AUDIT, ASSURANCE

DAN PENGENDALIAN
INTERNAL

Materi

Jenis Audit
Risiko Audit
Peran Komite Audit
Audit TI?
Pengendalian Internal

Definisi Audit

Audit adalah:

proses sistematis mendapatkan dan

mengevaluasi secara objektif bukti yang
berkaitan dengan penilaian mengenai
berbagai kegiatan dan peristiwa ekonomi
untuk memastikan tingkat kesesuaian
antara penilaian-penilaian tersebut dan
membentuk kriteria serta menyampaikan
hasilnya ke para pengguna yang
berkepentingan

Definisi Audit

Audit adalah:

proses sistematis
mendapatkan dan mengevaluasi secara
objektif bukti
yang berkaitan dengan penilaian mengenai
berbagai kegiatan dan peristiwa ekonomi
untuk memastikan tingkat kesesuaian
antara penilaian-penilaian tersebut dan
membentuk kriteria serta
menyampaikan hasilnya ke para pengguna
yang berkepentingan

Jenis Audit

Audit
Audit
Audit
Audit
Audit

Internal
Teknologi Informasi
Penipuan
Keuangan / Eksternal
Internal vs Audit Eksternal

Audit Internal

Lembaga auditor internal (Institute of

Internal Auditors IIA) mendefinisikan
audit internal

Sebagai fungsi penilaian independen

Yang dibentuk dalam perusahaan
Untuk mempelajari dan mengevaluasi
berbagai aktivitasnya sebagai layanan bagi
perusahaan.

Tugas Audit Internal

Melakukan berbagai jenis aktivitas atas

nama perusahaan
Termasuk melakukan audit keuangan
Mempelajari ketaatan suatu operasi
terhadap kebijakan perusahaan
Mengkaji ketaatan perusahaan terhadap
kewajibah hukumnya
Mengevaluasi efisiensi operasional
Mendeteksi dan mengejar pelaku penipuan
dalam perusahaan
Melakukan audit TI

Sertifikasi Auditor

Auditor Internal sering memiliki sertifikat sebagai

Auditor Internal Bersertifikat (Certified Internal

Auditor CIA)
Auditor Sistem Informasi Bersertifikat (Certified
Information System Auditor CISA)

Standar, petunjuk dan sertifikasi audit internal

diatur :

lembaga audit internal (IIA) dan

asosiasi audit dan pengendalian sistem informasi
(ISACA/ Information System Audit and Control
Association)

Audit Teknologi Informasi

Diasosiasikan dengan para auditor yang

menggunakan berbagai keahlian dan
pengetahuan teknis
Untuk melakukan audit melalui sistem
komputer atau
Menyediakan layanan audit dimana
proses atau data, atau keduanya
melekat dalam berbagai bentuk
teknologi.

Audit Teknologi Informasi

Berbagai layanan yang disediakan oleh

auditor TI selalu dihubungkan dengan
jaminan atau kepastian (assurance)
mengenai TI.
Para auditor TI bekerja dalam departemen
audit internal, dalam berbagai tim audit
eksternal dan audit penipuan.
Standar, petunjuk dan sertifikasi audit TI
terutama diatur oleh asosiasi audit dan
pengendalian sistem informasi (ISACA).

Audit Teknologi Informasi

Audit TI adalah audit berbasis resiko

seperti juga audit internal dan eksternal
Lingkup audit TI telah meluas hingga
meliputi sistem secara lebih mendalam
(contohnya, audit prosedur
pengembangan sistem) dan cakupannya
(contohnya, melibatkan lebih banyak
sistem dan teknologi).

Audit Teknologi Informasi

Ciri audit TI yaitu menggunakan alat audit

berbantuan komputer (Computer-Assisted
Audit Tools-CAAT)
Lebih modern dikenal alat dan teknik audit
berbantuan komputer (Computer-Assisted
Audit Tools and Techniques-CAATT.
CAATT memungkin para auditor untuk
melakukan audit melalui basis data dan
komputer.

Audit Teknologi Informasi

Contohnya, CAATT memungkinkan para

auditor melihat jejak audit apapun yang
ada dalam bentuk elektronik yang
biasanya tidak dapat dilihat oleh orang
lain, dan dimungkinkan untuk
menganalisis berbagai transaksi,
peristiwa, serta saldo melalui sistem
tersebut.

Audit Penipuan

Adalah area audit yang terbaru yang timbul

akibat dari penipuan yang menjadi-jadi oleh
karyawan serta penipuan keuangan besar
(contohnya, Enron, WorldCom dsb).
Para auditor ini dipekerjakan berdasarkan
prosedur yang telah disepakati sebelumnya,
jika berstatus sebagai auditor eksternal atau
berdasarkan kontrak jika berupa unit audit
penipuan independen, atau melalui
penugasan ke fungsi audit internal.

Audit Penipuan

Tujuan audit penipuan adalah investigasi atas

berbagai anomali pengumpulan bukti
penipuan, dan tujuan hukum untuk tuntutan
(jika ada bukti yang cukup yaitu predikasi).
Memiliki sertifikat pemeriksa penipuan
(Certified Fraud Examiner CFE).
Kadang audit penipuan dimulai dari pihak
manajemen dengan melihat pada penipuan
yang berkaitan dengan pihak manajemen
eksekutif, baik berupa pencurian aset maupun
berupa penipuan keuangan.

Audit Penipuan

Oleh karena itu, audit penipuan sangat

berbeda dengan berbagai audit lainnya.
Audit penipuan lebih seperti detektif
atau penuntut pelaku penipuan.
Standar, petunjuk dan sertifikasi audit
penipuan diatur hanya oleh asosiasi
pemeriksa penipuan bersertifikat
(Association of Certified Fraud Examiners
ACFE).

Audit Keuangan / Eksternal

Audit eksternal (yaitu, audit keuangan)

dihubungkan dengan para auditor yang bekerja
diluar, atau independen dari, perusahaan yang
diaudit.
Tujuan audit eksternal selalu berkaitan dengan
penyajian laporan keuangan - yang laporannya
disajikan secara wajar.
Auditor eksternal aalah auditor independen
Disertifikasi sebagai akuntan publik
bersertifikat (Certified Public Accountant CPA).

Audit Keuangan / Eksternal

Komisi sekuritas dan perdagangan (Securities and

Exchange Commission SEC) mensyaratkan
semua perusahaan yang diperdagangkan secara
publik harus melakukan audit keuangan setiap
tahunnya menggunakan jasa auditor internal
(CPA).
CPA mewakili kepentingan pihak luar: pemegang
saham, kreditor, lembaga pemerintah dan
masyarakat
Dan melayani kebutuhan independensi entitas
terkait dalam hal audit yang dikontrak.
Sertifikasi auditor eksternal diatur oleh lembaga
akuntan publik bersertifikat Amerika (American
Institute of Certified Public Accountants AICPA).

Audit Keuangan / Eksternal

Auditor eksternal harus mengikuti berbagai

aturan yang ketat dalam melaksanakan audit
keuangan.
Peraturan yang harus ditaati ini ditetapkan
oleh peraturan federal (Undang-undang
Sarbanes-Oxley tahun 2002), SEC, dewan
standar akuntansi keuangan (Financial
Accounting Standards Board FASB) dan
AICPA.
Baru-baru ini, SEC mendelegasikan banyak dari
kewenangannya ke AICPA dan FASB; yang
sebagian besar anggotanya adalah CPA.

Audit Keuangan / Eksternal

Undang-undang Sarbanes-Oxley tahun 2002

membentuk dewan yang berbeda untuk
mengawasi banyak hal dari berbagai petunjuk
dan standar dalam audit keuangan, yang disebut
sebagai dewan pengawas akuntan publik (Public
Accounting Oversight Board-PCAOB), dengan
CPA sebagai anggota minoritas, yang berpotensi
dapat menggantikan fungsi yang dijalankan oleh
FASB dan beberapa fungsi AICPA (contohnya,
memperingatkan dan memberikan penalti pada
CPA yang dituntut atas kejahatan tertentu atau
bersalah melakukan pelanggaran tertentu).

Audit Internal vs Audit

Eksternal

Audit eksternal mewakili pihak luar

Audit internal mewakili kepentingan perusahaan
Para auditor sering bekerja sama dengan audit
eksternal untuk melakukan audit keuangan.
Kerja sama ini dilakukan untuk mencapai
efisiensi audit dan mengurangi biaya audit.
Contohnya: sebuah tim audit internal dapat
melakukan pengujian pengendalian komputer
dibawah pengawasan seorang auditor eksternal

Bila audit internal bertanggung jawab

secara langsung terhadap internal
control,
Maka auditor ekternal dilarang oleh
standar profesional mereka untuk
bergantung pada berbagai bukti yang
dikumpulkan oleh para auditor internal.

Sebaliknya, auditor eksternal dapat

bergantung pada bukti yang disediakan
oleh departemen audit internal yang
secara organisasional independen dan
bertanggung jawab pada komite audit
dewan komisaris.
Staf audit internal yang benar-benar
independen menambah nilai bagi proses
audit.

Auditor internal dapat mengumpulkan

bukti audit di sepanjang periode yang
ditentukan, untuk selanjutnya dapat
digunakan auditor eksternal pada akhir
tahun untuk melakukan audit lebih
efisien, tidak terlalu banyak gangguan
dan lebih murah, atas laporan keuangan
perusahaan.

Audit Keuangan

Jasa Atestasi vs Jasa Assurance

Standar Audit
Proses yang Sistematis
Pernyataan Manajemen dan Tujuan Audit
Mendapatkan Bukti
Memastikan tingkat kesesuaian dengan
kriteria yang telah ditetapkan
Mengkomunikasikan Hasil

Definisi Audit Keuangan

Audit Keuangan adalah atestasi (pembuktian)

independen yang dilakukan oleh seorang ahli
auditor yang menyatakan pendapatnya
atas penyajian laporan keuangan.
Peran auditor sama dengan konsep seorang
hakim yang mengumpulkan dan
mengevaluasi berbagai bukti dan menyatakan
pendapat.
Konsep utama dalam proses ini disebut
independensi.

Analogi hakim:

Tetap independen dalam pekerjaan

Tidak dapat mendukung pihak manapun
dalam persidangan
Tetapi harus menerapkan hukum tanpa
terkecuali berdasarkan bukti yang disajikan

Auditor yang independen:

mengumpulkan dan
mengevaluasi berbagai bukti serta
memberikan pendapatnya berdasarkan
bukti

Selama proses audit, auditor harus

mempertahankan independensinya dari
perusahaan klien.

Kepercayaan publik atas kehandalan

laporan keuangan yang dihasilkan
secara internal oleh perusahaan
tergantung secara langsung pada
evaluasi atas laporan tersebut oleh
auditor independen yang ahli.

Pernyataan publik atas pendapat auditor

adalah puncak dari proses audit yang
sistematis dan melibatkan 3 tahapan
konseptual:
1.
2.

3.

Adaptasi terhadap bisnis perusahaan

Mengevaluasi dan menguji berbagai
pengendalian internal
Menilai keandalan data keuangan

Jasa Atestasi vs Jasa

Assurance

Hal penting dalam audit keuangan

adalah perbedaan antara fungsi atestasi
tradisional seorang auditor dengan
bidang yang berkembang, yaitu jasa
assurance.

Definisi Jasa atestasi (attest

service)

adalah:

Perjanjian dimana seorang praktisi yang

dikontrak untuk mengeluarkan atau telah
mengeluarkan sebuah komunikasi tertulis
yang menyatakan suatu kesimpulan
mengenai keandalan sebuah penilaian
tertulis yang merupakan tanggung jawab
pihak lainnya (SSAE No.1, AT Bagian
100.01)

Persyaratan jasa atestasi

Ada penilaian tertulis dan laporan

tertulis dari praktisi terkait
Ada kriteria pengukuran yang formal
atau penjelasannya dalam penyajiannya.
Tingkat jasa dalam perjanjian atestasi
dibatasi pada pemeriksaan, pengkajian
dan penerapan berbagai prosedur yang
telah disepakati sebelumnya.

Jasa Assurance adalah

Layanan profesional yang didesain untuk

meningkatkan kualitas informasi, secara
keuangan maupun non keuangan, yang
digunakan oleh para pengambil keputusan.
Dibuat untuk menyediakan informasi mengenai
kualitas komersial suatu produk.
Ditujukan untuk membantu dalam membuat
keputusan yang lebih baik atas fungsi yang
diatestasi atau
Bisa merupakan hasil pengkajian yang sengaja
dilakukan secara independen

Standar Audit

Standar Umum
Standar Kegiatan Lapangan
Standar Pelaporan

Standar Umum
1.

2.

3.

Auditor harus memiliki keahlian dan

penguasaan teknis yang memadai
Auditor harus memiliki independensi
dalam sikap mentalnya
Auditor harus melaksanakan
profesionalitasnya dengan penuh
kehati-hatian dalam melakukan audit
dan membuat laporan

Standar Kegiatan Lapangan

1.
2.

3.

Kegiatan Audit harus cukup terencana

Auditor harus mendapatkan
pemahaman yang cukup mengenai
struktur pengendalian internal
Auditor harus mendapat bukti yang
cukup dan kompeten

Standar Pelaporan
1.

2.

3.

4.

Auditor harus menyebutkan dalam laporannya

apakah laporan keuangan dibuat sesuai
dengan prinsip-prinsip akuntansi yang dapat
diterima secara umum atau tidak
Laporan tersebut harus menjelaskan berbagai
kondisi di mana prinsip akuntansi yang
diterima secara umum tidak diterapkan.
Laporan tersebut harus mengidentifikasi
berbagai hal yang tidak memiliki
pengungkapan informasi yang memadai.
Laporan tersebut harus berisi pernyataan
pendapat auditor atas laporan keuangan
secara umum.

Proses yang sistematis

Melaksanakan audit berarti

melaksanakan proses yang sistematis
dan logis serta berlaku untuk semua
bentuk sistem informasi.
Kurangnya prosedur fisik untuk memverifikasi dan mengevaluasi secara
visual membuat audit TI semakin rumit.

Proses yang sistematis

Contoh: data berbentuk digital sulit

ditelusuri jejak audit dan verifikasinya.
Kerangka logis untuk melakukan audit TI
sangat penting dalam membantu auditor
mengidentifikasi semua proses dan arsip
data yang penting

Pernyataan Manajemen dan

Tujuan Audit

Pengaturan laporan keuangan mencerminkan

rangkaian pernyataan manajemen
(management assertion) atas kesehatan
keuangan perusahaan terkait.
Tugas auditor adalah

Menetapkan apakah laporan keuangan tersebut

disajikan secara wajar.

Tujuan auditor:

Mendesain prosedur
Mengumpulkan bukti yang mendukung atau
menolak penilaian manajemen.

5 Kategori Umum Pernyataan

Manajemen
1.

2.

Keberadaan atau keterjadian

(existence or occurence) : semua aktiva
dan ekuitas yang berada di dalam
neraca benar ada dan bahwa semua
transaksi dalam laporan laba rugi benarbenar terjadi
kelengkapan (completeness) : tidak
ada aktiva, ekuitas atau transaksi yang
material telah dihilangkan dari laporan
keuangan terkait.

5 Kategori Umum Pernyataan

Manajemen
3.

4.

hak dan kewajiban (rights and

obligations) : aktiva yang muncul dalam
neraca dimiliki oleh entitas terkait dan
bahwa kewajiban yang dilaporkan
merupakan kewajiban perusahaan.
valuasi atau alokasi (valuation or
allocation) : aktiva dan ekuitas dinilai
berdasarkan GAAP dan bahwa jumlah
yang dialokasikan seperti biaya depresasi
dihitung secara sistematis serta rasional.

5 Kategori Umum Pernyataan

Manajemen
5.

penyajian dan pengungkapan

(presentation and disclosure) : bagianbagian dalam laporan keuangan telah
diklasifikasikan dengan benar (misalnya
kewajiban jangka panjang tidak jatuh
tempo dalam satu tahun) dan bahwa
catatan kaki yang merupakan
pengungkapan cukup memadai hingga
dapat mencegah terjadinya penyesatan
pengguna laporan keuangan.

Tujuan audit dan prosedur audit berdasarkan pernya

Pernyataan
Manajemen

Tujuan Audit

Prosedur Audit

Keberadaan
kejadian

Persediaan yang
dicantumkan dalam
neraca benar ada

Mengamati perhitungan
fisik persediaan

Kelengkapan

Utang usaha meliputi

semua kewajiban ke
pemasok untuk periode
terkait

Membandingkan laporan
penerimaan, faktur dari
pemasok, pesanan
pembelian dan ayat jurnal
untuk periode terkait,
serta awal periode
berikutnya.

Hak dan Kewajiban

Pabrik dan perlengkapan

ang dicantumkan dalam
neraca dimiliki oleh
perusahaan.

Meninjau kembali
perjanjian pembelian,
kebijakan asuransi dan
berbagai dokumen lain

Valuasi atau alokasi

Piutang usaha dinyatakan

berdasarkan nilai bersih
yang direalisasi (net
realizable value)

Meninjau kembali akun

yang jatuh tempo dan
evaluasi kecukupan
alokasi untuk akun yang
tidak dapat diperbaiki

Mendapatkan Bukti

Auditor mencari bukti yang mendukung

penilaian manajemen.
Contoh Pengumpulan bukti TI:
Menguji kehandalan pengendalian komputer
serta isi basis data yang telah diproses oleh
program-program komputer
Menentukan apakah pengendalian internal
berfungsi sebaik pengujian substantif
Menetapkan apakah basis data akuntasi
secara wajar mencerminkan transaksi dan
saldo akun perusahaan.

Memastikan tingkat kesesuaian

dengan kriteria yang telah
ditetapkan
Auditor harus menetapkan apakah

berbagai kelemahan pengendalian internal

dan kesalahan penyajian yang ditemukan
dalam berbagai transaksi serta saldo akun
berasal dari material atau tidak.
Menilai materialitas merupakan pendapat
audit.
Audit TI sulit mengambil keputusan karena
teknologi TI yang canggih

Mengkomunikasikan Hasil

Auditor harus mengkomunikasikan berbagai hasil

pengujian ke para pengguna yang
berkepentingan.
Auditor independen harus memberikan laporan
ke komite audit dewan komisaris atau pemegang
saham perusahaan.
Laporan audit berisi pendapat audit.
Pendapat audit disebar dengan laporan keuangan
ke pihak yang berkepentingan dari internal dan
eksternal perusahaan.
Auditor TI mengkomunikasikan temuan ke auditor
internal dan eksternal untuk diintegrasikan ke
berbagai aspek non-TI dari audit terkait.

Risiko Audit

Komponen Risiko Audit

Risiko Inheren
Risiko Pengendalian
Risiko Deteksi

Rumus / Model Risiko Audit

Hubungan antara Uji Pengendalian
dengan Uji Substantif

Resiko inheren

Berhubungan dengan berbagai

karakteristik unik dari bisnis atau
industri klien
Perusahaan dalam industri yang
menurun memiliki resiko inheren yang
lebih tinggi dari perusahaan yang
industrinya stabil.

Resiko Pengendalian

Bisa terjadi karena struktur

pengendalian salah akibat tidak adanya
atau tidak memadainya pengendalian
untuk mencegah atau mendeteksi
kesalahan dalam berbagai akun.

Resiko Deteksi

Resiko yang bersedia diambil para auditor

atas berbagai kesalahan yang tidak
terdeteksi atau dicegah oleh struktur
pengendalian yang juga tidak terdeteksi
oleh auditor.
Auditor menetapkan suatu tingkat resiko
deteksi yang dapat diterima (resiko deteksi
yang direncanakan planned detection
risk) yang mempengaruhi tingkat uji
substantif yang akan mereka lakukan.

Rumus / Model Risiko Audit

AR = IR x CR x DR
Keterangan:
AR = Audit Risk
IR = Inherent Risk
CR = Control Risk
DR = Detecton Risk

Contoh

Risiko Audit dinilai 5% yang sama

dengan interval kepercayaan
(confidence interval) 95 persen dalam
statistik. Diasumsikan IR dinilai 40% dan
CR dinilai 60%. Berapa DR?
Jawab:
AR = IR x CR x DR
5% = 40% x 60% x DR
DR = 4,8 %

Hubungan antara Uji Pengendalian

dengan Uji Substantif (1)

Uji pengendalian dan uji substantif adalah

teknik audit yang digunakan untuk mengurangi

risiko audit total.

Hubungan antara uji pengendalian dan uji

substantif adalah:

Makin kuat struktur pengendalian internal, makin

rendah risiko pengendaliannya dan makin sedikit
uji substantif yang harus dilakukan auditor.
Makin lemah struktur pengendalian internal,
makin besar risiko pengendaliannya dan makin
banyak uji substantif yang harus dilakukan
auditor.

Hubungan antara Uji Pengendalian

dengan Uji Substantif (2)

Bukti pengendalian yang lemah memaksa

auditor untuk memperluas pengujian
substantif untuk mencari kesalahan
penyajian dalam data keuangan yang
disebabkan oleh kesalahan atau kelemahan
pengendalian serta berbagai masalah bisnis
yang terkait dalam perusahaan.
Uji substantif banyak membutuhkan tenaga
kerja dan waktu. mahal
Audit lebih lama dan biaya audit lebih tinggi.

Peran Komite Audit

Komite Audit adalah komite yang

dibentuk oleh Dewan Komisaris
Perusahaan yang besar dan
diperdagangkan secara publik yang
bertanggung jawab khusus mengenai
audit.

Peran Komite Audit

Terdiri dari 3 orang dan tidak berkaitan

dengan pihak manajemen eksekutif serta
pejabat yang terdahulu di perusahaan
Salah satu anggotanya harus pakar
keuangan
Pernah terjadi penipuan karena:

Kurangnya independensi para anggota komite

audit
Ketidak beradaan komite audit atau tidak aktif
Kurangnya pengalaman anggota dewan

Peran Komite Audit

Alasan perusahaan membutuhkan
komite audit:
1. Tanggung jawab kepemilikan yang
dimilikinya kepada pemegang saham
2. Karena komite audit membantu
memastikan integritas laporan keuangan
dan mencegah penipuan.

Fungsi Komite Audit (1)

Pemeriksa dan penyeimbang yang

independen untuk fungsi audit internal dan
perantara dengan para auditor eksternal.
Memastikan integritas data dalam laporan
keuangan dan menghindari penipuan dan
aktivitas ilegal
Mencari informasi untuk mengidentifikasi
berbagai peristiwa yang dapat
menyebabkan kekacauan

Fungsi Komite Audit (2)

Sebagai dewan pertimbangan bagi para

karyawan yang menemukan adanya perilaku
mencurigakan atau aktivitas penipuan terbuka.
Penentu apakah pemberian jasa tertentu oleh
kantor akuntan publik terkait sudah tepat atau
belum
Bertanggung jawab untuk memutuskan auditor
eksternal mana yang akan dikontrak
Sebagai sumber perlindungan independence
aktiva entitas terkait dari berbagai jenis risiko
dalam cara yang tepat.

Audit TI

Lingkungan TI
Struktur Audit TI

Perencanaan Audit
Pengujian Pengendalian
Pengujian Substantif

Pengendalian Internal (1)

Sejarah Singkat Pengendalian Internal

Undang-undang SEC tahun 1933 dan 1934

Undang-undang Hak Cipta tahun 1976
Undang-undang Praktik Korupsi Asing
(ECPA) tahun 1977
Komite Organisasi Pendukung tahun 1992
Undang-undang Sarbanes-Oxley tahun
2002

Pengendalian Internal (2)

Asumsi Penjelasan

Tanggung jawab Pihak Manajemen

Jaminan yang Wajar
Metode Pemrosesan Data
Keterbatasan

Eksposur dan Risiko

Model PDC

Pengendalian
Pengendalian
Pengendalian
Pengendalian

Preventif
Detektif
Korektif
Prediktif

Pengendalian Internal (3)

Pernyataan Standar Audit no. 78

Lingkungan Pengendalian
Penilaian Risiko
Informasi dan Komunikasi
Pengawasan
Aktivitas Pengendalian

Peran Penting Pengendalian Internal

Kerangka Kerja Umum untuk melihat
Risiko TI dan Pengendaliannya