A.
Pengertian Audit
Auditing bagi perusahaan merupakan hal yang cukup
penting karena memberikan pengaruh besar dalam kegiatan perusahaan yang
bersangkutan. Pada awal perkembangannya auditing hanya dimaksudkan untuk
mencari dan menemukan kecurangan serta kesalahan, kemudian berkembang menjadi
pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian
laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam
pengambilan keputusan.
Seiring berkembangannya perusahaan, fungsi audit semakin
penting dan timbul kebutuhan dari pemerintah, pemegang saham, analis keuangan,
bankir, investor, dan masyarakat untuk menilai kualitas manajemen dari hasil
operasi dan prestasi para manajer. Untuk mengatasi kebutuhan tersebut, timbul
audit manajemen sebagai sarana yang terpercaya dalam membantu pelaksanaan
tanggungjawab mereka dengan memberikan analisis, penilaian, rekomendasi
terhadap kegiatan yang telah dilakukan.
B. Audit Menurut Para Ahli
Berikut ini beberapa pendapat para pakar mengenai
definisi auditing yang berkembang saat ini :
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition,
2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti
mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara
informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan
oleh orang yang kompeten dan independent.
Menurut The American Accounting
Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, edisi 9, 2001:1-2) audit
merupakan suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti
secara obyektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi
dengan tujuan umtuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan
tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya
kepada pemakai yang berkepentingan.
Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach,
2003:8) audit adalah proses yang sistematik dengan tujuan mengevaluasi bukti
mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian
antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan
tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan.
C.
Tujuan Audit
Tujuan audit secara umum dapat diklasifikasilkan
sebagai berikut :
1. Kelengkapan (Completeness). Untuk meyakinkan bahwa seluruh transaksi telah dicatat atau ada dalam
jurnal secara aktual telah dimasukkan.
2. Ketepatan (Accurancy). Untuk memastikan transaksi dan saldo perkiraan yang ada telah dicatat
berdasarkan jumlah yang benar, perhitungan yang benar, diklasifikasikan, dan
dicatat dengan tepat.
3. Eksistensi (Existence). Untuk memastikan bahwa semua harta dan kewajiban yang tercatat memiliki
eksistensi atau keterjadian pada tanggal tertentu, jadi transaksi tercatat
tersebut harus benar-benar telah terjadi dan tidak fiktif.
4. Penilaian (Valuation). Untuk memastikan bahwa prinsip-prinsip akuntansi yang berlaku umum telah
diterapkan dengan benar.
5. Klasifikasi (Classification). Untuk memastikan bahwa transaksi yang dicantumkan dalam jurnal
diklasifikasikan dengan tepat. Jika terkait dengan saldo maka angka-angka yang
dimasukkan didaftar klien telah diklasifikasikan dengan tepat.
6. Ketepatan (Accurancy). Untuk memastikan bahwa semua transaksi dicatat pada tanggal yang benar,
rincian dalam saldo akun sesuai dengan angka-angka buku besar. Serta
penjumlahan saldo sudah dilakukan dengan tepat.
7. Pisah Batas (Cut-Off). Untuk memastikan bahwa transaksi-transaksi yang dekat tanggal neraca dicatat
dalam periode yang tepat. Transaksi yang mungkin sekali salah saji adalah
transaksi yang dicatat mendekati akhir suatu peride akuntansi.
8. Pengungkapan (Disclosure). Untuk meyakinkan bahwa saldo akun dan persyaratan pengungkapan yang
berkaitan telah disajikan dengan wajar dalam laporan keuangan dan dijelaskan
dengan wajar dalam isi dan catatan kaki laporan tersebut.
D.
Pengertian Audit Sistem Informasi
Audit Sistem Informasi (Informatin System Audit) atau EDP Audit (Electronic Data Processing Audit) atau computer audit adalah proses pengumpulan
data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem
aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian
internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan
serta terjaminnya integritas data, keandalan serta efektifitas dan efesiensi
penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).
E. Jenis-jenis Audit Sistem
Informasi
Audit
sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut.
1.
Audit Laporan Keuangan (Financial Statement Audit)
Adalah audit yang dilakukan untuk mengetahui
tingkat kewajaran laporan keuangan yang disajikan oleh perusahaan (apakah
sesuai dengan standar akuntansi keuangan serta tidak menyalahi uji
materialitas). Apabila sistem akuntansi organisasi yang diaudit merupakan
sistem akuntansi berbasis komputer, maka dilakukan audit terhadap sistem
informasi akuntansi apakah proses/mekanisme sistem dan program komputer telah
sesuai, pengendalian umum sistem memadai dan data telah substantif.
2. Audit Operasional (Operational Audit)
Audit terhadap aplikasi komputer terbagi menjadi
tiga jenis, antara lain:
a. Post implementation Audit (Audit setelah implementasi)
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
Auditor memeriksa apakah sistem-sistem aplikasi komputer yang telah diimplementasikan pada suatu organisasi/perusahaan telah sesuai dengan kebutuhan penggunanya (efektif) dan telah dijalankan dengan sumber daya optimal (efisien). Auditor mengevaluasi apakah sistem aplikasi tertentu dapat terus dilanjutkan karena sudah berjalan baik dan sesuai dengan kebutuhan usernya atau perlu dimodifikasi dan bahkan perlu dihentikan.
Pelaksanaan audit ini dilakukan oleh auditor dengan menerapkan pengalamannya dalam pengembangan sistem aplikasi, sehingga auditor dapat mengevaluasi apakah sistem yang sudah diimplementasikan perlu dimutakhirkan atau diperbaiki atau bahkan dihentikan apabila sudah tidak sesuai kebutuhan atau mengandung kesalahan.
b. Concurrent audit (audit secara bersama)
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
Auditor menjadi anggota dalam tim pengembangan sistem (system development team). Mereka membantu tim untuk meningkatkan kualitas pengembangan sistem yang dibangun oleh para sistem analis, designer dan programmer dan akan diimplementasikan. Dalam hal ini auditor mewakili pimpinan proyek dan manajemen sebagai quality assurance.
c. Concurrent Audits (audit secara bersama-sama)
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
Auditor mengevaluasi kinerja unit fngsional atau fungsi sistem informasi (pusat/instalasi komputer) apakah telah dikelola dengan baik, apakah kontrol dalam pengembangan sistem secara keseluruhan sudah dilakukan dengan baik, apakah sistem komputer telah dikelola dan dioperasikan dengan baik.
Dalam mengaudit sistem komputerisasi yang ada, audit ini dilakukan dengan mengevaluasi pengendalian umum dari sistem-sistem komputerisasi yang sudah diimplementasikan pada perusahaan tersebut secara keseluruhan.
Saat melakuan pengujian-pengujian digunakan bukti untuk menarik kesimpulan dan memberikan rekomendasi kepada manajemen tentang hal-hal yang berhubungan dengan efektifitas, efisiensi, dan ekonomisnya sistem.
F. Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber
(1999:11-13) secara garis besar terbagi menjadi empat tahap, yaitu:
1.
Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat
keras (hardware), perangkat lunak (software),
sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian
intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan
demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang
harus dipenuhi oleh perusahaan.
2.
Menjaga integritas data
Integritas data (data integrity)
adalah salah satu konsep dasar sistem inforamasi. Data memeiliki
atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data tidak terpalihara, maka suatu perusahaan tidak akan lagi
memilki hasil atau laporan yang beanr bahkan perusahaan dapat menderita
kerugian
3.
Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki
peranan pentigndalam proses pemgambilan keputusan. Suatu sistem informasi dapat
dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan
user
4.
Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika
suatu komputer tidak lagi memilki kapasitas yang memadai atau harus
mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber
daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat
memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
5.
Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi
ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai
moneter (uang). Efisiensi berarti sumber daya minimum untuk mencapai hasil
maksimal. Sedangkan ekonomis lebih bersifat pertimbangan ekonomi.
G. Tahapan Audit
1. Subjek
Audit
Tentukan/identifkasi unit/lokasi yang
diaudit
2. Sasaran
audit
Tentukan sistem secra spesifik, fungsi
atau unit orgainisasi yang akan diperiksa
3. Jangkauan
audit
Identifikasi sistem secara spesifik,
fungsi atau unit organisasi untuk dimasukkan lingkup pemeriksaan.
4. Rencana
pre-audit
- Identifikasi kebutuhan keahlian teknik
dan sumber daya yang diperlukan untuk audit
- Identifikasi sumber bukti untuk tes atau
review seperti fungsi flowchart, kebijakan, standard prosedur dan kertas kerja
audit sebelumnya.
5. Prosedur
audit dan langka-langkah pengumpulann bukti audit
- Identifikasi dan pilih pendekatan audit
untuk memeriksa dan menguji pengendalian intern
- Identifikasi daftar individu untuk
interview
- Identifikasi dan menghasilkan kebijakan
yang berhubungan dengan bagian, standar dan pedoman untuk interview
- Mengembangakn instrumen audit dan
metodologi pengujian dan pemeriksaan kontrol internal
6. Prosedur
untuk evaluasi
- Organisasikan sesuai kondisi dan situasi
- Identifikasi prosedur evaluasi atas tes
efektifitas dan efisiensi sistem, evaluasi kekuatan dari dokumen, kebijakan dan
prosedur yang diaudit
7. Laporan
hasil audit
Siapkan laporan yang objektif, konsteuktif
(bersifat membangun) dan menampung penjelasan audit.
H.
Jenis Bukti Audit
Bukti audit dapat dikategorikan dengan
beberapa cara, antara lain:
1. Bukti
langsung / bukti tidak langsung
Bukti langsung adalah bukti audit bersifat
fakta atau dokumen sah yang langsung terkait dengan kegiatan pemeriksaan.
Contoh ialah: sertifikat hak milik tanah jika auditor menguji keabsahan
kepemilikan tanah auditee atau biaya pos tertentu berupa bukti pembelian dan
pembayaran sah aslinya. Sedangkan bukti tidak langsung misalnya ialah bukti
yang harus disimpulkan sendiri oleh auditor berdasarkan bahan bukti tertentu.
Contoh misalnya untuk memeriksa apakah suatu mesin benar-benar telah diperbaiki
sehingga kondisinya sesuai yang dilaporkan harus disimpulkan sendiri oleh
auditor.
2. Bukti
utama (primer)/sekunder
Bukti utama ialah misalnya surat
perjanjian atau kontrak, surat asli utang piutang dari pelanggan, rekening
koran dari bank. Sedangkan bukti sekunder misalnya adalah bila surat-surat
tersebut bukan yang Sali melaikan copy, dan bahkan kadang-kadang sudah dengan
coretan tambahan dengan pen tulisan tangan.
3. Fakta
atau informasi dan hasil analisis
4. Record/testimonial evidence.
I.
Instrumen Pemeriksaan
1. Observasi
(Pengamatan)
Observasi atau pengamatan adalah cara
memeriksa dengan menggunakan panca indera terutama mata, yang dilakukan secara
kontinyu selama kurun waktu tertentu untuk membuktikan sesuatu keadaan atau
masalah.
2. Wawancara,
Tanya Jawab (Interview)
Wawancara merupakan teknik pemeriksaan
berupa tanya jawab secara langsung antara auditor dengan auditee untuk
memperoleh bahan bukti audit
3. Kuesioner
(Tanya-Jawab Tertulis)
Cara tanya jawab yang mudah dan praktis
adalah dengan tertulis. Setelah responden ditentukan, kemudian dikirim surat
pengantar beserta daftar pertanyaan (kuisioner) tentang hal-hal yang ditanyakan
(sebaiknya dibuat pedoman pengisian dan tanggal jawab yang diharapkan).
4. Konfirmasi
Konfirmasi merupakan upaya untuk
memperoleh informasi/penegasan dari sumber lain yang independen, baik secara
lisan maupun tertulis dalam rangka pembuktian pemeriksaan.
5. Inspeksi
Fisik
Inspeksi merupakan cara memeriksa dengan
memakai panca-indera terutama mata, untuk memperoleh bukti atas suatu keadaan
atau suatu masalah pada saat tertentu. Inspeksi merupakan usaha pemeriksa
uantuk memperoleh bukti-bukti secara langsung; kata langsung di sini berarti
pemeriksa sendiri harus berada di tempat dimana keadaan atau masalah tersebut
ingin dibuktikan.
6. Prosedur
Analisis
Analisis artinya memecah tau menguraikan
suatu keadaan atau masalah ke dalam beberapa bgian atau elemen dan memisahkan
bagian tersebut untuk digabungkan dengan keseluruhan atau dibandingkan dengan
yang lain. Dengan analisis pemeriksa dapat melihat hubungan penting antara satu
unsur dengan unsur lainnya.
7. Perbandingan
Perbandingan adalah usaha mencari kesamaan
dan perbedaan antara dua atau lebih gejala atau keadaan. Dalam audit terhadap
kegiatan keuangan misalnya, pemeriksa melakukan pekerjaan membandingkan
seperti:
-
Membandingkan realisasi
penerimaan/pengeluaran dengan jumlah menurun anggaran
-
Membandingkan pelaksanaan sebenarnya di
bidang keuangan dengan pelaksanaan di waktu-waktu yang lalu dengan patokan
lainnya yang dipakai oleh badan usaha yang bersangkutan
8. Penelaahan
Dokumen
Pada umumnya cukup banyak dokumen yang
trsedia pada suatu organisasi untuk ditelaah: bagan arus, bagan organisasi,
manual prosedur, manual operasi, manual referensi, netulen rapat, surat
perjanjian, dan catatan-catatan historis lainnya. Dokumen-dokumen tersebut bisa
dengan mudah diperoleh bisa pula sangat sulit, tergantung pada masing-masing
organisasi. Dalam situasi yang baik. Seluruh dokumen yang dibutuhkan dapat
diperoleh di perpustakaan pusat, tetapi ada banyak situasi dokumen-dokumen
harus dikumpulkan satu per satu lebih dulu. Jika mungkin, dokumen-dokumen
penting harus ditelaah sebelum melakukan wawancara. Terutama untuk bagan akun,
bagan organisasi, dan notulen rapat dewan direksi. Dokumen-dokumen ini dapat
membantu untuk memperoleh pemahaman menyeluruh mengenai organisasi.
Sumber: