I.
AUDIT
A. Pengertian Audit menurut para ahli:
1.
Menurut
Sukirsno Agoes (2004)
Audit adalah
pemeriksaan laporan keuangan dan catatan akuntansi serta bukti pendukung yang
disusun oleh manajemen entitas/organisasi/perusahaan, yang dilakukan secara
sistematis dan kritis oleh pihak yang independen dalam rangka memberikan
pendapat atas keawajaran laporan keuangan.
2. Menurut Mulyadi (2002)
Auditing adalah proses
sistematis demi memperoleh dan mengevaluasi bukti-bukti secara objektif atas
kegiatan ekonomi suatu entitas dengan tujuan menetapkan kesesuaian antara
laporan dengan kriteria yang telah ditentukan serta penyampaian hasil
pemeriksaaan kepada pengguna yang bersangkutan.
3. Menurut Arens dan Lobbecke
(2003)
Auditing sebagai proses
pengumpulan, evaluasi bukti informasi yang dapat diukur pada suatu entitas
ekonomi. Untuk dapat menentukan dan melaporkan informasi sesuai dengan kriteria
yang telah ditetapkan.
4. Menurut Whittington, O. Ray and
Kurt Pann (2012)
Audit adalah
pemeriksaaan hasil laporan keuangan entitas/perusahaan oleh perusahaan akuntan
publik yang independent.
Dengan mengamati,
memeriksa dokumen dan asset, bertanya baik di dalam maupun luar perusahaan
serta melakukan prosedur audit, auditor akan memperoleh data yang diperlukan
untuk menentukan apakah laporan keuangan dapat menggambarkan posisi keuangan
dan kegiatan perusahaan selama periode yang diaudit.
5. Menurut Konrath, (2002)
Audit adalah suatu
proses yang sistematis untuk secara objektif mendapatkan dan mengevaluasi bukti
asersi mengenai kegiatan dan kejadian ekonomi untuk meyainkan keterkaitan
antara asersi tersebut dengan kriteria yang telah ditetapkan dan
mengkomunikasikan hasil laporanya kepada pihak berkepentingan.
6.
Menurut Sawyer (2005)
Audit adalah sebuah penilaian yang sistematis dan
objektif yang dilakukan auditor (orang yang melakukan audit) terhadap operasi
dan control yang berbeda-beda dala suatu organisasi.
7.
Menurut A Statement of Basic Auditing Concept (ASOBAC)
Audit adalah proses sistematis guna memperoleh dan
mengevaluasi bukti-bukti secara obyektif mengenai pernyataan kejadian dan
tindakan ekonomi dengan tujuan menentukan kesesuaian antara pernyataan tersebut
dengan kriteria yang ditetapkan dan untuk menyampaikan hasilnya kepada pemakai
yang berkepentingan.
8.
Menurut PSAK – Tim Sukses UKT Akuntansi 2006
Audit adalah suatu proses sistematik yang bertujuan
untuk memperoleh serta mengevaluasi bukri yang dikumpulkan atas asersi atau
pernyataan tentang kegiatan dan kejadian-kejadian ekonomi dan melihat bagaimana
tingkat hubungan antara pernyataan dengan kenyataan yang terjadi.
9.
Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic
Approach)
Audit merupakan aktivitas independen, keyaknan
obyektif dan konsultasi yang dirancang guna menambah nilai dan meningkatkan
operasi entitas/organisasi/perusahaan. audit membentu suatu entitas mencapai
tujuanya dengan melakukan pendekatan yang sisematis dan konsisten untuk
mengevaluasi da meningkatkan efektifitas manajemen dan pengendalian maupun
proses tata kelola.
B.
Tujuan
dari Audit:
1. Kelengkapan (Completeness) untuk
meyakinkan seluruh peristiwa transaksi sudah dicatat, dan dalam jurnal secara
actual telah dimasukkan.
2. Ketepatan (Accurancy) untuk
memastikan transaksi dan saldo perkiraan telah dicatat berdasarkan dengan
jumlah, perhitungan, pengklasifikasian yang tepat.
3. Eksistensi (Existence) untuk
memastikan bahwa semua harta (asset) dan kewajiban yang dicatat memiliki
keterjadian pada waktu dan tanggal tertentu (tidak fiktif).
4. Penilaian (Valuation) untuk
memastikan telah menerapkan prinsip-prinsip akutansi yang berlaku secara umum.
5. Klasifikasi (classification) untuk
memastikan seluruh transaksi yang dicantumkan dalam jurnal di kelompokkan
dengan tepat berdasarkan golongan akun yang tepat pula.
6. Pisah batas (Cut-off) untuk
memastikan bahwa transaksi-transaksi yang dekat dengan tanggal neraca dicatat
dalam periode yang tepat, terkadang yang sesekali salah dalam pencatatan adalah
transaksi yang mendekati akhir periode akuntansi.
7. Pengungkapan (Disclosure) untuk
meyakinkan bahwa saldo Akun dan seluruh persyaratan pengungkapan yang berkaitan
telah disajikandan dijelaskan dengan wajar dalam laporan keuangan dan dalam isi
catatan kaki laporan tersebut.
II.
AUDIT
INTERNAL
A.
Pengertian
Audit Internal
Audit Internal atau Internal Audit memiliki peranan
penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi
khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal
digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai
fungsi controlling yang menjamin perusahaan berjalan sesuai dengan
perencanaan dan mengarah kepada tujuan.
Biasanya audit internal dilakukan oleh unit yang
berada di dalam perusahaan yang memang ditugaskan untuk melakukan audit
terhadap perusahaan yang bersangkutan. Pelaksana dari audit internal adalah
auditor internal. Pelaksana dari audit internal atau auditor internal biasanya
ada pada perusahaan besar dimana perusahaan tersebut memiliki struktur
organsasi yang kompleks dengan berbagai tugas dan fungsi masing-masing.
Adapun tugas internal audit yang dilakukan auditor
adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen
yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu
dengan adanya audit internal dapat menghindari adanya resiko kesalahan,
penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas
perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal
serta melakukan pengendalian internal audit di dalam perusahaan dnegan tujuan
pengembangan perusahaan.
B.
Pengertian
Audit Internal Menurut Para Ahli:
1.
Mulyadi
(2002)
Internal Audit adalah pelaksana audit/auditor yang
menjalankan tugas di dalam perusahaan untuk mengetahui sejauh mana prosedur dan
kebijakan yang telah dibentuk sebelumnya dipatuhi, menetapkan apakah
pengelolaan akan aset organisasi/perusahaan sudah dilaksanakan dengan baik,
menetapkan seberapa efektif dan efisien dari prosedur kegiatan
organisasi/perusahaan, serta menilai keefektivitasan informasi yang diproduksi
oleh tiap unit di dalam organisasi/perusahaan.
2.
Sukrisno
Arti internal audit adalah pemeriksanaan yang
dijalankan oleh unit audit internal yang dimiliki perusahaan
terhadap finansial report dan laporan akuntansi perusahaan serta
meninjau kepatuhan akan kebijakan yang ditentukan pimpinan puncak, peraturan
pemerintan, dan ketentuan dari perserikatan profesi.
3.
Lawrence
B. Sawyer
Pada buku berjudul “Internal Audit Sawyer”
dikemukakan bahwa pengertian audit internal menjabarkan tentang ruang lingkup
audit internal modern yang lebih luas.
Arti internal audit adalah proses penilaian yang
dilaksanakan secara berurutan dan bersifat obyektif yang dilaksanakan oleh
auditor internal kepada aktivitas operasional dan kontrol yang berbeda di dalam
organisasi.
Audit internal dilaksanakan untuk menetapkan apakah
:
·
Informasi mengenai finansial dan
operasional perusahaan sudah tepat dan dapat dipercaya.
·
Kemungkinan hambatan yang akan dihadapi
perusahaan telag diketahui dan diminimalisasi.
·
Peraturan bagi eksternal perusahaan dan
kebijakan di internal dapat diteirma dan dipatuhi.
·
Aktivitas operasional sudah memuaskan.
·
Penggunaan sumber daya perusahaan
dipakai secara efektif dan efisien.
·
Tujuan organisasi/perusahaan diraih
secara efektif. Hal ini didiskusikan dengan pihak manajemen dan memberikan
bantuan berupa saran kepada anggota untuk menjalankan tugas seefektif mungkin.
4.
Guy
Guy mendeskripsikan audit sebagai proses untuk
mengidentifikasi data dan mengevaluasi bukti dengan sistem yang obyektif dalam
rangka memberi penilaian kesesuaian diantara pernyataan dan kriteria yang
ditentukan yang kemudian hasi tersebut disampaikan kepada pihak yang memiliki
kepentingan.
5.
Hiro
Tugiman
Definisi Audit internal adalah fungsi penilaian
secara independen di dalam organisasi untuk mengetes dan melakukan evaluasi
terhadap kegiatan/program yang dijalankan.
6.
Ikatan
Auditor Internal (Insititute of Internal Auditors – IIA) yang dikutip Messier
(2005)
IAA mendefinisikan bahwa internal audit adalah
kegiatan yang independen dan objectif beserta konsultasi yang disusun untk
meningkatkan nilai dan operasional organisais/perusahaan. Internal audit dapat
mendukung organisasi/perusahaan dalam pencapaian tujuannya dengan cara
pendekatan yang terstruktur dan disiplin. Pendekatan internal audit tersebut
dilakukan dengan cara evaluasi dan meningkatkan keefektifan manajemen
resiko, controlling dan proses tata kelola.
C.
Tujuan
Audit Internal:
1.
Hiro
Tugiman (2006) internal audit memiliki tujuan
membantu anggota organisasi agar dapat menjalankan tugas dengan efektif. Dalam
aktivitas internal audit berusaha melakukan analisis dan memberikan berbagai
saran dan penilaian. Proses pemeriksaan audit meliputi pengawasan yang efektif
dengan cost yang normal.
2.
Sukrisno
Agoes (2004) mengemukakan bahwa tujuan internal audit
adalah membantu manajemen perusahaan menjalankan tugas melalui analisa,
penilaian, dan pemberian saran dan masukan mengenai kegiatan/program (yang
masuk dalam pemeriksaan).
Pada pencapaian tujuan dari internal audit maka
auditor harus melakukan beberapa hal sebagai berikut :
·
Memastikan terkait peraturan dan
prosedur yang harus dipatuhi oleh seluruh elemen manajemen.
·
Memberi penilaian baik dan meningkatkan
pengawasan efektif dengan biaya sewajarnya serta mengidentifikasi sistem
pengendalian yang diterapkan yang meliputi pengendalian internal manajemen dan
kegiatan operasional yang berkaitan.
·
Memastikan bahwa seluruh aset perusahaan
dijaga dengan penuh tanggung jawab dari penyalahgunaan, kehilangan, korupsi dan
hal-hal semisal.
·
Mengajukan berbagai saran dalam rangka
memperbaiki sistem operasional perusahaan agar lebih efektif dan efisien.
·
Memberi nilai terkait mutu dan kualitas
kerja kepada setiap bagian yang ditunjuk manajemen perusahaan.
·
Memastikan bahwa data yang dimiliki dan
diolah di dalam perusahaan dapat dipertanggungjawabkan.
D.
Fungsi
Audit Internal
·
Sawyer (2005) mengemukakan bahwa
internal audit memiliki berbagai fungsi diantaranya :
Ø Pengawasan
pada seluruh aktivitas yang sulit ditangani oleh pimpinan puncak.
Ø Pengidentifikasian
dan minimalisasi resiko.
Ø Report
Validation kepada manajer.
Ø Mendukung
dan membantu manajemen pada bidang-bidang teknis.
Ø Membanti
proses decision making.
Ø Menganalisis
masa mendatang (bukan untuk hal yang telah terjadi).
Ø Membantu
manajer dalam mengelola perusahaan.
E.
Ruang
Lingkup Audit Internal
Guy dkk mengemukakan ruang lingkup internal
audit yang telah dialih bahasakan oleh Paul A. Rajoe. Pada penjelasannya ruang
lingkup internal audit adalah sebagai berikut :
ü Menganalisis
keefektifan (Reliabilitas & Integrasi) informasi finansial dan operasional
serta alat yang dipakai untuk mengidentifikasi, mengukur, mengelompokan, dan
melaporkan informasi tersebut.
ü Melakukan
pengamatan terhadap sistem yang ada dalam rangka memastikan adanya kesesuaian
antara kegiatan/aktivitas/program yang dijalankan organisasi dengan kebijakan,
peraturan, prosedur, hukum, rencana yang berdampak signifikan pada kegiatan
organisasi.
ü Mengamati
berbagai metode yang dipakai dalam menjaga aset/harta perusahaan. Apabila
dibutuhkan maka akan melakukan verifikasi terhadap harta-harta tersebut.
ü Memberi
penilaian terhadap efektifitas dan keekonomisan dalam pemakaian sumber daya.
ü Melakukan
pengamatan terhadap kegiatan operasional atau program organisasi/perusahaan
apakah hasil yang diperoleh konsisten dan sesuai dengan tujuan dan perencanaan
yang telah ditentukan sebelumnya.
III.
AUDIT
SISTEM IFORMASI
A.
Pengertian Audit sistem informasi
Audit berarti
membandingkan antara kegiatan yang diaudit dan kegiatan yang seharusnya
terjadi, membandingkan antara kondisi dan kriterianya. Dalam artian lain Audit
atau pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi,
sistem, proses, atau produk.
Audit dilaksanakan oleh
pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.
Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah
diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang
telah disetujui dan diterima.
Pengertian audit
menurut PSAK (Pernyataan Standar Audit Keuangan) adalah suatu proses sistematik
yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas
pernyataan atau asersi tentang aksi-aksi ekonomi, kejadian-kejadian dan melihat
tingkat hubungan antara pernyataan atau asersi dan kenyataan, serta
mengomunikasikan hasilnya kepada yang berkepentingan.
“Audit sistem informasi
adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah
sistem komputer dapat mengamankan aset, memelihara integritas data, dapat
mendorong pencapaian tujuan organisasi secara efektif dan menggunakan
sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem
informasi adalah :
” Information systems
auditing is the process of collecting and evaluating evidence to determine
whether a computer system safeguards assets, maintains data integrity, allows
organizational goals to be achieved effectively, and uses resources
efficiently”.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.
Sedangkan sistem informasi itu sendiri dapat diartikan sebagai suatu aplikasi komputer untuk mendukung operasi suatu organisasi, seperti : SI Manajemen, SI Penjualan, dll.
B. Tujuan Audit sistem informasi
Tujuan audit sistem
informasi menurut Ron Weber (1999:11-13) secara garis besar terbagi menjadi
empat tahap, yaitu:
a.Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
a.Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset perusahaan.
Dengan demikian sistem
pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi
oleh perusahaan.
b. Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem inforamasi. Data memeiliki atribut-atribut tertentu seperti: kelengkapan, keberanaran, dan keakuratan.
Jika integritas data
tidak terpalihara, maka suatu perusahaan tidak akan lagi memilki hasil atau
laporan yang beanr bahkan perusahaan dapat menderita kerugian
c. Efektifitas Sistem
Efektifitas sistem informasi perusahaan melikiki peranan pentigndalam proses pemgambilan keputusan.
Suatu sistem informasi
dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan
kebutuhan user
d. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya.
Karena suatu sistem
dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user
dengan sumber daya informasi yang minimal.
e. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).
Efisiensi berarti
sumber daya minimum untuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
C.
Ruang
Lingkup Audit Sistem Informasi
Ruang lingkup Audit
Sistem Informasi (SI) sebagai audit operasional terhadap fungsi sistem
informasi (IT governance), audit objective-nya adalah melakukan assessment
terhadap efektifitas, efisiensi, dan ekonomis tidaknya pengelolaan sistem
informasi suatu organisasi.
Audit SI dimaksudkan
untuk memberikan informasi kepada manajemen puncak agar manajemen mempunyai “a
clear assessment” terhadap sistem informasi yang diimplementasikan pada organisasi
tersebut. Misalnya, bahwa application software yang ada telah dianalisis dan
didesain dengan baik, telah diimplementasikan dengan security features yang
memadai.
Perlu dipahami bahwa
audit SI tidak harus selalu merupakan penugasan lengkap mencakup seluruh aspek.
Penugasan audit SI mungkin mencakup semua, tetapi bisa dengan beberapa variasi,
atau beberapa aspek saja: suatu audit mungkin hanya menitikberatkan fokus pada
satu aspek saja, atau beberapa aspek yang penting sesuai kebutuhan organisasi
tersebut.
Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment).
Meskipun hakekatnya keseluruhan aspek IT Governance tersebut sesungguhnya penting untuk diaudit dalam rangka peningkatan mutu sistem, namun itu tidak bersifat harus (it is not mandatory). Bisa saja dilakukan penugasan-penugasan audit yang berbeda untuk satu atau beberapa aspek, tidak harus sekali “gebrak” (to do all of them in one assignment).
Salah satu alasannya
adalah memang kompetensi/keterampilan yang diperlukan bagi auditor untuk setiap
aspek tersebut bisa berbeda. Oleh karena itu aspek sebetulnya ada keterkaitan,
dan semuanya adalah penting, maka bila dilakukan audit secara terpisah-pisah,
manajemen harus mendapat gambaran umum (overview) yang jelas dan terpadu (the
overview is critical).
Jadi, terdapat berbagai
jenis penugasan audit sistem informasi yang dapat dilaksanakan pada suatu
organisasi, misalnya sebagai berikut:
ü Untuk
mengidentifikasi sistem yang ada (inventory existing systems), baik yang ada
pada tiap divisi/unit/departemen ataupun yang digunakan menyeluruh.
ü Untuk
dapat lebih memahami seberapa besar sistem informasi mendukung kebutuhan
strategis perusahaan, operasi perusahaan, mendukung kegaitan operasional
departemen/unit/divisi, kelompok kerja, maupun para petugas dalam melaksanakan
kegiatannya.
ü Untuk
mengetahui pada bidang atau area mana, fungsi, kegiatan atau business processes
yang didukung dengan sistem serta teknologi informasi yang ada.
ü Untuk
menganalisis tingkat pentingnya data/informasi yang dihasilkan oleh sistem
dalam rangka mendukung kebutuhan para pemakainya.
ü Untuk
mengetahui keterkaitan antara data, sistem pengolahan dan transfer
informasi.
ü Untuk
mengidentifikasi apakah ada kesenjangan (gap) antara sistem dengan
kebutuhan.
ü Untuk
membuat peta (map) dari information flows yang ada.
Daftar
Pustaka