auditor tersebut terutama ditujukan untuk memenuhi kebutuhan para pemakai informasi keuangan

seperti: kreditur, investor, calon kreditur, calon investor, dan instansi pemerintah (terutama
instansi pajak). Gambar 1.1 melukiskan kedudukan profesi auditor independen dalam hubungannya
dengan pembuat asersi (kliennya) dan pemakai informasi keuangan.

Untuk berpraktik sebagai auditor independen, seseorang harus memenuhi persyaratan pendidikan
dan pengalaman kerja tertentu. Auditor independen harus telah lulus dari jurusan akuntansi fakultas
ekonomi atau mempunyai ijazah yang disamakan, telah mendapat gelar akuntan dari Panitia Ahli
Pertimbangan Persamaan Ijazah Akuntan, dan mendapat izin praktik dari Menteri Keuangan.

Profesi auditor independen ini mempunyai ciri yang berbeda dengan profesi lain (seperti profesi
dokter dan pengacara). Profesi dokter dan pengacara dalam menjalankan keahliannya memperoleh
honorarium dan dari kliennya dan mereka berpihak kepada kliennya profesi auditor independen
memperoleh honorium dari kliennya dalam menjalankan keahliannya, namun auditor independen
harus independen, tidak memihak kepada kliennya. Pihak yang memanfaatkan jasa auditor
independen terutama adalah pihak selain kliennya. Oleh karena itu, independensi auditor dalam
melaksanakan keahliannya merupakan hal yang pokok, meskipun auditor tersebut dibayar oleh
kliennya karena jasa yang diberikannya tersebut.

Auditor pemerintah adalah auditor profesional yang bekerja di instansi pemerintah yang tugas
pokoknya melakukan audit atas pertanggungjawaban keuangan yang disajikan oleh unit-unit
organisasi atau entitas pemerintahan atau pertanggungjawaban keuangan yang ditunjukkan kepada
pemerintah. Meskipun terdapat banyak auditor yang bekerja di instansi pemerintah, namun
umumnya yang disebut auditor pemerintah adalah auditor yang bekerja di Badan Pengawasan
Keuangan dan Pembangunan (BPKP) dan Badan Pemeriksa Keuangan (BPK), serta instansi pajak.
BPKB adalah instansi pemerintah yang bertanggung jawab langsung kepada Presiden Republik
Indonesia dalam bidang pengawasan keuangan dan pembangunan yang dilaksanakan oleh
pemerintah. Auditor yang bekerja di BPKP mempunyai tugas pokok melaksanakan audit atas laporan
keuangan instansi pemerintahan, projek-projek pemerintah, Badan Usaha Milik Negara (BUMN),
Badan Usaha Milik Daerah (BUMD), projek pemerintah, dan perusahaan-perusahaan swasta yang
pemerintah mempunyai penyertaan modal yang besar di dalamnya.

BPK adalah lembaga tinggi negara yang tugasnya melakukan audit atas pertanggungjawaban
keuangan Presiden RI dan aparat dibawahnya kepada Dewan Perwakilan Rakyat (DPR). Instansi pajak
adalah unit organisasi di bawah bawah Departemen Keuangan yang tugas pokoknya adalah
mengumpulkan beberapa jenis pajak yang dipungut oleh pemerintah. Tugas pokok auditor yang
bekerja di instansi pajak adalah mengaudit pertanggungjawaban keuangan masyarakat wajib pajak
kepada pemerintah dengan tujuan untuk memverifikasi apakah kewajiban pajak telah dihitung oleh
wajib pajak sesuai dengan ketentuan yang tercantum dalam undang-undang pajak yang berlaku.

auditor intern adalah auditor yang bekerja dalam perusahaan (perusahaan negara maupun
perusahaan swasta) yang tugasnya adalah menentukan apakah kebijakan dan prosedur yang
ditetapkan oleh manajemen puncak telah dipatuhi, menentukan baik atau tidaknya penjagaan
terhadap kekayaan organisasi, menentukan efisiensi dan efektivitas prosedur kegiatan organisasi,
serta menentukan keandalan informasi yang dihasilkan oleh berbagai bagian organisasi.

Menurut Agoes (2012:4), pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis
dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh
manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan
untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Jenis-Jenis Audit

Ditinjau dari jenis pemeriksaan, audit bisa dibedakan atas:

1. Management Audit (operational audit)

Suatu pemeriksaan terhadap kegiatan operasi suatu perusahaan, termasuk kebijakan
akuntansi dan kebijakan operasional yang telah ditentukan oleh manajemen, untuk
mengetahui apakah kegiatan operasi tersebut sudah dilakukan secara efektif, efisien dan
ekonomis.
Pendekatan audit yang biasa dilakukan adalah menilai efisiensi, efektivitas dan
keekonomisan dari masing-masing fungsi yang terdapat dalam perusahaan. Misalnya: fungsi
penjualan dan pemasaran, fungsi produksi, fungsi pergudangan dan distribusi, fungsi
personalia (sumber daya manusia), fungsi akuntansi dan fungsi keuangan.
Prosedur audit yang dilakukan dalam suatu management audit tidak seluas audit prosedur
yang dilakukan dalam suatu general (financial) audit, karena ditekankan pada evaluasi
terhadap kegiatan operasi perusahaan.
2. Pemeriksaan ketaatan (compliance audit)

Pemeriksaan yang dilakukan untuk mengetahui apakah perusahaan sudah menaati peraturan-
peraturan dan kebijakan-kebijakan yang berlaku, baik yang ditetapkan oleh pihak intern perusahaan
(manajemen, dewan komisaris) maupun pihak eksternal (pemerintah bapepam-lk, Bank Indonesia
Direktorat Jenderal Pajak dan lain-lain). Pemeriksaan bisa dilakukan baik oleh KAP maupun bagian
internal audit.

Pemeriksaan intern (internal audit)

Pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan keuangan
dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen yang telah
ditentukan.

pemeriksaan yang dilakukan internal auditor biasanya lebih rinci dibanding dengan pemeriksaan
umum yang dilakukan oleh KAP. Internal auditor biasanya tidak memberikan opini terhadap
kewajaran laporan keuangan, karena pihak-pihak di luar perusahaan menganggap bahwa internal
auditor, yang merupakan orang dalam perusahaan, tidak independen.

Laporan internal auditor berisi temuan pemeriksaan (audit findings) mengenai penyimpangan dan
kecurangan yang ditemukan, kelemahan pengendalian internal, beserta saran-saran perbaikannya
(recommendation)

computer audit

Pemeriksaan oleh KAP terhadap perusahaan yang memproses data akuntansinya dengan
menggunakan Elektronik Data Processing (EDP) system.

Ada 2 (dua) metode yang bisa dilakukan oleh auditor:

1. Audit Around the computer

Dalam hal ini auditor hanya memeriksa input dan output dari EDP system tanpa melakukan
tes terhadap proses dalam EDP sistem tersebut.
2. audit through the computer\
selain memeriksa input dan output, auditor juga melakukan tes proses EDP-nya. Pengetesan
tersebut (merupakan complient test) dilakukan dengan menggunakan general audit
software, ACL dan lain-lain dan memasukkan dummy untuk mengetahui apakah data
 tersebut diproses sesuai dengan sistem yang seharusnya. Dummy data digunakan agar tidak
mengganggu data asli. Dalam hal ini KAP harus mempunyai computer audit specialist yang
merupakan auditor berpengalaman dengan tambahan keahlian di bidang komputer
Information System audit.

Audit internal telah berkembang dari sekadar profesi yang hanya memfokuskan diri pada
masalah-masalah teknis akuntansi menjadi profesi yang memiliki orientasi memberikan jasa
bernilai tambah bagi manajemen. Pada awalnya, audit internal berfungsi sebagai “adik” dari
profesi auditor eksternal, dengan pusat perhatian pada penilaian atas keakuratan angka-angka
keuangan. Namun saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang
berbeda dengan pusat perhatian yang lebih luas.

Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas
kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publik maupun privat. Aspek
keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Dulunya
auditor internal pernah dianggap sebagai “lawan” pihak manajemen, sekarang auditor internal
mencoba menjalin kerja sama yang produktif dengan klien melalui aktivitas-aktivitas yang
memberikan nilai tambah bagi perusahaan.

Menurut Sawyer et al. (2005:10), audit internal adalah sebuah penilaian yang sistematis dan
objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda
dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat
dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan
diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa
diterima telah diikuti; (4) kriteria operasi yang memuaskan telah dipenuhi (5) sumber daya
telah digunakan secara efisien dan ekonomis dan (6) tujuan organisasi telah dicapai secara
efektif efektif – semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen
dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.

Semua bentuk audit bisa saja dilakukan oleh penyedia jasa dari luar perusahaan. Juga banyak
organisasi luar yang menyediakan kemitraan sumber daya, kemitraan strategis, dan
peminjman staff. Pegawai kontrak yang melakukan berbagai jenis audit tersebut tidaklah
terbatas pada auditor internal saja. Ruang lingkup dan sifat pekerjaan mereka umumnya
djelaskan dalam kontak kerja. Akibat dari beberapa faktor, termasuk perampingan organisasi
dan pemasaran yang agresif oleh kantor akuntan publik, maka audit internal yang dilakukan
pihak diluar perusahaan menjadi semakin penting. Dalam beberapa hal fungsi audit internal
yang utama melengkapi jasanya dengan kehadiran auditor kontrak yang memiliki keahlian
khusus untuk penugasan jangka pendek.

Pemahaman mengenai sistem informasi (SI) kini menjadi hal yang mendasar sekali bagi
auditor internal. Teknologi Informasi (TI) terus menembus struktur kehidupan bisnis. Auditor
internal perlu memahami dan mengevaluasi berbagai risiko serta peluang yang terkait dengan
teknologi informasi karena beberapa alasan:
Cepatnya pertumbuhan teknologi
Penggunaan sistem informasi yang lebih luas di setiap fungsi organisasi yang semakin erat
hubungannya satu sama lain
Penggunaan mainframe, pemrosesan terdistribusi, dan komputer pribadi (personal computer-
pc) yang dengan disertai meningkatnya persentase penggunaan di antara para karyawan dan
manajer organisasi
peningkatan yang luas atas informasi yang tersedia bagi para manajer
enurunan skeptisme mengenai akurasi data yang diproses melalui sistem informasi
Pergeseran management sistem dari bidang keilmuan para ahli pemrograman ke para
pengguna akhir
peningkatan pengetahuan akan sistem informasi dalam masyarakat umum mengarah pada
semakin tersebar luasnya kemampuan untuk menangani data

peningkatan penggunaan local area networkk (lan) dan lingkungan komputasi yang
terdistribusi
peningkatan penggunaan basis data (database) personal
peningkatan penggunaan sistem perusahaan secara keseluruhan

para auditor internal harus mampu memahami dan dapat bekerja dengan sistem informasi
yang kompleks. perusahaan baik yang berorientasi pada laba maupun nirlaba didukung oleh
sistem yang seringkali membingungkan penggunanya; sistem ini melakukan transaksi tanpa
Intervensi manusia, membuat keputusan berdasarkan model logis yang sangat rumit,
mentransmisikan serta menyimpan ribuan data dalam bentuk elektronik, berkomunikasi
secara interaktif dengan para pelanggan dan pemasok, mengoperasikan mesin, dan membuat
laporan keuangan. Sistem pakar” (expert system) meniru manusia dan membuat keputusan
bisnis yang penting. Sistem-sistem yang menggunakan “kecerdasan buatan” (artifisial
intelligence) bahkan belajar dari berbagai kesalahannya-atau kesalahan yang dibuat oleh
manusia yang menjalankannya-dan memperbaiki programnya untuk meningkatkan kinerja.
peran penting teknologi informasi telah diakui oleh iia melalui publikasi sistem auditability
and control (sac).
agar para Auditor internal dapat memberikan kontribusi yang signifikan ke organisasi,
mereka harus mampu menggunakan sistem informasi dan memahami berbagai resiko yang
terkait dengan penggunaannya. Agar dapat mencapai pemahaman ini dibutuhkan pendidikan
yang bersifat teknis dan praktis. Para auditor internal harus mengetahui berbagai istilah,
konsep, dan aplikasi praktis teknologi informasi. mereka yang mengabaikan hal ini akan
disingkirkan ke aplikasi yang tidak penting dalam organisasi. pelaksanaan audit “di seputar
komputer” (Auditing around the computer) menjadi istilah yang tidak berarti ketika hampir
semua catatan, transaksi, dan keputusan pemrosesan dilakukan secara otomatis. Agar dapat
mempertahankan independensinya, para auditor internal harus mampu menangani berbagai
sistem ini.
Para eksekutif dan manajer operasional berpaling ke karyawan bagian audit internal untuk
membantu memberikan penilaian yang realistis mengenai berbagai risiko dalam organisasi
mereka. sejalan dengan semakin banyaknya pemrosesan (komputasi) terdistribusi dan
komputer pribadi (PC atau mikrokomputer), banyaknya lapisan jaringan, banyaknya
penyimpanan data, menurunnya tingkat penelaahan transaksi oleh karyawan, serta cepatnya
perubahan sistem aplikasi, membuat pihak manajemen benar-benar membutuhkan auditor
internal yang dapat melihat “gambaran umum”.
Meluasnya sistem informasi, termasuk sistem dalam semua ukuran dan kemampuannya,
membuat penangkapan konsep dan pengendalian teknologi informasi yang komprehensif
menjadi tidak dapat dilakukan hanya dalam beberapa bab saja. Contohnya, peranti lunak
(software) yang berada dalam komputer “mainframe” besar dapat saja dengan mudahnya
disertai ribuan petunjuk yang menjelaskan semua komponennya. Akibatnya, hanya bagian-
bagian penting dari peranti keras, peranti lunak, dan kontrol sistem saja yang dapat disajikan.
Berbagai konsep peranti lunak keras dan peranti lunak serta metode serta metode pemrosesan
dibahas untuk membangun latar belakang teknis bagi penjelasan kontrol system. berbagai
fungsi pemrosesan data yang umum, kontrolnya, serta tanggung jawab audit internal dibagi
menjadi dua bagian:
kontrol umum, yang mencakup kontrol lingkungan yang umum untuk semua sistem informasi
dalam organisasi
kontrol aplikasi, yang diterapkan untuk aplikasi bisnis tertentu
kemajuan peranti lunak dan peranti keras membutuhkan beberapa topik khusus:
Peranti lunak yang dipasok oleh vendor
komputer pribadi (PC) dan komputasi pengguna akhir
pemrosesan data terdistribusi
efektivitas dan efisiensi sistem dokumentasi
persyaratan hukum

fungsi auditor internal yang penting adalah meyakinkan pihak manajemen bahwa sistem dan
aplikasi akan beroperasi atau sedang beroperasi sesuai dengan tujuannya, dan
memperingatkan pihak manajemen atas kegagalan dalam bentuk apapun. para manajer senior
tidak memiliki waktu untuk mengawasi dari dekat dan konstan fungsi sistem informasi. inilah
sebenarnya Auditor internal harus menjadi wakil dari pihak manajemen.
pihak Auditor internal harus melakukan evaluasi untuk menetapkan Apakah sumber daya
personel, properti, dan ruang digunakan secara efisien dan ekonomis. mereka harus
mengetahui apakah operasi memberikan hasil yang diharapkan. mereka menelaaah
kecukupan pernyataan kebutuhan misi dan tujuan sistem tersebut, studi kelayakan serta
evaluasi desain alternatif analisis biaya-manfaat dan apakah hal ini berhubungan dengan
manfaat dan biaya alternatif sistem lainnya atau tidak.

penggunaan mainframe sebagai alat audit bukanlah hal yang baru. pada tahap-tahap awal,
auditor cenderung mengaudit di luar komputer. Jadi, mereka mengamati data yang masuk ke
dalam komputer dan menentukan Bagaimana bentuk data tersebut jika diproses secara
manual. Kemudian, mereka melihat output dari proses ini dan menguji data tersebut untuk
melihat apakah data itu memenuhi ekspektasi manualnya. hal ini disebut mengaudit disekitar
atau di seputar komputer.

auditor dengan cepat belajar bahwa proses itu tidaklah sederhana meskipun dulu pemrosesan
tidak terlalu rumit. komputer menciptakan data baru melalui sintetis data yang dimasukkan.
beberapa keputusan yang paling penting yang mempengaruhi profitabilitas dan
keberlangsungan organisasi sangat bergantung pada keakuratan informasi ini.

seorang sekarang wanita tidak lagi berada di luar sistem dan hanya mengamati input dan
output auditor harus masuk ke dalam komputer untuk melihat data dan pemrosesannya dalam
sistem dan canggih auditor harus semangat harus mengedit di sepanjang komputer
serangkaian keterampilan audit yang baru dan jenis auditor yang baru pun muncul yaitu audit
EDP mereka bertanggung jawab diantaranya untuk mengaudit kejadian Transaksi dan catatan
di dalam sistem komputer perusahaan mengaudit aktivitas pemrograman yang menyediakan
intruksi