Auditing,

assurance
& internal
control
Emia Eunike Violine Ginting (175154041)
Tanti Hafni Arifah Mustofa (175154061)
 Internal audits

Internal auditing  fungsi penilai independen yang dibentuk dalam organisasi

untuk menguji dan mengevaluasi aktivitas-aktivitas dalam organisasi  IIA
(Institute of internal Auditors), yang dilakukan:
• Pemerikasaan keuangan
• Evaluasi efisiensi operasi
• Review kepatuhan (compliance)
• Mendeteksi kecurangan
• Pemeriksaan IT

Sertifikasi  CIA (Certified Internal Auditor)

Standar, pedoman dan sertifikasi dikelola oleh  IIA

 01 03
BERTANGGUNGJAWAB MENJALANKAN FUNGSI
KEPADA DIREKTUR INTERNAL CONTROL

02 04
MEMBANTU ORGANISASI
DALAM PENGUKURAN
OPERATIONAL
DAN EVALUASI AUDITS
- Efektivitas internal control
- Pencapaian tujuan organisasi
- Ekonomis & efisiensi aktivitas
- Compliance with law and regulations
 Cakupan pekerjaan internal auditors

01 02 03
Safeguarding assets Compliance with policies and plans Accomplishment of established objectives
(Menjaga aset) (Kepatuhan dengan kebijakan dan rencana) (Pencapaian tujuan yang telah di tetapkan)

04 05
Reliability & integrity of information Economic & efficient use of resources
(Reliabilitas dan integritas informasi) (Penggunaan sumber daya secara
efisien dan ekonomis)
 Kerangka kerja internal controls

1. 2.
Pemisahan Tugas (mencatat, Pendelegasian authority
mengotorisasi, menjaga) & responsibility

3. 4.
Otorisasi sistem Dokumentasi & pencatatan

5. 6. 7.
Supervisi manajemen Independent checks Recruitment & training
 IT AUDITS

IT AUDITS  Pemeriksaan terhadap proses atau data yang melekat dengan

teknologi informasi.
 Berkaitan dengan internal, external, dan fraud audits
 Jangkauan pemeriksaan IT semakin meningkat
 Teknik Audit Berbantuan Komputer (TABK)  CAATTs (Computer Assisted Audit
Tools and Techniques)  audit through computer
 IT governance as a part of corporate governance

Sertifikasi  CISA (Certified Information Systems Auditor)

Standar, pedoman dan sertifikasi dikelola oleh  ISACA (Information Systems

Audit and Control Association)
 Audit around the computer

1. 11. 111.
Seperti audit manual Hanya memeriksa Dilakukan jika
input dan output sebagian besar
saja, tanpa pengolahan data
pemeriksaan lebih masih manual dan
dalam terhadap penggunaan computer
penggunaan program. hanya untuk beberapa
Jika input dan output bagian saja
benar  dianggap
benar
 Fraud audits

FRAUDS AUDITS  Tugas utamanya adalah menyelidiki dugaan anomali, untuk itu
diperlukan fakta yang mendukung adanya dugaan kecurangan.
 Auditor seperti detektif
 No materiality
 Not assurance (jaminan)

Sertifikasi  CFE ( Certified Fraud Examiner)

Standar, pedoman dan sertifikasi dikelola oleh  ACFE (Association of Certified

Fraud Examiner)
 External audits

EXTERNAL AUDITING  Tujuan utamanya pada materialitas dan kewajaran laporan

keuangan (Financial Audit).

Sertifikasi  CPA (certified Public Accountant)

Standar, pedoman dan sertifikasi dikelola oleh  AICPA (American Institute of

Certified Public Accountant)
 External audit

1. Bertanggungjawab pada pemegang saham dan public melalui dewan komisaris

2. Menilai financial statement assetions
- Existence or occurrence
- Completeness
- Valuation and allocation
- Presentation and disclosure
- Rights and obligations
3. Harus melakukan uji kepatuhan (compliance) dengan hokum dan regulasi
4. Harus melakukan uji terjadinya fraud dan ketidakpantasan (improprieties)
5. Mengandalkan struktur internal control untuk perencanaan audit
 External vs. internal

 EXTERNAL AUDITORS memberikan jaminan mengenai :

- kewajaran lap.keu
- kecurangan (fraud) & ketidakberesan (irregularities)
- kemampuan untuk survive

 INTERNAL AUDITORS menilai dan mengevaluasi kecukupan dan efektivitas

pengendalian

Pengendalian – system yang mencegah (prevents), mendeteksi (detect), atau

membetulkan (corrects) kejadian-kejadian yang tidak sah (unlawful), tidak
diinginkan (undesirable) atau tidak benar (improper).
 Financial audit

 Atestasi (pembuktian kebenaran) secara independen yang dilakukan oleh seorang

pakar (auditor BAP) yang memberikan pendapat mengenai apa yang disajikan
dalam laporan keuangan
 Prosesnya meliputi:
- familiarization with the organization’s business
- evaluating and testing internal controls
- assessing the reliability of financial data
 Produknya adalah laporan formal tertulis yang menunjukkan pendapat mengenai
reliabilitas dari asersi dalam laporan keuangan sesuai dengan GAAP
 Auditing standards

STANDAR AUDITING (PERNYATAAN STANDAR AUDITING)  Ketentuan-ketentuan dan pedoman-

pedoman utama yang harus diikuti oleh akuntan public dalam melaksanakan penugasan audit.
STANDAR LAPAPANGAN STANDAR PELAPORAN

Auditor harus memiliki pelatihan teknis Pekerjaan audit harus direncanakan STANDAR UMUM
dan kemahiran yang memadai secara memadai

Auditor harus memiliki sikap mental Auditor harus memperoleh pemahaman Laporan harus mengidentifikasi keadaan
yang independen yang cukup tentang struktur di mana prinsip akuntansi yang berlaku
pengendalian internal umum tidak diterapkan

Auditor harus melakukan kehati-hatian Auditor harus memperoleh bukti yang Laporan harus mengidentifikasi item
yang profesional dalam pelaksanaan cukup dan kompeten yang tidak memiliki pengungkapan
audit dan penyusunan laporan. informatif yang memadai.

Laporan tersebut harus berisi ungkapan

pendapat auditor atas laporan keuangan
secara keseluruhan.

MANAGEMENT ASSERTION
Adanya kejadian
Kelengkapan
Hak dan kewajiban
Penilaian atau alokasi
Penyajian dan pengungakapan
MANAGEMENT ASSERTION, AUDIT OBJECTIVE AND AUDIT PROCEDURE
AUDIT OBJECTIVE
Persediaan yang tercantum di neraca
ada
Hutang dagang termasuk semua
kewajiban kepada vendor untuk periode
tersebut.
Pabrik dan peralatan yang terdaftar di
neraca dimiliki oleh entitas
Piutang disajikan pada nilai bersih yang
dapat direalisasikan.
Kontinjensi yang tidak dilaporkan dalam
akun keuangan diungkapkan dengan
benar dalam catatan kaki.
AUDIT PROCEDURE
Mengamati penghitungan fisik
persediaan
Bandingkan laporan penerimaan, faktur
pemasok, pesanan pembelian, dan entri
jurnal untuk periode dan awal periode
berikutnya.
Review perjanjian pembelian, polis
asuransi, dan dokumen terkait.
Meninjau umur akun entitas dan
mengevaluasi kecukupan penyisihan
untuk akun yang tidak dapat dikoreksi.
Dapatkan informasi dari pengacara
entitas tentang status litigasi dan
perkiraan potensi kerugian.
 Audits PHASES

STEP 01 STEP 02
PLANNING OBTAINING EVIDENCE
o Test of controls
o Substantive testing

STEP 04 STEP 03
COMMUNICATING RESULTS ASCERTAINING RELIABILITY
o Audit opinion o Materiality
 Audit risk formula

01 02
Audit risk Inherent risk

Probabilitas auditor memberikan pendapat Kemungkinan terdapat kerugian/kesalahan

yang tidak tepat menganai laporan keuangan (sebelum reliabilitas internal controls
yang diaudit, dimana laporan berisi dipertimbangkan)  menjalankan bisnis
kesalahan material yang gagal ditemukan adalah beresiko. Auditor tidak dapat
oleh auditor mengurangi risiko ini.

03 04
Control risk Detection risk

Kemungkinan pengendalian internal gagal Kemungkinan prosedur audit gagal untuk

mendeteksi kesalahan material 10unit x $20 mendeteksi kerugian/kesalahan
= $2000 Auditor dapat mengurangi risiko Resiko ini dapat dikendalikan oleh auditor
ini dengan melakukan tet terhadap
pengendalian internal yang ada.
 Attesttation service

Hal penting tentang audit keuangan adalah perbedaan antara fungsi pengesahan tradisional auditor dan bidang jasa yang
muncul. Attest service didefinisikan sebagai perikatan di mana seorang praktisi terlibat untuk menerbitkan, atau
menerbitkan, komunikasi tertulis yang mengungkapkan kesimpulan tentang keterandalan asersi tertulis yang menjadi
tanggung jawab pihak lain.
Persyaratan berikut berlaku untuk Attestation service:
1. Attestation service memerlukan pernyataan tertulis dan laporan tertulis praktisi.
2. Attestation service memerlukan penetapan formal kriteria pengukuran atau deskripsinya dalam presentasi.
3. Tingkat layanan dalam attestation service terbatas pada pemeriksaan, peninjauan, dan penerapan prosedur yang
telah disepakati.
 Role of audit
committee
Perusahaan besar dan Go Public memerlukan Komite
Audit yang dipilih oleh Dewan Direksi Perushaan.
Komite Audit memiliki peran yaitu:
- Bertanggungjawab pada shareholders.
- Melakukan independent check dan balance
system.
- Berinteraksi dengan Auditor Internal
- Hire, set fees, and interact with External Auditor.
- Resolved conflicts of GAAP between External
Auditors and Management.
 What is an it audit ?
… most accounting transactions to be in electronic
form without any paper documentation because
electronic storage is more efficient.
.. these technologies greatly change the nature of
audits, which have so long relied on paper
documents.
 What is an it audit ?
Proses pengumpulan dan evaluasi fakta/bukti untuk
menentukan apakah system (terkomputerisasi):
• Menjaga asset
• Memelihara integritas data
• Memampukan komunikasi & akses informasi
• Mencapai tujuan operasional secara efektif
• Mengkonsumsi sumber daya secara efisien
 THE IT ENVIRONMENT
Selalu diperlukan sistem pengendalian internal yang
efektif pemanfaatan teknologi informasi. Lingkungan
dengan IT menciptakan kerumitan baru dari sistem kertas
sebelumnya: Data digital menjadi utama pentingnya akses
dan hubungan dalam jaringan Meningkatnya cara
kecurangan atau kejahatan baru yang mungkin sulit
dideteksi. (baik manajemen ataupun dari pihak luar)
Phase of An IT AUDIT
Internal control Sistem pengendalian internal merupakan peraturan,
praktik, dan prosedur yang dibuat organisasi untuk
mencapai empat tujuan luas, yaitu:

1. Untuk melindungi asset perusahaan.

2. Untuk memastikan akurasi dan keandalan

catatan dan informasi akuntansi

3. Untuk meningkatkan efisiensi pada operasi

perusahaan.

4. Untuk mengukur kepatuhan terhadap kebijakan

dan prosedur yang telah ditentukan oleh
manajemen.
 1
Pengendalian internal > management
responsibility
2
Pengendalian internal > memberikan
reasonable assurance > bahwa 4 tujuan
pengendalian internal telah dipenuhi.
3 mengesampingkan prosedur dengan adanya
Methods of data processing > paper
based, computer based, atau web
based > tetap dengan tujuan
pengendalian internal yang sama.
Modifying Assumptions
4
Limitations > setiap pengendalian internal
memiliki keterbatasan.
• Possibility of error > no system is perfect.
• Possibility of circumvention > karyawan
dapat mengelak dari sistem.
• Managemen override (mengesampingkan) >
distorsi/penyimpanan transaksi.
• Changing conditions > perubahan terus
terjadi > pengendalian internal yang ada bisa
menjadi tidak efektif lagi.
 Threat, exposures and risk

Exposure
Threat (ancaman) (paparan/terjadi)

Kejadian-kejadian potensial yang Kerugian potensial dan ancaman yang

mungkin terjadi dalam lingkungan SI. menjadi kenyataan.

Risks (risiko) Tipe risiko

Ancaman yang mungkin terjadi. • Kerusakan aset

• Pencurian aset
• Kecurangan informasi atau sistem
informasi
• Gangguan sistem informasi SI.
Internal control shield
 The pdc model
Preventive controls
Preventive control mencegah masalah
sebelum semakin meningkat. Contoh
pengendalian preventive: mendapatkan
personil akuntansi yang memenuhi
kualifikasi, pemisahan tugas yang
memadahi, pengendalian yang efektif
untuk aset fisik, fasilitas dan informasi.
Tidak semua masalah dapat di kendalikan
dengan preventive oleh karena itu perlu
dilengkapi dengan detective control.
 The pdc model
Detective controls
Detective Control Detective control
adalah menemukan masalah secepatnya
sesudah meningkat. Contoh: memeriksa
dua kali untuk perhitungan dan
rekonsiliasi bank dan saldo bulanan.
 The pdc model
Corrective controls

Corrective control memperbaiki

kesalahan yang ditemukan dengan
detective control
 The pdc model
predictive controls
Melekatkan teknologi pada proses pengendalian
> ANN (Artificial Neural Network) dan ISC
(Internet Storm Center) (http://isc.incidents.org)
• ANN > memiliki kemampuan learn atau
menemukan suatu pola transaksi yg memiliki
peluang salah
• > Embedded Audit Model (EAM)
• ISC > log dari berbagai internet host > untuk
track aktivitas internet sehingga dapat
ditemukan aktivitas yang tidak biasa
(anomali) > proses ini memberikan early
warning mengenai serangan virus, worm,
serangan sistem atau kejahatan internet
lainnya.
• Syaratnya berlangganan pada ISC
Statement on
auditing
standard No. 78
 ISC SAS 78: Consideration of Internal
Control in a Financial Statement Audit
COSO (Committee of Sponsoring Organization
of the Treadway Commission) internal
control ada 5 komponen
• The control environment
• Risk assessment
• Information & communication
• Monitoring
• Control activities

Transaction authorization
Specific authorization: aktivitas tertentu
dengan otorisasi tertentu
General authorization: otorisasi diberikan
kepada karyawan untuk menyelesaikan
pekerjaan rutinnya tanpa persetujuan
khusus.
Physical control
Segregation of duties supervision
Otorisasi: otorisasi untuk transaksi dan
keputusan
Pencatatan: menyiapkan dokumen
sumber, membuat jurnal, buku besar,
menyiapkan rekonsiliasi, dan
menyiapkan laporan kinerja.
Penjagaan/pemeliharaan: fungsi ini
akan menjaga aset organisasi termasuk
aktiva, kas dan informasi.
 Physical control

Accounting records (audit trails) Acces control Independent verification

Yang terotorisasi yang memiliki Management can assess:
akses ke aset • The performance of individuals
• Direct (the assets) • The integrity of the AIS
• Indirect (documents that • The integrity of the data in the
control the assets) records
• Fraud Example:
• Disaster Rekonsiliasi dua pencatatan yang
independen Membandingkan jumlah
sebenarnya dengan yang tercatat
Rekonsiliasi buku pembantu dengan
buku besar.
 IT Risks Model

• Operations
• Data management systems
• New systems development
• Systems maintenance
• Electronic commerce (The Internet)
• Computer applications
THANKS
Does anyone have any questions?

youremail@freepik.com
+91 620 421 838
yourcompany.com

CREDITS: This presentation template was created by

Slidesgo, including icons by Flaticon, and
infographics & images by Freepik and illustrations
by Stories
Please keep this slide for attribution.