IIA), dan untuk tingkat tertentu diatur oleh asosiasi audit dan
pengendalian sistem informasi (Information System Audit and Control AssociationISACA)
AUDIT TEKNOLOGI INFORMASI
Audit TI :
Diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan
pengetahuan teknis untuk melakukan audit melalui sistem komputer atau
menyediakan layanan audit, dimana proses atau data, atau keduanya melekat
dalam berbagai bentuk teknologi.
Standar, petunjuk, dan sertifikasi audit TI diatur oleh asosiasi audit dan
pengendalian sistem informasi (Information System Audit and Control
Association-ISACA)
Para auditor TI bekerja dalam :
1. Departemen internal audit
2. Tim Audit eksternal
3. Audit penipuan
Ciri audit TI, digunakannya alat teknik audit berbantuan komputer
(Computer-Assisted Audit Tools and Techniques – CAATT)
AUDIT PENIPUAN
Audit Penipuan:
Adalah jasa audit yang timbul akibat dari penipuan yang
dilakukan oleh karyawan serta berbagai penipuan keuangan
besar (contohnya : Enron,WorldCom, dsb).
Tujuannya untuk investigasi atas berbagai anomali –
pengumpulan bukti penipuan, dan tujuan hukum untuk
tuntutan.
Sertifikasi yg dimiliki adalah sertifikasi pemeriksaan
penipuan (Certified Fraud Examiner – CFE).
Standar, petunjuk, dan sertifikasi diatur oleh asosiasi
pemeriksaan penipuan bersertifikat (Association of Certified
Fraud Examiners – ACFE)
AUDIT KEUANGAN / EKSTERNAL
Audit eksternal (audit keuangan) dihubungkan dengan para auditor yang bekerja di
luar perusahaan yang diaudit atau independen.
Tujuannya berkaitan dengan penyajian laporan keuangan, bahwa dalam semua hal
yang material laporan disajikan secara wajar.
Sertifikasi yang diperoleh adalah akuntan publik bersertifikat (Certified Publik
Accountant – CPA).
Komisi sekuritas dan perdagangan (Securities and Exchange Commission – SEC)
mensyaratkan bahwa semua perusahaan yang diperdagangkan secara publik harus
melakukan audit keuangan setiap tahunnya menggunakan jasa CPA.
CPA mewakili kepentingan pihak luar : pemegang saham, kreditor, lembaga
pemerintah, dan masyarakat.
Sertifikasi auditor eksternal diatur oleh Institut Akuntan Publik Indonesia (IAPI),
American Institute of Certified Public Accountant – AICPA.
Peraturan yang harus ditaati oleh auditor eksternal : dewan standar akuntansi
keuangan (Financial Accounting Standards Board – FASB - Amerika), pada th 2002
FASB dan International Accounting Standars Boards – IASB menandatangani
perjanjian dan konvergensi pun terjadi antara FASB dan IASB.
Jasa atestasi dan jasa assurance
 Jasa atestasi (attest service)
…perjanjian di mana seorang praktisi yang dikontrak untuk
mengeluarkan, atau telah mengeluarkan sebuah komunikasi
tertulis yang menyatakan suatu kesimpulan mengenai keandalan
sebuah penilaian tertulis yang merupakan tanggung jawab pihak
lainnya.
 Jasa assurance (jasa kepastian/penjaminan):
Layanan profesional yang didesain untuk meningkatkan kualitas
informasi, secara keuangan maupun non keuangan, yang digunakan
oleh para pengambil keputusan.
Contohnya : jasa assurance yang dibuat untuk menyediakan
informasi mengenai kualitas atau nilai komersial suatu produk.
Evolusi profesi dalam akuntansi diharapkan
mengikuti model jasa assurance:
Semua dari “big four” kantor akuntan publik telah mengubah
nama fungsi audit tradisional mereka menjadi Jasa Assurance.
Unit organisasi yang bertanggung jawab untuk melakukan audit
TI biasanya disebut :
 IT Risk Management (Manajemen Risiko TI);
 Information Systems Risk Management (Manajemen Risiko Sistem
Informasi); atau
 Operational Systems Risk Management (Manajemen Risiko Sistem
Operasional
Dan biasanya merupakan divisi dari jasa kepastian.
STANDAR AUDITING
 Standar Umum 3
 Standar Pekerjaan Lapangan 3
 Standar Pelaporan 4
Standar Umum
1. Audit harus dilaksanakan oleh seorang atau lebih yang
memiliki keahlian dan pelatihan teknis yang cukup
sebagai auditor.
2. Dalam semua hal yang berhubungan dengan perikatan,
independensi dalam sikap mental harus dipertahankan
oleh auditor.
3. Dalam pelaksanaan audit dan penyusunan laporannya,
auditor wajib menggunakan kemahiran profesionalnya
dengan cermat dan seksama.
Standar Pekerjaan Lapangan
1. Pekerjaan harus direncanakan sebaik-baiknya dan jika
digunakan asisten harus disupervisi dengan semestinya.
2. Pemahaman memadai atas pengendalian intern harus
diperoleh untuk merencanakan audit dan menentukan
sifat, saat, dan lingkup pengujian yang akan dilakukan.
3. Bukti audit kompeten yang cukup harus diperoleh
melalui inspeksi, pengamatan, permintaan keterangan,
dan konfirmasi sebagai dasar memadai untuk
menyatakan pendapat atas laporan keuangan yang
diaudit.
Standar Pelaporan
1. Laporan auditor harus menyatakan apakah laporan keuangan telah disusun
sesuai dengan Standar Akuntansi Keuangan di Indonesia.
2. Laporan auditor harus menunjukkan atau menyatakan, jika ada,
ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan
keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi
tersebut dalam periode sebelumnya.
3. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai,
kecuali dinyatakan lain dalam laporan auditor.
4. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan
keuangan secara keseluruhan atau suatu asersil bahwa pernyataan demikian
tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan,
maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan
laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas
mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung
jawab yang dipikul oleh auditor.
RISIKO AUDIT
 Risiko audit adalah
Probabilitas bahwa auditor akan memberikan
pendapat yang wajar atas laporan keuangan yang
pada kenyataannya salah saji secara material.
Kesalahsajian yang material mungkin dapat
disebabkan oleh berbagai kesalahan atau
iregularitas, atau keduanya.
Iregularitas adalah kesalahan penyajian yang
disengaja untuk melakukan penipuan atau
menyesatkan para pengguna laporan keuangan.
Komponen Risiko Audit :
Tiga komponen risiko audit :
1. Risiko Inheren
2. Risiko Pengendalian
3. Risiko deteksi
Risiko Inheren
Berhubungan dengan berbagai karakteristik unik dari bisnis atau
industri klien.
Perusahaan dalam industri yang menurun memiliki risiko
inheren lebih tinggi daripada perusahaan yang industrinya stabil
atau berkembang.
Industri yang memiliki transaksi tunai tinggi akan memiliki
risiko inheren lebih tinggi daripada yang tidak memiliki
transaksi tunai tinggi.
Risiko pengendalian
Adalah kemungkinan bahwa struktur pengendalian salah karena
tidak adanya atau tidak memadainya pengendalian untuk
mencegah atau mendeteksi kesalahan dalam berbagai akun.
Risiko deteksi
Adalah risiko yang bersedia diambil para auditor atas berbagai
kesalahan yang tidak terdeteksi atau dicegah oleh struktur
pengendalian yang juga tidak terdeteksi oleh auditor.
Auditor menetapkan tingkat risiko deteksi yang dapat
diterimanya yang mempengaruhi tingkat uji substantif yang
akan mereka lakukan.
Misalnya : audit risk 5%, inheren risk 40%, dan control risk
60%. Maka risiko deteksi atau detection risk adalah:
AR = IR x CR x DR
5% = 40% x 60% x DR
DR = 4,8%
Apa peran Komite Audit?
 Bertanggung jawab khusus mengenai audit.
 Terdiri atas tiga orang dan haruslah orang luar.
 Berfungsi sebagai “pemeriksa dan penyeimbang” yang
independen untuk fungsi audit internal dan perantara dengan
para auditor eksternal.
 Bertanggung jawab untuk memutuskan auditor eksternal
mana yang akan dikontrak.
 Menjadi sumber perlindungan independen aset entitas terkait
dari berbagai jenis risiko, dalam cara apapun yang tepat.
Apa yang dimaksud dengan Audit TI ?
… most accounting transactions to be in electronic
form without any paper documentation because
electronic storage is more efficient. … These
technologies greatly change the nature of audits,
which have so long relied on paper documents.
Lingkungan TI
 Selalu ada kebutuhan akan sistem pengendalian internal yang
efektif untuk melindungi integritas proses akuntansi dan data.
 LingkunganTI sangat rumit dalam desain pengendalian internal
jika dibandingkan dengan sistem manual, karena :
1. Ada konsentrasi data dalam sistem informasi. Digabungkan
dengan sejumlah koneksi akses, akses jarak jauh, dan hubungan
ke berbagai sistem atau komputer lainnya, lingkunganTI yang
modern memperumit desain pengendalian yang efektif.
2. Ada peningkatan aktivitas yang membahayakan atas sistem, data
dan aset.
3. Mudah bagi pihak manajemen untuk melanggar pengendalian
internal, dan hal itu dapat mengarah pada penipuan keuangan.
Struktur Audit TI
 Perencanaan
 Pengujian pengendalian
 Pengujian substantif
Mulai
Tahap
Perencanaan Audit
Tahap Pengujian
Pengendalian
Tahap Pengujian
Substantif
Kaji kebijakan,
Praktik, dan Struktur
Perusahaan
Lakukan Uji
Pengendalian
Lakukan Uji
Substantif
Kaji kebijakan umum
dan Pengendalian
Aplikasi
Evaluasi Hasil
Pengujian
Evalauasi Hasil dan
Keluarkan Laporan
Auditor
Rencanakan Prosedur
Uji Pengendalian dan
Uji Substantif
TentukanTingkat
Keandalan
Pengendalian
Laporan Audit
Pengendalian Internal
 Terdiri atas kebijakan, praktik, dan prosedur
yang digunakan oleh perusahaan untuk
mencapai 4 tujuan umum :
 Mengamankan aset perusahaan
 Memastikan akurasi dan keandalan berbagai
catatan dan informasi akuntansi
 Menyebarluaskan efisiensi dalam operasi
perusahaan
 Mengukur ketaatan dengan berbagai kebijakan
dan prosedur yang ditetapkan oleh pihak
manajemen.
THE P-D-C MODEL
Preventive controls / Pengendalian
prefentif
Detective controls / Pengendalian
Detektif
Corrective controls / Pengendalian
korektif
Predictive controls / Pengendalian
Prediktif
SAS 78
(#5: Control Activities)
Pemisahan Tugas :
Tujuan Pengendalian 1
Otorisasi
Tujuan Pengendalian 2
Otorisasi
Tujuan Pengendalian 3
Otorisasi
Transaksi
Pemrosesan
Penyimpanan
Pencatatan
Penyimpanan
Pencatatan
Pekerjaan
1
Pekerjaan
2
Pekerjaan
3
Pekerjaan
4
Download