MAKALAH

AUDIT, ASSURANCE, DAN PENGENDALIAN INTERNAL

Bagian 1

Untuk memenuhi tugas mata kuliah Audit Pengolahan Data Elektronik

Disusun oleh:

Kelompok 1

1. Sri Yuningsih (7211416054)

2. Adris Kuncoro (7211416098)
3. Tegar Wicaksono (7211416102)
4. Clara Jennyfer (7211416114)
5. Lativa Ulisanti (7211416124)

JURUSAN AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS NEGERI SEMARANG

2019
 BAB I
PENDAHULUAN

1.1. Latar Belakang

Perkembangan terbaru dalam teknologi informasi-TI (Information Technology-IT) telah

memberikan dampak besar atas bidang audit (auditing). TI telah menginspirasi rekayasa ulang
berbagai proses bisnis tradisional untuk mendukung operasi yang lebih efisien dan untuk
meningkatkan komunikasi dalam entitas serta antara entitas dengan para pelanggan dan
pemasoknya. Akan tetapi, berbagai kemajuan ini membawa berbagai risiko baru yang
membutuhkan pengendalian internal khusus. Kemajuan ini telah melahirkan kebutuhan akan
berbagai teknik baru untuk mengevaluasi pengendalian dan untuk memastikan keamanan serta
akurasi data perusahaan dan sistem informasi yang menghasilkannya.

Makalah bagian pertama ini menyajikan sebuah gambaran umum mengenai audit
komputer. Dimulai dengan pembahasan umum mengenai beberapa alternatif pendekatan audit.
Kemudian dilanjutkan mengkaji berbagai masalah mengenai pengendalian internal yang menjadi
dasar SAS 78 untuk bagian kedua.

1.2. Rumusan Masalah

Berdasarkan latar belakang tersebut di atas, penulis dapat merumuskan masalah sebagai
berikut:

a) Apa saja jenis-jenis audit beserta perbedaannya?

b) Apa yang dimaksud dengan audit keuangan dan bagaimana proses audit keuangan?
c) Apa saja komponen risiko audit, rumus, dan hubungannya dalam pengujian audit?
d) Apa peran komite audit?
e) Apa yang dimaksud dengan audit TI?
1.3. Tujuan

Berdasarkan rumusan masalah di atas, tujuan dari penulisan makalah ini adalah sebagai
berikut:

a) Mengetahui berbagai jenis audit beserta perbedaanya.

b) Mengetahui pengertian audit keuangan dan langkah-langkah dalam audit keuangan.
c) Mengetahui komponen risiko audit, rumus, dan hubungannya dengan pengujian audit.
d) Mengetahui peran komite audit.
e) Mengetahui secara umum tentang audit TI.
 BAB 2

PEMBAHASAN

2.1 Berbagai Jenis Audit

2.1.1 Definisi Audit

Audit adalah proses sistematis mengenai mendapatkan dan mengevaluasi secara

objektif bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa
ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan
membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan.

Profesi audit terdiri dari beberapa jenis audit yang masing-masing memiliki
perspektif, tujuan, dan organisasi profesinya sendiri-sendiri. Walaupun semuanya mengikuti
proses, petunjuk, dan standar yang umum, masing-masing berbeda dalam beberapa hal.

2.1.2 Jenis-Jenis Audit

Berikut ini gambaran umum singkat mengenai berbagai jenis audit yang utama.

a. Audit Internal

Lembaga auditor internal (Institute of Internal Auditors-IIA) mendefinisikan audit

internal (internal auditing) sebagai fungsi penilaian independen yang dibentuk dalam
perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi
perusahaan. Para auditor internal melakukan berbagai jenis aktivitas atas nama perusahaan,
termasuk melakukan audit keuangan, mempelajari ketaatan suatu operasi terhadap kebijakan
perusahaan, mengkaji ketaatan perusahaan terhadap kewajiban hukumnya, mengevaluasi
efisiensi operasional, mendeteksi dan mengejar pelaku penipuan dalam perusahaan, serta
melakukan audit TI.

Seorang auditor internal dihubungkan dengan para auditor yang bekerja untuk
perusahaan. Auditor-auditor ini sering kali memiliki sertifikasi sebagai auditor internal
bersertifikat (Certified Internal Auditor-CIA) atau auditor sistem informasi bersertifikat
(Certified Information Systems Auditor-CISA). Para auditor menegakkan sendiri
independensinya agar dapat melakukan kewajiban mereka secara efektif. Mereka mewakili
kepentingan perusahaan, dan pada umumnya bertanggung jawab pada pihak manajemen
eksekutif perusahaan (dan atau biasanya komite audit, jika ada). Standar, petunjuk dan
sertifikasi audit internal kebanyakan diatur oleh lembaga auditor internal (IIA) dan, untuk
tingkat tertentu, oleh asosiasi audit dan pengendalian sistem informasi (Information System
Audit and Control Association-ISACA).

b. Audit Teknologi Informasi

Audit TI diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan
pengetahuan teknis untuk melakukan audit melalui sistem komputer, atau menyediakan
layanan audit dimana proses atau data, atau keduanya, melekat dalam berbagai bentuk
teknologi. Para auditor ini, jika memiliki sertifikasi, terikat dengan etika dan petunjuk yang
menekankan pada profesionalisme dalam pekerjaannya; contohnya, independensi, skeptisme,
dan kehati-hatian. Berbagai layanan yang disediakan oleh auditor TI selalu dihubungkan
dengan jaminan atau kepastian (assurance) mengenai TI dalam berbagai hal. Para auditor TI
bekerja dalam departemen audit internal, dalam berbagai tim audit eksternal, dan bahkan
dalam audit penipuan. Standar, petunjuk, dan sertifikasi audit TI terutama diatur oleh asosiasi
audit dan pengendalian sistem informasi (ISACA).

Audit TI adalah audit berbasis risiko, seperti juga audit internal dan eksternal.
Lingkup audit TI telah meluas hingga meliputi sistem secara lebih mendalam (contohnya,
audit prosedur pengembangan sistem), dan cakupannya (contohnya, melibatkan lebih banyak
sistem dan teknologi). Audit TI memiliki ciri digunakannya alat audit berbantuan komputer
(Computer-Assisted Audit Tools-CAAT), atau istilahnya yang lebih modern dan lengkap
adalah alat dan teknik audit berbantuan komputer (Computer-Assisted Audit Tools and
Techniques-CAATT). CAATT memungkinkan para auditor untuk melakukan audit melalui
basis data dan komputer. Contohnya, CAATT memungkinkan para auditor melihat jejak
audit apa pun yang ada dalam bentuk elektronik yang biasanya tidak dapat dilihat oleh orang
lain, dan karenanya memungkinkan untuk menganalisis berbagai transaksi, peristiwa, serta
saldo melalui sistem tersebut. Konsep dalam audit TI lainnya yang berkembang adalah tata
kelola TI sebagai bagian dari tata kelola perusahaan.

c. Audit Penipuan
 Audit penipuan adalah area audit yang terbaru yang timbul akibat dari penipuan yang
menjadi-jadi oleh karyawan serta berbagai penipuan keuangan besar (contohnya, Enron,
WorlfCom, dan sebagainya). Para auditor ini dipekerjakan berdasarkan prosedur yang telah
disepakati sebelumnya, jika berstatus sebagai auditor eksternal, atau berdasarkan kontrak jika
berupa unit audit penipuan independen, atau melalui penugasan ke fungsi audit internal.
Tujuan dari audit penipuan berbeda dari audit-audit lainnya, dalam hal bahwa materialitas
tidak memiliki arti, dan tujuannya bukan untuk kepastian tetapi investigasi atas berbagai
anomali-pengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan (jika ada bukti yang
cukup yaitu “predikasi”). Para auditor ini sering kali memiliki sertifikasi pemeriksa penipuan
(Certified Fraud Examiner-CFE). Kadang-kadang audit penipuan dimulai oleh pihak
manajemen yang melihat pada penipuan yang berkaitan dengan pihak manajemen eksekutif,
baik berupa pencurian aset maupun berupa penipuan keuangan. Oleh karenanya, audit
penipuan sangat berbeda dengan audit lainnya. Auditor penipuan lebih seperti detektif atau
penuntut pelaku penipuan. Standar, petunjuk, dan sertifikasi audit penipuan diatur hanya oleh
asosiasi pemeriksa penipuan bersertifikat (Association of Certified Fraud Examiner-ACFE).

d. Audit Keuangan/Eksternal

Audit eksternal (yaitu, audit keuangan) dihubungkan dengan para auditor yang
bekerja di luar, atau independen dari, perusahaan yang diaudit. Tujuan audit tersebut selalu
berkaitan dengan penyajian laporan keuangan-khususnya adalah bahwa dalam hal
kepentingan, laporan disajikan secara wajar. Oleh karenanya, audit seperti ini sering kali
disebut sebagai audit keuangan. Auditor eksternal adalah auditor independen, dan
disertifikasi sebagai akuntan publik bersertifikat (Certified Public Accountant-CPA). Komisi
sekuritas dan perdagangan (Securities and Exchange Commission-SEC) mensyaratkan semua
perusahaan yang diperdagangan secara publik harus melakukan audit keuangan setiap
tahunnya menggunakan jasa auditor internal (CPA). CPA mewakili kepentingan pihak luar:
pemegang saham, kreditor, lembaga pemerintah, dan “masyarakat”; dan melayani kebutuhan
“independensi” entitas terkait dalam mengontrak auditor. Sertifikasi auditor eksternal diatur
oleh lembaga akuntan publik bersertifikat Amerika (American Institute of Certified Public
Accountants-AICPA).
 Auditor eksternal harus mengikuti berbagai aturan yang ketat dalam melaksanakan
audit keuangan. Peraturan yang harus ditaati ini ditetapkan oleh peraturan federal (Undang-
undang Sarbanes-Oxley tahun 2002), SEC, dewa standar akuntansi keuangan (Financial
Accounting Standards Board-FASB), dan AICPA. Baru-baru ini, SEC mendelegasikan
banyak dari kewenangannya ke AICPA dan FASB; yang sebagian besar anggotanya adalah
CPA. Akan tetapi Undang-undang Sarbanes-Oxley tahun 2002 membentuk dewan yang
berbeda untuk mengawasi banyak hal dari berbagai petunjuk dan standar dalam audit
keuangan, yang disebut sebagai dewan pengawas akuntan publik (Public Accounting
Oversight Board-PCAOB), dengan CPA sebagai anggota minoritas, yang berpotensi dapat
menggantikan fungsi yang dijalankan oleh FASB, dan beberapa fungsi AICPA yang dulu
dinikmatinya (contohnya, memperingatkan dan memberikan penalti pada CPA yang dituntut
atas kejahatan tertentu atau bersalah melakukan pelanggaran tertentu). Meskipun demikian,
SEC tetap merupakan lembaga teratas yang berwenang atas audit keuangan, berdasarkan
hukum federal.

e. Audit Internal Versus Audit Eksternal

Karakteristik yang secara konseptual membedakan antara auditor eksternal dengan

auditor internal adalah konstituensinya: jika auditor eksternal mewakili pihak luar, maka
auditor internal mewakili kepentingan perusahaan. Akan tetapi dalam kapasitas ini, para
auditor internal sering kali bekerja sama dengan dan membantu para auditor eksternal untuk
melakukan audit keuangan. Kerja sama ini dilakukan untuk mencapai efisiensi audit dan
mengurangi biaya audit. Contohnya, sebuah tim auditor internal dapat melakukan pengujian
pengendalian komputer dibawah pengawasan seorang auditor eksternal.

Independensi dan kompetensi staf audit internal menentukan sejauh mana para
auditor eksternal dapat bekerja sama dengan mereka dan bergantung pada pekerjaan yang
dilakukan oleh para auditor internal tersebut. Beberapa departemen audit internal
bertanggung jawab secara langsung pada kontroler. Di bawah pengaturan semacam ini,
independensi auditor internal terganggu, dan auditor eksternal dilarang oleh standar
profesional mereka untuk bergantung pada berbagai bukti yang dikumpulkan oleh para
auditor internal tersebut. Sebaliknya, auditor eksternal dapat bergantung pada bukti yang
disediakan oleh dapartemen audit internal yang secara organisasional independen dan
 bertanggung jawab pada komite audit dewan komisaris. Staf audit internal yang benar-benar
independen menambah nilai bagi proses audit. Audit internal dapat mengumpulkan bukti
audit disepanjang periode fiskal, yang selanjutnya dapat digunakan auditor eksternal pada
akhir tahun untuk melakukan audit yang lebih efisien, tidak terlalu banyak gangguan, dan
lebih murah, atas laporan keuangan perusahaan.

2.2 Apa Yang Dimaksud Dengan Audit Keuangan?

Audit keuangan adalah atestasi (pembuktian) independen yang dilakukan oleh seorang ahli-
auditor-yang menyatakan pendapatnya atas penyajian laporan keuangan. Peran auditor tersebut hampir
sama dengan konsep seorang hakim yang mengumpulkan dan mengevaluasi berbagai bukti dan
menyatakan pendapat. Konsep utama dalam proses ini adalah independensi. Seorang hakim harus tetap
independen dalam pekerjaannya.Hakim tidak dapat mendukung pihak mana pun dalam persidangan,
tetapi harus menerapkan hukum tanpa terkecuali berdasarkan bukti yang disajikan.Demikian halnya,
auditor yang independen mengumpulkan dan mengevaluasi berbagai bukti serta memberikan pendapatnya
berdasarkan bukti. Selama proses audit, auditor harus mempertahankan imlcpemlensinya dari perusahaan
klien. Kepercayaa“ publik atas keandalan laporan keuangan yang dihasilkan secara internal oleh
perusahaan tergantung secara langsung pada evaluasi atas laporan tersebut oleh auditor independen yang
ahli.
Pernyataan publik atas pendapat auditor adalah puncak dari proses audit yang sistematis dan
melibatkan tiga tahapan konseptual: (1) adaptasi terhadap bisnis perusahaan, (2) mengevaluasi dan
menguji berbagai pengendalian internal, dan (3) menilai keandalan data keuangan. Di bagian lain,
berbagai elemen khusus proses audit akan dibahas.

2.2.1 Jasa Atestasi Versus Jasa Assurance

Hal penting dalam audit keuangan adalah perbedaan antara fungsi atestasi tradisional seorang
auditor dengan bidang yang berkembang, yaitu jasa assurance. Jasa atestasi (attest service) didefinisikan
sebagai perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan
sebuah komunikasi tertulis yang menyatakan suatu kesimpulan mengenai keandalan sebuah penilaian
tertulis yang merupakan tanggung jawab pihak lainnya. (SSAE No.1, AT Bagian 100.01)

Persyaratan berikut ini berlaku untuk jasa atestasi:

 Jasa atestasi mens aratkan adanya penilaian tertulis dan laporan tertulis dari praktisi terkait.
 Jasa atestasi mensyaratkan kriteria pengukuran yang formal atau penjelasannya dalam
penyajiannya.
  Tingkat jasa dalam perjanjian atestasi dibatasi pada pemeriksaan, pengkajian, dan penerapan
berbagai prosedur yang telah disepakati sebelumnya.

Jasa assurance (assurance service) mencakup konsep yang lebih luas dan melintasi, tetapi tidak
terbatas pada, atestasi.Hubungan antara berbagai iasa ini digambarkan dalam Figur 1-1.Jasa assurance
adalah layanan profesional yang didesain untuk meningkatkan kualitas informasi, secara keuangan
maupun nonkeuangan, yang digunakan oleh para pengambil keputusan.Ranah jasa assurance sengaja
tidak dibatasi agar tidak menghambat perkembangan iasa tersebut di masa mendatang yang saat ini belum
dapat dilihat.Contohnya, jasa assurance dapat di buat untuk menyediakan informasi mengenai kualitas
atau nilai komersial dari suatu produk. Alternatifnya, seorang klien dapat membutuhkan informasi
mengenai efisiensi suatu proses produksi atau efektivitas sistem keamanan jaringannya. Jasa penjaminan
ditniukan untuk membantu dalam membuat keputusan yang lebih baik atas fungsi yang diatestasi, atau
bisa juga merupakan hasil dari pengkajian yang sengaja dilakukan secara independen.

organisasional yang bertanggung jawab untuk melakukan audit TI biasanya disebut sebagaiManaiemen
Risiko TI ( I TRis/z Management), Manajemen Risiko Sistem Informasi (Information Systems Risk
Management), atau Manajemen Risiko Sistem Operasional (Operational Systems Risk Management-
OSRM) dan biasanya merupakan divisi dari jasa kepastian.

Materi yang dijelaskan dalam bab ini berkaitan dengan berbagai pekerjaan yang biasanya
dilakukan oleh para praktisi OSRM dalam melakukan audit TI. Di halaman-halaman berikutnya, materi
yang disajikan akan membahas apa saja hal yang membentuk audit, siapa saja yang melakukan audit, dan
bagaimana audit distrukturisasi. Akan tetapi, harap diingat bahwa dalam banyak hal, tujuan dari pekerjaan
audit, bukan pekerjaan itu sendiri, yang menentukan jasa yang diberikan.Oleh karenanya, berbagai isu
dan prosedur yang dijelaskan dalam buku ini dapat diaplikasikan dalam konteks jasa assurance yang lebih
luas, dan yang meliputi, tetapi tidak terbatas pada, jasa atestasi.Berbagai pembahasan tersebut juga
berkaitan secara langsung dengan fungsi audit internal.

2.2.2 Standar Audit

Produk fungsi atestasi adalah laporan tertulis formal yang menyatakan pendapat mengenai
keandalan penilaian yang terdapat dalam laporan keuangan.Laporan auditor tersebut menyatakan
pendapat apakah suatu laporan keuangan sesuai dengan prinsip akuntansi yang berterima umum
(generally accepted accounting principles-GAAP) atau tidak.Para pengguna eksternal laporan keuangan
diasumsikan bergantung pada pendapat auditor tersebut mengenai keandalan laporan keuangan, dalam
membuat keputusan.Agar dapat melakukan hal tersebut, para pengguna harus dapat memberikan
kepercayaannya atas kompetensi, profesionalisme, integritas, dan independensi auditor. Para auditor
dibimbing dalam hal tanggung jawab profesional mereka oleh sepuluh standar audit yang berterima
umum (generally accpeted auditing standards-GAAS).

Standar Umum Standar Kegiatan Lapangan Standar Pelaporan

1 Auditor harus memiliki 1 Kegiatan audit harus cukup 1 Auditor harus

oelatihan dan penguasaan terencana. mmenyebutkan dalam
teknis yang memadai 2 Auditor harus medapatkan laporannya apakah laporan
2 Audior harus memiliki pemahaman yang cukup keuangan dibuat sesuai
independensi dalam sikap mengenai stuktur pengendalian dengan prinsip- prinsip
mentalnya. internal. akuntansi yang berterima
3 Auditor harus melaksanakan 3 Auditor harus mendapat bukti umum atau tidak
kehati –hatian profesinonal yang cukup dan kompeten. 2 Laporan tersebut harus
dalam melakukan audit dan mejelaskan berbagai kondisi
membuat laporan di mana prinsip akuntansi
yang berterima umum tidak
diterapkan.
3 Laporan tersebut haru
smengindentifikasi berbagai
hal yan gitdak
pengungkapan informasi
yang memadai.
 4 Laporan tersebut harus berisi
pernyataan pendapat auditor
atas laporan keuangan secara
umum.

Standar audit dibagi ke dalam tiga golongan: standar kualifikasi umum, standar kegiatan
lapangan, dan standar pelaporan. GAAS membentuk kerangka kerja yang menentukan kinerja auditor,
akan tetapi standar tersebut tidak cukup terperinci untuk memberikan petunjuk yang berarti dalam
kondisikondisi tertentu. Untuk memberikan petunjuk yang terperinci, lembaga akuntan publik
bersertifikat di Amerika (AICPA) menerbitkan pernyataan standar audit (Statements on Auditing
Standards-SAS) sebagai interpretasi legal atas GAAS. SAS sering kali disebut sebagai standar audit, atau
GAAS, walaupun SAS bukanlah sepuluh standar audit yang berterima umum.

SAS yang pertama (SAS 1) diterbitkan oleh AICPA pada tahun 1972. Sejak saat itu, banyak SAS
diterbitkan untuk memberikan petunjuk bagi para auditor mengenai berbagai spektrum topik, termasuk
berbagai metode untuk menyelidiki klien baru, prosedur untuk mengumpulkan informasi dari para
pengacara mengenai klaim kewajiban kontinjensi atas klien, serta berbagai teknik untuk mendapat
informasi latar belakang industri klien.

SAS dianggap sebagai pernyataan yang legal karena setiap anggota profesi terkait harus
mengikuti rekomendasi yang dinyatakan di dalamnya atau mampu menjelaskan mengapa SAS tidak
diaplikasikan dalam kondisi tertentu.Beban untuk menjustifikasi penyimpangan dari SAS ditanggung oleh
setiap auditor.
2.2.3 Proses yang Sistematis

Melaksanakan audit adalah melaksanakan proses yang sistematis dan logis serta berlaku untuk
semua bentuk sistem informasi. Walaupun sebenarnya pendekatan sistematis merupakan hal yang penting
dalam semua pengaturan audit, pendekatan tersebut khususnya sangat penting dalam lingkungan TI.
Kurangnya prosedur fisik yang dapat secara visual diverifikasi dan dievaluasi, menambah tingginya
kerumitan dalam audit TI (contohnya, jejak audit yang mungkin murni secara elektronik, berbentuk
digital, sehingga tidak dapat dilihat oleh mereka yang mencoba memverifikasinya). Oleh karenanya,
sebuah kerangka kerja logis untuk melakukan audit dalam lingkungan TI sangat penting untuk membantu
auditor mengidentifikasi semua proses serta arsip data yang penting.

2.2.4 Pernyataan Manajemen Dan Tujuan Audit

Pengaturan laporan keuangan mencerminkan rangkaian pernyataan manajemen (management

assertion) atas kesehatan keuangan entitas terkait.Tugas auditor adalah untuk menetapkan apakah laporan
keuangan tersebut disajikan secara wajar. Agar dapat mencapai tujuan tersebut, auditor menentukan
tujuan audit (audit objective), mendesain prosedur, dan mengumpulkan bukti yang mendukung atau
menolak penilaian manajemen. Pernyataan ini terbagi ke dalam lima kategori umum, yaitu:

1 Pernyataan keberadaan atau keteriadian (existence or occurence) menguatkan bahwa semua aktiva
dan ekuitas yang berada di dalam neraca benar ada dan bahwa semua transaksi dalam laporan laba
rugi benar-benar terjadi.
2 Pernyataan kelengkapan (completeness) menyatakan bahwa tidak ada aktiva, ekuitas, atau transaksi
yang material telah dihilangkan dari laporan keuangan terkait.
3 Pernyataan hak dan kewajiban (rights and obligations) memiliki arti bahwa aktiva yang muncul dalam
neraca dimiliki oleh entitas terkait dan bahwa kewajiban yang dilaporkan merupakan
kewajibanperusahaan.
4 Pernyataan valuasi atau alokasi (valuation or allocation) menyatakan bahwa aktiva dan ekuitas dinilai
berdasarkan GAAP dan bahwa jumlah yang dialokasikan seperti biaya depresiasi dihitung secara
sistematis serta rasional.
5 Pernyataan penyajian dan pengungkapan (presentation and disclosure) menyatakan bahwa bagian-
bagian dalam laporan keuangan telah diklasifikasikan dengan benar.
 Tabel Tujuan Audit dan Prosedur Berdasarkan Pernyataan Manajemen

Pernyataan Manajemen Tujuan Audit Prosedur Audit

Persediaan yang Mengamati perhitungan fisik
Keberadaan Kejadian dicantumkan dalam neraca persediaan
benar ada
Utang usaha meliputi semua Membandingkan laporan
kewajiban ke pemasok untuk penerimaan, faktur dari
periode terkait pemasok, pesanan pembelian
Kelengkapan
dan ayat jurnal untuk periode
terkait, serta awal periode
berikutnya
Pabrik dan perlengkapan Meninjau kembali perjanjian
yang dicantumkan dalam pembelian, kebijakan
Hak dan Kewajiban
neraca dimiliki oleh entitas asuransi dan berbagai
dokumen lainnya
Piutang usaha dinyatakan Meninjau kembali akun yang
dalam nilai bersih yang jatuh tempo dan evaluasi
Penilaian atau Alokasi direalisasi ( net realizable kecukupan alokasi untuk
value) akun yang tidak dapat
diperbaiki
Berbagai kontijensi yang Mendapatkan informasi dari
tidak dilapporkan dalam akun para pengacara entitas
Penyajian dan pengungkapan keuangan diungkapkan mengenai status litigasi dan
secara baik dalam catatan perkiraan potensi kerugian
kaki

Umumnya para auditor mengembangkan tujuan audit dan mendesain prosedur audit
berdasarkan penilaian sebelumnya. Contoh dalam tabel diatas mendiskripsikan secara umum
berbagai prosedur ini.
 Tujuan audit dapat diklasifikasikan ke dalam dua kategori umum. Pertama adalah tujuan
audit seperti dalam tabel yang berkaitan dengan traansaksi dan saldo akun yang secara langsung
memiliki dampak terhadap laporan keuangan.kategori kedua berkaitan dengan sistem informasi
itu sendiri. Kategori ini meliputi tujuan audit untuk menilai pengendalian atas opersi manual dan
teknologi komputer yang digunakan dalam pemrosesan transaksi. Dalam bab selanjutnya, kedua
kategori tujuan audit ini akan dibahas beserta prosedur audit yang terkait.

2.2.5 Mendapatkan Bukti

Para auditor mencari bukti yang mendukung penilaian manajemen. Dalam lingkungan
Tekologi Informasi, proses ini melibatkan pegumpulan bukti yang berkaitan dengan keandalan
pengendalian komputer serta isi basis data yang telah diproses oleh program-program komputer.
Bukti dikumpulkan dengan melakukan pengujian pengendalian, yang berguna untuk menentukan
apakah pengendalian internal berfungsi dengan baik, pengujian substantif, yang berguna untuk
menetapkan apakah basis data akuntansi secara wajar mencerminkan transaksidan saldo akun
perusahaan.

Selain itu pengumpulan bukti juga mencakup kegiatan diantaranya meinjau kebijakan
dokumentasi operasional dan melakukan konfirmasi atas prosedur dengan pihak manajemen
perusahaan.

2.2.6 Memastikan Tingkat Kesesuaian dengan Kriteria yang Telah Ditetapkan

Auditor harus menetapkan apakah kelemahan dalam berbagai pengendalian internal dan
kesalahan penyajian yang ditemukan dalam berbagai transaksi serta saldo akun material atau
tidak. Dalam semua lingkungan audit, menilai materialitas merupakan pendapat auditor. Akan
tetapi, dalam suatu lingkungan Teknologi Informasi, keputusan ini semakin sulit dengan adanya
teknologi dan struktur pengendalian internal yang canggih.

2.2.7 Mengkomunikasikan Hasil

Para auditor harus mengkomunikasikan berbagai macam hasil pengujian mereka ke para
pengguna yang berkepentingan. Auditor yang independen harus memberikan laporan ke komite
audit dewan komisaris atau pemegang saham perusahaan. Laporan audit tersebut berisi
diantaranya, pendapat audit. Pendapat ini disebarkan bersama dengan laporan keuangan ke
berbagai pihak yang berkepintingn dari internal dan eksternal perusahaan. Para auditor TI sering
kali mengkomunikasikan berbagai temuan mereka ke auditor internal dan eksternal, yang
kemudaian dapat mengintegrasikan berbagai temuan ini dengan berbagai aspek non-TI dari audit
terkait.

2.3 Risiko Audit

Risiko audit (audit risk) dalam Singleton (2011) diartikan sebagai probabilitas bahwa
auditor akan memberikan pendapat yang wajar (bersih) atas laporan keuangan yang, pada
kenyataannya salah saji material. Sehingga dapat juga dikatakan bahwa risiko audit merupakan
risiko kesalahan auditor dalam memberikan pendapat wajar tanpa pengecualian atas laporan
keuangan yang salah saji secara material. Kesalahsajian material ini dapat disebabkan oleh
berbagai kesalahan dan iregularitas, atau keduanya.Iregularitas merupakan salah satu bentuk
salah saji yang disengaja, biasanya untuk melakukan penipuan atau menyesatkan para pengguna
laporan keuangan.

Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko
audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan
pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji
material. SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312),
meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah
saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan
merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut.

Mengingat risiko tersebut maka, auditor harus melakukan pemeriksaan risiko (risk
assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit
planning).

Tujuannya: Untuk mengukur dan memetakan risiko audit yang mungkin timbul thus bisa
menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar,
dimana audit penuh (full audit) dan dimana secara acak (random audit).

Konsep keseluruhan mengenai risiko audit merupakan kebalikan dari konsep keyakinan
yang memadai. Semakin tinggi kepastian yang ingin diperoleh auditor dalam menyatakan
pendapat yang benar, semakin rendah risiko audit yang akan ia terima. Jika 99% kepastian
diinginkan, maka risiko audit adalah 1%, sementara jika kepastian sebesar 95 % dianggap
memuaskan, maka risiko audit adalah 5%. Biasanya pertimbangan professional berkenaan
dengan keyakinan yang memadai dan keseluruhan tingkat risiko audit dirancang sebagai satu
kebijakan kantor akuntan public, dan risiko audit akan dapat dibandingkan antara satu audit
dengan audit lainnya. (Boynton, Jhonson, Kell, 2003).

2.3.1 Komponen Risiko Audit

SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 komponen:

1. Risiko bawaan atau inheren (Inherent risk) adalah risiko yang mungkin timbul akibat
karakter bawaan dari suatu transaksi, entah karena kompleksitas transaksi dan klas transaksi;
atau kompleksitas perhitungan; atau aset yg mudah tercuri/digelapkan; atau ketiadaan
informasi yang sifatnya obyektif. Sudah menjadi pemahaman publik bahwa inherent risk
adalah diluar jangkauan auditor dalam melakukan pencegahan. Bahkan, juga diluar kendali
pihak auditee sendiri. Dengan kata lain, auditor hanya bisa menemukan tetapi tidak bisa
melakukan apa-apa.

Risiko ini dipertimbangkan pada tahap perencanaan audit.Sebagai contoh, perhitungan yang
rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang
sederhana.Akun yang terdiri dari jumlah yang berasal estimasi akuntansi cenderung
mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan
berisi data berupa fakta.

Dalam buku Singleton (2011) disebutkan bahwa risiko ini berhubungan dengan berbagai
karakterisitik unik dari bisnis atau industri klien. Perusahaan dalam industri yang menurun
memiliki risiko inheren lebih tinggi daripada yang tidak

Beberapa ciri IR yg tinggi, antara lain:

 Terjadi profitabilitas dan kinerja laporan keuangan yang terus menurun;

 Terjadi kekurangan modal kerja; dan

 Tingginya asset menganggur (tidak menghasilkan)

2. Risiko Pengendalian (Control Risk) merupakan risiko bahwa suatu salah saji yang material
yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh
pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan perancangan dan operasi
pengendalian internal dalam mencapai tujuan entitas yang relevan untuk menyusun laporan
keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang
melekat pada pengendalian internal.

Karakter perusahaan ber CR tinggi, antara lain:

 Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas. Jika
ini terjadi maka bisa dipastikan CR nya tinggi;

 Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan (ciri

ini bisa dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang jelas,
semua orang bisa mengakses semua data/informasi, tidak ada aktivitas supervisi, tidak
pernah ada audit fisik, tidak ada performance review, tidak ada budgeted financial
statement). Kalau ini yang terjadi maka angka persentase CR sudah pasti tinggi.

 Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa
dipastikan angka CR juga tinggi.

 Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu diperiksa
terlebih dahulu untuk menentukan faktor ini, perhatikan contoh dibawah.

Contoh Pemeriksaan SPI:

Misalnya seorang auditor memeriksa faktor “Pemisahan Tugas” pada departemen-

departemen yang berpotensi terjadi asset fraud.Dua jenis asset dimana kerap terjadi fraud
adalah wilayah persediaan dan kas.Di sini auditor sedang memeriksa persediaan.Yang
diperiksa adalah apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu orang petugas?

 Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan
gudang persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai
petugas gudang yang mengurus persediaan barang jadi (ini juga buruk).

 Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi)
diijinkan bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini
buruk).
  Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke
dalam data-data accounting terkait seperti Accounts Payable (Utang)

 Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke
dalam data-data accounting terkait seperti Accounts Receivable (Piutang).

Selain aspek pemisahan tugas dapat juga memeriksa akurasi saldo Persediaan yang
disajikan pada Laporan Posisi Keuangan. Ada 2 hal yang dapat auditor lakukan di sini, yaitu:

 Menelusuri dokumen penerimaan barang masuk-keluar gudang pada beberapa tanggal

yang mendekati tanggal tutup buku (jika tutup buku dilakukan tanggal 31 Desember
misalnya, maka periksa dokumen barang masuk-dan-keluar tanggal 30 hingga 31). Dari
hasil pemeriksaan ini mungkin anda menemukan barang persediaan yang harusnya tidak
diperhitungkan sebagai penambah saldo (atau pengurang saldo) akan tetapi diikutkan
oleh aduitee, atau sebaliknya.

 Melakukan perhitungan fisik secara acak (random physical counts). Hasil penghitungan
ini kemudian dibandingkan dengan hasil perhitungan yang dilakukan oleh auditee,
apakah sama? Jika beda, maka uji dengan physical count terus dilakukan.

 Jika auditee menggunakan peralatan teknologi dalam mengelola persediaan misalnya

“Self-alarming antitheft tags” atau “Electronic Cash Register” (ECR), maka anda perlu
memeriksa apakah peralatan tersebut berfungsi dengan baik atau rusak atau tidak
konsisten.

3. Risiko Deteksi (Detection Risk) merupakan risiko yang bersedia diambil oleh para auditor
atas berbagai kesalahan yang tidak terdeteksi oleh auditor. Auditor mennetuka sebuah tingkat
risiko deteksi yang dapat diterimanya yang akan mempengaruhi pengujian substatif yang
mereka lakukan. Contohnya, akan lebih banyak dibutuhkan pengujian subtatntif jika risiko
deteksi yang direncanakan aalah 1 persen daripada 5 persen.

Ada 4 faktor yang berpotensi menghasilkan DR yang tinggi, yaitu:

 Salah Mengaplikasikan Prosedur Audit – Contoh kesalahan fatal, misalnya: anda

menggunakan rasio untuk mengukur tingkat akurasi angka saldo, dan ternyata anda
menggunakan rasio yang salah.
  Salah Menginterpretasikan Hasil Audit – Contoh (lanjutan yang tadi): mungkin sudah
menggunakan rasio yang benar, namun anda salah dalam menginterpretasikan hasil
perhitungan (misal: anda menyatakan inventory sudah disajikan dengan semestinya
padahal sebenarnya mengandung salahsaji bersifat material).

 Salah Memilih Metod Uji – Setiap saldo akun yang disajikan pada Laporan Keuangan
seharusnya diuji dengan menggunakan metode yang paling sesuai dengan nature nya
masing-masing. Anda ingin memastikan apakah suatu penjualan memang seharusnya
diakui (atau tidak diakui), maka anda mengujinya dengan melihat tanggal transaksi yang
kemudian disandingkan dengan periodisasi pelaporan (bukan dengan menguji hitungan
matematisnya)

 Pengujian CR Yang Kurang Intensif– DR juga meningkat bila pengujian terhadap DR

kurang intensif (beberapa wilayah pengendalian lemah namun lolos dari pengujian karena
anda tidak tahu wilayah tersebut ternyata lemah), sehingga ada salahsaji atau fraud yang
tidak terdeteksi selama proses pengujian anda jalankan.

2.3.2 Model Risiko Audit

Para auditor keuangan menggunakan berbagai komponen dalam sebuah rumus untuk
menilai tingkat risiko tiap area agar dapat menetapkan lingkup, sifat dan waktu uji subtantif.
Model risiko audit, mengekspresikan hubungan antara komponen-komponen risiko audit sebagai
berikut :

AR = IR X CR X DR

Dimana :

AR = AuditRisk
IR = Inherent Risk
CR = Control Risk
DR = Detection Risk

Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah
membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk
persediaan.

AR = 5%, IR = 75%, CR = 50%

Risiko deteksi dapat ditentukan sebagai berikut :

Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif
dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat
kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material. Risiko
ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung
penilaian risiko bawaan dan risiko pengendalian.

2.3.3 Hubungan Antara Uji Pengendalian Dengan Uji Subtantif

Uji pengendalian dan uji subtantif adalah berbagai teknik audit yang digunakan untuk
mengurangi risiko audit total. Hubungan antara kedua uji tersebut sangat bervariasi, tergantung
pada penilaian risiko auditor terkait atas perusahaan.Makin kuat struktur pengendalian
internalnya, makin rendah risiko pengendaliannya dan makin sedikit uji substantif yang harus
dilakukan.Hal ini karena kecenderungan kesalahan dari berbagai catatan akuntansi berkurang.
Ketika pengendalian kuat, auditor membatasi uji substantif, namun jika makin lemah struktur
pengendalian internalnya, makin besar pla rsiko pengendalian dan makin banyak uji subtantif
yang harus dilakukan untuk mengurangi risiko audit total.

Contohnya:

Jika audit tahun lalu meliputi penilaian risiko sebesar IR = 40% dan CR= 60%. Maka jika
dihitung, akan ditemukan DR = 4,8%. Diasumsikan tahun ini pengendalian lebih kuat dan
mengurangi angka CR menjadi 40%. Sehingga DR dapat dikurangi dengan perhitungan:

5% = 40% x 40%x DR

DR = 3,2%

Oleh karenanya, pengandalian internal yang bagus akan menyebabkan mengecilnya tingkat CR,
sekaligus membuat DR lebih rendah juga, sehingga pengujian substantif yang dibutuhkan akan
lebih sedikit. Uji substantif ini memakan biaya yang mahal karena membutuhkan tenaga kerja
dan memakan waktu. Peningkatan pengujian substantif akan membuat audit lebih lama dan
menimbulkan biaya yang tinggi. Jadi, kepentingan utama manajemen akan terpenuhi dengan
sitem pengendalian internal yang kuat.

2.4 Apa Peran Komite Audit

Komite audit merupakan subkomite khusus yang dibuat oleh Dewan Komisaris dan
bertanggungjawab khusus mengenai audit. Komite ini biasanya terdiri dari tiga orang dan harus
orang luar atau tidak berkaitan dengan keluarga pihak manajemen eksekutif serta pejabat
perusahaan.Dalam piagam komite audit, setiap anggota komite haruslah independen dalam hal
keuangan, minimal satu orang haruslah ahli dalam bidang keuangan seperti yang didefinisikan
oleh undang-undang dan peraturan yang berlaku.

Di Indonesia, keberadaan Komite Audit dimulai sejak tahun 2001 melalui Surat Edaran
Bapepam (Badan Pengawas Pasar Modal, sekarang berubah menjadi Otoritas Jasa Keuangan
(OJK)) No: SE-03/PM/2000 yang berisi himbauan perlunya Komite Audit dimiliki oleh setiap
Emiten. Bursa Efek Jakarta (sekarang Bursa Efek Indonesia) selanjutnya mengeluarkan surat No:
Kep. 339/BEJ/07-2001 mengenai kewajiban perusahaan tercatat untuk memiliki Komite Audit
serta jumlah keanggotaan dari komite itu sendiri. Pada tahun 2003, keberadaan Komite Audit
untuk BUMN diatur melalui Keputusan Menteri BUMN Nomor: Kep-117/M-MBU/2002 yang
berisi bahwa dalam membantu Komisaris/Dewan Pengawas, Komite Audit bertugas :

 Menilai pelaksanaan kegiatan serta hasil audit yang dilakukan oleh Satuan Pengawasan Intern
maupun Auditor Eksternal sehingga dapat dicegah pelaksanaan dan pelaporan yang tidak
memenuhi standar;

 Memberikan rekomendasi mengenai penyempurnaan sistem pengendalian manajemen

perusahaan serta pelaksanaannya;

 Memastikan bahwa telah terdapat prosedur review yang memuaskan terhadap informasi yang
dikeluarkan BUMN, termasuk brosur, laporan keuangan berkala, proyeksi/forecast dan
informasi keuangan lainnya yang disampaikan kepada pemegang saham;

 Mengindentifikasi hal-hal yang memerlukan perhatian Komisaris/Dewan Pengawas;

 Melaksanakan tugas lain yang diberikan oleh Komisaris/Dewan Pengawas sepanjang masih
dalam lingkup tugas dan kewajiban Komisaris/Dewan Pengawas berdasarkan ketentuan
peraturan perundang-undangan yang berlaku.
Perusahaan membutuhkan komite audit karena beberapa alasan, anatara lain:

 Alasan yang paling utama adalah tanggung jawab kepemilikan yang dimilikinya kepada para
pemegang saham. Pihak manajemen juga harus membantu komite audit dalam memastikan
integritas laporan keuangan untuk mencegah fraud atau penipuan.
 Berfungsi sebagai “pemeriksa dan penyeimbang” yang independen atau sebagai perantara
pihak auditor internal dan dengan auditor eksternal.
 Mencari berbagai cara untuk mengidentifiksi berbagai peristiwa yang dapat menyebabkan
kekacauan atau risiko.
 Bagi entitas yang mengontrak auditor luar, komite audit seharusnya paling baik jika
diposisikan sebagai penentu auditor eksternal mana yang akan dikontrak.

Jika dijabarkan lebih lanjut peran Komite audit adalah sebagai berikut:

 Komite Audit Sebagai Organ Dewan Komisaris dalam Pemenuhan GCG

Komite Audit adalah sebuah komite yang dibentuk oleh Dewan Komisaris.Komite Audit
membantu Dewan Komisaris untuk memenuhi tanggung jawab pengawasannya.Dalam
kapasitasnya, Komite Audit bertanggung jawab untuk membuka dan memelihara/menjaga
komunikasi antara Komite Audit dengan Dewan Komisaris, Direksi, unit audit internal,
akuntan independen dan manajer keuangan.Dilihat dari sisi keanggotaan, Anggota Komite
Audit diangkat dan diberhentikan oleh Dewan Komisaris dan dilaporkan kepada Rapat
Umum Pemegang Saham.

Selain itu Komite Audit juga membantu Direksi yang memiliki tanggung jawab dalam hal
pengawasan. Komite juga membuat rekomendasi untuk suatu tindakan kepada keseluruhan
direksi, dengan kata lain menyimpan sejumlah tanggung jawab untuk pengambilan
keputusan.

Komite Audit memiliki peran penting untuk membantu direksi dalam hal pemenuhan tata
kelola perusahaan yang baik.Direksi sendiri dibutuhkan untuk menyatakan laporan keuangan
dan catatan-catatan yang mengikuti standar akuntansi serta memberikan pandangan yang
benar dan adil terhadap posisi dan performa keuangan dari sebuah perusahaan.

 Peran Komite Audit dalam Penerapan Enterprise Risk Management

 Komite Audit tidak lepas dari konteks penerapan Enterprise risk management (ERM) bagi
perusahaan. ERM dalam bisnis meliputi metode dan proses yang digunakan oleh organisasi
untuk mengelola risiko dan menangkap peluang yang terkait dengan pencapaian tujuan
mereka. ERM menyediakan kerangka kerja untuk manajemen risiko, yang terkait dengan
tugas dan tanggung jawab Komite Audit diantaranya mengidentifikasi peristiwa tertentu atau
keadaan yang berdampak pada pencapaian tujuan organisasi (risiko dan peluang), menilai
mereka dalam hal kemungkinan dan besarnya dampak, menentukan strategi respon, dan
memantau kemajuan yang dapat menjadi pertimbangan saat akan ada penentuan keputusan.
Dengan mengidentifikasi dan proaktif dalam menangani risiko dan peluang, perusahaan dapat
melindungi dan menciptakan nilai bagi para pemangku kepentingan, termasuk pemilik,
karyawan, pelanggan, regulator, dan masyarakat secara keseluruhan.
Keterkaitan antara ERM yang diterapkan pada perusahaan dengan tugas dan peranan Komite
Audit pada umumnya tertera pada piagam Komite Audit masing-masing organisasi.
 Mitra Auditor Internal
Dalam praktiknya Satuan Pengawas Internal (SPI) sering kehilangan “taring” dalam
menjalankan tugasnya.Auditee sering sekali tidak mau bekerjasama dengan auditor internal,
demikian juga jika terjadi temuan, maka temuan itu sering sekali tidak ditindak lanjuti oleh
manajemen karena bersifat korektif terhadap diri manajemen sendiri.
Meski organisasi SPI berada langsung dibawah direksi, namun posisi struktural itu acapkali
masih sering diabaikan oleh manajemen sendiri karena “ke-tidak independenan-nya” di dalam
organisasi.Untuk mengatasi hal ini, maka didalam piagam Komite Audit harus diatur bahwa
Komite Audit harus bermitran dengan SPI.Dimulai dari pengengasan rencana kerja tahunan
internal audit, laporan temuan serta rekomendasi kepada manajemen harus direview terlebih
dahulu oleh Komite Audit.Jika ada beberapa temuan yang tidak ditindaklanjuti manajemen,
maka Komite Audit dapat melakukan eskalasi untuk mengatasinya, termasuk melalui
mekasinisme rapat komisaris.

2.5 Audit Berbasis TI

Audit TI berfokus pada berbagai aspek berbasis komputer dalam sistem informasi
perusahaan.Audit ini meliputi penilaian implementasi, operasi, dan pengendalian berbagai
sumberdaya komputer yang tepat.TI merupakan komponen yang peting karena sistem informasi
modern menggunakan teknologi informasi audit.
2.5.1 Lingkungan IT

Selalu ada kebutuhan akan sistem pengendalian internal yang efektif untuk melindungi
integritas proses akuntansi dan data. Lingkungan TI sangat rumit dalam desain pengendalian
internal jika dibandingkan dengan sistem manual, karena :

1. Ada konsentrasi data dalam sistem informasi. Digabungkan dengan sejumlah koneksi
akses, akses jarak jauh, dan hubungan ke berbagai sistem atau komputer lainnya,
lingkungan TI yang modern memperumit desain pengendalian yang efektif.
2. Ada peningkatan aktivitas yang membahayakan atas sistem, data dan aset.
3. Mudah bagi pihak manajemen untuk melanggar pengendalian internal, dan hal itu dapat
mengarah pada penipuan keuangan.

2.5.2 Struktur Audit IT

1. Perencanaan
Auditor harus memahami mengenai bisnis kliennya untuk menentukan sifat dan
sejauh mana pengendalian akan dilakukan. Bagian terpenting dalam poin ini adalah
analisis risiko yang meliputi gambaran pengendalian internal perusahan. Dalam tahap
ini, auditor juga mengidentifikasi aplikasi dan usaha keuangan penting untuk
memahami pengendalian atas berbagai transaksi. Teknik pengumpulan bukti dalam tahap
ini melalui penyebaran kuisioner, wawancara dengan pihak manajemen, pengkajian
dokumentasi sistem, serta observasi berbagai aktivitas.Selama proses ini, auditor harus
mengidentifikasi eksposur utama beserta berbagai pengendalian yang dimaksudkan untuk
mengurangi eksposur ini.
2. Pengujian pengendalian
Tujuan dari tahap ini adalah untuk menentukan apakah ada pengendalian internal
yang memadai dan berfungsi baik.Auditor memiliki teknik pengumpulan bukti
diantaranya adalah teknik manual dan teknik komputer khusus. Berbagai teknik tersebut
memiliki pendekatan berbasis sistem audit TI yang berfokus pada sistem pengendalian
secara keseluruhan. Kesimpulan dari tahap ini, auditor harus menilai kualitas
pengendalian internal dimana mempengaruhi pengujian substantif yang akan dilakukan.
3. Pengujian substantif
 Tahap ini dilakukan pada data keuangan yang melibatkan penyelidikan yang
terperinci mengenai saldo akun dan transaksi melalui uji substantif. Sumber informasi
pada pengujian ini berasal dari file data yang telah diekstrak melalui CAATT yang
berfungsi untuk meneliti integritas dan keandalan data.
 BAB 3

PENUTUP

3.1 Kesimpulan

Secara garis besar pada bab ini membahas tentang dampak teknologi informasi atas
bidang audit. Mampu membedakan antara beberapa jenis audit, dan dalam audit keuangan,
mengenai tanggung jawab atestasi tradisional auditor serta jasa assurance yang berkembang. Bab
ini difokuskan pada berbagai isu yang berhubungan terutama dengan jasa atestasi, tetapi
pembahasan tersebut juga dapat berlaku untuk jasa assurance. Pembahasan tentang truktur audit
TI, penilaian manajemen, tujuan audit, uji pengendalian, dan uji substantif.
 DAFTAR PUSTAKA

Hall, J. A dan Singleton, T. 2011. Audit Teknlogi Informasi dan Assurance edisi 1. Jakarta:
Salemba Empat.

https://akuntansiterapan.com/2016/03/28/peran-komite-audit-memberikan-nilai-tambah-bagi-
organisasi/. (diakses tanggal 11 Maret 2019)
https://akuntansiterapan.com/2016/03/28/peran-komite-audit-memberikan-nilai-tambah-bagi-
organisasi/. (diakses tanggal 11 Maret 2019)
https://hanggaryudha.wordpress.com/2012/11/06/risiko-audit/. (diakses tanggal 11 Maret 2019)
Soekrisno Agoes. 2004. “Auditing (Pemeriksaan Publik), Edisi ketiga. Fakultas Ekonomi
Universitas Indonesia. Jakarta.