chapter 10 - bukti audit dan kertas kerja
DESCRIPTION
Internal Auditing : Assurance & Consulting Services2nd EditionThe Institute of Internal Auditors Research FoundationKurt F. Reding, PhD, CIA, CPA, CMAPaul J . Sobel, CIA, CPAUrton L. Anderson, PhD, CIA, CCSA, CGAP, CCEPMichael J. Head, CIA, CPA, CMA, CBA, CISASridhar Ramamoorti, PhD, CIA, CPA, CFE, CFSA, CGAPMark Salamasick, CIA, CISA, CSPCris Riddle, MAChapter 10 Audit Evidence and Working PapersBukti Audit dan Kertas KerjaTRANSCRIPT
Chapter 10Bukti Audit dan Kertas Kerja-Audit Evidence and Working Papers-
Oleh :Liana Setiawan 3203011131Janet Sheila T 3203012049Yovita Limantara 3203012081Meilynawaty 3203012267
Tujuan Pembelajaran•Memahami apa yang dimaksud dengan
mengumpulkan dan mengevaluasi dengan tepat bukti audit yang memadai
•Mengetahui prosedur manual yang digunakan oleh auditor internal dalam mengumpulkan bukti audit
•Mengetahui (mengenal) teknik audit dengan bantuan komputer, termasuk perangkat lunak (software) audit
•Memahami pentingnya kertas kerja audit yang dipersiapkan (well-prepared)
Bukti Audit•Skeptisme Profesional•Reasonable Assurance (penjaminan
beralasan/layak/masuk akal)•Persuasiveness of audit evidence (bukti
audit yang meyakinkan)▫Relevan▫Handal▫Cukup
Bukti AuditTidak ada aturan khusus terkait kehandalan dan kecukupan bukti, hanya ada beberapa panduan
•Sumber informasi yang independen •Pengendalian internal yang efektif•Diperoleh secara langsung oleh auditor
internal•Didokumentasi (documented)•Tepat waktu (timely)
Handal(Reliable)
•Memperkuat/mendukung (corroborated)•Jumlah sampel yang besarCukup/
Memadai(Sufficient)
Bukti AuditLevel
Kehandalan Deskripsi Contoh Dokumen
Tinggi
Dokumen yang dibuat oleh Auditor InternalDokumen yang dikirimkan langsung dari pihak ketiga pada Auditor Internal
Peta ProsesMatriks Resiko dan Pengendalian KonfirmasiLaporan Bank
Sedang
Dokumen yang dibuat oleh pihak ketiga, dikirimkan ke organisasi, dan diminta oleh Auditor Internal dari organisasiDokumen yang dibuat oleh organisasi, dikirimkan pada pihak ketiga, dikembalikan pada organisasi, dan diminta oleh Auditor Internal dari organisasi
Faktur VendorPesanan Pembelian PelangganLaporan Bank
Remittance AdvicesCek yang dibatalkanSlip Deposito
RendahDokumen yang dibuat oleh organisasi dan diminta dari organisasi oleh Auditor Internal
Pernyataan Kebijakan TertulisLaporan PenerimaanKartu Pencatat Waktu
Prosedur AuditAdalah tugas spesifik yang dilakukan oleh auditor internal untuk mengumpulkan bukti yang dibutuhkan dalam mencapai tujuan audit yang telah ditentukan
Tujuan :• Memperoleh pemahaman yang menyeluruh mengenai
auditee, termasuk tujuan auditee, resiko, dan pengendalian
• Menguji kecukupan desain dan efektivitas operasi dari sistem area pengendalian internal yang ditargetkan
• Menganalisa hubungan yang masuk akal antara elemen data yang berbeda
• Menguji secara langsung informasi finansial maupun non-finansial untuk kesalahan dan kecurangan.
Prosedur AuditSifat (nature) prosedur auditKeluasan prosedur auditPenentuan waktu prosedur audit
ApaBerap
a banya
k
Kapan ?
Prosedur Audit Manual•Manual Audit Prosedur yang umum terdiri
dari :▫Inquiry (Penyelidikan)▫Observation (Observasi)▫Inspection (Inspeksi)▫Vouching ▫Tracing (Penelusuran)▫Reperformance (Pengulangan kinerja)▫Analytical procedures (Prosedur analitis)▫Confirmation (Konfirmasi)
Aplikasi ilustrasi...• Inquiry (Penyelidikan)
▫ Mengedarkan kuesioner antara eksekutif senior meminta mereka untuk mengidentifikasi “top 10” risiko yang mengancam organisasi
▫ Meminta penasihat hukum organisasi untuk memberikan informasi tentang litigasi, klaim, dan penilaian terhadap organisasi
▫ Mewawancarai manajer dan karyawan yang berhubungan langsung dengan proses distribusi kas untuk mengidentifikasi pengendalian proses.
• Observation (Observasi) ▫ Mengelilingi departemen yang diaudit untuk
mendapatkan pemahaman umum tentang operasi sehari-hari
▫ Mengamati karyawan yang menghitung persediaan fisik akhir tahun
▫ Memastikan karyawan yang terlibat dalam menjalankan dan mencatat transaksi pengeluaran kas
• Inspection (Inspeksi) ▫ Meninjau rapat dewan direksi untuk mencari otorisasi
peristiwa penting, contohnya akuisisi perusahaan lain▫ Memeriksa persediaan yang dipilih untuk menentukan
kondisi dan skalabilitas mereka▫ Membaca kebijakan dan prosedur pengeluaran kas untuk
memperoleh pemahaman tentang elemen kunci dari proses, contoh, peran dan tanggung jawab yang ditugaskan
• Vouching ▫ Menjamin sampel persediaan dari catatan akuntansi dengan
gudang untuk melihat bahwa persediaan memang ada ▫ Menjamin sampel faktur penjualan dengan dokumen
pengiriman untuk memastikan bahwa pengiriman memang terjadi
▫ Menjamin sampel salinan cek dengan pendukung paket voucher untuk memastikan validitas cek
Aplikasi ilustrasi...
• Tracing (Penelusuran) ▫ Menelusuri perhitungan pengujian auditor internal persediaan
dengan catatan kompilasi persediaan yang diaudit untuk memverifikasi bahwa jumlah yang benar termasuk dalam kompilasi
▫ Menelusuri laporan untuk barang yang diterima untuk voucher yang sesuai dan kemudian ke voucher register
▫ Menelusuri tanggal cek beberapa hari sebelum dan sesudah akhir tahun dengan catatan akuntansi
• Reperformance (Pengulangan kinerja) ▫ Menghitung kembali akumulasi depresiasi dan beban depresiasi
untuk memastikan bahwa keduanya sudah dihitung dengan benar▫ Secara mandiri memperkirakan penyisihan piutang tidak tertagih
untuk menguji kewajaran estimasi bagian keuangan▫ Menjalankan kembali rekonsiliasi bank untuk menguji apakah mereka
telah diselesaikan dengan benar• Analytical procedures (Prosedur Analitis)
▫ Menyusun laporan keuangan untuk tahun berjalan dan 2 tahun sebelumnya
▫ Membandingkan ukuran umum laporan keuangan organisasi dengan ukuran umum industri go public untuk melihat ketidakkonsistensian yang tak terduga
▫ Menghitung perputaran utang dagang tahun berjalan dengan 2 tahun sebelumnya
Aplikasi ilustrasi...
▫ Prosedur analitis umum : Analisis ukuran umum laporan keuangan : presentase dalam
laporan keuangan Analisis rasio : audit internal menghitung rasio keuangan
yang bersangkutan dan rasio non finansial Analisis tren : audit internal membandingkan kinerja
informasi untuk periode fiskal saat ini dengan informasi serupa untuk satu atau lebih periode sebelumnya
Analisis informasi berorientasi masa depan : membandingkan informasi periode fiskal saat ini dengan anggaran dan perkiraan
Tolok ukur External: membandingkan informasi kinerja bagi organisasi dengan informasi organisasi lain atau industri di mana organisasi beroperasi
Tolok ukur internal : membandingkan informasi dari satu unit organisasi dengan informasi serupa untuk unit organisasi lainnya
• Confirmation (Konfirmasi) ▫ Mengkonfirmasi sampel saldo buku besar pembantu piutang
dagang kepada pelanggan▫ Mengkonfirmasi saldo wesel bayar dan suku bunga kepada
pemberi pinjaman▫ Mengkonfirmasi saldo bank rekening kas kepada bank
KOMPONEN KUNCI DARI WAWANCARA EFEKTIF•Tujuan•Proses
▫Persiapan ▫Pelaksanaan▫Mendokumentasikan hasil wawancara
•Karakteristik yang diperlukan •Penghambat umum• CSF
Teknik Audit Berbasis KomputerStandard 1220.A2: “Dalam melaksanakan kemahiran profesional auditor harus mempertimbangkan penggunaan audit berbasis teknologi dan teknik analisis data lainnya.”
Definisi Teknik Audit Berbasis Komputer
ISACA (Information System Audit and Control Association) mendefinisikan “teknik audit berbasis teknologi” atau ”teknik audit berbasis komputer” sebagai teknik audit yang otomatis, seperti perangkat lunak umum audit (Generalized audit software - GAS), uji data, progam audit terkomputerisasi, dan utilitas audit yang khusus.
Teknik Audit Berbasis Komputer
•Perangkat lunak audit serbaguna yang dapat digunakan untuk proses-proses umum, seperti pemilihan catatan, pencocokan, perhitungan kembali dan pelaporan.
GAS
•Program komputer yang disediakan oleh produsen perangkat keras komputer atau vendor perangkat lunak dan digunakan dalam menjalankan sistem.
•Teknik ini dapat digunakan untuk memeriksa kegiatan pengolahan; untuk menguji program, kegiatan sistem dan prosedur operasional; untuk mengevaluasi aktivitas file data; dan, untuk menganalisis data pekerjaan akuntansi.
Software Utilitas
•Transaksi tersimulasi yang dapat digunakan untuk menguji pengolahan logika, perhitungan dan pengendalian benar-benar telah diprogram dalam aplikasi komputer. Program individu atau seluruh sistem dapat diuji.
•Teknik ini termasuk fasilitas uji terintegrasi (Integrated Test Facilities-ITF’s) dan sistem evaluasi berdasarkan kasus (Base Case Sistem Evaluation-BCSEs).
Uji Data
Teknik Audit Berbasis Komputer
•Alat khusus yang dapat digunakan untuk menganalisis aliran data melalui pengolahan logika dari perangkat lunak aplikasi dan mendokumentasikan logika, jalan, kondisi pengendalian dan urutan pengolahan. Kedua bahasa perintah atau pernyataan pengendalian pekerjaan dan bahasa pemrograman dapat dianalisis.
•Teknik ini meliputi program atau sistem: pemetaan, pelacakan, foto/potret, simulasi paralel dan perbandingan kode.
Aplikasi Pelacakan
dan Pemetaan Perangkat
Lunak
•Ahli atau sistem pendukung keputusan yang dapat digunakan untuk membantu sistem informasi para auditor dalam proses pengambilan keputusan dengan mengotomatisasi pengetahuan para ahli di lapangan.
•Teknik ini meliputi analisis risiko, sistem perangkat lunak dan pengendalian tujuan paket perangkat lunak otomatis.
Sistem Pakar Audit
•Pendekatan ini memungkinkan sistem informasi auditor untuk memonitor keandalan sistem secara terus-menerus dan untuk mengumpulkan bukti audit yang selektif melalui komputer.Pendekatan
Audit Berkelanjuta
n
GAS•User friendly•Mudah digunakan•Kombinasi dari tampilan user friendly
dengan kemampuan audit yang kuat•Memungkinkan auditor internal untuk
mengextract data secara elektronik dan menampilkan berbagai operasi data
Contoh operasi GAS meliputi:Memeriksa file dan catatan untuk validitas, kelengkapan, dan akurasiMenghitung kembali nilai tercatat dan menghitung nilai lain dari kepentingan auditMemilih dan mencetak sampel dan menghitung hasil sampelMembandingkan informasi dari file yang terpisahMerangkum, merangkai kembali, dan memformat kembali dataMembuat tabel pivot untuk analisis multidimensiMencari anomali pada data yang mungkin mengindikasikan kesalahan atau kecurangan (fraud)Menyiapkan dan mencetak laporanMenghasilkan secara otomatis data historis dari analisis data yang dilakukan
GAS
Keuntungan Menggunakan GAS• GAS memungkinkan auditor internal untuk
melakukan prosedur audit di berbagai perangkat keras dan perangkat lunak dengan penyesuaian minimal
• GAS memungkinkan auditor internal untuk melakukan tes pada data perusahaan dari personil IT perusahaan secara independen
• Menggunakan GAS memungkinkan auditor untuk tangkas dalam menganalisis data dalam jumlah besar
• Beberapa aplikasi GAS memfasilitasi 100% pemeriksaan data populasi dengan seketika sebagai lawan pengujian sampel data secara manual
• Menggunakan GAS untuk melakukan tugas audit yang diperlukan tetapi rutin membebaskan waktu auditor internal untuk berpikir analisis
Hambatan untuk Menerapkan GAS•Mendapatkan hak akses ke data yang
relevan dan dapat diandalkan•Mendapatkan akses fisik ke data•Memahami bagaimana data disimpan dan
diformat dalam sistem•Penggalian data dan mengunduhnya ke
komputer pribadi auditor internal•Mengimpor data dalam format yang dapat
digunakan untuk perangkat lunak
Kertas kerja: catatan/dokumen tentang prosedur yang telah selesai dilakukan, bukti yang diperoleh dan rekomendasi dari tim audit internal pada perjanjian yang telah disetujui.
Tujuan kertas kerja seperti contoh:- Membantu perencanaan dan pelaksanakan
penugasan- Memfasilitasi pengawasan (supervisi) penugasan
dan mereview pekerjaan - Menunjukan apakah tujuan penugasan tersebut
telah tercapai- Menyediakan prinsip bantuan untuk komunikasi
auditor internal pada auditee, senior management, dewan direksi dan pihak ketiga (bank,dll)
- Menyediakan basis untuk mengevaluasi kualitas program penjaminan (assurance) fungsi audit internal
- Memberikan kontribusi untuk pengembangan profesionalitas staf audit internal
- Membuktikan kepatuhan fungsi audit internal terhadap Internasional Standards for the Professional Practice of Internal Auditing (Standards)
Tipe-tipe kertas kerja
1. Mendokumentasikan keadaan, ruang lingkup dan waktu untuk melakukan prosedur audit.
2. Perjanjian berupa lembar kerja 3. Questionare digunakan untuk memperoleh
informasi tentang resiko audit, pengendalian, dan aktivitas operasi.
4. Flowchart yang digunakan untuk dokumen proses aktivitas, resiko dan pengendalian.
5. Memoranda digunakan sebagai hasil interview
6. Auditor minta bukti copy/ salinan dokumen-dokumen.
Standarisasi kertas kerja1. Keseragaman sistem referensi silang
(cross-referencing) pada keseluruhan penugasan
2. Susunan (Layout) kertas kerja harus konsisten
3. Harus diberi keterangan seperti “tick mark” yang terstandarisasi.
4. Informasi disimpan serta dikelompokkan dalam file permanen (file carr
Kertas kerja yang harus lengkap dengan fakta-fakta• Berisi tepat daftar index/ nomor-nomor referensinya• Mengidentifikasikan penugasan dan
menggambarkan tujuan serta isi dari kertas kerja• Memberikan tandatangan / inisial/ paraf dan tanggal
pada kertas kerja, baik auditor internal yang melakukan penugasan maupun yang mereview.
• Jelas mengidentifikasikan sumber data pada kertas kerja
• Termasuk keterangan/penjelasan khusus terkait prosedur yang dilakukan
• Ditulis dengan jelas dan mudah dimengerti bagi internal auditor yang tidak terlibat dalam pekerjaan tersebut.
Terima Kasih