Pertemuan 1

Audit
Audit Eksternal
Audit eksternal adalah pengesahan independen yang dilakukan oleh seorang ahli-auditor-yang
menyatakan pendapat mengenai penyajian laporan keuangan. Tugas ini, yang dikenal sebagai layanan
atestasi, dilakukan oleh Akuntan Publik (CPA) yang bekerja untuk kantor akuntan publik yang
independen dari organisasi klien yang diaudit.
Sebuah perbedaan penting perlu dibuat mengenai layanan pengesahan tradisional auditor eksternal dan
bidang berkembang pesat dari jasa konsultasi, yang menawarkan kantor akuntan publik banyak.
Layanan atestasi didefinisikan sebagai :
 Jasa Atestasi membutuhkan pernyataan tertulis dan laporan tertulis seorang praktisi.
 Jasa Atestasi memerlukan pembentukan formal kriteria pengukuran atau deskripsi mereka dalam
presentasi.
 Tingkat pelayanan dalam keterlibatan atestasi terbatas pada pemeriksaan, review, dan penerapan
disepakati prosedur.

Jasa penasehat layanan profesional yang ditawarkan oleh kantor akuntan publik untuk meningkatkan
efisiensi operasional organisasi klien mereka dan efektivitas.
Layanan berikut :
 pembukuan atau jasa lain yang berhubungan dengan catatan akuntansi atau laporan keuangan klien
audit
 desain sistem informasi keuangan dan implementasi
 jasa penilaian atau penilaian, pendapat kewajaran, atau laporan kontribusi-in-kind
 jasa aktuaria
 jasa audit internal outsourcing
 Manajemen fungsi atau SDM
 broker atau dealer, penasihat investasi, atau investment banking services
 layanan hukum dan layanan ahli yang tidak terkait dengan audit
 layanan lain yang menentukan papan, dengan peraturan, adalah tidak diperbolehkan
Jasa penasehat unit kantor akuntan publik bertanggung jawab untuk memberikan dukungan klien yang
berhubungan dengan kontrol TI memiliki nama yang berbeda di perusahaan yang berbeda, tetapi
mereka semua terlibat dalam tugas-tugas yang dikenal secara kolektif sebagai risiko manajemen TI.
Kelompok-kelompok ini sering memainkan peran ganda dalam perusahaan masing-masing, mereka
menyediakan nonaudit klien dengan jasa konsultasi IT dan juga bekerja sama dengan staf audit
keuangan perusahaan mereka untuk melakukan tes yang berhubungan dengan IT kontrol sebagai bagian
dari fungsi atestasi.

Audit Internal
The Institute of Internal Auditors (IIA) mendefinisikan internal audit sebagai fungsi penilai independen
yang dibentuk dalam suatu organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas sebagai
layanan kepada organisasi. Auditor internal melakukan berbagai kegiatan atas nama organisasi,
termasuk melakukan audit keuangan, memeriksa kepatuhan operasi dengan kebijakan organisasi,
meninjau kepatuhan organisasi dengan kewajiban hukum, mengevaluasi efisiensi operasional, dan
mendeteksi dan mengejar kecurangan dalam perusahaan.

Audit Internal Vs Eksternal

Karakteristik yang konseptual membedakan auditor eksternal dari auditor internal adalah konstituen
masing-masing: sementara auditor eksternal merupakan pihak luar, auditor internal mewakili
kepentingan organisasi. Namun demikian, dalam kapasitas ini, auditor internal sering bekerja sama
dengan dan membantu auditor eksternal dalam melakukan aspek audit keuangan. Kerjasama ini
dilakukan untuk mencapai efisiensi audit dan mengurangi biaya audit. Sebagai contoh, tim auditor
internal dapat melakukan pengujian kontrol komputer di bawah pengawasan seorang auditor eksternal
tunggal.
Audit Teknologi Informasi

Struktur Audit TI

Audit Planning
Langkah pertama dalam audit TI adalah perencanaan audit. Sebelum auditor dapat menentukan sifat
dan tingkat tes untuk melakukan, ia harus mendapatkan menyeluruh understandingof bisnis klien.
Sebagian besar dari fase ini audit adalah analisis risiko audit. Tujuan auditor adalah untuk memperoleh
informasi yang cukup tentang perusahaan untuk merencanakan fase lain dari audit. Analisis risiko
menggabungkan gambaran pengendalian internal organisasi. Selama meninjau kontrol, auditor
berusaha memahami kebijakan organisasi, praktik, dan struktur. Dalam fase ini audit, auditor juga
mengidentifikasi aplikasi yang signifikan secara finansial dan upaya untuk memahami kontrol atas
transaksi utama yang diproses oleh aplikasi ini.

Tests of Controls
Tujuan dari tes kontrol fase adalah untuk menentukan apakah pengendalian internal yang memadai di
tempat dan berfungsi dengan baik. Untuk mencapai hal ini, auditor melakukan berbagai pengujian
pengendalian. Teknik pengumpulan bukti-yang digunakan dalam fase ini dapat mencakup kedua teknik
manual dan teknik audit komputer khusus. Kami akan memeriksa beberapa metode tersebut kemudian
dalam teks ini.
Substantive Testing
Tahap ketiga dari proses audit berfokus pada data keuangan. Fase ini melibatkan penyelidikan rinci dari
saldo rekening khusus dan transaksi melalui apa yang disebut pengujian substantif. Sebagai contoh,
konfirmasi pelanggan adalah tes substantif kadang-kadang digunakan untuk memverifikasi saldo
rekening. Auditor memilih sampel rekening saldo piutang dan jejak ini kembali ke mereka sumber-
pelanggan-untuk menentukan apakah jumlah yang ditetapkan sebenarnya berutang oleh seorang
pelanggan bonafide. Dengan demikian, auditor dapat memverifikasi keakuratan setiap account dalam
sampel. Berdasarkan temuan sampel tersebut, auditor mampu menarik kesimpulan tentang nilai wajar
dari seluruh akun aktiva piutang.

Kontrol Internal

Tujuan :
1. Untuk menjaga aset perusahaan.
2. Untuk memastikan akurasi dan keandalan catatan dan informasi akuntansi.
3. Untuk mempromosikan efisiensi operasi perusahaan.
4. Untuk mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen.

Prinsip – prinsip :
Management Responsibility
Konsep ini menyatakan bahwa pembentukan dan pemeliharaan sistem pengendalian intern adalah
tanggung jawab manajemen. Meskipun FCPA mendukung prinsip ini, undang-undang SOX membuat
hukum!
Methods of Data Processing
Sistem pengendalian intern harus mencapai empat tujuan yang luas terlepas dari metode pengolahan
data yang digunakan (apakah manual atau berbasis komputer). Namun, teknik-teknik khusus yang
digunakan untuk mencapai tujuan tersebut akan bervariasi dengan berbagai jenis teknologi.
Limitations
Setiap sistem pengendalian internal memiliki keterbatasan pada efektivitas. Ini termasuk (1)
kemungkinan kesalahan-tidak ada sistem yang sempurna, (2) pengelakan-personil dapat menghindari
sistem melalui kolusi atau cara lain, (3) manajemen override manajemen berada dalam posisi untuk
mengesampingkan prosedur pengendalian oleh pribadi distorsi transaksi atau dengan mengarahkan
bawahan untuk melakukannya, dan (4) perubahan kondisi-kondisi dapat berubah dari waktu ke waktu
sehingga ada kontrol yang efektif dapat menjadi tidak efektif.
Reasonable Assurance
Sistem pengendalian intern harus memberikan keyakinan memadai bahwa empat tujuan yang luas dari
pengendalian internal terpenuhi. Kewajaran Ini berarti bahwa biaya untuk mencapai meningkatkan
pengawasan tidak boleh lebih besar daripada manfaatnya.

Model Internal Kontrol

PDC control model
Preventive Controls
Pencegahan adalah garis pertahanan pertama dalam struktur kontrol. Kontrol preventif adalah teknik
pasif yang dirancang untuk mengurangi frekuensi terjadinya kejadian yang tidak diinginkan. Kontrol
preventif memaksa sesuai dengan tindakan yang ditentukan atau diinginkan dan dengan demikian
menyaring peristiwa menyimpang. Ketika merancang sistem pengendalian internal, satu ons
pencegahan adalah pasti bernilai satu pon pengobatan. Mencegah kesalahan dan penipuan jauh lebih
hemat biaya daripada mendeteksi dan memperbaiki masalah setelah terjadi. Sebagian besar kejadian
yang tidak diinginkan dapat diblokir pada tingkat pertama ini. Misalnya, layar entri data welldesigned
adalah contoh dari kontrol preventif. Tata letak logis dari layar ke dalam zona yang memungkinkan
hanya tipe tertentu dari data, seperti nama pelanggan, alamat, item yang terjual, dan kuantitas,
memaksa petugas entri data untuk memasukkan data yang dibutuhkan dan mencegah data yang
diperlukan dari yang dihilangkan.

Detective Controls
Deteksi masalah adalah garis pertahanan kedua. Kontrol Detektif adalah alat, teknik, dan prosedur yang
dirancang untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang menghindari
kontrol preventif. Kontrol detektif mengungkapkan jenis tertentu kesalahan dengan membandingkan
kejadian aktual dengan standar prapembagunan. Ketika kontrol detektif mengidentifikasi keberangkatan
dari standar, kedengarannya alarm untuk menarik perhatian terhadap masalah tersebut.
Corrective Controls
Tindakan korektif harus diambil untuk membalikkan efek dari kesalahan terdeteksi. Ada perbedaan
penting antara kontrol detektif dan kontrol korektif. Kontrol detektif mengidentifikasi kejadian yang
tidak diinginkan dan menarik perhatian untuk masalah ini, kontrol korektif benar-benar memperbaiki
masalah. Untuk setiap kesalahan terdeteksi, mungkin ada lebih dari satu tindakan korektif layak, tetapi
tindakan yang terbaik tidak selalu jelas. Misalnya, dalam melihat kesalahan sebelumnya, kecenderungan
pertama Anda mungkin telah mengubah total nilai dari $ 1.000 sampai $ 100 untuk memperbaiki
masalah. Dianggap bahwa kuantitas dan nilai harga dalam catatan benar, mereka mungkin tidak. Pada
titik ini, kita tidak bisa menentukan penyebab sebenarnya dari masalah, kita tahu hanya satu yang ada.

Coso Internal Control Framework

The COSO framework terdiri dari lima komponen: pengendalian lingkungan, penilaian risiko, informasi
dan komunikasi, pemantauan, dan kegiatan pengawasan.

Control Environment
Lingkungan pengendalian merupakan dasar untuk empat komponen kontrol lainnya. Lingkungan
pengendalian menetapkan nada untuk organisasi dan mempengaruhi kesadaran pengendalian
manajemen dan karyawan. Elemen penting dari lingkungan pengendalian adalah:
• Integritas dan nilai etika manajemen.
• Struktur organisasi.
• Partisipasi dewan organisasi direksi dan komite audit, ifone ada.
• Manajemen filsafat dan gaya operasi.
• Prosedur untuk mendelegasikan tanggung jawab dan wewenang.
• metode manajemen untuk menilai kinerja.
• Pengaruh eksternal, seperti pemeriksaan oleh badan pengatur.
• Kebijakan dan praktik organisasi untuk mengelola sumber daya manusianya.

Penilaian Risiko
Organisasi harus melakukan penilaian risiko untuk mengidentifikasi, menganalisis, dan mengelola risiko
yang terkait dengan pelaporan keuangan. Risiko dapat timbul atau berubah dari keadaan seperti:
• Perubahan dalam lingkungan operasi yang memaksakan tekanan kompetitif baru atau diubah pada
perusahaan.
• personil baru yang memiliki pemahaman yang berbeda atau tidak memadai pengendalian internal.
• Baru atau sistem informasi direkayasa ulang yang mempengaruhi proses transaksi.
• Pertumbuhan yang signifikan dan cepat yang strain pengendalian internal yang ada.
• Penerapan teknologi baru ke dalam proses produksi atau sistem informasi yang pemrosesan transaksi
dampak.
• Pengenalan lini produk baru atau kegiatan dengan mana organisasi memiliki sedikit pengalaman.
• Restrukturisasi organisasi mengakibatkan pengurangan dan / atau realokasi personel tersebut bahwa
operasi bisnis dan proses transaksi yang terpengaruh.
• Memasuki pasar luar negeri yang dapat mempengaruhi operasi (yaitu, risiko yang terkait dengan
transaksi valuta asing).
• Adopsi prinsip akuntansi baru yang berdampak pada penyusunan laporan keuangan.

Informasi dan Komunikasi

Sistem informasi akuntansi terdiri dari catatan dan metode yang digunakan untuk memulai,
mengidentifikasi, menganalisis, mengklasifikasi, dan mencatat transaksi organisasi dan untuk
memperhitungkan aktiva dan kewajiban yang bersangkutan. Kualitas informasi bahwa sistem informasi
akuntansi menghasilkan kemampuan dampak manajemen untuk mengambil tindakan dan membuat
keputusan sehubungan dengan operasi organisasi dan untuk mempersiapkan laporan keuangan yang
dapat diandalkan.
Sebuah sistem informasi akuntansi yang efektif akan:
• Mengidentifikasi dan mencatat semua transaksi keuangan yang valid.
• Memberikan informasi yang tepat waktu tentang transaksi secara cukup rinci untuk memungkinkan
klasifikasi yang tepat dan pelaporan keuangan.
• akurat mengukur nilai transaksi keuangan sehingga efeknya dapat dicatat dalam laporan keuangan.
• akurat mencatat transaksi dalam periode waktu di mana mereka terjadi.

pemantauan
Manajemen harus menentukan bahwa pengendalian internal yang berfungsi sebagaimana dimaksud.
Pemantauan adalah proses dimana kualitas desain pengendalian internal dan operasi dapat dinilai. Hal
ini dapat dilakukan dengan prosedur yang terpisah atau kegiatan yang sedang berlangsung.
Kegiatan Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang digunakan untuk memastikan bahwa
tindakan yang tepat diambil untuk menangani risiko yang teridentifikasi organisasi. Aktivitas
pengendalian dapat dikelompokkan menjadi dua kategori yang berbeda: kontrol fisik dan teknologi
informasi (IT) kontrol.