Pengertian audit :
Audit atau pemeriksaan dalam
arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau
produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak
memihak, yang disebut auditor.
Ada beberapa pengertian audit
yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain:
Menurut Alvin A.Arens dan James
K.Loebbecke :
“Auditing is the accumulation and
evaluation of evidence about information to determine and report on the degree
of correspondence between the information and established criteria. Auditing
should be done by a competent independent person”.
Menurut Mulyadi :
“Suatu proses sistematik untuk
memperoleh dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan
untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut
dengan kriteria yang telah ditetapkan, serta penyampaian haisl-hasilnya kepada
pemakai yang berkepentingan”.
Secara umum pengertian di atas dapat diartikan bahwa audit adalah proses
sistematis yang dilakukan oleh orang yang kompeten dan independen dengan
mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat
mengenai
kewajaran laporan keuangan tersebut.
Dalam melaksanakan audit
faktor-faktor berikut harus diperhatikan:
1. Dibutuhkan informasi yang dapat diukur dan
sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk
mengevaluasi informasi tersebut,
2. Penetapan entitas ekonomi dan periode waktu
yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
3. Bahan bukti harus diperoleh dalam jumlah
dan kualitas yang cukup untuk memenuhi tujuan audit,
4. Kemampuan auditor memahami kriteria yang
digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan
untuk mendukung kesimpulan yang akan diambilnya.
Pengertian dan
jenis-jenis audit
Audit pada
umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit
kepatuhan, dan audit operasional.
Audit laporan keuangan (financial
statement audit).
Audit keuangan adalah audit
terhadap laporan keuangan suatu entitas (perusahaan
atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai
relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.
Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal
terhadap laporan keuangan kliennya untuk memberikan pendapat apakah laporan
keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah
ditetapkan. Hasil audit
lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham,
dan kantor pelayanan pajak.
Audit kepatuhan (compliance audit).
Audit Ketaatan adalah proses kerja yang menentukan apakah pihak yang
diaudit telah mengikuti prosedur, standar, dan aturan tertentu yang ditetapkan
oleh pihak yang berwenang.
Audit ini
bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi,
peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam
audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin
bersumber dari manajemen dalam bentuk prosedur-prosedur pengendalian internal.
Audit kepatuhan biasanya disebut fungsi audit internal, karena oleh pegawai
perusahaan.
Audit
operasional (operational audit).
Audit operasional merupakan penelahaan secara sistematik aktivitas operasi
organisasi dalam hubungannya dengan tujuan tertentu. Dalam audit operasional,
auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang
komprehensif terhadap operasional-operasional tertentu. Tujuan audit
operasional adalah untuk :
1. Menilai kinerja, kinerja dibandingkan dengan kebijakan-kebijakan,
standar-standar, dan sasaran-sasaran yang ditetapkan oleh manajemen,
2. Mengidentifikasikan peluang dan,
3. Memberikan
rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak-pihak yang
mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak
ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta
dilaksanakannya audit tersebut.
Audit Investigatif adalah:
Ø "Serangkaian
kegiatan mengenali (recognize), mengidentifikasi (identify), dan
menguji (examine) secara detail informasi dan fakta-fakta yang ada untuk
mengungkap kejadian yang sebenarnya dalam rangka pembuktian untuk mendukung
proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu
entitas (perusahaan/organisasi/negara/daerah)."
Ø "a
search for the truth, in the interest of justice and in accordance with
specification of law" (di negara common law)
Jadi, audit itu adalah suatu
rangkaian kegiatan yang menyangkut:
o Proses pengumpulan dan evaluasi
bahan bukti Informasi yang dapat diukur.
Informasi yang dievaluasi adalah informasi yang dapat diukur. Hal-hal yang
bersifat kualitatif harus dikelompokkan dalam kelompok yang terukur, sehingga
dapat dinilai menurut ukuran yang jelas, seumpamanya Baik Sekali, Baik, Cukup,
Kurang Baik, dan Tidak Baik dengan ukuran yang jelas kriterianya.
o Entitas ekonomi.
Untuk menegaskan bahwa yang diaudit itu adalah kesatuan, baik berupa
Perusahaan, Divisi, atau yang lain.
Dilakukan oleh
seseorang (atau sejumlah orang) yang kompeten dan independen yang disebut
sebagai Auditor.
o Menentukan kesesuaian informasi
dengan kriteria penyimpangan yang ditemukan.
Penentuan itu harus berdasarkan ukuran yang jelas. Artinya, dengan kriteria
apa hal tersebut dikatakan menyimpang.
o Melaporkan hasilnya.
Laporan berisi informasi tentang kesesuaian antara informasi yang
diuji dan kriterianya, atau ketidaksesuaian informasi yang diuji dengan
kriterianya serta menunjukkan fakta atas ketidaksesuaian tersebut.
Pengertian
audit sistem informasi
Audit teknologi informasi atau information systems
(IS) audit adalah bentuk pengawasan dan pengendalian dari infrastruktur
teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat
berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan
kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini
dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi
informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua
kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit
teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan
integratif dalam mencapai target organisasinya.
Tujuan
audit
Tujuan
audit secara umum dapat diklasifikasilkan sebagai berikut :
- Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah
dicatat atau ada dalam jurnal secara aktual telah dimasukkan.
- Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang
ada telah dicatat berdasarkan jumlah yang benar, perhitungan yang benar,
diklasifikasikan, dan dicatat dengan tepat.
- Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang
tercatat memiliki eksistensi atau keterjadian pada tanggal tertentu, jadi
transaksi tercatat tersebut harus benar-benar telah terjadi dan tidak
fiktif.
- Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang
berlaku umum telah diterapkan dengan benar.
- Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan
dalam jurnal diklasifikasikan dengan tepat. Jika terkait dengan saldo maka
angka-angka yang dimasukkan didaftar klien telah diklasifikasikan dengan
tepat.
- Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada
tanggal yang benar, rincian dalam saldo akun sesuai dengan angka-angka
buku besar. Serta penjumlahan saldo sudah dilakukan dengan tepat.
- Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat
tanggal neraca dicatat dalam periode yang tepat. Transaksi yang mungkin
sekali salah saji adalah transaksi yang dicatat mendekati akhir suatu
peride akuntansi.
- Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan
pengungkapan yang berkaitan telah disajikan dengan wajar dalam laporan
keuangan dan dijelaskan dengan wajar dalam isi dan catatan kaki laporan
tersebut.
Tujuan audit SI
Tujuan
audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem
informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:
· Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
· Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
· Modifikasi program dilaksanakan dengan otorisasi
dan persetujuan pihak manajemen.
· Pemrosesan transaksi, file, laporan, dan
catatan komputer lainnya telah akurat dan lengkap.
· Data sumber yang tidak akurat. atau yang
tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan
kebijakan manajerial yang telah ditetapkan.
· File data komputer telah akurat, lengkap,
dan dijaga kerahasiaannya.
ahapan
Audit SIstem Informasi (galeo)
Tahap
Pemeriksaan Pendahuluan.
Sebelum auditor menentukan
sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis
auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah
itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi
review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi
aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap
transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor
dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari
penugasan audit.
Tahapan
Pemeriksaan Rinci.
Pada
tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami
pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat
memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai
dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat
dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi
dasar bagi auditor dalam menentukan langkah selanjutnya.
Tahapan
Pengujian Kesesuaian.
Dalam
tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi.
Informasi yang digunakan berada dalam file data yang biasanya harus diambil
menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian
substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan
untuk mengambil data untuk mengetahui integritas dan keandalan data itu
sendiri.
Tahapan
Pengujuan Kebenaran Bukti
Tujuan
pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981)
:
- Mengidentifikasi kesalahan dalam
pemrosesan data
- Menilai kualitas data
- Mengidentifikasi ketidak konsistenan
data
- Membandingkan data dengan perhitungan
fisik
- Konfirmasi data dengan sumber-sumber
dari luar perusahaan
Tahapan
penilaian secara Umum atas hasil pengujian
Pada
tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang
diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian
tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam
laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan
audit yang diterapkan audit yang diterapkan. Audit meliputi struktur
pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1)
pengendalian umum,
(2)
pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b)
pengendalian terhadap output sistem
informasi, dan (c) pengendalian yang sudah diprogram.
Metode Pengumpulan
Data
Dalam
pengumpulan bukti ada beberapa cara yang sering dipakai :
·
Audit
around computer –> membandingkan antara output aplikasi dengan hasil yang
diperoleh melalui cara manual. Metode ini tidak memeriksa lebih mendalam
terhadap aplikasi program atau sistem tersebut. Metode ini disebut juga
pendekatan audit black box.
·
Audit
through computer –> auditor tidak hanya menguji data masukan dan keluaran
namun juga menguji aplikasi atau sistem tersebut. Metode ini disebut juga pendekatan audit
white box.
·
Audit
with computer –> menggunakan komputer untuk melakukan audit. Metode ini biasanya digunakan jika tingkat
pemakaian IT di organisasi tersebut tinggi. Metode ini disebut juga Computer
Aided Auditing Technique (CAAT)