Pengenalan Audit
Kata ‘Audit’ berasal dari Bahasa latin ‘Audire’ yang berarti ‘mendengar’, yaitu pada zaman dahulu
apabila seorang pemilik perusahaan merasa ada suatu kesalahan/penyalahgunaan, maka ia
mendengarkan kesaksian orang tertentu. Jika pemilik suatu usaha mencurigai adanya kecurangan,
mereka menunjuk orang untuk memeriksa rekening/akun perusahaan. Auditor yang ditunjuk
tersebut ‘mendengar’ kemudian ‘didengar’ pernyataan pendapatnya (opininya) mengenai kebenaran
catatan akun perusahaan oleh pihak-pihak berkepentingan.
Audit laporan keuangan merupakan salah satu jasa yang diberikan oleh kantor akuntan publik,
sebagai wadah atau organisasi pelayanan jasa profesi akuntan publik. Pelayanan jasa audit terutama
dilakukan oleh kantor akuntan publik sebagai pihak eksternal dan independen terhadap perusahaan
yang diaudit, khususnya perusahaan yang kepengurusan atau manajemennya dilakukan oleh orang-
orang yang bukan pemilik, atau perusahaan yang sudah bersifat perseroan terbuka (tbk, go public).
Pelayanan jasa ini disebut atestasi, dilakukan akuntan publik dengan menerbitkan suatu komunikasi
tertulis yang menyatakan simpulan tentang keterandalan asersi tertulis yang merupakan tanggung
jawab pihak tertentu. Jadi, atestasi adalah kegiatan to attest (menguji, atau mencari bukti tentang
kebenaran) suatu asersi.
Sedangkan pemeriksaan yang bersifat intern lazimnya dilakukan oleh auditor internal suatu
perusahaan. Kegiatan auditor internal ini sering juga disebut quality assurance, yang lebih bersifat
peningkatan mutu atau kualitas sistem dan jaminan agar segala sesuatunya telah berjalan sesuai
dengan aturan organisasi.
Jenis-jenis Audit
1. Audit Keuangan
Audit laporan keuangan adalah suatu proses pemeriksaan oleh orang(-orang) yang mampu
(kompeten) dan independen, dengan menghimpun dan mengevaluasi bukti-bukti dan
keterangan yang terukur suatu kesatuan ekonomi, dengan tujuan untuk mempertimbangkan
dan melaporkan tingkat kesesuaian dari keterangan terukur yang diperoleh dari
pemeriksaannya tersebut dengan kriteria yang telah ditetapkan.
Audit laporan keuangan merupakan hasil pemeriksaan yang dilakukan oleh akuntan publik.
Sebagai auditor yang memiliki keahlian berhak dalam memeriksa dan menyatakan laporan
keuangan yang sudah disajikan sesuai dengan aturan yang berlaku.
2. Audit Operasional/manajemen
Audit operasional adalah cara pemeriksaan perusahaan dalam menjalankan bisnis, dengan
tujuan meningkatkan efisiensi dan efektivitas bisnis. Audit operasional bertujuan untuk
menemukan area yang membutuhkan perbaikan untuk membuat operasi organisasi yang
lebih efisien, produktif dan efektif. Biasanya, sebuah perusahaan melakukan audit
operasional secara internal. Mereka mungkin memiliki auditor internal atau tim audit yang
tugasnya mengelola audit internal atau operasional.
Namun, beberapa perusahaan mungkin tidak memiliki tim audit internal atau auditor
internal dengan pengetahuan atau pengalaman yang diperlukan, sehingga mereka dapat
menyewa spesialis eksternal untuk melakukan audit.
3. Audit Ketaatan/kepatuhan
Audit kepatuhan umumnya dilakukan dan ditujukan kepada otoritas yang menerbitkan
kriteria yang meliputi ringkasan temuan dan ketaatan terhadap aturan dan ketentuan yang
berlaku. Dalam prosesnya, audit ketaatan ini pelaksanaannya ditujukan untuk melihat
tingkat kepatuhan atau ketaatan orang yang melakukan audit atau auditor terhadap regulasi
atau peraturan atau ketentuan yang berlaku serta prosedur audit yang telah ditetapkan.
Hasil dari audit ini harus dilaporkan kepada pihak perusahaan sebagai pihak utama yang
terkait dengan tingkat kepatuhan perusahaan terhadap prosedur dan regulasi.
Hasil dari audit ketaatan biasanya dilaporkan kepada manajemen, bukan kepada pengguna
luar, karena manajemen adalah kelompok utama yang berkepentingan dengan tingkat
ketaatan terhadap prosedur dan peraturan yang digariskan. Oleh karena itu, sebagian besar
pekerjaan jenis ini sering kali dilakukan oleh auditor yang bekerja pada unit organisasi itu.
4. Audit Sistem Informasi
Menurut Ron Weber (1999,10), Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif
dan menggunakan sumber daya secara efisien. Terdapat beberapa komponen yang harus
diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi,
availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit
proses, audit sumber data, dan juga data file ataupun database perusahaan. Audit sistem
informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu tradisional audit, sistem informasi
akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.
5. Audit e-commerce/ E-Business
Audit E-commerce adalah jasa audit yang dilakukan untuk memberikan assurance
kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh
data yang dikirim via internet hanya dapat diakses oleh orang-orang yang berhak untuk
bertransaksi online pada suatu perusahaan E-commerce dan bahwa sistem transaksi E-
commerce tersebut berjalan dengan baik. Webtrust adalah program yang memberikan
jaminan menyeluruh terhadap bisnis yang berbasis e-business/e-commerce dengan
membangun kepercayaan dan keandalan website tersebut. Program Webtrust
dikembangkan AICPA (American Institute of Certified Public Accountants) dan CICA
(Canadian Institute of Chartered Accountants) sejak 1997 dan hingga kini didukung oleh
organisasi profesi akuntan di banyak negara.
6. Audit Investigasi
Audit Investigasi adalah Suatu bentuk audit atau pemeriksaan yang bertujuan untuk
mengidentifikasi dan mengungkap kecurangan atau kejahatan dengan menggunakan
pendekatan, prosedur dan teknik-teknik yang umumnya digunakan dalam suatu
penyelidikan atau penyidikan terhadap suatu kejahatan. Audit Investigasi seharusnya
dilaksanakan oleh orang-orang yang mempunyai pengalaman dan keahlian dalam
melaksanakan audit investigatif. Auditor yang belum memiliki pengalaman dan keahlian
harus mendapat bimbingan dari auditor lain yang memiliki pengalaman dan keahlian audit
investigatif. Hasil dari suatu audit investigatif, baik yang bersifat reaktif maupun proaktif
dapat digunakan sebagai dasar penyelidikan dan penyidikan kejahatan oleh aparat penegak
hukum. Berdasarkan hasil audit tersebut, aparat penegak hukum akan mengumpulkan bukti-
bukti yang relevan sesuai dengan kaidah hukum yang berlaku untuk kepentingan
penuntutan dan pemeriksaan di pengadilan.
7. Audit Kecurangan / Fraud Audit
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah
kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan
terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan,
yaitu sebagai auditor yang terlatih dan kriminal investigator. Fraud Auditing termasuk dalam
audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud
auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap
suatu kecurangan yang diduga terjadi dalam pengelolaan aset/aktiva. Peran utama dari
internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan adalah berupaya
untuk menghilangkan sebab-sebab timbulnya kecurangan tersebut.
8. Audit Forensik
Secara harfiah, audit forensik bisa didefinisikan sebagai tindakan menganalisis dan
membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan informasi
atau bukti kuantitatif yang bisa digunakan di muka pengadilan. Karena sifat dasar dari audit
forensik ini berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi utama dari
audit forensik adalah untuk melakukan audit investigasi terhadap tindak kriminal dan untuk
memberikan keterangan saksi ahli (litigation support) di pengadilan. Tujuan dari
diberlakukannya audit forensik ini untuk mendeteksi atau mencegah berbagai kecurangan
(fraud). Selain itu, untuk mendukung identifikasi terkait alat bukti dalam waktu yang
tergolong cepat agar dapat diketahui potensi atau dampak yang ditimbulkan atas perilaku
jahat yang dilakukan oleh pelaku kriminal sekaligus mengungkapkan alasan dan motivasi
tindakan tersebut sambal mencari pihak-pihak terkait yang terlibat langsung maupun tidak
langsung atas kasus kriminal tersebut. Audit Forensik dapat bersifat proaktif maupun reaktif.
Proaktif artinya audit forensik digunakan untuk mendeteksi kemungkinan-kemungkinan
risiko terjadinya fraud atau kecurangan. Sementara itu, reaktif artinya audit akan dilakukan
ketika ada indikasi (bukti) awal terjadinya fraud.
Dari berbagai sudut pandang, risiko dapat dibedakan dalam beberapa jenis:
1. Risiko Bisnis
Risiko bisnis adalah risiko yang disebabkan oleh faktor-faktor intern maupun ekstern yang
berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives).
Risiko ekstern ialah misalnya antara lain perubahan kondisi perekonomian, tingkat kurs yang
berubah mendadak dan munculnya pesaing baru yang mempunya potensi bersaing tinggi.
Sedangkan risiko internal misalnya antara lain permasalahan kepegawaian, risiko-risiko yang
berkaitan dengan peralatan atau mesin, risiko keputusan yang tidak tepat, dan kecurangan
manajemen.
2. Risiko Bawaan
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu
kegiatan, jika tidak ada pengendalian intern. Misalnya kegiatan kampus, apabila tidak ada
absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir
mengikuti kuliah.
3. Risiko Pengendalian
Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian. Dalam
contoh kegiatan kampus misalnya masih ada saja mahasiswa yang tidak hadir di kelas (titip
absen) meskipun sudah ada daftar hadir, sehingga dosen akan keliru dalam menilai
beberapa mahasiswa yang mengikuti kuliahnya. Contoh lain dalam sistem penjualan, meski
sudah ada pengendalian intern dengan otorisasi, tetapi tetap terbuka peluang bahwa
prosedur otorisasi tidak dilakukan dengan disiplin. Jadi, meskipun sudah dirancang
pengendalian, ternyata tidak efektif (tidak dijalankan dengan sungguh-sungguh).
4. Risiko Deteksi
Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak
dapat mendeteksi adanya error yang cukup materialistis atau adanya kemungkinan fraud.
Risiko deteksi mungkin dapat terjadi karena auditor dalam prosedur auditnya tidak dapat
mendeteksi terjadinya existing control failure (sistem pengendalian intern yang ada ternyata
tidak berjalan baik).
5. Risiko Audit
Risiko audit adalah risiko bahwa hasil pemeriksaan auditor ternyata belum dapat
mencerminkan keadaan yang sesungguhnya. Risiko audit sebenarnya adalah kombinasi dari
inherent risk, control risk dan detection risk. Sebagai contoh misalnya audit terhadap yang
dilakukan berdasarkan suatu teknik sampling auditor menentukan sampel dari populasi
seluruh faktur yang ada di perusahaan, dan dari hasil pemeriksaannya ternyata seluruh surat
pesanan yang harus di otorisasi sudah di otorisasi dengan baik, sehingga dari test of controls
yang dilakukannya auditor berpendapat bahwa prosedur penjualan sudah baik. Apabila
auditor ternyata bahwa sampel yang diambil auditor tidak mencerminkan populasi
(kebetulan sampel yang diambil di otorisasi semua, tetapi sisa lainnya banyak yang tidak di
otorisasi) maka auditor tersebut menghadapi risiko audit (hasil audit yang dilakukan dan
opini atau rekomendasinya belum mencerminkan yang sebenarnya).
Ikatan Akuntan Indonesia (1992, h.29) memberikan pengertian bahwa, “Sistem pengendalian intern
meliputi organisasi semua metode dan ketentuan yang terkoordinasi yang dianut dalam suatu
perusahaan untuk melindungi harta miliknya, mengecek kecermatan dan keandalan data akuntansi
meningkatnya efisiensi usaha dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan”.
Menurut Mulyadi (2001, h.165) yang mendefinisikan, Sistem pengendalian Intern meliputi struktur
organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,
mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan
manajemen.
Menurut Information System Audit and Control Association (ISACA, dalam Cangemi, 2003, p.65)
menyatakan bahwa Internal control adalah : The policies, procedures, practice and organizational
structures, designed to provide reasonable assurance that business objectives will be achieved and
that undesired events will be prevented, or detected, and corrected. Artinya Kebijakan, prosedur,
praktik dan struktur organisasi, yang dirancang untuk memberikan jaminan yang wajar bahwa tujuan
bisnis akan tercapai dan bahwa peristiwa yang tidak diinginkan akan dicegah, atau dideteksi, dan
diperbaiki.
Pada sistem informasi berbasis teknologi informasi, system controls menjadi semakin penting,
alasannya ialah antara lain:
1. Persekongkolan (kolusi)
Pengendalian Intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin,
misalnya dengan mengharuskan giliran bertugas, larangan dalam menjalankan tugas-tugas
yang bertentangan oleh mereka yang mempunyai hubungan kekeluargaan, keharusan
mengambil cuti dan seterusnya. Akan tetapi pengendalian Intern tidak dapat menjamin
bahwa persekongkolan tidak terjadi.
2. Perubahan
Struktur pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan
perkembangan kondisi dan teknologi.
3. Kelemahan Manusia
Banyak kebobolan terjadi pada sistem pengendalian intern yang secara teoritis sudah baik.
Hal tersebut dapat terjadi karena lemahnya pelaksanaan yang dilakukan oleh personil yang
bersangkutan.
4. Azas biaya-manfaat
Pengendalian juga harus mempertimbangkan biaya dan kegunaannya. Biaya untuk
mengendalikan hal-hal tertentu mungkin melebihi kegunaannya, atau manfaat tidak
sebanding dengan biaya yang dikeluarkan. Sering kali dihadapi dilema antara menyusun
sistem pengendalian yang komprehensif sedemikian rupa dengan biaya yang relatif menjadi
semakin mahal, atau se-optimal mungkin dengan risiko, biaya dan waktu yang memadai.
a. Manajemen perusahaan
Secara umum, pengertian manajemen perusahaan adalah serangkaian unsur dalam
perusahaan sebagai proses memimpin, mengarahkan dan mengadministrasikan sumber
daya yang dimiliki perusahaan. Sistem pengendalian internal membantu manajemen
perusahaan dalam:
1) Menyediakan data Handal untuk pengelolaan/pengurusan perusahaan.
2) Pengamanan aset dan catatan akuntansi entitas/perusahaan.
3) Mendorong peningkatan efisiensi operasional.
4) Mendorong ketaatan terhadap kebijakan yang telah ditetapkan.
b. Dewan komisaris
Dewan Komisaris adalah sebuah dewan yang bertugas untuk melakukan pengawasan dan
memberikan nasihat atau arahan kepada direksi Perseroan terbatas (PT). Dewan komisaris
ditunjuk sebagai sekelompok orang yang mengawasi kegiatan dan operasional perusahaan.
Dewan Komisaris ditugaskan sebagai pengawas dan pemberi nasihat kepada direksi
perusahaan. Dewan Komisaris tidak bertugas menjalankan operasional perusahaan. Dewan
komisaris bebas mendapatkan akses pada seluruh informasi mengenai kepengurusan
Perseroan demi kepentingan tugasnya.
c. Auditor intern
Auditor Intern merupakan auditor yang bekerja pada suatu perusahaan dan oleh karenanya
berstatus sebagai pegawai pada perusahaan tersebut. Tugas utamanya ditujukan untuk
membantu manajemen perusahaan tempat ia bekerja. Internal auditor harus independen
dalam melakukan audit dan mengungkapkan pandangan serta pemikiran sesuai dengan
profesinya dan standar audit yang berlaku. Independensi merupakan bagian dari kode etik
profesi Internal Auditor terhadap profesinya dan terhadap masyarakat secara luas.
d. Para karyawan
Karyawan adalah mereka yang bekerja di suatu perusahaan atau instansi untuk mengerjakan
sebuah tugas operasional dan mengharapkan balas jasa berupa komisi atau gaji. Bagi
karyawan sistem pengendalian intern berfungsi sebagai:
1) Merupakan aturan umum yang harus dijalankan perusahaan.
2) Merupakan pedoman kerja.
e. Regulator body (badan pengatur/pemerintah atau ikatan profesi)
Regulator body juga disebut badan pengatur adalah otoritas publik atau badan pemerintah
yang bertanggung jawab untuk menjalankan otoritas otonom atas beberapa bidang aktivitas
manusia dalam kapasitas pengaturan atau pengawasan. Ini ditetapkan oleh undang-undang
legislatif untuk menetapkan standar dalam bidang kegiatan atau operasi tertentu, di sektor
swasta ekonomi dan kemudian menerapkan standar tersebut. Badan pengatur umumnya
merupakan bagian dari cabang eksekutif pemerintah, atau mereka memiliki wewenang
hukum untuk menjalankan fungsinya dengan pengawasan dari cabang legislatif. Tindakan
mereka umumnya terbuka untuk tinjauan hukum. Otoritas pengatur biasanya dibentuk
untuk menerapkan standar dan keselamatan, atau untuk mengawasi penggunaan barang
publik dan mengatur bisnis.
f. Auditor ekstern independen
Auditor independen adalah anggota kantor akuntan publik yang bekerja secara eksternal
untuk melayani masyarakat publik yang sedang membutuhkan jasa audit. Auditor
independen tidak boleh dipengaruhi oleh pihak luar atau pihak mana pun. CPA (Certified
Public Accountant) adalah julukan untuk auditor independen di luar negeri. Bagi auditor,
pemahaman terhadap pengendalian intern mempunyai manfaat:
- Untuk mempermudah dalam melakukan studi terhadap sistem informasi dari klien yang
diaudit.
- Untuk menetapkan risiko yang dihadapi sebagai auditor.
- Sebagai indikator untuk menentukan pendapatnya terhadap keterandalan sistem yang
diaudit.