BAB I PENDAHULUAN Latar Belakang Masalah · PDF fileinformasi dalam sistem akuntansi mereka....
Transcript of BAB I PENDAHULUAN Latar Belakang Masalah · PDF fileinformasi dalam sistem akuntansi mereka....
1
BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Sejumlah besar organisasi telah mengakui pentingnya
pengendalian intern oleh manajemen, auditor independen, dan pihak
eksternal lainnya seperti pembuat peraturan.Standar pekerjaan lapangan
kedua mensyaratkan agar auditor memperoleh pemahaman yang cukup
mengenai pengendalian intern suatu entitas untuk merencanakan audit.Hal
ini termasuk pemahaman mengenai rancangan pengendalian intern dan
apakah pengendalian tersebut telah ditempatkan dalam operasi, tetapi tidak
termasuk menentukan efektifitasnya. Auditor menggunakan pemahaman
untuk mengidentifikasikan jenis salah saji material yang dapat
mempengaruhi asersi laporan keuangan manajemen, untuk
mempertimbangkan faktor-faktor yang dapat mempengaruhi risiko salah
saji semacam itu, dan untuk merancang pengujian substantif untuk
menyediakan keyakinan yang memadai dalam mendeteksi salah saji.
Sebagian besar entitas yang memerlukan audit menggunakan teknologi
informasi dalam sistem akuntansi mereka. Makalah ini me-review
beberapa metode pemrosesan data yang umum digunakan dan risiko yang
dihubungkan dengan sistem akuntansi yang terkomputerisasi.
Dalam teori akuntansi dan organisasi, pengendalian intern atau
kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh
sumber daya manusia dan system teknologi informasi, yang dirancang
untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian intern merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan
penting untuk mencegah dan mendeteksi penggelapan (fraud) dan
melindungi sumber daya organisasi baik yang berwujud (seperti mesindan
2
lahan) maupun tidak berwujud (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, menjadikan akuntan
perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan
manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai
laporan keuangan (stakeholder) lain yang dijadikan dasar pengambilan
keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen
untuk merencanakan dan mengendalikan operasi perusahaan. Lebih rinci
lagi, kebijakan dan prosedur yang digunakan secara langsung dimaksudkan
untuk mencapai sasaran dan menjamin atau menyediakan laporan
keuangan yang tepat serta menjamin ditaatinya atau dipatuhinya hukum
dan peraturan,hal ini disebut Pengendalian Intern, atau dengan kata lain
bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang
digunakan dalam operasi perusahaan untuk menyediakan informasi
keuangan yang handal serta menjamin dipatuhinya hukum dan peraturan
yang berlaku.
Pada tingkatan organisasi, tujuan pengendalian intern berkaitan
dengan keandalanlaporan keuangan, umpan balik yang tepat waktu
terhadap pencapaian tujuan- tujuan operasional dan strategis, serta
kepatuhan pada hukum dan regulasi. Pada tingkatan transaksi spesifik,
pengendalian intern merujuk pada aksi yang dilakukan untuk mencapai
suatu tujuan tertentu (misalnya; memastikan pembayaran terhadap pihak
ketiga dilakukan terhadap suatu layanan yang benar-benar dilakukan).
Prosedur pengedalian intern mengurangi variasi proses dan pada
gilirannya memberikan hasil yang lebih dapat diperkirakan. Pengendalian
intern merupakan unsure kunci pada Foreign Corrupt Practices Act (FCPA)
tahun 1977 dan Sarbanes-Oxley tahun 2002 yang mengharuskan
peningkatan pengendalian intern pada perusahaan-perusahaan publik
Amerika Serikat.
3
B. Rumusan Masalah
Adapun rumusan masalah yang dibahas dalam makalah ini :
1. Pengertian Pengendalian Intern adalah ?
2. Apa saja Konsep Pengendalian Intern ?
3. Ada berapa Komponen Pengendalian Intern ?
4. Apa saja Resiko dalam Pengendalian Intern ?
C. Tujuan
Seperti telah disebutkan diatas, maka tujuan dari makalah ini adalah :
1. Dapat memahami pengertian dari pengendalian intern
2. Memahami Konsep pengendalian intern
3. Mengerti beberapa komponen pengendalian intern
4. Memahami Resiko pengendalian intern
4
BAB II
PEMBAHASAN
A. Pengertian Pengendalian Intern
Sukrisno Agoes (2008:79), pengendalian internal adalah suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang
didesain untuk memberikan keyakinan memadai tentang pencapaian tiga
golongan tujuan, seperti keandalan laporan keuangan, efektifitas dan efisiensi
operasi, dan kepatuhan terhadap hukum dan peraturan yang berlaku.”
Menurut Siti Kurnia Rahayu dalam bukunya “Auditing” definisi
pengendalian intern adalah suatu proses, yang dipengaruhi oleh dewan
komisaris, manajemen, dan personel lainnya dalam suatu entitas, yang
dirancang untuk memberikan keyakinan memadai guna mencapai tujuan.
SA Seksi 319 pertimbangan atas pengendalian internal dalam audit
laporan keuangan paragraph 6 mendefinisikan Pengendalian Intern
sebagaisuatu proses yang dijalankan oleh dewan komisaris, manajemen, dan
personel lain yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan.
Berdasarkan ketiga definisi tersebut, maka dapat disimpulkan bahwa sistem
pengendalian internal adalah sistem, struktur atau prosedur yang saling
berhubungan memiliki beberapa tujuan pokok yaitu menjaga kekayaan
organisasi, mengecek ketelitian dan keandalan data akuntansi yang
dikoordinasikan sedemikian rupa, dan mendorong dipatuhinya kebijakan
hukum dan peraturan yang berlaku untuk melaksanakan fungsi utama
perusahaan.
B. Konsep Pengendalian Intern
Dalam pengendalian intern ada beberapa konsep yang dijelaskan dalam
makalah ini, meliputi :
5
Pengendalian intern merupakan suatu proses, untuk mencapai tujuan
tertentu.
Pengendalian intern dilaksanakan oleh manusia (dewan komisaris,
manajemen dan personil lain)
Pengendalian intern dapat diharapkan untuk menyediakan keyakinan
yang memadai, bukan keyakinan absolut. Keterbatasan yang melekat
dalam semua system pengendalian internal dan pertimbangan manfaat
serta pengorbanan dalam pencapaian tujuan pengendalian, menyebabkan
pengendalian internal tidak dapat memberikan keyakinan yang absolut.
Pengendalian intern diarahkan pada pencapaian tujuan yang saling
berkaitan, dalam kategori yang saling tumpang tindih dari pelaporan
keuangan, kepatuhan, dan operasi.
C. Komponen Pengendalian Intern
Pengendalian internal yang baik harus memenuhi beberapa kriteria atau unsur-
unsur. Menurut Sukrisno Agoes (2008:80), pengendalian internal terdiri dari lima
komponen yang saling berkaitan. Lima komponen pengendalian internal tersebut
adalah :
Pemahaman atas lingkungan pengendalian. Lingkungan pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan
disiplin dan struktur. Informasi tentang lingkungan pengendalian umumnya
dikumpulkan oleh auditor dengan cara ; permintaan keterangan dari
manajer yang bertanggung jawab atas unsur pengendalian intern, inspeksi
dokumen dan catatan, dan pengamatan atas kegiatan perusahaan.
Lingkungan pengendalian mencakup hal-hal berikut ini :
Integritas dan nilai etika
Komitmen terhadap kompetensi
Partisipasi dewan komisaris atau komite audit
Struktur organisasi
6
Pemberian wewenang dan tanggung jawab
Kebijakan dan praktik sumber daya manusia
Pemahaman atas Penaksiran resiko adalah identifikasi entitas dan analisis
terhadap resiko yang relevan dengan pelaporan keuangan mencakup
peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara
negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah,
meringkas dan melaporkan data keuangan konsisten dengan asersi
maajemen dalam laporan keuangan untuk mencapai tujuannya, membentuk
suatu dasar untuk menentukan bagaimana resiko harus dikelola. Disamping
itu auditor juga harus mengumpulkan informasi tentang respon manajemen
terhadap perubahan keadaan, baik intern maupun ekstern, dan pengaruhnya
pada resiko pengendalian.
Resiko dapat timbul atau berubah karena keadaan berikut ini :
Perubahan dalam lingkungan operasi
Personil baru
Sistem informasi yang baru atau yang diperbaiki
Teknologi baru
Lini produk, produk, atau aktivitas baru
Restrukturisasi korporasi
Operasi luar negeri
Standar akuntansi baru
Pemahaman atas Aktivitas pengendalian adalah kebijakan dan prosedur
yang membantu menjamin bahwa arahan manajemen dilaksanakan.
Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan
untuk menanggulangi resiko dalam pencapaian tujuan entitas, sudah
dilaksanakan. Informasi tentang aktivitas pengendalian umumnya diperoleh
auditor bersamaan dengan pengumpulan informasi mengenai lingkungan
pengendalian dan aktivitas pengendalian.
7
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan
diberbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian
yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan
dan prosedur yang berkaitan dengan hal-hal berikut ini :
Review terhadap kinerja
Pengolahan informasi
Pengendalian fisik
Pemisahan tugas
Pemahaman atas Informasi dan Komunikasi adalah pengidentifikasian,
penangkapan dan pertukaran informasi dalam suatu bentuk dan waktu yang
memungkinkan orang melaksanakan tanggung jawab mereka.
Sistem informasi yang relevan dengan tujuan pelaporan keuangan yang
meliputi sistem akuntansi, terdiri dari metode dan catatan yang dibangun
untuk mencatat, mengolah, meringkas dan melaporkan transaksi entitas
(baik peristiwa maupun kondisi) dan untuk memelihara akuntabilitas bagi
aktiva, utang, dan ekuitas yang bersangkutan.Kualitas informasi yang
dihasilkan dari sistem tersebut berdampak terhadap kemampuan manajemen
untuk membuat keputusan semestinya dalam mengendalikan aktivitas
entitas dan menyiapkan laporan keuangan yang handal.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan
tanggung jawab individual berkaitan dengan pengendalian intern terhadap
pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi
yang relevan dengan pelaporan keuangan untuk memahami :
Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan
Bagaimana transaksi tersebut dimulai
Catatan akuntansi, informasi pendukung, dan akun tertentu dalam
laporan keuangan yang tercakup dalam pengolahan dan pelaporan
transaksi
8
Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai
dengan dimasukkan ke dalam laporan keuangan.
Pemahaman atas Pemantauan adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup
penentuan desain dan operasi pengendalian tepat waktu dan pengambilan
tindakan koreksi, Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan
berbagai kombinasi dari keduanya.
AICPA Professional Standards, seperti yang dikutip oleh Konrath
(2001;205,206) mengidentifikasikan lima komponen internal control, yaitu :
control environment, risk assessment, information and comunication,
control activities and monitoring. Komponen pertama control environment
merupakan pondasi dari keempat komponen lainnya.
Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan
aktif, maka scope pemeriksaan pada waktu melakukan substantive test bisa
dipersempit.
D. Resiko Pengendalian Intern
Dampak Pekerjaan Auditor Intern Atas Audit Yang Dilaksanakan Oleh Auditor
Independen
Pekerjaan auditor intern dapat berdampakterhadapsifat, saat, danlingkup audit
yang dilaksanakanoleh auditor independen, yang mencakup :
1. Prosedur yang dilakukan oleh auditor pada saat berusaha memahami
pengendalian intern entitas
2. Prosedur yang dilaksanakan oleh auditor pada saat menaksir risiko
3. Prosedur substantive yang dilaksanakan oleh auditor
Dalam perencanaan audit, auditor hatus memperoleh pemahaman yang memadai
untuk merencanakan audit dengan prosedur yang relevan, meliputi :
9
1. Lingkungan Pengendalian (Control Environment)
Berkenaan dengan tindakan-tindakan, kebijakan-kebijakan, dan prosedur-
prosedur yang merefleksikan keseluruhan sikap manajemen, dewwan
komisaris, pemilik, dan pihak-pihak lainnya terhadap pengendalian intern
bagi entitas.
Faktor-faktor yang membentuk lingkungan pengendalian antara lain :
a. Integritas dan nilai Etika
Efektivitas pengendalian tidak dapat meningkat melampaui integritas
dan nilai etika orang yang menciptakan, mengurus, dan
memantaunya.Integritas dan perilaku etika merupakan produk dari
standar etika dan perilaku entitas, bagaimana hal itu dikomunikasikan,
dan ditegakkan dalam praktik. Standar tersebut mencakup tindakan
manajemen untuk menghilangkan atau mengurangi dorongan dan godaan
yang mungkin menyebabkan pegawai melakukan tindakan tidak jujur,
melanggar hukum , atau melanggar etika.
b. Komitmen terhadap kompetensi
Kompetensi adalah pengetahuan , keahlian serta keterampilan yang
diperlukan untuk menyelesaikan tugas yang dibebankan kepada individu.
Komitmen terhadap kompetensi mencakup pertimbangan manajemen
atas tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat
tersebut diterjemahkan ke dalam persyaratan keterampilan dan
pengetahuan.
c. Partisipasi dewan komisaris dan komite audit
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan
komisaris dan komite audit. Atribut yang berkaitan dengan ini mencakup
independensi dewan komisaris yang efeketif adalah yang independen dari
manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya
keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat
sulitnya pertanyaan yang diajukan oleh komite tersebut kepada
manajemen, dan interaksi dewan atau komite tersebut dengan auditor
10
intern dan ekstern. Komite audit biasanya dibebani tanggung jawab
mengawasi proses pelaporan keuangan, mencakup struktur pengendalian
intern, masalah keuangan dan pembelanjaan, sistem informasi
manajemen ketaatan kepada uandang-undang dan peraturan
d. Falsafah manajemen dan gaya operasinya
Banyak karakteristik yang dapat membentuk dari filosofi dan gaya
operasi manajemen, meliputi: pendekatan manajemen dalam mengambil
dan memonitor risiko bisnis ; mengandalkan pada pertemuan informal
secara langsung dengan manajer kunci; konservatisme dalam
mengembangkan estimasi akuntansi ; pengolah informasi, fungsi
akuntansi personalia ; pencapaian target laba, dan pencapaian anggaran ;
kepentingan pada penyajian laporan keuangan.
e. Struktur Organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas
untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh
atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas
suatu entitas.Dengan auditor memahami struktur organisasi klien, maka
dapat mempelajari manajemen dan elemen fungsional usaha dan
menaksir bagaimana kebijakan dan prosedur yang berhubungan dengan
pengendalian dilaksanakan.
f. Penetapan wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan
perpanjangan dari pengembangan suatu struktur organisasi. Wewenang
dan tanggung jawab mencakup deskripsi pekerjaan setiap lini organisasi
dan kebijakan terkait.
Metode penetapan wewenang dan tanggung jawab meliputi pertimbangan
atas :
Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat
diterima,
11
Penetapan tanggung jawab dan delegasi wewenang untuk menangani
masalah seperti maksud dan tujuan organisasi,
Uraian tugas pegawai yang menegaskan tugas-tugas spesifik,
hubungan pelaporan, dan kendala
Dokumentasi sistem komputer yang menunjukkan prosedur untuk
persetujuan transaksi dan pengesahan perubahan sistem
g. Kebijakan Praktik di bidang SDM
Pegawai yang berkompeten, dan dapat dipercaya akan memberikan
hasil laporan keuangan yang andal. Pegawai jujur dan efisien akan
dapat bekerja pada tingkat yang tinggi bahkan dengan sedikit
pengendalian yang mendukung mereka. Metode perekrutan,
pengevaluasian, dsan penggajian merupakan bagian penting dari
struktur meskipun sudah memiliki pegawai yang kompeten dan dapat
dipercaya.
2. Penentuan Risiko Manajemen (Risk Assesment Management)
Mencakup identifikasi, analisis, dan manajemen risiko yang berkaitan
dengan penyiapan laporan keuangan yang disajikan secara wajar sesuai
dengan prinsip akuntansi yang berlaku umum.
Risiko relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern dan ekstern yang mungkin terjadi dan secara negatif
berdampak terhadap kemampuan entitas untuk mencatat, mengolah,
meringkas, dan melaporkan data keuangan konsisten dengan asersi
manajemen dalam laporan keuangan.Sekali risiko diidentifikasi,
manajemen mempertimbangkan signifikan atau tidaknya, kemungkinan
terjadinya, dan bagaimana hal itu dikelola.
Risiko bisnis klien dapat berubah disebabkan karena: perubahan
dalam lingkungan operasi; pergantian karyawan ; sistem informasi yang
baru ; pertumbuhan organisasi yang cepat ; teknologi baru ; pengenalan
divisi usaha atau produk baru ; restrukturisasi perusahaan ; operasi di luar
negeri ; penerapan prinsip akuntansi yang baru.
12
Risk Assessment vs. Inherent Risk
Keduanya berkenaan penentuan resiko atas asersi-asersi laporan
keuangan yang timbul dari aktivitas-aktivitas pencatatan, proses, dan
pelaporan data keuangan
Risk assessment dilakukan oleh manajaemen untuk menentukan untuk
menentukan bagaimana memanage resiko tersebut. (Merancang
pengendalian yang mampu mempengaruhi errors and fraud)
Inherent risk ditentukan oleh auditor untuk menilai kemungkinan
adanya salah saji material dan menentukan bukti yang diperlukan
dalam audit.
Bila manajaemen secara efektif mengidentifikasi dan merespon resiko,
auditor akan menentukan tingkat inherent risk yang lebih rendah
(bukti lebih sedikit)
3. Aktivitas Pengendalian (Control Activities)
Merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa
perintah manajemen telah dilaksanakan. Aktivitas pengendalian yang
mencakup ;
a. Pemisah tugas bertujuan untuk mengurangi peluang terjadinya error
& fraud. Empat hal yang menjadi perhatian auditor adalah : pemisah
pemegang aktiva (custody of assets) dari akuntansi ; pemisahan
otorisasi transaksi dari custody of assets ; pemisahan tanggungjawab
operasi dari tanggungjawab pembukuan (record keeping) ; pembagian
tugas di dalam bagian IT (EDP) dan bagian users.
b. Pengendalian Pengolah Informasi berkaitan erat dengan proses
otorisasi, kelengkapan, dan keakuratan data keuangan. Mencakup tiga
kelompok pengendalian pokok :
Otorisasi yang tepat atas transaksi dan aktivitas
Dokumen dan catatn yang memadai
Pengecekan Independen
13
c. Dokumen dan Catatan yang Memadai fungsinya cukup penting karena
keberadaannya sebagai pengantar informasi keseluruh bagian dalam
dalam perusahaan. Prinsip-prinsip rancangan untuk penggunaan
dokumen meliputi : dokumen bernomor urut (prenumbered) ;
sederhana (simple) ; dan multiguna
d. Pengecekan Independen adalah prosedur pengendalian yang menelaah
secara hati-hati dan berkesinambungan atas ketiga prosedur
pengendalian pokok diatas.
Dua pengelompokkan luas aktivitas pengendalian sistem informasi
adalah :
Pengendalian umum (Genenar Control)
Pengendalian Aplikasi (Application Control)
4. Sistem Informasi dan Komunikasi (Information system and
communication)
Sistem informasi dan komunikasi yang relevan dengan tujuan
pelapoarn keuangan yang memasukkan sistem akuntansi, terdiri dari
metode-metode dan catatan-catatan yang diciptakan untuk
mengidentifikasi, mengumpulkan, menganalisis, mengkalsifikasi,
mencatat, dan melaporkan transaksi-transaksi entitas (dan juga kejadian
serta kondisi) dan untuk memelihara akuntabilitas dari aktiva dan
kewajiban yang berhubungan. Komunikasi melibatkan penyediaan suatu
pemahaman yang jelas mengenai peran dan tanggung jawab individu
berkenaan dengan pengendalian intern atas pelaporan keuangan.
5. Pemantauan (Monitoring)
Pemantauan adalah suatu proses yang menilai kualitas kinerja
pengendalian intern sepanjang waktu. Tujuan monitoring adalah untuk
menentukan apakah pengendalian masih berjalan sesuai dengan tujuan
yang ingin dicapai atau perlu adanya perbaikan. Pemantauan dilaksanakan
melalui kegiatan yang berlangsung terus menerus (on going monitoring
activities) dan evaluasi secara terpisah (separate evaluations)
14
E. Pemahaman atas Pengendalian Intern dan Penentuan Control Risk
15
BAB III
PENUTUP
Kesimpulan
Dalam teori akuntansi dan organisasi, pengendalian intern atau control intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia
dan sistem teknologi informasi, yang dirancang untuk mem- bantu organisasi
mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu
cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.
Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan
melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan)
maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti
merek dagang).
Pengendalian intern merupakan suatu proses, untuk mencapai tujuan tertentu,
dilaksanakan oleh manusia (dewan komisaris, manajemen dan personil lain),
dapat diharapkan untuk menyediakan keyakinan yang memadai, bukan keyakinan
absolute, dan diarahkan pada pencapaian tujuan yang saling berkaitan, dalam
kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan
operasi.
16
DAFTAR PUSTAKA
Agoes, Sukrisno. 2011. Petunjuk Praktis Pemeriksaan Akuntan Oleh Akuntan
Publik edisi 4 buku I. Jakarta: Salemba Empat
Boynton, W.C., R.N. Johnson, dan W. G Kell. 2002. Modern Auditing. Jakarta:
Salemba Empat.
Rahayu, Siti Kurnia dan Suhayati, Ely. 2010. AUDITING Konsep Dasar dan
Pedoman Pemeriksaan Akuntan Publik Edisi I. Yogyakarta: Graha Ilmu
Muljadi. 2002. Auditing Edisi 6. Jakarta: Salemba Empat