1. PENDAHULUAN
Pengauditan atau auditing secara objektif memperoleh dan mengevaluasi bukti mengenai asersi-asersi
tentang tindakan-tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian antar asersi-asersi
tersebut dengan kriteria yang telah ditetapkan.Pengauditan internal adalah aktivitas penjaminan dan
konsultasi yang didesain untuk menambah dan meningkatkan ekeftivitas dan efisiensi pada organisasi, serta
mencapai tujuan organisasi. Ada beberapa jenis berbeda dari audit internal yaitu :
1. Sebuah audit keuangan yang memeriksa keterandalan dan intergasi dari transaksi-transaksi
keuangan, catatan keuangan serta laporan keuangan.
2. Sebuah sistem infromasi yang memeriksa pengendlaian dari sebuah SIA untuk menilai
kepatuhannya pada pengendalian internal serta efektivitas dalam pengamanan aset.
3. Sebuah audit operasional, berkaitan dengan penggunaan secara ekonomi dan efisien atas
sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan.
4. Sebuah audit kepatuhan menentukan apakah entitas mematuhi hukum.kebijakan dan prosedur
yang ada.
5. Sebuah audit investigastif menguji kejadian dan penipuan yang mungkin terjadi.
SIFAT PENGAUDITAN
Tahapan tinjauan menyeluruh proses audit terdiri dari perencanaan audit, pengumpulan bukti audit,
evaluasi atas bukti audit dan yang terakhir mengkomunikasikan hasil audit.
PERENCANAAN AUDIT
Audit direncanakan sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan fakto-faktor
risiko yang tinggi. Ada tiga resiko audit yaitu 1.) Risiko bawaan merupakan kelemahan terhadap
resiko material karena tidak tersedianya pengendalian internal. 2.) Risiko pengendalian adalah resiko
dalah salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan.
3.)Risiko deteksi merupakan resiko ketika auditor dan prosedur auditnya akan gagal mendeteksi
sebuah kesalahan.
Berikut ini adalah cara-cara yang paling umum untuk mengumpulkan bukti audit :
Auditor mengevaluasi bukti audit bertujuan untuk memutuskan apakah bukti-bukti yang telah
dikumpulkan mendukung kesimpulan audit atau tidak. Auditor menentukan materialitas, yaitu apa
yang penting dan tidak penting dalam audit. Reasonable Assurance yaitu auditor mencari keyakinan
yang wajar bahwa tidak ada kesalahan yang material dalam informasi atau proses yang diaudit dan
auditor memiliki resiko bahwa kesimpulan audit yang diberikan tidak benar.
KOMUNIKASI HASIL AUDIT
Setelah selesai melakukan proses audit, auditor akan mempersiapkan laporan tertulis yang
merangkum temuan dan rekomendasi audit dan disajikan kepada manajemen, komite audit, dewan
direksi, dan pihak lain yang berkepentingan. Kemudian auditor perlu untuk memastikan bahwa
rekomendasi yang diberikan telah diimplementasikan.
Audit sistem informasi bertujuan untuk meninjau dan mengevaluasi pengendalian internal
yang melindungi sistem. Audit sistem informasi memastikan bahwa:
1. Terdapat Information Security atas perlengkapan komputer, program, komunikasi, dan data
dari akses yang tidak sah, modifikasi, atau penghancuran dan kerusakan.
2. Pengembangan dan akuisisi program dilaksanakan sesuai dengan otorisasi pihak manajemen.
3. Seluruh kegiatan modifikasi sistem telah diotorisasi, diuji, dianalisa, didokumentasikan, dan
disetujui pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan computer lainnya telah akurat dan lengkap.
5. Sumber data yang tidak diotorisasi, ditangani sesuai dengan kebijakan manajemen.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaanya.
Berikut kerangka kerja untuk audit pengembangan program dan modifikasi program:
Jenis-jenis kesalahan dan penipuan: Kelalaian pemrograman atau kode program yang tidak
diotorisasi
Prosedur Pengendalian
Para auditor biasnya menggunakan lima teknik audit bersama sebagai berikut :
1. Integrated test facility (ITF): menyisipkan sebuah entitas pelasu dalam sistem sebuah
perusahaan.
2. Teknik snapshot (snapshot technique): menandai transaksi-transaksi dengan kode khusus,
mencatatnya beserta catatan file induknya sebelum dan sesudah pemrosesan, dan menyimpan
data untuk kemudian memverifikasi bahwa seluruh langkah pemrosesan dilakukan dengan
benar.
3. System control audit review file (SCARF): menggunakan modul audit yang dilekatkan untuk
terus-menerus mengawasi aktivitas transaksi-transaksi, mengumpulkan data dalam transaksi
dengan signifikansi audit khusus, serta menyimpannya untuk kemudian mengidentifikasi dan
menyelidiki transaksi-transaksi yang dipertanyakan.
4. Audit hooks: rutinitas audit yang memberitahu para auditor atas transaksi-transaksi yang
dipertanyakan, biasanya saat transaksi-transaksi tersebut terjadi.
5. Continous and intermittent simulation (CIS): melekatkan modul audit dalam sebuah DBMS
yang menggunakan kriteria khusus untuk memeriksa seluruh transaksi yang
memperbaruidatabase.
5. FILE DATA
Computer-assisted audit techniques (CAATs): perangkat lunak audit yang menggunakan spesifikasi
yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.
Generalized audit software ( Gas) : merupakan perangkata lunak yang menggunakan spesifikasi yang
tekah disediakan unutk menghasilkan sebuah program untuk menjalankan fungsi audit. Berikut
beberapa penggunaam yang lebih penting atas CAATs :
Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu.
Membuat, memperbarui, membandingkan, mengunduh, dan menggabungkan file.
Merangkum, menyortir, dan menyaring data.
Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format
umum.
Menguji catatan-catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran.
Membagi catatan berdasarkan tingkatan, memilih dan menganalisis samper statistis.
Langkah pertama yaitu perencanaan audit. Langkah selanjutnya adlaah pengumpulan bukti, termasuk
aktivitas-aktivitas sebagai berikut:
1. Memeriksa kebijakan dan dokumentasi pengoperasian.
2. Mengonfirmasi prosedur-prosedur dengan manajemen dan personel pengoperasian.
3. Mengobservasi fungsi-fungsi dan aktivitas-aktivitas pengoperasian.
4. Memeriksa rencana serta laporan finansial dan pengoperasian.
5. Menguji ketepatam atas informasi pengoperasian.
6. Menguji pengendalian.