Cerebellia AUDIT, ASSURANCE DAN INTERNAL CONTROL Audit adalah proses sistematik dengan tujuan untuk mendapatkan dan

mengevaluasi fakta yang berkitang dengan asersi mengenai kejadian dan tindakan ekonomi untuk memastikan kesesuaian antara asersi dengan kriteria yang ditatapkan dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Audit Internal: fungsi penilai independen yang dibentuk dalam organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas dalam organisasi. yang dilakukan adalah: pemeriksaan laporan keuangan, evaluasi efisiensi opersi, review kepatuhan, mendeteksi kecurangan, pemeriksaan IT. Auditor internal: bertanggung jawab kepada direktur. Menjalankan fungsi internal control. Membantu organisasi dalam pengukuran dan evaluasi efektivitas internal control,pencapaian tujuan organisasi, ekonomis dan efisiensi aktivitas, compliance with laws and regulation. Audit Teknologi Informasi (TI): pemeriksaan terhadap proses atau data yang melekat dengantekhnologi informasi. IT Audits berkaitan dengan internal, eksternal, dan fraud audit. Dengan IT Audit, jangkauang pemeriksaan It semakin meningkat. Audit TI menggunakan alat audit berbantuan komputer yaitu CAAT (Computer Assisted Audit Tools) atau alat dan teknik audit berbantuan komputer yaitu CAATT (Computer Assisted Audit Tools and Techniques). Audit around the computer: hanya memeriksa input dan output. Jika input output benar maka dianggap benar. Audit with the computer: selain input dan output juga diperiksa proses pada komputer. Audit Penipuan: tugas utamanya adalah menyelidiki dugaan anomali. Perlu fakta yang mendukung adanya dugaan kecurangan.Materialitas dalam Fraud audit tidak memiliki arti, dan tujuannya bukan untuk kepastian tetapi investigasi atas berbagai anomalipengumpulan bukti penipuan, dan tujuan hukum untuk tuntutan. Audit Eksternal atau Financial audits: tujuan utamanya pada materialitas dan kewajaran laporan keuangan. Standar, petunjuk, dan sertifikasi audit keuangan diatur oleh :Peraturan Federal (UU Sarbanes-Oxley Tahun 2002), Komisi sekuritas dan perdagangan (Securities and Exchange Commision-SEC), Dewan Standar Akuntansi Keuangan (Financial Accounting Standar Boards-FASB), Lembaga akuntan public bersertifikat Amerika (American Institute of Certfied Public Accountants-AICPA) Audit keuangan adalah atestasi (pembuktian) independen yang dilakukan oleh seorang ahli-auditor-yang berpendapat dalam penyajian laporan keuangan. Pernyataan publik atas pendapat auditor adalah puncak dari proses audit yang sistematis dan melibatkan 3 (tiga) tahapan konseptual, yaitu: (a) Adaptasi terhadap bisnis perusahaan; (b) Mengevaluasi dan menguji berbagai pengendalian internal; (c) Menilai keandalan data keuangan JASA ATESTASI DAN JASA ASSURANCE Jasa Atestasi (Attestation Service) yaitu perjanjian di mana seorang praktisi yang dikontrak untuk mengeluarkan, atau telah mengeluarkan sebuah komunikasi tertulis yang menyatakan suatu kesipulan mengenai keandalan sebuah penilaian tertulis yang merupakan tanggung jawab pihak lainnya. (SSAE No.1, AT Bagian 100.01) Syarat Jasa Atestasi: (1) Adanya penilaian tertulis dan laporan tertulis dari praktisi terkait; (2) Kriteria pengukuran yang formal atau penjelasan dalam penyajiannya; (3) Tingkatan jasa dibatasi pada pemeriksaan, pengkajian, dan penerapan berbagai prosedur yang telah disepakati sebelumnya. Jasa Assurance (Assurance Service), mencakup konsep yang lebih luas dan melintasi, tapi tidak terbatas pada atestasi. Jasa assurance merupakanjasa profesional independen untuk memperbaiki kualitas informasi (financial dan non financial) yang digunakan oleh pengambil keputusan. Unit organisasional yang bertanggung jawab untuk melakukan audit TI disebut sebagai: a. Manajemen Risiko (IT Risk Management); b. Manajemen Risiko Sistem Informasi (Information System Risk Management; c. Manajemen Risiko Sistem Operasional (Operational Systems Risk Management-OSRM) yang biasanya merupakan divisi dari jasa kepastian; d. technology & security risk services; e. Typically a division of assurance services STANDAR AUDIT : ketentuan-ketentuan dan pedoman-pedoman yang harus diikuti oleh

akuntan publik dalam melaksanakan tugas audit. Tiga golongan Standar Audit, yaitu : Standar Kualifikasi Umum, Standar Kegiatan Lapangan dan Standar Pelaporan.Untuk memberikan petunjuk yang terperinci, lembaga akuntan public bersertifikat di Amerika (AICPA) menerbitkan pernyataan standar audit (Statements on Auditing Standards-SAS) sebagai interpretasi legal atas GAAS. PERNYATAAN MANAJEMEN DAN TUJUAN AUDIT Pernyataan Manajemen terdiri dari : 1. Keberadaan atau keterjadian (Existence and Occurrence); 2. Kelengkapan (Completeness); 3. Hak dan kewajiban (Rights and Obligation); 4. Valuasi atau alokasi (Valuation or Allocation); 5. Penyajian dan pengungkapan (Presentation and Disclosure) Dalam lingkungan teknologi informasi, pengumpulan bukti berkaitan dengan keandalan pengendalian computer serta isi basis data yang diproses oleh program-program komputer. Menilai suatu materialitas dalam TI dapat dikatakan sulit karena teknologi dan struktur pengendalian internal yang canggih. Para auditor TI mengkomunikasikan temuan ke auditor internal dan eksternal, yang kemudian diintegrasikan ke berbagai aspek yang bersifat non TI dari audit yang terkait. RISIKO AUDIT :Adalah probabilitas bahwa auditor akan memberikan pendapat yang wajar atas laporan keuangan. Dalam audit keuangan, tujuan auditor adalah untuk meminimalkan risiko audit dengan melakukan berbagai pengujian serta uji subtantif. Komponen risiko audit : 1. Risiko Inheren (inherent Risk), berhubungan dengan berbagai karakteristik unik dari bisnis atau industry klien. Auditor bersifat tidak bisa mengurangi risiko tersebut. 2. Risiko Pengendalian (Control Risk), kemungkinan bahwa struktur pengendalian salah karena tidak adanya atau tidak memadainya pengendalian untuk mencegah atau mendeteksi kesalahan dalam berbagai akun. Dapat dikurangi dengan melakukan berbagai pengujian pengendalian internal. 3. Risiko Deteksi (detection Risk), risiko yang bersedia diambil auditor atas berbagai kesalahan yang tidak terdeteksi atau dicegah oleh struktur pengendalian yang juga tidak terdeteksi oleh auditor. Untuk mencegahnya auditor menetapkan risiko deteksi yang direncanakan yang berpengaruh terhadap tingkat uji subtantif yang akan dilakukan. AUDIT TEKNOLOGI INFORMASI Meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya Komputer yang tepat. Audit TI terbagi ke dalam 3 tahapan, yang digambarkan sebagai berikut: (a). Tahap Perencanaan Audit, (b).Tahap uji Pengendalian, (c).Tahap uji Subtantif PENGENDALIAN INTERNAL Terdiri atas kebijakan, praktik, dan prosedur yang digunakan oelh perusahaan untuk mencapai empat tujuan umum: (1). Mengamankan aktiva perusahaan; (2). Memastikan akurasi dan keandalan berbagai catatan dan informasi akuntansi; (3). Menyebarluaskan efisiensi dalam operasi perusahaan; (4). Mengukur ketaatan dengan berbagai kebijakan dan prosedur yang ditetapkan oleh pihak manajemen. Eksposur dan Risiko (Ketidakberadaan dan Kelemahan dalam pengendalian) Risiko yang mungkin terjadi akibat kelemahan suatu organisasi diantaranya : (1) Kehancuran aktiva (aktiva fisik dan informasi); (2) Pencurian aktiva; (3) Korupsi informasi atau sistem informasi; (4) Gangguan atas sistem informasi Dibutuhkan pengendalian internal yang terbagi ke dalam 3 tingkat yang disebut model Pengendalian PDC, yaitu: a.Pengendalian preventif: teknik pasif untuk mengurangi frekuensi terjadinya kejadian yang tidak diinginkan. b.Pengendalian detektif: teknik, alat dan prosedur untuk mengidentifikasi dan mengekspos peristiwa yang tidak diinginkan yang tidak bisa dicegah dalam tindakan preventif. c.Pengendalian korektif merupakan memperbaiki masalah yang terjadi atau membalikkan pengaruh negative dari kesalahan yang telah terdeteksi. Pengendalian prediktif bertujuan untuk memprediksi peristiwa atau kemungkinan penyimpangan yang akan terjadi. Audit Risk: probabilitas auditor memberikan pendapat yang tidak tepat mengenai laporan keuangan yang diaudit. Ada 3 resiko audit: Inherent Risk, Detection Risk, Control risk. rumus AR= IR x CR x DR