1 / 25

Audit, Assurance, dan Pengendalian Internal

Audit, Assurance, dan Pengendalian Internal. Pert 2 AUDIT SISTEM INFORMASI. Definisi Audit :

michael-burt
Download Presentation

Audit, Assurance, dan Pengendalian Internal

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Audit, Assurance, danPengendalian Internal Pert 2 AUDIT SISTEM INFORMASI Program Studi Akuntansi - STIE MDP

  2. DefinisiAudit: Adalah prosessistematisuntukmengevaluasisecaraobjktifbuktiygberkaitan dg penilaianmengenaiberbagaikegiatandanperistiwaekonomiuntukmemastikantingkatkesesuaianantarapenilaian-penilaiantsbdanmenyampaikanhasilnyakeparapengguna yang berkepentingan. Program Studi Akuntansi - STIE MDP

  3. 1. Audit Internal (internal auditing) Lembaga auditor internal (Institute of internal auditors-IIA) mendefinisikan audit internal sbgfungsipenilaianindependenygdibentukdlmperusahaanuntukmempelajaridanmengevaluasiberbagaiaktivitasnyasebagailayananbagiperusahaan Seorang auditor internal seringkalimemilikisertifikasisebagai auditor internal bersertifikasi (certified information system auditors-CISA). Para auditor menegakkansendiriindependensinya agar dptmelakukankewajibanmerekasecaraefektif. Program Studi Akuntansi - STIE MDP

  4. 2. Audit TeknologiInformasi Audit TI diasosiasikan dg para auditor ygmelakukan audit melaluisistemkomputer. Audit TI adalah audit berbasisresiko, sptjg audit internal daneksternal. Lingkup audit TI telahmeluashinggameliputisistemscrlebihmendalam (contohnya, audit prosedurpengembangansistem) Audit TI memilikiciridigunakannyaalat audit berbantuankomputer (Computer-Assisted Audit Tools and Techniques-CAATT) CAATT memungkinkanpara auditor utkmelakukan audit melalui basis data dankomputer. Program Studi Akuntansi - STIE MDP

  5. 3. Audit Penipuan Audit penipuanadalah area audit ygterbaruygtimbulakibatdaripenipuanygmenjadi-jadiolehkaryawansertaberbagaipenipuankeuanganbesar. Tujuandari audit penipuanberbedadari audit-audit lainnya, dalamhalbahwamaterialitastidakmemilikiarti, dantujuannyabukanutkkepastiantetapiinvestigasiatasberbagaianomali-pengumpulanbuktipenipuan, dantujuanhukumutktuntutan. Para auditor iniseringkalimemilikisertifikasipemeriksaanpenipuan (certified Fraud Examiner-CEF). Standar, petunjuk, dansertifikasi audit penipuandiaturhanyaolehasosiasipemeriksapenipuanbersertifikat (associated of certified Fraud Examiners - ACFE) Program Studi Akuntansi - STIE MDP

  6. 4. Audit Keuangan/Eksternal Audit eksternal (yaitu, audit keuangan)dihubungkandenganpara auditor ygbekerjadiluar, atauindependendariperusahaanygdiaudit. Tujuan audit tsbselaluberkaitan dg penyajian LK-khususnyaadalahbahwadlmhalkepentingan, laporandisajikanscrwajar. Auditor eksternaladalah auditor independen, danbersertifikasisbgakuntanpublikbersertifikat (Certified Public Accountant-CPA) Program Studi Akuntansi - STIE MDP

  7. 5. Audit Internal versus audit eksternal Secarakonseptualygmembedakanyaadalahkonstituensinya: Jika auditor eksternalmewakilipihakluar, maka auditor internal mewakilikepentinganperusahaan. Independensidankompetensistaf audit internal menentukansejauhmanapara auditor eksternaldptbekerjasama dg mereka. Program Studi Akuntansi - STIE MDP

  8. JasaAtestasi Versus Jasa Assurance Jasaatestasi:…… perjanjiandimanaseorangpraktisidikontrakutkmengeluarkan, atautelahmengeluarkansebuahkomunikasitertulisygmenyatakansuatukesimpulanmengenaikeandalansebuahpenilaiantertulisygmerupakantanggungjawabpihaklainnya. Jasa Assurance mencakupkonsepygjauhlebihluasdanmelintas, tetapitdkterbataspadaatestasi. Jasa assurance adalahlayananprofesionalygdidesainutkmeningkatkankualitasinformasi, scrkeuanganmaupunnonkeuanganygdigunakanolehparapengambilkeputusan. Program Studi Akuntansi - STIE MDP

  9. continued … Unit organisasionalygbertgjwbutkmelakukan audit TI biasanyadisebutsbgManajemenResiko TI (IT Risk Management), ManajemenResikoSistemInformasi (Information System Risk Management) atauManajemenRisikoSistemOperasional ( Operational Systems Risk Management-OSRM) Program Studi Akuntansi - STIE MDP

  10. Standar Audit (see Hall-page 9) PernyataanManajemendanTujuan Audit Keberadaanatauketerjadian (existence or occurrence). Kelengkapan (completeness). HakdanKewajiban (rights and obligations) Valuasiataualokasi (valuation or allocation) Penyajiandanpengungkapan (presentation and disclosure) Program Studi Akuntansi - STIE MDP

  11. MendapatkanBukti Para auditor mencaribuktiygmendukungpenilaianmanajemen. Dalamlingkungan TI, prosesinimelibatkanpengumpulanbuktiygberkaitan dg keandalanprngendaliankomputersertaisi basis data ygtelahdiprosesoleh program-program komputer. Buktidikumpulkan dg melakukanpengujianpengendalian, ygbergunautkmenentukanapakahpengendalian internal berfungsi dg baik, pengujiansubstantif, ygbergunautkmenetapkanapakah basis data akuntansiscrwajarmencerminkantransaksidansaldoakunperusahaan. Program Studi Akuntansi - STIE MDP

  12. MengkomunikasikanHasil Menetapkan Tingkat Kesesuaian Dg KriteriaygTelahditetapkan Auditor hrs menetapkanapakahberbagaikelemahandlmpengendalian internal dankesalahanpenyajianygditemukandlmberbagaitransaksisertasaldoakun material atautidak. Dalamsemualingkungan audit, menilaimaterialitasmerupakanpendapat auditor, akantetapidlmsuatulingkungan TI, keputusaninisemakinsulit dg adanyateknologidanstrukturpengendalian internal ygcanggih. • Laporan audit berisipendapat auditor. • Para auditor TI seringkalimengkomunikasikanberbagaitemuanmerekake auditor internal daneksternal, ygkemudianmengintegrsikanberbagaitemuanini dg berbagaiaspek no-TI dari audit terkait. Program Studi Akuntansi - STIE MDP

  13. Resiko Audit (audit risk) Resiko audit adalahprobabilitasbahwa auditor akanmemberikanpendapatygwajar (bersih) atas LK ygpadakenyataannyasalahsajiscr material Tigakomponenresiko audit: Resikoinheren (inherent risk) ResikoPengendalian (control risk) Resikodeteksi ( detection risk) Program Studi Akuntansi - STIE MDP

  14. 2. ResikoPengendalian (control risk) 1. ResikoInheren (inherent risk) Resikoiniberhubungan dg berbagaikarakteristikunikdaribisnisklien. • Adalahkemungkinanbahwastrukturpengendaliansalahkrntidakadanyaatautdkmemadainyapengendalianutkmencegahataumendeteksikesalahandlmberbagaiakun. • Contoh,lihatcatatanparsialberikutygdiprosesolehsistempemesananpenjualan. • KuantitasHrg per Unit Total • 10 unit $2 $2.000 Program Studi Akuntansi - STIE MDP

  15. 3. RisikoDeteksi Adalahrisikoygbersediadiambilpara auditor atasberbagaikesalahanygtidakterdeteksiataudicegaholehstrukturpengendalianygjugatidakterdeteksioleh auditor. Rumusresiko audit; AR = IR x CR x DR Misalkanresiko audit dinilai dg nilai 5 %, ygsama dg interval kepercayaan (confidence interval) 95% dlmstatistik. Asumsikan IR dinilai pd tk 40%, CR dinilai 60%. Berapakah DR-nya? 5% = 40% x 60% x DR DR =4,8% Program Studi Akuntansi - STIE MDP

  16. Audit TI Audit TI berfokuspadaberbagaiaspekberbasiskomputerdalamsisteminformasiperusahaan. Audit TI umumnyadibagikedalamtigatahap: Perencanaan audit PengujianPengendalian PengujianSubstantif Program Studi Akuntansi - STIE MDP

  17. Tahapandalam Audit TI TahapPerencnThpPegujPengdThpPegujsubstf Kajikebijakan, Praktik, &strukrurperusahaan Lakukanujipengendalian LakukanUjiSubstantif Mulai Kajipengdlumum & pengendalianaplikasi Evaluasihasilpengujian Ev. Hasil & keluarkanlaporan auditor Perncnprosedurujipengdlan & ujisubstf Tentukantkkeandalanpengendalian Laporan Audit Program Studi Akuntansi - STIE MDP

  18. Pengendalian Internal TujuanPengendalian Internal Mengamankanaktivaperusahaan Memastikanakurasi & keandalanberbagaicatatandaninformasiakuntansi. Menyebarluaskanefisiensidalamoperasiperusahaan. Mengukurketaatan dg berbagaikebijakandanprosedurygditetapkanolehpihakmanajemen. Program Studi Akuntansi - STIE MDP

  19. EksposurdanResiko Resikoadalahpotensiancamanygdptmembahayakanpenggunaataunilaiberbagaiaktivaperusahaan. Eksposuradalahketidakberesanataukelemahanpengendalian. Kelemahanpengendaliandapatmenyebabkan” Kehancuranaktiva (aktivafidikdaninformasi) Pencurianaktiva Korupsiinformasiatausisteminformasi Ganguansisteminformasi. Program Studi Akuntansi - STIE MDP

  20. Model Pengendalian PDC Adatiga, yaitu PengendalianPreventif, teknikpasifygdidesainutkmengurangifrekuensiterjadinyaperistiwaygtidakdiinginkan. Pengendaliandetektif, adalahberbagaialat, teknik, danprosedurygdidesainutkmengidentifikasidanmengeksposperistiwaygtdkdiinginkanyglolosdaripengendalianprefentif. PengendalianKorektif, mengidentifikasiberbagaiperistiwaygtdkdiinginkandanmenarikperhatiankemasalahtsb. Program Studi Akuntansi - STIE MDP

  21. KerangkaKerjaUntukmelihatResiko TI Berbagai area ygmemilikipotensiresikoterbesar; Operasional Sistemmanajemen data Pengembangansistembaru Pemeliharaansistem Perdaganganelektronik (e-commerce) Aplikasikomputer (see Hall, page 42) Program Studi Akuntansi - STIE MDP

  22. System informasikomputerisasiakuntansimempunyaibeberapaKarakteristik yang terdiridari: Akuntansi yang berbasispadasisteminformasikomputerisasiakuntansidapatmenghasilkanbukubesar yang berfungsisebagaigudang data (data warehouse). Pemakaiinformasiakuntansidapatmemanfaatkaninformasiakuntansidenganaksessecaralangsungke shared data base. Sisteminformasikomputerisasiakuntansidapatmenghasilkaninformasidanlaporankeuangan multi dimensi. Program Studi Akuntansi - STIE MDP

  23. Sisteminformasikomputerisasiakuntansisangatmengandalkanpadaberfungsinyakapabilitasperangkatkerasdanperangkatlunak.Sisteminformasikomputerisasiakuntansisangatmengandalkanpadaberfungsinyakapabilitasperangkatkerasdanperangkatlunak. 5 Jejak audit padasisteminformasikomputerisasiakuntansimenjaditidakterlihatdanrentanterhadapaksestanpaizin. Program Studi Akuntansi - STIE MDP

  24. Tujuan audit sisteminformasikomputerisasiakuntansiadalahuntukmereviewdanmengevaluasipengawasan internal yang digunakanuntukmenjagakeamanandanmemeriksatingkatkepercayaansisteminformasisertamereviewoperasionalsistemaplikasiakuntansi yang digunakan. Program Studi Akuntansi - STIE MDP

  25. Thank You Program Studi Akuntansi - STIE MDP

More Related