● Pengendalian Internal menurut COSO adalah proses kegiatan yang dipengaruhi oleh
Dewan direksi, manajemen, dan anggota lainnya dari entitas untuk memberikan
asurans yg memadai tentang reabilitas dan laporan keuangan, kandalan dan
keefektifan kegiatan operasi, dan kepatuhan terhadap UU dan regulasi yang berlaku,
serta menggunakan aset-aset terhadap pengakuan penggunaan dan penghentian
pengakuan yang tidak diotorisasi.
● Risiko TI
- Ketergantungan pada sistem atau program yang memproses data secara
tidak akurat, memproses data yang tidak akurat, atau keduanya.
- Akses tidak sah ke data yang dapat mengakibatkan penghancuran data atau
perubahan data yang tidak seharusnya.
- Kemungkinan personel TI mendapatkan hak akses di luar yang diperlukan
untuk melakukan tugas yang ditugaskan kepada mereka sehingga informasi
tersebar.
- Perubahan tidak sah dalam data file master.
- Kegagalan untuk melakukan perubahan yang diperlukan dalam sistem atau
program.
- Dimasukkan oleh orang atau sistem tanpa akses resmi.
- Potensi kehilangan data atau ketidakmampuan untuk memproses data yang
dibutuhkan.
Evaluasi Pemantauan
Perbandingan periodik atas jumlah yang dicatat dengan sistem akuntansi dan
dengan aset fisik.
Daya tanggap terhadap rekomendasi auditor internal dan eksternal untuk
memperkuat pengendalian internal.
Sejauh mana seminar pelatihan, sesi perencanaan, dan pertemuan lainnya
memberikan informasi tentang operasi pengendalian yang efektif.
Efektivitas kegiatan audit internal
Sejauh mana personel memperoleh bukti atas fungsi pengendalian internal
Tidak hanya masalah pelaporan, komunikasi terjadi dalam arti yang lebih
luas, mengalir ke bawah, ke seberang, dan ke atas organisasi. Semua
personel harus menerima pesan yang jelas dari manajemen puncak bahwa
tanggung jawab pengendalian merupakan tanggung jawab bersama.
- Pengendalian aktivitas
Prosedur pengendalian menerapkan kebijakan pengendalian dengan
tugas-tugas rutin tertentu, dilakukan pada waktu tertentu oleh orang-orang
yang ditunjuk, bertanggung jawab dengan pengawasan yang memadai dan
bukti kinerja.
1. Otorisasi transaksi dan aktivitas, Pengendalian Umum;
2. Tinjauan kinerja;
3. Pemrosesan informasi: akurasi, dokumen dan catatan yang memadai,
4. Kontrol fisik atas aset dan catatan;
5. Tugas Pemisahan yang mencukupi .
- Penilaian resiko
Manajemen menilai risiko sebagai bagian dari desain dan pengoperasian
sistem pengendalian internal untuk meminimalkan kesalahan dan
ketidakberesan. Auditor menilai risiko untuk memutuskan bukti yang
diperlukan dalam audit. Jika manajemen secara efektif menilai dan
menangani risiko, auditor biasanya perlu mengumpulkan lebih sedikit bukti
audit daripada ketika manajemen gagal melakukannya, karena pengendalian
lebih rendah.
- Pengendalian lingkungan.
Mencakup fungsi tata kelola dan manajemen serta sikap, kesadaran, dan
tindakan pihak yang bertanggung jawab atas tata kelola dan manajemen
tentang pengendalian entitas internal dan kepentingannya dalam entitas.
Elemen yang Berkontribusi pada Lingkungan Kontrol yang Sukses
- Komunikasi dan penegakan integritas dan nilai-nilai etika
Dengan begitu, manajemen mungkin menghapus insentif dan godaan
yang mendorong seseorang untuk terlibat dalam perilaku curang atau
tidak etis dan lingkungan pengendalian perusahaan akan lebih efektif
jika budayanya adalah budaya dimana kualitas dan kompetensi
dihargai secara terbuka.
- Komitmen terhadap kompetensi;
Dengan karyawan yang dapat dipercaya dan kompeten, kelemahan
dalam pengendalian lainnya dapat dikompensasi dan laporan
keuangan yang andal masih dapat dihasilkan. Orang yang jujur dan
efisien mampu bekerja pada tingkat tinggi bahkan ketika hanya ada
sedikit kontrol lain yang mendukung mereka.
- Partisipasi oleh pihak yang bertanggung jawab tata kelola -
independensi dan integritas dewan direksi;
Tanggung jawab bimbingan dan pengawas dewan direksi yang aktif
dan terlibat yang memiliki tingkat manajemen, teknis, dan keahlian
lain yang sesuai sangat penting untuk pengendalian internal yang
efektif.
- Filosofi dan gaya operasi manajemen - kepemimpinan melalui kontrol
dengan teladan
Filosofi manajemen dan gaya operasi adalah sikap mereka tentang,
dan pendekatan, pelaporan keuangan, masalah akuntansi, dan untuk
mengambil dan mengelola risiko bisnis. Filosofi manajemen dapat
menciptakan risiko yang signifikan.
- Pembagian yang berwenang dan tanggung jawab
Tanggung jawab dan pendelegasian berwenang dapat harus
ditugaskan dengan jelas. Bagaimana tanggung jawab didistribusikan
biasanya peraturan dalam kebijakan manual perusahaan formal.
Ch 9 Prosedur Analitis
● Prosedur analitis terdiri dari analisis rasio dan tren yang signifikan termasuk hasil
penyelidikan fluktuasi dan hubungan yang tidak konsisten dengan informasi relevan
lainnya atau menyimpang dari jumlah yang diperhitungkan atau diprediksi. Premis
dasar penggunaan prosedur analitis adalah adanya hubungan yang masuk akal di
antara data dan hubungan ini dapat diharapkan untuk berlanjut.
● Prosedur Analitis Umum
- Analisis tren adalah analisis dari perubahan saldo akun dari waktu ke waktu.
Analisis tren yang paling tepat adalah pada data terpilah (misalnya, menurut
segmen, produk, atau lokasi, dan bulanan atau kuartalan daripada tahunan).
- Analisis rasio adalah perbandingan hubungan antara akun laporan keuangan,
perbandingan akun dengan data non keuangan, atau perbandingan
hubungan antara perusahaan dalam suatu industri.
Ini paling tepat bila hubungan antar akun cukup dapat diprediksi dan stabil
Ini lebih efektif daripada analisis tren karena perbandingan antara neraca dan
laporan laba rugi seringkali dapat mengungkapkan fluktuasi yang tidak biasa
yang tidak dapat diungkapkan oleh analisis masing-masing akun.
- Pengujian kewajaran adalah analisis saldo akun atau perubahan saldo akun
dalam suatu periode akuntansi dalam hal "kewajaran" mereka mengingat
hubungan yang diharapkan antar akun.
- Analisis statistik adalah analisis data dengan menggunakan metode statistik.
- Penambangan data adalah seperangkat teknik berbantuan komputer yang
menggunakan analisis statistik canggih, termasuk teknik kecerdasan buatan ,
untuk memeriksa data dalam jumlah besar dengan tujuan untuk menunjukkan
informasi atau pola yang tersembunyi atau tidak terduga. Untuk pengujian ini,
auditor umumnya menggunakan perangkat lunak audit berbantuan komputer
(CAAT). CAAT umumnya mencakup alat untuk manipulasi data, pemilihan
data, analisis data, identifikasi pengecualian dan transaksi yang tidak biasa
(misalnya, hukum Benford), analisis regresi, analisis statistik.
● Perangkat lunak audit umum (GAS) adalah paket perangkat lunak komputer
(misalnya, ACL, Idea) yang melakukan rutinitas otomatis pada file data elektronik
berdasarkan ekspektasi auditor. ÿFungsi GAS umumnya mencakup pemformatan
ulang, manipulasi file, penghitungan, pemilihan data, analisis data, pemrosesan file,
statistik, dan pelaporan data.
● Pendekatan GAS Terstruktur untuk Analitis Prosedur
- Sebelum analisis dapat dimulai – Format data agar dapat dibaca dengan
perangkat lunak .
- Menentukan data dasar yang sesuai dan tingkat disagregasi yang sesuai. –
Gunakan teknik analisis regresi untuk mengembangkan dari data dasar
hubungan yang masuk akal antara jumlah yang akan diuji dan satu atau lebih
kumpulan
- Gunakan teknik statistik GAS untuk membantu mengidentifikasi perbedaan
yang signifikan untuk penyelidikan berdasarkan model regresi, penilaian audit
untuk ketepatan moneter (MP), jaminan audit yang diperlukan (faktor R), dan
arah pengujian.
- Menyelidiki dan menguatkan penjelasan untuk perbedaan signifikan antara
ekspektasi dan jumlah tercatat
- Mengevaluasi temuan dan menentukan tingkat keyakinan, jika ada, yang
ditarik dari prosedur analitis.
● Tujuan dari analisis klaster adalah untuk memisahkan data yang memiliki
karakteristik serupa dari yang berbeda. Outlier adalah item data yang berbeda
dengan orang lain dan dapat dilihat sebagai kebisingan atau kesalahan. Tujuan dari
analisis evolusi adalah untuk menentukan perubahan paling signifikan dalam
kumpulan data dari waktu ke waktu.
● Auditor memperoleh bukti audit untuk menarik kesimpulan yang masuk akal yang
menjadi dasar opini audit dengan melakukan prosedur audit untuk:
- Memperoleh pemahaman tentang lingkungan entitas termasuk pengendalian
internalnya, untuk menilai risiko kesalahan penyajian material pada tingkat
laporan keuangan dan asersi (prosedur penilaian risiko)
- Menguji efektivitas pengoperasian pengendalian untuk mencegah, atau
mendeteksi dan mengoreksi, salah saji material pada tingkat asersi
(pengujian pengendalian)
- Mendeteksi salah saji material pada tingkat asersi (prosedur substantif) – SA
500 (prosedur substantif) SA 500
● Prosedur Substantif
Substantif yang Ditetapkan adalah pengujian yang dilakukan untuk memperoleh bukti
audit guna mendeteksi salah saji material pada tingkat asersi. Adapun 2 jenis
prosedur yaitu pengujian rincian golongan transaksi, saldo akun, dan pengungkapan
dan prosedur analitis substantif.
● ASERSI tentang golongan transaksi dan peristiwa untuk periode yang diaudit
- Kejadian: Transaksi dan peristiwa yang telah dicatat telah terjadi dan
berkaitan dengan entitas.
- Kelengkapan: Semua transaksi dan peristiwa yang seharusnya dicatat telah
dicatat.
- Ketepatan: Jumlah dan data lain yang berkaitan dengan transaksi dan
peristiwa yang dicatat telah dicatat secara akurat.
- Cuttoff: Transaksi dan peristiwa telah dicatat dalam periode akuntansi yang
benar
- Klasifikasi: Transaksi dan peristiwa telah dicatat dalam akun yang tepat
- Konfirmasi
Ini adalah penerimaan auditor dari tertulis atau lisan tanggapan dari pihak
ketiga independen yang memverifikasi keakuratan atau informasi yang
diminta. Auditor dapat menggunakan konfirmasi sebagai respons terhadap
risiko signifikan, Auditor biasanya harus mengkonfirmasi akun piutang, .
Konfirmasi tertulis yang diterima dari pihak ketiga sangat persuasif, tetapi
sangat mahal dan tidak nyaman bagi mereka yang diminta untuk
menyediakannya. Empat Karakteristik Utama:
- Informasi diminta oleh auditor.
- Permintaan dan tanggapan dibuat secara tertulis, dikirim ke auditor
- Tanggapan berasal dari pihak ketiga yang independen.
- Konfirmasi positif melibatkan penerimaan informasi.