Pengauditan Kepatuhan Dan Pengendalian Internal: Kelompok 1

Pengauditan Kepatuhan dan Pengendalian Internal Kelompok 1 Bellina G. Sembiring

432420

Dina Pricillia Yudas

432425

Irene Ipal Parinding

432437

Kezia Nuansa Aprilia

432439

Puja Latifa Hadina

432454

Chapter 17: Mendokumentasikan Hasil Audit melalui Pemodelan Proses dan Kertas Kerja

Keahlian auditor

Mendokumentasikan bukti audit

Kesimpulan audit

Berbagai macam informasi

17.1 Persyaratan Dokumentasi Audit Internal

- Standar penyimpanan minimum - Setiap wilayah memiliki aturan yang berbeda ex SEC (US) - Dokumentasi audit tidak disimpan selama-lamanya

17.2 Process Modeling

Membantu auditor untuk mengamati aktivitas entitas

Menggambarkan dan Mendokumentasikan Key Processes HARUS KONSISTEN

b) Workflow flowcharts a) Input/output flowcharts Pendekatan ini lebih Pendekatan ini berfokus pada menekankan pada urutan partisipan pasif yang sedang aktivitas daripada aktivitas dikonsumsi, diproduksi, atau apa yang melakukan diganti oleh proses aktivitas. pekerjaan

17.3 Kertas Kerja Audit Internal - Kertas kerja merupakan catatan tertulis yang digunakan untuk mengumpulkan dokumentasi, laporan, korespondensi, dan material sampel lainnya yang dikumpulkan selama audit internal - Berisi skedul, analisis, dan salinan dokumen yang disiapkan sebagai bagian dari audit - Harus disimpan secara formal karena akan menjadi referensi atas kesimpulan laporan audit dan rekomendasinya

Format Kertas Kerja

Contoh kertas kerja yang disiapkan secara manual dari audit pengamatan sediaan fisik.

17.4 Workpaper Document Organization File permanen Data yang bersifat historis atau berkelanjutan yang berkaitan dengan audit saat ini. ex bagan auditee, LK, salinan laporan audit sebelumnya termasuk rekomendasi tindak lanjutnya File administrasi Tidak diperlukan dalam audit skala kecil. Tapi harus dimasukkan pada semua kertad kerja audit File prosedur audit Data yang berhubungan dengan audit yang dilakukan sekarang. Isinya daftar prosedur audit completed, kuesioner completed, jadwal audit

17.5 Teknik Persiapan Kertas Kerja -

Workpaper indexing, cross referencing Tick marks Referensi pada sumber audit eksternal Workpaper rough notes

Proses Reviu Kertas Kerja - Semua kertas kerja harus melalui proses tinjauan audit internal yang independen - Bukti dari tinjauan ini harus terdiri dari inisial pengulas dan tanggal pada setiap lembar kertas kerja yang ditinjau.

17. 6 Manajemen Dokumen Audit Internal Beberapa praktik dokumen manajemen yang penting untuk fungsi audit: 1. 2. 3. 4.

Standar documentasi dan proses peninjauan Cadangan, keamanan, dan kontinuitas Manajemen sumber daya perangkat keras dan lunak Laporan audit, manajemen risiko, dan administrasi audit internal

17.7 Pentingnya dokumentasi audit internal Pentingnya kertas kerja audit untuk mendokumentasikan kegiatan audit internal serta pemodelan proses untuk

menggambarkan kegiatan perusahaan.

Bab 18 Melaporkan Hasil Audit Internal 18.1 Kerangka Laporan Audit Tiga elemen utama dari laporan audit internal: 1. Pengantar Laporan 2. Pihak yang menjelaskan pekerjaan audit yang akan dilakukan dan membahas sebab dan akibat yang terkait. 3. Laporan rekomendasi

18.2 Tujuan dan jenis laporan audit internal Laporan audit internal harus selalu memiliki empat kompenen dasar: 1. Tujuan audit, waktu, dan ruang lingkup tinjauan. 2. Deskripsi temuan laporan audit 3. Saran untuk tindakan korektif. 4. Dokumentasi rencana dan klarifikasi pandangan pihak yang diaudit

18.3 Laporan audit yang dipublikasikan Format laporan audit yang diterbitkan harus memiliki elemen: 1. Alamat laporan dan carbonees. 2. Judul laporan dan tujuan ulasan 3. Ruang lingkup audit dan data kerja lapangan 4. Lokasi yang dikunjungi dan waktu audit 5. Prosedur audit yang dilakukan 6. Pendapat auditor berdasarkan hasil tinjauan

Temuan laporan audit yang baik harus berisi yang berikut: 1. 2. 3. 4. 5.

Pernyataan kondisi Apa yang ditemukan Kriteria audit internal untuk mempresentasikan temuan Efek dari temuan yang dilaporkan Sebab atau alasan untuk penyimpangan audit

6. Rekomendasi audit internal

Format Laporan Audit Alternatif • Laporan lisan • Laporan memo interim atau informal • Laporan audit tipe kuisioner • Laporan audit deskriptif reguler • Laporan audit ringkasan

Siklus Pelaporan Audit Internal • Persiapan dan pengiriman laporan audit • Tindak lanjut laporan audit dan ringkasan • Retensi laporan audit dan kertas kerja

Masalah dan Peluang Komunikasi Audit Internal • Tidak memberi pertimbangan yang benar terhadap kekuatan hubungan pengirim pesan dan penerima. • Mengabaikan stres emosional sementara oleh pengirim atau penerima. • Gagal mengevaluasi dengan benar kapasitgas resipien untuk menerima dan memahami pesan. • Penggunaan kata-kata yang bisa memiliki banyak makna atau menyampaikan makna yang tidak disengaja. • Terburu-buru dalam penyampaian pesan sehingga merusak kejelasan atau kredibilitas.

Laporan Audit dan Memahami Orang-Orang dalam Audit Internal • Auditor internal memiliki imej yang mengancam. • Auditor internal harus berusaha menjadi komunikator yang baik.

BAB 19 Praktik Terbaik ITIL, Infrastruktur TI, dan Pengendalian Umum

Pentingnya Pengendalian Umum TI • Keterandalan pemrosesan sistem informasi • Integritas data • Integritas program • Pengendalian pengembangan dan implementasi sistem yang baik • Keberlanjutan pemrosesan

Client-Server and Small Systems General IT Control Karakteristik umum dari small business system: • Staf IT terbatas • Kemampuan pemrograman terbatas • Pengendalian lingkungan terbatas • Pengendlian keamanan fisik terbatas • Jaringan telekomunikasi luas Client server merupakan suatu model arsitektur jaringan yang membedakan fungsi komputer sebagai Client dan sebuah komputer sebagai Server yang menangani permintaan dari banyak Client di jaringan tersebut

Small Systems Operation Internal Control Pengendalian kompensatif yang dapat dilakukan: • Software yang dibeli • Meningkatkan perhatian manajer terhadap laporan sistem dan kegiatan konsultan. • Pemisahaan tugas antara input dan pemrosesan

Waspada akan risiko:

Karyawan loyal, yang tidak mengambil cuti

Penggunaan program khusus yang tidak terdokumentasi dan hanya diketahui oleh satu orang manajer Partisipasi langsung dari departemen IT terkait input transaksi, seperti penyesuain ke sistem persediaan

Auditing IT General Control for Small IT Systems • Lemahnya sistem pengendalian mengenai akses data dan program • Akses data yang tidak benar melalui workstation pengguna • Penggunaan program yang tidak diijinkan • Permintaan akses data dan program yang tidak benar

Characteristics of Larger IT Systems • Pengendalian keamanan fisik • Persyaratan pengendalian lingkungan • Sistem operasi multitasking • Kemampuan pemrograman secara inhouse • Jaringan telekomunikasi yang luas • File sangat besar dan kritis • Bagian pengendalian input-output

Perangkat Lunak Sistem Operasi • Pusat sistem operasi. Sistem operasi sering terikat dengan hardware yang dikendalikan. • Monitor sistem. Berbagai software membantu penjadwalan pekerjaan, memantau kegiatan sistem, dan menyelesaikan masalah atau kesalahan sistem. • Pengendalian jaringan dan monitor teleproses. Mengawasi dan mengendalikan transmisi antar host di sistem komputer dengan perangkat peripheral.

Legacy of Large System General Control Reviews 1. 2. 3. 4.

Preliminary reviews of IT general control Detailed general controls reviews of IT operations Specialized or limited-scope orientated reviews Reviews to access acompliance with laws and regulations

ITIL® Service Support and Delivery IT Infrastructure Best Practices Indident Management Problem Management Configuration Management Change Management Release Management

Service Delivery Best Practices

Financial Management

Availability Management

Capacity Management

Continuity Management

Auditing IT Infrastucture Management • ITIL standars applies to all size enterprise

Internal Auditor CBOK Needs for IT General Control International Standards for the Professional Practice of Internal Auditing ISO 9000 Other Quality System Standard

DISKUSI 1.

Andika: ketika sediaan fisik dan catatan sediaan itu tidak sama, apakah auditor harus turun tangan untuk mencari sediaan fisik yang hilang?

Auditor baik internal maupun eksternal tidak memiliki tanggung jawab atas hasil stock opname dengan catatan perusahaan. Proses penyusunan laporan keuangan dan pengendalian internal efektif adalah tanggung jawab manajemen. Jadi auditor tidak harus turun tangan untuk mencari sediaan fisik yang hilang. Auditor hanya bertanggung jawab atas observasi dan pendampingan sehingga proses penghitungan sediaan fisik dapat bermanfaat bagi perusahaan. 2.

Yutta: informasi apa saja yang harus ada di kertas kerja auditor? Oret-oretan itu (workpaper rough notes), hanya dimasukkan saja atau ada prosedur lain?

Informasi yang harus ada di kertas kerja adalah schedule audit, prosedur audit apa saja yang telah dan akan dilakukan, temuan audit (jika ada) dll Workpaper rough notes, itu harus disalin secara formal (diketik) agar semua orang yang membaca kertas kerja bisa memahami. Namun buktinya, oret-oretannya itu harus dimasukkan ke dalam lampiran kertas kerja.

3.

Carolina: ketika auditor mendapatkan temuan audit, apakah itu bisa disebut penyimpangan? Lalu misalnya tahun ini auditor mendapatkan temuan, apakah itu salah manajemen atau salah bagian audit?

Bisa disebut penyimpangan karena temuan berpengaruh terhadap keputusan auditor dan setiap penyimpangan yang ada harus dilaporkan secara periodik agar temuan dapat ditanggulangi sesuai prosedur dan kode etik auditor. Penyimpangan yang ditemukan auditor bisa jadi merupakan usaha manajemen atau karyawan perusahaan melakukan fraud. 4.

Shanita: bukti yang didapatkan oleh auditor ketika mengaudit, apakah perlu digandakan atau cukup di refer saja?

Bukti audit yang didapatkan selama prosedur audit harus digandakan karena akan diberikan sebagai bukti ketika melaporkan hasil audit. Kalau hanya di refer, sulit untuk memberikan pembuktian kepada manajer dan komite audit mengenai temuan auditor. 5.

Komang: kertas kerja audit harus di reviu oleh pihak yang independen. Pihak ini bertindak sebagai konsultan atau reviewer? Bagaimana tanggapan kelompok terhadap keadaan dimana auditee sudah menggunakan TI dalam bisnisnya, tapi auditor masih menggunakan audit tradisional menggunakan kertas

Reviu kertas kerja dilakukan oleh pihak independen sebagai reviewer. Untuk memastikan bahwa pekerjaan audit yang dilakukan sudah tepat, dijelaskan dengan benar, dan temuan di dukung oleh bukti yang memadai. Auditor harus mengikuti perkembangan auditee, jika perlu seharusnya lebih maju daripada auditee. Oleh karena itu, untuk menghadapi perkembangan TI, auditor dituntut untuk bisa meningkatkan pemahamannya mengenai TI dan cara untuk melakukan audit TI bukan lagi menggunakan audit tradisional.