Auditing and Internal Control

REFI DELIA

1

Attest ServicesKeterlibatan di mana praktisi bergerak untuk mengeluarkan atau masalah komunikasi tertulis yang menyatakan kesimpulan tentang keandalan dari pernyataan tertulis yang merupakan tanggung jawab dari pihak lain.

Attest: Untuk menegaskan untuk menjadi benar, benar, atau asli

2

Requirements applied to attestation services

Attestation services membutuhkan pernyataan tertulis dan laporan tertulis seorang praktisi.

Attestation services memerlukan pembentukan formal kriteria pengukuran atau deskripsi mereka dalam presentasi.

Tingkat layanan di Attestation services terbatas pada pemeriksaan, review, dan penerapan disepakati prosedur.

3

Assurance ServicesEvolusi profesi akuntansi diharapkan untuk mengikuti model layanan jaminan.Semua "Big Five" perusahaan jasa profesional telah berganti nama menjadi Audit fungsi tradisional mereka "Assurance Services."unit organisasi yang bertanggung jawab untuk melakukan IT audit bernama baik IT Manajemen Risiko, Sistem Informasi Manajemen Risiko, atau Sistem Manajemen Risiko Operasional (OSRM)

Assurance: Sebuah pernyataan atau indikasi yang menginspirasi kepercayaan; jaminan atau janji

4

Financial Audit Selama proses audit, auditor harus menjaga atau kemandiriannya dari organisasi klien.

kepercayaan publik terhadap keandalan laporan keuangan yang dihasilkan secara internal perusahaan terletak langsung pada mereka sedang dievaluasi oleh audit ahli independen.

proses audit yang sistematis melibatkan tiga fase konseptual:1.Sosialisasi w bisnis / organisasi2.Mengevaluasi dan menguji pengendalian internal3.Menilai keandalan data keuangan

5

Auditor’s Report Product of attestation function is a formal written report that expresses an opinion about the reliability of the assertions contained in financial statements

Auditor’s report expresses an opinion as to whether the financial statements are in conformity w/ generally accepted accounting principles

6

Auditing Standards Untuk memberikan bimbingan khusus, American Institute Akuntan Publik (AICPA) menerbitkan Laporan tentang Standar Auditing (Sass) interpretasi sebagai otoritatif dari GaAs. Sass sering disebut sebagai standar auditing, atau GaAs, meskipun mereka tidak sepuluh standar auditing

Sass : Pertama dikeluarkan oleh AICPA pada tahun 1972 Sejak itu, banyak Sass telah dikeluarkan untuk memberikan auditor w / bimbingan pada spektrum topik, termasuk metode menyelidiki klien baru, teknik untuk memperoleh informasi latar belakang industri klien.

7

External vs. Internal Auditing

audit eksternal sering disebut audit independen karena dilakukan oleh akuntan publik bersertifikat yang independen dari organisasi yang diaudit.

auditor eksternal mewakili kepentingan stakeholders pihak ketiga dalam organisasi, seperti pemegang saham, kreditur, dan lembaga pemerintah.

Karena fokus audit eksternal terhadap laporan keuangan, jenis audit disebut audit keuangan

8

External vs. Internal Auditing

Institute of Internal Auditors mendefinisikan audit internal sebagai fungsi penilai independen yang dibentuk dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan

auditor internal melakukan berbagai kegiatan atas nama organisasi, termasuk melakukan audit keuangan, memeriksa kepatuhan operasi dengan kebijakan organisasi, meninjau kepatuhan organisasi dengan kewajiban hukum, mengevaluasi efisiensi operasional, mendeteksi dan mengejar penipuan dalam perusahaan, dan melakukan IT audit.

9

Information Technology (IT) Audit

Fokus pada aspek berbasis komputer sistem informasi organisasi Ini meliputi penilaian yang tepat pelaksanaan, operasi, dan pengendalian sumber daya komputer

10

Internal Control Pembentukan dan pemeliharaan sistem pengendalian internal merupakan kewajiban manajemen yang penting.

Sebuah aspek fundamental dari tanggung jawab kepengurusan manajemen adalah untuk menyediakan pemegang saham dengan keyakinan memadai bahwa bisnis dikendalikan secara memadai.

Selain itu, manajemen memiliki tanggung jawab untuk memberikan pemegang saham dan investor potensial dengan informasi keuangan yang handal secara tepat waktu.

Sebuah sistem kontrol internal yang memadai diperlukan untuk debit manajemen dari kewajiban ini.

- Securities and Exchange Commission

11

Internal Control in Concept

sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan yang luas:

Untuk menjaga aset perusahaan. Untuk memastikan akurasi dan keandalan catatan akuntansi dan informasi.

Untuk meningkatkan efisiensi dalam operasi perusahaan.

Untuk mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen

12

3 Levels of Control1. Preventive controls,

garis pertahanan pertama dalam struktur pengendalian teknik pasif yang dirancang untuk mengurangi frekuensi terjadinya kejadian yang tidak diinginkan .Mencegah kesalahan dan penipuan jauh lebih hemat biaya daripada mendeteksi dan memperbaiki masalah setelah terjadiDalam keamanan informasi: firewall

2.detection controls,

garis pertahanan kedua Perangkat, teknik, dan prosedur yang dirancang untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang menghindari kontrol preventif Dalam keamanan informasi: deteksi intrusi

and corrective controls

tindakan korektif yang dilakukan untuk membalikkan efek dari kesalahan terdeteksi kontrol detektif mengidentifikasi kejadian yang tidak diinginkan dan menarik perhatian untuk masalah ini; kontrol korektif memperbaiki masalah

13

Risk Assessment Mengidentifikasi, menganalisis, dan mengelola risiko yang terkait dengan pelaporan keuangan

Lihat halaman 14 untuk risiko yang dapat timbul dari perubahan keadaan

SAS 78 mengharuskan auditor memperoleh pengetahuan yang cukup tentang prosedur penilaian risiko organisasi untuk memahami bagaimana manajemen mengidentifikasi, memprioritaskan, dan mengelola risiko yang terkait dengan pelaporan keuangan.

14

Control Activities Dapat dikelompokkan menjadi dua kategori:

1. kontrol komputerpengendalian umumpengendalian aplikasi

2. kontrol fisikotorisasi transaksipemisahan tugaspengawasancatatan akuntansikontrol aksesverifikasi independen

15

Physical Controls Terutama terkait dengan sistem akuntansi tradisional yang menggunakan prosedur manual

Enam kategori tradisional kegiatan pengendalian fisik:

1.otorisasi transaksi,

2.pemisahan tugas,

3.supervisi,

4.catatan akuntansi,

5.kontrol akses, dan

6.verifikasi independen

16

Modifying Principles1. tanggung jawab manajemen membuat undang-undang oleh SOX.

2. Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan.

3. Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi.

4. Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi.

• Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat.

• Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.

17

COSO Internal Control Framework

Lingkungan pengendalian merupakan dasar untuk empat komponen kontrol lainnya dan termasuk:• integritas manajemen dan nilai-nilai etika, struktur organisasi, dewan

partisipasi direktur dan manajemen filsafat dan operasi gaya.

Sebuah penilaian risiko harus dilakukan untuk mengidentifikasi, menganalisis dan mengelola risiko pelaporan keuangan.

Sistem informasi akuntansi yang efektif akan:• Mengidentifikasi dan mencatat semua transaksi keuangan yang valid,

memberikan informasi tepat waktu dan memadai mengukur dan merekam transaksi.

18

COSO Internal Control Framework

1. Pemantauan adalah proses dimana kualitas desain pengendalian internal dan operasi dapat dinilai.

2. kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan untuk menangani risiko yang teridentifikasi.

• kontrol fisik terutama berkaitan dengan aktivitas manusia yang bekerja di sistem akuntansi.

• kontrol teknologi informasi

19

Audit Implications of SOX

1. Peran diperluas auditor:• Harus membuktikan kualitas pengendalian internal klien organisasi dengan

opini audit yang terpisah.• Kemungkinan untuk membuat pendapat yang memenuhi syarat pada

kontrol dan pendapat wajar tanpa pengecualian atas laporan keuangan.

2. PCAOB Standard No. 5 membutuhkan auditor untuk memahami:• Transaksi mengalir termasuk kontrol yang berkaitan dengan bagaimana

transaksi dimulai, resmi, mencatat, dan melaporkan.

3. Auditor bertanggung jawab untuk mendeteksi aktivitas penipuan.

20