Kamis, 06 Juli 2023

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK


  • Jasa Audit Laporan Keuangan.

    Dalam kapasitasnya sebagai auditor independen KAP melakukan audit umum atas laporan keuangan untuk memberikan pernyataan pendapat mengenai kewajaran laporan keuangan suatu entitas ekonomi dihubungkan dengan prinsip yang berlaku umum. Prinsip akuntansi yang berlaku umum meliputi pernyataan standar akuntansi keuangan  (PSAK) yang dikeluarkan Ikatan Akuntan Indonesia dan Standar atau Praktek Akuntansi lain yang berlaku umum ( sepanjang belum diatur oleh PSAK). Pernyataan pendapat yang diberikan auditor mengenai kewajaran laporan keuangan, berdasarkan audit yang dilakukannya, dapat berupa: 
  1. Pendapat wajar tanpa pengecualian. Dengan pendapat wajar tanpa pengecualian, auditor menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil usaha, dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum. 
  2. Pendapat wajar tanpa pengecualian dengan bahasa yang ditambahkan dalam laporan audit bentuk baku. Keadaan tertentu mungkin mengharuskan auditor menambahkan suatu paragraf penjelasan (atau bahasa penjelasan yang lain) dalam laporan audit, meskipun tidak mempengaruhi pendapat wajar tanpa pengecualian atas laporan keuangan. 
  3. Pendapat wajar dengan pengecualian. Dengan pendapat wajar dengan pengecualian, auditor dapat menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil usaha dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum, kecuali untuk dampak  hal-hal yang berhubungan dengan yang dikecualikan. 
  4. Pendapat tidak wajar. Dengan pendapat tidak wajar, auditor menyatakan bahwa laporan keuangan tidak menyajikan secara wajar posisi keuangan hasil usaha dan arus kas satuan usaha tertentu sesuai dengan prinsip akuntansi yang berlaku umum. e.    Tidak memberikan pendapat. Dengan pernyataan tidak memberikan pendapat, auditor tidak menyatakan pendapat bahwa ia tidak menyatakan pendapat atas laporan keuangan. Auditor hanya bertanggung jawab atas pernyataan pendapat atas laporan keuangan yang diauditnya. Tanggung jawab atas laporan keuangan tetap berada pada managemen entitas ekonomi yang bersangkutan.
    Dalam melaksanakan auditnya, KAP harus mematuhi Kode Etik Akuntan Publik Indonesia dan Standar Auditing yang terdapat dalam Standar Profesional Akuntan Publik (SPAP). Dalam standar auditing yang berlaku, diatur mengenai umum yang harus dipenuhi auditor, termasuk persyaratan independensi, standar pekerjaan lapangan, dan standar pelaporan. 

  • Jasa Audit Khusus.

    Disamping audit umum atas laporan keuangan, KAP juga memberikan jasa audit khusus, sesuai dengan kebutuhan. Audit khusus dapat memberikan audit atas akun atau pos laporan keuangan tertentu yang dilakukan dengan menggunakan prosedur yang disepakati bersama, audit laporan keuangan yang disusun berdasarkan suatu basis akuntansi komprehensif. Selain prinsip akuntansi yang berlaku umum, audit atas informasi keuangan untuk tujuan tertentu dan audit khusus lainnya. Dalam melaksanakan audit khusus ini auditor tetap berpedoman pada standar auditing yang dimuat dalam SPAP.

  • Jasa Atestasi.
    Jasa atestasi yang diberikan KAP berkaitan dengan penerbitan laporan yang memuat suatu kesimpulan tentang keandalan asersi (pernyataan) tertulis yang menjadi tanggung jawab pihak lain, dilaksanakan melalui pemeriksaan, review dan prosedur yang disepakati bersama. Asersi yang menjadi obyek dalam penegasan atestasi dapat berupa Proyeksi dan Perkiraan Keuangan (Laporan Keuangan Prospektif Keuangan, Perkiraan Keuangan dan Proyeksi Keuangan), Pelaporan Informasi Keuangan Proforma, Pelaporan tentang Struktur Pengendalian Intern atas Laporan Keuangan tersebut. Dalam melaksanakan program ini KAP tunduk pada Standar Atestasi dalam SPAP.
  • Jasa Review Laporan Keuangan.

    Review laporan keuangan merupakan salah satu jasa yang diberikan KAP untuk memberikan keyakinan terbatas bahwa tidak terdapat modifikasi material yang harus dilaksanakan agar laporan keuangan tersebut sesuai dengan prinsip akuntansi yang berlaku umum atas basis akuntansi komprehensif lainnya. Review dilakukan melalui prosedur pengajuan pertanyaan dan analisis dengan berpedoman pada Standar Jasa Akuntansi dan Review yang terdapat dalam SPAP.

  • Jasa Kompilasi Laporan Keuangan.

    KAP dapat melakukan kompilasi laporan keuangan berdasarkan catatan data keuangan serta informasi lainnya yang diberikan managemen suatu entitas ekonomi. Dengan kompilasi ini, KAP tidak memberikan pernyataan pendapat mengenai kewajaran laporan keuangan atas suatu keyakinan apapun terhadap laporan tersebut. Tanggung jawab laporan keuangan sepenuhnya tetap berada pada managemen entitas ekonomi yang bersangkutan. Pelaksanaan kompilasi laporan keuangan oleh KAP dilakukan berpedoman pada Standar Jasa Akuntansi dan Review yang terdapat dalam SPAP.

  • Jasa Konsultasi.

    Jasa konsultasi yang diberikan KAP meliputi berbagai bentuk dan bidang sesuai dengan kompetensi akuntan publik. Jasa yang diberikan KAP bervariasi mulai dari jasa konsultasi umum kepada managemen, perancangan sistem dan implementasi sistem akuntansi, penyusunan proposal keuangan, dan studi kelayakan proyek, penyelenggaran pendidikan dan pelatiha, pelaksanaan seleksi dan rekrutmen pegawai, sampai pemberian jasa konsultasi lainnya, termasuk konsultasi dalam pelaksanaan merger dan akuisisi. Dalam pemberian jasa konsultasi ini KAP berpegang pada standar jasa konsultasi dalam SPAP.

  • Jasa Perpajakan.

    KAP juga memberikan jasa profesional dalam bidang perpajakan. Jasa yang diberikan meliputi, tetapi tidak terbatas pada konsultasi umum perpajakan, perencanaan pajak, review kewajiban pajak, pengisian SPT dan penyelesaian masalah perpajakan. Standar Profesional Akuntan Publik (disingkat SPAP) adalah kodifikasi berbagai pernyataan standar teknis yang merupakan panduan dalam memberikan jasa bagi akuntan publik di Indonesia. SPAP dikeluarkan oleh Dewan Standar Profesional Akuntan Publik Institut Akuntan Publik Indonesia (DSPAP IAPI). Standar-standar yang tercakup dalam SPAP adalah:
  • Standar Auditing
  • Standar Atestasi
  • Standar Jasa Akuntansi dan Review
  • Standar Jasa Konsultansi
  • Standar Pengendalian Mutu
    Kelima standar profesional di atas merupakan standar teknis yang bertujuan untuk mengatur mutu jasa yang dihasilkan oleh profesi akuntan publik di Indonesia.


STANDAR ATESTASI

    Atestasi (attestation) adalah suatu pernyataan pendapat atau pertimbangan yang diberikan oleh seorang yang independen dan kompeten yang menyatakan apakah asersi (assertion) suatu entitas telah sesuai dengan kriteria yang telah ditetapkan. Asersi adalah suatu pernyataan yang dibuat oleh satu pihak yang dimaksudkan untuk digunakan oleh pihak lain, contoh asersi dalam laporan keuangan historis adalah adanya pernyataan manajemen bahwa laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum. Standar atestasi membagi tiga tipe perikatan atestasi:
  1. pemeriksaan (examination)
  2. review, dan 
  3. prosedur yang disepakati (agreed-upon procedures).
    Salah satu tipe pemeriksaan adalah audit atas laporan keuangan historis yang disusun berdasarkan prinsip akuntansi yang berlaku umum. Pemeriksaan tipe ini diatur berdasarkan standar auditing. Tipe pemeriksaan lain, misalnya pemeriksaan atas informasi keuangan prospektif, diatur berdasarkan pedoman yang lebih bersifat umum dalam standar atestasi. Standar atestasi ditetapkan oleh Institut Akuntan Publik Indonesia.

STANDAR UMUM

    Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Dalam segala hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama.

STANDAR PEKERJAAN LAPANGAN

    Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan auditan.

STANDAR PELAPORAN

    Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi berlaku umum. Laporan audit harus menunjukkan keadaan yang didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan perioda berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam perioda sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai kecuali dinyatakan lain dalam laporan audit. Laporan audit harus memuat suatu pernyatan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyatan demikian tidak dapat diberikan

STANDAR JASA AKUNTANSI DAN REVIEW 

    Standar jasa akuntansi dan review memberikan rerangka untuk fungsi non-atestasi bagi jasa akuntan publik yang mencakup jasa akuntansi dan review.
    Sifat pekerjaan non-atestasi tidak menyatakan pendapat, hal ini sangat berbeda dengan tujuan audit atas laporan keuangan yang dilaksanakan sesuai dengan standar auditing. Tujuan audit adalah untuk memberikan dasar memadai untuk menyatakan suatu pendapat mengenai laporan keuangan secara keseluruhan, sedangkan dalam pekerjaan non-atestasi tidak dapat dijadikan dasar untuk menyatakan pendapat akuntan.
    Jasa akuntansi yang diatur dalam standar ini antara lain:
  • Kompilasi laporan keuangan – penyajian informasi-informasi yang merupakan pernyataan manajemen (pemilik) dalam bentuk laporan keuangan.
  • Review atas laporan keuangan - pelaksanaan prosedur permintaan keterangan dan analisis yang menghasilkan dasar memadai bagi akuntan untuk memberikan keyakinan terbatas, bahwa tidak terdapat modifikasi material yang harus dilakukan atas laporan keuangan agar laporan tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia
  • Laporan keuangan komparatif – penyajian informasi dalam bentuk laporan keuangan dua periode atau lebih yang disajikan dalam bentuk berkolom




ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 14

 AUDIT PEMROSESAN DATA ELEKTRONIK (PDE)


A. Pengertian Pemrosesan data 

    Secara elektronik sering disebut dengan PDE (Pemrosesan Data Elektronik) atau EDP (Electronic Data Processing). Dalam PDE yang sering terjadi adalah proses pemasukkan masukan, penyimpanan, pengolahan yang mencakup kalkulasi, klasifikasi, dan manipulasi data/fakta, penampilan dan pengendalian. Karena yang diolah/diproses adalah data/fakta, tentu data/fakta tersebut harus berbentuk sesuatu yang dapat dimengerti oleh komputer.

B. Unsur-Unsur PDE

    Unsur-unsur yang mendukung adanya PDE, selain perangkat alat elektronik, jadi harus ada data yang akan diolah. Untuk mengolah data menjadi informasi diperlukan. prosedur-prosedur yang disebut program.

    Perangkat alat elektronik tersebut sering disebut dengan istilah perangkat keras (hardware), yang dapat berupa layar monitor, printer, mesin CPU, disket, scan plotter, modem, dan sebagainya. Prosedur-prosedur atau program yang digunakan untuk mengolah data disebut perangkat lunak (software).

    Terdapat bermacam-macam program menurut jenis pemakaiannnya :

Sistem Operasi 

    Yaitu program yang dibuat untuk melakukan dasar-dasar operasi komputer. contoh program system operasi ini adalah DOS, UNIX, AS/400, dan sebagainya.

Program Paket

    Yaitu suatu program yang dibuat oleh software house yang dimaksudkan untuk memudahkan para pemakai dalam melakukan suatu pekerjaan. Contoh program ini adalah: WS, WP, Windows, MS Word, Lotus, Excell, Dbase, Foxbase, Power Point, dan sebagainya.

Program Aplikasi

    Yaitu suatu prosedur yang dibuat oleh pemrogram untuk mengolah suatu data dalam aplikasi khusus. Contoh program ini adalah: program sistem penggajian, program sistem kepegawaian, dan sebagainya.

    Dari unsur-unsur yang mendukung adanya PDE, unsure manusia (brainware) adalah unsure yang penting, karena tanpa adanya manusia, perangkat keras maupun perangkat lunak yang canggih pun tidak ada gunanya. Berdasarkan tugasnya, brainware dapat dikelompokkan sebagai berikut:

Sistem Analis

    Yaitu orang yang membantu pihak manajer dalam menganalisis system yang berkaitan dengan komputerisasi yang dikembangkan oleh perusahaan/organisasi sesuai dengan kebutuhan manajemen.

Pemrogram

    Yaitu orang yang bertugas menyusun prosedur-prosedur suatu system aplikasi berdasarkan hasil analisis sistem analis.

Operator

    Yaitu orang yang bertugas mengoperasikan komputer.

C. Organisasi PDE

    Biasanya terdapat pola dalam pengolahan data yang perlu dipahami oleh pemeriksa, yaitu:

●   Pemrosesan Data Terpusat

    Komputer mainframe (mainframe) biasanya dirujuk dalam pemrosesan ini sebagai komputer tiruan dan terminal. Data dasar dan program hanya tersedia di mainframe, sehingga terminal tidak dapat mengakses datanya sendiri. Penyebaran informasi secara online otomatis terjadi.

●   Komputasi Terdesentralisasi

     Pemrosesan ini terbagi menjadi pusat-pusat yang lebih kecil dan kemudian memperbarui data secara teratur di pusat-pusat  jarak jauh (input jarak jauh).

●   Pemrosesan Data Terdistribusi

    Konektor ini menghubungkan terminal komputer host ke terminal tersebut. Meskipun data dasar ada di mainframe, terminal dapat mengakses dan memanipulasinya dengan mudah. Pemrosesan sering terjadi dalam bentuk jaringan area lokal (LAN) atau jaringan area luas (WAN).

E.  Pengendalian Internal PDE

    SPAP SA Pasal 314.4 No. 05-09, Pengendalian Internal Manajemen Komputer, yang bisa berkontribusi pada ketercapaian dari tujuan yang utama forensik komputer internal dan mencakup tugas manual dan berbasis komputer. Pengendalian internal dilaksanakan di lingkungan EDP untuk mempermudah evaluasi internal. Lingkungan EDP dikelompokkan sebagai berikut:

  •   Pengendalian Umum

    Pengendalian umum adalah kontrol pemrosesan komputer yang dimungkinkkan membantu pencapaian tujuan umum pengendalian internal, termasuk metode manual dan komputer terprogram.

  1. Pengendalian Organisasi. Pengendalian organisasi berarti pembagian kerja di dalam departemen EDP itu sendiri dan pembagian kerja antara departemen EDP dengan departemen pengguna. Seperti; manajer TI, sistem analis, pemrogram, operator komputer, operator entri data, pustakawan, serta tim manajemen informasi. Jika pemisahan tugas tersebut tidak dilaksanakan maka penipuan komputer dapat dengan mudah terjadi.
  2. Pengendalian Administratif. Pengendalian ini menyediakan kerangka kerja untuk memantau operasi komputer setiap hari, meminimalkan kemungkinan kesalahan pemrosesan, dan memastikan pengoperasian yang berkelanjutan jika terjadi kegagalan perangkat keras. 
  3. Pengendalian pemantauan dan pengembangan sistem
  4. Pengendalian software dan hardware. Tujuan dari teknologi informasi modern adalah untuk mencapai keandalan peralatan komputer yang tinggi. 
  5. Pengendalian dokumentasi. Dokumen manajemen, dokumen catatan dari suatu organisasi sangat membantu untuk menjelaskan operasi pemrosesan komputer. Dokumentasi berguna untuk manajemen dan auditor.
  6. Pengendalian Keamanan. Kontrol akses harus melindungi terhadap penggunaan perangkat, file, dan program EDP yang tidak sah. Kontrol ini mencakup, pengamanan fisik dan prosedural. Pengamanan fisik seperti penempatan perangkat yang terpisah dari area pengguna layanan. Pemantauan prosedural adalah tinjauan manajemen atas  laporan pengguna  komputer.

  • Pengendalian Aplikasi

    Tujuan pengendalian aplikais adalah untuk menetapkan prosedur pengendalian khusus aplikasi akuntansi dan memberikan jaminan yang wajar bahwa semua transaksi diterima, dicatat, dan diproses dengan sangat hati-hati.

  • Pengendalian Input. Kontrol input merupakan fungsi yang penting karena terdapat banyak kesalahan dalam  input data. Tujuan dari kontrol input ini adalah untuk memastikan bahwa data yang diterima untuk diproses telah divalidasi dan diedit sesuai dengan bahasa yang dikenali oleh komputer.
  • Pengendalian Pemrosesan. Kontrol proses dirancang untuk memastikan bahwa proses komputer beroperasi seperti yang diharapkan dalam aplikasi tertentu. Kontrol ini harus menghindari kehilangan, ditambahkan, atau duplikasi, selama proses berlangsung. 
  • Kontrol Keluaran. Tujuan dari manajemen keluaran yakni untuk memastikan keaslian hasil pemrosesan serta untuk membuktikan bahwa hanya orang yang berwenang yang boleh menerima keluaran tersebut. Keakuratan dari hasil pemrosesan harus mencakup file dan cetakan yang diperbarui. 

G. Konsep-Konsep Pemeriksaan PDE

    Tujuan dari studi PDE adalah supaya melakukan pemberian wawasan (opini) ke dalam sistem informasi komputer. Saat meninjau ini, auditor harus menentukan apakah ringkasan hari itu digunakan secara efektif dan jujur, semua aset diamankan dengan benar, integritas proses ditegakkan, dan ada dokumen internal yang perlu campur tangan. Dalam artian lainnya, auditor wajib bisa menentukan apakah sistem dari informasi yang konsepnya terkomputerisasi sudah diterpakan secara efektif dan juga efisien.

    Tiga cara yang umum dipakai ialah:

1.   Audit Around The Computer

    Menurut metode ini, jembatan dilaksanakan ketika dokumen ada pada bahasa non-mesiastic, diformat dengan cara yang dapat ditargetkan untuk tujuan penskalaan, dan keluaran memiliki informasi yang cukup tepat untuk memungkinkan peninjau lolos. Dokumen sumber transaksi dengan pintu keluar atau pihak lain.

2.  Audit Trought The Computer

    Menurut metode ini, input komputer lebih erat kaitannya dengan output komputer daripada input sistem komputer. Memeriksa dan mengevaluasi keefektifan proses bisnis untuk semua karyawan yang relevan, perangkat lunak bisnis, dan proses komputer, serta proses komputer itu sendiri. Ini dilakukan dengan meninjau, memverifikasi, dan memodifikasi kontrol komputer yang relevan dan program logging dengan lambat, dengan cara yang disengaja.

3.  Audit With The Computer

    Untuk cara ini, pengujian dilaksanakan dengan memakai komputer serta perangkat lunak supaya mengotomatisasi tahapan pengujian. Saat melaksanakan studi PDE, penyidik wajib menyelesaikan langkah-langkah prosedural berikut:

  • Tinjauan desain.
  • Pemeriksaan pendahuluan
  • Analisis aplikasi
  • Evaluasi pengendalian internal
  • Pelaporan

    Ada beberapa teknik yang dapat digunakan untuk mengikuti tes komputer, antara lain:

  • Pengujian dengan data simulasi
  • Penggunaan perangkat uji terintegrasi
  • Simulasi paralel
  • Pemasangan modul/program pemeriksaan
  • Penggunaan software khusus untuk pemeriksaan
  • Metode pelacakan
  • Metode pemetaan (mapping)

H. Kecurangan Dalam Organisasi PDE

    Penipuan komputer adalah kata yang mengacu pada aktivitas apa pun yang terjadi di komputer, termasuk manipulasi data, program, dan periferal. Data dan program tunduk pada sabotase, modifikasi, penghapusan, dan pemalsuan melalui penghancuran, penyadapan, dan penyisipan. Pengobatan dan Pemalsuan dalam hal melakukan pendeteksian dari terjadinya kecurangan, mahasiswa harus memahami probabilitas dapat terjadinya, siapa pihak yang bertanggung jawab, dan arah perkembangannya. Tindakan pencegahan untuk mencegah penipuan dapat dilakukan jika fakta-fakta yang disajikan di atas dipahami. Jika gejalanya dipahami, penyelidik dapat menjalankan inspeksi aplikasi dan mengelola daftar kecurangan yang terdeteksi.

I. Contoh Kasus Audit PDE

Kasus 1

    PT SINAR adalah perusahaan teknologi yang menggunakan sistem pengolahan data elektronik untuk mengelola data pelanggan, transaksi penjualan, dan inventaris. PT SINAR mengalami beberapa masalah terkait integritas dan keamanan data dalam sistem pengolahan data elektronik mereka hal ini ditandai dengan adanya kekeliruan data atau kecurangan dalam mengolah keuangan yang cukup signifikan. Oleh karena itu, mereka memutuskan untuk melakukan audit terhadap pengolahan data elektronik

    Dari kasus diatas dapat dilakukan penyelesaian dengan Pengolahan Data Elektronik yang menghasilkan beberapa point sebagai berikut:

1.   Penilaian Risiko

    Auditor melakukan penilaian risiko terhadap pengolahan data elektronik PT SINAR untuk mengidentifikasi ancaman potensial, kerentanan, dan dampak yang mungkin terjadi akibat masalah integritas dan keamanan data. Auditor menganalisis kebijakan dan prosedur yang ada, serta mengidentifikasi area yang paling rentan terhadap pelanggaran atau kesalahan data.

2.  Evaluasi Kontrol Intern

    Auditor melakukan evaluasi terhadap kontrol intern yang ada dalam sistem pengolahan data elektronik PT SINAR. Hal ini meliputi pemeriksaan kebijakan dan prosedur yang terkait dengan akses data, otorisasi pengguna, enkripsi data, pemulihan bencana, dan pemantauan aktivitas sistem. Auditor juga mengevaluasi keefektifan pelaksanaan kontrol intern tersebut.

3.  Pengujian Data

    keakuratan data dalam sistem pengolahan data elektronik PT SINAR. Auditor memeriksa apakah data yang diinput selaras terhadap prosedur dan juga kebijakan yang diimplementasikan, dan juga apakah data yang dihasilkan sesuai dengan harapan.

4.  Pemeriksaan Keamanan

    Auditor melakukan pemeriksaan keamanan terhadap sistem pengolahan data elektronik PT SINAR. Ini melinuti nemeriksaan penggunaan kata sandi yang kuat, kontrol akses berbasis peran, enkripsi data sensitif, perlindungan terhadap serangan malware dan peretasan, serta langkah-langkah perlindungan data lainnya.

5.  Rekomendasi Perbaikan

    Setelah melakukan audit, auditor menyusun laporan dari audit yang isinya ialah temuan, kesimpulan, serta rekomendasi untuk memperbaiki. Rekomendasi ini dapat mencakup peningkatan kebijakan dan prosedur, penambahan kontrol keamanan, pelatihan karyawan, dan peningkatan

6.  Implementasi Perbaikan

    PT SINAR menggunakan laporan audit untuk mengimplementasikan perbaikan yang direkomendasikan. Mereka memperbaiki kebijakan dan prosedur, meningkatkan sistem keamanan, memberikan pelatihan kepada karyawan, dan mengoptimalkan pemantauan dan pemulihan data. Selain itu, mereka juga melakukan pengujian lanjutan untuk memastikan keefektifan perbaikan yang telah dilakukan.


 

 

 

 

 

 

 

 

REFERENSI

http://maulidariza.blogspot.com/2013/11/konsep-konsep-pde.html

https://www.scribd.com/doc/283195201/PDE

INTERNAL AUDIT, RESUME PERTEMUAN 15

PENYELESAIAN AUDIT DAN LAPORAN AUDIT MENGKOMUNIKASIKAN HASIL DAN PROSEDUR TINDAK LANJUT


    Laporan audit merupakan produk akhir yang paling penting dari proses audit internal dan akses utama untuk menggambarkan aktivitas audit internal bagi pemangku kepentingan, baik di dalam maupun di luar perusahaan. Laporan audit memberikan bukti tentang karakter profesional dari kegiatan audit internal dan memungkinkan orang lain. untuk mengevaluasi kontribusi ini. 

    Laporan audit yang efektif tentu saja harus didukung oleh pekerjaan audit berkualitas tinggi, tetapi pekerjaan audit yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak disiapkan dengan baik. Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari Chief Audit Executive (CAE) hingga anggota staf tim audit (Moeller. 2015).

    Pelaporan hasil audit merupakan komponen utama dalam komunikasi dari audit internal tentang hasil audit. Untuk mengkomunikasikan hasil audit diperlukan susunan laporan, dimana hasil audit disusun untuk disajikan dengan rinci dan jelas terkait seluruh kegiatan proses audit internal.

  Laporan hasil audit adalah media yang digunakan oleh auditor internal untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dengan maksud menyediakan informasi bagi pengambilan keputusan oleh manajemen terkait dengan temuan audit, kesimpulan dan rekomendasi hasil penugasan audit (Rustendi, 2017). Berdasarkan sifatnya, laporan hasil audit terdiri atas:

  • Laporan final, yaitu laporan yang dibuat dan dikomunikasikan setelah aktivitas audit diselesaikan. 
  • Laporan interim, yaitu laporan yang dibuat dan dikomunikasikan segera untuk ditindaklanjuti oleh manajemen sementara aktivitas audit masih berjalan (Rustendi, 2017).


Karakteristik Laporan Hasil Audit Internal

Laporan hasil audit internal yang baik memiliki karakteristik: 

  • Objektif, yaitu faktual, tidak memihak, serta terbebas dari distorsi baik yang disebabkan oleh kesalahan dan kelalaian ataupun unsur prasangka. 
  • Jelas dan ringkas, yaitu mudah dipahami dan logis, dimana laporan disusun menggunakan kalimat yang jelas, runtut dan fokus pada pokok masalah dengan mengurangi rincian yang tidak perlu, serta mengandung informasi yang tidak lengkap. Salah satu cara yang efektif agar laporan hasil audit jelas dan ringkas adalah dengan menyajikan informasi dalam format yang mudah untuk dibaca. seperti angka dan persentase, tabel atau list, dan diagram, sementara rinciannya disajikan dalam lampiran. 
  •  Bermanfaat, yaitu informasi yang disajikan dalam laporan hasil audit dapat digunakan sebagai dasar bagi manajemen terkait untuk melakukan tindakan perbaikan yang diperlukan. Manajemen dapat mengoptimalkan informasi hasil audit bila mereka menilai bahwa laporannya disampaikan tepat waktu, serta kesimpulan dan pendapat auditor adalah konstruktif (Rustendi, 2017).

Sistematika Laporan Hasil Audit

    Sistematika pelaporan dalam laporan audit internal berbeda dengan laporan audit eksternal. Dalam laporan audit internal, auditor internal diperkenankan melakukan variasi sepanjang tidak melanggar Standar Profesional Audit Internal (SPAI). Format pelaporan yang berbeda diharapkan tetap berdasar pada SPAI. Laporan ini ditujukan kepada pimpinan organisasi (direktur, pimpinan puncak manajemen), maka perlu diperhatikan bahwa cara pandang pimpinan organisasi adalah holistik (helicopter view).    

    Artinya dengan membaca laporan secara cepat, pimpinan puncak organisasi berharap mampu menangkap permasalahan yang disajikan. Untuk itu aspek bahasa dan tipografi pelaporan menjadi hal yang penting untuk diperhatikan bagi auditor internal sebagai penyusun laporan (Utami, 2018).

    Dalam praktek, format laporan hasil audit dapat beragam tergantung kepada kebutuhan dan disesuaikan dengan pedoman yang berlaku pada organisasi yang bersangkutan. Namun secara umum, laporan hasil audit memiliki sistematika sebagai berikut:

  • Bagian pengantar, yang berisi latar belakang penugasan baik yang terkait dengan risiko signifikan ataupun permasalahan yang mendorong manajemen untuk memberikan penugasaan audit (ad hoc audit). 
  • Bagian pokok yang berisi tujuan dan ruang lingkup audit sesuai penugasannya, serta hasil audit yang bersifat kesimpulan mengenai temuan audit yang disajikan berdasarkan unsur kondisi, kriteria, akibat, dan penyebab. Bila laporan hasil audit menyertakan pendapat secara keseluruhan (pada aktivitas penjaminan), maka sesuai standar dari IIA (2016) dalam buku (Rustendi, 2017). Laporan yang dikomunikasikan harus meliputi: Ruang lingkup audit, termasuk periode waktu yang terkait dengan pendapat yang diberikan. Pertimbangan terhadap semua proyek terkait termasuk ketergantungan kepada batasan ruang lingkup audit penyedia jasa penjaminan lain. Ringkasan informasi yang mendukung pendapat yang diberikan. Risiko atau kerangka pengendalian atau kriteria lain yang digunakan sebagai dasar pemberian pendapat. Pendapat secara keseluruhan, pertimbangan, dan kesimpulan yang dicapai.
  • Bagian penutup, yang berisi pendapat dan rekomendasi auditor yang merupakan hasil evaluasi terhadap kegiatan yang diauditnya yang menempatkan temuan audit dalam perspektif yang didasarkan pada implikasi temuan secara keseluruhan.
  • Lampiran, yang berisi informasi penting yang bersifat rincian atau penjelasan yang mendukung kesimpulan (Rustendi, 2017).

    Adapun contoh sistematika laporan audit dalam pedoman audit internal dan pertemuan tinjauan manajemen fasilitas kesehatan tingkat pertama yang dikutip dari (Subagiyo, 2018) dari yaitu:

  1. Latar belakang
  2. Tujuan audit
  3. Lingkup audit
  4. Objek audit
  5. Standar/kriteria yang digunakan
  6. Auditor
  7. Proses audit
  8. Hasil dan analisis hasil audit
  9. Rekomendasi dan batas waktu penyelesaian yang disepakati bersama auditee

Filosofi Laporan Hasil Audit Internal

    Laporan audit internal dapat menjadi sebuah instrumen yang kuat dan dipergunakan dengan baik. Laporan audit internal dapat menciptakan kesan profesional audit. Laporan tersebut dapat memberitahukan kepada klien atau manajemen senior mengenai kejadian- kejadian penting yang tidak akan mereka ketahui kecuali jika diberitahukan. Laporan audit internal dapat mengubah pandangan. Laporan audit internal dapat mendorong dilakukannya tindakan. Di dalam laporannya, auditor hendaknya berusaha untuk: 

  1. Menginformasikan, yaitu dengan menceritakan hal-hal yang mereka temui. 
  2. Memengaruhi, yaitu dengan meyakinkan manajemen mengenai nilai dan validitas dari temuan audit. 
  3. Memberikan hasil, yaitu dengan menggerakkan manajemen kearah perubahan dan perbaikan (Indah, 2017).

Penyelesaian Audit 

Proses penyelesaian audit melibatkan langkah-langkah berikut:

  • Pengumpulan bukti audit: Auditor mengumpulkan bukti yang relevan dan memadai untuk mengevaluasi kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku.
  • Analisis dan penilaian bukti audit: Auditor menganalisis bukti yang dikumpulkan untuk menilai kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku. Auditor juga mengevaluasi efektivitas kontrol internal entitas dan risiko yang relevan.
  • Pembuatan laporan audit: Auditor menyusun laporan audit yang berisi temuan, kesimpulan, dan rekomendasi. Laporan ini mencakup pendapat auditor tentang kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku.

Laporan Audit Mengkomunikasikan Hasil dan Prosedur Tindak Lanjut

    Setelah penyelesaian audit, auditor mengkomunikasikan hasil audit kepada manajemen entitas yang diaudit dan, jika relevan, kepada pemegang saham atau pihak lain yang berkepentingan. Proses komunikasi ini melibatkan langkah-langkah berikut:

  1. Pertemuan laporan audit: Auditor bertemu dengan manajemen entitas untuk menyampaikan hasil audit. Dalam pertemuan ini, auditor menjelaskan temuan audit, kesimpulan, dan rekomendasi yang termuat dalam laporan audit.
  2. Laporan audit tertulis: Auditor menyampaikan laporan audit tertulis kepada manajemen entitas. Laporan ini mencakup pendapat auditor tentang kepatuhan entitas terhadap standar akuntansi dan peraturan yang berlaku, serta temuan dan rekomendasi yang relevan.
  3. Prosedur tindak lanjut: Auditor dapat mengikuti prosedur tindak lanjut untuk memastikan bahwa manajemen entitas mengambil tindakan yang tepat terhadap temuan dan rekomendasi audit. Auditor dapat meminta manajemen untuk menyusun rencana tindak lanjut yang jelas dan memantau pelaksanaannya.
  4. Komunikasi dengan pemegang saham atau pihak lain yang berkepentingan: Jika dianggap perlu, auditor juga dapat mengkomunikasikan hasil audit kepada pemegang saham atau pihak lain yang berkepentingan. Hal ini dapat dilakukan melalui laporan audit publik atau pertemuan khusus.

    Penting untuk dicatat bahwa auditor bertanggung jawab untuk menyampaikan hasil audit dengan jelas dan objektif. Komunikasi yang efektif tentang hasil audit dan prosedur tindak lanjut memainkan peran penting dalam menjaga integritas dan transparansi dalam proses audit.












REFERENSI

https://www.studocu.com/id/document/universitas-bina-nusantara/accounting/paper-k-9-pelaporan-hasil-audit-dan-tindak-lanjut-audit-internal/23822654 

INTERNAL AUDIT, RESUME PERTEMUAN 14

 PROSES ENGAGEMENT 


    Proses engagement dalam konteks internal audit merujuk pada langkah-langkah yang diambil oleh auditor internal untuk terlibat dengan berbagai pihak di dalam organisasi. Tujuan dari proses ini adalah untuk membangun hubungan yang kuat antara auditor internal dan unit bisnis atau departemen yang akan diaudit. 
    Proses engagement internal audit bertujuan untuk membangun hubungan yang baik antara auditor internal dan pihak yang akan diaudit. Kolaborasi yang efektif dan komunikasi terbuka merupakan kunci keberhasilan dalam memastikan kepatuhan, meningkatkan efisiensi, dan memberikan nilai tambah bagi organisasi.

Berikut adalah langkah-langkah umum dalam proses engagement internal audit:

  • Identifikasi dan perencanaan: Auditor internal mengidentifikasi unit bisnis atau departemen yang akan diaudit. Mereka berkomunikasi dengan manajemen atau pemimpin departemen untuk menjelaskan tujuan audit, ruang lingkup, dan jadwal audit. Selama tahap perencanaan, auditor internal juga akan menentukan metode dan teknik audit yang akan digunakan.
  • Komunikasi awal: Auditor internal berkomunikasi dengan pihak yang akan diaudit untuk menjelaskan proses audit, tujuan audit, dan keuntungan yang dapat diperoleh dari audit tersebut. Mereka juga mengklarifikasi harapan dan memperoleh persetujuan dari pihak yang akan diaudit tentang pengumpulan data, akses ke dokumen, dan koordinasi waktu yang diperlukan.
  • Pengumpulan data: Auditor internal bekerja sama dengan pihak yang akan diaudit untuk mengumpulkan data yang relevan untuk audit. Mereka mungkin meminta dokumen, laporan, atau informasi lain yang diperlukan untuk mengevaluasi kepatuhan, efektivitas, atau efisiensi proses bisnis.
  • Evaluasi dan analisis: Auditor internal menganalisis data yang dikumpulkan dan mengevaluasi kepatuhan terhadap kebijakan dan prosedur, serta identifikasi risiko dan ketidaksesuaian yang mungkin ada. Hasil analisis ini akan membentuk dasar untuk temuan dan rekomendasi yang akan disampaikan kepada manajemen.
  • Komunikasi temuan: Auditor internal berkomunikasi secara jelas dan objektif temuan mereka kepada manajemen atau pemimpin departemen yang diaudit. Mereka menjelaskan temuan, mengidentifikasi akar permasalahan, dan memberikan rekomendasi untuk perbaikan. Komunikasi ini dapat dilakukan dalam bentuk laporan audit tertulis atau dalam pertemuan presentasi.
  • Tindak lanjut: Auditor internal dapat mengikuti tindak lanjut dengan manajemen atau pemimpin departemen untuk memastikan bahwa tindakan perbaikan dilakukan sebagai respons terhadap temuan audit. Mereka dapat membantu dalam merencanakan dan mengimplementasikan tindakan perbaikan yang diperlukan serta memantau kemajuan implementasinya.
  • Evaluasi dan peningkatan: Setelah tindakan perbaikan diimplementasikan, auditor internal dapat melakukan tindak lanjut untuk memastikan efektivitasnya. Mereka dapat melakukan evaluasi lanjutan atau pengujian untuk memverifikasi bahwa perbaikan telah berhasil dan memberikan manfaat yang diharapkan. Jika diperlukan, proses engagement dapat diulang untuk memastikan bahwa isu-isu yang diidentifikasi telah diselesaikan dengan baik.

Secara umum, auditor internal menyediakan dua jenis layanan : 

1. Jasa Assurance

    Jasa assurance terdiri dari audit berbasis risiko yang dilaksanakan berdasarkan rencana audit internal tahunan. Audit berbasis risiko dirancang untuk menganalisis proses, untuk mengidentifikasi risiko dan menentukan apakah kontrol bekerja secara efektif dan efisien untuk mencapai tujuan Unit dan Universitas secara keseluruhan. Ruang lingkup audit ini dapat mencakup cakupan berbagai kategori risiko (misalnya operasional, kepatuhan, strategis, teknologi informasi dan peraturan, dll).

2. Jasa Consulting

    Jasa pelayanan konsultasi yang sifat dan ruang lngkunya telah setujui oleh klien. Tujuannya adalah untuk meningkatkan kinerja perusahaan, manajemen resiko dan proses pengendaliantanpa asumsi dari interal auditor.

    Secara umum, auditor internal menyediakan dua jenis layanan jasa (AUDIT INTERNAL) assurance dan jasa consulting, baik yang berbentuk control-focused maupun yang sifatnya performance-focused. Proses penugasan (engagements) kedua jenis layanan tersebut terdiri dari 3 tahap utama, yaitu: 
  • Assurance Engagement Process

1. Perencanaan; 

-Menentukan tujuan dan lingkup engagement pertimbangan penting:
-Memahami auditee, termasuk tujuan dan asersi auditee 
-Mengidentifikasi dan mengukur risiko
-Mengidentifikasi pengendalian kunci (key control)
-Mengevaluasi kecukupan desain pengendalian
-Menyusun rencana pengujian
-Mengembangkan Program Kerja 
-Mengalokasikan sumber daya aktif engagement.

2. Pelaksanaan; 

-Melakukan pengujian untuk mengumpulkan bukti
-Mengevaluasi bukti yang diperoleh dan menyimpulkan
-Mengembangkan observasi dan menyusun rekomendasi

3. Komunikasi (pelaporan).

- Melakukan evaluasi observasi dan proses eskalasi
- Melakukan engagement pendahuluan dan interim
- Mengembangkan komunikasi engagement final
- Mendistribusikan komunikasi final formal dan informal
-Melakukan prosedur monitoring dan tindak lanjut 

  •     Consulting Engagement Process

    Penugasan consulting internal audit berbeda dengan penugasan assurance yaitu, Jika sifat dan ruang lingkup penugasan assurance ditentukan berdasarkan fungsi dari internal audit, maka sifat dan ruang lingkup penugasan consulting berdasarkan persetujuan dengan pengguna layanan (customer) penugasan consulting dalam sifatnya lebih bersifat discretionar (bebas dalam memilih jenis jasa) dibandingkan penugasan assurance. Jasa consulting termasuk consul, advise, facilitation, and training.

    Proses dan tahapan penugasan consulting sama dengan assurance, yang membedakan adalah tidak semua tahapan assurance diperlukan, dan tahapan dalam consulting dilakukan secara berbeda dikarenakan tergantung dari sifat penugasannya (consul, advise, facilitation, and training). Tiga fase utama penugasan yang diatur dalam Standar (internal audit) sebagai berikut:
  • Planning
  • Performing
  • Communicating

















REFERENSI
https://www.scribd.com/document/264793818/Chapter-12-Introduction-to-the-Engagement-Process-1#
 

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...