Download - Chapter 1. auditing and internal control
Auditing and Internal Control
REFI DELIA
1
Attest ServicesKeterlibatan di mana praktisi bergerak untuk mengeluarkan atau masalah komunikasi tertulis yang menyatakan kesimpulan tentang keandalan dari pernyataan tertulis yang merupakan tanggung jawab dari pihak lain.
Attest: Untuk menegaskan untuk menjadi benar, benar, atau asli
2
Requirements applied to attestation services
Attestation services membutuhkan pernyataan tertulis dan laporan tertulis seorang praktisi.
Attestation services memerlukan pembentukan formal kriteria pengukuran atau deskripsi mereka dalam presentasi.
Tingkat layanan di Attestation services terbatas pada pemeriksaan, review, dan penerapan disepakati prosedur.
3
Assurance ServicesEvolusi profesi akuntansi diharapkan untuk mengikuti model layanan jaminan.Semua "Big Five" perusahaan jasa profesional telah berganti nama menjadi Audit fungsi tradisional mereka "Assurance Services."unit organisasi yang bertanggung jawab untuk melakukan IT audit bernama baik IT Manajemen Risiko, Sistem Informasi Manajemen Risiko, atau Sistem Manajemen Risiko Operasional (OSRM)
Assurance: Sebuah pernyataan atau indikasi yang menginspirasi kepercayaan; jaminan atau janji
4
Financial Audit Selama proses audit, auditor harus menjaga atau kemandiriannya dari organisasi klien.
kepercayaan publik terhadap keandalan laporan keuangan yang dihasilkan secara internal perusahaan terletak langsung pada mereka sedang dievaluasi oleh audit ahli independen.
proses audit yang sistematis melibatkan tiga fase konseptual:1.Sosialisasi w bisnis / organisasi2.Mengevaluasi dan menguji pengendalian internal3.Menilai keandalan data keuangan
5
Auditor’s Report Product of attestation function is a formal written report that expresses an opinion about the reliability of the assertions contained in financial statements
Auditor’s report expresses an opinion as to whether the financial statements are in conformity w/ generally accepted accounting principles
6
Auditing Standards Untuk memberikan bimbingan khusus, American Institute Akuntan Publik (AICPA) menerbitkan Laporan tentang Standar Auditing (Sass) interpretasi sebagai otoritatif dari GaAs. Sass sering disebut sebagai standar auditing, atau GaAs, meskipun mereka tidak sepuluh standar auditing
Sass : Pertama dikeluarkan oleh AICPA pada tahun 1972 Sejak itu, banyak Sass telah dikeluarkan untuk memberikan auditor w / bimbingan pada spektrum topik, termasuk metode menyelidiki klien baru, teknik untuk memperoleh informasi latar belakang industri klien.
7
External vs. Internal Auditing
audit eksternal sering disebut audit independen karena dilakukan oleh akuntan publik bersertifikat yang independen dari organisasi yang diaudit.
auditor eksternal mewakili kepentingan stakeholders pihak ketiga dalam organisasi, seperti pemegang saham, kreditur, dan lembaga pemerintah.
Karena fokus audit eksternal terhadap laporan keuangan, jenis audit disebut audit keuangan
8
External vs. Internal Auditing
Institute of Internal Auditors mendefinisikan audit internal sebagai fungsi penilai independen yang dibentuk dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan
auditor internal melakukan berbagai kegiatan atas nama organisasi, termasuk melakukan audit keuangan, memeriksa kepatuhan operasi dengan kebijakan organisasi, meninjau kepatuhan organisasi dengan kewajiban hukum, mengevaluasi efisiensi operasional, mendeteksi dan mengejar penipuan dalam perusahaan, dan melakukan IT audit.
9
Information Technology (IT) Audit
Fokus pada aspek berbasis komputer sistem informasi organisasi Ini meliputi penilaian yang tepat pelaksanaan, operasi, dan pengendalian sumber daya komputer
10
Internal Control Pembentukan dan pemeliharaan sistem pengendalian internal merupakan kewajiban manajemen yang penting.
Sebuah aspek fundamental dari tanggung jawab kepengurusan manajemen adalah untuk menyediakan pemegang saham dengan keyakinan memadai bahwa bisnis dikendalikan secara memadai.
Selain itu, manajemen memiliki tanggung jawab untuk memberikan pemegang saham dan investor potensial dengan informasi keuangan yang handal secara tepat waktu.
Sebuah sistem kontrol internal yang memadai diperlukan untuk debit manajemen dari kewajiban ini.
- Securities and Exchange Commission
11
Internal Control in Concept
sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan yang luas:
Untuk menjaga aset perusahaan. Untuk memastikan akurasi dan keandalan catatan akuntansi dan informasi.
Untuk meningkatkan efisiensi dalam operasi perusahaan.
Untuk mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen
12
3 Levels of Control1. Preventive controls,
garis pertahanan pertama dalam struktur pengendalian teknik pasif yang dirancang untuk mengurangi frekuensi terjadinya kejadian yang tidak diinginkan .Mencegah kesalahan dan penipuan jauh lebih hemat biaya daripada mendeteksi dan memperbaiki masalah setelah terjadiDalam keamanan informasi: firewall
2.detection controls,
garis pertahanan kedua Perangkat, teknik, dan prosedur yang dirancang untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang menghindari kontrol preventif Dalam keamanan informasi: deteksi intrusi
and corrective controls
tindakan korektif yang dilakukan untuk membalikkan efek dari kesalahan terdeteksi kontrol detektif mengidentifikasi kejadian yang tidak diinginkan dan menarik perhatian untuk masalah ini; kontrol korektif memperbaiki masalah
13
Risk Assessment Mengidentifikasi, menganalisis, dan mengelola risiko yang terkait dengan pelaporan keuangan
Lihat halaman 14 untuk risiko yang dapat timbul dari perubahan keadaan
SAS 78 mengharuskan auditor memperoleh pengetahuan yang cukup tentang prosedur penilaian risiko organisasi untuk memahami bagaimana manajemen mengidentifikasi, memprioritaskan, dan mengelola risiko yang terkait dengan pelaporan keuangan.
14
Control Activities Dapat dikelompokkan menjadi dua kategori:
1. kontrol komputerpengendalian umumpengendalian aplikasi
2. kontrol fisikotorisasi transaksipemisahan tugaspengawasancatatan akuntansikontrol aksesverifikasi independen
15
Physical Controls Terutama terkait dengan sistem akuntansi tradisional yang menggunakan prosedur manual
Enam kategori tradisional kegiatan pengendalian fisik:
1.otorisasi transaksi,
2.pemisahan tugas,
3.supervisi,
4.catatan akuntansi,
5.kontrol akses, dan
6.verifikasi independen
16
Modifying Principles1. tanggung jawab manajemen membuat undang-undang oleh SOX.
2. Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan.
3. Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi.
4. Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi.
• Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat.
• Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.
17
COSO Internal Control Framework
Lingkungan pengendalian merupakan dasar untuk empat komponen kontrol lainnya dan termasuk:• integritas manajemen dan nilai-nilai etika, struktur organisasi, dewan
partisipasi direktur dan manajemen filsafat dan operasi gaya.
Sebuah penilaian risiko harus dilakukan untuk mengidentifikasi, menganalisis dan mengelola risiko pelaporan keuangan.
Sistem informasi akuntansi yang efektif akan:• Mengidentifikasi dan mencatat semua transaksi keuangan yang valid,
memberikan informasi tepat waktu dan memadai mengukur dan merekam transaksi.
18
COSO Internal Control Framework
1. Pemantauan adalah proses dimana kualitas desain pengendalian internal dan operasi dapat dinilai.
2. kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan untuk menangani risiko yang teridentifikasi.
• kontrol fisik terutama berkaitan dengan aktivitas manusia yang bekerja di sistem akuntansi.
• kontrol teknologi informasi
19
Audit Implications of SOX
1. Peran diperluas auditor:• Harus membuktikan kualitas pengendalian internal klien organisasi dengan
opini audit yang terpisah.• Kemungkinan untuk membuat pendapat yang memenuhi syarat pada
kontrol dan pendapat wajar tanpa pengecualian atas laporan keuangan.
2. PCAOB Standard No. 5 membutuhkan auditor untuk memahami:• Transaksi mengalir termasuk kontrol yang berkaitan dengan bagaimana
transaksi dimulai, resmi, mencatat, dan melaporkan.
3. Auditor bertanggung jawab untuk mendeteksi aktivitas penipuan.
20