Pada dasarnya, sebuah sistem informasi akuntansi di rancang untuk menghasilkan informasi yang membantu para pemakai melakukan aktivitasnya.
Sistem informasi akuntansi yang berbasis kompuer, mengubah data transaksi ke dalam bentuk yang di dapat dibaca oleh komputer dan memprosesnya. Setelah data di proses, data di simpan dalam bentuk yag di dapat di baca oleh mesin , dan kemudian dikonversi ke dalam bentuk yang dapat dibaca oleh manusia
Pada tahap ini, data transaksi ditangkap (direkam) dan dikonversi menjadi bentuk yang dapat diproses oleh komputer (machine processable form). Untuk memudahkan pemrosesan selanjutnya, (Krismiaji 2010:91) menyatakan bahwa, input data perlu di persiapkan sebagai berikut :
a) Klasifikasi dengan memberi kode (nomor rekening,kode departemen, dan lain-lain) data berdasarkan sistem yang ada, misalnya bagan rekening.
b) Verifikasi untuk menjamin akurasi data. Hal ini perlu di lakukan, karena mencegah terjadinya kesalahan pemasukan data lebih efisien dan lebih murah dibandingkan dengan mendeteksi dan membetulkan kesalahan yang terjadi
c) Pengiriman data (transmittal) dari satu lokasi lainya. Sebagai contoh, mesin ATM menangkap dan menyebarkan data transaksi ke seluruh kantor untuk di olah lebih lanjut
7
Salah satu cara untuk menangkap atau merekam data adalah menggunakan dokumen sumber (source document), yaitu sebuah formulir tercetak untuk merekam data transaksi. Contoh dokumen sumber adalah surat pesanan penjualan, permintaan pembelian, laporan penerimaan barang, dan faktur penjualan.
Dokumen sumber ini sering pula di sebut dengan bukti transaksi atau dokumen transaksi. Data juga dapat di-input-kan dengan menggunakan turnaround document, yaitu dokumen yang dihasilkan oleh komputer perusahaan lalu diirimkan kepada pihak luar, kemudain kembali lagi ke perusahaan dan di fungsikan sebagai input. Dokumen ini biasanya dibuat dalam bentuk yang bisa dibaca oleh komputer, untuk memudahkan pemrosesan selanjutnya. Data juga dapat dimasukkan langsung ke dalam terminal atau komputer mikro, sebagai contoh karyawan bank memasukkan nomor rekening ke nasabah ketika menyetorkan atau mengambil uang. Salah satu cara untuk meningkatkan akurasi, kelengkapan dan kecepatan pemasukan data adalah dengan menggunakan tampilan di layar komputer yang sudah dibuat dalam bentuk formulir.
Alat ini yang juga digunakan untuk menangkap data transaksi adalah source data automation, yaitu alat menangkap data langsung dalam bentuk yang dapat dibaca oleh komputer. Contohnya adalah mesin ATM dan scanners yang dipakai oleh supermarket.
Data yang dimiliki oleh sebuah perusahaan harus diorganisasi agar data tersebut dapat di akses secara mudah dan efisien, oleh karena itu, sebelum mendiskusikan tentang pengolahan data,akan dibahas terlebih dahulu konsep
dasar penyimpanan data seperti yang diungkapkan oleh Sekar Mayangsari &
Puspa Wandanarum (2013), yaitu sebagai berikut :
a) Entity, adalah sesuatu yang dipakai untuk menyimpan informasi.
Contohnya adalah karyawan, persediaan, dan rekening pelanggan.
Setiap entity memiliki atribut.
b) Atributes, adalah elemen data yang merupakan bagian dari entity.
Contohnya atribut adala alamat pelanggan, nama pelanggan, batas kredit, dan lain-lain
c) Characters, adalah huruf atau angka
d) Data value, adalah kombinasi karakter (huruf dan angka) yang memiliki makna. Sebagai contoh, kotak pos 2001 (data value) adalah alamat (atribut) perusahaan ABC (entity).
Perusahaan umumnya menggunakan tujuh jenis file untuk menyimpan data, yaitu sebagai berikut :
a) File induk (master file), yaitu file yang berisi data yang relatif permanen. Dalam sistem manual, file induk ini sama dengan rekening pembantu buku besar. Sebagai contoh, record dalam file piutang dagang berisi informasi tentang nama pelanggan, alamat, dan saldo.
File ini diperbarui isinya ketika terjadi transaksi. Saldo rekening akan berubah ketika terjadi transaksi penjualan dan transaksi pelunasan piutang.
b) File transaksi (transaction file), yaitu file yang berisi data transaksi yang bersifat sementara. Dalam sistem manual, file transaksi ini sama dengan jurnal yang di gunakan untuk mencatat transaksi sejenis. Data yang dicatat dalam file transaksi ini akan di gunakan untuk memperbarui (meng-update) file induk, oleh karena itu, file transaksi harus berisi seluruh transaksi yang diperlukan untuk memperbarui file induk.
c) File tabel (table file), yaitu file yang berisi referensi (acuan) data yang diambil selama pemrosesan data untuk memudahkan kalkulasi.
Contohnya adalah tarif pajak, tabel biaya pengiriman, dan lain-lain.
d) File sejarah (history file), yaitu file yang berisi transaksi yang telah diproses. Data ini tetap di pelihara untuk dipakai sebagai refrensi dan sering dipakai sebagai sumber informasi yang bermanfaat bagi manajemen. Sebagai contoh file sejarah penjualan dianalisis untuk menghasilkan ringkasan dan trend penjualan berdasarkan wilayah, petugas penjualan, pelanggan, atau produk.
e) File cadangan (backup file), yaitu file yang berisi duplikat (copy) sebuah file. Pembuatan file ini dimaksudkan untuk mengatasi kemugkinan data hilang atau rusak.
f) Suspense file, yaitu file yang berisi record yang telah dipisahkan sementara dari pemrosesan data reguler dengan tujuan untuk diinvestigasi dan dibetulkan. Contohnya adalah transaksi penjualan kredit tanpa record piutang dagang.
g) Report file, yaitu file sementara yang berisi data yang akan dicetak pada tanggal berikutnya.
Aktivitas pengolahan data yang paling sering dilakukan adalah pemeliharaan data, yaitu pemrosesan transaksi periodik untuk memperbarui data yang tersimpan. Jenis-jenis pemeliharaan data yang biasanya dilakukan adalah :
a) Penambahan (additions), yaitu memasukkan data (record) baru ke dalam file
b) Pengihapusan (deletions), yaitu menghapus data (record) dari dalam file
c) Pembaruan (updates), yaitu merevisi saldo sekarang. Pembaruan data umumnya dilakukan dengan menambah atau mengurangi angka dari sebuah data transaksi.
d) Pengubahan (changes), yaitu memodifikasi field yang memerlukan pembaruan secara berkala,seperti alamat, riwayat kredit, dan lain-lain
Pemrosesan data juga melibatkan aktivitas-aktivitas, yaitu :
a) Perhitungan (calculating), yaitu melakukan berbagai macam manipulasi (operasi) matematik.
b) Pembandingan (comparing), yaitu membandingkan dua atau lebih elemen data, seperti jumlah barang yang tersedia dan tingkat pemesanan kembali persediaan, untuk menentukan apakah keduanya sama, lebih besar, atau lebih kecil.
c) Peringkasan (summarizing),yaitu menggabungkan data menjadi satu angka jumlah.
d) Pemilahan (filtration), yaitu memilah data untuk pemrosesan berikutnya.
e) Pemanggilan (retrieval), yaitu mengambil data dari penyimpangan untuk pemrosesan atau pembuatan laporan
B. Proses Atau Tahap –tahap Audit Kinerja
Sekar Mayangsari (2013) menyatakan bahwa :” Pada dasarnya seorang pemeriksa (auditor) yang melakukan pemeriksaan ( audit) minimal akan melaksanakan dua tahapan, yaitu: (1) tahap pelaksanaan pemeriksaan, dan (2) tahap pelaporan. Selama tahap pelaksanaan pemeriksaan yang seringkali disebut ssbagai tahap pemeriksaan terperinci (detaied examination) , pemeriksa akan mengumpulkan bukti-bukti yang berhubungan dengan sasaran pemeriksaan yang telah ditentukan sebelumnya, kemudian melakukan analisis dan evaluasi terhadap bukti dan pada akhirnya tahap ini diakhiri dengan penetapan atau pengambilan kesimpulan atas tujuan pemeriksaan.”
Dalam tahap pelaporan pemeriksa akan mengembangkan kesimpulan yang telah diambil menjadi laporan. Penyajian laporan perlu disertai bukti-bukti yang dapat memberikan keyakinan kepada para pembaca bahwa kesimpulan yang diambil tersebut adalah benar dan tepat. Tahapan ini diakhiri dengan pengkomunikasian laporan kepada pihak ketiga guna melaksanakan fungsi pengesahan.
Pada umumnya, secara operasional setiap pemeriksaan selalu didahului dengan penetapan kontrak pemeriksaan. Pemeriksa biasanya diminta untuk membuat ulasan pemeriksaan ( audit proposal). Di dalam usulan pemeriksaan salah satu point penting yang mutlak perlu dikemukakan adalah penentuan aktivitas atau organisasi yang akan diperiksa. Untuk dapat melakukan penetapan atau penentuan aktivitas atau organisasi yang mana yang akan diperiksa, pemeriksa perlu mempertimbangkan faktor-faktor berikut ini :
a) Peraturan perundang-undangan atau kebijaksanaan tertentu yang mewajibkan diadakannya pemeriksaan terhadap aktivitas atau organisasi tertentu.
b) Permintaan pemeriksaan dari badan legislatif, komite pemeriksaan atau dewan eksekutif.
c) Arti penting tidaknya suatu program atau aktivitas atau organisasi tertentu ditinjau dari ukuran jumlah pengeluaran, investasi dalam aktiva dan jumlah penghasilan.
d) Pengetahuan yang dimiliki oleh pemeriksa dan kompleksitas sistem pengendalian intern (internal control sistem) maupun sistem pengendalian manajemen (management control sistem).
e) Ada tidaknya program baru ataupun organisasi baru yang memerlukan perhatian khusus.
f) Ada tidaknya permintaan usulan pemeriksaan dan aktivitas atau fungsi tertentu.
Jika usulan pemeriksaan diterima, maka langkah berikutnya adalah penanda tanganan surat perikatan pemeriksaan (engagement letter).
Setelah surat perikatan pemeriksaan ditandatangani, maka langkah berikutnya adalah memperkirakan berbagai alternatif sasaran pemeriksaan atas penugasan pemeriksaan tersebut yang bersifat masih sangat sementara. Untuk menjadikan berbagai alternatif sasaran pemeriksaan yang masih sememtara tersebut perlu dilaksanakan dua tahap tambahan, yaitu : (1) tahap pemeriksaan pendahuluan, dan (2) tahap pengkajian / penelaahan (review) dan pengujian sistem pengendalian manajemen. Dengan demikian, ada empat tahapan pemeriksaan, yaitu:
1. Perencanaan Pemeriksaan
Dalam perencanaan pemeriksaan, pemeriksa harus mendefinisikan tujuan pemeriksaan, dan lingkup serta metodologi pemeriksaan untuk mencapai tujuan pemeriksaan tersebut. Tujuan lingkup, dan metodologi pemeriksaan tidak ditentukan secara terpisah. Pemeriksaan menentukan ketiga elemen ini secara bersama-sama. Perencanaan merupakan proses yang berkesinambungan selama pemeriksaan. Oleh sebab itu, pemeriksaan harus mempertimbangkan untuk membuat penyesuaian pada tujuan, lingkup dan metodologi pemeriksaan selama pemeriksaan dilakukan.
Tujuan pemeriksaan mengungkapkan apa yang ingin dicapai untuk pemeriksaan tersebut. Tujuan pemeriksaan mengedintifikasikan objek pemeriksaan dan aspek kinerja yang haus dipertimbangkan, termasuk temuan pemeriksaan yang potensial dan unsure pelaporan yang diharapkan bias
dikembalikan oleh pemeriksa. Tujuan pemeriksaan dapat dianggap sebagai pertanyaan mengenai program-program yang diperiksa dan pemeriksa harus mencari jawabannya.
Lingkup pemeriksaan adalah batas pemeriksaan dan harus terkait langsung dengan tujuan pemeriksaan. Misalnya, lingkup pemeriksaan menetapkan parameter pemeriksaan seperti periode yang direviu, ketersediaan dokumen atau catatan yang diperlukan dan lokasi pemeriksaan di lapangan yang akan dilakukan.
Pemeriksa harus merancang metodologi pemeriksaan untuk memperoleh bukti pemeriksaan yang cukup, kompeten, dan relevan dalam rangka mencapai tujuan pemeriksaan. Metodologi pemeriksaan mencakup jenis dan perluasan prosedur pemeriksaan yang digunakan untuk mencapai tujaun pemeriksaan.
Prosedur pemeriksaan adalah langkah-langkah pemeriksaan dan cara-cara pengujian yang akan dilaksanakan oleh pemeriksa untuk mencapai tujuan pemeriksaan.
a. Signifikansi Masalah dan Kebutuhan Potensial Pengguna Laporan Hasil Pemeriksaan
Pemeriksaan harus mempertimbangkan signifikansi suatu masalah dalam perencanaan, pelaksanaan, dan pelaporan atau pemeriksaan kinerja. Suatu masalah dianggap signifikasnsi apabila masalah itu relatif penting bagi pencapaian tujuan pemeriksaan dan bagi calon pengguna hasil pemeriksaan. Baik faktor kualitatif maupun kunatitatif merupakan hal yang penting dalam menentukan signifikansi suatu masalah. Faktor kualitatif dapat meliputi:
1) Apakah program yang diperiksa sensitif dan menjadi perhatian public
2) Apakah programnya masih baru atau adanya perubahan dan kondisi program
3) Apakah pemeriksaan yang dilaksanakan dapat berperan menyediakan informasi yang dapat memperbaiki peryanggungjawaban entitas yang diperiksa dapat mengambil keputusan.
4) Seberapa luasnya reviu atau bentuk lain pengawasan yang independen.
5) Apakah program yang diperiksa mempuyai pangaruh terhadap program yang lain dan atau terhadap pengambilan kebijakan
Jadi pemeriksa harus memahami keperntingan dan pengaruh dari pengguna laporan hasil pemeriksaan tersebut. Pemahaman ini dapat membantu pemeriksa untuk menilai apakah temuan pemeriksaan signifikan bagi pengguna laporan hasil pemeriksaan tersbut.
b. Pemahaman Program yang Diperiksa
Pemeriksaan harus memahami program yang diperiksa untuk menilai signifikasnsi berbagai tujuan pemeriksaan dan kemungkinan pencapaian tujuan tersebut. Pemahaman pemeriksa dapat diperoleh dari pengetahuan yang dimilikinya mengenai program tersebut maupun diperoleh dari pengumpulan informasi serta pengamatan yang dilakukan dalam perencanaan pemeriksaan.
Luas dan dalamnya pengumpulan informasi akan bervariasi tergantung pada tujuan pemeriksaan dan kebutuhan untuk memahami aspek masing-masing program, seperti berikut:
1) Pengaturan perundang-undangan. Program pemerintah biasanya ditetapkan dalam pertauran perundang-undangan dan terikat dalam peraturan perundang-undangan yang lebih spesifik. Sebagai contoh, peraturan perundang-undangn biasanya menetapkan apa yang harus dikerjakan, siapa yang harus mengerjakan, bagaimana cara mengerjakan, bagaimana mencapai tujuan, kelompok masyarakat yang memperoleh manfaat, dan berapa banyak biaya yang dapat dikeluarkan serta untuk apa saja biaya tersebut dikeluarkan. Oleh karena itu, pemahaman terhadap landasan hukum yang mendasari suatu program menjadi hal yang penting dalam memahami program itu. Pemahaman tersebut merupakan langkah penting dalam mengidentifikasikan peraturan perundang-undangan yang penting untuk mencapai tujuan pemeriksaan.
2) Maksud dan tujuan dilaksanakannya program sebagai kriteria untuk menilai kinerja suatu program.
3) Input yang digunakan dalam suatu program dapat diperoleh dari dalam atau dari luar entitas yang melaksanakan program tersebut.
Pengukuran input dapat memiliki berbagai dimensi seperti biaya, waktu dan kualitas. Contoh pengukuran input adalah satuan nilai uang, jam kerja pegawai, dan meter persegi ruang bangunan.
4) Operasi program yang digunakan oleh entitas yang diperiksa dalam rangka mengubah input menjadi output.
5) Output berupa hasil/pencapaian segera setelah ptoses/operasi program berakhir. Contoh ukuran output adalah tonase limbah yang telah diolah, jumlah lulusan, jumlah lulusan yang memenuhi persyaratan tertentu.
6) Outcome sebagai efek dari tercapainya outpot dapat berkisar dari yang sifatmya jangka pendek sampai yang sifatnya jangka panjang. Sebgai contoh,outcome yang segera dapat dilihat dari suatu program pelatihan tenaga kerja dan indicator efektivitas program adalah jumlah lulusan peserta programyang berhasil memperoleh pekerjaan. Outcome jangka panjang program dan pengujian efektifitasnya tergantung pada apakah lulusan peserta program mempunyai kemungkinan yang lebih tinggi untuk tetap dipekerjakan, dibandingkan dengan yang tidak mengikuti program tersebut. Outcome dapat dipengeruhi oleh faktor budaya, ekonomi, fisik, atau teknologi yang merupakan faktor dari luar program. Pemeriksa dapat menggunakan pendekatan yang diambil dari bidang evaluasi program untuk memisahkan dampak program dari pengaruh lain di luar ruangan.
7) Pengendalian intern, yang juga sering disebut pengendalian manajemen, dalam pengertian yang paling luas mencakup lingkungan pengendalian, panilaian resiko, kegiatan pengendalian, informasi dan komunikasi, dan pementauan. Pengendalian intern melekat pada setiap proses antara lain perencanaan, pengorganisasian, maupun operasional program. Pengendalian intern juga berfungsi sebagai lini depan untuk
menjaga aktiva dan mendeteksi terjadinya kesalhan, kecurangan, penyimpangan dan ketidakpatuhan terhadap ketentuan peraturan perundang-undangan.
c. Mempertimbangkan Pengendalian Intern
Perubahan baik di lembaga perwakilan, pemerintah, dan entitas lainnya mempengaruhi kesinambungan pengolahan keuangan sehingga dituntut adanya pengendalian intern yang lebih efektif. Pemeriksaan harus mempunyai pemahaman mengenai signifikansi pengendalian internterhadap tujuan pemeriksaan dan harus mempertimbangkan apakah prosedur-prosedur pengendalian intern telah dirancang dan diterapkan secara tepat. Pemeriksaan harus juga mempertimbangkan perlunya perencanaan untuk memodifikasi sifat, waktu, atau perluasan prosedur-prosedur pemeriksaan yang didasarkan kepada efektifitas pengendalian inter. Untuk itu, pemeriksa harus juga memasukkan pengujian-pengujian terhadap efektifitas pengendalian intern dalam prosedur pemeriksaannya dalam mempertimbangkan hasil-hasil dari prosedur-rosedur pemeriksaan yang dirancang. Entitas yang diperiksa bertanggungjawab untuk merancang pengendalian intern yang memadai dan menerapkannya secara efektif.
Pemeriksaan dapat diperoleh pemahaman atas pengendalian intern melalui permintaan keterangan, pengamatan, inspeksi dokumen dan catatan, atau mereviu laporan pihak lain. Prosedur yang dilakukan oleh pemeriksa untuk memperoleh pemahaman atas pengendalian intern akan bervariasi, antara pemeriksa yang satu
dengan yang lainnya. Salah satu faktor yang mempengaruhi luasnya prosedur ini adalah pengetahuan pemeriksa mengenai pengendalian intern yang diperoleh dalam pemeriksaan sebelumnya. Demikian pula, kebutuhan utnk memahami pengendalian intern akan tergantung pada aspek tertentu dari program yang ditangani oleh pemeriksa dalam menetapkan tujuan dan lingkuppemeriksaan., serta metodologinya. Berikut ini adalah contoh bagaimana pamahaman atas pengendalian inern dapat mempengaruhi rencana pemeriksaan:
1) Tujuan pemeriksaan
Pengendalian yang lemah terhadap aspek suatu program mengandung resiko kegagalan yang lebih tinggi. Oleh karena itu, aspek tertentu mungkin lebih signifikan dibandingkan dengan aspek lainnya, dalam hal pemeriksaan ingin memusatkan upayanya
2) Lingkup pemeriksaan
Pengendalian yang lemah di lokasi tertentu dapat menyebabkan pemeriksa mengarahkan upayanya ke lokasi tersebut
3) Metodologi pemeriksaan
Pengendalian yang kuat atas pengumpulan, pengikhtisarian, dan pelaporan data, memungkinkan pemeriksa untuk membatasi luasnya pengujian langsung atas vitalitas dan keandalan data. Sebaliknya, pengendalian yang lemah dapat menyebabkan pemeriksa melakukan pengujian langsung atas data, mencari data dari luar entitas, atau mengembangkan datanya sendiri.
Apabila pengendalian intern mempunyai pengaruh signifikan terhadap tujuan pemeriksaan, pemeriksa harus merencanakan untuk mendapatkan bukti-bukti yang cukup untuk mendukung pertimbangan pemeriksaan menganai pengendalian tersebut. Berikut ini adalah contoh-contoh keadaan di mana pengendalian intern dapat berpengaruh secara signifikan terhadap tujuan pemeriksaan.
1) Dalam menentukan penyebab kinerja yang tidak memuaskan, pemeriksa bisa mempertimbangkan bahwa kinerja yang tidak memuaskan tersebut bisa disebabkan oleh kelemahan dalam pengendalian intern.
2) Pada saat menilai validitas dan keandalan ukuran kinerja yna gdikembangkan oleh entitas yang diperiksa, efektivitas pengendalian intern atas pengumpulan, pengikhtisaran dan pelaporan data akan membantu meyakinkan bahwa ukuran-ukuran kinerja tersebut telah valid dan dapat diandalkan.
Pengawasan intern adalah bagian yang penting dalam pengendalian intern.apabila diperlukan suatu penilaian terhadap pengendalian intern, pekerjaan pengawas intern dapat dimanfaatkan untuk membantu memberikan keyakinan yang memadai bahwa pengendalian intern telah dirancanag secara memadai dan telah diterapkan secara efektif, dan utuk mencagah terjadinya tumpang tindih pekerjaan.
d. Merancang Pemeriksaan untuk Mendeteksi Terjadinya Penyimpangan dari Ketentuan Peraturan Perundang-undangan; Kecurangan (fraud); dan Ketidakpatutan (abuse)
Apabila ketentuan peraturan perundang-undangan mempunyai pengaruh yang signifikan terhadap tujuan pemeriksaan, pemeriksa hanya merancang metodologi dan prosedur pemeriksaan sedemikian rupa sehingga dapat mendeteksi penyimpangan yang dapat membawa pengaruh signifikan terhadaptujuan pemeriksaan. Pemeriksa harus menentukan ketentuan peraturan perundang-undangan yang mempunyai pengaruh signifikan terhadap tujuan pemriksaan, dan harus memperhitungkan resiko bahwa penyimpangan dari ketentuan peraturan perundang undangan, dan kecurangan maupun penyalahgunaan wewenang dapat terjadi. Berdasarkan penilaian resiko tersebut, pemeriksa harus merancang dan melaksanakan prosedu yang dapat memberikan keyakinan yang memadai mengenai hal-hal yang menyangkut penyimpangan dari ketentuan peraturan perundang-undangan, serta ketidakpatutan. Untuk itu pemeriksa juga harus menyiapkan dokumentasi pemeriksaan mengenai penilaian resiko tersebut.
Tidak praktis bagi pemeriksa untuk menetapkan suatu ketentuan peraturan perundang-undangan berpengaruh signifikan terhadap tujuan pemeriksaan. Hal ini disebabkan program pemerintah sangat dipengaruhi oleh berbagai ketentuan peraturan perundang-undangan dan tujuan pemeriksaan sangat beragam.
Walaupun begitu pemeriksa dapat menggunakan pendekatan berikut ini:
1) Ubah setiap tujuan pemeriksaan menjadi beberapa pertanyaan tentang aspek tertentu dari program yang diperiksa (tujuan, pengendalian intern, kegiatan, operasi, output, outcome)
2) Identifikasikan ketentuan peraturan perundang-undangan yang terkait langsung dengan aspek tertentu yang menjadi bahan pertanyann tadi.
3) Tentukan penyimpangan dari ketentuan peraturan perundang-undangan yang secara signifikan dapat mempengaruhi jawaban pemeriksa atas pertanyaan tadi. Jika benar maka ketentuan peraturan perundang-undangan tersebut mungkin signifikan bagi tujuan pemeriksaan.
Pemeriksa dapat mengandalkan pekerjaan penasehat hukum dalam hal: (1) menentukan ketentuan peraturan perundang-undangan yang berpengaruh signifikan terhadap tuuan pemeriksaan, (2) merancang pengujian untuk menilai kepatuhan terhadap ketentuan peraturan perundang-undangan , dan (3) mengevaluasi hasil pengujian tersebut. Pemeriksa juga dapat mengandalkan hasil kerja penasehat hukum, apabila tujuan pemeriksaan mensyaratkan adanya pengujian untuk menilai kepatuhan terhadap peraturan perundang-undangan.
Dalam keadaan tertentu, pemeriksa juga dapat memperoleh informasai mengenai masalah kepatuhan dari pihak lain, seperti aparat yang melakukan investigasi, organisasi pemeriksa atau entitas pemerintah lain yang memberikan bantuan kepada entitias yang diperiksa, atau pihak yang berwenang.
Dalam merencanakan pengujian untuk menilai kepatuhan terhadap ketentuan peraturan perundang-undangan, pemeriksa harus menilai risiko
kemungkinan terjadinya penyimpangan. Risiko tersebut dapat dipengaruhi oleh faktor-faktor seperti rumitnya ketentuan peraturan perundang-undangan atau karena ketentuan peraturan perundang-undangan masih baru. Penilaian pemeriksa terhadap risiko tersebut mencakup pertimbangan apakah entitas memiliki sistem pengendalian yang efektif ntuk mencegah atau mendenteksi terjadinya penyimpangan dari ketentuan peraturan perundang-undangan. Apabila pemeriksa memperoleh bukti yang cukup mengenai efektivitas pengendalian tersebut, maka pemeriksa dapat mengurangi luasnya pengujian atau kepatuhan.
Dalam merencanakan pemeriksaan, pemeriksa harus mempertimbangkan resiko terjadinya kecurangan (fraud) yang secara signifikan dapat mempengaruhi tujuan pemeriksaan. Pemeriksa harus mendiskusikan resiko terjadinya kecurangan yang potensial, dengan memperhatikan faktor-faktor terjadinya kecurangan seperti keinginan atau tekanan yang dialami seseorang untuk melakukan kecurangan, kesempatan yang memungkinkan terjadinya kecurangan, dan alsan atau sifat seseorang yang dapat menyebabkan dilakukannya kecurangan. Pemeriksaan harus mengumpulkan dan menilai informasi untuk mengidentifikasi resiko terjadinya kecurangan yang mungkin relevan dengan tujuan pemeriksaan atau mempengaruhi hasil pemeriksaan. Misalnya, untuk memperoleh informasi mengenai faktor -faktor terjadinya kecurangan atau resiko bahwa pegawai entitas yang diperiksa dapat mengabaikan pengendalian intern yang ada. Pemeriksa harus menggunakan skeptisme professional dalam menilai risiko tersebut untuk menentukan faktor-faktor atau resiko-resiko yang secara signifikan dapat
mempengaruhi pekerjaan pemeriksa apabila kecurangan terjadi atau mungkin telah terjadi.
Ketika pemeriksa mengidentifikasi faktor-faktor atau resiko-resiko kecurangan yang secara dignifikan dapat mempengaruhi tujuan dan hasil pemeriksaan, pemeriksa harus merespon masalah tersebut dengan merancanag prosedur untuk bias memberikan keyakinan yang memadaibahwa kecurangan tersebut dapat dideteksi. Pemeriksa harus mempersiapkan dokumentasi pemeriksaan terkait dengan pengidentifikasian, penilaian dan analisis terhadap resiko terjadinya kecurangan. Pemeriksa juga harus waspada bahwa menilai resiko terjadinya kecurangan adalah suatu proses yang terus menerus selama pelaksanaan pemeriksaan tetapi juga dengan wvaluasi atas bukti-bukti yang diperoleh selama pelaksanaan pemeriksaan.
Pemeriksa harus waspada terhadap situasi atau transaksi – transaksi yang
Pemeriksa harus waspada terhadap situasi atau transaksi – transaksi yang