Pengumpulan dan penilaian bukti audit
Auditing pada intinya adalah proses untuk memperoleh atau menilai bukti tentang kegiatan atau operasional perusahaan (auditee) apakah pelaksanaan sudah sesuai dengan kriteria/standar/aturan/ketentuan atau kebijakan yang telah ditetapkan.
Bukti audit merupakan dasar bagi auditor dalam menentukan pendapat atau opini atas hasil temuan di lapangan. Bukti audit adalah data utama (substansi),data pendukung dan semua informasi penguat yang tersediabagi auditor dalam kegiatan pemeriksaan yang dapat dipakai sebagai dasar yang layak untuk menyatakan opini atau memberikan rekomendasi. Kompetensi auditor sangat menentukan kemampuannya dalam mengumpulkan dan mngevaluasi bahan bukti audit yang ada.
Auditor melakukan evidence collection dan evidence evaluation. Pemahaman tentang SPI dapat dilakukan dengan menggunakan narativ,flow chart,dan Internal Control Quesioner (ICQ) atau kombinasi ketiganya. Dalam pengujian kontrol dilakukan dengan dukungan audit software,code review,test data,code comparison,serta management tools lain. Dalam pelaksanaan audit berbantuan komputer dilakukan dengan concurrent auditing techniques maupun dengan pengujian terpisah.
Jenis Bukti Audit : Bukti langsung/tidak langsung Bukti langsung adalah bukti audit yang bersifat fakta atau dokumen sah yang langsung berkaitan dengan kegiatan pemeriksaan,co : sertifikat HM tanah, faktur. Bukti tidak langsung adalah bukti yang harus disimpulkan sendiri oleh auditor berdasar bukti2 tertentu,co : memeriksa apakah peralatan kantor sudah benar2 diperbaiki atau tidak.
Bukti Utama (Primer) / Sekunder Bukti utama misalnya surat perjanjian atau kontrak,rekening koran dari bank. Bukti sekunder misalnya bila surat – surat tersebut bukan yang asli melainkan foto copy. Fakta/Bukti Analisis Record/Testimonal Evidence Record evidence adalah bukti audit yang berwujud dokumentasi/catatan. Testimonal evidence adalah informasi yang diperoleh dari pihak atau orang tertentu.
Kualitas Bukti Audit,ditentukan oleh beberapa faktor yaitu : Relevansi Dikatakan relevan jika bukti audit sesuai atau terkait dengan tujuan audit. Nilai penting (materiality) Kompetensi bukti audit,dipengaruhi oleh faktor sah tidaknya bukti dan sumber darimana bukti audit tersebut diperoleh. Kecukupan atau kelengkapan bukti Tepat waktu
Petunjuk umum dalam menentukan tingkat realibilitas bukti audit : Bukti audit dari sumber eksternal biasanya lebih reliabel daripada yg dibuat internal.Co:konfirmasi yang diterima dari pihak ketiga. Bukti audit yg dibuat internal lebih reliabel jika SA dan SPI berjalan efektif. Bukti audit yg diterima langsung oleh auditor lebih reliabel daripada yg diterima dari entitas (auditee). Bukti audit dalam bentuk dokumen dan bentuk tertulis lebih reliabel daripada bentuk lisan. Dokumen asli lebih reliabel daripada fotocopy,teleks,faksmili.
Pertimbangan dalam Bukti : Di bidang hukum,pihak yang dituntut maupun penuntut mempunyai hak yg sama. Auditor yg memerlukan bukti audit untuk tujuan pemeriksaan harus mengerti dan menyadari bahwa tidak ada sesuatu hal yang pasti untuk tujuan tersebut. Bukti audit harus dicatat,dikelola dan dievaluasi. Laporan hasil audit harus disertai lampiran bukti audit yang mendukung kesimpulan atau pendapat yang diberikan oleh auditor.
Instrumen Pemeriksaan : Observasi (pengamatan) Wawancara (tanya jawab) Kuesioner Konfirmasi Inspeksi fisik Prosedur analisis Perbandingan Penelaahan dokumen
Performance Measurement Tools : Merupakan tools pendukung bagi auditor dalam memperoleh bahan bukti audit yang berkaitan dengan efisiensi sistem. Beberapa hal yang perlu dipahami auditor : Indikator kerja untuk menentukan sistem bekerja dengan baik atau tidak, Parameter workload untuk menentukan sumber daya yang diperlukan. Parameter sistem yang dapat dipergunakan oleh auditor untuk menentukan faktor2 yang mempengaruhi kinerja sistem dan kaitannya dengan workload.
ISACA Audit Guidelines Observed process and existence of physical items (misal : media yang disimpan di lokasi offsite storage) Documentary audit evidence (dalam bentuk dokumentasi kertas atau media lain) Representations atau hasil pemeriksaan (kebijakan atau prosedur) Hasil analisis auditor (termasuk pembandingan,simulasi,kalkulasi Dalam mengumpulkan bukti audit,auditor harus mempertimbangkan berbagai hal misalnya yang bersifat alami dan unsur waktu.
Evaluasi Bukti Pemeriksaan Lakukan test of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada telah sesuai dengan prosedur yang ditetapkan. Lakukan substantive test yang terdiri dari : Test of transaction yg bertujuan mengevaluasi apakah terdapat kekeliruan di dalam pemrosesan transaksi yang menyebabkan ketidakakuratan informasi. Test of balance or overall result yang bertujuan menjamin laporan yg dihasilkan benar&akurat.
Evaluasi Asset Saveguarding& Data Integrity Diperlukan skala pengukuran. Tingkat keamanan aset dapat diukur dari expected loss jika aset rusak,dicuri atau digunakan orang yang salah. Ukuran data integrity bergantung pada tujuan audit dan jenis datanya sendiri salah satunya yaitu seberapa jauh internal control dapat mempreventif,mendeteksi dan mengkoreksi kemungkinan kesalahan data.
Evaluasi Efektivitas Sistem Tujuannya untuk mengukur seberapa bagus sistem memenuhi kebutuhan para pengguna. Ditempuh dengan 6 (enam) tahap yaitu : identifikasi tujuan/manfaat SI yg ingin dicapai pilih pengukuran yg akan digunakan identifikasi sumber data tentukan ex-ante values dalam pengukuran tentukan ex-post values pengukuran mengukur the system impact berdasar perbandingan ex-ante dan ex-post
Evaluasi Kegunaan Apakah komputerisasi memudahkan penyelesaian pekerjaan Apakah komputerisasi meningkatkan kinerja Apakah komputerisasi meningkatkan produktivitas Apakah meningkatkan efektivitas Apakah mempermudah bekerja Apakah SI berguna dalam pelaksanaan tugasnya
Evaluasi Kemudahan Pakai Sistem mudah dipelajari Sistem bekerja sesuai dengan yang diharapkan Sistem aplikasi jelas dan mudah dipahami Mudah dilakukan interaksi Dengan dukungan komputerisasi maka akan lebih berkarya Sistem mudah dioperasikan
Perlu diukur tingkat kepuasan pemakai. Hal2 yang perlu dimasukkan dalam penilaian : Hubungan relasi antar staf Proses bila terjadi permintaan perubahan Ketepatan waktu informasi yang dibutuhkan Pelatihan yang diberikan kepada calon pemakai Relevansi laporan yang dihasilkan Banyaknya laporan yang dihasilkan Kelengkapan dokumentasi yang tersedia Ketergantungan
Evaluasi Efektivitas Ekonomis Identifikasi benefit of IS demikian juga dengan the cost of IS Bandingkan manfaat dengan biaya Tentukan nilai NPV of the IS Perhatikan bahwa implementasi sistem informasi mungkin tidak menguntungkan secara materi tetapi manfaat yang jauh lebih besar.
Evaluasi Efisiensi SIstem Indikator ketepatan waktu Indikator throughput,mengukur seberapa banyak yang dilakukan sistem dalam periode waktu tertentu. Indikator utilization,untuk mengukur tingkat kesibukan sistem’Indikator realibility,untuk mengukur tingkat ketersediaan atau kesiapan sistem untuk memproses the user’s workload.