Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika
ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada
kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem
tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat
sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Semenjak komputer menjadi alat utama dalam pemrosesan data dan penyediaan informasi untuk berbagai
keputusan, maka sangat perlu bagi pengguna sistem informasi berbasis komputer untuk mengendalikan
pemakaian sistem pengolah data berbasis komputer tersebut secara lebih baik.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian
dalam bidang teknologi informasi yaitu antara lain:
Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat
ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi
bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan
masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan
aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang
terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah
jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito
nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benarbenar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat
disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti
gempa bumi, kebakaran atau banjir.
Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas
pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai
penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak
pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan
bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya
perhitungan matematis sampai kepada ketergantungan kehidupan manusia.
Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung
kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat
strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi
kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
Kerugian karena penyalahgunaan komputer (Computer Abused).
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis
tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak
legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan
dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan
komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
a. Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
b. Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri
sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan
mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua
mengganggu
atau
merusak
sistem
operasi,
program
atau
data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
>> Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang
dicuri atau dimodifikasi dan disalahgunakan
>> Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri
atau dimodifikasi.
>> Aktivitas operasional rutin akan terganggu.
>> Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir
80% pelaku kejahatan komputer adalah orang dalam.
TUJUAN
dan
LINGKUP
AUDIT
SISTEM
INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance (Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi),
Reliability (Kehandalan).
TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system,
internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam
menyelenggarakan audit yang di list adalah :
1.
Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance,
operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.
2.
Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara
khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu
oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran
laporan keuangan.
3.
Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas
pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan
melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit
daerah dan para pegawai pemerintah.
4.
Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan
internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan,
perusahan besar akuntan publik , IRS, perusahaan asuransi. Jenis-jenis audit :
Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan
peraturan yang ditetapkan.
Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem
audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus
kehidupan yang sedang diselenggarakan.
Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk
menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai
dengan pemberian tanggung jawab.
Isi dari standar. Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini
dibagi menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit
yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya :
1.
2.
Efek dari otomatisasi standar. Ketika perusahaan menggunakan system informasi akuntansi
berbasis computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan
penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi
sangat tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut untuk
dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang memadai. Auditor
diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal control
yang ada, termasuk saat menggunakan computer-oriented.
Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan. Luas/cakupan dari computer processing yang digunakan dalam aplikasi
akuntansi, seperti halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat,
timing, dan luas dari prosedur audit.
Sebagai contoh, computer based system tidak menyediakan audit trail (jejak audit) yang nampak.
Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang lain.
Dengan penggunaan real-time processing system akan menambah tingkat kesulitan, dikarenakan sistem ini
beroperasi tanpa membutuhkan dokumen sumber. Selain itu, sistem ini juga melakukan record secara
update. Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses oleh pihak-pihak yang
tidak berwewenang. Sedangkan paket microcomputer software sering diproses tanpa pengecekan yang
cukup. Network komputer memancarkan data ke berbagai wilayah terutama ke wilayah yang peka terhadap
akses tanpa otorisasi dan gangguan. Jika keadaan ini mempengaruhi struktur internal control mak juga
akan mempengaruhi proses audit.
Dikarenakan tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information system auditor
(CISA). CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware dan software komputer,
database technology, data communications technology, and computer oriented control and audit technique.
Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA. Bagaimanapun, keberadaan
CISA yang berpengetahuan yang lebih mengenai teknologi informasi akan selalu dibutuhkan untuk
membantu proses audit dalam sistem komputer yang kompleks.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
Pengujian substantive
Pelaporan audit
Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur
pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan
adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat
diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor
mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam
asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian
pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa
dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
Pengujian Pengendalian Dalam Audit
Kegiatan yang dilakukan dalam tahap ini adalah :
1.
Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti
yang berfungsi secara efektif dan konsisten.
2.
Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian,
auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut
mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini
menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang
diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
3.
Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai
tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko
pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan
datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
4.
Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang
dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang
menunjukkan luas dan waktu dibutuhkan.
Pengujian substantif
Langkah-langkahnya adalah:
1.
Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian
terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk
memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv
tersebut adalah :
2.
melakukan prosedur analitis final.
3.
menguji rekening neraca.
4.
menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada
risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
5.
Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima,
untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam
asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample
dalam transaksi sebelum audit dapat diselesaikan.
Pelaporan audit
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang
ada di perusahaan.Langkah-langkahnya adalah :
1.
Mencatat Laporan Audit.
2.
Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisikondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam
perancangan atau operasi dari sistem pengendalian internal perusahaan.
kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang
terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe
organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang
terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam
program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu
dalam pengujian substantive catatan dan file perusahaan. Tipe software audit yang utama adalah GAS
(Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang
menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien
dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation,
duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga
auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data
dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan
yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan
data tersedia untuk digunakan dengan program lain yang ada pada GAS.
Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication
dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data
elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi
apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less
than, dan greater than.
Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut
dapat ditagih.
Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga
produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total
penjualan untuk membantu analisis penjualan.
Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara
random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya:
mean dan median dari penjualan produk.
Manfaat GAS :
1.
Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai
macam aplikasi dan organisasi.
2.
Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.
3.
Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan
sample secara statistic.
4.
Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data,
dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5.
Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit through-the-computer-techniques.
Audit planning phase . Audit operasional pada fungsi data processing tidak mempunyai starting
place, tetapi berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan
individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya. Dengan mengabaikan
lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan
DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan
meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini
penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal.
auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP
departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap
ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan
tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart
pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor).
kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
Preliminary survey phase . setelah tujuan audit tealah ditetapkan, dan lingkup audit telah
ditentukan serta manajemen cooperation diperoleh, maka auditor siap untuk preliminary survey. survei
membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang
audit DP departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas
audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan operasional
manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya.
Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai
penghubung bagi semua data collection dan dokumentasi syang diperoleh. Auditor akan membentuk
rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan
pemahaman yang telah diberikan oleh DP personil kepada auditor. Proses verifikasi ini memerlukan contoh
transaksi atau lingkup kerja yang diuji secara detail. Prelimanary phase pada operational audit merupakan
basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu pengungkapan
penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan. Auditor mendisain program
audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan.
Detailed audit phase . Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi :
1.
2.
3.
4.
5.
Auditor
Auditor merupakan seseorang yang memiliki kualifikasi tertentu dalam melakukan audit atas laporan
keuangan dan kegiatan suatu perusahaan atau organisasi. Seiring dengan perkembangan teknologi
informasi maka berkembang pulalah suatu keahlian dalam profesi auditor, yaitu auditor sistem informasi.
Hal ini didasari bahwa semakin banyak transaksi keuangan yang berjalan dalam sebuah sistem komputer.
Maka dari itu perlu dibangun sebuah kontrol yang mengatur agar proses komputasi berjalan menjadi baik.
Saat ini auditor sistem informasi umumnya digunakan pada perusahaan-perusahaan besar yang sebagian
besar transaksi berjalan secara otomatis. Auditor sistem informasi dapat berlatar belakang IT atau
akuntansi tentunya dengan kelebihan dan kekurangan masing-masing.
Pada umumnya terdapat tiga jenis auditor, yaitu:
Auditor Pemerintah adalah auditor yang bertugas melakukan audit pada instansi-instansi pemerintah.
Auditor Intern merupakan auditor yang bekerja pada suatu perusahaan dan oleh karenanya berstatus
sebagai pegawai pada perusahaan tersebut. Tugas utamanya ditujukan untuk membantu manajemen
perusahaan tempat dimana ia bekerja.
Auditor Independen atau Akuntan Publik adalah melakukan fungsi pengauditan yang diterbitkan oleh
perusahaan. Pengauditan ini dilakukan pada perusahaan terbuka, yaitu perusahaan yang go public,
perusahaan-perusahaan besar dan juga perusahaan kecil serta organisasi-organisasi yang tidak bertujuan
mencari laba. Praktik akuntan publik harus dilakukan melalui suatu Kantor Akuntan Publik (KAP).
Syarat-syarat yang harus dimiliki oleh seorang auditor, diantaranya :
a.
Audit harus dilaksanakan oleh seorang atau lebih yang memilki keahlian dan pelatihan teknis yang
cukup sebagai auditor.
Dalam melaksanakan audit sampai pada suatu pernyataan pendapat, auditor harus senantiasa bertindak
sebagai seorang ahli dalam bidang auditing. Pencapaian keahlian tersebut dimulai dari pendidikan formal
ditambah dengan pengalaman-pengalaman dalam praktik audit dan menjalani pelatihan teknis yang cukup.
Asisten junior yang baru masuk dalam karir auditing harus memperoleh pengalaman profesionalnya
dengan mendapatkan supervisi yang memadai dan review atas pekerjaannya dari atasannya yang lebih
berpengalaman. Pelatihan yang dimaksudkan disini, mencakup pula pelatihan kesadaran untuk secara
terus-menerus mengikuti perkembangan yang terjadi dalam bidang bisnis dan profesinya. Ia harus
mempelajari, memahami, dan menerapkan ketentuan-ketentuan baru dalam prinsip dan standar auditing
yang telah ditetapkan.
b.
Dalam semua hal yang berhubungan dengan perikatan, independensi dan sikap mental harus
dipertahankan oleh auditor.
Standar ini mengharuskan seorang auditor bersikap independen, yang artinya seorang auditor tidak mudah
dipengaruhi, karena pekerjaannya untuk kepentingan umum. Kepercayaan masyarakat umum atas
independensi sikap auditor independen sangat penting bagi perkembangan profesi akuntan publik. Untuk
menjadi independen, seorang auditor harus secara intelektual jujur.
Profesi akuntan publik telah menetapkan dalam Kode Etik Akuntan Indonesia, agar anggota profesi
menjaga dirinya dari kehilangan persepsi independensi dari masyarakat. Independensi secara intrinsik
merupakan masalah mutu pribadi, bukan merupakan suatu aturan yang dirumuskan untuk dapat diuji
secara objektif.
c.
Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran
profesionalnya dengan cermat dan seksama.Penggunaan kemahiran profesional dengan cermat dan
seksama menekankan tanggung jawab setiap profesional yang bekerja dalam organisasi auditor. Selain itu
juga menyangkut apa yang dikerjakan auditor dan bagaimana kesempurnaan pekerjaannya tersebut.
Seorang auditor harus memiliki tingkat keterampilan yang umumnya dimiliki oleh auditor pada
umumnya dan harus menggunakan keterampilan tersebut dengan kecermatan dan keseksamaan yang
wajar. Untuk itu, auditor dituntut untuk memiliki skeptisme profesional dan keyakinan yang memadai
dalam mengevaluasi bukti audit.
Berikut ini merupakan peran auditor, yaitu:
Perencanaan, Pengendalian dan Pencatatan. Auditor perlu merencanakan, mengendalikan dan mencatat
pekerjannya.
Sistem Pemrosesan Transaksi. Auditor harus mengetahui dengan pasti sistem pencatatan dan pemrosesan
transaksi dan menilai kecukupannya sebagai dasar penyusunan laporan.
Bukti Audit. Auditor akan memperoleh bukti audit yang relevan dan reliable untuk memberikan
kesimpulan rasional.
Pengendalian Intern. Bila auditor berharap untuk menempatkan kepercayaan pada pengendalian internal,
hendaknya memastikan dan mengevaluasi pengendalian itu dan melakukan compliance test.
Peninjauan Ulang Laporan. Auditor melaksanakan tinjau ulang laporan yang relevan seperlunya, dalam
hubungannya dengan kesimpulan yang diambil berdasarkan bukti audit lain yang didapat, dan untuk
memberi dasar rasional atas pendapat mengenai laporan yang ada.
Reporting
Pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit
perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin
terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien, dan saransaran yang membangun.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings
dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.
Diposkan oleh wahyu blog's di 10.45