Академический Документы
Профессиональный Документы
Культура Документы
COSO (Committee of Sponsoring Organization). COSO terdiri atas: IIA (Institute of Internal Auditors), AICPA (American Institute of Certified Public Accountants), FEI (Financial Executive Institute), AAA (American Accounting Association), dan IMA (Institute of Manajemen Accountants)
dewan komisaris, managemen, dan karyawan lain dari suatu entitas, dirancang untuk memberikan jaminan memadai sehubungan dengan pencapaian tujuan.
keuangan).
Efektivitas dan efesiensi operasional (tujuan operasi). Kepatuhan terhadap undang-undang dan peraturan yang
* PABU Efektivitas dan efesiensi operasional * Pengamanan aset * Pengurangan risiko bisnis Kepatuhan terhadap undang-undang dan peraturanperaturan yang berlaku * Mendeteksi kesalahan dan ketidakberesan
Pengendalian intern merupakan suatu proses yang berkelanjutan, suatu alat untuk mencapai tujuan, bukan merupakan tujuan itu sendiri Pengendalian intern dipengaruhi oleh orang-orang yang ada pada setiap tingkatan di organisasi, bukan hanya merupakan kebijakan dan prosedur serta dokumentasinya semata. Pengendalian intern tidak pernah bisa menghilangkan risiko tetapi dapat memberikan keyakinan memadai bahwa pengendalian telah berjalan untuk mengurangi risiko.
waktu, tekanan). Breakdown (macet karena salah memahami instruksi dan prosedur serta lalai). Collusion (kerja sama antarkaryawan). Management override (manajemen melanggar pengendalian yang dibuatnya sendiri). Cost versus benefits (biaya pembuatan pengendalian lebih besar dari manfaatnya).
Control Environment (Lingkungan Pengendalian) Risk Assessment (Penilaian Risiko) Control Activities (Aktivitas Pengendalian) Information and Communication (Informasi dan Komunikasi) Monitoring (Pemantauan)
Komponen SPI
Komponen SPI
5) Monitoring
1) Control
Environment
2) Risk Assessment 3) Control Activities
Komponen SPI
11
Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tindakan, kebijakan, prosedur yang mencerminkan sikap keseluruhan top manajemen, direktur, dan pemilik suatu perusahaan terhadap pengendalian dan pentingnya pengendalian tersebut bagi perusahaan.
Lingkungan Pengendalian
Unsur-unsur yang perlu dipahami dan dinilai oleh auditor: 1. Integritas dan nilai etika 2. Komitmen terhadap kompetensi 3. Partisipasi dewan komisaris dan komite audit 4. Filosofi dan gaya operasi 5. Struktur Organisasi 6. Pemberian wewenang dan tanggung jawab 7. Kebijakan dan praktik SDM
Penaksiran Risiko
Mekanisme untuk mengidentifikasikan, menganalisis, dan mengelola berbagai risiko dalam organisasi atau perusahaan dihubungkan dengan tujuan yang ingin dicapai
Analisis Risiko
Risk Assessment
Identification
Risk Management
Control it
Risk Monitoring
Process Level
Measurement
Share or Transfer it
Diversify or Avoid it
Activity Level
Prioritization
Entity level
Penaksiran Risiko
Risiko bisa muncul karena: Perubahan lingkungan operasional Personel baru Sistem informasi baru atau perubahan sistem informasi Pertumbuhan cepat Tehnologi baru Produk atau aktivitas baru Restrukturisasi korporasi Operasional luar negeri PSAK baru
Penaksiran Risiko
High
I M P A C T Low
Medium Risk High Risk
Accept
Control
PROBABILITY
High
Penilaian Risiko
Contoh: Call Center Risk Assessment
High
Medium Risk
High Risk
I M P A C T Low
Customer has a long wait Customer cant get through Customer cant get answers
Low Risk
Medium Risk
PROBABILITY
High
Penilaian Risiko
Auditor harus memperoleh pengetahuan tentang proses penaksiran risiko untuk memahami bagaimana manajemen mempertimbangkan risiko. Tujuan penaksiran risiko adalah untuk menilai, mengelola, dan memonitor risiko yang berdampak bagi entitas.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas pengendalian meliputi: Review kinerja Pengolahan informasi Pengendalian fisik Pemisahan tugas
20
periode yang lalu Analisis hubungan seperangkat data seperti antara data nonkeuangan dengan data keuangan
21
Pengendalian organisasi dan operasional Pengendalian pengembangan sistem dan dokumentasi Pengendalian perangkat keras dan lunak Pengendalian akses Pengendalian data dan prosedural
Application Control
Pengendalian Input: otorisasi, computer check, koreksi
kesalahan Pengendalian Proses: control total, limit check, sequence test, process tracing data. Pengendalian Output: pihak yang berhak memperoleh hasil, perbandingan dengan dokumen sumber, visual scanning
22
23
24
Pengukuran
Cukup detail Audit atau transaction trail Dokumen dan catatan
27
28
Monitoring
Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas sistem pengendalian internal
Ongoing activities
Problem solution
Separate periodic evaluations
29
Monitoring
Regular Activities
Regular Activities
On-going monitoring
Progress check Performance improvements
Regular Activities
On-going monitoring
Observations Recording
Regular Activities
Review pengalaman yang lalu dengan klien Bertanya Menanyakan pada manajemen, supervisor, dan staff personil yang sesuai Inspeksi Menginspeksi dokumen dan catatan Observasi Mengamati aktivitas dan operasional entitas
31
Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang diperlukan untuk mencegah salahsaji material
Bagan alir
Diagram sistematik dengan memakai simbol standar, garis penghubung dan penjelasan
Memoranda
Questionnaire
Narrative Memoranda
MENILAI CR
35
Pengertian CR
Risiko bahwa pengendalian intern tidak
substantive test:
Sifat Saat Waktu
36
Alasan Menilai CR
Pengajuan pertanyaan (enquiry): mengajukan pertanyaan kepada berbagai pihak dalam lini manajemen sesuai kebutuhan. Pengamatan / observasi (observation): auditor mengamati aktivitas yang sedang terjadi. Inspeksi (inspection) : memeriksa dokumen dan catatan. Mengerjakan ulang: auditor menjalankan aplikasi yang digunakan perusahaan.
Lingkungan SIK
Suatu lingkungan SIK (sistem informasi komputer) ada
apabila komputer dengan tipe dan ukuran apapun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau pihak ketiga. Karakteristik organisasi SIK Pemusatan fungsi dan pengetahuan Pemusatan program dan data
43
45
46
apakah pengendalian menyeluruh atas aktivitas SIK dapat memberikan tingkat keyakinan memadai bahwa tujuan pengendalian tercapai.
49
mengabaikan bagai proses data oleh komputer (komputer dianggap sebagai black box). Seperti audit manual.
Client Input Accounting Application Client Output
digunakan dalam aplikasi. Auditor mengamati control function dari program aplikasi. Menguji secara langsung ke komputer klien.
Master File 1 Accounting Application Master File 2
komputer yang ada melainkan dengan menggunakan komputer dan aplikasi yang berbeda. Pendekatan audit ini biasanya banyak memanfaatkan berbagai Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit & Techniques (CAATs).
Auditor menggunakan aplikasinya sendiri dan berupaya untuk
melakukan proses yang serupa dengan aplikasi yang diaudit namun dengan memanfaatkan database yang sama dengan yang digunakan oleh sistem yang diaudit. Auditor akan menguji apakah hasil dari proses yang dilakukannya menggunakan aplikasinya sendiri atas database yang diambil dari sistem yang diaudit akan memberikan memberikan hasil output yang sama seperti halnya jika database tersebut diprosesleh aplikasi yang diaudit.