Audit adalah pengumpulan dan evaluasi bukti mengenai informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi tersebut dengan kriteria yang telah ditetapkan. Audit harus dilakukan oleh orang yang kompeten dan independen. Definisi ini mencakup beberapa kata/istilah dan frasa kunci. Agar mudah dipahami, kita akan membahas istilah-istilah tersebut dalam urutan yang berbeda dengan yang muncul dalam deskripsi.
Informasi dan Kriteria yang Telah Ditetapkan
Untuk melakukan audit, harus tersedia informasi dalam bentuk yang dapat diverifikasi dan beberapa standar (kriteria) yang dapat digunakan auditor untuk mengevaluasi informasi tersebut, yang dapat dan menang memiliki banyak bentuk. Para auditor secara rutin melakukan audit atas informasi yang dapat diukur, termasuk laporan keuangan perusahaan dan SPT Pajak Penghasilan perorangan. Auditor yang mengaudit informasi yang lebih subjektif, seperti efektivitas sistem komputer dan efisiensi operasi manufaktur.
Kriteria untuk mengevaluasi informasi yang bervariasi, tergantung pada informasi yang sedang diaudit. Dalam audit atas laporan keuangan historis oleh kantor akuntan publik (KAP), kriteria yang berlaku biasanya adalah prinsip-prinsip akuntansi yang berlaku umum di Indonesia (generally accepted accounting prinsciples—GAAP). Hal ini berarti bahwa dalam audit atas laporan keuangan Bank Mandiri, kantor akuntan publik akan menentukan apakah laporan keuangan Bank Mandiri telah disusun sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Untuk audit pengendalian internal atas pelaporan keuangan, kriterianya adalah kerangka kerja yang sudah diakui untuk mengembangkan pengendalian internal, seperti Internal Control—Integrated Framework yang dikeluarkan oleh Committee of Sponsoring Organizations (COSO) dalam Treadway Commission.
Untuk audit atas SPT Pajak oleh Direktorat Jenderal (Ditjen) Pajak kriterianya tercantum dalam UU Perpajakan Indonesia. Dalam audit Ditjen Pajak atas SPT Pajak perusahaan Bank Mandiri, auditor Ditjen pajak menggunakan UU Perpajakan Indonesia sebagai kriteria ketepatan, bukan prinsip akuntansi yang berlaku umum (GAAP).
Untuk informasi yang lebih subjektif, kriterianya lebih sulit ditetapkan. Biasanya auditor dan entitas yang diaudit telah menyepakati kriteria yang akan digunakan sebelum audit dimulai. Sebagai contoh, dalam audit atas efektivitas aspek-aspek khusus dalam operasi komputer, kriterianya mungkin mencakup tingkat kesalahan input atau output yang masih bisa ditolerir.
Mengumpulkan dan Mengevaluasi Bukti
Bukti (evidence) adalah setiap informasi yang digunakan auditor untuk menentukan apakah informasi yang diaudit dinyatakan sesuai dengan kriteria yang telah ditetapkan. Bukti memilih banyak bentuk yang berbeda, termasuk:
- Kesaksian lisan pihak yang diaudit (klien)
- Komunikasi tertulis dengan pihak luar
- Observasi oleh auditor
- Data elektronik dan data lain tentang transaksi
Untuk memenuhi tujuan audit, auditor harus memperoleh bukti dengan kualitas dan jumlah yang mencukupi. Auditor harus menentukan jenis dan jumlah bukti yang diperlukan serta mengevaluasi apakah informasi itu sesuai dengan kriteria yang telah ditetapkan. Penentuan jenis dan jumlah bukti merupakan bagian yang penting dalam setiap audit dan menjadi pokok bahasan utama buku ini.
Kompeten dan Independen
Auditor harus memiliki kualifikasi untuk memahami kriteria yang digunakan untuk harus kompeten untuk mengetahui jenis serta jumlah bukti yang akan dikumpulkan guna mencapai kesimpulan yang tepat setelah memeriksa bukti tersebut. Auditor juga harus memiliki sikap mental yang independen. Kompetensi orang-orang yang melaksanakan audit tidak akan ada nilainya jika mereka tidak independen dalam mengumpulkan dan mengevaluasi bukti.
Para auditor berusaha keras mempertahankan tingkat independesi yang tinggi untuk mencaga kepercayaan para pemakai yang mengandalkan laporan mereka. Auditor yang mengeluarkan laporan mengenai keuangan perusahaan sering kali disebut auditor independen. Walaupun auditor ini menerima fee dari perusahaan, mereka biasanya cukup independen dalam melakukan audit yang dapat diandalkan oleh para pemakai. Bahkan auditor internal—yang bekerja pada perusahaan yang mereka audit—biasanya langsung melapor ke manajemen puncak dan dewan komisaris, sehingga para auditor ini tetap independen dari unit operasi yang mereka audit.
Pelaporan
Tahap terakhir dalam proses audit adalah menyiapkan laporan audit (audit report), yang menyampaikan temuan-temuan auditor kepada pemakai. Laporan seperti ini memiliki sifat yang berbeda-beda, tetapi semuanya harus memberitahukan kepada para pembaca tentang derajat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Laporan juga memiliki bentuk yang berbeda dan dapat bervariasi mulai dari jenis yang sangat teknis yang biasanya dikaitkan dengan audit laporan keuangan hilangga laporan lisan yang sederhana dalam audit operasional atas efektivitas suatu departemen kecil.
Sumber: Jasa Audit dan Assurance, Penulis: Randal J. Elder, Halaman: 4-6.
