Fungsi Audit
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan
untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi
pengendalian internal pada sistem informasi akuntansi yang pekerjaannya
ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan
improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat,
khususnya pada bidang profesional accounting association. Akan tetapi, baik
profesi audit internal maupun eksternal harus secara terus menerus bekerja keras
untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi
tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya
tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Audit
intern merupakan suatu fungsi penilaian yang bebas dalam suatu organisasi guna
menelaah atau mempelajari dan menilai kegiatan-kegiatan perusahaan untuk
memberikan saran kepada manajemen.
Menurut
Robert Tampubolon dalam bukunya “ Risk
and system-Based Internal Auditing” (2005 : 1) bahwa : “fungsi audit intern
lebih berfungsi sebagai mata dan telingga manajemen, karena manajemen butuh
kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan dilaksanakan
secara menyimpang”.
Sedangkan tujuan pelaksanaan audit intern adalah
membantu para anggota organisasi agar mereka dapat melaksanakan tanggung
jawabnya secara efektif. Untuk hal tersebut, auditor intern akan memberikan
berbagai analisis, penilaian, rekomendasi, petunjuk dan informasi sehubungan
dengan kegiatan yang diperiksa. Tujuan pemeriksaan mencakup pula usaha
mengembangkan pengendalian yang efektif dengan biaya yang wajar.
Audit Sistem Informasi merupakan pengumpulan dan evaluasi
bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat
melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu
pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang
dimiliki secara efisien.
Fungsi adanya audit antara lain :
- menilai
keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
- memonitor kesesuaian dengan kebijakan,
sistem, prosedur dan undang-undang perusahaan,
- mengukur tingkat
efektifitas dari sistem,
- mengidentifikasi
kelemahan di sistem yang mungkin mengakibatkan
- ketidaksesuaian di
masa datang,
- menyediakan
informasi untuk proses peningkatan,
- meningkatkan
saling memahami antar departemen dan antar individu,
- melaporkan hasil
tinjauan dan tindakan berdasarkan resiko ke manajemen.
Ada 4 tujuan Audit
Sistem Informasi, yaitu
§
Mengamankan Asset
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya.
§
Menjaga Integritas
Data
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Integritas data berarti data memiliki atribut:
kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
1.
Keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar.
2.
perlu pengorbanan
biaya.
3.
Oleh karena itu, upaya
untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur
pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
§
Menjaga Efektifitas
Sistem
–>Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
–>Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya.
1.
perlu upaya untuk
mengetahui kebutuhan pengguna sistem tersebut (user)
2.
apakah sistem
menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil
keputusan)
3.
auditor perlu
mengetahui karakteristik user berikut proses pengambilan keputusannya
–>Biasanya audit efektivitas sistem dilakukan setelah suatu sistem
berjalan beberapa waktu.
–>Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
–>Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan.
-Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya
§
Efisiensi Sumber Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Memperbaiki kualitas sistem
Audit sistem informasi dilaksanakan untuk mencapai suatu tujuan,
yaitu: ingin
mengetahui apakah sistem informasi telah:
§ Asset safeguard (As), mampu melindungi aset
sistem informasi.
§
Data integrity (Di), apakah mampu menjamin
integritas data.
§
Effectivity (Ek), apakah pengoperasiannya
dalam rangka mencapai tujuan organisasi telah efektif.
§
Efficiency (En), apakah dalam mencapai
tujuan organisasi telah menggunakan sumber daya organisasi secara efisien.
Sesuai rumpun standar 1300, Aktivitas Audit Internal harus menerapkan program pemastian
kualitas dan peningkatan (QAIP - Quality Assurance and Improvement
Program).
Secara umum program tersebut dilakukan untuk memastikan beberapa
hal pokok, yaitu:
1.
Kesesuaian aktivitas
audit internal dengan kode etik, definisi, dan standar audit internal yang
berlaku umum
2.
Efisiensi dan
efektivitas aktivitas audit internal
3.
Mengidentifikasi
peluang-peluang untuk perbaikan dan peningkatan.
Mengukur kinerja
Di dalam standar QAIP tersebut juga diatur bagaimana dan siapa
yang melakukan penilaian terhadap Aktivitas Audit Internal. Program tersebut
dilakukan melalui review internal dan review eksternal. Review internal
dilakukan secara terus menerus sebagai bagian yang terintegrasi dengan proses
manajemen Aktivitas Audit Internal. Selain itu review internal juga dilakukan
secara berkala, baik oleh personil di dalam Aktivitas Audit Internal sendiri
atau personil lainnya di dalam organisasi yang menguasai kerangka profesional
praktik audit internal. Sedangkan review eksternal dilakukan sekurang-kurangnya
sekali dalam lima tahun oleh pihak-pihak independen di luar organisasi dengan
kompetensi dan prosedur yang diatur oleh kerangka profesional praktik audit
internal.
Pertanyaan berikutnya adalah, bagaimana mengukur hal-hal
tersebut. Mengukur kesesuaian dengan dengan kode etik, definisi, dan standar
audit internal relatif lebih mudah dilakukan dengan membandingkan aktivitas
audit internal terhadap kode etik, definisi, dan standar audit internal yang
telah diterbitkan oleh The Institute of Internal Auditors.
Sedangkan untuk mengukur efisiensi dan efektivitas operasional terlebih dahulu
diperlukan penentuan kerangka pengukuran kinerja audit internal.
Untuk menetapkan ukuran kinerja yang efektif, Kepala Eksekutif
Audit harus terlebih dahulu mengidentifikasi aspek-aspek dalam kinerja audit
internal yang kritikal. Salah satu cara yang sering digunakan di antaranya
adalah kerangka yang diadaptasi dari pemikiran Kaplan dan Norton, Balanced Scorecard, yang menyarankan aspek pengukuran kinerja audit internal ke
dalam perspektif:
1.
Inovasi dan
pembelajaran, untuk menjawab
pertanyaan apakah audit internal mampu berkelanjutan dan menciptakan value.
2.
Proses Audit Internal, untuk menjawab pertanyaan pada bidang apa audit internal
memiliki keahlian.
3.
Manajemen/Auditee, adaptasi perspektif pelanggan, yaitu untuk menjawab pertanyaan
bagaimanacustomer memandang audit internal.
4.
Board/Komite Audit, adaptasi dari perspektif keuangan, untuk menjawab pertanyaan
bagaimana audit internal memandang stakeholders.
Ke empat perspektif tersebut saling berhubungan dalam hubungan
sebab akibat dari bawah ke atas. Inovasi dan pembelajaran merupakan proses
terus menerus di dalam aktivitas audit internal yang memungkinkan aktivitas
audit internal bisa menjalankan proses audit internal dengan semakin baik dari
hari ke hari. Dengan proses audit internal yang semakin baik, diharapkan
kepuasan manajemen/auditee juga akan semakin meningkat. Dan pada
akhirnya manajemen puncak sebagai pengemban utama misi organisasi juga akan
merasakan kepuasan yang semakin meningkat atas layanan aktivitas audit
internal.
Dengan menggunakan kerangka seperti ini, bila alur tersebut
dibalik secara top-down, juga akan tampak garis merah bagaimana
visi dan misi organisasi harus diterjemahkan ke dalam strategi operasional oleh
manajemen. Selanjutnya strategi organisasi tersebut harus didukung oleh
strategi aktivitas audit internal. Untuk mendukung strategi aktivitas audit
internal dalam mendukung pencapaian misi organisasi tersebut, maka proses
internal di dalam aktivitas audit internal harus senantiasa ditingkatkan dengan
memberdayakan sumber daya dengan pembelajaran terus menerus dan selalu mencari
inovasi baru. Dengan demikian akan tampak alignment antara misi
perusahaan hingga ke sumber daya aktivitas audit internal.
Tes mutu sistem pemeliharaan
Tujuan
:
Memverifikasi bahwa pemilihan system dan prosedur
akuisisi menghasilkan aplikasi yang berkualitas tinggi, bebas dari kesalahan
dan virus, serta terlindung dari
perubahan yang tidak sah.
Prosedur audit :
1. Memeriksa
pemeliharaan system dan pengendalian akuisisi
2. Memeriksa
teknik pengendalian virus
Uji keterandalan system informasi
PENGUJIAN
PENGENDALIAN DALAM AUDIT
Kegiatan
yang dilakukan dalam tahap ini adalah :
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan.
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan.
Auditor
melaksanakan prosedur audit dengan tujuan untuk melakukan pengujian terhadap
keterandalan/kecukupan pengendalian intern di dalam memitigasi risiko inheren
(Risk Control System) yang ada di dalam setiap business process Bank.Setiap
temuan audit harus dievaluasi sejauh mana risikonya-yaitu sesering apa
frekuensinya (likelyhood) dan sebesar apa dampaknya (impact). Semakin sering
dan atau semakin besar dampak dari temuan audit maka suatu temuan audit dapat
dikategorikan temuan major.
Inilah metodologi pengukuran risiko yang
umumnya dilaksanakan oleh SKAI Bank untuk merencanakan audit serta melaksanakan
audit agar lebih fokus untuk mendukung penerapan manajemen risiko.