Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Jenis-Jenis Audit
a) Audit Internal
Definisi : Lembaga auditor internal (Institute of internal auditor) mendefinisikan audit internal sebagai fungsi penilaian independen yang dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi perusahaan.
Sertifikasi : Auditor internal bersertifikat (Certified internal auditor-CIA) atau Auditor sistem informasi bersertifikat (Certified Information systems auditor-CISA).
Standar, petunjuk, dan sertifikasi audit internal diatur oleh lembaga auditor internal. Untuk tingkat tertentu oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association-ISACA).
b) Audit Teknologi Informasi (TI)
Definisi : Merupakan audit berbasis risiko, diasosiasikan dengan para auditor yang menggunakan berbagai keahlian dan pengetahuan teknis untuk melakukan audit melalui sistem komputer, atau menyediakan layanan dalam berbagai bentuk teknologi.
Audit TI menggunakan alat audit berbantuan komputer yaitu CAAT (Computer Assisted Audit Tools) atau alat dan teknik audit berbantuan komputer yaitu CAATT (Computer Assisted Audit Tools and Techniques).
Standar, petunjuk, dan sertifikasi audit TI diatur oleh asosiasi audit dan pengendalian sistem informasi (Information System Audit and Control Association-ISACA).
c) Audit Penipuan
Definisi : yaitu area audit yang terbaru yang timbul akibat dari penipuan yang dilakukan oleh karyawan serta berbagai penipuan keuangan besar lain. Tujuan dari audit penipuan yaitu materialitas tidak memiliki arti, dan tujuannya bukan untuk kepastian tetapi investigasi atas berbagai anomali-pengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan.
Sertifikasi : Sertifikasi pemeriksa penipuan (Certified Fraud Examiner-CFE).
Standar, petunjuk, dan sertifikasi audit penipuan diatur oleh Asosiasi pemeriksa penipuan bersertifikat (Association of Certified Fraud Examiners – ACFE).
d) Audit Keuangan atau Audit Eksternal
Definisi : audit keuangan, tujuannya selalu berkaitan dengan penyajian laporan keuangan yang disajikan secara wajar.
Sertifikasi : Auditor independen yang bersertifikasi sebagai Akuntan public yang bersertifikat (Certified Public Accountant-CPA).
Standar, petunjuk, dan sertifikasi audit keuangan diatur oleh :
· Peraturan Federal (UU Sarbanes-Oxley Tahun 2002)
· Komisi sekuritas dan perdagangan (Securities and Exchange Commision-SEC)
· Dewan Standar Akuntansi Keuangan (Financial Accounting Standar Boards-
FASB)
· Lembaga akuntan public bersertifikat Amerika (American Institute of Certfied Public Accountants-AICPA)
Audit keuangan adalah atestasi (pembuktian) independen yang dilakukan oleh seorang ahli-auditor-yang berpendapat dalam penyajian laporan keuangan.
Pernyataan publik atas pendapat auditor adalah puncak dari proses audit yang sistematis dan melibatkan 3 (tiga) tahapan konseptual, yaitu:
a) Adaptasi terhadap bisnis perusahaan
b) Mengevaluasi dan menguji berbagai pengendalian internal
c) Menilai keandalan data keuangan
JASA ATESTASI DAN JASA ASSURANCE
Jasa Atestasi (Attestation Service) yaitu perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yang menyatakan suatu kesipulan mengenai keandalan sebuah penilaian tertulis yang merupakan tanggung jawab pihak lainnya. (SSAE No.1, AT Bagian 100.01)
Syarat Jasa Atestasi:
1. Adanya penilaian tertulis dan laporan tertulis dari praktisi terkait
2. Kriteria pengukuran yang formal atau penjelasan dalam penyajiannya
3. Tingkatan jasa dibatasi pada pemeriksaan, pengkajian, dan penerapan berbagai prosedur yang telah disepakati sebelumnya.
Jasa Assurance (Assurance Service), mencakup konsep yang lebih luas dan melintasi, tapi tidak terbatas pada atestasi. Jasa assurance merupakan layanan professional yang didesain untuk meningkatkan kualitas informasi, secara keuangan maupun nonkeuangan, yang digunakan oleh para pengambil keputusan. Unit organisasional yang bertanggung jawab untuk melakukan audit TI disebut sebagai:
a. Manajemen Risiko (IT Risk Management),
b. Manajemen Risiko Sistem Informasi (Information System Risk Management), atau
c. Manajemen Risiko Sistem Operasional (Operational Systems Risk Management-OSRM) yang biasanya merupakan divisi dari jasa kepastian.
STANDAR AUDIT
Laporan auditor menyatakan pendapat mengenai penyajian Laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang diterima umum (generally accepted accounting principals-GAAP). Melaksanakan audit adalah proses yang sistematis dan logis serta berlaku untuk semua bentuk sistem informasi.
Auditor memiliki tanggung jawab professional yang diatur oleh standar audit yang diterima umum (generally accepted auditing standards-GAAS). Tiga golongan Standar Audit, yaitu : Standar Kualifikasi Umum, Standar Kegiatan Lapangan dan Standar Pelaporan
Untuk memberikan petunjuk yang terperinci, lembaga akuntan public bersertifikat di Amerika (AICPA) menerbitkan pernyataan standar audit (Statements on Auditing Standards-SAS) sebagai interpretasi legal atas GAAS.
PERNYATAAN MANAJEMEN DAN TUJUAN AUDIT
Tujuan audit yaitu bersifat objektif, mendesain prosedur dan mengumpulkan bukti yang mendukung atau menolak penilaian manajemen.
Pernyataan Manajemen terdiri dari :
1. Keberadaan atau keterjadian (Existence and Occurrence)
2. Kelengkapan (Completeness)
3. Hak dan kewajiban (Rights and Obligation)
4. Valuasi atau alokasi (Valuation or Allocation)
5. Penyajian dan pengungkapan (Presentation and Disclosure)
Dalam lingkungan teknologi informasi, pengumpulan bukti berkaitan dengan keandalan pengendalian computer serta isi basis data yang diproses oleh program-program komputer. Menilai suatu materialitas dalam TI dapat dikatakan sulit karena teknologi dan struktur pengendalian internal yang canggih.
Para auditor TI mengkomunikasikan temuan ke auditor internal dan eksternal, yang kemudian diintegrasikan ke berbagai aspek yang bersifat non TI dari audit yang terkait.
RISIKO AUDIT
Adalah probabilitas bahwa auditor akan memberikan pendapat yang wajar atas laporan keuangan. Dalam audit keuangan, tujuan auditor adalah untuk meminimalkan risiko audit dengan melakukan berbagai pengujian serta uji subtantif.
Komponen risiko audit :
1. Risiko Inheren (inherent Risk), berhubungan dengan berbagai karakteristik unik dari bisnis atau industry klien. Auditor bersifat tidak bisa mengurangi risiko tersebut.
2. Risiko Pengendalian (Control Risk), kemungkinan bahwa struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk mencegah atau mendeteksi kesalahan dalam berbagai akun. Dapat dikurangi dengan melakukan berbagai pengujian pengendalian internal.
3. Risiko Deteksi (detection Risk), risiko yang bersedia diambil auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh struktur pengendalian yang juga tidak terdeteksi oleh auditor. Untuk mencegahnya auditor menetapkan risiko deteksi yang direncanakan yang berpengaruh terhadap tingkat uji subtantif yang akan dilakukan.
AUDIT TEKNOLOGI INFORMASI
Meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya Komputer yang tepat. Audit TI terbagi ke dalam 3 tahapan, yang digambarkan sebagai berikut:
a. Tahap Perencanaan Audit
b. Tahap uji Pengendalian
c. Tahap uji Subtantif
PENGENDALIAN INTERNAL
Terdiri atas kebijakan, praktik, dan prosedur yang digunakan oelh perusahaan untuk mencapai empat tujuan umum:
1. Mengamankan aktiva perusahaan
2. Memastikan akurasi dan keandalan berbagai catatan dan informasi akuntansi
3. Menyebarluaskan efisiensi dalam operasi perusahaan