1.
KONSEP AUDIT
Konsep audit menggambarkan mengenai pedoman yang
menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan
Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang
bertujuan untuk membuktikan validitas
dan kesesuaian antara informasi
yang di audit dengan kriteria yang telah ditetapkan, serta menguji
temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep
sebagai berikut:
·
Proses
yang Sistematis, adalah
proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara
logis
·
Memperoleh
dan menilai bukti, bukti
bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas
bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
·
Menentukan
tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan
seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
·
Melaporkan
hasil audit, melaporkan hasil audit
kepada pihak-pihak yang terkait
Langkah-langkah
audit PDE
1.
Merencanakan
pemeriksaan
Perencanaan
audit memungkinkan bagi auditor :
·
Memperoleh
bukti yang kompeten & cukup
·
Dapat
melaksanakan audit secara effisien dengan biaya yang memadai
·
Menghindari
kesalahpahaman yang bisa timbul dengan pihak yang diperiksa
Dalam audit PDE selain manfaat perencanaan
audit, aditor juga dapat memanfaatkan sumber daya komputer dalam audit yang
hendak dilaksanakannya. Dengan kata lain, apabila ia bermaksud melaksanakan audit
dengan komputer maka ia dapat menggunakan komputer milik auditan maupun
menggunakan komputer miliknya sendiri.
2.
Memahami
lingkungan komputer (computer environment)
Audit
sekitar komputer dianggap riskan karena perubahan teknologi PDE yang semakin
kompleks dan teritegrasi. Tahapan kedua ini harus dimengerti oleh salah satu
atau seluruh auditor dalam suatu tim audit PDE. Pengetahuan & kompetensi
auditor tentang komputer atau konsep PDE diperlukan sebagai alat bagi auditor
untuk memilih dan menerapkan prosedur audit secara memadai. Selain itu, dalam
memahami lingkungan komputer auditor dituntut pula memahami struktur
pengendalian obyek yang diperiksa.
3.
Mengevaluasi
pengendalian interen
Mengevaluasi
pengendalian intern sering pula dikatakan mengakses risiko pengendalian yaitu :
menilai effektivitas kebijakan dan prosedur struktur pengendalian intern dalam
mencegah atau mendeteksi salah saji (misstatement). Tujuan dari memahami
struktur pengendalian interen adalah:
·
Mengidentifikasi
jenis-jenis kesalahan yang mungkin
timbul
·
Mempertimbangkan
faktor-faktor yang mempengaruhi risiko penyajian laporan keuangan yang secara
material salah
·
Merancang
pengujian-pengujian substantif
·
Dapat
mengurangi prosedur audit lainnya
·
Mengetahui
faktor-faktor yang mempengaruhi risiko karena kesalahan pengungkapan dalam
informasi yang diaudit
4.
Melakukan
pengujian ketaatan dan pengujian substantif
Tujuan
pengujian ketaatan adalah untuk menentukan apakah sistem pengendalian intern
berjalan sebagaimana yang dikehendaki. Tujuan pengujian substantif adalah untuk
memvalidasi bahwa suatu transaksi ter-tentu yang telah diotorisasikan secara
memadai, disertai bukti pendukung dan dicatat.
5.
Menyelesaikan
pemeriksaan
Tahap
akhir adalah penyampaian laoporan audit (audit report) sesuai dengan penugasan
dan tujuan audit yang dilakukan. Penyelesaian audit berupa opini atas penyampaian laporan auditor sesuai penugasannya yaitu :
·
Pendapat wajar tanpa pengecualian (unqualified
opinion)
·
Pendapat wajar tanpa pengecualian dengan pen-jelasan tambahan (unqualified opinion with notice)
·
Pendapat wajar dengan pengecualian (qualified
opinion)
·
Pendapat tidak wajar (adverse
opinion)
·
Pernyataan tidak memberikan pendapat (disclaimer)
Standar auditing tidaklah berubah dalam audit PDE, dengan
demikian rekomendari ataupun jenis-jenis opini auditor dalam audit financial
(seperti diatas) tetaplah sama.
Audit dalam konteks teknologi
informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh
langkah proses audit:
1.
Implementasikan sebuah strategi
audit berbasis manajemen risiko serta control practice yang dapat
disepakati semua pihak.
2.
Tetapkan langkah-langkah audit yang
rinci.
3.
Gunakan fakta/bahan bukti yang
cukup, handal, relevan, serta bermanfaat.
4.
Buatlah laporan beserta
kesimpulannya berdasarkan fakta yang dikumpulkan.
5.
Telaah apakah tujuan audit tercapai.
6.
Sampaikan laporan kepada pihak yang
berkepentingan.
7.
Pastikan bahwa organisasi
mengimplementasikan managemen risiko serta control practice.
Sebelum menjalankan proses audit,
tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan
audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya
persetujuan managemen tinggi, dan metode audit. Metodologi audit:
1. Audit
subject. Menentukan apa yang akan diaudit.
2. Audit
objective. Menentukan tujuan dari audit.
3. Audit
Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang
secara spesifik/khusus akan diaudit.
4. Preaudit
Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan,
menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit,
menentukan lokasi audit.
5. Audit
procedures and steps for data gathering. Menentukan
cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang
akan diwawancara.
6. Evaluasi
hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
7. Prosedur
komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
8. Audit
Report Preparation. Menentukan bagaimana cara memeriksa
hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan
kebijakan dari organisasi yang diaudit.
Struktur dan isi laporan audit tidak baku, tapi umumnya
terdiri atas:
·
Pendahuluan. Tujuan, ruang lingkup,
lamanya audit, prosedur audit.
·
Kesimpulan umum dari auditor.
·
Hasil audit. Apa yang ditemukan
dalam audit, apakah prosedur dan kontrol layak atau tidak
·
Rekomendasi. Tanggapan dari
manajemen (bila perlu).
·
Exit interview. Interview terakhir
antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan
rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit
sahih
3.
TEKNIK AUDIT
Teknik audit adalah metode yang
digunakan oleh auditor untukmengumpulkan bukti audit. Menurut Arens dalam
bukunya Auditing andAssurance Services,
9th Edition, teknik audit ada tujuh, yaitu pengujian fisik(physical
examination), konfirmasi ( confirmation ), dokumentasi( documentation),prosedur
analitis analytical procedures ), wawancara kepada klien (inquiries of
theclient ) , hitung uji ( reperfomance ) ,dan observasi ( observation).
1) Pengujian Fisik
Pengujian
fisik adalah pengujian substantif yang melibatkan perhitungan atasaktiva yang
berwujud, seperti kas, persediaan, bangunan, dan peralatan. Teknik initidak
dapat diterapkan pada aktiva yang keberadaannya dibuktikan terutama
melaluidokumentasi, seperti piutang usaha, investasi, atau beban dibayar di
muka. Selainitu, teknik ini juga tidak dapat diterapkan pada kewajiban,
pendapatan, atau beban.
Sasaran
utama dari pengujian fisik adalah membuktikan keberadaan(existence) hal-hal
yang tersaji dalam laporan keuangan klien. Contoh pengujian fisik adalah
auditor mendatangi klien dan melakukan Cash Opname. Cash Opname adalah
perhitungan fisik kas (uang) yang dimiliki oleh klien, kemudian
auditor menggolongkan kas yang dimiliki klien berdasarkan nilai nominalnya,
dan terakhir auditor menghitung besarnya kas yang dimiliki klien.
Selain
itu, pengujian fisik juga dapat digunakan auditor untuk mengujipenilaian
(valuation) karena kuantitas terlibat secara langsung dalam penentuan
nilaisebagian besar aktiva. Contoh dari hal ini adalah dengan melakukuan
perhitunganfisik persediaan yang dimiliki oleh klien, auditor juga dapat
menentukan nilai daripersediaan yang dimiliki klien. Melalui pengujian fisik,
auditor juga kadang-kadangdapat memperoleh bukti mengenai mutu atau kondisi,
dan dalam hal ini tentu jugaakan mempengaruhi penilaian.
Pengujian
fisik juga dapat digunakan auditor untuk menguji asersi mengenaikelengkapan
(completeness). Dengan pengujian fisik auditor bisa menemukan item-item yang
seharusnya tersaji tetapi dihilangkan klien dari laporan keuangan.
Melaluipengujian fisik, asersi mengenai hak dan kewajiban (rights and
obligations) jugadapat diuji oleh auditor, tetapi hanya untuk mendukung
kepemilikan aktiva.
Bukti
audit yang diperoleh dari pengujian fisik untuk menguji asersikeberadaan sangat
tinggi. Akan tetapi, bukti audit yang diperoleh auditor daripengujian fisik
juga dapat menyesatkan jika auditor tidak memiliki keahlian ataukurang
hati-hati dalam melakukan pengujian fisik. Dengan demikian, pengujian
fisikharus dilakukan dengan hati-hati. Jika auditor merasa kurang memiliki
keahlian dan pengalaman dalam menilai suatu aktiva, sebaiknya auditor
meminta bantuan daripihak independen yang ahli dalam menilai aktiva tersebut.
Contohnya, jika auditor merasa tidak memiliki kemampuan dan keahlian untuk
menilai persediaan emasklien, auditor dapat meminta bantuan seseorang yang ahli
dalam penilaian emas(misalnya penilai emas dari pegadaian) untuk membantu
auditor menentukan nilaipersediaan emas tersebut.
2) Konfirmasi
Konfirmasi
adalah metode yang digunakan auditor untuk memperoleh buktiaudit dengan cara
meminta tanggapan baik secara tertulis maupun lisan dari pihakketiga yang
independen mengenai item-item tertentu yang mempengaruhi laporankeuangan klien.
Pada konfirmasi tertulis, konfirmasi adalah surat yang ditandatangaiklien,
ditujukan kepada pihak ketiga terkait (biasanya pelanggan atau kreditur )
untukmeminta penegasan (konfirmasi) mengenai saldo utang/piutang klien pada
pihakketiga tersebut per tanggal tertentu (biasanya tanggal neraca). Bukti
audit yangdiperoleh dari konfirmasi memiliki keandalan yang sangat tinggi
karena bukti auditdari teknik audit ini diperoleh dari pihak ketiga yang
independen terhadap klien. Olehkarena bukti audit yang diperoleh dari konfirmasi
sangat tinggi, teknik audit iniadalah teknik audit yang paling banyak
digunakan, terutama untuk menguji asersimanajemen terhadap utang dan piutang
usaha.
Konfirmasi
dapat dibagi menjadi dua, yaitu konfirmasi positif dan konfirmasinegatif. Pada
konfirmasi positif auditor mengirimkan surat yang isinya memintatanggapan
kepada pihak ketiga terkait, pihak yang dimintakan konfirmasi
tersebutdiharuskan menjawab (membalas) apakah setuju atau tidak dengan jumlah
yangtercantum dalam surat yang dikirimkan auditor. Konfirmasi positif
biasanyadigunakan dalam keadaan:
·
saldo
utang/piutang klien per pelanggan/kreditur relatif besar
·
jumlah
pelanggan/kreditur sedikit
·
pengendalian
intern klien (agak)lemah
·
waktu
audit cukup panjang.
Sedangkan pada konfirmasi negatif, surat
yang dikirimkan auditor hanyadibalas pihak yang dimintakan konfirmasi apabila
jumlah yang tercantum dalamsurat yang dikirimkan auditor tersebut tidak
disetujui oleh pihak ketiga tersebut. Apabila pihak ketiga setuju dengan
jumlah yang tercantum dalam surat yangdikirimkan auditor, maka pihak ketiga
tersebut tidak perlu membalas surat yangdikirimkan tersebut. Biasanya dalam
konfirmasi negatif, surat yang dikirimkan auditor diberi batas waktu. Jika
pihak terkait yang dikirimi surat tidak memberikan jawabanatas konfirmasi
tersebut sampai pada waktu yang ditetapkan maka pihak yangdimintakan konfirmasi
tersebut dianggap setuju. Konfirmasi negatif umumnyadigunakan auditor apabila :
·
saldo
utang/piutang klien per pelanggan/kreditur relatif kecil
·
jumlah
pelanggan/kreditur banyak
·
pengendalian
intern klien (cukup)kuat
·
waktu
audit cukup singkat.
Asersi utama yang diuji melalui konfirmasi
adalah keberadaan ( existence) serta hak dan kewajiban (rights and
obligations). Teknik ini juga dapat digunakanuntuk memberikan bukti mengenai
penilaian ( valuation) atau alokasi
(completeness), kelengkapan ( completness ), serta penyajian dan pengungkapan (
presentation and disclosure).
3) Dokumentasi
Dokumentasi
adalah metode pengumpulan bukti audit yang dilakukan olehauditor dengan cara
menguji berbagai dokumen dan catatan klien untuk mendukunginformasi yang
tersaji atau seharusnya tersaji dalam laporan keuangan. Dokumendan catatan
klien yang diuji oleh auditor adalah dokumen dan catatan yangmenyediakan
informasi tentang pelaksanaan bisnis klien. Jumlah bukti audit yangdapat
dikumpulkan melalui dokumentasi cukup besar karena pada umumnya setiaptransaksi
dalam organisasi klien minimal didukung dengan selembar dokumen.
Secara
sederhana, dokumen dapat dikelompokkan menjadi dua, yaitudokumen internal dan
dokumen eksternal. Dokumen internal adalah dokumen yangdisiapkan dan digunakan
dalam organisasi klien sendiri serta tidak pernahdisampaikan kepada pihak-pihak
di luar organisasi klien. Contoh dokumen internaladalah salinan faktur penjualan,
laporan waktu kerja karyawan, dan laporanpenerimaan persediaan. Sedangkan
dokumen eksternal adalah dokumen yangpernah berada dalam genggaman seseorang di
luar organisasi yang mewakili pihakyang menjadi lawan transaksi klien, tetapi
dokumen tersebut sekarang berada ditangan klien atau dengan segera dapat
diakses oleh klien. Contoh dokumeneksternal adalah faktur-faktur dari pemasok,
surat utang yang dibatalkan, dan polis-polis asuransi. Dari kedua kelompok
dokumen di atas, dokumen eksternal memilikikeandalan yang lebih tinggi karena
dokumen eksternal pernah berada baik di tanganklien maupun pihak lain (pihak
eksternal) sebagai lawan transaksi klien.
Dalam
dokumentasi, terdapat beberapa istilah. Berikut ini adalah beberapaistilah
tersebut dan penjelasan singkatnya :
A. Vouching
Vouching
adalah kegiatan yang dilakukan untuk memeriksa kebenaran ataukeabsahan suatu
bukti yang mendukung transaksi. Kegiatan ini meliputi memilihcatatan yang ada
pada catatan akuntansi serta memperoleh dan menyelidikidokumen yang mendasari
catatan tersebut untuk menentukan keabsahan danketelitian transaksi yang
dicatat. Dengan vouching , arah pengujian berlawanandengan tracing.
Penelusuran dimulai dari catatan ke dolumen.
Vouching
digunakan untuk mendeteksi apakah catatan akuntansi klienketinggian
(overstatement). Selain itu, vouching juga digunakan untuk menguji
asersimanajemen mengenai keberadaan (existence), penilaian (valuation), hak
dankewajiban (rights and obilgation), penyajian dan pengungkapan (presentation
and disclosure). Namun, vouching juga memiliki kelemahan. Pengujian
asersi mengenaikelengkapan (
completeness) melalui vouching lebih sulit dilakukan karena
pengujiankelengkapan mengharuskan auditor untuk mencari bukti item yang tidak
tercatat.
Verifikasi
adalah sebuah istilah yang digunakan dalam arti umum untuk memeriksa ketelitian
perkalian, penjumlahan pembukuan, kepemilikan, dankeberadaannya. Adapun tujuan
dari vouching dan verifikasi untuk memastikanbahwa:
·
Bukti
tersebut telah disetujui oleh pejabat yang berwenang dan terkait
·
Bukti
tersebut dari sesuai dengan tujuannya
·
Jumlah
yang tertera di dalam bukti adalah benar dan sesuai dengantransaksi
·
Pencatatan
dilakukan secara benar
·
Kepemilikan
dan keberadaannya sah
B. Tracing
Tracing
adalah suatu kegiatan yang merupakan kebalikan dari vouching. Arah kegiatan
tracing adalah mengikuti dokumen sumber hingga ke pencatatannyadalam
catatan akuntansi. Adapun pelaksanaan dari tracing adalah dengan
pertama-tama auditor melakukan penyeleksian dokumen sumber, seperti faktur penjualanatau
laporan pengiriman, kemudian auditor melakukan penelusuran dokumensumber
tersebut melalui sistem akuntansi ke pencatatan akhir dalam catatanakuntansi,
seperti jurnal dan buku besar.
Karena
arah pengujian tracing berlawanan dengan vouching, tracing dapat digunakan
untuk menguji asersi manajemen mengenai kelengkapan
(completeness).Tracing juga dapat digunakan auditor untuk menguji asersi
manajemen mengenaipenilaian (valuation) serta penyajian dan pengungkapan
( presentation and disclosure).
C. Inspeksi
Dibandingkan
dengan vouching dan tracing , inspeksi melakukanpemeriksaan atas
dokumen dengan cara yang berbeda dari kedua teknik di atas.Inspeksi mencakup
pembacaan yang kritis atas dokumen untuk membandingkaninformasi yang tersaji di
dalamnya dengan informasi lain yang diketahui auditor ataudicatat dalam akun.
Inspeksi dapat diaplikasikan auditor untuk berbagai dokumenyang berbeda,
seperti sewa, kontrak, notulen rapat, instrumen utang formal, danpolis
asuransi. Karena inspeksi dapat diaplikasikan auditor untuk berbagai
dokumen,maka inspeksi dapat digunakan untuk menguji semua asersi manajemen.
Inspeksi
juga dapat memberikan informasi bagi auditor sebagai dasar dalammelakukan
pengujian audit khusus, seperti inspeksi atas instrumen utang untukmenentukan
suku bunga guna menguji beban bunga. Inspeksi juga bisa menambahinformasi yang
dicatat dalam catatan akuntansi, seperti menentukan persetujuanatas akuisisi
pabrik dan peralatan dengan menginspeksi notulen rapat dewandireksi.
Berbeda
dengan inspeksi yang melakukan pembacaan yang kritis terhadapsuatu dokumen,
scanning melakukan penelaahan yang tidak terlalu rinci atasdokumen atau
catatan. Adapun tujuan dari scanning adalah untuk menentukanapakah
terdapat hal yang tidak umum yang memerlukan investigasi lanjutan. Contohdari
kegiatan scanning adalah auditor bisa men-scan buku besar piutang usahauntuk
menentukan keberadaan ( existence) dari
setiap pelanggan yang memilikisaldo kredit besar yang harus direklasifikasikan
sebagai kewajiban.
D. Rekonsiliasi
Rekonsiliasi
adalah proses penandingan antara dua set pencatatan yangkemungkinan memiliki
jumlah yang berbeda, kemudian berusaha mencari jumlahyang seharusnya (jumlah
yang benar ). Biasanya dalam melakukan suatu audit, satuset pencatatan
adalah milik klien dan yang lainnya adalah milik pihak ketiga.
Rekonsiliasi
dapat digunakan untuk menguji asersi manajemen terutamamengenai kelengkapan (
completeness ) dan keberadaan (existence). Denganmerekonsiliasi dua catatan,
auditor dapat menemukan item-item yang tidak dicatatdalam catatan klien,
seperti pembayaran jasa bank (bank service charge).
E. Read
Read adalah
penelaahan atas informasi tertulis untuk menentukan fakta-fakta yang berkaitan
dengan audit yang dilakukan. Contoh penerapannya adalahauditor membaca notulen
rapat serta mengikhtisarkan semua informasi yangberkaitan dengan laporan
keuangan dalam kertas kerja.
F. Compare
Compare
adalah perbandingan informasi dari dua lokasi yang berbeda.Instruksi harus
menyatakan informasi mana yang akan diperbandingkan dengansebanyak mungkin
rincian yang dapat dilakukan dalam praktek. Contohpenerapannya adalah auditor
menyeleksi suatu sampel atas faktur-faktur penjualandan membandingkan harga
pokok penjualan per unit yang dicantumkan dalam faktur dengan nilai yang
tercantum dalam daftar harga penjualan per unit yang telahdiotorisasi oleh
manajemen.
4)
Prosedur
Analitis
Prosedur analitis adalah metode pengumpulan
bukti audit yang digunakanauditor dengan cara melakukan mempelajari data klien,
lalu mencari berbagaiperbandingan atas data klien yang berupa saldo dan rasio
klien, kemudian mencarihubungan-hubungan dari data tersebut. Prosedur analitis
menghasilkan buktianalitis. Auditor dapat menggunakan satu atau lebih dari lima
jenis prosedur analitis.Lima jenis prosedur analitis tersebut yaitu :
·
Membandingkan
data klien dengan data industri.
·
Membandingkan
data klien dengan data periode sama yang sebelumnya.
·
Membandingkan
data klien dengan hasil dugaan yang telah ditentukan kliensebelumnya (anggaran)
·
Membandingkan
data klien dengan hasil dugaan yang telah ditentukanauditor.
·
Membandingkan
data klien dengan hasil dugaan yang menggunakan data nonkeuangan.
Prosedur analitis biasa digunakan auditor
untuk menilai kelayakan data.Selain itu, prosedur analitis juga dapat digunakan
untuk memahami industri danbisnis klien, menilai kemampuan keberlanjutan bisnis
entitas, menunjukkanmunculnya kemungkinan kesalahan pengujian dalam laporan
keuangan, sertamengurangi pengujian audit rinci.
5)
Wawancara
kepada Klien
Wawancara adalah metode pengumpulan bukti
audit yang melibatkan pertanyaan baik lisan maupun tulisan oleh auditor.
Pertanyaan-pertanyaan ini dibuatsecara intern kepada manajemen atau pegawai
klien, seperti pertanyaan tentangpersediaan yang usang atau kemungkinan dapat
ditagihnya piutang. Wawancaradilakukan kepada manajemen dan pegawai klien
karena manajemen danpegawailah yang paling mengetahui operasi dan pengendalian
internal klien.
Informasi yang diperoleh auditor dari
wawancara kepada klien memiliki keandalan yang terbatas karena informasi ini
diperoleh dari pihak internal klien.Walaupun demikian, informasi ini merupakan
titik awal dari pelaksanaan teknik auditlainnya. Pada umumnya, jawaban atas
wawancara diperkuat dengan kinerja atauteknik lainnya. Akan tetapi, pelaksanaan
audit akan lebih efisien jika auditor mencermati jawaban atas wawancara
daripada mencari jawaban secara independenmelalui suatu pemeriksaan tidak langsung
atas bukti terperinci.
Wawancara kepada klien juga meliputi
pengujian pengendalian danpengujian substantif. Wawancara kepada klien dapat
digunakan auditor untukmenguji semua asersi laporan keuangan. Auditor dapat
menggunakan wawancarauntuk mempelajari kebijakan dan prosedur pengendalian apa
saja yang telahditerapkan klien, prinsip akuntansi apa saja yang telah
digunakan klien, danbagaimana transaksi-transaksi tertentu diproses. Selain
itu, wawancara juga dapatdigunakan untuk memperoleh penjelasan dari manajemen
tentang hasil pengujianaudit tertentu.
6)
Hitung
Uji
Hitung uji adalah metode pengumpulan bukti
audit di mana auditor melakukan proses pengulangan aktivitas klien,
kemudian hasil yang diperolehauditor dari pengulangan aktivitas tersebut
dibandingkan dengan hasil yangdiperoleh oleh klien untuk mendapatkan bukti
audit. Hitung uji melibatkan pengujiankembali atas berbagai perhitungan dan
pengujian kembali atas berbagai transfer informasi. Pengujian kembali atas
berbagai perhitungan ini terdiri dari pengujian ataskeakuratan aritmatis klien.
Hal ini mencakup sejumlah prosedur, seperti pengujianperkalian dalam
faktur-faktur penjualan dan persediaan serta penjumlahan
dalam jurnal-jurnal dan catatan-catatan pendukung. Sedangkan pengujian
kembali atasberbagai transfer informasi mencakup penelusuran nilai-nilai untuk
memperolehkeyakinan bahwa pada saat informasi tersebut dicantumkan pada lebih
dari satutempat, informasi tersebut selalu dicatat dalam nilai yang sama.
Pada hitung uji, terdapat istilah
foot Foot merupakan perhitungan kolom angka-angka untuk menentukan
apakah nilai totalnya sama dengan nilai yangdiperoleh klien. Contoh penerapannya
adalah melakukan footing atas nilai-nilaidalam buku jurnal penjualan
untuk periode selama satu bulan dan membandingkansemua total nilai yang
terdapat dalam buku jurnal penjualan tersebut dengan nilaiyang terdapat dalam
buku besar.
Salah saji yang ditemukan auditor ketika
melakukan hitung uji dapatmen cerminkan pelanggaran terhadap asersi mengenai
keberadaan (existence), kelengkapan (completeness), atau penyajian dan
pengungkapan ( presentation and disclosure ). Pelanggaran mengenai
asersi keberadaan terjadi jika suatu item telahdihitung lebih dari satu kali.
Sedangkan jika auditor menemukan bahwa beberapaitem telah dihilangkan, maka
asersi mengenai kelengkapan telah dilanggar. Pelanggaran mengenai asersi
penyajian dan pengungkapan terjadi jika ayat jurnaltelah diposting pada akun
yang salah.
Contoh dari penerapan hitung uji adalah
auditor memilih beberapa transaksiklien dengan menggunakan sampling. Proses yang dialami oleh
transaksi-transaksi yang tidak terpilih dianggap sudah dilakukan klien dengan
benar. Kemudian, auditor menjurnal transaksi-transaksi terpilih tersebut
dan mepostingnya ke buku besar pembantu. Lalu jurnal atas transaksi
tersebut diposting ke buku besar. Dari bukubesar, kemudian transaksi terpilih
tersebut diproses di neraca lajur dan dilakukan penyesuaian. Setelah dilakukan
penyesuaian, laporan keuangan versi auditor pundisusun. Kemudian laporan versi
klien dan versi auditor dibandingkan dan dilihatapakah terdapat perbedaan. Jika
terdapat perbedaan, auditor mencari apapenyebab perbedaan tersebut dan jika
perbedaan tersebut karena kesalahan klien,hal itu dapat digunakan sebagai bukti
audit.
7)
Observasi
Observasi adalah penggunaan indera-indera
auditor untuk menilai aktivitas-aktivitas fisik klien. Observasi berhubungan
dengan memperhatikan serta menyaksikan pelaksanaan dari suatu kegiatan dan
proses. Contoh dari observasi adalah auditor mengamati proses perhitungan
persediaan klien untuk mengamati ketelitian dan kompetensi pegawai klien dalam
pelaksanaan perhitungan persediaan. Selain itu, beberapa kebijakan dan prosedur
pengendalian interna lhanya dapat diverifikasi dengan observasi karena
pelaksanaan kegiatan ini tidak meninggalkan bukti dokumenter. Contoh dari hal
ini adalah auditor mengobservasi kegiatan peneriman kas klien untuk melihat
apakah pegawai klien melaksanakan tugasnya sesuai dengan kebijakan dan prosedur
yang telah ditetapkan.
Observasi
berbeda dengan pengujian fisik. Pengujian fisik melibatkan penghitungan atas
aktiva tertentu, sedangkan observasi difokuskan pada aktivitas klien untuk
mengetahui siapa mereka atau bagaimana dan kapan mereka melakukannya.
Di antara ketujuh teknik audit di atas,
teknik audit yang memerlukan biaya paling tinggi adalah pengujian fisik dan
konfirmasi. Pengujian fisik mewajib kan auditor hadir pada saat klien melakukan
perhitungan aktivanya, yang seringkali dilakukan pada tanggal neraca. Apabila
klien memiliki beberapa lokasi yang letak geografisnya terpencar, maka biaya
yang harus dikeluarkan untuk melakukan pengujian fisik menjadi makin besar. Sementara
itu, konfirmasi memerlukan biaya yang besar karena auditor harus melakukan
sejumlah prosedur secara hati-hati dalam rangka mempersiapkan konfirmasi,
pengiriman dan penerimaan kembali,serta upaya untuk menindaklanjuti berbagai
konfirmasi yang tidak menerima tanggapan atau sejumlah pengecualian informasi.
Sedangkan teknik audit yang memerlukan
biaya yang relatif sedikit adalah observasi, wawancara, dan hitung uji.
Observasi umumnya dilakukan oleh auditor dengan sejumlah prosedur audit
yang lainnya. Wawancara juga dapat dilakukanoleh auditor dengan ekstensif dalam
setiap proses audit. Sedangkan untuk hitung uji, karena hanya melibatkan
berbagai perhitungan dan penelusuran sederhana yang dapat dilakukan setiap saat
sesuai dengan keperluan auditor, yang biasanya dilakukan dengan menggunakan
perangkat lunak komputer yang dimiliki auditor,maka hitung uji memerlukan biaya
yang rendah.
2.
REGULASI AUDIT
Ada beberapa macam jenis regulasi
dalam Audit system informasi atau TI, salah satunya adalah COBIT.
COBIT merupakan sebuah framework,
Framework COBIT (Control Objectives for Information and related Technology)
dikembangkan oleh IT Governance Institute, sebuah organisasi yang melakukan
studi tentang model pengelolaan TI yang berbasis di Amerika Serikat. COBIT Framework
terdiri atas 4 domain utama:
1) Planning & Organization
2) Acquisition & Implementasion
3) Delivery & Support
4) Monitoring
COBIT mempertemukan kebutuhan beragam
manajemen dengan menjembatani celah atau gap antara resiko bisnis, kebutuhan
kontrol dan masalah-masalah teknis teknologi informasi. COBIT menyediakan
referensi best business practices yang mencakup keseluruhan proses bisnis
perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang
dapat dikelola serta dikendalikan secara efektif. COBIT akan menolong manajemen
dalam mengoptimumkan investasi TI nya melalui ukuran-ukuran dan pengukuran yang
akan memberikan sinyal bahaya bila suatu kesalahan atau risiko akan atau sedang
terjadi.
COBIT merupakan standar yang dinilai
paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan
secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di
hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut. Target pengguna dari framework COBIT
adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional
external assurance. Secara manajerial target pengguna COBIT adalah manajer,
pengguna dan profesional TI serta pengawas/pengendali professional.
Control Objectives for Information and
related Technology atau disingkat dengan COBIT adalah suatu panduan standar
praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices
untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna untuk
menjembatani pemisah antara resiko bisnis, kebutuhan pengendalian, dan
permasalahan-permasalahan teknis.
COBIT mendefinisikan Information Risk
Criteria menjadi 7 kriteria informasi yaitu sebagai berikut.
1) Effectiveness
Berkaitan dengan informasi yang
relevan dan berkaitan dengan proses bisnis serta yang disampaikan benar,
konsisten dan dapat digunakan tepat waktu.
2) Efficiency
Menyangkut penyediaan informasi
melalui penggunaan sumber daya yang optimal (paling produktif dan ekonomis).
3) Confidentiality
Merupakan kerahasiaaan perusahaan
dalam menjaga keamanan informasi dari ancaman dan gangguan pihak-pihak yang
tidak bertanggung jawab.
4) Integrity
Berkaitan dengan keakuratan dan
kelengkapan informasi serta validitas sesuai dengan nilai-nilai bisnis dan
harapan.
5) Availability
Berkaitan dengan informasi yang
tersedia ketika diperlukan oleh proses bisnis sekarang dan di masa depan. Hal
ini juga menyangkut pengamanan sumber daya yang diperlukan dan kemampuan yang
terkait. Compliance Merupakan kepatuhan hukum, regulasi dan kesepakatan
kontrak.
6) Compliance
Kepatuhan hukum, regulasi dan
kesepakatan kontrak.
7) Reliability
Merupakan kehandalan informasi yang
diperlukan manajemen dalam mendukung kinerja.
COBIT mendefinisikan
sumber daya menjadi 5 yaitu sebagai berikut:
1)
People
Keahlian
dari setiap staff, kepedulian dan produktifitas dari rencana, pengaturan,
pengadaan, pengiriman, pendukung dan memonitor sistem informasi.
2)
Application
Penjelasan
tentang prosedur-prosedur program.
3)
Technologies
Hardware,
operating system, database management system, networking, dan multimedia.
4)
Facilities
Fasilitas-fasilitas
yang mendukung sistem informasi.
5)
Data
Data
eksternal dan internal, grafik, sound, dll.
Agar informasi yang tersedia memenuhi
tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI
menjadi beberapa kelompok proses. Masing-masing kelompok proses diberi nama
domain. Setiap domain terdiri dari beberapa proses.
3.
STANDARD & KERJA AUDIT
Standart
auditing merupakan pedoman audit atas laporan keuangan historis. Standar
auditing terdiri atas sepuluh standard yg dirinci dalam bentuk Standar
Perikatan Audit (SPA). SPA berisi ketentuan-ketentuan dan pedoman utama yang
harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan
terhadap SPA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota
IAPI. Termasuk di dalam SPA adalah Interpretasi Standar Perikatan Audit (ISPA),
yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap
ketentuan-ketentuan yang diterbitkan oleh IAPI dalam SPA. Standar Audit Sistem
Informasi (SASI) IASII diresmikan oleh Rapat Anggota IASII Tahun 2006 pada
tanggal 25 Februari 2006 pukul 11.00 WIB bertempat di Jakarta. Standar ini
mulai berlaku efektif sejak tanggal 01 Januari 2007 dan dapat diterapkan
sebelum tanggal tersebut.
Ada
10 standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia
(IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar
pelaporan beserta interpretasinya.
Standar
Umum
1.
Audit
harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan
teknis yang cukup sebagai auditor.
2.
Dalam
semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental
harus dipertahankan oleh auditor.
3.
Dalam
pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan
kemahiran profesionalnya dengan cermat dan saksama.
Standar
Pekerjaan Lapangan
1.
Pekerjaan
harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi
dengan semestinya.
2.
Pemahaman
memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan
menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
3.
Bukti
audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan,
permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan
pendapat atas laporan keuangan yang diaudit.
Standar
Pelaporan
1.
Laporan
auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan
prinsip akuntansi yang berlaku umum di Indonesia.
2.
Laporan
auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan
penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan
dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode
sebelumnya.
3.
Pengungkapan
informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan
lain dalam laporan auditor.
4.
Laporan
auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara
keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan.
Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus
dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka
laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit
yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh
auditor.
6.
MANAJEMEN RISIKO
Manajemen
risiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola
ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia
termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan
mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumberdaya.
Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak
lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung
sebagian atau semua konsekuensi risiko tertentu. Manajemen risiko tradisional
terfokus pada risiko-risiko yang timbul oleh penyebab fisik atau legal (seperti
bencana alam atau kebakaran, kematian, serta tuntutan hukum. Manajemen risiko
keuangan, di sisi lain, terfokus pada risiko yang dapat dikelola dengan
menggunakan instrumen-instrumen keuangan.
Sasaran
dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang
berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang
dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman
yang disebabkan oleh lingkungan, teknologi, manusia, organisasi dan politik. Di
sisi lain pelaksanaan manajemen risiko melibatkan segala cara yang tersedia
bagi manusia, khususnya, bagi entitas manajemen risiko (manusia, staff, dan
organisasi).
Dalam
perkembangannya Risiko-risiko yang dibahas dalam manajemen risiko dapat
diklasifikasi menjadi :
·
Risiko
Operasional
·
Risiko
Hazard
·
Risiko
Finansial
·
Risiko
Strategik
Empat Tahap Manajemen Risiko
1.
Identifikasi
·
Antisipasi risiko
·
Membuat daftar risiko, pemicunya dan gejalanya
2.
Analisis
·
Mengevaluasi kemungkinan dampak yang ditimbulkan
·
Kualitatif vs. Kuantitatif
3.
Merespon Risiko
·
Pengembangan strategi mitigasi risiko
·
Mengurangi dampak yang ditimbulkan risikko
·
Mebuat contigency plan / rencana darurat
4. Mengendalikan Risiko
·
Memonitor
·
Melakukan updat daftar dan strategi
·
Menjalankan contingency plan – Menghadapinya
Tahap‐1 : Identifikasi Risiko
Antisipasi Risiko. Daftar cek risiko saat perencaan awal
(taksonomi risiko) :
·
Apakah solusi yang
diusulkan tepat?
·
Apakah setiap risiko
memiliki komponen teknis?
·
Apakah ekspektasi kinerja
wajar?
·
Apakah terdapat standar
operasi perangkat keras? Apakah memiliki pengalaman terkait hal tersebut?
·
Apakah terdapat standar
operasi pada perangkat lunak? Apakah standar tersebut didokumentasikan? Apakah
memiliki pengalaman terkait hal tersebut?
·
Apakah terdapat standar
metode pengembangan? Apakah standar tersebut didokumentasikan? Apakah memiliki pengalaman
terkait hal tersebut?
·
Apakah setiap komponen yang
tersedia memiliki risko?
·
Apakah kegagalan aplikasi
ini mempengaruhi bisnis pelanggan?
·
Apakah proyek akan
terselesaikan lebih dari 6 bulan? 12 bulan? 24 bulan?
·
Apakah proyek memerlukan
lebih dari 5 orang?
·
Apakah ada ketergantungan
terhadap sumber daya pihak ketiga? Internal? Eksternal?
·
Adakah manajer proyek?
·
Adakah pemimpin
proyek/arsitek?
·
Apakah sumber daya tersedia
saat dibutuhkan?
·
Seberapa kenal kita
mengenal klien? Seperti apakah hubungan kita dengan klien? Apakah apa yang
dibutuhkan klien dapat kita sediakan?
Strategi
Pengembangan :
Mengurangi
probabilitas dan/atau dampak risiko Mitigasi risiko :
·
Segera mengambil tindakan. Bisa dengan
menghindari risiko (atau dihilangkan) atau pengurangan risiko
·
Contingency Plan / Rencana Darurat
·
Mengambil tindakan ketika risiko sudah
dekat atau akan terjadi
·
Atau Menerima terjadinya risiko , tergantung
dari toleransi risiko.
Referensi :
Komentar
Posting Komentar