Tuesday, January 18, 2011

bab 12 dampak teknologi informasi


Bagaimana Teknologi Informasi MeningkatkanPengendalian Internal
a. kendali komputer menggantikan kendali manual
b. tersedianya informasi yang lebih berkualitas

Kunci resiko spesifik lingkungan IT
a. Reliance pada kemampuan perangkat keras dan perangkat lunak
b. kejelasan jejak audit
c. mengurangi keterlibatan manusia
d. sistematik vs eror acak
e. akses tidak sah
f. kehilangan data
g. mengurangi pembagian tugas
h. kekurangan pengesahan tradisional

hubungan antara pengendalian internal dan aplikasi



General control
- andministrasi fungsi IT
- pembagian tugas : manajemen IT, pengembangan sistem, operasi, kendali data
- pengembangan sistem : pilot testing, parallel testing
- pengamanan fisik dan online
- perencanaan cadangan dan kontijensi
- kendali hardware

Application control
- input control
- processing : tes validasi, urutan pengujian, uji ketepatan aritmatika, uji kelayakan data, uji kelengkapan
- output control

Dampak IT pada proses Audit
- dampak general control pada kendali resiko
- dampak IT control pada kendali resiko dan uji penguatan
- pemeriksaan di lingkungan dngn IT yang kurang dan lebih kompleks

Pendekatan test data
a. test data harus meliputi semua kondisi relevan yang akan diuji auditor
b. program aplikasi di uji oleh auditor harus sama dengan yang digunakan klien sepanjang tahun
c. test data harus dihilangkan dari catatan klien

Simulasi paralel : Auditor menggunakan perangkat lunak auditoryang dikontrol untuk melakukan operasi sejajar dengan klien perangkat lunak dengan menggunakan file datayang sama

Pendekatan Modul AuditTertanam
Auditor menyisipkan modul audit dalam sistem aplikasi klien untuk menangkap transaksi dengan
karakteristik yang menarik khusus untuk auditor.

Isu2 untuk lingkungan IT yang brbeda
- lingkungan mikrokomputer
- lingkungan jaringan
- sistem database manajemen
- sistem e-commerce
- ketika klien meng-outsource IT
Posted by at No comments:

bab 11 penipuan dalam audit

Tiga kondisi yang menyebabkan fraud trejadi (fraud triangle)
a. insentif/ tekanan
b. kesempatan
c. sikap/rasionalisasi

Skeptisme proffesional : Suatu sikap yang mencakup pikiran yang mempertanyakan dan penilaian kritis terhadap bukti audit. Beberapa contoh menunjukkan penerapan skeptisisme profesional dalam menanggapi penilaian auditor terhadap risiko salah saji material akibat sensitivitas penipuan termasuk ... meningkat dalam pemilihan sifat dan sejauh mana dokumentasi untuk diperiksa dalam mendukung transaksi material, andincreased pengakuan kebutuhan tersebut untuk menguatkan penjelasan manajemen atau representasi mengenai hal yang material, seperti prosedur analitis lebih lanjut, pemeriksaan dokumen, atau diskusi dengan orang lain di dalam atau di luar entitas

Sumber informasi untuk menaksir resiko penipuan
a. komunikasi dalam tim audit
b. pertanyaan dari manajemen
c. faktor resiko
d. prosedur analitis
e. info lainnya

Tiga kegiatan untuk mncegah, dan mendeteksi penipuan
a. membuat dan mempertahankan sifat dan tradisi kejujuran dan etika tinggi
- memulai dari manajemen paling atas
-menciptakan lingkungan kerja yang positif
- merekrut dan mempromosikan pegawai sesuai ketentuan
- pelatihan
-konfirmasi
- disiplin

b. evaluasi resiko penipuan dan implementasi program dan kendali untuk mengurangi resiko penipuan yang teridentifikasi
-identifikasi dan pengukuran resiko penipuan
-mengurangi resiko penipuan
- memonitor program dan pengendalian pencegahan penipuan

c. membangun sebuah proses pengawasan penipuan yang sesuai

Tanggapan auditor terhadap resiko penipuan
a. mengganti semua metode audit untuk merespon resiko yang teridentifikasi
b. merancang dan melakukan prosedur audit kepada resiko yang teridentifikasi
c. merancang dan melakukan prosedur kepada resiko mengesampingkan kontrol manajemen : memeriksa journal entry dan adjustment lain, review estimasi akunting, evaluasi rasional bisnis

tiga tipe utama manipulasi revenue
a. pendapatan palsu/buatan
b. pengakuan pendapatan dini
c. manipulasi penyesuaian pendapatan

Sinyal peringatan penipuan pendapatan
a. prosedur analitis
b. perbedaan dokumentasi

Penyalahgunaan receipt
a. kegagalan pencatatan penjualan
b. pencurian cash receipt setelah penjualan dicatat

Jenis2 teknik penyelidikan
a. informational
b. assessment
c. interogrative

Teknik evaluasi untuk merespon penyelidikan
a. listening
b. pengamatan perilaku

Posted by at No comments:

soal UAS

Lima komponen internal kontrol
a. lingkungan pengendalian : terdiri atas tindakan, kebijakan, prosedur yang menggambarkan aktivitas manajemen direktur, pemilik perusahaan
b. Penilaian resiko : pengendalian resiko pada laporan keuangan yg terjadi pada setiap transaksi dengan penilaian konsistensi atas penerapan prosedur dan kebijakan
c. aktivitas pengendalian : merupakan tersedianya kebijakan dan prosedur yang telah mengaplikasikan *prinsip perusahaan wewenang *kecukupan penyerahan *kecukupan dokumentasi *observasi fisik dan aktivitas *proses pemeriksaan yang independen
d. informatsi dan komunikasi : adanya suatu sistem yang terintegrasi dalam hal penyampaian informasi pencatatan
e. monitoring : adanya proses monitor untuk menjaga konsistensi penerapan kewajiban prosedur yang telah disepakati

Tujuh jenis bukti audit
a. pemeriksaan fisik : dilakukan yang sifatnya tangible. tujuannya verifikasi yang independen atas keakuratan informasi
b. konfirmasi : bukti tertulis yang didapat dari pihak ketiga auditor atau permintaan auditor. tujuannya verifikasi yang independen...
c. dokumentasi : pemeriksaan dengan prosedur pengujian substansi dimana dokumen2 auditor diperiksa
d. prosedur analitis : analisis historis dlm bntuk tren analisis adalah transaksi perusahaan persiapan keuangan dari sisa pendapatan serta analisa rasio untuk menilai kinerja perusahaan
e. permintaan bukti tertulis dari auditor : bukti2 tertulis atas kuesioner auditor dri auditan
f. reperformance : melakukan rekontriksi ulang atas alur transaksi yang dilakukan oleh auditan untuk menilai kapatuhan2 konsistensi atas penerapan prosedur transaksi
g. observasi : melakukan pengamatan atas aktivitas transaksi dan produksi pada auditan untuk alat bantu penilaian kinerja usaha

Tujuan audit yang terkait dngn transaksi
a. eksistensi : adanya keyakinan bahwa aktiva, kewajiban, modal dapat dibuktikan beredarnya pada saat periode penerimaan
b. completeness : seluruh transaksi pada satu periode laporan keuangan telah disajikan. telah dicatat dalam laporan keuangan
c. accuracy : nilai yang disajikan dalam laporan keuangan telah disajikan dalam nilai wajar dan akurat
d. klasifikasi : transaksi2 yang tercatat telah dikelompokkan dalam klasifikasi yang tepat
e. timing : transaksi tercatat adalah transaksi pada periode laporan keuangan tersebut
f. right dan obligation : laporan keuangan mencerminkan hak yang dapat direalisasikan keberadaannya
g. posting and summarization : transaksi yang terjadi telah tercatat dan dikelompokkan pada akun yang sesuai
h. reliable value : nilai yang tercatat dalam laporan keuangan adalah nilai yang dapat direalisasikan keberadaannya
i. presentation dan disclosure : adanya kecukupan prsentasi akuntansi laporan keuangan, kecukupan pengungkapan kejadian pada periode lap. keuangan

Tujuan audit yang berkaitan dengan saldo
a. eksistence
b. completeness
c. clasification
d. posting and summarization
e. reliable value
f. timing
g. accuracy

Jasa audit : jasa pengumpulan serta pengevaluasian bukti2 atas suatu informasi untuk menentukan dan mendapatkan tingkat kesesuaian dari informasi tersebut dengan kriteria2 yang telah ditetapkan
Jasa atestasi merupakan jasa assurance yg disediakan KAP dmna mmbrikan playanan independen yg dpt mningktkan kualitas info bagi para pembuat keputusan
Hubungan jasa atestasi yg merupakan jasa assurance menyempurnakan/meningkatkan kualitas info yg diperoleh jasa audit atas pengumpulan dan pengevaluasian info tsb

perbedaan tanggungjwab manajemen dan tanggung jawab auditor
Tanggung jawab manaemen : mengadopsi kebijakan akuntansi yg sehat, pnylenggaraan pngndalian internal yang memadai serta membuat berbagai penyajian laporang keuangan secara wajar
tanggung jawab auditor : merencanakan dan melaksanakan audit untk memproleh tingkat kyakinan yg memadai tntng apakah lap keuangan itu telah terbebas dari kesalahan penyajian yg material baik disebabkan olh kekeliruan maupun olh kecurangan
Posted by at No comments:

bab 13 KESELURUHAN RENCANA AUDIT DAN PROGRAM AUDIT

1. Jenis pengujian terdiri atas :

  1. Prosedur untuk memperoleh pemahaman atas Sistem Pengendalian Internal. 5 tipe prosedur audit : update dan evaluasi pengalaman audit sebelumnya dngn entitas, membuat penyelidikan personal klien, memeriksa dokumen dan catatan, observasi aktivitas entitas dan operasi, melakukan panduan sistem akuntansi
  2. Pengujian pengendalian. prosedur : membuat penyelidikan personal klien yang sesuai, memeriksa dokumen, catatan, dan laporan, observasi aktivitas yag berhubungan dngn kontrol, mengulang prosedur klien
  3. Pengujian substantif atas transaksi

Untuk menguji kekeliruan atau ketidak beresan dalam rupiah yang langsung mempengaruhi kebenaran saldo laporan keuangan. Pengujian substantif terdiri atas:

i) Pengujian atas transaksi, untuk menentukan apakan transaksi akuntansi telah diotorisasi dengan pantas, dicatat dan diikhtisarkan dalam jurnal dengan benar dan diposting kebuku besar dan buku tambahan dengan benar.

ii) Prosedur analitis, mencakup perbandingan jumlah yang dicatat dengan ekspektasi yang dikembangkan oleh auditor.

iii) Pengujian terinci atas saldo, yang memusatkan pada saldo akhir buku, tetapi penekanan utama pada kebanyakan pengujian terinci atas saldo neraca.

d. prosedur analitis

e. Pengujian terinci atas saldo.


2. Hubungan antara pengujian dan bahan bukti

Berdasarkan besarnya biaya yang diperlukan:

a) Prosedur analitis

b) Prosedur pemahaman atas struktur pengendalian intern dan pengujian atas pengendalian

c) Pengujian substantif atas transaksi

d) Pengujian terinci atas saldo

e) pengujian pengendalian

3. Penyimpangan dalam pengujian atas pengendalian mengindikasikan kemungkinan kekeliruan yang mempengaruhi nilai rupiah laporan keuangan, sedangkan penyimpangan dalam pengujian substantif adalah salah saji laporan keuangan.

Auditor memutuskan selama perencanaan, apakah akan menetapkan risiko pengendalian dibawah maksimum. Pengujian atas pengendalian dilaksanakan untuk menentukan apakah risiko pengendalian yang ditetapkan dapat dihindarkan

a. Pengujian atas transaksi, mencakup penjelasan pemahaman mengenai SPI, gambaran prosedur yang dilaksanakan untuk memahaminya, dan rencana tingkat risiko pengendalian yang ditetapkan.

b. Prosedur analitis, dilakukan pada tiga tahap audit.

c. Pengujian terinci atas, bersifat subjektif dan memerlukan judgement profesional.

5. Pengujian terinci atas saldo dilakukan dengan tahap sebagai berikut:

a. Tentukan materialitas dan tetapkan risiko audit yang dapat diterima dan risiko bawaan.

b. Tetapkan risiko pengendalian

c. Rancang dan perkirakan hasil pengujian atas transaksi dan prosedur analitis

d. Rancang pengujian terinci atas saldo untuk memenuhi tujuan spesifik audit.

6. Hubungan tujuan pengendalian intern dengan tujuan audit

Meskipun seluruh tujuan pengendalian intern telah dipenuhi, auditor akan mengandalkan terutama kepada tujuan pengendalian substantif untuk memenuhi tujuan kepemilikan dan pengungkapan, tujuan penilaian untuk penurunan dalam nilai, dan tujuan spesifikasi untuk penyajian laporan keuangan.

7. metodelogi untuk perencanaan pengujian terinci atas saldo

- identifikasi resiko bisnis klien yng mempengaruhi AR

-atur salah saji yang bisa ditoleransi dan nilai resiko bawaan untk AR

- nilai resiko pengendalian untk pnjualan dan penagihan

Posted by at No comments:

bab 10 PENGENDALIAN INTERNAL DAN RISIKO KENDALI

1. tiga tujuan utama desain internal kontrol yang efektif

Kepentingan klien

a. Keandalan laporan keuangan

b. Mendorong efisiensi dan efektifitas operasional

c. Ketaatan kepada hukum dan peraturan


Kepentingan auditor

a) Keandalan pelaporan keuangan

b) Penekanan pada pengendalian atas golongan transaksi.


2. Tanggung jawab managemen : Menetapkan dan melakukan pengendalian usaha, bertanggung jawab dalam penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum

a) Keyakinan memadai : struktur pengendalian intern seharusnya memberikan keyakinan memadai bahwa laporan keuangan disajikan secara wajar

b) Keterbatasan bawaan : Efektifitas struktur pengendalian intern tergantung pada kompetensi sumber daya manusia. Struktur pengendalian intern selalu memiliki risiko pengendalian

c) desain pengendalian internal
d) efektifitas operasi dari pengendalian
e) Metode pemrosesan data : Perhatikan perbedaan utama antara sistem akuntansi sederhana dan mikro komputer dengan menggunakan perangkat lunak yang dibeli perusahaan kecil dengan sistem EDP yang komplek bagi usaha manufaktur internasional.

4. COSO Elemen struktur pengendalian intern

a) Lingkungan pengendalian :

- penilaian resiko (risk assessment): identifikasi manajemen dan analisis dari resiko yang relevan kepada persiapan laporan keuangan terhadap GAAP

- pengendalian aktivitas (control activities)

-informasi dan komunikasi

- monitoring

b) Penetapan risiko managemen

c) Sistem informasi dan komunikasi akuntansi

d) Aktifitas pengendalian

e) Pemantauan.

5. Sub elemen lingkungan pengendalian

a) Integritas dan nilai-nilai etika.

b) Komitmen terhadap kompetensi.

c) Falsafah managemen dan gaya operasi.

d) Struktur organisasi.

e) Dewan komisaris dan komite audit.

f) Pelimpahan wewenang dan tanggung jawab.

g) Kebijakan dan prosedur kepegawaian.

6. Penetapan risiko oleh managemen

Managemen menetapkan risiko sebagai bagian dari desain dan operasi struktur pengendalian intern, untuk meminimalkan salah saji dan ketidakberesan. Auditor menetapkan risiko untuk memutuskan bahan bukti yang dibutuhkan dalam audit. Jika managemen secara efektif menilai dan bereaksi terhadap risiko, auditor biasanya mengumpulkan lebih sedikit bahan bukti.

7. Sistem akuntansi

Kegunaaan sistem akuntansi adalah untuk mengidentifikasikan, menggabungkan, mengklasifikasikan, menganalisa, mencatat dan melaporkan transaksi, dan untuk mengelola akuntabilitas atas aktiva terkait.

8. Prosedur pengendalian (control activities)

a. Pemisahan tugas yang cukup

b. Otorisasi yang pantas atas transaksi dan aktivitas

c. Dokumen dan catatan yang memadai

d. Pengendalian fisik atas aktiva dan catatan

e. Pengecekan independen atas pelaksanaan.

9. Pemantauan (monitoring) merupakan penilaian efektifitas rancangan dan operasi struktur pengendalian intern secara periodik dan terus menerus oleh manajemen.

10. Pentingnya memahami struktur pengendalian intern untuk perencanaan audit.

a. Auditability : yaitu mendapat informasi yang cukup memuaskan mengenai integritas managemen dan sifat dan luas catatan akuntansi.

b. Potensi salah saji yang material, dengan mengidentifikasi jenis kekeliruan dan ketidakberesan yang potensial.

c. Risiko penemuan yaitu menetapkan risiko pengendalian bagi setiap tujuan pengendalian, yang selanjutnya mempengaruhi risiko penemuan yang direncanakan.

d. Perancangan pengujian yaitu memungkinkan auditor untuk merancang pengujian saldo laporan keuangan yang efektif.

11. Pemahaman struktur pengendalian intern untuk rancangan dan operasi

a. Rancangan berbagai kebijakan dan prosedur dalam masing-masing elemen SPI.

b. Operasi dari elemen-elemen SPI.

12. Penetapan dan keputusan

a. Menetapkan apakah laporan keuangan dapat diaudit

b. Menetapkan tingkat risiko pengendalian yang didukung oleh pemahaman yang diperoleh

c. Menetapkan apakah diharapkan tingkat risiko pengendalian yang lebih rendah dapat didukung

d. Memutuskan tingkat risiko pengendalian yang ditetapkan yang pantas untuk digunakan.

13. Risiko penemuan dan rencana pengujian atas saldo laporan keuangan

Jika tingkat risiko pengendalian yang ditetapkan ada dibawah maksimum, hal ini akan didukung oleh pengujian atas pengendalian yang spesifik. Penetapan ini kemudian dikaitkan dengan tujuan spesifik audit untuk akun-akun yang dipengaruhi oleh transaksi utama. Tingkat penemuan yang sesuai untuk setiap tujuan audit spesifik ditentukan kemudian dengan memakai model risiko audit.

14. Prosedur untuk memperoleh pemahaman

a. Pengalaman auditor dalam periode sebelumnya atas satuan usaha tersebut

b. Tanya jawab dengan pegawai klien

c. Kebijakan dan pedoman sistem klien

d. Inspeksi dokumen dan catatan

e. Pengamatan atas aktivitas dan operasi satuan usaha.

15. Dokumentasi dari pemahaman

a. Deskripsi naratif adalah deskripsi tertulis dari struktur pengendalian intern klien.

b. Bagan arus adalah menggambarkan dengan simbol, diagram atas dokumen klien dan urutan arus dalam organisasi.

c. Kuesioner pengendalian intern yang menanyakan satu rangkaian pertanyaan mengenai pengendalian dalam tiap bidang audit, termasuk lingkungan pengendalian, sebagai alat auditor untuk mengindikasikan aspek struktur pengendalian intern yang mungkin tidak memadai.

16. Penetapan risiko pengendalian

Hal ini biasanya dilakukan terpisah untuk masing-masing jenis transaksi dalam masing-masing siklus operasi.

Identifikasi tujuan audit berkait transaksi yang dinyatakan dalam bentuk umum, bagi masing-masing jenis transaksi utama suatu satuan usaha.

Langkah selanjutnya adalah mengidentifikasi kebijakan dan prosedur yang berperan dalam pencapaian masing-masing tujuan.

17. 5 langkah Identifikasi difisiensi dan evaluasi kelemahan

a. Identifikasikan pengendalian yang ada

b. Identifikasikan ketiadaan pengendalian kunci

c. Tentukan salah saji yang besar dan potensial yang mungkin dihasilkan

d. Pertimbangkan kemungkinan pengendalian pengganti.

e. putuskan apakah yang terjadi adalah defisiensi signifikan atau kelemahan material


18. Pengujian atas pengendalian

Apabila hasil pengujian atas pengendalian mendukung rancangan kebijakan dan prosedur pengendalian seperti yang diharapkan, auditor dapat terus menggunakan tingkat risiko pengendalian seperti yang direncanakan. Akan tetapi, apabila kebijakan dan prosedur tersebut tidak beroperasi secara efektif, tingkat risiko pengendalian yang ditetapkan tersebut harus dipertimbangkan kembali.

19.Prosedur pengujian atas pengendalian

a. Tanya jawab dengan pegawai suatu satuan usaha yang tepat

b. Pemeriksaan dokumen, catatan dan laporan

c. Pengamatan aktifitas berkenaan dengan pengendalian

d. Pelaksanaan ulang prosedur klien.

  1. Luas pengujian tergantung kepada tingkat risiko pengendalian yang ditetapkan.
20. proses pemahaman strusktur pengendalian dan penilaian resiko
a. memperoleh pemahaman dokumen dari internal control
naratif (deskripsi tertulis dari pengedalian internal klien), flowchart, daftar pertanyaan internal control
b. menilai resiko pengendalian
-identifikasi transaksi terkait dngn tujuan audit
- indentifikasi pengendalian terakhir
- asosiasikan pengendalian dngn transaksi yng terkait dng tujuan audit
-identifikasi dan evaluasi defisiensi pengendalian, defisiensi sginifikan, & kelemahan material
c. mendesain, melakukan dan mengevaluasi uji pengendalian
d. memutuskan deteksi resiko terencana

21. Jenis2 opini
a) unqualified opinion : no identified material weakness, no restriction
b) adverse : munculnya kelemahan material
c) qualified or disclaimer of opinion : pembatasan lingkup menyebabkan auditor harus mengeluarkan qualified atau disclaimer opinion

22. Identifikasi dan diskusi perbedaan yang paling penting dlm evaluasi dll
a. persyaratan pelaporan
b. perpanjangan internal control yang dibutuhkan
c. perpanjangan pemahaman yang dibutuhkan
d. penilaian resiko pengendalian
e. perpanjangan tes pemahaman yang dibutuhkan
Posted by at No comments:
Subscribe to: Posts (Atom)