Anda di halaman 1dari 12

SISTEM INFORMASI AKUNTANSI

RINGKASAN MATERI PERKULIAHAN


DAN REVIEW ARTIKEL INTERNASIONAL
SAP 8
AUDITING INFORMATION TECHNOLOGY-BASED PROCESSES

OLEH

NAMA : IDA AYU NIRMA PRAMESWARI


NIM : 1881611026
NO. ABSEN : 01

PROGRAM MAGISTER AKUNTANSI


FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2019
SAP 8
PROSES AUDIT BERBASIS TEKNOLOGI INFORMASI

1. PENGANTAR PROSES AUDIT TEKNOLOGI INFORMASI


Hampir semua organisasi baik yang berskala kecil maupun besar sangat memerlukan
system yang terkomputerisasi untuk membantu menjalankan fungsi akuntansi. Kemajuan
teknologi ini telah mengubah dunia bisnis dengan membantu menyediakan informasi bagi
perusahaan secara mudah. Ledakan dalam perkembangan teknologi ini telah meningkatkan
jumlah informasi yang tersedia. Manajer bisnis, investor, kreditur, pemerintah dan agensi
sering kali memiliki jumlah data yang luar biasa untuk digunakan ketika membuat keputusan
bisnis yang penting. Tak ketinggalan profesi akuntan juga terkena imbas dari adanya
kemajuan teknologi ini, akuntan mempunyai tantangan untuk mampu memverifikasi
keakuratan dan kelengkapan informasi yang tersedia. Akuntan memiliki peran penting dalam
dunia bisnis untuk meningkatkan kualitas informasi yang berguna bagi pengambilan
keputusan. Layanan akuntansi yang meningkatkan kualitas informasi disebut layanan
penjaminan. Banyak jenis layanan yang dilakukan oleh akuntan dianggap sebagi layanan
penjaminan karena mereka memberikan kredibilitas pada informasi keuangan yang
mendasarinya. Jenis layanan jaminan yang paling umum adalah Audit.

2. JENIS AUDIT DAN AUDITOR


Audit merupakan jenis layanan jaminan yang melibatkan pengumpulan dan analisis
dukungan untuk informasi yang diberikan oleh orang lain. Tujuan utama audit adalah untuk
memastikan pengguna informasi keuangan mengenai keakuratan, keandalan dan kelengkapan
informasi. Akuntan melakukan audit dengan mengumpulkan dan mengevaluasi bukti
prosedur, transaksi, dan / atau saldo akun dan membandingkan informasi dengan kriteria
yang ditetapkan. Tiga jenis audit utama yaitu meliputi audit kepatuhan, audit operasional, dan
audit laporan keuangan. Meskipun semua audit melibatkan penyelidikan informasi
pendukung, setiap jenis audit memiliki tujuan yang berbeda.
1) Audit Kepatuhan, yaitu audit untuk menentukan apakah perusahaan telah mematuhi
peraturan dan kebijakan yang ditetapkan oleh perjanjian kontrak, lembaga
pemerintah, manajemen perusahaan, atau otoritas tinggi lainnya.
2) Audit Operasional, yaitu audit untuk menilai kebijakan dan prosedur operasi untuk
efisiensi dan efektivitas.
3) Audit Laporan keuangan, yaitu audit untuk menentukan apakah perusahaan telah
menyusun dan menyajikan laporan keuangannya secara adil, dan sesuai dengan
kriteria akuntansi keuangan yang ditetapkan.
Audit biasanya dilakukan oleh akuntan yang memiliki pengetahuan tentang kriteria yang
ditetapkan. Ada berbagai jenis spesialisasi audit yang ada dalam praktik bisnis saat ini,
termasuk auditor internal, auditor TI, auditor pemerintah, dan perusahaan CPA. Setiap audit
dapat dipengaruhi oleh jumlah dan jenis komputerisasi dan data yang digunakan oleh
perusahaan. Semua jenis auditor harus memiliki pengetahuan tentang sistem berbasis
teknologi dan teknik manajemen data sehingga mereka dapat mengaudit sistem TI dengan
benar. Oleh karena banyak perusahaan mengelola data dalam volume besar dan
menggunakan sistem akuntansi TI canggih untuk menyiapkan laporan keuangan, semakin
penting bagi auditor untuk meningkatkan kualitas layanan mereka dalam mengaudit sistem
tersebut.
Audit TI merupakan bagian dari audit laporan keuangan yang mengevaluasi sistem
informasi akuntansi terkomputerisasi perusahaan. Proses TI biasanya merupakan faktor
utama dalam audit laporan keuangan, sehingga auditor harus mendapatkan pemahaman yang
cukup tentang karakteristik sistem TI perusahaan. Sangat penting bagi auditor untuk
memahami dampak TI pada sistem akuntansi perusahaan dan kontrol internal. Penggunaan
komputer mungkin sangat signifikan mengubah cara perusahaan memproses dan
mengomunikasikan informasi, dan hal tersebut dapat mempengaruhi kontrol internal yang
mendasarinya. Oleh karena itu, lingkungan TI memainkan peran kunci dalam bagaimana
auditor melakukan pekerjaan mereka di bidang-bidang seperti: pertimbangan risiko, prosedur
audit yang digunakan untuk memperoleh pengetahuan tentang sistem akuntansi dan kontrol
internal, serta desain dan kinerja tes audit.

3. RISIKO INFORMASI DAN PENGENDALIAN INTERNAL YANG


DITINGKATKAN TEKNOLOGI INFORMASI
Risiko informasi adalah kemungkinan bahwa informasi yang digunakan oleh para
pembuat keputusan mungkin tidak akurat. Berikut ini adalah beberapa penyebab risiko
informasi:
1) Keterpencilan informasi. Pembuat keputusan biasanya dipaksa untuk
mengandalkan orang lain untuk mendapatkan informasi. Ketika sumber informasi
dihapus dari pembuat keputusan, informasi tersebut memiliki peluang lebih besar
untuk salah saji. Seorang pengambil keputusan dapat terlepas dari sumber informasi
penting karena jarak geografis, lapisan organisasi, atau faktor lain yang sering
dikaitkan dengan pertumbuhan perusahaan.
2) Volume dan kompleksitas data yang mendasarinya. Ketika bisnis tumbuh,
volume dan kompleksitas transaksi meningkat, yang dapat mengakibatkan informasi
yang berlebihan. Ini cenderung meningkatkan kemungkinan informasi yang salah
saji mungkin tidak terdeteksi.
3) Motif si penyedia informasi. Mereka yang menyiapkan informasi mungkin
memiliki tujuan yang berbeda dari mereka yang mengambil keputusan. Sebagai
akibatnya, informasi tersebut mungkin miring demi sudut pandang atau insentif
tertentu, yang memengaruhi manfaat presentasi dan pengambilan keputusannya.
Cara paling umum bagi pengambil keputusan untuk mengurangi risiko informasi adalah
dengan mengandalkan informasi yang telah diaudit oleh pihak independen, karena pengguna
informasi pada umumnya tidak memiliki waktu atau kemampuan untuk memverifikasi
informasi untuk diri mereka sendiri dan mereka bergantung pada auditor untuk penilaian
yang akurat dan tidak bias. Risiko yang mungkin terjadi oleh adanya proses bisnis berbasis IT
dapat berbagai jenis. Misalnya, karena perincian transaksi sering dimasukkan langsung ke
sistem komputer, mungkin tidak ada dokumentasi kertas yang dikelola untuk mendukung
transaksi. Ini sering disebut sebagai hilangnya visibilitas jejak audit karena kurangnya bukti
fisik untuk dilihat secara jelas. Ada juga kemungkinan lebih besar bahwa data dapat hilang
atau diubah karena kegagalan sistem, perusakan basis data, akses tidak sah, atau kerusakan
lingkungan. Selain itu juga ada peningkatan risiko pengendalian internal, seperti kurangnya
tugas terpisah dan lebih sedikit kesempatan untuk mengotorisasi dan meninjau transaksi.
Terlepas dari risikonya, terdapat keuntungan dari penggunaan sistem berbasis IT.
Kontrol internal sebenarnya dapat ditingkatkan jika perawatan dilakukan dalam menerapkan
sistem ini. Kontrol komputer dapat mengimbangi kurangnya kontrol manual. Selain itu, jika
program diuji dengan benar sebelum diaktifkan, risiko kesalahan manusia (seperti kesalahan
matematika dan / atau klasifikasi) hampir dihilangkan karena komputer memproses semua
informasi secara konsisten. Selain peningkatan kontrol internal, proses berbasis IT
memberikan informasi berkualitas tinggi kepada manajemen. Informasi berkualitas lebih
tinggi ketika diberikan pada waktu yang tepat dan dikelola secara efektif. Ketika informasi
berkualitas tinggi digunakan untuk mengambil keputusan, maka akan menghasilkan
manajemen yang lebih efektif.

4. LITERATUR OTORITATIF YANG DIGUNAKAN DALAM AUDITING


Pekerjaan seorang auditor harus dilakukan sesuai dengan beberapa sumber literatur
otoritatif, seperti yang dijelaskan selanjutnya. Standar audit yang diterima secara umum
(GAAS) adalah pedoman umum untuk tanggung jawab profesional auditor. Sepuluh standar
ini dibagi menjadi 3 kategori yang mencakup: kualifikasi umum dan pelaksanaan auditor
(standar umum), pedoman untuk melakukan audit (standar kerja lapangan), dan persyaratan
untuk laporan tertulis yang mengomunikasikan hasil audit (standar pelaporan). GAAS
menyediakan kerangka kerja umum untuk melakukan audit kualitas, tetapi kerangka kerja ini
tidak cukup spesifik untuk memberikan panduan yang berguna dalam kinerja aktual perikatan
audit. Untuk panduan terperinci tersebut, auditor mengandalkan standar yang dikeluarkan
oleh berbagai badan pengatur dan asosiasi profesional, sebagai berikut:
1) Dewan Pengawasan Akuntansi Perusahaan Publik (The Public Company Accounting
Oversight Board (PCAOB
2) Dewan Standar Audit (The Auditing Standards Boards (ASB))
3) Badan Standar Audit dan Jaminan Internasional (The International Auditing and
Assurance Standards Board (IAASB))
4) Dewan Standar Audit Internal (The Internal Auditing Standards Board (IASB))
5) Asosiasi Audit dan Kontrol Sistem Informasi (The Information Systems Audit and
Control Association (ISACA)

5. PERNYATAAN MANAJEMEN YANG DIGUNAKAN DALAM PROSES AUDIT


DAN TUJUAN AUDIT TERKAIT
Asersi manajemen adalah klaim mengenai kondisi organisasi bisnis dalam hal
operasinya, hasil keuangan, dan kepatuhan terhadap hukum dan peraturan. Peran auditor
adalah untuk menganalisis fakta yang mendasarinya untuk memutuskan apakah informasi
yang diberikan oleh manajemen disajikan secara wajar. Auditor merancang tes audit untuk
menganalisis informasi untuk menentukan apakah asersi manajemen valid. Untuk mencapai
ini, tes audit dibuat untuk tujuan audit terkait dengan asersi manajemen. Tabel berikut
merangkum hubungan antara asersi manajemen dan tujuan audit untuk audit laporan
keuangan:

Asersi Manajemen Tujuan Audit


Keberadaan / Menentukan yang mencatat transaksi, peristiwa, dan saldo rekening
yang terkait adalah nyata dan telah diotorisasi.
Terjadinya
Penilaian dan Menentukan yang mencatat transaksi dan saldo akun terkait yang
Alokasi • Akurat dalam hal jumlah dolar dan jumlah, dan penyesuaian alokasi
terkait dicatat dengan benar
• Didukung oleh bukti rinci
• Benar diringkas dan diposting ke buku besar
• Dicatat pada nilai realisasi estimasi
Cutoff Menentukan yang mencatat transaksi dan kejadian telah dicatat dalam
periode waktu yang ditentukan.
Kelengkapan Menentukan bahwa semua transaksi yang ada dan terkait menyumbang
saldo dicatat-yaitu, tidak ada yang telah dihilangkan.
Hak dan Kewajiban Menentukan bahwa transaksi dan saldo akun aset terkait benar-benar
dimiliki. Demikian pula, menentukan bahwa saldo rekening kewajiban
merupakan kewajiban yang sebenarnya.
Klasifikasi dan Menentukan yang mencatat transaksi dan saldo rekening terkait dicatat
dalam akun yang tepat dan semua pengungkapan yang diperlukan
Presentasi
disajikan dengan benar dan jelas dinyatakan sehingga laporan keuangan
dapat dimengerti.

6. FASE AUDIT TEKNOLOGI INFORMASI


Audit TI umumnya mengikuti pola yang sama dengan audit laporan keuangan pada
umumnya. Ada empat fase utama audit yaitu: perencanaan, pengujian pengendalian,
pengujian substantif, dan penyelesaian / pelaporan audit. Melalui setiap fase audit, bukti
dikumpulkan untuk mendukung kesimpulan yang dicapai oleh auditor. Bukti audit adalah
bukti kewajaran informasi keuangan. Teknik-teknik yang digunakan untuk mengumpulkan
bukti meliputi: (1) Secara fisik memeriksa atau memeriksa aset atau informasi pendukung,
(2) Mendapatkan konfirmasi tertulis dari sumber independen, (3) Mengulang tugas atau
menghitung ulang informasi, baik secara manual atau secara elektronik, (4) Kegiatan
mengamati, (5) Melakukan penyelidikan terhadap personel perusahaan, (6) Menganalisis
hubungan keuangan dan membuat perbandingan untuk menentukan kewajaran.
Selama fase perencanaan audit, auditor harus mendapatkan pemahaman menyeluruh
tentang sistem pelaporan bisnis dan keuangan perusahaan. Dalam melakukan hal itu, auditor
meninjau dan menilai risiko dan kontrol yang terkait dengan bisnis, menetapkan pedoman
materialitas, dan mengembangkan tes yang relevan untuk menanggapi asersi dan tujuan.
Risiko mengacu pada kemungkinan kesalahan atau penipuan dapat terjadi. Risiko dapat
melekat pada bisnis perusahaan (karena hal-hal seperti sifat operasi, sifat data yang tersedia,
ekonomi, atau strategi manajemen), atau mungkin disebabkan oleh kontrol internal yang
lemah. Auditor perlu melakukan penilaian risiko untuk mempertimbangkan risiko dengan
cermat dan masalah yang timbul yang membuat perusahaan rentan. Setiap faktor risiko dan
estimasi materialitas penting untuk dipertimbangkan dalam menentukan sifat dan tingkat
pengujian audit yang akan diterapkan.
Proses perencanaan audit kemungkinan akan sangat bervariasi tergantung pada sejauh
mana data yang digunakan oleh perusahaan. Bagian besar dari proses perencanaan audit
adalah pengumpulan bukti tentang kontrol internal perusahaan. Auditor biasanya
mendapatkan pemahaman tentang kontrol internal dengan mewawancarai anggota kunci
manajemen dan staf TI. Pemahaman tentang kontrol internal memberikan dasar untuk
merancang tes audit yang sesuai untuk digunakan dalam fase audit yang tersisa. Oleh karena
itu, sangat penting bahwa auditor memahami betapa rumitnya sistem TI kliennya dan jenis
bukti apa yang tersedia untuk digunakan dalam audit.Auditor TI dapat membantu untuk
mempertimbangkan efek pemrosesan computer audit atau untuk membantu dalam pengujian
prosedur otomatis tersebut. Terlepas dari volume dan kecepatan data yang mendasarinya,
auditor harus mendapatkan bukti sebagai berikut: (1) Bagaimana data ditangkap dan
digunakan, (2) Bagaimana entri jurnal standar dimulai, direkam, dan diproses, (3) Bagaimana
entri jurnal yang tidak standar dan entri penyesuaian dimulai, direkam, dan diproses.

7. PENGGUNAAN KOMPUTER DALAM AUDIT


Penggunaan sistem TI tidak memiliki dampak besar pada pelaksanaan audit, karena
auditor dapat melakukan pengujian audit pada dasarnya dengan cara yang sama seperti yang
akan dilakukan untuk sistem manual. Praktik ini dikenal sebagai audit di sekitar komputer
karena tidak diperlukan evaluasi kontrol komputer. Kadang-kadang juga disebut sebagai
"pendekatan kotak hitam," karena tidak melibatkan pengetahuan rinci tentang program
komputer. Audit di sekitar komputer hanya menggunakan dan menguji output sistem
komputer dengan cara yang sama seperti audit akan dilakukan jika informasi telah dihasilkan
secara manual. Karena pendekatan ini tidak mempertimbangkan efektivitas kontrol komputer,
audit di sekitar komputer memiliki kegunaan yang terbatas. Audit melalui komputer
melibatkan langsung menguji kontrol internal dalam sistem TI. Kadang-kadang disebut
sebagai "pendekatan kotak putih" karena memerlukan auditor untuk memahami logika sistem
komputer. Pendekatan ini mengharuskan auditor untuk mengevaluasi kontrol dan pemrosesan
TI sehingga mereka dapat menentukan apakah informasi yang dihasilkan dari sistem tersebut
dapat diandalkan. Mengaudit melalui komputer diperlukan dalam kondisi berikut: (1) Auditor
ingin menguji kontrol komputer sebagai dasar untuk mengevaluasi risiko dan mengurangi
jumlah pengujian audit substantif yang diperlukan, (2) Auditor diharuskan untuk melaporkan
kontrol internal sehubungan dengan audit laporan keuangan perusahaan public, (3)Dokumen
pendukung hanya tersedia dalam bentuk elektronik. Auditor dapat menggunakan sistem
komputer mereka sendiri dan perangkat lunak audit untuk membantu melakukan audit.
Pendekatan ini dikenal sebagai audit dengan komputer. Berbagai teknik audit berbasis
komputer (CAAT) tersedia untuk diaudit dengan komputer. CAAT adalah alat audit yang
berguna karena memungkinkan auditor untuk menggunakan computer uji lebih banyak bukti
dalam waktu yang lebih singkat.

8. TES KONTROL
Pengujian kontrol melibatkan prosedur audit yang dirancang untuk mengevaluasi kontrol
umum dan kontrol aplikasi. Kontrol umum berhubungan dengan semua aspek lingkungan TI,
sedangkan kontrol aplikasi terkait dengan aplikasi perangkat lunak tertentu yang mencakup
jenis transaksi tertentu. Selama perencanaan audit, auditor belajar tentang jenis kontrol yang
ada dalam lingkungan TI klien mereka. Kemudian mereka dapat menguji kontrol tersebut
untuk menentukan apakah mereka dapat diandalkan sebagai cara untuk mengurangi risiko.
Tes kontrol kadang-kadang disebut sebagai "tes kepatuhan" karena dirancang untuk
menentukan apakah kontrol berfungsi sesuai dengan niat manajemen. Bagian berikut
membahas bagaimana kontrol ini dievaluasi.
Kontrol umum harus diuji sebelum pengujian kontrol lainnya dilakukan. Karena kontrol
umum adalah kontrol otomatis yang memengaruhi semua aplikasi komputer, keandalan
kontrol aplikasi dianggap hanya setelah kontrol umum diuji. Ini karena kontrol umum yang
lemah dapat menyebabkan salah saji yang melingkupi sistem akuntansi — bahkan dalam
aplikasi yang diyakini kuat. Ada dua kategori umum kontrol umum yang terkait dengan
sistem TI:
1) Administrasi TI dan proses pengembangan dan pemeliharaan sistem operasi terkait
Tes audit terkait mencakup peninjauan atas keberadaan dan komunikasi kebijakan
perusahaan mengenai aspek-aspek penting dari pengendalian administratif berikut:
• Akuntabilitas pribadi dan pemisahan tanggung jawab yang tidak sesuai
• Deskripsi pekerjaan dan garis wewenang yang jelas
• Keamanan komputer, keamanan data, dan perlindungan virus
• Dokumentasi sistem TI
2) Kontrol keamanan dan masalah akses terkait
Akses tidak sah dapat terjadi secara internal ketika karyawan mengambil
informasi yang seharusnya tidak mereka miliki, atau secara eksternal ketika pengguna
yang tidak sah (atau peretas) di luar perusahaan mengambil informasi yang
seharusnya tidak mereka miliki. Berikut adalah beberapa cara auditor dapat menguji
kontrol ini:
 Menentukan bahwa perusahaan telah melakukan pemisahan tugas TI dengan
benar atau telah mengkompensasi kurangnya pemisahan dengan meningkatkan
tinjauan pengawasan.
 Melakukan tes keaslian untuk mengevaluasi apakah sistem komputer yang
digunakan untuk mengakses program dan file data terbatas pada karyawan yang
berwenang sesuai dengan tabel otoritas perusahaan.
 Tinjau log komputer untuk kegagalan login, untuk mengukur waktu akses untuk
kewajaran mengingat jenis tugas yang dilakukan, atau untuk mendeteksi aktivitas
yang tidak biasa.
 Lihat jejak audit elektronik untuk menentukan apakah akses ke sistem operasi
telah terjadi sesuai dengan kebijakan perusahaan.
 Lakukan tes untuk memastikan bahwa hak akses komputer diblokir untuk
karyawan yang telah diberhentikan dan direvisi untuk karyawan yang telah
mengubah tanggung jawab pekerjaan.
Untuk menguji kontrol akses eksternal, auditor dapat melakukan hal berikut: Tes keaslian,
Tes penetrasi yang melibatkan berbagai metode memasuki sistem perusahaan untuk
menentukan apakah kontrol berfungsi sebagaimana dimaksud, Penilaian kerentanan yang
menganalisis lingkungan kontrol perusahaan untuk kemungkinan kelemahan, Tinjau log
akses untuk mengidentifikasi pengguna yang tidak sah atau upaya akses yang gagal.
Kontrol aplikasi adalah kontrol terkomputerisasi atas program aplikasi. Auditor menguji
dokumentasi sistem perusahaan untuk memastikan detail yang memadai ada untuk semua
program aplikasi. Pada Kontrol Input, auditor melakukan tes untuk memverifikasi kebenaran
input informasi untuk program perangkat lunak. Pada Kontrol Pemrosesan, prosedur audit TI
biasanya mencakup kombinasi uji akurasi data, di mana data yang diproses oleh aplikasi
komputer ditinjau untuk jumlah dolar yang benar atau nilai numerik lainnya. Berikut ini
adalah contoh kontrol pemrosesan yang efektif: melakukan Total run-to-run, Tes balancing,
dan Tes akurasi matematika. Pada Kontrol Output, tes audit yang mengevaluasi kontrol
umum atas akses dan prosedur cadangan juga dapat digunakan dalam pengujian output
aplikasi komputer tertentu. Penting bagi auditor untuk menguji kontrol yang tepat atas
informasi keuangan yang dihasilkan dari pemrosesan aplikasi. Auditor dapat melakukan
prosedur berikut untuk menguji keluaran aplikasi: melakukan Tes kewajaran, Tes jejak audit,
dan Tes kesalahan pembulatan.

9. TES TRANSAKSI DAN TES SALDO


Tes auditor terhadap keakuratan jumlah transaksi moneter dan saldo akun dikenal
sebagai pengujian substantif. Pengujian substantif sangat berbeda dari kontrol pengujian. Tes
substantif mengevaluasi apakah informasi itu benar, sedangkan tes kontrol menentukan
apakah informasi tersebut dikelola di bawah sistem itu mempromosikan kebenaran.
Diperlukan beberapa tingkat pengujian substantif terlepas dari hasil pengujian kontrol. Jika
kontrol internal yang lemah ada atau t ada kontrol penting, pengujian substantif yang luas
akan diperlukan. Di sisi lain, jika kontrol efektif, jumlah pengujian substantif yang diperlukan
jauh lebih rendah, karena ada sedikit kemungkinan kesalahan dalam catatan yang
mendasarinya. Dalam lingkungan TI, bukti yang diperlukan untuk menentukan kebenaran
transaksi dan saldo akun terkandung dalam file data elektronik dalam sistem komputer, dan
dapat ditarik dengan teknik audit khusus. Beberapa teknik yang digunakan untuk menguji
kontrol juga dapat digunakan untuk menguji transaksi dan saldo laporan keuangan. Sebagai
contoh, simulasi paralel, metode data pengujian, modul audit tertanam, dan fasilitas
pengujian terintegrasi dapat digunakan untuk pengujian kontrol dan pengujian substantif.

10. PENYELESAIAN/PELAPORAN AUDIT


Setelah tes kontrol dan tes audit substantif selesai, auditor mengevaluasi semua bukti
yang telah diakumulasikan dan menarik kesimpulan berdasarkan bukti ini. Fase ini adalah
fase penyelesaian / pelaporan audit. Dalam membentuk suatu kesimpulan, auditor harus
mempertimbangkan apakah bukti mendukung informasi yang disajikan. Semua bukti dari
semua fase audit dan mencakup semua jenis akun dan transaksi harus dipertimbangkan secara
kolektif sehingga auditor dapat membuat keputusan secara keseluruhan tentang kewajaran
informasi. Auditor juga harus mempertimbangkan apakah tingkat pengujian telah memadai
mengingat risiko dan kontrol yang diidentifikasi selama fase perencanaan versus hasil
prosedur yang dilakukan dalam fase pengujian.
Fase penyelesaian mencakup banyak tugas yang diperlukan untuk menyelesaikan audit.
Untuk banyak jenis audit, tugas yang paling penting adalah mendapatkan surat pernyataan
dari manajemen perusahaan. Surat representasi sering dianggap sebagai bagian bukti audit
yang paling signifikan, karena merupakan pengakuan yang ditandatangani atas tanggung
jawab manajemen atas informasi yang dilaporkan. Dalam surat ini, manajemen harus
menyatakan bahwa mereka telah memberikan informasi yang lengkap dan akurat kepada
auditornya selama semua fase audit. Laporan audit mengungkapkan opini keseluruhan
auditor atas laporan keuangan, dan dapat dikeluarkan dalam satu dari empat bentuk: Wajar
tanpa pengecualian (Unqualified Opinion), Wajar dengan pengecualian (Qualified Opinion),
Tidak wajar (Adverse Opinion), dan Tidak menyatakan pendapat (Disclaimer Opinion).

11. PERTIMBANGAN AUDIT LAINNYA


Prosedur audit perlu disesuaikan dengan karakteristik spesifik dari setiap bisnis klien.
Secara khusus, pengujian ekstensif umumnya digunakan ketika mengaudit lingkungan
komputer pribadi, untuk perusahaan yang menggunakan basis data yang luas atau sistem
jaringan, dan untuk perusahaan di mana perubahan komputer yang signifikan telah
dilaksanakan. Untuk membantu penyelesaian tes audit yang efisien, teknik pengambilan
sampel tersedia untuk menguji sebagian populasi.

12. MASALAH ETIKA TERKAIT DENGAN AUDIT


Auditor terikat oleh kode etik yang diadopsi oleh organisasi profesional yang memandu
berbagai praktik audit. Untuk auditor laporan keuangan, PCAOB / AICPA telah menetapkan
Kode Perilaku Profesional, yang biasa disebut kode etiknya. Kode etik ini terdiri dari dua
bagian, prinsip dan aturan. Prinsip-prinsip tersebut adalah dasar untuk perilaku terhormat
yang diharapkan dari CPA saat melakukan tugas profesional, sedangkan aturan memberikan
panduan yang lebih rinci. Berikut ini adalah enam prinsip kode etik yang meliputi:
1) Tanggung jawab. Dalam menjalankan tugas profesionalnya, CPA harus melakukan
penilaian profesional dan moral yang sensitif dalam semua aktivitas mereka.
2) Kepentingan Umum. CPA harus bertindak dengan cara yang akan melayani
kepentingan publik, menghormati kepercayaan publik, dan menunjukkan komitmen
terhadap profesionalisme.
3) Integritas. Untuk menjaga dan memperluas kepercayaan publik, CPA harus
melakukan tugas profesionalnya dengan rasa integritas tertinggi.
4) Objektivitas dan Kemandirian. CPA harus menjaga obyektivitas dan bebas dari
konflik kepentingan dalam pelaksanaan tugas profesional mereka. CPA dalam praktik
publik harus independen dalam hal fakta dan penampilan ketika memberikan jasa
audit dan pengesahan lainnya.
5) Kepedulian. CPA harus mematuhi standar teknis dan etika profesi, berusaha terus
menerus untuk meningkatkan kompetensi dan kualitas layanan, dan melepaskan
tanggung jawab profesional dengan kemampuan terbaik mereka.
6) Lingkup dan Sifat Layanan. CPA dalam praktik publik harus mematuhi prinsip-
prinsip Kode Perilaku Profesional dalam menentukan ruang lingkup dan sifat layanan
yang akan diberikan.

REFRENSI

Leslie Turner, Andrea B. Weickgenannt, Mary Kay Copeland. 2016. Accounting Information
Systems: Controls and Processes, Edisi 3. USA.