1. PENGERTIAN AUDIT
Pada dasarnya pemeriksaan atau yang lebih dikenal dengan istilah audit
bertujuan untuk menilai apakah pelaksanaan sudah selaras dengan apa
yang telah digariskan, maka dapat disimpulkan bahwa audit merupakan
suatu proses membandingkan antara kenyataan dengan seharusnya.
Pengertian Audit menurut Arens, et al (2006:11) adalah : “Auditing is the
accumulation and evaluation of evidence about information to determine and
report on the degree of corespondence between the information and
established criteria. Auditing should be done by a competent, independent
person.” Bahwa audit merupakan suatu proses yang sistematis dan secara
objektif mendapatkan dan menilai bukti mengenai assertion economic action
1
dan kesesuaian dengan kriteria yang ditetapkan dan mengkomunikasikan
hasilnya pada pihak-pihak yang berkepentingan.
2
3. Audit operasional atau manajemen berkaitan dengan penggunaan
secara ekonomis dan efisien sumber daya, serta pencapaian sasaran
dan tujuan yang telah ditetapkan. Lingkupnya berhubungan dengan
standar keempat dan kelima.
3
g) Melakukan ulang prosedur pilihan perhitunan tertentu untuk
memverifikasi informasi kuantitatif dan beberapa catatan dan laporan
(contohnya, auditor dapat menghitung kembali suatu total batch atau
menghitung kembali beban depresiasi bangunan).
h) Pembuktian untuk mendapatkan validitas sebuah transaksi dengan
cara memeriksa seluruh dokumen pendukungnya, seperti pesanan
pembelian, laporan penerimaan, dan faktur penjualan dari pemasok
yang transaksi utang usaha.
i) Tinjauan analitis atas hubungan dan tren atas informasi untuk
mendeteksi hal-hal yang harus diselidiki lebih lanjut. (contohnya,
seorang auditor untuk jaringan toko baju menemukan bahwa disalah
satu toko, rasio piutang usaha terhadap penjualan sangat tinggi.
Sebuah penyidikan mengungkap bahwa manajer toko tersebut telah
mangalihkan uang dari hasil penagihan, untuk dipakai secara pribadi).
3. Mengevaluasi Bukti Audit
Auditor mengevaluasi bukti yang dikumpulkan dengan dasar tujuan audit
tertentu, dan memutuskan apakah bukti tersebut mendukung
kesimpulan atau tidak. Apabila kurang mendukung, auditor akan
merencanakan dan melaksanakan prosedur tambahan sampai bukti yang
cukup dapat dikumpulkan untuk membuat kesimpulan yang kuat.
Materialitas dan kepastian yang wajar merupakan hal yang penting ketika
ingin memutuskan seberapa jauh kegiatan audit dibutuhkan dan kapan
saat untuk mengevaluasi bukti. Oleh karena kesalahan selalu ada pada
system manapun, para auditor berfokus untuk mendeteksi dan
melaporkan kesalahan-kesalahan yang memiliki dampak signifikan pada
interpretasi pihak manajemen atas penemuan-penemuan audit. Dalam
seluruh tahapan audit, penemuan dan kesimpulan dengan hati-hati
didokumentasikan dalam lembar kerja audit. Dokumentasi sangatlah
penting pada tahap evaluasi untuk mencapai dan mendukung kesimpulan
akhir.
4. Mengkomunikasikan Hasil Audit
Auditor mempersiapkan laporan tertulis (dan kadang-kadang lisan) yang
meringkas penemuan-penemuan dan berbagai rekomendasi audit, dengan
4
referensi bukti pendukung dalam lembar kerja. Laporan ini disajikan
kepada pihak manajemen, komite audit, dewan komisaris, dan pihak-
pihak lain yang terkait. Setelah hasil audit dikomunikasikan para auditor
sering kali melaksanakan penelitian lanjut untuk memastikan bahwa
rekomendasi mereka telah diimplementasikan
5
Integritas data (data integrity) adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan,
kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka
suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar
bahkan perusahaan dapat mengalami kerugian.
3. Efektivitas Sistem
Efektivitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan
efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak
lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah
efisiensi sistem masih memadai atau harus menambah sumber daya,
karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5. Ekonomis
Ekonomis menunjukkan kalkulasi untuk rugi ekonomi yang sifatnya
kuantifikasi nilai moneter atau uang. Ekonomis bersifat pertimbangan
ekonomi.
6
Tujuan audit Sistem Informasi adalah untuk meninjau dan mengevaluasi
pengendalian internal yang melindungi sistem tersebut. Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan
tujuan-tujuan berikut ini dipenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program,
komunikasi, dan data dari akses yang tidak sah, modifikasi, atau
penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan
otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak
manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah
akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang
tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial
yang telah ditetapkan.
6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
7
1. Keamanan Keseluruhan
a) Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan.
Hal ini mencakup kerusakan yang disengaja dan tidak disengaja atas aset
sistem; akses tidak sah, pengungkapan atau modifikasi data dan program;
pencurian; serta interupsi atas kegiatan bisnis yang penting.
b) Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan
keamanan. Hal ini mencakup mengembangkan rencana keamanan
/perlindungan informasi dari virus, mengimplementasikan firewall,
mengadakan pengendalian atas pengiriman data, dan mencegah serta
memulihkan diri dari kegagalan sistem atau bencana lainnya.
c) Prosedur audit tinjauan sistem. Hal ini mencakup memeriksa lokasi
komputer; melakukan wawancara dengan para personilnya; meninjau
kebijakan dan prosedur; serta memeriksa daftar akses, kebijakan
asuransi, dan rencana pemulihan dari bencana
8
d) Prosedur audit pengujian pengendalian. Para auditor menguji pengendalian
keamanan dengan cara mengamati prosedur, memverifikasi bahwa
terdapat pengendalian dan pengendalian tersebut berfungsi seperti
dengan yang diharapkan, menginvestigasi berbagai kesalahan atau
masalah untuk memastikan mereka ditangani dengan benar serta
memeriksa berbagai uji yang sebelumnya telah dilaksanakan. Contohnya,
salah satu cara untuk menguji pengendalian akses logika adalah dengan
mencoba melanggar masuk ke sistem. Selama audit keamanan sebuah
badan pemerintah amerika serikat, para auditor menggunakan terminal-
terminal badan tersebut untuk mendapatkan akses secara tidak sah ke
sistem komputer mereka, mematikan prosedur permeriksaan
keamanannya, dan mengendalikan sistem tersebut dari terminal yang
mereka pakai. Kegagalan keamanan dapat terjadi karena kurangnya
pengendalian administratif dan software keamanan yang tidak memadai.
e) Pengendalian pengimbang. Apabila pengendalian keamanan sangatlah
tidak cukup, maka organisasi menghadapi risiko yang besar. Kebijakan
personil yang baik dan pemisahan tugas secara efektif atas pekerjaan
yang tidak boleh disatukan, dalam beberapa hal dapat mengimbangi
keamanan komputer yang kurang tersebut. Oleh karena hampir tidak
mungkin pengendalianpengendalian ini dapat mengimbangi secara
keseluruhan keamanan komputer yang kurang baik, para auditor harus
sangat merekomendasikan agar kelemahan keamanan tersebut diperbaiki.
2. Pengembangan Dan Perolehan Program
Dua hal yang dapat salah dalam pengembangan program :
a) Kesalahan yang tidak disengaja karena adanya kesalah pahaman atas
spesifikasi sistem atau kecerobohan pemrograman, dan
b) Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program.
9
yang dibutuhkan dalam melaksanakan evaluasi independen atas fungsi,
para auditor harus tidak dilibatkan dalam pengembangan sistem. Selama
peninjauan sistem, para auditor harus mendapat pemahaman mengenai
prosedur pengembangan dengan mendiskusikannya bersama pihak
manajemen, pemakai sistem, dan para personil sistem informasi. Mereka
juga harus meninjau kebijakan, prosedur, standar dan dokumentasi.
3. Modifikasi Program
Kesalahan dan penipuan yang terjadi dalam pengembangan program dapat
juga terjadi selama modifikasi program. Ketika sebuah perubahan program
diserahkan untuk persetujuan, sebuah daftar hal-hal yang akan diperbarui
harus disusun dan kemudian disetujui oleh pihak manajemen dan pemakai
program. Semua perubahan program harus diuji secara keseluruhan dan
didokumentasikan. Selama proses perubahan, versi opengembangan
program harus tetap dipisahkan dari versi produksi program. Setelah
program yang diubah telah mendapatkan persetujuan akhir, perubahan
tersebut diimplementasikan dengan cara mengganti versi produksi dengan
versi pengembangan.
4. Pemrosesan Komputer
Fokus tujuannya adalah pemrosesan transaksi, file, dan catatan komputer
untuk memperbarui file serta database, dan yang digunakan untuk
menghasilkan laporan. Dalam pemrosesan komputer, sistem bisa saja gagal
mendeteksi input yang salah, memperbaiki kesalahan input secara tidak
tepat, memproses input yang salah, atau menyebarkan atau mengungkap
output secara tidak benar.
5. Data Sumber
Dalam sistem on-line, entri dan fungsi pemrosesan data sumber merupakan
satu kesatuan operasi. Oleh sebab itu, pengendalian dta sumber seperti
otorisasi yang memadai dan edit input data, diintergrasikan dengan
pengendalian pemrosesan. Para auditor harus memastikan bahwa fungsi
penendalian data independen dari fungsi lainnya, memelihara daftar
pengendalian data, menangani kesalahan dan memastikan efisiensi umum
10
operasinya. Biasanya tidak layak secara ekonomi bagi perusahaan kecil dan
instalasi PC untuk memiliki fungsi pengendalian data yang independen.
Untuk mengimbanginya, pengendalian departemen pemakai harus lebih
kuat dalam hal persiapan data, pengendalian jumlah total batch, program
edit, pembatasan atas akses secara fisik dan logika ke sistem, dan prosedur
penanganan kesalahan. Prosedur-prosedur ini harus menjadi fokus tinjauan
sistem dan uji pengendalian auditor, ketika tidak didapati adanya fungsi
penendalian data yang independen.
6. File Data
Tujuan ini meliputi akurasi, integritas, dan keamanan data yang disimpan
dalam file yang dapat dibaca oleh mesin. Risiko penyimpanan data
mencakup modifikasi tidak sah, penghancuran, atau pengungkapan data.
Apabila pengendalian file sangat lemah, terutama dalam kaitannya dengan
akses fisik atau logika atau dengan prosedur salinan cadangan dan
pemulihan file, maka auditor harus sangat merekomendasikan perbaikan
atas kelemahan-kelemahan tersebut.
7. SOFTWARE KOMPUTER
Beberapa program komputer, yang disebut computer audit software (CAS)
atau generalized audit software (GAS) telah dibuat secara khusus untuk
auditor. Program tersebut tersedia di pemasok software dan kantor akuntan
publik besar. Pada dasarnya, CAS adalah program komputer yang,
berdasarkan spesifikasi dari auditor, yang menghasilkan program yang
melaksanakan fungsi-fungsi audit. CAS idealnya sesuai untuk pemeriksaan
file data yang besar, untuk mengidentifikasi catatan-catatan yang
membutuhkan pemeriksaan audit lebih lanjut. Tujuan utama dari CAS
adalah untuk membantu auditor dalam melakukan tinjauan serta menarik
informasi dari berbagai file komputer. Ketika auditor menerima laporan dari
CAS, sebagian besar kegiatan audit akan tetap harus dilaksanakan. Hal-hal
yang termasuk dalam pengecualian harus diselidiki, jumlah total file harus
diverifikasi dengan sumber informasi lainnya, seperti buku besar, dan
sampel-sampel audit harus diselidiki serta dievaluasi. Walaupun kelebihan
11
menggunakan CAS sangat banyak dan dapat dipercaya, CAS tidak dapat
menggantikan penilaian auditor atau membebaskan auditor dari tahap-
tahap audit lainnya.
12
c) Kehilangan atau salah meletakkan
d) Kesalahan logika
e) Sistem yang tidak memenuhi kebutuhan perusahaan
4. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja,
seperti:
a) Sabotase
b) Penipuan komputer
c) Penggelapan
5. Beberapa ancaman lainnya adalah
a) Merekrut karyawan yang tidak kualified hiring of unqualified.
b) Pelanggaran hukum oleh karyawan ( violation of employment low)
c) Perubahan yang tidak diotorisasi pada file induk pembayaran (master
payroll file)
d) Ketidakakuratan data waktu (Inccurate time data)
e) Ketidakakuratan proses pembayaran
f) Pencurian atau kecurangan pendistribusian pembayaran
g) Kehilangan atau tidak terotorisasi data pembayaran
h) Performansi jelek.
13