Arsip Tag: audit

Audit Process, Plan & Procedure

Each audit process is different, but the process of auditing is generally similar. It usually consists four stages: Planning, Preliminary Review, Fieldwork, Audit Report, and Follow-up. Each stage of the audit requires client involvement. Audits, like any other special project require that some time be taken from the staff of your department. This time should be minimized and not disrupt ongoing activities.

These are the 4 phases of the audit process:


The planning phase involves contacting audit clients and gathering relevant background information to get a better understanding of the area being audited. This phase also includes the definition of audit objectives and the creation and implementation of an audit program. This is the blueprint that will guide the audit and help achieve the audit objectives. To ensure that the audit objectives are met, most cases will include a risk assessment of each department or function.

Notification letter – Audit clients are notified by mail when their area is selected to be audited. However, some audit work may require little notice or even no advance notice. This letter is sent out to the audit area’s executive officer, as well as to the Chairperson or Director. Sometimes, the auditors will receive a preliminary questionnaire or a list of documents to help them understand the unit.

Entry Meeting – It depends on the type and amount of work involved in an audit, a meeting with the head and administrative staff may be set up. Meetings in person are preferable, but it is possible to do so via telephone or another method if needed.

The following events will be held at the Entrance Meeting:

  • Discuss the scope and objectives of the audit
  • The reporting process and audit methodology will be described.
  • The estimated timing and resources required are identified. Any potential issues (vacations or deadlines, for example) should be brought up. Any issues that may impact the audit’s success should be raised at this point
  • All questions regarding the audit and/or process will be answered

It is important to get input regarding any concerns or risks that should be addressed in the audit.


Fieldwork is the evaluation phase of an audit. This includes testing transactions, records, resources and assessing compliance.

The audit team may need to interview departmental staff and review records and practices. However, we will make every effort to minimize disruptions and work with clients to ensure that the audit process is as smooth as possible.

The length of an audit depends on its scope. A limited scope audit may only take a few weeks, while a broad scope audit may take several months. Access to records and personnel, as well as the time taken to respond to audit requests, can all impact the length of an audit.

Audit clients will be kept informed about the audit process throughout the audit through regular status meetings or communications. As soon as possible, the audit team will make every effort to communicate with audit clients about their audit observations, potential problems, and proposed recommendations. Sometimes, clients may need to be contacted directly by the audit team to validate or determine the root cause of the problem and to discuss possible solutions.


Every audit ends with a written report. It contains details about the scope, objectives, results, improvements, client responses, and corrective actions.

Draft Report Audit reports are usually prepared in draft form. Distribution is limited to the immediate area manager so that the report can be reviewed before being distributed.

If there are any recommendations, the client of an audit is asked to provide written responses detailing the following:

  • The corrective action plan is designed to address the root cause of the problem.
  • The person who is responsible for corrective action implementation
  • A date for implementation is expected.

These answers will be included in the final audit report that is sent to the appropriate University administration level. Priority issues and recommendations are reported and followed by the UT System until they are implemented.

Exit meeting – An exit meeting is held if necessary to address any concerns or questions the audit client might have regarding the audit results. Also, it will resolve any other issues that may arise before the final audit report can be released. The audit team, chairperson and director of the audited entity, along with any other individuals that the audit client would like to invite, are usually present.

After the client audit has completed their exit meeting, the draft report will be distributed to the Vice President, Dean and other executive levels responsible for the function or department for review and comment.

Final Audit report – This final audit report is addressed directly to the University President. Copies are also sent to the appropriate levels of University management, to the Board of Regents and to the UT System Audit Office and other state agencies.


Sometimes, corrective actions required to resolve audit issues will not be taken until the final audit report is completed. Follow-up on previously reported recommendations will be done in these instances to verify that corrective actions have been taken and the expected results achieved. Based on the severity and nature of the audit issue being addressed, follow-up activities may include interviews with staff, review of updated documentation or procedures, or re-auditing processes that led to the audit issue.

At each Quarterly Institutional Audit Committee (IAC), a summary of all open findings will be presented. The responsible person must send a letter to the IAC explaining why they did not meet the deadline and when they will be complete. The responsible person must explain to the IAC why the date was missed twice.

Audit Plan

Management and the Board of Trustees at Case Western Reserve place assets at risk in order to meet established goals and priorities. The Office of Internal Audit Services has a key function. It is responsible for understanding, auditing, and reporting to the Board of Trustees on how the risk is being managed. The management of the internal audit function is a key part. This includes knowing which areas to audit and where resources can be allocated.

Each year, the Office of Internal Audit Services conducts a comprehensive risk assessment of all university management centres, operating units and major departments to identify areas of potential danger. An Audit Plan is then developed from this assessment and submitted to the Audit Committee for approval.

It addresses high-risk areas and allocates time for special projects. The university’s senior executives are interviewed and data analysed to update the risk assessment every year. Any changes made to the university’s risk assessment may be reflected in the audit plan.

The Audit Plan should be dynamic and adaptable to changing environments. This is what we believe will serve the university best. If your department or management center has a need for our services please contact us.

The Office of Internal Audit Services will determine the level of assistance that we can provide based on your needs and the time required to complete them. We will provide guidance and advice for any project that you are working on.

Notification Case

Most cases will result in notification to you or your department when audits are being conducted.

  • Expect to be able to comprehend the purpose and objective of the audit
  • You can share your concerns and ideas about the audit
  • Expect respect and courtesy
  • Expect to be asked to provide financial and departmental documentation. Some may be confidential.
  • Confidential information will remain confidential
  • All questions will be answered honestly
  • You will receive a draft of the Final Audit Report before it is released

Preparing for an Audit

  • All requested materials and records should be available when requested
  • Organise your files to minimize interruptions in your day
  • Complete files
  • Please be available for the audit.
  • If requested, provide work space for auditors

Audit Process

Step 1: Planning

The auditor will review any prior audits done in your area as well as professional literature. The auditor will also review applicable statutes and policies to prepare a basic audit plan.

Step 2: Notification

The Office of Internal Audit Services will inform the relevant department or department personnel about the upcoming audit. An opening meeting will then be scheduled.

Step 3: Open Meeting

The meeting will be attended by management as well as any administrative personnel who are involved in the audit. As well as the audit plan, it will be discussed what the audit is all about. Based on the information received during this meeting, the audit program could be modified.

Step 4: Fieldwork

This includes both the testing and interviews with departmental personnel.

Step 5: Report Writing

A report is prepared after the fieldwork has been completed. The report contains information such as the scope and objective of the audit, background, findings, and suggestions for improvement or correction.

Step 6: Management Response

The management of the area audited will receive a draft audit report for review. They can then respond to the recommendations with their responses. The management response should include their correction plan.

Step 7: Closing the Meeting

This meeting is with the department management. This is will include management responses and the audit report. The place for clarifications and questions. And will include information about any other audit procedures that were not covered in the final report.

Step 8: Distribution of the final audit report

The final audit report, including management responses, is distributed after the closing meeting to the department personnel involved in audit, the President, Chief Financial Officer and Chief Provost of CWRU, as well as CWRU’s outside accounting firm.

Step 9: Follow up

The Office of Internal Audit Services will conduct a follow up review approximately six months after the audit report has been issued. This review will determine whether corrective actions have been taken.

Apa Itu Audit Eksternal, Contoh dan Poin Penting

Audit eksternal adalah pemeriksaan yang dilakukan oleh akuntan independen. Jenis audit ini paling sering dimaksudkan untuk menghasilkan sertifikasi atas laporan keuangan suatu entitas. Sertifikasi ini diperlukan oleh investor dan pemberi pinjaman tertentu, dan untuk semua bisnis publik.

Tujuan audit eksternal adalah untuk menentukan:

  • Keakuratan dan kelengkapan catatan akuntansi klien;
  • Apakah catatan akuntansi klien telah disiapkan sesuai dengan kerangka akuntansi yang berlaku; dan
  • Apakah laporan keuangan klien menyajikan hasil dan posisi keuangannya secara wajar.

Ada jenis lain dari audit eksternal yang dapat ditargetkan pada isu-isu spesifik mengenai catatan akuntansi klien, seperti pemeriksaan yang mencari keberadaan penipuan.

Hakikat Audit Eksternal

Eksternal Audit adalah pemeriksaan mendalam atas catatan keuangan perusahaan oleh akuntan yang menghasilkan sertifikasi terverifikasi. Pernyataan bersertifikat ini diperlukan untuk semua bisnis publik dan dapat diminta oleh pemegang saham, investor, dan pemberi pinjaman jika ada dugaan perbedaan dalam laporan.

Selama proses audit eksternal, auditor akan sangat teliti meninjau catatan keuangan dan akuntansi perusahaan. Proses ini melibatkan pemeriksaan keakuratan dan kelengkapan catatan-catatan ini, apakah catatan-catatan ini telah disiapkan sesuai dengan prinsip-prinsip yang berlaku umum (GAAP), dan apakah laporan keuangan sudah benar mewakili posisi keuangan perusahaan saat ini.

Secara umum, sebuah perusahaan tidak akan memiliki lebih dari satu audit eksternal per tahun. Perusahaan publik dan nirlaba secara hukum berkewajiban untuk melakukan audit eksternal setiap tahun karena peraturan federal, negara bagian, dan lokal. Beberapa pemilik bisnis juga merasa berharga untuk melakukan audit eksternal secara sukarela karena sifat menguntungkan dari memiliki laporan keuangan yang telah diaudit.

Tujuan utama audit eksternal adalah untuk memvalidasi laporan keuangan perusahaan dan untuk memberikan jaminan keakuratan laporan keuangan kepada manajemen dan pihak ketiga. Setelah kesimpulan audit, auditor akan menghasilkan laporan auditor yang menyatakan pendapat mereka tentang kepatuhan perusahaan terhadap praktik akuntansi standar.keuangan bisnis akuntansi , atau ketidakpatuhan terhadap aturan dan peraturan.

Apa itu Audit Eksternal?

Audit Eksternal didefinisikan sebagai audit atas catatan keuangan perusahaan dimana auditor independen melakukan tugas memeriksa keabsahan catatan keuangan perusahaan dengan cermat untuk mengetahui apakah ada salah saji dalam catatan karena penipuan, kesalahan atau penggelapan dan kemudian melaporkannya kepada pemangku kepentingan perusahaan.

Tujuan dari audit eksternal mencakup penentuan kelengkapan dan keakuratan catatan akuntansi klien, untuk memastikan bahwa catatan klien disiapkan sesuai dengan kerangka akuntansi yang berlaku untuk mereka dan untuk memastikan bahwa laporan keuangan entitas klien menyajikan hasil dan posisi keuangan yang benar dan adil.

Contoh Audit Eksternal Perusahaan

XYZ ltd memproduksi garmen dan terdaftar sebagai perusahaan publik, yaitu menjual sahamnya kepada publik. Perusahaan ingin mengetahui apakah mereka bertanggung jawab agar laporan keuangannya diaudit oleh auditor eksternal atau tidak?

Sesuai undang-undang, semua perusahaan publik atau perusahaan yang menjual sahamnya kepada publik secara hukum diwajibkan untuk mendapatkan laporan keuangan mereka diaudit oleh auditor eksternal. 

Tujuan dari audit ini mencakup penentuan kelengkapan dan keakuratan catatan akuntansi klien, untuk memastikan bahwa catatan klien disiapkan sesuai dengan kerangka akuntansi dan untuk memastikan bahwa laporan keuangan klien menyajikan posisi keuangan yang benar dan wajar. 

Jadi perusahaan akan menunjuk auditor yang akan melakukan audit eksternal perusahaan dan memberikan laporan auditnya secara tertulis, yang akan didasarkan pada berbagai bukti dan informasi yang dikumpulkan pada pandangan yang benar dan wajar dari laporan keuangan yang diberikan kepadanya kepada pihak terkait.

Peran & Tanggung Jawab Audit Eksternal

  • Tanggung jawab utama adalah untuk memverifikasi buku besar umum dari perusahaan dan membuat semua pertanyaan penting lainnya dari manajemen perusahaan. Langkah ini membantu untuk menentukan gambaran nyata dari situasi pasar perusahaan dan situasi keuangan, yang selanjutnya memberikan dasar untuk keputusan manajerial.
  • Memeriksa keabsahan catatan keuangan untuk mengetahui apakah ada salah saji dalam catatan perusahaan karena penipuan, kesalahan, atau penggelapan, sehingga meningkatkan otentisitas dan kredibilitas laporan keuangan sebagai laporan keuangan perusahaan.
  • Jika terjadi kesalahan dalam proses akuntansi perusahaan, maka dapat melarang pemilik perusahaan mengambil keputusan yang terbaik bagi perusahaan. Audit membantu dalam mengatasi masalah ini sebagian besar karena prosedur dalam audit dirancang sedemikian rupa sehingga membantu dalam mendeteksi kesalahan dalam sistem dan aktivitas penipuan lainnya. Audit juga memastikan pencatatan transaksi akuntansi sesuai dengan prinsip akuntansi. Hal ini membantu pemilik bisnis untuk menutupi diri mereka sendiri ketika harus mengikuti berbagai aturan dan peraturan yang harus diikuti oleh entitas terdaftar.

Keterbatasan Audit Eksternal 

  • Audit dilakukan dengan menelaah sampel data perusahaan, yang menurut auditor material untuk pemeriksaannya. Seorang auditor tidak menilai dan mereview semua transaksi yang terjadi di perusahaan. Dengan demikian, ia hanya menyatakan pendapat auditnya atas laporan keuangan dan data berdasarkan sampel data yang diberikan kepadanya. Jadi ini tidak memberikan jaminan total tentang posisi keuangan perusahaan.
  • Biaya yang dikeluarkan untuk melakukan audit mungkin sangat tinggi.
  • Dalam semua tahapan akuntansi, mulai dari persiapan hingga finalisasi laporan keuangan dan pengungkapan opini audit, terdapat keterlibatan manusia sehingga rentan terhadap kesalahan. Juga, jika ada kurangnya pengetahuan atau pengalaman seorang auditor di bidang yang relevan, maka tujuan audit tidak akan terpecahkan.

Poin Penting

  • Tujuan utama dilakukannya audit eksternal meliputi penentuan kelengkapan dan keakuratan catatan akuntansi klien, untuk memastikan bahwa catatan klien disiapkan sesuai dengan kerangka akuntansi yang berlaku untuk mereka dan untuk memastikan bahwa laporan keuangan klien menyajikan hasil dan posisi keuangan yang benar dan wajar. 
  • Auditor wajib dapat meminta pembukuan, catatan, atau informasi keuangan perusahaan sehubungan dengan apa yang tidak dapat disangkal oleh manajemen.
  • Setelah melakukan audit dan mengumpulkan informasi yang diperlukan, auditor eksternal seharusnya memberikan laporan auditnya secara tertulis, (contoh laporan audit) yang akan didasarkan pada berbagai bukti dan data yang dikumpulkan berdasarkan pandangan yang benar dan wajar dari laporan keuangan yang diberikan kepadanya kepada pihak-pihak yang berkepentingan. 
  • Paling umum, audit eksternal dimaksudkan untuk mendapatkan sertifikasi laporan keuangan perusahaan. Investor dan pemberi pinjaman tertentu memerlukan sertifikasi ini untuk analisis mereka. Juga, semua bisnis publik atau perusahaan yang menjual sahamnya kepada publik diwajibkan secara hukum untuk mengaudit laporan keuangan mereka dan mendapatkan sertifikasi ini.


Dari penjelasan di atas, dapat disimpulkan bahwa audit eksternal adalah salah satu jenis audit utama di mana auditor mengerjakan pembukuan, catatan pembelian, inventaris, dan laporan keuangan untuk memeriksa apakah perusahaan berfungsi dengan benar.

Auditor melakukan perencanaan audit dan bekerja berdasarkan itu. Mereka juga menentukan apakah perusahaan mengikuti GAAP atau tidak.

Auditor melakukan tes dan kemudian menyerahkan laporan rinci kepada orang yang bersangkutan. Hal ini dilakukan dengan tujuan untuk mengumpulkan informasi yang berbeda sehingga auditor dapat memberikan pendapatnya tentang pandangan yang benar dan wajar dari posisi keuangan perusahaan pada tanggal neraca. Audit eksternal meningkatkan keaslian dan kredibilitas laporan keuangan karena laporan keuangan perusahaan diverifikasi oleh pihak eksternal yang independen.

Audit ISO, Apa itu dan Apa Jenisnya?

Audit ISO adalah istilah dasar yang berarti memeriksa untuk memastikan Anda benar-benar melakukan apa yang Anda katakan dan sedang Anda lakukan.

Apa yang Anda lakukan Selama Menjalani Audit ISO?

Selama proses audit ini Anda akan melakukan hal sebagai berikut:

  • memverifikasi bahwa sistem manajemen sesuai dengan standar ISO yang relevan
  • periksa untuk memastikan bahwa tindakan yang diambil untuk memenuhi sasaran mutu organisasi sudah sesuai
  • memverifikasi bahwa setiap masalah dalam sistem manajemen telah ditangani
  • mencari perbaikan yang dapat dilakukan pada sistem

Lalu, Apa Itu Audit ISO?

Adapun yang dimaksud dengan audit ini adalah sebagai berikut:

Pemeriksaan sistematis dan independen untuk menentukan apakah kegiatan yang berkualitas dan hasil terkait sesuai dengan pengaturan yang direncanakan dan apakah pengaturan ini dilaksanakan secara efektif dan sesuai untuk mencapai tujuan.

Jenis Audit ISO

Ada 3 jenis utama dalam audit jenis ini, yaitu:

Proses Audit Pihak Pertama – juga dikenal sebagai audit internal. Audit ini biasanya dilakukan secara internal oleh staf Anda sendiri (yang dilatih untuk melakukan audit internal), atau dapat dilakukan oleh perusahaan eksternal atas nama Anda jika Anda tidak memiliki sumber daya internal.

Pelaksanaan Audit Pihak Kedua – juga dikenal sebagai audit pemasok. Audit ini biasanya dilakukan oleh auditor utama dengan organisasi Anda, dan dirancang untuk memastikan bahwa perusahaan yang memasok produk / layanan kepada Anda melakukan apa yang mereka katakan. Sekali lagi, audit ini dapat dilakukan oleh perusahaan eksternal jika Anda tidak memiliki sumber daya internal.

Pelaksanaan Audit Pihak Ketiga – juga dikenal sebagai audit sertifikasi. Audit ini selalu dilakukan oleh auditor Lembaga Sertifikasi. Proses ini bertujuan untuk mendapatkan sertifikasi dengan standar ISO yang relevan oleh badan yang disetujui.

Audit dapat (dan terkadang harus) dilakukan terhadap salah satu standar ISO, termasuk ISO 9001, ISO 14001, OHsaS 18001, AS9100, ISO 13485, TS 16969, ISO 27001.

Contoh Proses Audit

Contohnya dapat ditemukan di ISO 9001 di bawah klausul 8.2.2:

Organisasi harus melakukan audit internal pada interval yang direncanakan untuk menentukan apakah sistem manajemen mutu

a) sesuai dengan pengaturan yang direncanakan, dengan persyaratan Standar Internasional ini dan dengan persyaratan sistem manajemen mutu yang ditetapkan oleh organisasi, dan

b) diterapkan dan dipelihara secara efektif

Singkatnya, tanpa audit sistem ISO Anda, bagaimana Anda bisa membuktikan bahwa segala sesuatunya bekerja dengan benar dan terus ditingkatkan.

7 Tahapan Perencanaan Audit, Penjelasan Dalam Bahasa Sederhana

Bagi Anda yang berminat dalam bidang audit atau sedang mencari informasi tahapan perencanaan Audit, informasi singkat berikut ini akan sangat membantu.

Lanjutkan membaca 7 Tahapan Perencanaan Audit, Penjelasan Dalam Bahasa Sederhana

Kertas Kerja Audit, Penjelasan dan Contoh Template

Artikel ini membahas tentang kertas kerja audit. Auditor harus mempersiapkan kertas kerja mereka untuk membantu auditor melaksanakan layanan audit yang sesuai.

Apa itu Kertas Kerja Audit?

Kertas kerja audit mengacu pada dokumen yang disiapkan atau digunakan oleh auditor sebagai bagian dari pekerjaannya. Dokumen-dokumen tersebut mencakup ringkasan sifat bisnis klien, alur proses bisnis, program audit, dokumen atau informasi yang diperoleh dari klien, dan dokumen pengujian audit.

Kertas kerja audit terkadang juga disebut sebagai dokumen audit yang merupakan bagian paling penting dari pekerjaan audit. Dokumen tersebut merupakan bukti yang mendukung auditor untuk membuat kesimpulan atas laporan keuangan.

Misalnya, auditor memiliki perikatan dengan perusahaan untuk mengaudit laporan keuangan. Sebelum menandatangani surat perikatan audit, auditor harus memperoleh beberapa informasi tentang klien, melakukan uji tuntas klien, dan menilai apakah mereka harus menolak atau menerima penugasan. Dalam hal ini, jika perikatan sudah siap ditandatangani, artinya penilaian sudah dilakukan dan diterima.

Form Kertas Kerja Audit

Bentuk dokumentasi yang dapat dimuat dalam dokumen ini antara lain sebagai berikut:

  • Daftar periksa item investigasi standar yang diselesaikan, dan oleh siapa
  • Salinan korespondensi
  • Dokumentasi pernyataan yang diinvestigasi dan bukti pendukung yang ditemukan.
  • Ekstrak dari risalah perusahaan klien
  • Diagram alir proses transaksi utama klien
  • Diskusi naratif tentang masalah yang ditemukan.
  • Bagan organisasi
  • Kuesioner yang dijawab oleh klien

Selain itu, mungkin ada referensi silang yang ekstensif antara dokumen yang terkandung di dalam kertas kerja.

Beberapa penyedia perangkat lunak menjual perangkat lunak off-the-shelf yang membuat versi elektronik dari dokumen ini sehingga auditor tidak dibebani oleh volume dokumen yang biasa ditemukan dalam audit tradisional.

Siapa yang Mempersiapkan Kertas Kerja Audit?

Kertas kerja audit disiapkan oleh staf dan senior audit dan ditinjau oleh manajer senior dan mitra audit. Jika peninjau menemukan bahwa ada masalah yang belum ditangani, maka masalah ini didelegasikan ke tim audit di tempat untuk ditindaklanjuti.

Peninjau menandatangani dan memberi tanggal setiap halaman diperiksa. Setelah audit selesai, dokumen audit ini dianggap sebagai bukti hukum dan diindeks serta diarsipkan dengan tepat.

Minimal, kertas kerja kemungkinan akan ditinjau tahun depan oleh senior atau manajer audit yang ditugaskan, yang ingin memahami setiap masalah yang ditemukan pada tahun sebelumnya dan menentukan apakah ada cara untuk menganggarkan waktu staf audit secara lebih efektif.

Pentingnya kertas kerja

Kertas kerja penting karena:

  • diperlukan untuk tujuan pengendalian kualitas audit
  • memastikan bahwa pekerjaan yang didelegasikan oleh partner audit telah diselesaikan dengan baik
  • memberikan bukti bahwa audit yang efektif telah dilaksanakan
  • meningkatkan ekonomi, efisiensi, dan efektivitas audit
  • berisi cukup detail dan
  • fakta terkini yang membenarkan kewajaran kesimpulan auditor
  • menyimpan catatan tentang hal-hal yang terus signifikan untuk audit di masa mendatang.
  • Menghindari kertas yang tidak perlu

Sebelum memutuskan untuk menyiapkan dokumen ini, auditor harus yakin bahwa:

  • diperlukan baik karena akan melayani tujuan penting atau berguna dalam mendukung laporan auditor atau karena akan memberikan informasi yang diperlukan untuk pajak atau tujuan hukum / peraturan terkait klien lainnya
  • tidak praktis bagi staf klien untuk menyiapkan kertas kerja atau bagi auditor untuk membuat salinan kertas yang telah disiapkan oleh staf klien (termasuk auditor internal) sebagai bagian dari tugas rutin normal mereka.

Isi Kertas Kerja Audit

Biasanya setiap kertas kerja audit harus dikepalai dengan informasi berikut:

  • Nama Klien
  • Periode yang dicakup oleh audit
  • Materi pelajaran
  • Reference
  • Inisial (tanda tangan) anggota staf yang menyiapkan kertas kerja dan tanggal pembuatannya
  • Untuk dokumen yang disiapkan oleh staf klien, tanggal diterima, dan paraf anggota tim audit yang melakukan pekerjaan audit.
  • Paraf anggota staf yang mereview kertas kerja dan tanggal review dilakukan

Anda bisa mendownload tempalte kertas kerja audit di sini.

Beberapa Ciri Kertas Kerja yang Baik

Berdasarkan interpretasi pembahasan di atas, suatu kertas kerja yang baik harus memenuhi persyaratan ISA 230 dengan menampilkan ciri-ciri sebagai berikut:

  • Kertas kerja harus selalu berisi informasi penting agar dapat digunakan secara maksimal. Hal-hal yang tidak berhubungan dengan konten harus dihilangkan dari pekerjaan Anda.
  • Setiap laporan audit harus menyatakan dengan jelas apa tujuan audit itu.
  • Lebih tepatnya, kertas kerja harus mencakup periode pada atau sebelum 31 Oktober 2006.
  • Ini harus menyebutkan seluruh ruang lingkup percobaan (yaitu, berapa banyak item yang diuji dan bagaimana jumlah ini ditentukan). Hal ini memungkinkan reviewer untuk mengevaluasi kecukupan ilmu kertas kerja.
  • Jika ada referensi ke dokumen lain, berikan referensi lengkap. Pernyataan tertentu hanya diberikan di kertas kerja lain.
  • Kertas kerja harus melaporkan hasil tes dengan hati-hati.
  • Hasil tes harus mendukung kesimpulan ini.
  • Harus ada kutipan dalam teks yang akan berguna saat membaca ulang teks nanti.
  • Itu harus ditandatangani oleh orang yang menyiapkannya. Harus ada pertanyaan yang ditujukan ke pihak lain.
  • Tinjauan yang diajukan untuk memenuhi persyaratan kendali mutu harus ditandatangani dan diberi tanggal oleh setiap orang yang telah membacanya.
  • Kertas usang atau rusak tidak sesuai untuk kertas kerja.
  • Kertas harus rapi tampilannya.
  • Auditor harus memberikan ruang yang cukup di sekitar setiap catatan sehingga keputusan dapat diambil olehnya.

Kertas kerja memberikan bukti bahwa audit yang efektif, efisien, dan ekonomis telah dilaksanakan. Oleh karena itu kertas kerja harus dipersiapkan dengan hati-hati dan terampil.

Kertas kerja audit harus cukup rinci dan lengkap. Auditor yang tidak memiliki pengalaman audit sebelumnya dapat memahaminya dalam kaitannya dengan pekerjaan yang diselesaikan, kesimpulan yang diambil, dan alasan di balik kesimpulan

Apa Itu Audit Sistem Informasi? Ini Ulasannya

Audit Sistem Informasi merupakan proses memeriksa dan mengevaluasi infrastruktur, kebijakan, dan operasi teknologi informasi pada suatu organisasi.

Audit teknologi informasi menentukan apakah kontrol TI dapat melindungi aset perusahaan, memastikan integritas data, dan selaras dengan tujuan keseluruhan bisnis.

Auditor TI memeriksa kontrol keamanan fisik dan kontrol bisnis dan keuangan secara keseluruhan yang melibatkan sistem teknologi informasi.

Karena operasi di perusahaan modern semakin terkomputerisasi, audit TI digunakan untuk memastikan kontrol dan proses terkait informasi berfungsi dengan baik. Tujuan utama dari audit TI meliputi:

  • Evaluasi sistem dan proses di tempat yang mengamankan data perusahaan.
  • Menentukan risiko terhadap aset informasi perusahaan, dan membantu mengidentifikasi metode untuk meminimalkan risiko tersebut.
  • Pastikan proses manajemen informasi sesuai dengan hukum, kebijakan, dan standar khusus TI.
  • Tentukan inefisiensi dalam sistem TI dan manajemen terkait.

Proses Audit Sistem Informasi

Beberapa langkah utama yang terlibat dalam proses audit sistem informasi adalah sebagai berikut:

1. Mengukur kerentanan sistem informasi

Langkah pertama dalam proses audit sistem informasi adalah mengidentifikasi kerentanan setiap aplikasi.

Jika kemungkinan penyalahgunaan komputer tinggi, ada kebutuhan yang lebih besar untuk melakukan audit terhadap aplikasi tersebut.

Kemungkinan penyalahgunaan komputer akan bergantung pada sifat aplikasi dan kualitas kendali.

2. Identifikasi sumber ancaman

Sebagian besar ancaman penyalahgunaan komputer berasal dari pengguna. Auditor sistem informasi harus mengidentifikasi orang-orang yang mungkin menjadi ancaman bagi sistem informasi.

Orang-orang yang dimaksud termasuk analis sistem, pemrogram, operator entri data, penyedia data, pengguna, vendor perangkat keras, perangkat lunak dan layanan, spesialis keamanan komputer, pengguna PC, dll.

3. Identifikasi poin berisiko tinggi

Langkah selanjutnya dalam audit sistem informasi adalah mengidentifikasi kesempatan, poin, atau peristiwa ketika sistem informasi dapat ditembus.

Poin-poin ini mungkin ketika transaksi ditambahkan, diubah, atau dihapus. Titik risiko tinggi mungkin juga ketika file data atau program diubah, atau operasi rusak.

4. Periksa penyalahgunaan komputer

Langkah terakhir dalam proses ini adalah melakukan audit pada poin berpotensi tinggi, menjaga pandangan aktivitas orang-orang yang dapat menyalahgunakan sistem informasi untuk aplikasi yang sangat rentan.

Lingkup Audit Sistem Informasi

Audit sistem informasi dapat mencakup hampir semua sumber daya infrastruktur TI. Jadi, ini akan melibatkan evaluasi perangkat keras, aplikasi perangkat lunak, sumber data, dan orang.

Namun, salah satu sumber daya terpenting yang menarik perhatian auditor sistem informasi adalah perangkat lunak aplikasi.

Audit perangkat lunak aplikasi

Audit perangkat lunak aplikasi dilakukan untuk menentukan apakah:

  • Prosedur dan metode yang ditetapkan untuk mengembangkan aplikasi benar-benar diikuti;
  • Kontrol yang memadai dibangun ke dalam perangkat lunak aplikasi; dan
  • Kontrol yang memadai disediakan dalam proses pemeliharaan perangkat lunak.

Tujuan dari audit terhadap aplikasi harus dipengaruhi oleh metode pengadaan perangkat lunak. Ini karena kerentanan perangkat lunak aplikasi untuk perangkat lunak yang dibuat khusus berbeda dari perangkat lunak yang sudah jadi.

Auditor sistem informasi hakikatnya adalah hubungan antara tim pengembangan perangkat lunak dan manajemen.

Perannya berbeda dengan analis sistem yang berinteraksi untuk membantu pengembangan perangkat lunak aplikasi.

Auditor sistem informasi mengevaluasi review setiap proyek atas nama manajemen.

Auditor sistem informasi dikaitkan dengan studi kelayakan proyek pengembangan sistem informasi hingga tahap implementasi.

Faktanya, auditor sistem informasi memberikan izin untuk implementasi setelah tinjauan dan evaluasi paket perangkat lunak.

9 Jenis-jenis Audit yang Wajib Diketahui Pemilik Bisnis

Sebagai pemilik usaha kecil, Anda perlu melakukan audit rutin untuk memastikan catatan Anda akurat. Meskipun banyak pemilik bisnis tidak menyukai gagasan audit, audit dapat bermanfaat bagi perusahaan Anda. Pelajari lebih lanjut tentang berbagai jenis-jenis audit di bawah ini.

Umumnya ada 3 jenis audit yang dipaparkan dalam beberapa referensi, namun secara praktis, jenis-jenis audit lebih dari itu. Berikut adalah jenis-jenis audit menurut para ahli dan praktisi:

Jenis-Jenis Audit

Sebagai laporan singkat, audit memeriksa catatan dan transaksi keuangan Anda untuk memverifikasi keakuratannya. Biasanya, audit melihat laporan keuangan dan buku akuntansi Anda untuk membandingkan informasinya.

Anda atau karyawan Anda dapat melakukan audit. Atau, Anda mungkin meminta pihak ketiga untuk mengaudit informasi Anda (misalnya, audit IRS).

Banyak pemilik bisnis melakukan audit rutin, seperti sekali setahun. Jika Anda tidak teratur atau tidak menyimpan catatan menyeluruh, audit Anda mungkin membutuhkan lebih banyak waktu untuk diselesaikan.

Jenis audit dapat bervariasi dari bisnis ke bisnis. Misalnya, bisnis konstruksi mungkin melakukan audit untuk menganalisis berapa banyak yang mereka habiskan untuk proyek tertentu (misalnya, biaya untuk kontraktor atau persediaan).

Secara keseluruhan, audit membantu memastikan bisnis Anda beroperasi dengan lancar. Lantas, apa saja jenis-jenis audit yang ada?

1. Audit internal

Audit internal adalah audit dilakukan oleh pihak internal dari bisnis Anda. Sebagai pemilik bisnis, Anda dapat melakukan audit yang dilakukan orang lain sebagai pihak internal dari perusahaan Anda. Mereka biasanya disebut dengan internal auditor.

Bisnis dengan pemegang saham atau anggota dewan dapat menggunakan audit internal untuk mengevaluasi tentang keuangan bisnis mereka. Dan, audit internal adalah cara yang baik untuk memeriksa apakah tujuan dan pelaksanaan keuangan dalam bisnis dilakukan dengan baik.

Meskipun ada banyak alasan Anda dapat melakukan audit internal, berikut adalah beberapa tujuan yang patut dipertimbangkan:

  • Usulan perbaikan
  • Pantau efektivitas
  • Pastikan bisnis Anda mematuhi hukum dan peraturan.
  • Tinjau dan verifikasi informasi keuangan
  • Mengevaluasi kebijakan dan prosedur manajemen risiko
  • Periksa proses operasi

Audit ini umumnya memiliki jenis-jenis audit internal sendiri, Anda bisa membacanya di artikel kami tentang Pengertian Internal Audit dan Jenis-Jenisnya.

2. Audit Eksternal

Audit eksternal dilakukan oleh pihak ketiga, seperti akuntan, IRS, atau agen pajak. Auditor eksternal tidak memiliki hubungan dengan bisnis Anda (misalnya, bukan karyawan). Dan, auditor eksternal harus mengikuti standar auditing yang berlaku umum (GAAS).

Seperti audit internal, tujuan utama audit eksternal adalah untuk menentukan akurasi pencatatan akuntansi.

Investor dan pemberi pinjaman biasanya memerlukan audit eksternal untuk memastikan informasi dan data keuangan bisnis akurat dan adil.

Ketika bisnis Anda diaudit, auditor eksternal biasanya memberi Anda laporan audit. Laporan audit mencakup rincian proses audit dan apa yang ditemukan. Dan, laporan tersebut mencakup apakah catatan keuangan Anda akurat, informasi yang hilang, atau tidak akurat.

3. Pemeriksaan Pajak IRS

Audit pajak IRS digunakan untuk menilai keakuratan laporan pajak yang diajukan perusahaan Anda. Auditor mencari perbedaan dalam kewajiban pajak bisnis Anda untuk memastikan perusahaan Anda tidak membayar lebih atau kurang membayar pajak. Dan, auditor pajak meninjau kemungkinan kesalahan pada pengembalian pajak bisnis kecil Anda.

Auditor biasanya melakukan audit IRS secara acak. Audit IRS dapat dilakukan melalui surat atau melalui wawancara langsung.

4. Audit Keuangan

Audit keuangan adalah salah satu jenis audit yang paling umum. Sebagian besar jenis audit keuangan bersifat eksternal.

Selama audit keuangan, auditor menganalisis kewajaran dan akurasi laporan keuangan bisnis.

Auditor meninjau transaksi, prosedur, dan saldo untuk melakukan audit keuangan.

Setelah audit, pihak ketiga biasanya merilis opini audit tentang bisnis Anda kepada pemberi pinjaman, kreditor, dan investor.

5. Audit Operasional

Audit operasional mirip dengan audit internal. Macam audit ini menganalisis tujuan, proses perencanaan, prosedur, dan hasil operasi perusahaan Anda.

Umumnya audit operasional dilakukan secara internal. Namun, audit operasional bisa bersifat eksternal.

Tujuan dari audit operasional adalah untuk sepenuhnya mengevaluasi operasi bisnis Anda dan menentukan cara untuk memperbaikinya.

6. Audit Kepatuhan

Audit kepatuhan memeriksa kebijakan dan prosedur bisnis Anda untuk melihat apakah mereka mematuhi standar internal atau eksternal.

Jenis audit kepatuhan dapat membantu menentukan apakah bisnis Anda sesuai dengan aturan kompensasi bagi pekerja atau distribusi pemegang saham. Dan, mereka dapat membantu menentukan apakah bisnis Anda sesuai dengan peraturan.

7. Audit Sistem Informasi

Audit sistem informasi sebagian besar berdampak pada perangkat lunak dan perusahaan TI. Pemilik bisnis menggunakan audit sistem informasi untuk mendeteksi masalah yang berkaitan dengan pengembangan perangkat lunak, pemrosesan data, dan sistem komputer.

Ada beberapa jenis-jenis audit sistem informasi ini, namun kita tidak membahasnya di sini.

Audit ini memastikan bahwa sistem memberikan informasi yang akurat kepada pengguna dan memastikan pihak yang tidak berwenang tidak memiliki akses ke data pribadi.

Bisnis TI dan non-perangkat lunak juga harus secara teratur melakukan audit keamanan siber mini untuk memastikan sistem mereka aman dari penipuan dan peretas.

8. Audit Sistem Penggajian

Audit penggajian memeriksa proses penggajian bisnis Anda untuk memastikan keakuratannya. Saat melakukan audit penggajian, lihat faktor penggajian yang berbeda, seperti tingkat gaji, upah, pemotongan pajak, dan informasi karyawan.

Audit penggajian biasanya bersifat internal. Melakukan audit penggajian internal membantu mencegah kemungkinan audit eksternal di masa mendatang.

Bisnis harus melakukan audit penggajian internal setiap tahun untuk memeriksa kesalahan dalam proses penggajian mereka dan tetap patuh.

9. Audit Gaji

Audit gaji memungkinkan Anda mengidentifikasi perbedaan gaji di antara karyawan Anda.

Jenis audit upah atau gaji dapat membantu Anda melihat pembayaran yang tidak setara di perusahaan Anda. Selama audit gaji, analisis hal-hal seperti perbedaan karena ras, agama, usia, dan jenis kelamin.

Audit gaji juga dapat membantu Anda memastikan pekerja dibayar secara adil berdasarkan industri dan lokasi bisnis Anda.

Pentingnya Audit

Anda harus melakukan audit secara teratur untuk memahami berbagai aspek bisnis Anda. Dan, audit dapat membantu menangkap masalah sejak dini sebelum berubah menjadi kesalahan besar. Jika Anda tidak melakukan audit, Anda mungkin mendapati diri Anda meninjau informasi yang tidak akurat, yang dapat memengaruhi bisnis Anda nanti.

Sebelum Anda menendang gagasan audit ke tepi jalan, pikirkan tentang bagaimana hal itu dapat menguntungkan bisnis kecil Anda. Audit dapat membantu Anda:

  • Temukan masalah keuangan
  • Menangkap kesalahan
  • Tingkatkan keuntungan bisnis Anda
  • Tetap teratur
  • Buat keputusan bisnis yang lebih baik.

Jenis-jenis audit di atas merupakan pembagian berdasarkan praktik yang ada, secara teoritis Anda bisa membaca beberapa artikel kami membahas mengenai konsep audit.

Ulasan Lengkap dan Contoh Laporan Dewan Pengawas Syariah

Laporan dewan pengawas syariah merupakan bentuk konkrit atas hasil pengawasan yang dilakukan selama kurun waktu tertentu. Laporan ini wajib dibuat oleh DPS, dan harus dilaporkan kepada Dewan Syariah Nasional-MUI. 

Dalam pembuatan laporan, DPS tentu tidak boleh secara sembarangan. Ada format dan standar yang harus dipedomani oleh DPS. Hingga saat ini memang belum ada pedoman bakunya. 

Akan tetapi, terdapat satu aturan dari Badan Pengawas Pasar Modal dan LK yang menyinggung mengenai standar pelaporan DPS ini. Hanya saja, peraturan ini hanya spesifik untuk Asuransi saja. 


Adapun isi dari peraturan tersebut adalah sebagai berikut:

Masa dan Bentuk Laporan

Dewan Pengawas Syariah harus menyampaikan laporan tahunan atas hasil pengawasan yang dilakukan sejak 1 Januari hingga 31 Desember.

DPS menyampaikan laporan dalam dua bentuk yakni hard copy dan soft copy, dan disampaikan paling lambat tanggal 31 Maret di tahun berikutnya.

Format Laporan Pengawasan Syariah

Adapun format laporan hasil pengawasan syariah yang dilakukan oleh Dewan Pengawas Syariah adalah sebagai berikut:

1. Informasi Umum

Bagian pertama dari laporan Dewan Pengawas Syariah adalah informasi umum, yang memuat informasi pokok sebagai berikut:

Alamat, nama perusahaan, no telepon, email dan website dari Lembaga Keuangan yang diawasi.

Identitas Dewan Pengawas Syariah yang melakukan pengawasan, memuat nama dan surat pengangkatan.

Notulensi ringkas, padat dan jelas terkait dengan hasil pengawasan yang dilakukan.

Nama dari penyusun laporan, identitas detail sebagaimana identitas lembaga yang diawasi.

2. Kalimat Pernyataan atau Opini Dewan Pengawas Syariah

Bagian ini merupakan bagian pernyataan pendapat dari DPS, sebagai bentuk kesimpulan atas hasil pengawasan yang telah dilakukan pada tahun tersebut. Bentuk pernyataan DPS ini terbagi atas 4 kategori, sebagai berikut:

  1. Sesuai, ketika Lembaga Keuangan Syariah yang diawasi telah melaksanakan kegiatannya sesuai dengan peraturan perundangan-undangan, fatwa dan prinsip syariah.
  2. Belum sesuai, DPS dapat menyatakan pendapatan “belum sesuai” ketika DPS menemukan adanya ketidaksesuaian praktik pada LKS, hanya saja kesesuaian tersebut disebabkan karena kondisi darurat yang tidak bisa dihindari.
  3. Tidak sesuai, pendapat ini dikeluarkan dalam hal ditemukan praktek yang menyimpang dari Prinsip Syariah, Fatwa MUI, Peraturan Perundang-Undangan tanpa ada alasan darurat.
  4. Tidak memberikan pendapat, ini merupakan bentuk keputusan DPS ketika pihak LKS dengan sengaja tidak menyajikan bukti-bukti yang diminta oleh DPS.

Dalam hal ini DPS tidak menggunakan prinsip materialitas sebagaimana pada audit keuangan. Asalkan ada kegiatan yang diselenggarakan bertentangan dengan aturan, maka DPS akan memutuskan bahwa praktik tersebut tidak sesuai.

Cara Menyusun Lembar Laporan Opini Dewan Pengawas Syariah

Selanjutnya, untuk menyusun opini Dewan Pengawas Syariah format yang diperlukan adalah sebagai berikut:

  1. Bagian judul harus ada kata “Pernyataan Dewan Pengawas Syariah”.
  2. Selanjutnya paragraf kedua adalah paragraf ruang lingkup, berisi kalimat yang menyatakan bahwa DPS melakukan pengawasan sesuai dengan prinsip dasar yang ditetapkan.
  3. Selanjutnya, pada paragraf kedua di isi dengan pernyataan kesesuaian kegiatan operasional berdasarkan bukti-bukti yang didapatkan di lapangan.
  4. Bagian berikutnya adalah paragraf penjelas. Paragraf ini harus diberikan ketika DPS menyatakan pendapat yang berupa “sesuai” dan “tidak sesuai”. Paragraf penjelas ini merupakan ringkasan atas praktik-praktik yang ada di LKS.
  5. Bagian terakhir adalah nama jelas dan tandatangan dari Anggota DPS yang ikut mengawasi LKS.

Selain pernyataan ini, DPS juga harus melampirkan ringkasan hasil pengawasan yang telah dilakukan. Jumlah lampiran ringkasan pengawasan sesuai dengan jumlah berapa kali DPS mengawasi di LKS bersangkutan.

Secara umum laporan dewan pengawas syariah tidak jauh berbeda dengan laporan atau opini audit. Perbedaan terletak pada standar, prinsip materialitas dan juga aspek penilaiannya.

Audit Syariah dan Urgensinya dalam Penerapan Prinsip Syariah di LKS

Audit syariah merupakan salah satu cara untuk menjaga dan memastikan integritas lembaga keuangan syariah dalam menjalankan prinsip syariah. Tujuan audit syariah adalah untuk memastikan kepatuhan seluruh operasional bank terhadap prinsip dan aturan syariah (Minarni, 2013).

Pengertian Audit Syariah

Audit syariah adalah proses pengumpulan dan evaluasi bukti untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dan kriteria yang ditetapkan untuk tujuan kepatuhan syariah. Pelaksanaan audit syariah yang baik, tidak terlepas dari aspek regulasi berupa peraturan perundang-undangan dan standar audit sebagai pedoman.

Aspek regulasi adalah regulasi yang disusun oleh regulator bank syariah terkait dengan standar pelaksanaan audit syariah. (Akbar, dkk; 2015)

1. Tujuan Audit Syariah

Audit harus dilakukan oleh orang yang kompeten dan independen. Untuk melakukan audit, harus ada informasi dalam bentuk terverifikasi dan beberapa standar (kriteria) dimana auditor dapat mengevaluasi informasi. Informasi diperoleh dan diambil dari semua lini. Auditor Islam melakukan audit atas dua tujuan informasi obyektif (misalnya informasi keuangan bagi hasil) dan informasi subjektif (informasi syariah) untuk memastikan kepatuhan syariah dengan bank Islam.

2. Bukti Audit Syariah

Bukti atau bukti audit syariah dapat didefinisikan sebagai setiap informasi yang digunakan oleh auditor untuk menentukan apakah informasi yang diaudit telah sesuai dengan kriteria yang ditetapkan untuk tujuan penjaminan syariah. Kriteria untuk mengevaluasi informasi berbeda-beda tergantung pada informasi yang diaudit. Dalam audit atas laporan keuangan historis oleh auditor, kriterianya biasanya standar laporan keuangan (FRS).

Harahap menjelaskan, dalam proses audit syariah, kriteria dapat dikembangkan berdasarkan opini tertulis dari Shariah Supervisory Agency (SSA), manual produk dan standar prosedur operasi. Instruksi atau bukti dalam audit syariah antara lain: kesaksian lisan dari auditor, komunikasi tertulis dengan pihak luar, observasi oleh auditor, dan transaksi data elektronik. Audit syariah akan mengembangkan program audit yang sistematis dan komprehensif (Harahap, 2007).

3. Program Atau Prosedur Audit Syariah

Program audit syariah juga perlu ditulis dalam bahasa yang mudah dipahami oleh pemegang saham potensial. Tiga fase Audit Syariah, yaitu (Harahap, 2002):


Pertama, perencanaan. Auditor harus memahami bisnis lembaga keuangan Islam termasuk sifat kontrak yang digunakan untuk berbagai jenis layanan keuangan Islam. Kemudian, auditor syariah perlu mengidentifikasi teknik, sumber daya, dan ruang lingkup yang tepat untuk mengembangkan program audit. Program audit kemudian akan mengidentifikasi kegiatan utama yang akan dilakukan, tujuan dari setiap kegiatan dan teknik yang akan digunakan, termasuk teknik pengambilan sampel untuk mencapai tujuan audit. Di antara teknik yang dapat digunakan antara lain pemeriksaan makalah, wawancara, benchmarking, survei, studi kasus, diagram alir, dll.


Kedua, inspeksi. Teknik audit yang tepat perlu diidentifikasi dan dijelaskan. Diperlukan teknik yang tepat untuk mengumpulkan bukti-bukti yang dibutuhkan baik secara kualitas maupun kuantitas untuk mencapai kesimpulan yang wajar sesuai dengan syariah. Aspek utama pemeriksaan di lapangan membutuhkan teknik pengambilan sampel. Pemeriksaan dokumentasi yang lebih rinci akan diperlukan apakah metodologi pengambilan sampel digunakan atau tidak. Kertas kerja dan catatan audit adalah dua hal terpenting dalam tahap pemeriksaan. Tujuan dari kertas kerja adalah untuk memberikan catatan sistematis tentang pekerjaan yang dilakukan selama audit dan merupakan catatan informasi dan fakta yang diperoleh untuk mendukung temuan dan kesimpulan.


Ketiga, laporan. Hasil dari pelaksanaan audit termasuk penyusunan laporan audit syariah yaitu komunikasi yang baik dari auditor kepada pengguna atau pembaca. Secara umum laporan akan berbeda, tetapi semua harus menginformasikan kepada pembaca tentang tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan.

Standar Audit Syariah

Standar yang dapat mendukung proses audit yang dibuat oleh AAOIFI adalah sebagai berikut (AAOIFI, 2017):

1. Tujuan dan Prinsip Audit

Pertama, Tujuan dan Prinsip Audit (Tujuan dan Prinsip Audit). Tujuan utama dari audit IFI terletak pada pernyataan pendapat tentang apakah laporan keuangan disusun dalam semua hal yang material sesuai dengan Aturan Prinsip Syariah dan standar akuntansi AAOIFI dan relevan dengan standar dan praktik akuntansi nasional di negara-negara di mana institusi beroperasi. Hal ini dilakukan agar auditor memberikan pandangan yang benar dan wajar atas laporan keuangan. Auditor harus mematuhi kode dan etika sebagai akuntan profesional yang diterbitkan oleh AAOIFI dan Federasi Akuntan Internasional yang tidak bertentangan dengan kaidah dan prinsip Islam. Prinsip etika yang mengatur tanggung jawab profesional auditor meliputi: kebenaran, integritas, kepercayaan, keadilan, kejujuran, independen, objektivitas, kompetensi profesional, kehati-hatian, kerahasiaan, perilaku profesional dan standar teknis.

2. Standar Pelaporan

Kedua, Laporan Auditor. Auditor harus me-review dan menilai kesimpulan yang diambil dari bukti audit yang diperoleh sebagai dasar untuk menyatakan opini atas laporan keuangan. Elemen dasar laporan Auditor adalah sebagai berikut: Judul, Alamat yang akan dituju, paragraf pembuka atau pengantar, paragraf ruang lingkup, referensi ke standar nasional yang relevan dan relevan, uraian tugas auditor, paragraf opini, tanggal laporan, alamat auditor , dan tanda tangan auditor.

3. Tanggung Jawab Auditor

Ketiga, tanggung jawab auditor untuk mempertimbangkan kecurangan dan kesalahan dalam audit laporan keuangan. Standar ini memberikan panduan tentang karakteristik kecurangan dan kesalahan dan tanggung jawab auditor dalam menetapkan prosedur minimum yang berkaitan dengan kecurangan dan kesalahan. Tanggung jawab auditor terletak pada pernyataan pendapat tentang apakah laporan keuangan disusun dalam semua hal yang material, sesuai dengan aturan Islam dan prinsip Syariah, standar akuntansi AAOIFI dan standar nasional yang relevan serta persyaratan perundang-undangan.

4. Prosedur Audit Berkelanjutan

Keempat, Prosedur Audit Berkelanjutan. Ada beberapa metodologi langkah penting yang harus dilakukan untuk memiliki Standar Hasil Audit dari Lembaga Keuangan Islam. Metodologi tersebut harus didahului dengan pertimbangan awal karena pertimbangan awal merupakan pertimbangan yang sangat penting dalam menjaga tata kelola perusahaan yang baik dan memastikan kepatuhan syariah. Yang terdiri atas:

Pemantauan dan Audit Terus Menerus

Pemantauan ini akan membantu memastikan bahwa kebijakan, prosedur, dan proses bisnis beroperasi secara efektif dan membantu manajemen menilai efektivitas pengendalian internal. Ini biasanya melibatkan pengujian otomatis aktivitas sistem dalam proses bisnis yang diberikan terhadap aturan kontrol dan frekuensi berdasarkan siklus bisnis yang mendasarinya. Sedangkan audit kontinu adalah pengendalian kinerja otomatis dan penilaian risiko setiap hari secara terus menerus.

Meta Control

Meta Control adalah extra level of control sebagai sistem peringatan, misalnya: jika fasilitas pembiayaan Bank Islam meningkat tanpa otorisasi manajemen yang tepat, Departemen Pengendalian Intern dapat membantu mengingatkan manajemen.

Independensi dan Objektivitas

Proses audit mungkin perlu dikonsep ulang sebelum menerapkan audit berkelanjutan. Hal ini dikarenakan aktivitas audit kontinu berbeda dengan aktivitas audit pada umumnya yang seringkali menempatkan auditor di tengah-tengah proses audit. Dalam audit berkelanjutan, auditor harus diberitahu jika transaksi dihentikan setelah permintaan audit tertentu dipenuhi. Hal ini penting bagi auditor untuk memastikan bahwa proses audit tetap memiliki sistem check and balances untuk menjaga objektivitas pekerjaannya selama melakukan audit.

Pentingya audit syariah bagi LKS tidak lain adalah untuk menjaga terlestarikannya penerapan prinsip syariah pada lembaga keuangan syariah. Selain itu, juga mengontrol lembaga agar tetap pada jalurnya dan tetap menjalankan kepatuhan syariah dalam segala aspek operasionalnya.