Sabtu, 27 Mei 2023

INTERNAL AUDIT, RESUME PERTEMUAN 10

 PENGENDALIAN DAN RISIKO TEKNOLOGI INFORMASI


    Terlepas dari seberapa cepat organisasi mengadopsi teknologi baru saat muncul, semua berinvestasi dalam TI. Mereka melakukannya karena beberapa alasan, yang semuanya berhubungan langsung untuk mencapai tujuan bisnis organisasi. Auditor internal yang bekerja secara luas di bidang sisteminformasi terkomputerisasi harus memiliki keahlian TI, kontrol,dan audit yang mendalam. Auditor seperti itu biasanyadisebut sebagai auditor sistem informasi (IS) atau auditor TI. 

Peluang dan Risiko Teknologi Informasi

    Peluang adalah kemungkinan bahwa suatu peristiwa akan terjadi dan secara positif mempengaruhi pencapaian tujuan organisasi, dan risiko adalah kemungkinan bahwa suatu peristiwa akan terjadi dan berpengaruh negatif terhadap pencapaian tujuan organisasi.

Peluang Diaktifkan oleh Teknologi Informasi

    Peluang lain yang telah dimungkinkan oleh kemajuan TI :
  • Sistem ERP (Enterprise Resource Planning). Sistem ERP adalah sistem perangkat lunak modular yang memungkinkan organisasi untuk mengintegrasikan proses bisnis mereka menggunakan database operasi tunggal. 
  • EDI (Electronic Data Interchange). EDI melibatkan pertukaran dokumen bisnis komputer-ke-komputer dalam bentuk elektronik antara organisasi dan mitra dagangnya.

Risiko Teknologi Informasi

  1. Perangkat keras komputer rentan terhadap pemadaman listrik yang mengganggu pemrosesan transaksi.
  2. Jaringan mengirimkan informasi yang yang mungkin disadap dan dicuri atau disalahgunakan.
  3. Perangkat lunak komputer yang diprogram tidak akurat dapat menghasilkan informasi yang tidak valid, tidak lengkap, dan /tidak akurat.
  4. Database dapat diinfiltrasi untuk penyalahgunaan tujuan atau penyalahgunaan informasi.
  5. Informasi yang tidak valid, tidak lengkap, dan / tidak akurat dapat menghasilkan keputusan yang buruk.
  6. Seseorang dapat melakukan tugas TI yang tidak sesuai untuk melakukan dan menyembunyikan kesalahan atau penipuan.

RISIKO KECURANGAN DAN TINDAKAN ILEGAL

Prevelensi Tindakan Ilegal Dan Fraud Di Dunia

    Fraud menjadi masalah klasik, bahkan silent killer bagi sebuah perusahaan.Walaupun  setiap perusahaan mengatakan perusahaannya bersih dari fraud, tapi pada kenyataannya tak ada perusahaan yang benar-benar bebas dari ancaman fraud. Fraud tampil dengan berbagai modus yang tak pandang bulu dalam mengancam baik perusahaan besar maupun kecil. Perusahaan besar, bahkan berskala internasional, yang sudah mengaplikasikan rules of conduct yang baku sekalipun tak luput dari ancaman ini. Berikut ini beberapa jenis fraud dari contoh kasus yang pernah menarik perhatian publik :

a. Kecurangan Laporan Financial

    Pernyataan finansial palsu mungkin jenis fraud yang jarang terjadi pada perusahaan  kecil, tapi lebih sering terjadi di perusahaan besar. Efek fraud jenis ini sangat merusakperusahaan.   Modusnya   yaitu dengan menggelembungkan revenue, aset dan menyembunyikan utang dalam laporan keuangan (window dressing) agar saham tetap diminati investor.

b. Pencurian data dan kekayaan intelektual

    Modus fraud jenis ini umumnya yaitu mencuri data dan kekayaan intelektual perusahaan lalu menjualnya ke kompetitor atau perusahaan lain. Motifnya berbagai macam, seperti demi mendapatkan keuntungan finansial pribadi, keuntungan perusahaan lain, atau mendapatkan keuntungan bisnis yang kompetitif.

c. Penggelapan

    Mungkin kita kerap berasumsi perusahaan besar dengan SOP dan teknologi yang dimilikinya tak mungkin bisa terjadi penggelapan. Faktanya, jenis fraud klasik ini bisa menimpa perusahaan besar, seperti yang terjadi pada Madoff Investment Securitite LLC. Pendirinya, Bernie Madoff menggelapkan pinjaman dari investor dengan modus"Skema Ponzi".

Definisi Kontrak Atas Tindakan Illegal Dan Fraud

    Fraud atau kecurangan adalah suatu tindakan yang disengaja oleh satu individu atau lebih dalam manajemen atau pihak yang bertanggungjawab atas tata kelola, karyawan, dan pihak ketiga yang melibatkan penggunaan tipu muslihat untuk memperoleh satu keuntungan secara tidak adil atau melanggar hukum (IAPI, 2013). Fraud pada dasarnya merupakan serangkaian ketidakberesan (irregularities) dan perbuatan melawan hukum (illegal act) yang dilakukan oleh orang luar atau   orang   dalam perusahaan guna mendapatkan keuntungan dan merugikan orang lain.

Jenis Fraud

    Jenis fraud menurut The Association of Certified Fraud Examiners (ACFE) :
  1. Penyimpangan atas asset (Asset Misappropriation). Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value).
  2. Pernyataan palsu atau salah pernyataan (Fraudulent Statement). Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing.
  3. Korupsi (Corruption). Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi dinegara-negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. 

Faktor Resiko Fraud

    Crowe’s fraud pentagon theory merupakan teori yang menjelaskan bahwa terdapat lima faktor   resiko fraud yaitu :
  1. Opportunity. Ketika terdapat peluang, maka disitulah ada kesempatan yang dilakukan oleh pelaku kecurangan. Faktor ini   biasanya didorong karena lemahnya internal control atau penyalahgunaan wewenang dalam perusahaan.
  2. Pressure. Terjadinya dorongan yang menyebabkan seseorang untuk melakukan kecurangan yang dipicu oleh beberapa alasan, mulai dari dorongan seseorang untuk melakukan kecurangan yang dipicu oleh alasan ekonomi, emosional, atau nilai.
  3. Rationalization. Faktor ini terjadi ketika seseorang melakukan rasionalisasi atau mencari pembenaran atas terjadinya kecurangan. Hal ini biasanya terjadi karena pelaku mempertahankan jati dirinya sebagai orang yang dipercaya, sehingga ia akan mencari pembenaran atas tindakannya tersebut.
  4. Competence Competence adalah keahlian karyawan untuk mengabaikan kontrol internal, mengembangkan strategi penyembunyian, dan mengamati kondisi sosial untuk memenuhi kepentingan pribadinya.
  5. Arrogance. Arogansi merupakan sifat superioritas atas hak yang dimiliki dan merasa bahwa pengendalian internal dan kebijakan perusahaan tidak berlaku untuk dirinya.
























REFERENSI

https://www.coursehero.com/file/33125463/RISIKO-PENGENDALIAN-TEKNOLOGI-INFORMASI-1ppt/
https://www.studocu.com/id/document/universitas-pendidikan-indonesia/pengauditaninternal/makalah-kelompok-6-risiko-fraud-dan-tindakan-ilegal-1/45699631

Jumat, 26 Mei 2023

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 10

 PERENCANAAN AUDIT DAN PROSEDUR ANALITIS

PERENCANAAN AUDIT

  • Standar Pekerjaan Lapangan dalam Standar Auditing mengharuskan bahwa audit harus direncanakan dengan sebaik-baiknya
  • Tiga alasan utama auditor merencanakan audit dengan baik: (1) memperoleh bukti kompeten yang memadai, (2) membantu menjaga biaya audit dikeluarkan dalam jumlah wajar, (3) menghindari kesalahpahaman dengan klien
  • Acceptable audit risk/AAR (risiko akseptibilitas audit): ukuran untuk menilai seberapa besar kesediaan auditor untuk menerima bahwa laporan keuangan mungkin saja  disajikan dengan kesalahan penyajian yang material setelah proses audit dilaksanakan dan pendapat wajar tanpa pengecualian dinyatakan
  • Inherent Risk/IR (risiko inheren/risiko bawaan): ukuran penilaian auditor ataskemungkinan adanya kesalahan penyajian yang material atas account sebelum mempertimbangkan efektivitas pengendalian intern
  • Penilaian terhadap AAR dan IR merupakan bagian penting dari perencanaan karena penilaian tersebut mempengaruhi jumlah bukti audit yang harus dikumpulkan dan penugasan staf yang lebih berpengalaman dan pelaksanaan audit

1. Menerima Klien dan Melakukan Perencanaan Audit Awal

A. Client Continuance and Acceptance

  • KAP harus mengevaluasi klien-klien yang dimilikinya saat ini untuk menentukan apakah terdapat alasan-alasan untuk tidak melanjutkan perikatan audit pada tahun berikutnya
  • Hal-hal yang harus dipertimbangkan antara lain: konflik mengenai lingkup audit, jenis opini yang diberikan, atau jumlah fee audit
  • Kode etik mengenai independensi mempersyaratkan KAP tidak dapat melakukan perikatan audit pada tahun berikutnya apabila klien melakukan gugatan hukum terhadap KAP; atau terdapat fee audit yang belum diabayarkan untuk periode penugasan lebih dari satu tahun sebelumnya
  • Untuk calon klien yang sebelumnya diaudit oleh KAP lain, KAP baru disyaratkan untuk melakukan komunikasi dengan KAP Sebelumnya
  • Untuk pelaksanaan Kode Etik, KAP sebelumnya harus mendapat ijin dari Klien sebelum memberikan informasi pada KAP baru.
  • Informasi yang diberikan antara lain dapat berupa: integritas klien, prinsip akuntansi, prosedur audit, atau fee audit
  • KAP baru dalam mempertimbangkan penerimaan klien, dapat memperoleh informasi dari pengacara, bank, maupun perusahaan lain

B. Identifikasi Alasan Klien Meminta Penugasan Audit

  • Dua faktor yang mempengaruhi besarnya AAR adalah (1) siapakah yang menjadi pengguna laporan keuangan; (2) untuk apa mereka menggunakan laporan keuangan tersebut
  • Contoh: bukti audit yang lebih banyak apabila klien akan menggunakan laporan keuangan untuk IPO atau klien telah memiliki hutang dalam jumlah yang besar
  • Informasi tersebut dapat diperoleh dari komunikasi dengan klien serta pengalaman KAP pada periode sebelumnya

C. Membuat Kesepahaman dengan Klien

  • KAP harus mendokumentasikan pemahaman mereka akan penugasan tertentu di dalam kertas kerjanya, termasuk tujuan penugasan, tanggung jawab auditor dan manajemen, serta batasan-batasan penugasan, yang dituangkan dalam surat penugasan (engagement letter)
  • Surat penugasan (engagement letter) adalah kesepakatan antara KAP dengan pihak klien untuk melaksanakan jasa audit serta jasa lainnya yang terkait dengan audit
  • Untuk perusahaan go publik, KAP harus membuat kesepahaman dengan Komite Audit.
  • Isi dari Surat Penugasan (Engagement Letter):
    • Jasa yang diberikan
    • Batasan-batasan dalam pelaksanaan audit
    • Jangka waktu pelaksanaan audit
    • Bantuan yang akan disediakan oleh pegawai klien
    • Informasi kepada klien bahwa auditor tidak dapat memberi jaminan bahwa semua kecurangan akan dapat diungkapkan
    • Fee yang disepakati

D. Memilih Staf untuk Melaksanakan Penugasan

  • Pemilihan staf untuk melaksanakan penugasan audit terkait dengan standar umum point satu (yang menyangkut kompetensi auditor)
  • Staf harus memahami karakteristik industri klien
  • Pertimbangan utama dalam pemilihan staf adalah kontinyuitas (continuity) penugasan seorang staf

E. Mengevaluasi Kebutuhan terhadap Spesialis dari Luar

  • Jika bidang usaha klien atau salah satu prosedur audit memerlukan penggunaan keahlian khusus, maka KAP dapat berkonsultasi/menggunakan seorang spesialis dari luar KAP.
  • KAP harus mengevaluasi kualifikasi dan kemampuan spesialis tersebut dalam pemahaman dan pencapaian tujuan dari pekerjaan mereka
  • KAP juga harus mempertimbangkan hubungan spesialis dengan klien agar tidak mempengaruhi obyektifitas pelaksanaan tugasnya

2. Memahami Bisnis dan Industri Klien

    Sifat dari bisnis dan industri klien mempengaruhi risiko bisnis klien (client business risk) dan risiko adanya salah saji yang material (risk of material misstatements) dalam laporan keuangan.

A. Alasan Utama untuk Memahami Industri dan Lingkungan Eksternal

  1. Terdapat risiko yang terkait dengan klien dan industri tertentu.
  2. Terdapat inheren risk yang umumnya dimiliki oleh semua perusahaan dalam sejumlah industri tertentu
  3. Beberapa industri memerlukan perlakuan akuntansi tertentu yang harus dipahami oleh auditor

B. Operasi dan Bisnis Proses

    Auditor harus memehami faktor-faktor yang dapat menunjukkan risiko bisnis klien, seperti: sumber utama pendapatan, penggan dan pemasok utama, sumber keuangan, dan informasi tentang pihak terkait.
  • Mengunjung pabrik dan kantor untuk memperoleh pemahaman yang lebih baik mengenai operasional klien dan bertemu dengan key personnel.
  • Mengidentifikasi pihak-pihak terkait (related parties), mencakup perusahaan afiliasi, pemilik utama, dan pihak lain yang dapat mempengaruhi manajemen dan kebijakan operasional.

C. Manajemen dan Governance

  • Filosofi manajemen dan gaya operasional manajemen sangat mempengaruhi kemampuan mengidentifikasi dan merespons sehingga berdampak pada risiko salah saji material dalam LK (laporan keuangan)
  • Governance (tata kelola) meliputi struktur organisasi, aktivitas dewan komisaris, dan komite audit.
  • Dewan komisaris yang efektif membantu menjamin bahwa perusahaan telah mengambil risiko yang sepantasnya.
  • Komite Audit melalui tinjauan atas LK, dapat mengurangi kemungkinan kebijakan akuntansi yang terlalu agresif.
  • Pemahaman mengenai manajemen dan governance dapat diperoleh dari penelaahan terhadap anggaran dasar (corporate charter), anggaran rumah tangga (bylaws), dan notulen rapat (corporate minutes).

D. Tujuan dan Strategi Klien

    Strategi adalah pendekatan yang diikutioleh perusahaan untuk mencapai tujuan organisasi. Auditor harus memahami strategi klien yang terkait dengan:
  • Keandalah (reliability) dari pelaporankeuangan
  • Efektivitas dan efisiensi operasi
  • Kepatuhan terhadap peraturan dan hukum

E. Pengukuran dan Kinerja

  • Sistem pengukuran kinerja klien meliputi indikator prestasi kunci yang digunakan manajemen untuk mengukur kemajuan pencapaian tujuan
  • Risiko salah saji keuangan dapat meningkat apabila klien menetapkan tujuan yang tidak wajar atau bila sistem pengukuran prestasi mendorong terjadinya aggressive accounting.
  • Penilaian terhadap pengukuran dapat dilakukan dengan analisis rasio dan benchmarking dengan pesaing utama

3. Menilai Risiko Bisnis Klien

  • Risiko bisnis klien adalah risiko dimana klien gagal dala m mencapai tujuan bisnisnya.
  • Risiko ini dapat timbul dari berbagai faktor yang mempengaruhi klien dan lingkungannnya. Contoh: kompetitor, teknologi baru, kondisi industri, dan regulatory environment
  • Perhatian utama terletak pada kemungkinan salah saji material dala m LK klien
  • Contoh: sebuah perusahaan supplier peralatan IT memiliki persediaan peralatan komputer dalam jumlah besar karena memprediksi tingkat penjualan yang akan meningkat pesat. Tetapi penurunan kondisi ekonomi mengakibatkan penurunan penjualan yang signifikan. Perusahaan IT biasanya memiliki siklus yang pendek, sehingga auditor harus memperhatikan nilai persediaan ini agar tidak disajikan secara tidak wajar dalam LK

4. Melakukan Prosedur Analitik

 A. Definisi Prosedur Analitik

  • Prosedur analitik adalah evaluasi terhadap informasi keuangan yang dibuat dengan mempelajari hubungan yang masuk akal antara data keuangan yang satu dengan data keuangan lainnya, atau antara data keuangan dengan data nonkeuangan
  • Prosedur Analitik diatur dalam SPAP PSA No. 22 (SA Seksi 329)
  • Prosedur Analitik digunakan dengan tujuan sebagai berikut: (1) Membantu auditor dalam merencanakan sifat, saat, dan lingkup prosedur audit lainnya; (2) Sebagai pengujian substantif untuk memperoleh bukti tentang asersi tertentu yang berhubungan dengan saldo akun atau jenis transaksi; dan (3) Sebagai review menyeluruh informasi keuangan pada tahap review akhir audit.

B. Kemampuan Membayar Hutang Jangka Pendek (Short-term Debt)

Cash ratio
(Cash + Marketable securities) ÷ Current liabilities

Quick ratio
(Cash + Marketable securities + Net accounts receivable) ÷ Current liabilities

Current ratio
Current assets ÷ Current liabilities

C. Rasio Likuiditas (Liquidity Activity Ratios)

Accounts receivable turnover:
Net sales ÷ Average gross receivables

Days to collect receivables:
365 days ÷ Accounts receivable turnover

Inventory turnover:
Cost of goods sold ÷ Average inventory

Days to sell inventory:
365 days ÷ inventory turnover

D. Kemampuan Membayar Hutang Jangka Panjang (Meet Long-term Debst Obligation)

Debt to equity:
Total liabilities ÷ Total equity

Times interest earned:
Operating income ÷ Interest expense

E. Rasio Profitabilitas (Profitability Ratios)

Earnings per share:
Net income ÷ Average commons shares outstanding

Gross profit percent:
(Net sales – Cost of goods sold) ÷ Net sales 

Profit margin:
Operating income ÷ Net sales

Return on assets:
Income before taxes ÷ Average total assets

Return on common equity:
(Income before taxes – Preferred dividends) ÷ Average stockholders’ equity


IKHTISAR PERENCANAAN AUDIT
























REFERENSI:

https://repository.dinus.ac.id/docs/ajar/auditing-ch-8_perencanaan-audit-prosedur-analitik.pdf

Minggu, 14 Mei 2023

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 9

 BUKTI AUDIT DAN KERTAS KERJA PEMERIKSAAN


BUKTI AUDIT

    Bukti audit adalah bukti yang dikumpulkan dan diuji oleh auditor untuk menentukan apakah laporan keuangan disajikan sesuai dengan standar pelaporan keuangan yang berlaku (sesuai dengan SAK/sesuai dengan framework pelaporan keuangan – financial reporting framework).
    Bukti audit laporan keuangan terdiri dari:
  1. Bukti pembukuan (accounting records), seperti jurnal, buku pembantu, dan buku besar, atau file transaksi dan file induk (master file).
  2. Bukti pendukung (corraborating information)seperti bukti transaksi dan bukti-bukti pendukung pembukuan yang lain.

KOMPETENSI/KETEPATAN BUKTI

    Kompetensi bukti dipengaruhi oleh beberapa faktor, seperti:
  1. Relevansi bukti
  2. Sumber bukti
  3. Kemutakhiran bukti
  4. Objektivitas bukti
  5. Sirkulasi bukti

FAKTOR SIRKULASI BUKTI

  1. Bukti dari luar yang dikirim langsung ke auditor
  2. Bukti dari luar yang diarsip oleh klien
  3. Bukti interen yang dikirim ke pihak luar (turn-arround documents).
  4. Bukti interen yang tidak beredar di luar perusahaan.

KECUKUPAN BUKTI

    Kecukupan jumlah bukti dipengaruhi oleh beberapa faktor sebagai berikut:
  1. Potensi salah saji: dipengaruhi oleh risiko bawaan dan risiko pengendalian serta materialitas salah saji.
  2. Pertimbangan ekonomis: penambahan sampel dipandang tidak akan mempengaruhi kesimpulan auditor.
  3. Variabilitas atau heteroginitas populasi bukti.
  4. Risiko bawaan: adalah risiko salah saji yang disebabkan oleh karakteristik objek audit, bukan karena kelemahan sistem pengendalian, misalnya kesalahan karena faktor kerumitan standar akuntansi, faktor volume transaksi dst.
  5. Risiko pengendalian: adalah risiko salah saji yang disebabkan oleh kegagalan sistem pengendalian dalam mencegah dan mendeteksi salah saji dengan segera.
  6. Materialitas salah saji: adalah ukuran tingkat kesalahan yang mempengaruhi kesimpulan tentang kewajaran saldo akun. Ukuran materialitas salah saji dipengaruhi oleh risiko bawaan dan risiko pengendalian.

PROSEDUR AUDIT

    Prosedur audit adalah langkah-langkah yang ditempuh oleh auditor untuk mengumpulkan dan menguji bukti audit. Kategori prosedur audit:
  1. Prosedur pemahaman SPI (Sistem Pengendalian Internal)
  2. Prosedur pengujian SPI
  3. Prosedur pengujian substantif

    Prosedur pemahaman SPI dan pengujian SPI ditujukan untuk mengukur kecukupan dan efektifitas SPI dalam mencegah potensi salah saji. Hasil pemahaman dan pengujian SPI digunakan untuk menentukan: sifat, saat, dan luas pengujian substantif. Sifat audit berhubungan dengan kedalaman audit, saat audit berhubungan dengan waktu pelaksanaan audit, dan luas audit berhubungan dengan jumlah bukti audit.

    Prosedur audit dapat diklasifikasi secara detil menjadi sebagai berikut:
  1. Prosedur analitis, adalah prosedur pengujian yang dilakukan dengan cara membandingkan angka objek audit dengan angka pembanding, seperti: angka periode sebelumnya, angka anggaran, dan angka rata-rata industri.
  2. Prosedur tracing, adalah prosedur pengujian dengan cara menelusur dari bukti transaksi ke bukti pembukuan.
  3. Prosedur vouching, adalah prosedur pengujian dengan cara menelusur dari bukti pembukuan ke bukti transaksi.
  4. Prosedur inspeksi, adalah prosedur pengujian/pemeriksaan langsung terhadap bukti audit, misalnya pemeriksaan fisik aset dan pemeriksaan fisik dokumen.
  5. Prosedur matematis, adalah prosedur pengujian kebenaran perhitungan matematis, seperti penjumlahan, perkalian, dan pembagian.
  6. Prosedur penghitungan, adalah prosedur pengujian dengan cara melakukan penghitungan ulang objek audit, seperti penghitungan fisik aset tetap dan penghitungan fisik persediaan.
  7. Prosedur konfirmasi, adalah prosedur pengujian dengan cara mempertanyakan secara tertulis kepada pihak ketiga tentang kebenaran objek audit, misalnya konfirmasi piutang dan konfirmasi persediaan yang disimpan di gudang umum.
  8. Prosedur observasi, adalah prosedur pengujian dengan cara menyaksikan suatu proses pelaksanaan kegiatan untuk menghasilkan bukti audit tertentu, misalnya proses perhitungan fisik persediaan.
  9. Prosedur pengerjaan ulang, adalah prosedur pengujian dengan cara mengerjakan oleh suatu proses yang biasa dilakukan untuk menghasilkan bukti audit tertentu.
  10. Prosedur wawancara, adalah prosedur pengujian bukti audit yang dilakukan dengan melakukan wawancara dengan petugas/perjabat yang terkait. Untuk bisa menjadi bukti audit, wawancara harus dilakukan secara tertulis.
  11. Prosedur audit berbantuan komputer (computer assisted audit techniques/CAAT), adalah prosedur pengujian yang dilakukan dengan bantuan komputer terhdap bukti audit yang diproses dengan menggunakan komputer.

KERTAS KERJA AUDIT

    Kertas kerja audit adalah seluruh dokumen pelaksanaan audit yang dikumpulkan atau dibuat oleh auditor selama proses pelaksanaan audit, mulai dari perencanaan audit sampai dengan pelaporan hasil audit.

FUNGSI KERTAS KERJA AUDIT

  1. Sebagai alat perencanaan audit
  2. Sebagai alat koordinasi pelaksanaan audit
  3. Sebagai alat kontrol pelaksanaan audit
  4. Sebagai alat pembuktian pelaksanaan audit
  5. Sebagai alat pendukung kesimpulan audit

BENTUK KERTAS KERJA AUDIT

  1. Program audit, berfungsi untuk mendeskripsikan: 
    • Tujuan audit 
    • Cara atau prosedur yang harus ditempuh untuk mencapai tujuan audit.
    • Pedoman dalam membuat kesimpulan audit. 
    • Siapa yang harus melaksanakan audit, termasuk siapa yang harus mereviu kertas kerja audit. 
    • Target waktu pelaksanaan dan penyelesaian audit.
  2. Memo audit, adalah catatan auditor dalam bentuk narasi untuk mendeskripsikan fakta, pandangan, serta catatan-catatan penting lain.
  3. Daftar pendukung (supporting schedules), adalah tabel atau analisis tertulis untuk mendeskripsikan secara detil saldo akun tertentu.
  4. Daftar utama (lead schedule) adalah dokumen yang digunakan untuk meringkas daftar pendukung.
  5. Kompilasi kertas kerja (working trial balance/WTB), adalah tabel untuk mengkompilasi seluruh kertas kerja (daftar utama) yang dibuat selama proses pelaksanaan audit. WTB berfungsi untuk memudahkan auditor dalam melihat pengaruh seluruh kertas kerja terhadap laporan keuangan yang diaudit. WTB terdiri dari WTB untuk neraca dan WTB untuk laporan rugi laba.
  6. Informasi pendukung, adalah berbagai dokumen yang dikumpulkan untuk kepentingan audit, misalnya: copy manual akuntansi, copy notulen rapat manajemen atau komisaris, copy kontrak-kontrak bisnis, serta copy dari dokumen penting yang lain.

ELEMEN KERTAS KERJA AUDIT

    Kertas kerja audit memuat elemen sebagai berikut:
  1. Nama dan alamat KAP
  2. Nama kertas kerja
  3. Indeks (kode) kertas kerja, untuk kepentingan pengarsipan kertas kerja.
  4. Indeks silang (cross indexing), untuk menandai dari kertas kerja mana asal suatu data dan ke kertas kerja mana data dipindahkan.
  5. Tick marks, untuk menjelaskan prosedur audit yang telah dilakukan auditor.
  6. Tanggal, tanda tangan dan nama pembuat kertas kerja serta pe-review kertas kerja.

KEPEMILIKAN KERTAS KERJA AUDIT

    Kertas kerja audit adalah milik auditor
  • Auditor tidak diperkenankan mengungkap kertas kerja kepada siapapun, karena kertas kerja memuat berbagai informasi rahasia klien
  • Auditor hanya boleh mengungkap kertas kerja kepada fihak lain jika mendapatkan izin klien atau karena untuk memenuhi tuntutan hukum.

ARSIP KERTAS KERJA AUDIT

  1. Arsip sementara: adalah untuk kertas kerja yang hanya berhubungan dengan kebutuhan audit tahun berjalan.
  2. Arsip permanen: adalah untuk kertas kerja yang bermanfaat untuk mendukung pelaksanaan audit tahun-tahun yang akan datang.

KERTAS KERJA PEMERIKSAAN

    Dokumentasi audit (audit documntation) adalah catatan terkait prosedur audit yang dilakukan, bukti audit relavan yang diperoleh, dan kesimpulan-kesimpulan yang didapatkan auditor. Dokumentasi audit merupakan catatan utama sebagai dasar pengambilan keputusan bagi auditor dan memberikan dukungan penuh terhadap penyajiannya dalam laporan audit Dokumentasi audit juga memfasilitasi perencanaan, pelaksanaan, dan supervisi penugasan dan memberikan dasar bagi reviu terkait kualitas pekerjaan dengan menyediakan dokumentasi tertulis bagi pihak reviewer, yang mana dokumentasi ini menjadi bukti pendukung dari kesimpulan penting yang diambil auditor. Dokumentasi audit menyertakan sejumlah catatan terkait perencanaan dan pelaksanaaan pekerjaan, prosedur yang dilakukan, bukti yang diperoleh, dan kesimpulan yang diambil oleh auditor. 
    Dokumentasi audit dapat juga disebut sebagai kertas kerja. Kertas kerja merupakan catatan auditor atas perencanaan sifat dasar, waktu, dan cakupan prosedur pengauditan yang dilakukan; hasil-hasil dari prosedur yang dilakukan tersebut; dan kesimpulan-kesimpulan yang didapatkan dari bukti bukti yang dipercleh.  Kertas kerja dapat berbentuk data yang disimpan dengan kertas, film, media elektronik, atau media lainnya. Istilah kertas kerja, kertas-kertas kerja, dan dokumentasi sering kali digunakan dalam pengauditan secara bergantian. Kertas kerja merupakan:
  • Bantuan langsung dalam perencanaan, pelaksanaan, dan supervisi audit. Jika auditor ingin merencanakan audit secara memadai, informasi referensi yang diperlukan harus tersedia di dalam kertas kerja. Kertas kerja mencakup berbagai informasi perencanaan, seperti informasi deskriptif mengenai pengendalian internal, informasi latar belakang klien, alokasi waktu untuk masing-masing area audit, program audit dan hasil-hasil dari audit tahun sebelumnya.
  • Catatan bukti audit yang dihasilkan dari pekerjaan audit yang dilakukan alis   tersedia untuk memberikan dukungan bagi opini audit, termasuk representasi bahwa audit yang dilakukan berdasarkan ISA. Kertas kerja merupakan bantuan fisik yang penting dalam mencatat hasil-hasil pengujian audit. Sebagai contoh, saat sampel diambil, komponen-komponen yang diambil tersebut harus dicatat dan perhitungan  yang terkait dengannya harus dibuat. Kertas kerja juga diperlukan untuk koordinasi pekerjaan yang nantinya mengarah pada pembentukan opini. Supervisor yang melakukan beberapa pengujian audit aktual membuat keputusan akhir mengenai opini yang akan diberikan pada laporan keuangan, jika ada. Supervisor menggunakan kertas kerja sebagai dasar bagi evaluasi atas bukti-bukti yang dikumpulkan.
  • Bantuan dalam mereviu pekerjaan audit. Kertas kerja tidak hanya digunakan oleh personil supervisi untuk mengevaluasi terkait apakah kecukupan bukti yang kompeten telah dikumpulkan, tetapi juga untuk pekerjaan konsultasi dan pengauditan lainnya. Kertas kerja digunakan oleh bagian konsultasi dari kantor akuntan publik sebagai dasar penyajian pajak penghasilan yang diperlukan berdasarkan regulasi pemerintah, dan laporan-laporan lainnya. Kertas kerja merupakan sumber informasi bagi komunikasi yang dilakukan di antara para auditor dan dewan direksi mengenai kelemahan pengendalian internal. Kertas kerja sering kali digunakan untuk memberikan   pelatihan   bagi   parapersonil.
  • Bukti yang memadai yang diberikan selama audit. Selanjutnya, setelah opini  tersebut diberikan, kertas kerja menjad bukti fisik yang utama bahwa audit yang memadai telah dilakukan. Auditor bekerja dengan dokumen dan catatan akuntansi asli yang harus ditinggalkan bersama klien saat audit telah diselesaikan, sehingga kertas kerja berfungsi sebagai indeks bagi dokumen-dokumen tersebut. Jika auditor dinminta untuk membuktikan kecukupan audit di pengadilan (berkaitan  dengan hukum) atau di lembaga-lembaga pengawas, maka kertas kerja menjadi dasar pembuktiannya.














































REFERENSI:

https://stie.dewantara.ac.id/wp-content/uploads/2012/07/pertemuan-3-bukti-audit.pdf
https://www.studocu.com/id/document/universitas-sanata-dharma/accounting/paper-kel-9-bukti-audit-grade-b/14123574


INTERNAL AUDIT, RESUME PERTEMUAN 9

 PENGENDALIAN INTERNAL


PENGERTIAN PENGENDALIAN INTERNAL

    Pengertian pengendalian internal menurut AICPA (The American Institute of Certified Public Accountans) dalam buku Winarno (2006:11.4) adalah sebagai berikut:
“Rencana organisasi dan semua ukuran dan metode terkoordinasi yang diterapkan dalam suatu perusahaan untuk melindungi aktiva, menjaga keakurasian dan keterpercayaan data akuntansi, meningkatkan efisiensi, dan meningkatkan kepatuhan terhadap kebijakan manajemen”.
    Dalam buku yang sama yaitu buku Winarno (2006:11.5) pengertian pengendalian internal menurut COSO (The Committee of Sponsoring Organizations), adalah sebagai berikut:
“Internal control as the process implemented by the board of directors,management, and those under their direction to provide reasonable assurance that control objectives are achieved with regard to effectiveness and addiciency of operations, realibility of financial reporting and compliance with applicable laws and regulations”
    Pengendalian internal merupakan proses dan prosedur yang dijalankan untuk menyediakan jaminan yang memadai bahwa tujuan pengendalian telah dipenuhi (Romney, 2014: 226). Pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen (Mulyadi, 2014: 163).
    Maka dapat disimpulkan bahwa pengendalian internal adalah suatu kegiatan penangkalan risiko-risiko untuk meminimalisir kerugian yang mungkin timbul dari suatu aktivitas perusahaan sehingga dapat langsung diambil sebuah tindakan dengan tujuan peningkatan kualitas perusahaan agar sesuai dengan tujuan yang telah ditetapkan. 

TUJUAN PENGENDALIAN INTERNAL

    Menurut Mulyadi (2014: 163), tujuan pokok pengendalian internal yaitu sebagai berikut:
  1. Menjaga kekayaan organisasi
  2. Mengecek ketelitian dan keandalan data akuntansi
  3. Mendorong efisiensi
  4. Mendorong dipatuhinya kebijakan manajemen
    Sedangkan menurut Romney (2014: 226) tujuan pengendalian internal meliputi:
  1. Mengamankan aset
  2. Mengelola catatan dengan baik untuk melaporkan aset perusahaan secara akurat dan wajar
  3. Memberikan informasi yang reliabel dan akurat
  4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang telahditentukan
  5. Mendorong dan memperbaiki efisiensi operasional
  6. Mendorong ketaatan terhadap kebijakan menajerial yang telahditetapkan
  7. Mematuhi hukum dan peraturan yang berlaku

KOMPONEN PENGENDALIAN INTERNAL

    Komponen pengendalian internal menurut COSO dalam buku Winarno (2006: 11.7), yaitu:

1. Lingkungan pengendalian atau control environtment

    Lingkungan pengendalian merupakan sarana dan prasarana suatu organisasi atau perusahaan untuk menjalankan sistem pengendalian intern yang baik. Tanpa adanya lingkungan pengendalian internal yang baik, sistem pengendalian intern yang sangat bagus pun tidak dapat dijalankan dengan baik. Komponen-komponen yang mempengaruhi lingkungan pengendalian intern adalah:
  • Komitmen manajemen terhadap nilai-nilai etika dan integritas (commitment to ethical values and integrity). Di dalam suatu perusahaan harus ditanamkan suatu etika dan nilai-nilai etika.
  • Gaya operasional yang dipakai oleh manajemen dan filosofi yang dianut oleh manajemen (Operating style management’s and philosophy). Pentingnya penegakan aturan beserta hukumannya harus diyakinkan oleh manajemen kepada seluruh karyawan agar seluruh kegiatan perusahaan dapat berjalan sesuai aturan.
  • Struktur organisasi (Organizational structure). Struktur organisasi yang digunakan oleh perusahaan digunakan untuk menerapkan suatu sistem pengendalian internal yang baik sesuai dengan keinginan manajemen. Dalam penerapannya masing-masing bagian tidak diperbolehkan ada karyawan yang paling berkuasa dalam menangani suatu transaksi dan bagian-bagian tersebut harus bisa diawasi.
  • Komite Audit untuk Dewan Direksi (the audit commitee of the board of directors). Pengawasan oleh komite audit terhadap jajaran tertinggi di perusahaan.
  • Metode pembagian tanggungjawab dan tugas (methods of assigning responsibility and authoruty). Pemisahan tugas antara karyawan yang yang melakukan pencatatan, penyimpanan dan pemberian otorisasi.
  • Kebijakan dan praktik yang menyangkut sumber daya manusia (human resources policies and practices)
  • Pengaruh dari luar (external influences) yaitu adanya pengaruh pengaruh yang timbul dari lingkungan luar perusahaan misalnya timbul dari bank maupun perusahaan asuransi. 

2. Kegiatan pengawasan atau control activities

    Kegiatan pengawasan merupakan berbagai proses dan upaya untuk menegakkan pengawasan atau pengendalian operasi perusahaan. Menurut COSO ada beberapa control activities yang diterapkan oleh perusahaan, yaitu:
  • Pemberian otorisasi atas transaksi dan kegiatan (properauthorization of transactions and activities)
  • Pembagian tugas dan tanggungjawab (segregation of duties)
  • Perancangan dan penggunaan dokumen dan catatan yang baik (design and use of adequate documents and records)
  • Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan (adequate safeguards od assets and records)
  • Pemeriksaan independen terhadap kinerja perusahaan (independentchecks on performance)

3. Pemahaman resiko atau risk assessment

    Manajemen perusahaan harus bisa mengidentifikasi berbagai risiko yang dihadapi oleh perusahaan, sehingga dapat dilakukan tindakan pencegahan untuk mengurangi kerugian-kerugian yang mungkin timbul. Kelompok risiko yang dihadapi perusahaan, yaitu:
  • Risiko strategis yaitu mengerjakan sesuatu kegiatan dengan cara yang salah sehingga menyebabkan perusahaan tidak bisa mencapai tujuannya dengan baik.
  • Risiko finansial yaitu risiko menghadapi kerugian keuangan seperti adanya pemborosan dan pencurian uang
  • Risiko informasi yaitu menghasilkan informasi yang tidak relevan, informasi yang keliru, atau bahkan sistem informasinya tidak dapat dipercaya.

4. Informasi dan komunikasi atau information and communication

    Perusahaan harus mengetahui tugas masing-masing karyawan, contohnya karyawan yang mencatat transaksi penjualan, mengirim tagihan kepada pembeli dan yang menerima uang pembayaran. Hal tersebut dilakukan agar perusahaan dapat melacak karyawan yang cenderung untuk melalukan kecurangan.

5. Pemantauan atau monitoring

    Pemantauan adalah ketika suatu kegiatan berjalan tidak sesuai apa yang diharapkan dapat diambil tindakan secepatnya. Bentuk pemantauan di perusahaan dapat dilaksanakan dengan salah satu (atau semua) prosedur berikut ini:
  • Supervisi yang efektif (effective supervision) yaitu, melakukan pembimbingan terhadap karyawan.
  • Akuntansi pertanggungjawaban (responsibility accounting) yaitu, melakukan penerapan suatu sistem akuntansi yang dapat digunakan untuk menilai kinerja masing-masing manajer, departemen maupun proses yang dijalankan oleh perusahaan. Hal tersebut dilakukan agar karyawan dapat bekerja denagan baik.
  • Audit internal (internal auditing) yaitu, pengauditan yang dilakukan oleh auditor di dalam perusahaan untuk menilai sistem  yang dijalankan perusahaan dan memberi laporan kepada manajemen mengenai usulan perbaikan sehingga manajemen dapat segera meminta untuk memperbaiki sistem tersebut.

FUNGSI PENGENDALIAN INTERNAL

    Dilaksanakannya pengendalian internal tentunya memiliki fungsi, dibawah ini terdapat fungsi pengendalian internal menurut Romney (2014: 227) yaitu sebagai berikut:
  1. Pengendalian preventif (preventive control) yaitu, pengendalian internal yang dilakukan sebelum masalah tersebut timbul. Contohnya yaitu, dibuatnya peraturan-peraturan dalam menjalankan kegiatan perusahaan.
  2. Pengendalian detektif (detective control) yaitu, pengendalian internal yang dilakukan untuk mendeteksi permasalahan yang telah timbul. Contohnya yaitu, melakukan pengauditan secara berkala.
  3. Pengendalian korektif (corrective control) yaitu, pengendalian internal untuk mengidentifikasi dan memperbaiki masalah serta memulihkannya dari kesalahan tersebut. Contohnya yaitu, melakukan perbaikan sistem yang rusak.

UNSUR PENGENDALIAN INTERNAL

    Unsur pokok pengendalian internal menurut Mulyadi (2014: 164) yaitu sebagai berikut:
  1. Struktur organisasi yang memisahkan tanggungjawab fungsional secara tegas
  2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan biaya
  3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi
  4. Karyawan yang mutunya sesuai dengan tanggungjawabnya






























REFERENSI

https://dspace.uii.ac.id/bitstream/handle/123456789/9978/05.2%20BAB%20II.pdf?sequence=5&is


ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...