Audit: proses sistematis -> mendapatkan dan mengevaluasi secara objektif bukti
yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa
ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian
tersebut dan membentuk kriteria serta menyampaikan hasilnya kepada
pengguna yang berkepentingan.
Berbagai Jenis Audit
1. Audit Internal
Fungsi penilaian independen yang dibentuk dalam perusahaan untuk
mempelajari dan mengevaluasi berbagai aktivitas sebagai layanan bagi
perusahaan.
2. Audit Teknologi Informasi
Penggunaan berbagai keahlian dan pengetahuan teknis untuk melakukan
audit melalui sistem komputer, atau menyediakan layanan audit di mana
proses atau data, atau keduanya melekat dalam berbagai bentuk
teknologi.
Tujuan -> assurance mengenai TI
Menggunakan alat/teknik audit berbantuan komputer/ Computer Assisted
Audit Tools (CAAT).
a. Memungkinkan melakukan audit melalui basis data/komputer
b. Mampu melihat audit trail yang yang ada dalam bentuk elektronik
c. Menganalisis transaksi, peristiwa dan saldo melalui sistem
3. Audit Penipuan/Fraud
Menemukan penipuan yang dilakukan karyawan. Tidak memperhatikan
materialitas, tujuan -> investigasi atas berbagai anomali, pengumpulan
bukti penipuan, dan tujuan hukum untuk tuntutan
4. Audit Keuangan/Eksternal
Berkaitan dengan penyajian laporan keuangan.
Jasa Asestasi: kesimpulan mengenai keandalan sebuah penilaian tertulis yang
merupakan tanggung jawab pihak lainnya, Syarat:
1. Adanya penilaian dan laporan tertulis
2. Adanya kriteria yang formal atau penjelasan dalam penyajiannya
3. Dibatasi pada pemeriksaan, pengkajian, dan penerapan berbagai prosedur
yang telah disepakati sebelumnya
Jasa Assurance: konsep lebih luas tidak terbatas, untuk meningkatkan kualitas
informasi.
Risiko Audit: probabilitas auditor akan memberikan pendapat yang wajar, namun
pada kenyataannya terdapat salah saji material. Komponennya: risiko inhern,
risiko pengendalian, risiko deteksi.
AR = IR x CR x DR
Pengendalian Kuat -> risiko pengendalian kecil -> pengujian substantif dapat
dibatasi
Komite Audit -> membantu manajemen memastikan itegritas lapkeu dan
mencegah penipuan
AUDIT TI
Fokus -> aspek berbasis komputer
Meliputi -> penilaian implementasi, operasi dan pengendalian berbagai sumber
daya komputer yang tepat.
Lingkungan TI -> sistem informasi, koneksi akses, akses jarak jauh, hubungan ke
berbagai sistem atau komputer lain.
Tahapan Audit TI
1. Perencanaan Audit
Tujuan -> mendapatkan informasi yang cukup mengenai perusahaan agar
dapat merencanakan berbagai tahapan audit lainnya.
Pemahaman bisnis klien, analisis risiko, identifikasi eksposure, menguji
pengendalian.
2. Pengujian Pengendalian
Tujuan -> untuk menentukan apakah ada pengendalian internal yang
memadahi dan berfungsi dengan baik.
Uji pengendalian -> kualitas pengendalian internal yang mempengaruhi
sifat dan ruang lingkup pengujian substantif
3. Pengujian Substantif
Penyelidikan terperinci mengenai saldo akun dan transaksi, untuk
mengambil kesimpulan.
Auditor IT menggunakan CAAT untuk mendapatkan data terkait yang
dapat memberitahukan mengenai integritas dan keandalan data.
PENGENDALIAN INTERNAL
SPI -> kebijakan, praktik dan prosedur yang digunakan perusahaan untuk
mencapai empat tujuan umum yaitu:
1. Mengamankan aktiva perusahaan
2. Memastikan akurasi dan keandalan informasi akuntansi
3. Efisiensi operasional perusahaan
4. Mengukur ketaatan pada prosedur dan aturan
Asumsi Penjelas Bagi Designer dan Auditor Internal
1. SPI merupakan tanggung jawab Manajemen
2. SPI harus dapat memberikan jaminan wajar keempat tujuan umum bisa
terpenuhi
3. SPI harus mewujudkan keempat tujuan tsb, apapun metode pemrosesan
data yang digunakan
4. Setiap sistem memiliki keterbatasan, meliputi:
a. Kemungkinan terjadinya kesalahan, tidak ada sistem yang sempurna
b. Karyawan dapat melakukan pembelokan dengan kolusi atau cara lain
c. Manajemen dapat mengesampingkan prosedur pengendalian
d. Kondisi yang berubah-ubah mengakibatkan pengendalian bisa menjadi
tidak efektif
Risiko -> potensi ancaman yang dapat membahayakan pengguna/aktiva
perusahaan
Eksposur -> ketidakberadaan atau kelemahan dalam sistem pengendalian.
Tingkatan Pengendalian:
1. Pengendalian Preventif
Teknik pasif yang didesain untuk mengurangi frekuensi terjadinya
peristiwa yang tidak diinginkan. Ex layar input yang didesain dengan baik,
pengendalian akses.
2. Pengendalian Detective
Alat, teknik, prosedur yang didesain untuk mengidentifikasi dan
mengekspos peristiwa yang tidak diinginkan yang lolos dari pengendalian
preventif. Ex. Penghitungan kembali.
3. Pengendalian Corrective
6) Verifikasi independen
4. Informasi dan Komunikasi/ Information and Communication
Terdiri dari berbagai record dan metode yang digunakan untuk memulai,
mengidentifikasi, menganalisis, mengklasifikasi serta mencatat berbagai
transaksi perusahaan dan untuk menghitung aktiva dan kewajiban terkait.
5. Pengawasan/Monitoring
Manajemen
harus
memastikan
pengendalian
internal
berfungsi
sebagaimana dimaksudkan.