16102012

1. PENGERTIAN AUDIT

            Ada beberapa pengertian audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain :

Menurut Mulyadi :

“suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan  tersebut dengan kriteria yang telah ditetapkan serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan.”

Secara umum pengertian diatas dapat diartikan bahwa audit adalah proses sistematis yang dilakukan oleh orang kompeten dan independen dengan  mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat mengenai kewajaran laporan keuangan tersebut.

Ada beberapa faktor-faktor yang harus diperhatikan antara lain :

1. dibutuhkannya informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut.

2. penetapan entitas ekonomi dan periode waktu diaudit harus jelas untuk menentuka lingkup tanggung jawab auditor.

3. bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit.

4. kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

Audit pada umumnya dibedakan menjadi tiga golongan, yaitu :

1. audit laporan keuangan (financial statement audit)

2. audit kepatuhan (compliance audit)

3. audit operasional (operational audit)

Tujuan umum audit atas laporan keuangan adalan untuk menyatakan pendapat atas kewajaran laporan keuangan dalam semua hal material, sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.

Jenis-jenis auditor

            Auditor biasanya diklasifikasikan dalam tiga kategori berdasarkan siapa yang mempekerjakan mereka. Diantaranya :

1. akuntan publik

2. akuntan pemerintah

3. akuntan intern

2. APA SAJA YANG DILAKUKAN UNTUK MEMPERBAIKI KUALITAS SISTEM?

Audit sistem informasi dilaksanakan untuk mencapai suatu tujuan, yaitu: ingin mengetahui apakah sistem informasi telah:

Asset safeguard (As), mampu melindungi aset sistem informasi.

Data integrity (Di), apakah mampu menjamin integritas data.

Effectivity (Ek), apakah pengoperasiannya dalam rangka mencapai tujuan organisasi telah efektif.

Efficiency (En), apakah dalam mencapai tujuan organisasi telah menggunakan sumber daya organisasi secara efisien.

Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian kualitas dan peningkatan (QAIP - Quality Assurance and Improvement Program).

Secara umum program tersebut dilakukan untuk memastikan beberapa hal pokok, yaitu:

1. Kesesuaian aktivitas audit internal dengan kode etik, definisi, dan standar audit internal yang berlaku umum

2. Efisiensi dan efektivitas aktivitas audit internal

3. Mengidentifikasi peluang-peluang untuk perbaikan dan peningkatan.

3. APA SAJA YANG DILAKUKAN UNTUK MENGUKUR KINERJA?

Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut dilakukan melalui review internal dan review eksternal. Review internal dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri atau personil lainnya di dalam organisasi yang menguasai kerangka profesional praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit internal.

Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal tersebut. Mengukur kesesuaian dengan dengan kode etik, definisi, dan standar audit internal relatif lebih mudah dilakukan dengan membandingkan aktivitas audit internal terhadap kode etik, definisi, dan standar audit internal yang telah diterbitkan oleh The Institute of Internal Auditors. Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih dahulu diperlukan penentuan kerangka pengukuran kinerja audit internal.

Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit internal yang kritikal. Salah satu cara yang sering digunakan di antaranya adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke dalam perspektif:

1. Inovasi dan pembelajaran, untuk menjawab pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value.

2. Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal memiliki keahlian.

3. Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan bagaimanacustomer memandang audit internal.

4. Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan bagaimana audit internal memandang stakeholders.

Ke empat perspektif tersebut saling berhubungan dalam hubungan sebab akibat dari bawah ke atas. Inovasi dan pembelajaran merupakan proses terus menerus di dalam aktivitas audit internal yang memungkinkan aktivitas audit internal bisa menjalankan proses audit internal dengan semakin baik dari hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada akhirnya manajemen puncak sebagai pengemban utama misi organisasi juga akan merasakan kepuasan yang semakin meningkat atas layanan aktivitas audit internal.

Dengan menggunakan kerangka seperti ini, bila alur tersebut dibalik secara top-down, juga akan tampak garis merah bagaimana visi dan misi organisasi harus diterjemahkan ke dalam strategi operasional oleh manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit internal dalam mendukung pencapaian misi organisasi tersebut, maka proses internal di dalam aktivitas audit internal harus senantiasa ditingkatkan dengan memberdayakan sumber daya dengan pembelajaran terus menerus dan selalu mencari inovasi baru. Dengan demikian akan tampak alignment antara misi perusahaan hingga ke sumber daya aktivitas audit internal.

4. APA SAJA TEST – TEST MUTU SISTEM PEMELIHARAAN?

Tujuan :

Memverifikasi bahwa pemilihan system dan prosedur akuisisi menghasilkan aplikasi yang berkualitas tinggi, bebas dari kesalahan dan virus, serta terlindung dari  perubahan yang tidak sah.

Prosedur audit :

1.       Memeriksa pemeliharaan system dan pengendalian akuisisi

2.       Memeriksa teknik pengendalian virus

5. APA SAJA UJI KETERANDALAN?

Kegiatan yang dilakukan dalam tahap ini adalah :

- melakukan pengujian pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.

- mengevaluasi pengujian pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan :

1. memadainya pengendalian yang diamati

2. kemampuan menemukan ketidakcukupan hasil pengujian

- penilaian akhir terhadap resiko pengendalian. Berdasarkan evaluasi diatas, auditor menilai tingkat resiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat resiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat resiko yang terdeteksi yang akan datang, sifat, waktu serta luasnya prosedur pengujian susbstantif.

- mengembangkan program audit final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu yang dibutuhkan.

Auditor melaksanakan prosedur audit dengan tujuan untuk melakukan pengujian terhadap keterandalan/kecukupan pengendalian intern di dalam memitigasi risiko inheren (Risk Control System) yang ada di dalam setiap business process Bank.Setiap temuan audit harus dievaluasi sejauh mana risikonya-yaitu sesering apa frekuensinya (likelyhood) dan sebesar apa dampaknya (impact). Semakin sering dan atau semakin besar dampak dari temuan audit maka suatu temuan audit dapat dikategorikan temuan major.

Inilah metodologi pengukuran risiko yang umumnya dilaksanakan oleh SKAI Bank untuk merencanakan audit serta melaksanakan audit agar lebih fokus untuk mendukung penerapan manajemen risiko.