Nama MK : Pemeriksaan Akuntan 2

Nama : Stephen Reyhan Adijaya

NRP : 130321036

KP :A

AUDIT FOR E-COMMERCE ENTITY

Dalam mengaudit Perusahaan E-Commerce seperti shoppee, Tokopedia, gojek dll tentu
pendekatan audit yang dijalankan akan berbeda. Ada 4 proses garis besar dari audit:

1. Engagement, engagement sendiri dibagi 2 yaitu acceptance dan continuance.

 Engagement acceptance merupakan kegiatan dimana ketika sudah melihat
atau menyelesaikan risk assessment, seorang auditor harus bisa
memutuskan antara menolak atau menerima projek tersebut. Contoh: Ada
banyak junior yang bekerja di kantor si A, si A akan kesulitan karena
pekerjanya masi tergolong baru di mata klien. (banyak yang tidak bisa
dipastikan)
 Engagement continuance merupakan kegiatan yang melanjutkan kegiatan
audit pada Perusahaan yang sama. Auditor perlu melakukan pertimbangan-
pertimbangan dimana perlu melakukan identifikasi perusahaan. Contoh:
dalam suatu E-Commerce ada penambahan fitur-fitur yang baru. Dengan
bertambahnya suatu system atau fitur yang baru tentu hal itu menambah
risk assessment yang ada. Sebelum mengambil projek ini perlu melihat skill,
apakah sudah cukup memadai dengan standar projek tersebut apa belum
 Engagement appearance ialah kasus dimana kita sudah pernah mengaudit
perusahaan tersebut, akan tetapi harus lihat dari history diri kita sendiri.
Contoh: kita pernah membuat system atau pernah menambahkan fitur-fitur
pada E-Commerce tersebut, tahun sekarang kita menjadi auditor dari E-
Commerce tersebut. Ini akan menganggu keindependenan dari seorang
auditor, karena orang cenderung lebih mempertahankan hasil karyanya
meskipun didalamnya ada suatu kesalahan.

Sebagai auditor perlu mengenali perusahaan yang akan kita audit dulu. Lihat
kompleksitas dari perusahaan yang akan diaudit. Setelah mengenali dan
 mengidentifikasi perusahaan yang akan diaudit, baru ambil keputusan untuk
menerima atau menolak projek yang ditawarkan tersebut.

2. Preliminary Audit Planning, tahap awal dalam proses audit di mana auditor
melakukan berbagai tugas dan prosedur untuk memperoleh pemahaman
tentang bisnis klien, industrinya, dan sistem pengendalian internal yang ada.
Contoh: Apabila resource perusahaan tidak memadai maka perusahaan perlu
menghire orang. Pada saat tahap menghire orang, bisa menjadi suatu financial
issue dimana ini sudah berada di planning.
Job administration dilihat dari berapa orang yang harus terlibat. Misal dalam
suatu E-Commerce ada 10 dvisi, maka harus mengerahkan 10 pekerja untuk
mengaudit di tiap bagian divisi. Dalam job administration juga memerlkukan
koordinasi dengan klien sebelum mulai mengaudit. Karena biasanya beberapa
klien sibuk dengan perusahaan yang ia jalani sehingga hal tersebut membuat
klien berhalangan untuk berkoordinasi dengan auditor.
3. IT Auditor, ditugaskan untuk mengerti internal control, titik pengendalian, dan
terkhususnya melihat bagaimana pengaruhnya pada laporan keuangan.
Pengaruh terhadap laporan keuangan menjadi fokus tersendiri, karena memiliki
potensi yang besar adanya kesalahan saji (material statement).
IT General Control, hal ini berbicara pada system pengendalian internal itu
sendiri. Contohnya hanya ada beberapa orang yang bisa mengakses system
perusahaan, tidak boleh ada yang sembarangan mengakses. Adanya segregation
of duties yang memisahan setiap tanggung jawab setiap divisi yang ada. Sebelum
menilai seberapa baik pengendalian internal yang ada, IT Auditor harus
melakukan test untuk menguji kewajaran yang ada.
*Fungsi auditor juga melakukan monitoring secara rutin supaya tidak ada
kejadian yang lebih, kurang, salah, dan kedoublean.
4. Risk Assessment, merupakan dampak dari pengendalian internal dan aktivitas
yang dilakukan oleh klien dimana hal tersebut bisa memungkinkan terjadinya
kesalahan saji. Auditor harus mempunyai mindset atau sifat yang skeptis
contohnya, selalu bertanya-tanya pada klien. Apa sesuatu yang tidak wajar dari
aktivitas-aktivitas klien lakukan. Risk Assessment sendiri dibagi menjadi 2
macam. Pertama, ditujukan untuk keseluruhan laporan keuangan, berbicara
mengenai going concern perusahaan. Contohnya dari pihak manajemen
 memvonis kehidupan perusahaan sudah tidak bisa bertahan dengan lama,
dikarenakan setiap tahunnya mengalami penurunan. Tapi opini dari auditor
meyakini bahwa perusahaan ini akan tetap hidup. Opini dari auditor harus
disampaikan dengan jelas, bukti, dan dokumen yang diajukan bisa dipercaya
sehingga bisa meyakinkan perusahaan. Kedua, diajukan untuk setiap jurnal yang
ada pada perusahaan. Risk Assessment sendiri berguna untuk tahap
perencanaan, dimana hal itu bisa mengantisipasi kejadian-kejadian yang ada.

Error dan fraud tidak bisa diputuskan secara pasti, yang bisa diputuskan secara pasti
ialah salah saji material yang ada dalam laporan keuangan tersebut.

The impacts of the use of data analytics and the performance of consulting
activities on perceived internal audit quality

Artikel ini berbicara dalam era digital teknologi, sebuah perusahaan berencana untuk
menggunakan data analitik dalam setiap aktivitasnya. Di era digitlaisasi ini banyak
hal-hal positif yang didapatkan contohnya standar dalam memfasilitasi suatu
aktivitas, mempermudah kegiatan operasional dan juga memudahkan interaksi
perusahaan dengan customer. Akan tetapi era digitalisasi ini juga membawa
tantangan dan resiko yang berhubungan dengan ketidakpastian, dinamis dan
ambigu. Hal itu menyebabkan adanya perubahan system dan regulasi pada suatu
manajemen perusahaan. Dua dari tiga internal audit functions (IAFs) melaporkan
mereka akan melakukan informasi digital inisiatif. Auditor akan sangat terbantu
dengan adanya digitalisasi ini, karena proses pencarian data, pengolahan data bisa
membantu auditor dalam memberikan opininya.
Bagan diatas menceritakan dampak yang disebabkan dari era digitalisasi ada 2 nilai,
yaitu efek dari data analitik dan efek dari kegiatan konsultasi. Kedua hal tersebut
menentukan kualitas dari internal audit.

 Input
Competence, merujuk pada kemampuan dan pengetahuan dari seorang
auditor. Bagaimana dia bisa menggabungkan 2 nilai data analitik dan
kegiatan konsultasi supaya lebih efektif.
Objectivity, bagaimana auditor tersebut bisa objektif dan tidak memihak
pada klien.
 Process
Technical Production, proses pengukuran sejauh mana proses internal audit
tersebut mematuhi SOP yang ada. Hal tersebut bisa menumbuhkan rasa
kepercayaan pada pihak manajemen bahwa internal audit berfungsi dengan
benar.
Service interaction, proses dimana auditor bisa berkomunikasi dan
berkoordinasi baik dengan klien. Dengan begitu informasi bisa tersampaikan
dengan baik dan lengkap, hal itu juga bisa memberikan nilai tambah pada
auditor karena menaruh rasa nyaman pada klien.
 Output
 Reports, mengacu pada hasil dari internal audit yang ada. Kualitas laporan
audit dinilai berdasarkan profesionalisme, independensi, kompetensi dan
metodologi audit internal.
Recommendation, hasil opini yang diberikan oleh auditor pada klien harus
jelas. Berdasarkan data yang ada seperti mengevaluasi dari berbagai aspek
bisnis, proses operasional dan system pengendalian internal.
 Outcome
Value add, kualitas audit internal yang baik tidak hanya patuh terhadap SOP
yang ada, akan tetapi memberikan wawasan dan rekomendasi bagi
perusahaan untuk meningktakan kinerjanya.