Audit merupakan sebuah
kegiatan yang melakukan pemeriksaan untuk menilai dan mengevaluasi sebuah
aktivitas atau objek seperti implementasi pengendalian internal pada sistem
informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses
fungsi akuntansi yang membutuhkan kemajuan. Proses auditing telah menjadi
sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal harus
secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik,
karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan
dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para
pemakai informasi.
Secara garis besar
perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai
keahlian dalam bidang teknologi informasi yaitu antara lain: Kerugian akibat
kehilangan data, kerugian akibat kesalahan pemrosesan komputer, pengambilan
keputusan yang salah akibat informasi yang salah, kerugian karena
penyalahgunaan komputer (Computer Abused), Nilai hardware, software dan
personil sistem informasi, dan terakhir pemeliharaan kerahasiaan informasi.
Perencanaan (Planning)
Tahap perencanaan ini yang
akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan
diaudit, standard evaluasi dari hasil audit dan komunikasi dengan managen pada
organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan
objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan
pengolahan investigasi.
Perencanaan meliputi
beberapa aktivitas utama, yaitu:
– Penetapan ruang lingkup dan tujuan audit
– Pengorganisasian tim audit
– Pemahaman mengenai operasi bisnis klien
– Kaji ulang hasil audit sebelumnya
– Penyiapan program audit
Pemeriksaan Lapangan (Field Work)
Tahap ini yang akan
dilakukan adalah pengumpulan informasi yang dilakukan dengan cara mengumpulkan
data dengan pihak-pihak yang terkait. Hal ini dapat dilakukan dengan menerapan
berbagai metode pengumpulan data yaitu: wawancara, quesioner ataupun melakukan
survey ke lokasi penelitian.
Pelaporan (Reporting)
Setelah proses pengumpulan
data, maka akan didapat data yang akan diproses untuk dihitung berdasarkan
perhitungan maturity level. Pada tahap ini yang akan dilakukan memberikan
informasi berupa hasil-hasil dari audit. Perhitungan maturity level dilakukan
mengacu pada hasil wawancara, survey dan rekapitulasi hasil penyebaran
quesioner. Berdasarkan hasil maturity level yang mencerminkan kinerja saat ini
(current maturity level) dan kinerja standard atau ideal yang diharapkan akan
menjadi acuan untuk selanjutnya dilakukan analisis kesenjangan (gap). Hal
tersebut dimaksudkan untuk mengetahui kesenjangan (gap) serta mengetahui apa
yang menyebabkan adanya gap tersebut.
Tindak Lanjut (Follow Up)
Tahap ini yang dilakukan
adalah memberikan laporan hasil audit berupa rekomendasi tindakan perbaikan
kepada pihak managemen objek yang diteliti, untuk selanjutnya wewenang
perbaikan menjadi tanggung jawab managemen objek yang diteliti apakah akan
diterapkan atau hanya menjadi acuhan untuk perbaikan dimasa yang akan datang.
Menurut Weber (2001), tahapan-tahapan audit sistem informasi terdiri dari:
Investigasi dan Penyelidikan Awal
Merupakan tahapan pertama
dalam audit bagi auditor eksternal yang berarti menyelidiki dari awal atau
melanjutkan yang ada unutk menentukan apakah pemeriksaan tersebut dapat
diterima, penempatan staf audit yang sesuai melaukan pengecekan informasi latar
belakang klien, mengerti kewajiban utama dari klien dan mengidentifikasi area
resiko.
Pengujian atas Control (Tests of Controls)
Tahap ini dimulai dengan
pemfokusan pada pengendalian menegemen, apabila hasil yang ada tidak sesuai
dengan harapan, maka pengendalian manegemen tidak berjalan sebagai mana
mestinya. Apabila auditor menemukan kesalahan yang serius pada pengendalian
manegemen, maka mereka akan mengemukakan opini atau mengambil keputusan dalam
pengujian transaksi dan saldo untuk hasilnya.
Pengujian atas Transaksi (Tests of Transaction)
Pengujian yang termasuk
adalah pengecekan jurnal yang masuk dari dokumen utama, menguji nilai kekayaan
dan ketepatan komputasi. Komputer sangat berguna dalam pengujian ini dan
auditor dapat mengunakan software audit yang umum untuk mengecek apakah
pembayaran bunya dari bank telak dikalkulasi secara tepat.
Pengujian atas Keseimbangan atau Hasil Keseluruhan
(Tests of Balances or Overall Results)
Auditor melakukan pengujian
ini agar bukti penting dalam penilaian akhir kehilangan atau pencatatan yang
keliru yang menyebabkan fungsi sistem informasi gagal dalam memelihara data
secara keseluruhan dan mencapai sistem yang efekti dan efesien. Dengan kata
lain, dalam tahap ini mementingkan pengamatan asset dan integritas data yang
obyektif.
Penyelesaian Audit (Completion of The Audit)
Tahap terakhir ini, auditor
eksternal melakukan beberapa pengujian tambahan untuk mengoleksi bukti untuk
ditutup dengan memberikan pernyataan pendapat.
PROSES AUDIT
Audit dalam konteks
teknologi informasi seperti dijelaskan di atas adalah memeriksa apakah sistem
komputer berjalan semestinya yang mempunyai tujuh langkah proses audit, yaitu:
1.
Implementasikan
sebuah strategi audit berbasis manajemen risiko serta control practice yang
dapat disepakati semua pihak.
2.
Tetapkan
langkah-langkah audit yang rinci.
3.
Gunakan fakta/bahan
bukti yang cukup, handal, relevan, serta bermanfaat.
4.
Buatlah laporan
beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
5.
Telaah apakah tujuan
audit tercapai.
6.
Sampaikan laporan
kepada pihak yang berkepentingan.
7.
Pastikan bahwa
organisasi mengimplementasikan managemen risiko serta control practice.
Sebelum menjalankan
proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit
planning (perencanaan audit) harus secara jelas menerangkan tujuan
audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode
audit. Metodologi audit:
1.
Audit subject. Menentukan apa yang akan diaudit.
2.
Audit objective. Menentukan tujuan dari audit.
3.
Audit Scope. Menentukan sistem, fungsi, dan bagian dari
organisasi yang secara spesifik/khusus akan diaudit.
4.
Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang
dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang
audit, menentukan lokasi audit.
5.
Audit procedures and
steps for data gathering. Menentukan cara
melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan
diwawancara.
6.
Evaluasi hasil
pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7.
Prosedur komunikasi
dengan pihak manajemen. Spesifik pada tiap organisasi.
8.
Audit Report
Preparation. Menentukan bagaimana cara memeriksa hasil audit,
yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari
organisasi yang diaudit.
Struktur dan isi
laporan audit tidak baku, tapi umumnya terdiri atas:
·
Pendahuluan. Tujuan,
ruang lingkup, lamanya audit, prosedur audit.
·
Kesimpulan umum dari
auditor.
·
Hasil audit. Apa yang
ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
·
Rekomendasi.
Tanggapan dari manajemen (bila perlu).
·
Exit interview.
Interview terakhir antara auditor dengan
pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut.
Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih
TEKNIK AUDIT
Teknik
audit adalah metode yang digunakan auditor untuk mengumpulkan bukti audit.
Menurut Arens dalam bukunya yang berjudul “Auditing
and Assurance Services, 9th Edition”, teknik audit ada 7, yaitu:
1.
Pengujian Fisik (Physical Examination)
2.
Konfirmasi (Confirmation)
3.
Dokumentasi (Documentation)
4.
Prosedur Analitis (Analytical Procedures)
5.
Wawancara Kepada Klien (Inquiries of the Client)
6.
Hitung Uji (Reperfomance)
7.
Observasi (Observation)
Saat ini, hampir semua perusahaan besar menggunakan media
elektronik untuk catatan akuntansinya. Apabila catatan klien menggunakan media
elektronik, auditor dapat menggunakan teknik audit berbantuan komputer untuk
membantu dalam pelaksanaan beberapa prosedur auditnya. Contohnya, auditor dapat
menggunakan software untuk
melaksanakan perhitungan dan perbandingan yang digunakan pada prosedur
analitis, memilih sampel piutang untuk konfirmasi, melaksanakan penghitungan
kembali berbagai macam perhitungan, dan lain-lain.
Sedangkan dalam melakukan audit internal untuk mengumpulkan
fakta tentang penerapan sistem manajemen, auditor harus melakukan 3 teknik
audit berikut yang dapat membantu mengumpilkan bukti-bukti penerapan.
1.
Describe (Menjelaskan)
2.
Demonstration (Memperagakan)
3.
Documentation (Dokumentasi)
Auditor dapat menggunakan 3 teknik audit internal di atas
untuk memastikan sistem manajemen telah diterapkan secara efektif dan telah
sesuai dengan perencanaan yang ditetapkan manajemen.
REGULASI AUDIT
Teori
regulasi disampaikan oleh Stigler (1971) yang mengatakan bahwa aktivitas
seputar peraturan menggambarkan hubungan di antara kekuatan politik dari
kelompok berkepentingan (eksekutif/industri) sebagai sisi permintaan (demand) dan legislatif sebagai supply. Teori ini berpendapat bahwa
dibutuhkan aturan-aturan atau ketentuan dalam akuntansi. Dibutuhkan peranan
pemerintah untuk mengatur ketentuan terhadap apa yang harus dilakukan
perusahaan untuk menentukan informasi. Ketentuan diperlukan agar pemakai maupun
penyaji mendapatkan informasi yang sama dan seimbang.
Menurut
Scott (2009) terdapat 2 teori regulasi yaitu public interest theory dan interest
group theory. Public interest theory menjelaskan bahwa regulasi harus dapat
memaksimalkan kesejahteraan sosial dan interest
group theory menjelaskan bahwa regulasi adalah hasil lobi dari beberapa
individu atau kelompok yang mempertahankan dan menyampaikan kepentingan mereka
kepada pemerintah.
Teori
regulasi menunjukkan hasil dari tuntutan publik atas koreksi terhadap kegagalan
pasar. Dalam teori ini kewenangan pusat termasuk badan pengawas regulator
diasumsikan memiliki kepentingan di masyarakat. Peraturan yang dibuat
pemerintah dianggap sebagai trade off
antara biaya regulasi dan manfaat sosial dalam bentuk operasi improved pasar.
Pemerintah di banyak negara telah
membentuk badan pembuat peraturan yang bekerja secara independen dan berusaha
untuk menghasilkan standar akuntansi dengan kualitas tinggi yang akan memenuhi
kebutuhan para pengguna laporan keuangan dalam membuat suatu keputusan. Beberapa
pihak yang berperan aktif dalam laporan keuangan adalah pembuat laporan
keuangan dan auditor eksternal serta pembuat peraturan seperti pemerintah dan
departemennya (di Indonesia ada Dewan Standar Akuntansi Keuangan yang tergabung
dalam Ikatan Akuntan Indonesia dan Bapepam).
Laporan keuangan yang dibuat oleh suatu
perusahaan akan dipengaruhi oleh hukum, politik, sosial dan ekonomi dimana
laporan keuangan tersebut dibuat. Terdapat banyak perbedaan pada kerangka
peraturan akuntansi keuangan di masing-masing negara, tetapi ada beberapa unsur
yang sama yaitu:
1.
Persyaratan Wajib
2.
Tata Pengelolaan Perusahaan
3.
Auditor dan Pengawasan
4.
Badan Pelaksana Independen
STANDAR DAN
KERANGKA KERJA AUDIT
Kerangka kerja atau kertas kerja adalah
catatan-catatan yang diselenggrakan auditor mengenai prosedur audit yang
ditempuhnya, pengujian yang dilakukannnya, informasi yang diperolehnya, dan
kesimpulan yang dibuatnya berkenaan dengan pelaksanaan audit.
Menurut SA 339. par 04 dikatakan bahwa kertas kerja
harus disesuaikan dengan keadaan yang dihadapi dan kebutuhan auditor dalam
melaksanakan suatu penugasan audit. Faktor yang mempengaruhi pertimbangan
auditor mengenai kuantitas, bentuk, dan isi kertas kerja pada waktu
melaksanakan penugasan audit, antara lain:
1.
Sifat penugasan auditor
2.
Sifat laporan audit
3.
Sifat laporan keuangan, daftar,
dan keterangan yang perlu bagi auditor dalam pembuatan laporan
4.
Sifat dan kondisi catatan klien
5.
Tingkat risiko pengendalian yang
ditetapkan oleh auditor
6.
Kebutuhan dalam keadaan tertentu untuk
mengadakan supervisi dan review atas pekerjaan yang dilakukan para asisten
Dokumentasi auditor antara lain berisi:
·
Semua jawaban terhadap risiko
salah saji pada level laporan keuangan
·
Sifat, waktu, dan luas dari
prosedur audit yang selanjutnya
·
Hubungan prosedur dengan
penilaian risiko pada level asersi
·
Hasil dari prosedur audit
·
Sifat dan pengaruh dari jumlah
salah saji
·
Kesimpulan auditor terhadap
jumlah salah saji yang menyebabkan salah saji menjadi material
·
Faktor-faktor kualitatif yang
dipertimbangkan auditor dalam mengevaluasi salah saji yang material dan
kesimpulannya
Tujuan
pembuatan dan penyampaian kertas kerja:
1.
Memberi dukungan yang principal
atas laporan audit.
2.
Sebagai alat untuk melakukan
koordinasi, mengorganisasi, dan mengawasi pelaksanaan seluruh tahapan audit.
3.
Bukti bahwa audit telah dilakukan
sesuai standar auditing.
4.
Sebagai pedoman dalam
melaksanakan audit berikutnya.
Kertas kerja harus disesuaikan dengan keadaan yang
dihadapi dan kebutuhan auditor dalam melaksanakan suatu penugasan audit, ada 3
kelompok standar auditing, yaitu:
1.
Kertas Kerja Audit dan Standar
Umum
Standar umum menyatakan tentang kompetensi, independensi, dan kecermatan
dan keseksamaan pelaksanaan tugas.
2.
Kertas Kerja Audit dan Standar
Pekerjaan Lapangan
Standar pekerjaan lapangan berhubungan dengan perencanaan dan pengawasan
struktur pengendalian internal bukti audit kompeten yang memadai.
3.
Kertas Kerja dan Standar
Pelaporan
Kertas kerja juga berhubungan erat dengan standar pelaporan. Kertas kerja
berguna untuk mendukung pendapat auditor yang diberikan dalam laporan audit.
Pembuatan kertas kerja menggunakan 4 teknik dasar, yaitu:
1.
Pembuatan heading yang berisi
nama klien dan judul untuk menngidentifikasikan isi kertas kerja, serta tanggal
neraca atau periode audit.
2.
Nomor indeks yang dimaksudkan
untuk memudah identifikasi dan referensi silang antara kertas kerja.
3.
Referensi silang
(cross-referencing). Data dalam kertas kerja yang diambil dari kertas kerja
lainnya atau yang digunakan dalam kertas kerja lain harus dberi referensi
silang dengan nomor.
4.
Tick mark yang berupa
simbol-simbol yang digunakan auditor untuk membuat referensi penjelasan naratif
di mana pun dalam kertas kerja.
Kertas kerja merupakan bukti dilaksanakannya
standar auditing, dan program audit yang telah ditetapkan. Kuantitas, tipe, dan
isi kertas kerja dapat saja bervariasi tergantung pada keadaan yang dihadapi
oleh auditor.
Dalam SA 339 dikemukakan bahwa kertas kerja
biasanya berisi dokumentasi yang diperlihatkan:
1.
Pemeriksaan telah direncanakan
dan disupervisi dengan baik, yang menunjukkan dilaksanakannya standar pekerjaan
lapangan yang pertama.
2.
Pemahaman yang memadai atas
struktur pengendalian intern telah diperoleh untuk merencanakan audit dan
menentukan sifat,saat, dan lingkup pengujian yang telah dilakukan.
3.
Bukti audit telah diperoleh,
prosedur pemeriksaan yang telah diterapkan dan pengujian yang telah
dilaksanakan,yang memberikan bukti kompeten yang cukup untuk menyatakan
pendapat atas keuangan audit
Agar kertas kerja bermanfaat, maka harus
memperhatikan hal-hal tertentu dalam pembuatannya. Kertas kerja yang dibuat
harus:
1.
Lengkap
Dikatakan lengkap jika berisi semua informasi pokok dan tidak memerlukan
penjelasan lisan sebagai tambahan.
2.
Teliti
Kertas kerja yang dibuat auditor harus bebas dari kesalahan, baik kesalahan
penulisan maupun kesalahan dalam penjumlahan.
3.
Ringkas
Kertas kerja dikatakan ringkas apabila hanya berisi informasi pokok dan relevan
dengan tujuan pemeriksaan.
4.
Jelas
Auditor harus menggunakan istilah-istilah yang tidak menimbulkan pengertian
ganda. Auditor harus menyajikan kertas kerja secara sistematis.
5.
Rapi
Kerapian kertas kerja akan mempermudah pemahaman terhadap kertas kerja
tersebut.
Pada dasarnya ada beberapa tipe kertas kerja audit.
Namun demikian ada 7 tipe kertas kerja audit yang biasanya dikenal, yaitu:
1.
Program audit
2.
Working trial balance
3.
Ringkasan jurnal penyesuaian dan
jurnal pengklasifikasian kembali
4.
Daftar pendukung
5.
Daftar utama
6.
Memorandum audit dan dokumentasi
informasi pendukung
7.
Skedul dan analisis
Untuk memudahkan penelaahan kertas kerja yang
dibuat asisten maupun staf auditor, berbagai jenis kertas kerja tersebut harus
disajikan dalam susunan yang sistematis. Berikut adalah susunan yang umum
dilakukan:
1.
Daftar laporan audit
2.
Laporan keuangan audit
3.
Ringkasan informasi bagi penelaah
4.
Program audit
5.
Laporan keuangan atas neraca
lanjur yang dibuat klien
6.
Ringkasan jurnal penyesuaian
7.
Working Trial Balance
8.
Daftar utama
9.
Daftar pendukung
MANAJEMEN RESIKO
Manajemen
resiko adalah suatu pendekatan terstruktur atau metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman. Strategi yang dapat diambil
antara lain adalah memindahkan resiko kepada pihak lain, menghindari resiko,
mengurangi efek negatif resiko, dan menampung sebagian atau semua konsekuensi
resiko tertentu.
Sasaran
dari pelaksanaan manajemen resiko adalah untuk mengurangi resiko yang
berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman
yang disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik.
Di sisi lain, pelaksanaan manajemen resiko melibatkan segala cara yang tersedia
bagi manusia, khususnya, bagi entitas manajemen resiko (manusia, staff, dan
organisasi).
Dalam
perkembangannya, resiko yang dibahas dalam manajemen resiko dapat diklasifikasi
menjadi 4, yaitu:
1.
Resiko Operasional
2.
Resiko Hazard
3.
Resiko Finansial
4.
Resiko Strategik
Untuk melakukan manajemen resiko kita perlu melalui
beberapa proses. COSO (Committee of Sponsoring Organization of the Treadway
Commission) menyebutkan ada 8 kerangka yang berkaitan dalam manajemen resiko
korporasi (MRK), yaitu:
1.
Lingkungan Internal (Internal
Environment)
2.
Penentuan Sasaran (Objective
Setting)
3.
Identifikasi Peristiwa (Event
Identification)
4.
Penilaian Resiko (Risk Assessment)
5.
Tanggapan Resiko (Risk Response)
6.
Aktifitas Pengendalian (Control
Activities)
7.
Informasi dan Komunikasi
(Information and Communication)
8.
Pemantauan (Monitoring)
Source: