Rabu, 31 Desember 2014

Tulisan Audit Sistem Informasi


Pengertian Audit Sistem Informasi
Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
“Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”.

Jenis Audit IT
1.      Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.
2.      Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
3.      Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
4.      Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.
5.      Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.




Alasan dilakukannya Audit IT
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain:
1.      Kerugian akibat kehilangan data.
2.      Kesalahan dalam pengambilan keputusan.
3.      Resiko kebocoran data.
4.      Penyalahgunaan komputer.
5.      Kerugian akibat kesalahan proses perhitungan.
6.      Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

Manfaat Audit IT
a.       Manfaat pada saat Implementasi (Pre-Implementation Review)
1.      Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2.      Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3.      Mengetahui apakah outcome sesuai dengan harapan manajemen.
b.      Manfaat setelah sistem live (Post-Implementation Review)
1.      Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2.      Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3.      Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4.      Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
5.      Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6.      Membantu dalam penilaian apakah initial proposed values telah terealisasi dan saran tindak lanjutnya.

Metodologi Audit IT.
Dalam praktiknya, tahapan-tahapan dalam audit IT tidak berbeda dengan audit pada umumnya, sebagai berikut :

Tahapan Perencanaan.
Sebagai suatu pendahuluan mutlak perlu dilakukan agar auditor mengenal benar obyek yang akan diperiksa sehingga menghasilkan suatu program audit yang didesain sedemikian rupa agar pelaksanaannya akan berjalan efektif dan efisien.
Mengidentifikasikan resiko dan kendali.
Untuk memastikan bahwa qualified resource sudah dimiliki, dalam hal ini aspek SDM yang berpengalaman dan juga referensi praktik-praktik terbaik.
Mengevaluasi kendali dan mengumpulkan bukti-bukti.
Melalui berbagai teknik termasuk survei, interview, observasi, dan review dokumentasi.
Mendokumentasikan.
Mengumpulkan temuan-temuan dan mengidentifikasikan dengan auditee.
Menyusun laporan.
Mencakup tujuan pemeriksaan, sifat, dan kedalaman pemeriksaan yang dilakukan.

Alasan dilakukannya Audit IT.
Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain:
Kerugian akibat kehilangan data.
Kesalahan dalam pengambilan keputusan.
Resiko kebocoran data.
Penyalahgunaan komputer.
Kerugian akibat kesalahan proses perhitungan.
Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.
Resiko kecurangan
auditing yang diterima umum mengharuskan auditor untuk menilai resiko kesalahan pernyataan material sampai kecurangan. Ketika auditor mempertimbangkan resiko bawaan dan resiko pengendalian, auditor juga harus mempertimbangkan resiko kecurangan. Auditor biasanya mempertimbangkan resiko kesalahan pernyataan material dengan membagi dua tipe kecurangan: kecurangan laporan keuangan dan penyalahgunaan asset. Segitiga kecurangan yang menggambarkan aspek umum dari seluruh kecurangan, yaitu:
1.      Kesempatan untuk melakukan kecurangan.
2.      Insentive atau tekanan
3.      Kemampuan untuk merasionalisasi kecurangan menjadi konsisten dengan nilai kepantasan internal.
Pada tahap awal audit, tim audit menyewa dalam sesi brainstorming untuk memastikan setiap orang dalam tim audit menyadari faktor-faktor potensi resiko yang dapat meningkatkan resiko kecurangan. Contoh umum kecurangan laporan keuangan mengakibatkan penadapatan yang lebih besar dari sebenarnya. Pertama, kecurangan laporan keuangan biasanya mengakibatkan beberapa level manajemen mengesampingkan pengendalian internal (pengendalian resiko) yang memperbolehkan kesempatan untuk manajer akuntansi salah menyatakan pendapatan. Kedua, hal itu biasanya mengakibatkan dorongan dalam bonus atau tekanan yang signifikan dari menajer senior untuk terget pendapatan (resiko bawaan).
Sama halnya, penyalahgunakan asset menyebabkan faktor kecurangan umum yang sama. Biasanya penyahgunaan asset berhubungan dengan kesempatan yang diciptakan oleh pemisahan kemiskinan dari kewajiban dan kemiskinan atau pengendalian internal yang tidak efektif (resiko pengendalian tinggi).

Mengembangkan strategi audit pendahuluan
Auditor kadang membuat keputusan pendahuluan tentang komponen model resiko audit dan mengembangkan strategi pendahhuluan untuk mengumpulkan bukti-bukti. Audit sekarang ini, auditor mengawali audit dengan pengalaman sebelumnya pada suatu entitas. Setelah memperbaharui pengetahuan perubahan dalam entitas dan lingkungan, dan menjalankan sedikit prosedur rencana audit awal, auditor mungkin harus memulai untuk mengembangkan harapan apakah pengendalian internal melanjutkan untuk berfungsi sesuai diharapkan, dan apakah faktor lain tetap yang mengkun mengindikasikan potensi kesalahan pelaporan. Auditor kadang mengembangkan strategi audit awal untuk mengaudit asersi.

Memahami pengendalian internal
Auditor diharuskan mendapatkan pemahaman sistem entitas dari pengendalian internal di setiap audit. Auditor menggunakan pemahaman ini untuk:
1.      Mengidentifikasi jenis-jenis potensi kesalahan pelaporan.
2.      Mempertimbangan faktor-faktor efek resiko meterialitas kesalahan pelaporan.
3.      Mendesain bawaan, pemilihan waktu dan luasnya prosedur audit lanjutan.
Pertama, auditor menggunakan pemahaman pengendalian internal untuk mengidentifikasi tipe potensi kesalahan pelaporan yang mungkin terjadi. Contohnya, meninjau sistem pendapatan gereja yang memberikan kontribusi kas yang signifikan. Bawaan penerimaan entitas menciptakan urusan diatas kelengkapan penerimaan. Kedua, auditor biasanya paham bagaimana sistem pengendalian internal akan mencegah, atau mendeteksi dan mengoreksi, potensi kesalahan pelaporan untuk asersi tiap laporan keuangan. Sistem yang kuat dari pengendalian internal mengurangi potensial kesalahan pelaporan laporan keuangan.
Terakhir, auditor menggunakan pemanaman sistem pengendalian internal untuk mendesain prosedur audit lanjutan untuk mengumpulkan bukti. Contohnya, dokumentasi atau jejak audit elektronik adalah bagian pengendalian internal. Ini penting untuk memahami sitem ini guna mengidentifikasi bukti yang tepat untuk menguji asersi laporan keuangan.

Hubungan faktor resiko dengan potensi kesalahan pelaporan laporan keuangan
Awalnya, auditor harus menghubungkan faktor resiko yang teridentifikasi selama menalankan prosedur penaksiran resiko yang berpotensi pada kesalahan pelaporan pada laporan keuangan. Contohnya, auditor harus memahami apakah kesalahan pelaporan seperti pada penualan dan penerimaan, atau inventori, atau pada akuntasi untuk harta tetap. Auditor juga harus memahami apakah faktor, seperti kelemahan sistem pengendalian internal, apakah masa sekarang akan memberikan efek pada laporan keuangan.

Menentukan Besarnya Potensi Kesalahan
Ketika menaksir resiko bawaan dan pengendalian pada suatu audit klien, auditor harus menentukan besarnya potensi kesalahan yang dihubungkan pada faktor-faktor resiko. Contohnya dalam bisnis untuk mengimplementasi sistem pengendalian internal digunakan pertimbangan biaya dan manfaat dan dalam dunia bisnis beranggapan biaya yang dikeluarkan untuk pengendalian kesalahan kecil lebih besar dari manfaatnya. Auditor perlu membedakan antara faktor resiko yang dihubugkan dengan kesalahan yang berpotensi dapat di agregasi kepada jumlah yang material. Contohnya sama seperti persoalan pengakuan pendapatan akan mempunyai pengaruh potensi yang besar kepada laporan keuangan daripada biaya dibayar dimuka. Selanjutnya, penilaian inventori lebih signifikan perusahaan kertas daripada hotel/bank.

Menentukan Kemungkinan Kesalahan Material
Disamping memeriksa besarnya resiko potensial, auditor juga butuh menentukan kemungkinan resiko itu akan menghasilkan kesalahan material pada laporan keuangan. Adalah tugas auditor untuk mengidentifikasi faktor-faktor resiko yang dihubungkan dengan resiko bawaan yang tinggi dimana kemungkinan kesalahan material dapat dikurangi oleh system pengendalian internal klien. Dalam membuat penaksiran ini auditor terdiri dari resiko bawaan dan resiko pengendalian. Contohnya perusahaan konstruksi mungkin memiliki resiko bawaan yang tinggi sampai kompleksitas estimasi kontrak konstruksi jangka panjang. Beberapa perusahaan konsturksi ukuran sedang juga memiliki pengendalian internal yang lemah. Hasilnya auditor membutuhkan untuk mendesain kecukupan dan kemampuan prosedur audit untuk mrndeteksi kesalahan material.

Menentukan Tingkat Signifikansi Resiko Bawaan
Dalam GAAS auditor harus menentukan mana yang diidentifikasi sebagai resiko dalam pernyataan auditor, signifikan resiko bawaan yang membutuhkan pertimbangan pemeriksaan special. Dalam fase audit selanjutnya, tanggapan dalam penaksiran audit, auditor mengharuskan untuk memberikan perhatian kepada fakta yang beresiko diidentifikasi ebagai resiko bawaaan yang signifikan. Dalam megidentifikasi resiko bawaan signifikan auditor mempertimbangkan masalah-masalah seperti:
·         Apakah resiko itu adalah resiko kecurangan. Contohnya: resiko bawaan signifikan mugkin diindikasi jika auditor merasakan 3 elemen triangle fraud terjadi.
·         Apakah resiko itu berhubungan dengan kejadian ekonomi di masa sekarang, akuntansi atau perkembangan lain yang membutuhkan perhatian spesial.
·         Kompleksitas transaksi yang dapat memberikan kenaikan resiko.
·         Apakah resiko meliputi transaksi signifikan dihubungkan dengan bagian-bagian.
·         Tingkat subjektifitas dalam pengukuran informasi keuangan dihubungkan dengan resiko.
·         Apakah resiko meliputi transaksi non rutin yang signifikan transaksi non rutin adalah transaksi yang tidak biasa, dapat dilihat dari ukuran/besarnya dan kebiasaan dan jarang terjadi.
·         Apakah resiko meliputi masalah keputusan.
·         Resiko bisnis signifikan seringkali adalah resiko bawaan signifikan.

Waktu Pengujian Audit
Auditor kadang memilih memodifikasi waktu pengujian audit dengan memilih tes performa pengendalian atau substantif tes saat tanggal sementara. Jika pengedalian internal ditemukan menjadi efektif untuk merespon masalah hanya jika tes relean dengan resiko yang tidak dapat diterima pada kesimpulan auditor dari sampel yang mungkin berbeda dari konklusi yang didapat jika seluruh populasi menjadi subjek pada prosedur audit yang sama.
Tanggapan Pada Resiko Bawaan Yang Signifikan
Resiko bawaan yang signifikan timbul dalam kebayakan audit dan berkisar dari beresiko hasil kesalahan material dari resiko bisnis klien sampai transaksi non rutin atau transaksi komplek sampai resiko penilaian tinggi dari audit. Pertama, auditor harus mengevaluasi efektifitas dari desain pengendalian internal dihubungkan kepada seluruh resiko bawaan signifikan. Kedua, jika banana audit pada pengumpulan bukti dari tes pengendalian sampai mengurangi resiko bawaan signifikan, auditor harus menguji efektifitas operasi dari pengendalian relevan di periode audit sekarang. Ketiga, auditor harus melakukan pengujian substantif yang dapat merespon resiko bawaan signifikan.

Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
  1. Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang   tidak sah, modifikasi, atau penghancuran.
  2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
  3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
  4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap
  5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Referensi:
http://darmansyah.weblog.esaunggul.ac.id/2013/09/21/audit-sistem-informasi-dan-tujuannya/

Selasa, 30 Desember 2014

Tugas Kelompok ARTIKEL BHOPAL-UNION CARBIDE


Kelompok       :           KAP
Anggota          :           Nisaa’ Aqmarina         (25211190)
                                    R. Farda Tantia           (25211690)                             
Ryzmelinda                 (26211531)
                                    Sherly Vicky H.          (26211740)
We decided to choose this name as a group name because after we graduated from gunadarma university we want to make a kap and gathering our friends so we can work together as friend and as a partner.

ARTIKEL BHOPAL-UNION CARBIDE

1.      What are the ethical issues raised by the case
Answer:
a)      Safety measures are not implemented because a cooling unit that should have switched on automatically for neutralize the chemical had been disable and the scrubber had been shut down for maintenance
b)      Chairman eliminate money for several years
c)      No organization structured to handle a disaster
d)     The shareholders was angry because they had suffered losses of more than $1 billion

2.      Did the legal doctrine of “Limited Liability” apply to protect the shareholders of Union Carbide Corporation (U.S.)?
Answer: Not applied to protect shareholders because the company's debt was swelling up to $1 billion and this causes made the shareholders had suffered losses. The Indian government has refused to give compensation to 2,000 people were killed and 200,000 injured victims so that compensation for this incident are borne by the shareholders.
3.      Where the Indian operations, which were being overseen by the managers of Union Carbide Corporation (U.S.), in compliance with legal or moral or ethical standards?
Answer:
Is not appropriate because the company Union Carbide India Ltd. has not met the legal and ethical standards set by the parent company. Therefore, many incident - unexpected incident occur in the plant as a result of employee negligence and lack of training provided and because most of the employees are illiterate and do not know the dangers of chemical pesticides are used so that they mix the water into tanks containing methyl isocyanate causing many toxic gases.


1. Apa isu-isu etis yang diangkat oleh kasus ini
Jawaban:
a)      Langkah-langkah keselamatan tidak dilaksanakan karena unit pendingin yang seharusnya diaktifkan secara otomatis untuk menetralisir kimia telah dinonaktifkan dan penggosok telah ditutup untuk pemeliharaan
b)      Pimpinan menghilangkan uang selama beberapa tahun
c)      Tidak ada organisasi terstruktur untuk menangani bencana
d)     Pemegang saham marah karena mereka telah menderita kerugian lebih dari $ 1 miliar
2. Apakah doktrin hukum "Kewajiban Terbatas" berlaku untuk melindungi pemegang saham Union Carbide Corporation (AS)?
Jawaban: Tidak diterapkan untuk melindungi pemegang saham karena utang perusahaan itu membengkak hingga $ 1 miliar dan penyebab ini membuat para pemegang saham telah mengalami kerugian. Pemerintah India pun telah menolak untuk memberikan kompensasi kepada 2.000 orang tewas dan 200.000 luka-luka korban sehingga kompensasi atas insiden ini ditanggung oleh pemegang saham.
3. Dimana operasi India, yang sedang diawasi oleh manajer Union Carbide Corporation (AS), sesuai dengan standar hukum atau moral atau etika?
Jawaban:
Tidak tepat karena perusahaan Union Carbide India Ltd belum memenuhi standar hukum dan etika yang telah ditetapkan oleh perusahaan induk. Oleh karena itu, banyak peristiwa – peristiwa yang tak terduga terjadi di pabrik akibat kelalaian karyawan dan kurangnya pelatihan yang diberikan dan karena sebagian besar karyawan buta huruf sehingga tidak tahu bahaya pestisida kimia yang digunakan sehingga mereka mencampur air ke dalam tangki-tangki berisi metil isosianat yang menyebabkan banyak gas beracun.

Minggu, 28 Desember 2014

Standar Audit



Standar Auditing adalah sepuluh standar yang ditetapkan dan disahkan oleh Institut Akuntan Publik Indonesia (IAPI), yang terdiri dari standar umum, standar pekerjaan lapangan, dan standar pelaporan beserta interpretasinya. Standar auditing merupakan pedoman audit atas laporan keuangan historis. Standar auditing terdiri atas sepuluh standar dan dirinci dalam bentuk Pernyataan Standar Auditing (PSA). Dengan demikian PSA merupakan penjabaran lebih lanjut masing-masing standar yang tercantum di dalam standar auditing.
Di Amerika Serikat, standar auditing semacam ini disebut Generally Accepted Auditing Standards (GAAS) yang dikeluarkan oleh the American Institute of Certified Public Accountants (AICPA).
Pernyataan Standar Auditing (PSA)
PSA merupakan penjabaran lebih lanjut dari masing-masing standar yang tercantum di dalam standar auditing. PSA berisi ketentuan-ketentuan dan pedoman utama yang harus diikuti oleh Akuntan Publik dalam melaksanakan penugasan audit. Kepatuhan terhadap PSA yang diterbitkan oleh IAPI ini bersifat wajib bagi seluruh anggota IAPI. Termasuk di dalam PSA adalah Interpretasi Pernyataan Standar Auditng (IPSA), yang merupakan interpretasi resmi yang dikeluarkan oleh IAPI terhadap ketentuan-ketentuan yang diterbitkan oleh IAPI dalam PSA. Dengan demikian, IPSA memberikan jawaban atas pernyataan atau keraguan dalam penafsiran ketentuan-ketentuan yang dimuat dalam PSA sehingga merupakan perlausan lebih lanjut berbagai ketentuan dalam PSA. Tafsiran resmi ini bersifat mengikat bagi seluruh anggota IAPI, sehingga pelaksanaannya bersifat wajib.
Standar umum
1.      Audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor.
2.      Dalam semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor.
3.      Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama.
Standar pekerjaan lapangan
1.      Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya.
2.      Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
3.      Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.

Standar pelaporan
1.      Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
2.      Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya.
3.      Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor.
4.      Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.

Standar Atestasi

Standar umum
1.      Audit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor
2.      Dalam segala hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan oleh auditor
3.       Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama

Standar pekerjaan lapangan
1.      Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya
2.      Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan
3.      Bukti audit kompeten harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan auditan

Standar pelaporan
1.      Laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi berlaku umum
2.      Laporan audit harus menunjukkan keadaan yang didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan perioda berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam perioda sebelumnya
3.      Pengungkapan informatif dalam laporan keuangan harus dipandang memadai kecuali dinyatakan lain dalam laporan audit
4.      Laporan audit harus memuat suatu pernyatan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyatan demikian tidak dapat diberikan

Standar Jasa Akuntansi dan Review
Standar jasa akuntansi dan review memberikan rerangka untuk fungsi non-atestasi bagi jasa akuntan publik yang mencakup jasa akuntansi dan review. Sifat pekerjaan non-atestasi tidak menyatakan pendapat, hal ini sangat berbeda dengan tujuan audit atas laporan keuangan yang dilaksanakan sesuai dengan standar auditing. Tujuan audit adalah untuk memberikan dasar memadai untuk menyatakan suatu pendapat mengenai laporan keuangan secara keseluruhan, sedangkan dalam pekerjaan non-atestasi tidak dapat dijadikan dasar untuk menyatakan pendapat akuntan.
Jasa akuntansi yang diatur dalam standar ini antara lain:
1.      Kompilasi laporan keuangan – penyajian informasi-informasi yang merupakan pernyataan manajemen (pemilik) dalam bentuk laporan keuangan
2.      Review atas laporan keuangan - pelaksanaan prosedur permintaan keterangan dan analisis yang menghasilkan dasar memadai bagi akuntan untuk memberikan keyakinan terbatas, bahwa tidak terdapat modifikasi material yang harus dilakukan atas laporan keuangan agar laporan tersebut sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia
3.      Laporan keuangan komparatif – penyajian informasi dalam bentuk laporan keuangan dua periode atau lebih yang disajikan dalam bentuk berkolom

Standar Jasa Konsultansi
Standar Jasa Konsultasi merupakan panduan bagi praktisi (akuntan publik) yang menyediakan jasa konsultasi bagi kliennya melalui kantor akuntan publik. Dalam jasa konsultasi, para praktisi menyajikan temuan, kesimpulan dan rekomendasi. Sifat dan lingkup pekerjaan jasa konsultasi ditentukan oleh perjanjian antara praktisi dengan kliennya. Umumnya, pekerjaan jasa konsultasi dilaksanakan untuk kepentingan klien.
Jasa konsultasi dapat berupa:
1.      Konsultasi (consultation) – memberikan konsultasi atau saran profesional (profesional advise) berdasarkan pada kesepakatan bersama dengan klien. Contoh jenis jasa ini adalah review dan komentar terhadap rencana bisnis buatan klien
2.      Jasa pemberian saran profesional (advisory services) - mengembangkan temuan, kesimpulan, dan rekomendasi untuk dipertimbangkan dan diputuskan oleh klien. Contoh jenis jasa ini adalah pemberian bantuan dalam proses perencanaan strategik
3.      Jasa implementasi - mewujudkan rencana kegiatan menjadi kenyataan. Sumber daya dan personel klien digabung dengan sumber daya dan personel praktisi untuk mencapai tujuan implementasi. Contoh jenis jasa ini adalah penyediaan jasa instalasi sistem komputer dan jasa pendukung yang berkaitan.
4.      Jasa transaksi - menyediakan jasa yang berhubungan dengan beberapa transaksi khusus klien yang umumnya dengan pihak ketiga. Contoh jenis jasa adalah jasa pengurusan kepailitan.
5.      Jasa penyediaan staf dan jasa pendukung lainnya - menyediakan staf yang memadai (dalam hal kompetensi dan jumlah) dan kemungkinan jasa pendukung lain untuk melaksanakan tugas yang ditentukan oleh klien. Staf tersebut akan bekerja di bawah pengarahan klien sepanjang keadaan mengharuskan demikian. Contoh jenis jasa ini adalah manajemen fasilitas pemrosesan data
6.      Jasa produk - menyediakan bagi klien suatu produk dan jasa profesional sebagai pendukung atas instalasi, penggunaan, atau pemeliharaan produk tertentu. Contoh jenis jasa ini adalah penjualan dan penyerahan paket program pelatihan, penjualan dan implementasi perangkat lunak komputer

Standar Pengendalian Mutu
Standar Pengendalian Mutu Kantor Akuntan Publik (KAP) memberikan panduan bagi kantor akuntan publik di dalam melaksanakan pengendalian kualitas jasa yang dihasilkan oleh kantornya dengan mematuhi berbagai standar yang diterbitkan oleh Dewan Standar Profesional Akuntan Publik Institut Akuntan Publik Indonesia (DSPAP IAPI) dan Aturan Etika Kompartemen Akuntan Publik yang diterbitkan oleh IAPI.
Unsur-unsur pengendalian mutu yang harus harus diterapkan oleh setiap KAP pada semua jenis jasa audit, atestasi dan konsultansi meliputi:
1.      independensi - meyakinkan semua personel pada setiap tingkat organisasi harus mempertahankan independensi
2.      penugasan personel - meyakinkan bahwa perikatan akan dilaksanakan oleh staf profesional yang memiliki tingkat pelatihan dan keahlian teknis untuk perikatan dimaksud
3.      konsultasi - meyakinkan bahwa personel akan memperoleh informasi memadai sesuai yang dibutuhkan dari orang yang memiliki tingkat pengetahuan, kompetensi, pertimbangan (judgement), dan wewenang memadai
4.      supervisi - meyakinkan bahwa pelaksanaan perikatan memenuhi standar mutu yang ditetapkan oleh KAP
5.      pemekerjaan (hiring) - meyakinkan bahwa semua orang yang dipekerjakan memiliki karakteristik semestinya, sehingga memungkinkan mereka melakukan penugasan secara kompeten
6.      pengembangan profesional - meyakinkan bahwa setiap personel memiliki pengetahuan memadai sehingga memungkinkan mereka memenuhi tanggung jawabnya. Pendidikan profesional berkelanjutan dan pelatihan merupakan wahana bagi KAP untuk memberikan pengetahuan memadai bagi personelnya untuk memenuhi tanggung jawab mereka dan untuk kemajuan karier mereka di KAP
7.      promosi (advancement) - meyakinkan bahwa semua personel yang terseleksi untuk promosi memiliki kualifikasi seperti yang disyaratkan untuk tingkat tanggung jawab yang lebih tinggi.
8.      penerimaan dan keberlanjutan klien - menentukan apakah perikatan dari klien akan diterima atau dilanjutkan untuk meminimumkan kemungkinan terjadinya hubungan dengan klien yang manajemennya tidak memiliki integritas berdasarkan pada prinsip pertimbangan kehati-hatian (prudence)
9.      inspeksi - meyakinkan bahwa prosedur yang berhubungan dengan unsur-unsur lain pengendalian mutu telah diterapkan dengan efektif

Referensi:
http://id.wikipedia.org/wiki/Standar_Pengendalian_Mutu