Konsep audit menggambarkan mengenai pedoman yang menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang bertujuan untuk membuktikan validitas dan kesesuaian antara informasi yang di audit dengan kriteria yang telah ditetapkan, serta menguji temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep sebagai berikut:
• Proses yang Sistematis, adalah proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara logis
• Memperoleh dan menilai bukti, bukti bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
• Menentukan tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
• Melaporkan hasil audit, melaporkan hasil audit kepada pihak-pihak yang terkait
Proses Audit
• Internal audit
mekanisme yang memastikan yang tepat memfungsikan proses dalam perusahaan.
• Determine who to audit
Menentukan untuk apa mengaudit, seperti menganalisa dan menentukan audit apa yan ingin dilakukan
• Tahap audit
Didalam tahap audit terdapat beberapa fase :
1. Perencanaan
proses perencanaan adalah untuk menentukan tujuan dan ruang lingkup audit.
2. Kerja lapangan dan dokumentasi
Proses memperoleh data dan melakukan wawancara yang akan membantu anggota tim untuk menganalisa potensi risiko dan menentukan risiko mana yang belum dimitigasi dengan tepat.
3. Penemuan dan validasi masalah
fase yang lebih penting dari audit, dan auditor harus mengambil hati-hati untuk menggosok daftar masalah potensial untuk memastikan bahwa semua masalah valid dan sesuai.
4. Pengembangan solusi
Didalam pengembangan solusi ada Tiga pendekatan umum digunakan untuk veloping dan menugaskan item tindakan untuk mengatasi masalah audit:
• Pendekatan rekomendasi
Dengan menggunakan pendekatan umum ini, auditor mengangkat masalah dan memberikan rekomendasi untuk menyapa mereka
• Pendekatan manajemen respons
Pendekatan manajemen respons, auditor mengembangkan daftar masalah dan kemudian
melemparkan mereka ke pelanggan untuk respon dan rencana aksi mereka.
• Pendekatan solusi
auditor bekerja dengan pelanggan untuk mengembangkan solusi itu merupakan rencana aksi yang dikembangkan bersama dan disepakati untuk mengatasi masalah dibangkitkan selama audit
5. Laporan draf dan penerbitan
6. Pelacakan masalah
Audit teknik
Audit teknik adalah langkah langkah untuk mengatasi permasalahan dalam audit dan manajemen audit, terdapat beberapa langkah audit teknik seperti berikut :
Langkah-langkah Tes untuk Kontrol Tingkat Badan Audit :
1. Tinjau struktur organisasi TI secara keseluruhan untuk memastikannya menyediakan penugasan otoritas dan tanggung jawab yang jelas atas TI operasi dan menyediakan pembagian tugas yang memadai.
2. Tinjau proses perencanaan strategis TI dan pastikan bahwa itu selaras dengan strategi bisnis. Evaluasi proses organisasi TI untuk memantau kemajuan terhadap rencana strategis.
3. Tentukan apakah teknologi dan strategi aplikasi dan roadmap ada, dan mengevaluasi proses untuk teknis jangka panjang perencanaan.
4. Mengevaluasi standar untuk mengatur pelaksanaan proyek-proyek TI dan untuk memastikan kualitas produk yang dikembangkan atau diperoleh oleh organisasi TI. Tentukan bagaimana standar-standar ini dikomunikasikan dan ditegakkan.
Regulai Audit
Proses peninjauan ulang proses dan prosedur bisnis,memastikan ada kontrol yang sesuai yang melindungi kepentingan bisnis dan konsumen.
Standart dan Resiko
• Risiko Bawaan (Inherent Risk)
Risiko bawaan adalah kerentanan suatu asersi terhadap salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah mencapai angka nol. Risiko bawaan tidak dapat diubah oleh penerapan prosedur audit yang paling baik sekalipun.
Risiko bawaan bervariasi untuk setiap asersi. Sebagai contoh, asersi keberadaan dan keterjadia kas mempunyai risiko bawaan yang lebih tinggi daripada aktiva tetap. Hal ini disebabkan uang tunai merupakan suatu aset yang sangat rawan terhadap manipulasi, dan semua orang berminat terhadap uang. Sedangkan aktiva tetap lebih terlihat jelas keberadaannya. Risiko bawaan juga dibedakan atas risiko bawaan setiap akun dan risiko bawaan keseluruhan untuk banyak akun.
• Risiko Pengendalian (Control Risk)
Risiko pengendalian adalah risiko bahwa suatu salah saji material yang dapat terjadi dalam suatu asersi, tidak dapat dideteksi maupun dicegah secara tepat pada waktunya oleh berbagai kebijakan dan prosedur pengendalian intern entitas. Risiko pengendalian tidak pernah mencapai angka nol karena pengendalian intern tidak akan dapat menghasilkan keyakinan penuh bahwa semua salah saji material akan dapat dideteksi maupun dicegah.
Risiko pengendalian merupakan fungsi dari efektivitas struktur pengendalian intern. Semakin efektif struktur pengendalian intern entitas klien, semakin kecil risiko pengendaliannya. Penetapan risiko pengendalian didasarkan atas kecukupan bukti audit yang menyatakan bahwa struktur pengendalian intern klien adalah efektif.
• Risiko Deteksi (Detection Risk)
Risiko deteksi merupakan risiko ketika auditor tidak dapat mendeteksi salah saji material yang terdapat dalam suatu asersi. Risiko deteksi tergantung atas penetapan auditor terhadap risiko audit, risiko bawaan, dan risiko pengendalian. Semakin besar risiko audit, semakin besar pula risiko deteksi, sedangkan semakin besar risiko bawaan ataupun risiko pengendalian, semakin kecil risiko deteksi.
Manajemen resiko
manajemen risiko bertanggung jawab untuk membentuk kerangka kerja dan proses manajemen risiko dalam menghadapi risiko-risiko signifikan yang dapat mempengaruhi pencapaian tujuan organisasi.
Sumber :
http://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-audit/
http://maulidariza.blogspot.com/2013/11/konsep-konsep-audit.html?m=1
http://maulidariza.blogspot.com/2013/11/konsep-konsep-audit.html?m=1
IT Auditing : Using controls to protect information assets, Chris Davis, Mike Sciller, McGrowHill, 2011.