CHAPTER 1 AUDITING AND INTERNAL CONTROL

Internal Control System

*Sistem pengendalian intern terdiri dari kebijakan, praktik, dan prosedur untuk mencapai empat tujuan yang luas: *Menjaga aset perusahaan. *Memastikan akurasi dan keandalan catatan akuntansi dan informasi. *Mempromosikan efisiensi dalam operasi perusahaan. *Mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan manajemen.

Physical Controls (2)

*Accounting records adalah sumber dokumen, jurnal dan buku besar yang memberikan jejak audit. *Informasi yang diperlukan untuk operasi sehari-hari dan penting dalam proses audit keuangan. *Access controls memastikan hanya karyawan resmi yang menilai aset perusahaan. Verification procedures yang independen pemeriksaan untuk mengidentifikasi kesalahan dan kekeliruan dalam sistem akuntansi. Manajemen dapat menilai kinerja individu, integritas sistem pemrosesan transaksi, dan data kebenaran.

Internal Audit

*Audit Internal adalah fungsi penilai independen untuk memeriksa dan mengevaluasi kegiatan dalam, dan sebagai layanan untuk, sebuah organisasi. *Auditor internal melakukan berbagai kegiatan termasuk keuangan, operasional, kepatuhan dan audit penipuan. *Auditor dapat bekerja untuk organisasi atau tugas dapat outsourcing. *Kemerdekaan adalah diri dikenakan, namun auditor mewakili kepentingan organisasi.

External vs. Internal Auditors

*Auditor Eksternal merupakan pihak luar sementara auditor internal mewakili kepentingan organisasi. *Auditor Internal sering bekerja sama dengan dan membantu auditor eksternal dalam beberapa aspek audit keuangan. *Jangkauan kerja sama tergantung pada independensi dan kompetensi staf audit internal. *auditor eksternal dapat mengandalkan sebagian pada bukti yang dikumpulkan oleh departemen audit internal yang organisatoris independen dan laporan kepada dewan komite audit direksi.

The IT Audit

*Langkah pertama adalah perencanaan audit yang yang mencakup analisis risiko audit. *Teknik untuk mengumpulkan bukti termasuk kuesioner, wawancara manajemen, meninjau dokumentasi sistem dan mengamati kegiatan. *Tujuan dari tes kontrol adalah untuk menentukan apakah kontrol yang memadai di tempat dan fungsi. *Tahap ketiga berfokus pada data keuangan dan penyelidikan rinci dari saldo rekening khusus dan transaksi melalui pengujian substantif. *File dapat diekstraksi menggunakan Alat Computer-Assisted-Audit dan Teknik (CAATs) software.

COSO Internal Control Framework

*Lingkungan pengendalian merupakan dasar untuk empat komponen kontrol lainnya dan termasuk: *integritas manajemen dan nilai-nilai etika, struktur organisasi, dewan partisipasi direktur dan manajemen filsafat dan operasi gaya. *penilaian risiko harus dilakukan untuk mengidentifikasi, menganalisis dan mengelola risiko pelaporan keuangan. *Sistem informasi akuntansi yang efektif akan: *Mengidentifikasi dan mencatat semua transaksi keuangan yang valid, memberikan informasi tepat waktu dan memadai mengukur dan merekam transaksi. *Monitoring adalah proses dimana kualitas desain pengendalian internal dan operasi dapat dinilai. *kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan tindakan untuk menangani risiko yang teridentifikasi. *kontrol fisik terutama berkaitan dengan aktivitas manusia yang bekerja di sistem akuntansi. *kontrol teknologi informasi.

Audit Implications of SOX

*Peran diperluas auditor: *Harus membuktikan kualitas pengendalian internal klien organisasi dengan opini audit yang terpisah. *Kemungkinan untuk membuat pendapat yang memenuhi syarat pada kontrol dan pendapat wajar tanpa pengecualian atas laporan keuangan. *PCAOB Standard No. 5 membutuhkan auditor untuk memahami: *Transaksi mengalir termasuk kontrol yang berkaitan dengan bagaimana transaksi dimulai, resmi, mencatat, dan melaporkan. *Auditor bertanggung jawab untuk mendeteksi aktivitas penipuan.

The PDC Model

*Preventive Control teknik pasif yang dirancang untuk mengurangi frekuensi kejadian yang tidak diinginkan terjadi. *biaya lebih efektif daripada mendeteksi dan memperbaiki masalah setelah terjadi. *Detective Control adalah perangkat, teknik dan prosedur untuk mengidentifikasi dan mengekspos kejadian yang tidak diinginkan yang menghindari kontrol preventif. *Corrective Control memperbaiki masalah diidentifikasi.

Audit Risk

*Probabilitas bahwa auditor akan membuat tidak memenuhi syarat opini (bersih) dari laporan keuangan yang, pada kenyataannya, salah saji material. *risiko yang melekat (IT) dikaitkan dengan karakteristik unik dari bisnis klien atau industri. *pengendalian risiko (CR) adalah kemungkinan struktur pengendalian cacat karena kontrol tidak ada atau tidak memadai untuk mencegah atau mendeteksi kesalahan. *Risiko deteksi (DR) adalah auditor risiko bersedia untuk mengambil bahwa kesalahan tidak terdeteksi atau dicegah oleh struktur pengendalian tidak akan *komponen risiko audit dalam model yang digunakan untuk menentukan ruang lingkup, sifat dan waktu pengujian substantif: *model risiko audit: AR = IR x CR x DR *Jika risiko audit yang dapat diterima adalah 5%, risiko deteksi yang direncanakan akan tergantung pada struktur pengendalian. *Semakin kuat struktur pengendalian internal, semakin rendah risiko kontrol dan kurang *substantif pengujian auditor harus dilakukan. pengujian substantif adalah biaya audit padat karya dan memakan waktu, yang mendorong dan menyebabkan gangguan. *kepentingan manajemen dilayani oleh struktur pengendalian internal yang kuat.

Role of Audit Committee

*Subkomite dari dewan direksi *Biasanya tiga anggota yang luar. *SOX membutuhkan setidaknya satu anggota harus menjadi "ahli keuangan". *Berfungsi sebagai independen "check and balance" untuk fungsi audit internal. *SOX mengamanatkan bahwa auditor eksternal melaporkan kepada komite audit: *karyawan komite dan kebakaran auditor dan menyelesaikan sengketa.

Modifying Principles

*Tanggung jawab manajemen membuat undang-undang oleh SOX. *Tujuan harus dicapai terlepas dari metode pengolahan data yang digunakan. *Setiap sistem memiliki keterbatasan pada efektivitas termasuk: kemungkinan kesalahan, pengelakan, manajemen override dan perubahan kondisi. *Sistem harus menyediakan jaminan yang wajar bahwa tujuan yang luas terpenuhi. *Biaya untuk mencapai peningkatan kontrol tidak harus lebih besar daripada manfaat. *Biaya mengoreksi kelemahan material diimbangi oleh keuntungan.

Auditing Standards

*Tiga kelas standar auditing: kualifikasi umum, kerja lapangan, dan pelaporan. *pedoman khusus yang disediakan oleh Laporan AICPA tentang Standar Auditing (Sass) interpretasi sebagai otoritatif dari GaAs. *Pertama diterbitkan pada tahun 1972. *Jika rekomendasi tidak diikuti, auditor harus mampu menunjukkan mengapa SAS tidak berlaku untuk situasi tertentu. *Melakukan audit adalah suatu proses yang sistematis dan logis yang berlaku untuk semua bentuk sistem informasi.

IT Controls

*kontrol aplikasi memastikan validitas, kelengkapan, dan akurasi transaksi keuangan. *Termasuk digit cek, balancing batch dan batas gaji. *kontrol umum berlaku untuk semua sistem dan meliputi: *tata kelola TI, infrastruktur TI, keamanan dan akses ke sistem operasi dan database, akuisisi aplikasi dan prosedur pengembangan dan perubahan Program. *kontrol umum yang diperlukan untuk mendukung fungsi kontrol aplikasi. Keduanya diperlukan untuk memastikan pelaporan keuangan yang akurat.

Physical Controls

*otorisasi transaksi adalah untuk memastikan semua transaksi yang diproses adalah valid. *Mungkin umum (penjualan hanya untuk pelanggan yang berwenang) atau tertentu (memperluas batas kredit pelanggan). *Pemisahan tugas dirancang untuk: *otorisasi transaksi terpisah dari pengolahan. *aset tahanan terpisah dari pencatatan. *Pastikan penipuan yang sukses membutuhkan kolusi antara individu dengan tanggung jawab yang tidak kompatibel. *Pengawasan adalah kontrol kompensasi untuk organisasi kecil yang tidak dapat mencapai pembagian tugas yang memadai.

FRAUD AUDITS

*peningkatan baru-baru popularitas sebagai alat tata kelola perusahaan. *Tujuan untuk menyelidiki anomali dan mengumpulkan bukti kecurangan yang dapat menyebabkan keyakinan pidana. *Dapat dimulai oleh manajemen yang menduga penipuan karyawan atau direksi yang menduga penipuan eksekutif.

Attest Sevices vs Advisory Services

Attest service adalah hubungan antara praktsi dihubungkan ke masalah atau komunikasi secara tertulis untuk menyatakan konklusi tentang ke-realibilitasnya dari asersi tulisan yang bertanggung jawab pada pihak lainnya. Persyaratan jasa atestasi: -pernyataan tertulis dan laporan tertulis praktisi. -pembentukan formal kriteria pengukuran. -Terbatas untuk pemeriksaan, review, dan -penerapan prosedur yang disepakati. *Advisory Services ( Jasa Konsultasi yang ditawarkan untuk meningkatkan efektivitas operasional klien dan efisiensi. *SOX sangat membatasi jenis layanan non-audit auditor dapat membuat untuk mengaudit klien. *Melanggar hukum untuk memberikan banyak akuntansi, keuangan, audit internal, manajemen, sumber daya manusia atau jasa hukum terkait dengan audit.

EXTERNAL AUDIT

pengesahan independen yang dilakukan oleh seorang ahli (yaitu, CPA) yang mengungkapkan pendapat mengenai penyajian laporan keuangan. Dibutuhkan oleh SEC untuk semua perusahaan publik. konsep kunci adalah independence: Mirip dengan percobaan oleh hakim. Auditor mengumpulkan bukti dan membuat opini. Dasar kepercayaan publik dalam laporan keuangan. aturan ketat harus diikuti. Didefinisikan oleh SEC, FASB, AICPA dan SOX.