Skip to content
Tags

Resume Audit Internal Pemerintah

February 16, 2012

AUDIT INTERNAL

Auditor Internal dan Auditor Eksternal

            Misi auditor internal adalah memberikan informasi yang diperlukan oleh manajer dalam menjalankan tanggung jawab mereka secara efektif. Sementara auditor eksternal misinya adalah memberikan opini atas laporan keuangan perusahaan.

Audit Internal

Audit Eksternal

  • Karyawan perusahaan atau entitas independen
  • Melayani kebutuhan organisasi
  • Fokus pada kejadian-kejadian di masa depan dengan mengevaluasi control yang dirancang untuk meyakinkan pencapaian tujuan organisasi
  • Langsung berkaitan dengan pencegahan kecurangan

 

 

 

  • Independen terhadap aktivitas yang diaudit, tetapi siap sedia untuk menanggapi kebutuhan dan keinginan dari semua tingkatan manajemen
  • Menelaah aktivitas secara terus menerus
  • Orang yang independen di luar perusahaan

 

  • Melayani pihak ketiga
  • Fokus pada ketepatan dan kemudahan pemahaman dari kejadian-kejadian di masa lalu yang dinyatakan dalam laporan keuangan
  • Sesekali memperhatikan pencegahan dan pendeteksian kecurangan secara umum; member perhatian lebih bila memperngaruhi laporan keuangan secara material
  • Independen terhadap manajemen dan dewan direksi  secara kenyataan dan mental

 

  • Menelaah catatan-catatan yang mendukung laporan keuangan secara periodik

Definisi Audit Internal

American Accounting Association (AAA) mendefinisikannya “proses sistematis untuk secara objektif memperoleh dan mengevaluasi asersi mengenai tindakan dan kejadian-kejadian ekonomis untuk meyakinkan derajat kesesuaian antara asersi ini dengan criteria yang ditetapkan dan mengomunikasikannya ke pengguna yang berkepentingan”.

IIA mendefinisikan audit internal sebagai “fungsi penilaian independen yang dibentuk dalam perusahaan untuk memeriksa dan mengevaluasi aktivitas-aktivitasnya sebagai jasa yang diberikan kepada perusahaan”.

Menurut Competency Framework for Internal Audit (CFIA) definisi audit internal sebagai “suatu proses yang membantu perusahaan memperoleh keyakinan bahwa resiko-resiko yang mungkin dihadapi telah dipahami dan dikelola dengan layak dalam konteks perubahan dinamis”.

Pada tahun 1998 melalui Guidance Task Force (GTF), IIA memberikan definisi sebagai berikut, “Audit internal adalah aktivitas independen, keyakinan objektif dan konsultasi yang dirancang untuk member nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan resiko kecukupan control dan pengelolaan organisasi”.

 

Poin penting dari audit internal

1.         Penilaian (appraisal)

Diartikan sebagai evaluasi terhadap kebenaran yang dilakukan oleh auditor internal dari kesimpulan yang dihasilkannya

2.         Independen (independent)

Diartikan sebagai suatu karakteristik yang bebas dari intervensi dan pembatasan sehingga dapat menghasilkan suatu kesimpulan yang objektif

3.         Mengevaluasi dan menguji (evaluate and examine)

Diartikan sebagai langkah yang dilakukan oleh auditor internal dalam melakukan audit dan menetapkan hasil audit

4.         Efektifitas (efectiveness)

Diartikan sebagai suatu target yang harus dicapai dalam aktivitas atau operasi suatu perusahaan tanpa mengabaikan peraturan, hukum ,dan ketentuan yang berlaku

5.         Aktivitas (activities)

Ketentuan hukum dan peraturan yang ditetapkan oleh manajemen berkaitan dengan pekerjan pemeriksaan internal harus diterapkan pada semua aktivitas organisasi

6.         Pengendalian Internal (Internal Control)

Diartikan sebagai suatu proses yang ditetapkan manajemen untuk mendukung pencapaian tujuan organisasi

 

Fungsi Pemeriksaan Internal

1.         Mengevaluasi dan menilai sistem pengendalian secara independen

2.         Memastikan adanya kesesuaian dengan prosedur, peraturan, hukum, dan kebijakan yang berlaku

3.         Memberi kepastian kepada manajemen bahwa kebijakan dilaksanakan secara efektif dan efisien

4.         Melakukan kerjasama dengan auditor eksternal

 

kategori Pemeriksaan Internal

1.         Financial Audit: menguji kebenaran pencatatan akuntansi (baik informasi keuangan dan operasi)

2.         Operasional Audit: fokus pada keekonomisan dan efisiensi penggunaan sumberdaya dalam pencapaian tujuan organisasi

3.         Internal Control Audit: melakukan review terhadap sistem informasi akuntansi untuk menilai keterkaitannya dengan kebijakan pengendalian internal dan keefektifan dalam perlindungan asset.

 

Manfaat Audit Internal bagi Manajemen

 

Beberapa manfaat yang seharusnya dapat diambil oleh manajemen dari adanya audit internal:

  • Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen
  • Mengidentifikasi dan meminimalkan resiko
  • Memvalidasi laporan ke manajemen senior
  • Membantu manajemen pada bidang-bidang teknis
  • Membantu proses pengambilan keputusan
  • Menganalisis masa depan-bukan hanya masa lalu
  • Membantu manajer mengelola perusahaan

 

Independensi Auditor Internal

 

Independensi dalam Program Audit

  • Bebas dari intervensi manajerial atas program audit
  • Bebas dari intervensi atas prosedur audit
  • Bebas dari segala persyaratan untuk penugasan audit selain yang memang disyaratkan untuk sebuah proses audit

Independensi dalam Verifikasi

  • Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan yang relevan dengan audit yang dilakukan.
  • Mendapatkan kerjasama yang aktif dari karyawan manajemen selama verifikasi
  • Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas yang diperiksa atau membatasi perolehan barang bukti
  • Bebas dari kepentingan pribadi yang menghambat proses audit

Independesi dalam Pelaporan

  • Bebas dari perasaan wajib memodifikasi dampak atau signifikansi dari fakta-fakta yang dilaporkan
  • Bebas dari tekanan untuk tidak melaporkan hal-hal yang signifikan dalam laporan audit
  • Menghindari penggunaan kata-kata yang menyesatkan dalam melaporkan fakta, opini, rekomendasi
  • Bebas dari segala usaha untuk meniadakan pertimbangan auditor mengenai fakta atau opini dalam laporan audit internal

 

KONTROL

 

Definisi Awal

  • Salinan dari sebuah siklus ( untuk akun), yang kualitas dan isinya sama dengan aslinya.
  • Kontrol atau sistem pengecekan Internal menurut George E Bennet adalah kordinasi dari sistem sistem akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan karyawan lain untuk hal hal tertentu yang rawan kecurangan.
  • Menurut laporan khusus AICPA tahun 1949, audit Internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuan pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi, menngkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.

 

Definisi untuk akuntan Publik

  •  Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana, organisasi, prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otoritas manajemen atas transaksi. Otoritas tersebut merupakan fungsi manajemen yang berhubungan langsung dengan tanggung jawab pencapaian tujuan organisasi dan merupakan titik awal untuk menetapkan kontrol akuntansi atas transaksi.
  • Kontrol akuntansi terdiri atas rencana, organisasi, prosedur dan catatan yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk memberikan keyakinan yang wajar bahwa:
  1. Transaksi dilaksanakan sesuai otorisasi umum atau khusus dari manajemen
  2. Transaksi dicatat untuk (1) menyiapkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan tersebut dan (2) untuk menjaga akuntabilitas atas aktiva.
  3. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen
  4. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat.

 

Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal

 Kontrol Intrnal adalah suatu prses yang dipengaruhi oleh aktivitas dewan komisaris, manajemen atau pegawai lainnya yang dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan pada hal hal berikut ini:

(a)    Keandalan pelaporan keuangan

(b)   Efektivitas dan efisiensi operasi

(c)    Ketaatan terhadap hukum dan peraturan yang berlaku

SAS juga mendefinisikan 5 komponen kontrol internal:

  • Lingkungan kontrol
  • Penentuan Resiko
  • Aktivitas kontrol
  • Informasi dan Komunikasi
  • Pengawasan

Model Model Kontrol Internal

  • Model CoSo
  • Model CoCo

 

Penggunaan Model Kontrol di audit Internal

P x S= V

P = Kemungkinan terjadi

S = signifikansi

V = Kerawanan

 

Auditabilitas sistem dan Studi Kontrol

Studi tersebut memaparkan tiga konsep dasar:

  1. Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi biaya untuk mengurangi resiko bahwa keseluruhan tujuan dan sasaran tidak tercapai sampai pada tingkat tertentu
  2. Tujuan didefinisikan sebagai sebuah sasaran pencapaian yang diinginkan organisasi
  3. Sasaran merupakan target khusus yang harus bisa diidentifikasikan, diukur, dicapai, dan konsisten dengan tujuan.

Komponen komponen sistem kontrol internal:

  1. Lingkungan Kontrol
  2. Sistem manual dan terotomatisasi
  3. Prosedur prosedur kontrol

 

Sistem Kontrol

  1. Sistem lingkaran tertutup
  2. Sistem lingkaran terbuka

 

Standar standar Operasi

Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal, yaitu menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.

 

Standar standar Kontrol Internal

Standar Umum

  • Keyakinan yang wajar
  • Perilaku yang mendukung
  • Integritas dan Kompetensi
  • Tujuan Kontrol
  • Pengawasan Kontrol

Standar standar Rinci

  • Dokumentasi
  • Pencatatan transaksi dan Kejadian dengan layak dan Tepat Waktu
  • Otorisasi dan Pelaksanaan Transaksi dan Kejadian
  • Pembagian tugas
  • Pengawasan
  • Akses dan akuntabilitas ke Sumber Daya dan Catatan

Karakteristik Kontrol

  • Tepat waktu
  • Ekonomis
  • Akuntabilitas
  • Penerapan
  • Fleksibilitas
  • Menentukan penyebab
  • Kelayakan
  • Masalah masalah dengan Kontrol

 

Sarana untuk Mencapai kontrol

 

  • Organisasi
  • Kebijakan
  • Prosedur
  • Personalia
  • Akuntansi
  • Penganggaran
  • Pelaporan

 

Peran Auditor Internal dalam kontrol

Auditor Internal sangat menbantu manajemen dalam mengevaluasi sistem sistem kontrol dan menunjukkan kelemahankelemahan dalam kontrol internal. Dalam melakukan hal tersebut, auditor Internal harus ingat bahwa kontrol dirancang untuk mencapai tujuan manajamen.

 

Laporan auditor Internal tentang kontrol Internal

Bahan bahan Penyusunan laporan berasal dari control self- attachment yang dilakukan oleh manajemen pada berbagai tingkatan dan dari pegawai non manajerial yang bisa memberikan lebih banyak fakta untuk dimasukkan ke alam laporan.

 

Pendekatan Siklus untuk Kontrol Akuntansi Internal

Komite menyarankan agar transaksi dalam perusahaan digolongkan kedalam siklus berikut:

  1. Pendapatan
  2. Pengeluaran
  3. Produksi atau Konversi
  4. Pendanaan
  5. Pelaporan Keuangan eksternal

 

Aspek audit Risiko kontrol

Risiko kontrol adalah elemen yang substantial dari aerah risiko yang luas, merupakan kemungkinan adanya kontrol yang tidak bisa mendeteksi penyimpangan.

 

Mengapa Kontrol tidak Berjalan

a.Dianggap sebagai Permainan         c.Informasi tidak akurat

b.Dianggap Objek sabotase               d.Ilusi kontrol

 

PENENTUAN RISIKO

Filosofi COSO

Penentuan risiko merupakan hal penting bagi manajemen dan auditor internal. Auditor internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk memastikan bahwa control-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Studi yang dilakukan coso mengenai penentuan risiko:

Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang harus ditentukan. Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencapai tujuan yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Karena kondisi ekonomi, industri, peraturan dan operasi akan terus berubah, maka dibutuhkan mekanisme untuk mengidentifikasi dan menangani risiko-risiko khusus yang berhubungan dengan perubahan.

Siapa yang Memanfaatkan Penentuan Risiko?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem baru.

Merencanakan Penentuan Risiko dan Eksposur

Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan eksposur organisasi. Rencana audit harus menilai tingkat kesadaran atas rencana strategis terhadap elemen-elemen prioritas risiko dan eksposur.

Memperluas Audit Berbasis Risiko

Konsep audit berbasis risiko (risk based auditing) secara tradisional bermula dari observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi. Konsep manajemen risiko:

  • Mengendalikan dan menerima risiko, atau
  • Menghindari atau mendiversifikasi risiko, atau
  • Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.

Organisasi tanpa Proses Manajemen Risiko

Peran auditor internal dalam organisasi yang tidak memiliki proses manajemen risiko:

  1. Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan manajemen risiko dan perhatian dewan serta menentukan penyelesaiannya menggunakan operasi dan kontrol manajemen risiko.
  2. Mengidentifikasi kesadaran manajemen dan dewan komisaris akan risiko dan menentukan penyelesaiannya melalui proses manajemen risiko.
  3. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko dan memberikan saran untuk melaksanakan proses seperti itu.
  4. Mendapatkan pemahaman atas ekspektasi manajemen dan dewan komisaris mengenai bantuan audit internal yang dapat diberikan dalam proses manajemen risiko.
  5. Mendapatkan konsep dari manajemen mengenai peran yang harus dimainkan audit internal dalam proses tersebut.
  6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan proses manajemen risiko, dengan tetap mengingat eksposur akan terjadinya penurunan independensi.
  7. Menjauhkan diri dari berperan sebagai pemilik risiko.

Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan

Auditor dan manajemen terus mempertanyakan luas dan probabilitas risiko. Luas risiko adalah jumlah yang berpotensi terkena risiko; probabilitas adalah kemungkinan terjadinya risiko.

Risiko audit terdiri atas dua tingkatan – tingkat laporan keuangan dan saldo akun. Pada tingkat laporan keuangan, risiko audit adalah risiko bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material. Faktor-faktor yang dapat menunjukkan situasi yang meningkatkan risiko audit:

  1. Karakteristik manajemen
  2. Karakteristik operasi dan industri
  3. Karakteristik penugasan
  4. Risiko bawaan

Risiko bawaan (inherent risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan.

  1. Risiko kontrol

Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan atau prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya keterbatasan yang melekat pada struktur kontrol internal.

  1. Risiko deteksi

Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi.

  1. Hubungan antar risiko

Risiko audit = risiko bawaan x risiko kontrol x risiko deteksi

Suatu Persediaan Risiko

Persediaan risiko usaha dikembangkan untuk membantu dalam:

  1. Memberikan kerangka kerja untuk mengidentifikasi risiko-risiko yang paling mengancam perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam perencanaan.
  2. Memfasilitasi pembahasan tentang risiko usaha.
  3. Membuat suatu infrastruktur untuk mengawasi perubahan pada risiko usaha sepanjang waktu dan untuk membantu dalam mengidentifikasi risiko-risiko baru.
  4. Mempersiapkan manajemen dan audit internal mengambil langkah-langkah proaktif.
  5. Meningkatkan keahlian para staf audit di bidang risiko.

 

Pengembangan persediaan risiko mencakup proses yang terdiri atas empat tahap:

  1. Identifikasi risiko-risiko puncak.
  2. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut.
  3. Membuat model persediaan risiko dan daftar risiko.
  4. Mengelola persediaan risiko tersebut.

 

Pertanyaan-pertanyaan Dasar tentang Risiko

Pertanyaan-pertanyaan (faktor risiko) berikut ini telah digunakan dalam penentuan risiko:

  • Ø Apakah terdapat temuan-temuan signifikan pada audit-audit sebelumnya?
  • Ø Bagaimana lingkup audit sebelumnya?
  • Ø Kapan audit terakhir dilakukan?
  • Ø Perubahan-perubahan apa yang telah terjadi pada sistem?
  • Ø Perubahan-perubahan apa yang telah terjadi pada personalia?
  • Ø Perubahan-perubahan apa yang telah terjadi pada produk dan/atau jasa yang ditawarkan?
  • Ø Berapa nilai dolar aktiva yang dikuasai?
  • Ø Berapa nilai dolar transaksi-transaksi melalui entitas?
  • Ø Apa kepentingan entitas terhadap induk perusahaan?
  • Ø Seberapa likuid aktivanya?
  • Ø Bagaimana pemisahan tugasnya?
  • Ø Seberapa sensitif informasi tersebut bagi entitas?
  • Ø Bagaimana tekanan untuk memenuhi tujuan atau ukuran-ukuran usaha lainnya?
  • Ø Bagaimana dampak hukum dan regulasi terhadap entitas?
  • Ø Seberapa sering karyawan menghadapi kemungkinan untuk melakukan tindakan-tindakan tidak etis?
  • Ø Tingkat pengetahuan yang bagaimana yang diperlukan untuk melaksanankan fungsi entitas?
  • Ø Seberapa sering karyawan berhubungan dengan pelanggan entitas?
  • Ø Seberapa rumit operasi entitas?

 

Risiko Kecurangan Manajemen

Tiga elemen yang digunakan dalam proses evaluasi risiko:

  1. Kondisi yang memungkinkan terjadinya kecurangan manajemen.
  2. Motivasi yang dapat melandasi terjadinya kecurangan.
  3. Tingkah laku manajemen yang dapat mendorong manajemen untuk melakukan tindak kecurangan.

 

Membuat Rencana Penentuan Risiko

Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan:

Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan:

  • Tujuan operasional
  • Tujuan pelaporan keuangan
  • Tujuan-tujuan ketaatan

 

Manajemen Risiko

Auditor internal disarankan untuk membantu manajemen dengan tidak hanya mengidentifikasi area-area risiko tetapi juga membantu manajemen dalam mengendalikan risiko tersebut secara positif.

Akan tetapi, di samping penentuan risiko dan bantuan kepada manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auditor harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan administrasi risiko.

 

Tujuan-tujuan Proses Manajemen Risiko

  • Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
  • Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana strategis organisasi.
  • Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau justru mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan dewan komisaris.
  • Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengelola risiko.
  • Dewan komisaris dan manajemen menerima laporan periodik mengenai hasil proses manajemen risiko.

Metode-metode Analitis

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode ini adalah:

 

  • Ø Menggunakan Bagan Alir

Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah operasi dalam hal aliran aktivitas melalui proses.

 

  • Ø Kuesioner Kontrol Internal

Kuesioner ini dikenal juga dengan ICQ (internal control questionnaire). Kuesioner ini berbeda dari kuesioner dengan pertanyaan terbuka yang digunakan dalam survei pendahuluan. Kuesioner pertanyaan terbuka menanyakan pertanyaan-pertanyaan yang membutuhkan tanggapan naratif dari responden. Sedangakan ICQ membutuhkan jawaban “ya” atau “tidak” disertai komentar.

 

  • Ø Analisis Matriks

Analisis matriks diperkenalkan dalam kontrol komputer dan audit. Meskipun metodologi tersebut diperkenalkan dalam konsep audit EDP, analisis matriks tersebut dapat digunakan untuk analisis kontrol di aktivitas mana pun. Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.

 

  • Ø Metodologi Ilustratif COSO

Perangkat evaluasi ini berisi dua jenis umum perangkat. Perangkat pertama adalah perangkat komponen, dan yang kedua adalah lembar kerja penentuan risiko dan aktivitas kontrol. Kontrol internal terdiri dari lima komponen yang saling berkaitan, yaitu:

  • Lingkungan kontrol
  • Penentuan risiko
  • Aktivitas-aktivitas kontrol
  • Informasi dan komunikasi
  • Pengawasan

 

  • Ø Metode Courtney

Adalah metode yang dikembangkan oleh robert courtney saat ia bergabung dengan Divisi Sistem Komunikasi IBM. Teknik tersebut melibatkan perhitungan yang menempatkan nilai uang ke risiko-risiko potensial, dan estimasi terbuat dari frekuensi yang bersama dengan risiko bisa menciptakan kesulitan. Jika pendekatan ini dilakukan, auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan frekuensi-frekuensi yang diestimasi. Hal ini bisa jadi subjektif, tapi sebuah konsensus dapat menghasilkan tingkat keandalan yang dapat diterima.

Metode Lain Pemberian Nilai

Metode pemberian nilai yang lain dan lebih sederhana hanya memasukkan estimasi kerugian, bukan risiko keterjadian. Hal ini disebut nilai yang diterapkan.

Sistem Evaluasi Risiko

Untuk mengurangi risiko dan meningkatkan efisiensi, beberapa organisasi telah mengembangkan sistem evaluasi risiko berdasarkan jawaban-jawaban atas pertanyaan-pertanyaan yang dapat mereka simpulkan merupakan risiko penentu yang signifikan. Pertanyaan-pertanyaan tersebut divalidasi melalui pengalaman lampau dan melalui pembahasan dengan manajemen dan pegawai audit internal.

Pertimbangan-pertimbangan Pengungkapan Risiko

Risiko organisasional harus dibagi menjadi:

  • Risiko operasi, terkait dengan risiko-risiko yang terjadi pada produksi, penjualan, dan pengadministrasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal.
  • Risiko estimasi, terkait dengan estimasi yang digunakan dalam penyiapan laporan keuangan (dan operasi).
  • Risiko konsentrasi, terkait dengan konsentrasi pelanggan, pemasok, lini produk, dan pasar.

 

Kebutuhan akan Beberapa Perangkat

Empat perangkat yang dapat memberikan informasi dasar untuk mengembangkan program audit:

  • SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu entitas.
  • Pembuatan bagan alir paling bernilai selama survei pendahuluan jika auditor ingin mendapatkan pemahaman akan proses yang ada.
  • Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan menilai risiko dalam operasi.
  • Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian.

 

Survei Pendahuluan

Pendahuluan

Survei pendahuluan dapat menjadi sarana yang baik bagi auditor untuk memperoleh pemahaman, informasi, dan perspektif yang dibutuhkan untuk mendukung kesuksesan audit. Jika survey pendahuluan direncanakan dan dilaksanakan dengan baik, maka survey tersebut akan menjadi lebih dari sekedar cara untuk mendapatkan pemahaman yang efektif , ia juga akan menjadi penentu keberhasilan audit. Survei pendahuluan dapat membantu auditor memutuskan audit yang paling audit. Langkah-langkah yang perlu dilaksakan dalam survey pendahuluan antara lain.

Melakukan Studi Awal

Kebanyakan pendokumentasian dan proses perolehan pemahaman diselesaikan bahkan sebelum auditor melakukan audit. Kertas kerja penugasan sebelumnya dapat menunjukkan pendekatan yang dilakukan auditor lain atas penugasan tersebut, meskipun pendekatan yang sama mungkin tidak lagi layak atau tidak diinginkan untuk audit tahun ini. Penelaahan literatur pun termasuk dalam studi awal ini.

Pendokumentasian

Pendokumentasian mencakup beberapa langkah yang akan mengarah pada pertemuan awal antara auditor dan manajer klien.

  • Daftar Pengingat

Meskipun setiap penugasan audit tidak sama, namun terdapat langkah-langkah awal tertentu yang berlaku untuk setiap audit. Langkah-langkah ini harus dicatat dalam daftar pengingat (reminder list) sehingga memudahkan pekerjaan.

  • Daftar Isi

Sebelum mulai melakukan instruksi-instruksi yang terdapat pada daftar, sebaiknya siapkan dulu daftar isi di bagian pertama kertas kerja.

  • Pengurangan Biaya

Pada umumnya manajemen mengharapkan penugasan audit internal menghasilkan pengurangan biaya (cost reduction).

 

  • Catatan Kesan

Catatan Kesan (record of impression) tidak dibuat untuk untuk diberikan kepada manajemen. Fungsinya adalah sebagai daftar pengingat bagi auditor ketika sedang melakukan pembicaraan rahasia dengan manajer senior.

  • Kuesioner

Penelaahan di kantor umumnya akan menghasilkan sebuah daftar pertanyaan yang dikembangkan dari catatan-catan yang diperiksa.

Bertemu Klien

Pertemuan antara auditor internal dengan manajer klien memberi peluang bagi auditor menjelaskan tujuan dan pendekatan audit yang akan dilakukan.

  • Mengatur Jadwal Pertemuan

Waktu dan tempat pertemuan harus diatur terlebih dulu. Kadang-kadang ada keengganan dari pihak klien sehingga pemberitahuan awal justru membuat klien bergegas memperbaiki kondisi-kondisi yang memiliki kelemahan sebelum auditor tiba, dan itu hal yang positif.

  • Wawancara

Teknik-teknik wawancara yang baik akan membuat orang merasa nyaman, membuat mereka ingin member informasi, bekerjasama dalam audit. Enam langkah penting dalam wawancara adalah :

  • Persiapan

Jangan datang tanpa persiapan.

  • Penjadwalan

Rencanakan jadwal dengan seksama.

  • Pembukaan

Beritahu klien dengan jujur tujuan wawancara dan bagaimana hasilnya digunakan.

  • Pelaksanaan

Wawancara adalah sebuah proses komunikasi, sedapat mungkin reduksi hambatan-hambatan komunikasi.

  • Mengajukan pertanyaan

Cara mengajukan pertanyaan akan mempengaruhi kesuksesan atau kegagalan wawancara. Pertanyaan-pertanyaan harus membuat orang merasa nyaman.

  • Penutupan

Akhiri wawancara dengan nada positif dengan meringkas kesepakatan atau tindakan-tindakan yang layak dipuji.

  • Pencatatan

Wawancara harus direkam atau dicatat karena kita mudah lupa.

 

Mengumpulkan Bahan Bukti

Survei pendahuluan akan berlangsung lancar dan sistematis jika auditor internal memiliki pandangan yang jelas akan apa yang ingin dicapai. Informasi penting dapat diklasifikasikan dalam kelompok fungsi sbb.

  • Perencanaan

Untuk menentukan tujuan dan aktivitas organisasi, mengetahui  kebijakan, arahan dan prosedur serta rencana masa depan.

  • Pengorganisasian

Untuk mengetahui bagan organisasi, deskripsi jabatan dan otoritas. Dan mengetahui penataan asset termasuk keadaan kantor cabang.

  • Pengarahan

Mengetahui instruksi dan pengawasan dalam perusahaan, hal-hal yang menarik dan hambatan dalam pelaksanaan tugas organisasi.

  • Kontrol

Untuk mengetahui system dan control yang ada.

  • Hal-hal umum

Auditor harus mampu memerhatikan kesulitan-kesulitan yang mungkin muncul. Masalah-masalah ini akan menjadi focus program audit.

  • Pengamatan

Pengamatan terus dilakukan selama survey pendahuluan. Melalui pengamatan auditor internal mampu untuk :

  • Menentukan tujuan, sasaran, standar
  • Menilai control untuk mencapai tujuan
  • Mengevaluasi risiko
  • Menentukan control untuk meminimalkan risiko
  • Membuat penentuan risiko statistic
  • Menilai gaya manajemen
  • Tujuan, Sasaran dan Standar

Dalam melaksanakan survey pendahuluan auditor internal harus menentukan tujuan aktivitas yang diaudit. Auditor internal harus mampu mengetahui sasaran aktivitas yang mereka periksa. Dan selanjutnya menentukan standar untuk menilai pencapaian sasaran tersebut.

  • Kontrol-kontrol untuk mencapai tujuan

            Setelah mengetahui tujuan, sasaran dan standar,langkah selanjutnya adalah menentukan control yang seharusnya diterapkan agar hasil-hasil yang diinginkan dicapai.

  • Risiko

            Auditor internal bertanggung jawab untuk mengidentifikasi control yang tidak memadai, untuk menilai efektivitas manajerial, untuk menilai kualitas karyawan, dan mengidentifikasi risiko-risiko yang biasa dihadapi.

  • Kontrol Risiko

            Setelah auditor mengenali risiko, mereka harus mencari control yang dirancang untuk menghadapinya. Jika control tidak memmadai, maka auditor internal bersama manajer klien menentukan tindakan perbaikan.

  • Penentuan Risiko

            Auditor internal harus menentukan risiko potensial dan biaya control. Biaya control tidak boleh melebihi biaya risiko.

  • Manajemen yang Efektif

            Manajemen yang dinilai efektif oleh auditor internal, akan mengurangi cakupan audit.

  • Aspek Manusia

            Kontrol yang baik harus dilakukan oleh orang yang kompeten. Pendapat auditor tentang orang yang terlibat dalam akrivitas akan menentukan cakupan audit.

  • Pengamatan fisik

            Pengamatan fisik dilakukan dalam dua tahap yaitu berkeliling untuk mendapatkan gambaran yang tepat tentang kebijakan, prosedur dan bagan organisasi. Dan yang kedua adalah penelusuran untuk menilai ketaatan dengan kebijakan dan prosedur serta menentukan apakah ukuran control memang berfungsi.

Pembuatan Bagan Alir

Flowchart memotret suatu proses. Flowchart memberikan gambaran system dan merupakan sarana untuk menganalisis operasi yang kompleks, yang tidak selalu bias dicapai dengan narasi yang rinci.

  • Pelaporan

Survei yang dilakukan dengan baik biasanya menghasilkan sejumlah informasi yang bermanfaat. Jika survey memberikan keyakinan adanya system, control, pengawasan, dan manajemen yang baik, maka bisa menjadi dasar keputusan tidak dilakukannya audit. Dan kebanyakan audit internal merasa perlu membuat laporan audit meski hanya melakukan survey.

 

Membuat Anggaran Survei

Memperkirakan waktu yang dibutuhkan auditor merupakan factor kunci dalam menggangarkan survey pendahuluan. Waktu yang dibutuhkan akan tergantung pada sejumlah factor.

Program Audit

  1. Tujuan

Program audit internal merupakan pedoman bagi auditor dan merupakan satu kesatuan dengan supervise audit dalam pengambilan langkah-langkah audit tertentu. Langkah-langkah audit dirancang untuk.

  1. Mengumpulkan bahan bukti audit
  2. Memungkinkan auditor internal mengemukakan pendapat mengenai keekonomisan dan efektivitas aktivitas yang telah diperiksa
  3. Manfaat

Program audit yang disusun dengan baik seharusnya bisa memberikan manfaat antara lain.

  1. Memberikan rencana sistematis untuk setiap tahap pekerjaan audit
  2. Menjadi dasar penugasan auditor
  3. Menjadi sarana pengawasan dan evaluasi kemajuan pekerjaan audit
  4. Memungkinkan supervisor audit dan manajer membandingkan apa yang dikerjakan dengan apa yang direncanakan
  5. Membantu melatih staf-staf yang belum berpengalaman dalam tahap-tahap pelaksanaan audit
  6. Memberi ringkasan catatan pekerjaan yang dilakukan
  7. Membantu auditor pada audit selanjutnya untuk mengenal lebih dekat jenis-jenis pekerjaan audit yang diilakukan dan waktu yang dibutuhkan
  8. Mengurangi waktu supervise
  9. Titik awal bagi penilai fungsi audit internal untuk mengevaluasi upaya audit yang telah dilakukan
  10. Kapan Menyiapkan Program Audit

Auditor internal harus menyiapkan program audit segera setelah survey pendahuluan. Program pro forma yang digunakan pada suatu audit berulang atas operasi yang sama kadang-kadang berkembang selama periode beberapa tahun dan lambat laun diakomodasikan ke masalah yang dihadapi dalam pekerjaan lapangan.

  1. Tanggung Jawab Audit

Auditor internal harus bertanggung jawab untuk merencanakan penugasan audit. Perencanaan harus didokumentasikan dan harus mencakup.

  1. Penetapan tujuan audit dan lingkup pekerjaan
  2. Perolehan latar belakang informasi tentang aktivitas yang akan diaudit
  3. Penentuan sumber daya yang diperlukan untuk melakukan audit
  4. Komunikasi dengan orang-orang yang perlu mengetahui audit yang akan dilakukan
  5. Pelaksanaan survey lapangan
  6. Penulisan program audit
  7. Penentuan bagaimana, kapan dan kepada siapa hasil audit akan dikomunikasikan
  8. Perolehan pengesahan rencana kerja audit
  9. Lingkup Audit

Program audit harus menunjukkan lingkup pekerjaan audit. Menurut standar auditor internal yang professional bertanggung jawab untuk memeriksa dan mengevaluasi efektivitas system control internal organisasi dan kualitas kinerja dalam pelaksanaan tanggung jawab yang diemban.

  1. Mendefiniskan Ekonomis, Efisiensi dan Efektivitas
    1. Ekonomis artinya manajemen yang berhati-hati, atau menggunakan sumber daya hingga mendapat keuntungan terbaik
    2. Efisiensi berarti meminimalkan kerugian atau penghamburan tenaga ketika memberikan dampak, menghasilkan atau memfungsikan.
    3. Efektivitas menekankan hasil actual dari dampak atau kekuatan untuk menghasilkan dampak tertentu.
    4. Tujuan dan Prosedur

Tujuan adalah apa yang ingin dicapai. Prosedur adalah teknik-teknik yang diterapkan untuk mencapai tujuan. Tujuan operasi adalah akhir yang akan dicapai oleh manajer operasi dan karyawan-karyawannya.

  1. Menyiapkan Program Audit
    1. Latar Belakang Informasi

Latar belakang informasi yang diperoleh selama survey pendahuluan akan membantu mengarahkan cakupan audit yang direncanakan. Program sesuai kondisi lebih relevan

  1. Pembelian

Tujuan-tujuan manajemen operasi pembelian yang umum berlaku adalah mendapatkan barang atau jasa yang tepat. Tujuan ini dapat membentuk kerangka kerja untuk program audit.

  1. Pemasaran

Beberapa tujuan penting organisasi pemasaran adalah menentukan potensi pasar untuk barang dan jasa organisasi; menyebarkan informasi, mengembangkan perilaku yang ramah pelanggan dan mendorong tindakan yang bermanfaat bagi organisasi; dan mendorong distributor memberikan perhatian lebih ke penjualan produk organisasi dan membujuk pelanggan membeli produk-produk tersebut. Tujuan ini dapat membentuk kerangka kerja untuk program audit.

  1. Program Pro Forma

Program pro forma sangat penting dan berguna jika audit akan dilaksanakan oleh auditor-auditor yang kurang berpengalaman yang pekerjaannya harus diawasi.

  1. Ambiguitas

Informasi yang tepat akan menghasilkan informasi audit yang tepat pula. Karena itu untuk menjamin kualitas informasi dalam laporan audit harus dihindari ambiguitas.

  1. Hubungan Program dengan Laporan Audit Akhir

Langkah-langkah audit bias jadi sia-sia bila menghasilkan informasi yang tidak akan dilaporkan. Laporan audit akhir mulai dipikirkan sejak tahap penyusunan program audit. Beberapa auditor internal merasa efisien dan akan sangat membantu bila bagian-bagian dari laporan audit mereka ditulis sesuai kemajuan audit.

  1. Mekanisme Program

Program audit harus mencakup estimasi waktu yang dibutuhkan untuk melaksanakan setiap segmen audit. Supervisor atau manajer audit harus menyetujui semua program audit.

  1. Kriteria-Kriteria Program Audit
    1. Tujuan operasi yang diperiksa harus dinyatakan dengan jelas dan disetujui klien
    2. Program harus sesuai dengan penugasan audit kecuali bila ada alasan yang mengharuskan sebaliknya
    3. Setiap langkah kerja harus mencakup instruksi-instruksi positif
    4. Jika dimungkinkan program audit harus menunjukkan prioritas relative dari langkah kerja
    5. Program audit sebaiknya fleksibel
    6. Program audit jangan dipisahkan dengan bahan-bahan dari sumber yang tersedia bagi staf, beri rujukan.
    7. Informasi yang tidak perlu harus dihindari
    8. Program audit harus memuat bukti persetujuan supervisor sebelum dilakukan
    9. Jika manajemen klien meminta auditor melakukan pengujian tertentu, hal ini harus tercakup dalam program audit jika dimungkinkan dalam anggaran audit.

 

PEKERJAAN LAPANGAN

 

 

Proses dan Tujuan Pekerjaan Lapangan

Proses Pekerjaan Lapangan

Pekerjaan Lapangan (field work) merupakan proses untuk mendapatkan keyakinan secara sistematis dengan :

  1. Mengumpulkan bahan bukti secara objektif mengenai operasi entitas;
  2. Mengevaluasinya;

ü  Melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah ditetapkan;

ü  Menyediakan informasi untuk pengambilan keputusan oleh manajemen.

 

Tujuan Pekerjaan Lapangan

Tujuan Pekerjaan Lapangan (field work) adalah membantu pemberian keyakinan dengan melaksanakan prosedur-prosedur audit yang ada di program audit, sesuai tujuan audit yang ingin dicapai.

 

 

Pembuatan Strategi Untuk Melakukan Pekerjaan Lapangan

Bagian-bagian dari rencana strategis auditor dalam melakukan pekerjaan lapangan biasanya akan mencakup :

  1. Kebutuhan pegawai;
  2. Kebutuhan sumber daya dari luar;
  3. Pengorganisasian staf audit;
  4. Wewenang dan tanggung jawab;
  5. Struktur pekerjaan lapangan;
  6. Waktu pelaksanaan pekerjaan lapangan;
  7. Metode pekerjaan lapangan;
  8. Metode pendokumentasian;
  9. Penyiapan laporan;
  10. Rencana kontijensi.

 

Tim Audit dengan Pengarahan  Mandiri

Merupakan sebuah inovasi baru dalam pelaksanaan audit, dimana tim ini terpisah dari bentuk manajemen tradisional yang gemuk. Tim tersebut merupakan sebuah unit operasional, yang seringkali terdiri dari ahli-ahli dalam berbagai bidang audit, dan memiliki kepemimpinan dalam rotasi atau dasar-dasar lainnya. Tim tersebut membuat keputusan sendiri, seringkali dengan bantuan ahli bersama pimpinan tim tersebut.

 

Audit Berhenti-Kemudian-Lanjut

Konsep dasar audit ini adalah untuk memberdayakan auditor lapangan untuk menghentikan audit dalam survey pendahuluan, atau pada waktu-waktu lainnya, jika tidak ada indikasi adanya risiko-risiko yang substansial atau tidak ada temuan-temuan penyimpangan potensial. Saat audit dihentikan, auditor pindah ke audit selanjutnya yang termasuk dalam rencana audit tahun depan

 

 

 

Control Self-assessment

Merupakan pengembangan konsep audit partisipatif tentang kemitraan antara auditor dengan klien. Metode yang dikembangkan adalah mengembangkan semacam pertemuan yang dilakukan staf audit, tetapi terdiri dari karyawan klien yang akan mengevaluasi dan mengukur aspek-aspek ”lunak” dari kontrol internal. Peserta audit internal membuat pertanyaan dan masalah yang akan didiskusikan. Peserta dari klien membahas bahan-bahan tersebut dan mencapai kesimpulan mengenai diterapkannya aspek-aspek kontrol internal dan efektivitas masalah tersebut, juga dibahas penyebab masalah dan solusinya. 

 

 

Bagian-bagian Pekerjaan Lapangan

Tujuan-tujuan Audit

Tujuan-tujuan audit dirancang untuk menentukan apakah tujuan-tujuan operasi tertentu telah dicapai. Tujuan audit ditentukan auditor. Tujuan operasi ditentukan manajemen.

Tujuan-tujuan audit dicapai dengan menerapkan prosedur-prosedur audit. Prosedur-prosedur audit adalah langkah-langkah dalam proses audit yang menjadi pedoman bagi auditor dalam melaksanakan penelaahan yang direncanakan, berdasarkan tujuan-tujuan audit yang ditetapkan. Prosedur-prosedur audit digunakan untuk menentukan apakah prosedur-prosedur operasi perusahaan berfungsi sebagaimana mestinya untuk mencapai tujuan-tujuan operasi perusahaan.

 

Audit SMART (Selective Monitoring and Assesment of Risk and Trends)

Konsep ini dikembangkan oleh operasi audit pada Carolina Power and Light. Metode ini merupakan gabungan penentuan risiko dan audit analitis. Teknik ini dimaksudkan untuk ”..mencerminkan efektivitas sistem kontrol internal dan memungkinkan auditor untuk dengan segera mengidentifikasi masalah-masalah potensial, tren yang tidak menguntungkan dan fluktuasi-fluktuasi yang tidak normal.

Empat tahap dalam pelaksanaan audit ini :

  1. Pemilihan bidang-bidang kunci untuk pengawasan dan penentuan;
  2. Pengembangan indikator-indikator kunci untuk pengawasan dan penentuan;
  3. Implementasi;
  4. Pemeliharaan teknik-teknik SMART

 

Pemilihan bidang-bidang kunci untuk pengawasan dan penentuan didasarkan pada kriteria-kriteria berikut ini :

  • Risiko-risiko yang dihadapi perusahaan;
  • Lingkungan kontrol (lemah);
  • Perubahan atau inisiatif-inisiatif baru;
  • Bidang-bidang masalah yang diketahui;
  • Kemampuan menggunakan teknik audit berbantuan komputer secara efektif dari segi biaya;
  • Mutu informasi;
  • Likuiditas aset/potensi kecurangan;
  • Kontrak-kontrak utama;
  • Manajemen (kekuatan dan fokus);
  • Pengawasan aktifitas oleh yang lain.

 

Pengukuran Kinerja

Untuk melakukan pemeriksaan yang berarti, auditor harus mencari unit pengukuran kemudian standar yang digunakan. Jadi, dengan membandingkan temuan dengan standar, kesimpulan yang diambil bisa objektif.

 

 

Penggunaan standar dalam pemeriksaan bisa dilakukan dengan berbagai cara seperti :

  1. Menggunakan standar yang sudah ada
  2. Pengembangan standar, jika standar yang dibutuhkan belum tersedia. Pengembangan standar bisa dilakukan dengan berbagai kemungkinan :

–          Menggunakan bantuan tenaga ahli;

–          Membahas standar dengan klien;

–          Penetapan standar secara sepihak oleh auditor namun harus divalidasi, dibahas dan diterima oleh manajemen/klien

  1. Penggunaan tolak ukur berdasarkan praktek global terbaik (best practice)

 

Setelah pengukuran dilakukan, auditor harus melakukan evaluasi atas temuan mereka untuk mencapai pertimbangan profesional. Pengukuran yang dilakukan auditor internal biasanya diarahkan ke tiga aspek penting organisasi yaitu kualitas, biaya dan jadwal.

 

 

Pengujian

Tujuan Umum Pengujian

Pengujian berarti menempatkan aktivitas atau transaksi dalam percobaan dengan memilih beberapa bukti dan menentukan kualitas atau karakteristik inheren mereka. Pengujian merupakan pengukuran hal-hal yang representatif dan perbandingan hasilnya dengan standar atau kriteria yang ditetapkan. Tujuannya untuk memberi auditor dasar bagi pembentukan opini audit.

 

Tujuan Khusus Pengujian

Tujuan khusus pengujian adalah untuk menentukan :

  1. Validitas, yaitu kelayakan, keaslian, kewajaran;
  2. Akurasi, yaitu kuantitas, kualitas, klasifikasi;
  3. Ketaatan dengan prosedur, regulasi, hukum yang berlaku dll;
  4. Kompetensi kontrol, yaitu tingkat kenetralan risiko

 

Merencanakan Pengujian

Rencana pengujian harus diformalkan dengan dokumen dan harus mencakup:\

Ä  Pendefinisian tujuaan pengujian;

Ä  Pengidentifikasian jenis pengujian untuk mencapai suatu tujuan;

Ä  Pengidentifikasian kebutuhan pegawai;

Ä  Penentuan urutan proses pengujian;

Ä  Pendefinisian standar atau kriteria;

Ä  Pendefinisian populasi pengujian;

Ä  Keputusan metodologi pengambilan sampel yang akan dilakukan;

Ä  Pemerikaan transaksi atau proses terpilih. Teknik ini bisa terdiri dari :

  • Mengamati
  • Mengajukan pertanyaan
  • Menganalisis
  • Memverifikasi
  • Menginvestigasi
  • Mengevaluasi

 

 

 

 

PEKERJAAN LAPANGAN – II

 

 

Penerapan Teknik-teknik Audit

Teknik Audit

Teknik audit bisa meliputi  :

  • Mengamati
  • Mengajukan pertanyaan
  • Menganalisis
  • Memverifikasi
  • Menginvestigasi
  • Mengevaluasi
 

 

Audit Fungsional

Adalah audit yang mengikuti proses dari awal hingga akhir, melintasi lini organisasi. Audit ini cenderung lebih berkonsentrasi pada operasi dan proses dibandingkan pada administrasi dan orang-orang yang ada dalam organisasi. Audit ini bertujuan untuk menentukan apakah fungsi-fungsi dalam organisasi telah berjalan baik dan dilaksanakan secara afektif dan efisien. 

 

Audit Organisasional (dan Evaluasi Produktivitas)

            Adalah audit yang tidak hanya memperhatikan aktivitas yang dilakukan dalam organisasi tetapi juga dengan kontrol administratif yang digunakan untuk memastikan bahwa aktivitas-aktivitas tersebut dilaksanakan. Auditor harus memiliki pengetahuan administratif atau kontrol manajemen dalam suatu usaha.

 

Studi dan Konsultasi Manajemen

Audit fungsional dan organisasional membentuk kerangka kerja program audit jangka panjang. Audit diarahkan menuju penyelesaian masalah bagi manajemen melalui pengumpulan fakta, melakukan analisis dan evaluasi tujuan perusahaan.

Standar Implementasi 2010.C1 menyatakan bahwa :  ”Kepala bagian audit harus mempertimbangkan diterimanya penugasan konsultasi yang diusulkan berdasarkan potensi yang ada dalam penugasan untuk meningkatkan pengelolaan risiko, menambah nilai dan meningkatkan operasi organisasi….”

 

Audit Atas Program

Adalah audit yang dilakukan atas permintaan manajemen eksekutif untuk melakukan penelaahan khusus atas program yang sedang berjalan. Tujuannya adalah untuk memberikan manajemen informasi mengenai biaya, pelaksanaan dan hasil-hasil program dan membuat evaluasi yang informatif, bermanfaat dan objektif.

 

Audit Kontrak

Adalah audit yang dilakukan terhadap kontrak-kontrak yang dilaksanakan oleh perusahaan dengan pihak lain. Auditor harus memperhatikan risiko dan bidang risiko dalam perjanjian kontrak (kontrak lump-sum, kontrak cost-plus, kontrak unit-price).

 

Audit Terintegrasi

Adalah audit yang mengkombinasikan aspek-aspek audit keuangan dengan audit kinerja, sebuah prosedur yang mengahasilkan sebagian audit keuangan akhir tahun diselesaikan sebelum audit operasional.

 

 

Penelaahan Analitis

Biasanya dilakukan untuk menentukan kewajaran data tertentu. Metodologi yang biasa dilakukan :

Þ     Analisis tren

Þ     Analisis rasio

Þ     Analisis regresi

 

Bukti Hukum

Hubungan Dengan Bukti Audit

Keduanya memiliki tujuan sama – memberikan bukti, untuk mendorong keyakinan tentang kebenaran atau kesalahan setiap pernyataan atas suatu masalah. Fokus keduanya yang sedikit berbeda.

Bukti Hukum (legal evidence) è sangat mengandalkan pengakuan lisan

Bukti Audit (audit evidence) è lebih mengandalkan bukti-bukti dokumen

 

Bukti Terbaik (best evidence)

Biasa disebut bukti primer, merupakan bukti yang paling alami – bukti yang paling memuaskan mengenai fakta-fakta yang sedang diselidiki. Bukti tersebut memiliki hubungan yang kuat dengan keandalan. Biasanya terbatas pada bukti dokumen dan kebanyakan diterapkan untuk membuktikan isi pernyataan tertulis

 

Bukti Sekunder (secondary evidence)

Berada di bawah bukti primer dan tidak dapat disamakan keandalannya. Biasanya bisa mencakup salinan bukti tertulis atau lisan.

 

Bukti Langsung (direct evidence)

Membuktikan fakta tanpa harus menggunakan pernyataan atau rujukan untuk menetapkan suatu bukti.

 

Bukti Tidak Langsung (circumstansial evidence)

Membuktikan fakta sementara atau sekumpulan fakta yang dapat dirujuk seseorang untuk mengetahui keberadaan beberapa fakta primer yang signifikan atas masalah yang sedang dipertimbangkan.

 

Bukti yang Meyakinkan (conclusive evidence)

Bukti yang tak terbantahkan, apapun bentuknya dan merupakan sumber diambilnya kesimpulan.

 

Bukti yang Menguatkan (corroborative evidence)

Bukti tambahan dari karakter yang berbeda menyangkut hal yang sama.

 

Bukti Opini (opinion rule)

Opini yang dapat dijadikan bukti persidangan adalah pengakuan saksi ahli. Dua elemen yang dipersyaratkan kepada seorang saksi ahli untuk membuat bukti ini adalah :

  1. Subjek yang dinyatakan opininya harus jelas terkait dengan pengetahuan, profesi, bisnis atau jabatan yang berada di luar pemahaman orang awam
  2. Saksi ahli harus memiliki keahlian, pengetahuan, atau pengalaman dalam bidang tersebut sehingga membantu persidangan

 

Bukti Kabar Angin (hearsay evidence)

Tidak bisa diterima dalam persidangan.

 

Bukti Audit (Audit Evidence)

Sifat Bukti Audit

Bukti audit adalah informasi yang diperoleh auditor melalui pengamatan, wawancara dan pemeriksaan catatan. Bukti audit harus memeberikan dasar nyata untuk opini, kesimpulan, dan rekomendasi audit. Bukti audit terdiri atas bukti fisik, pengakuan, dokumen, dan analitis.

 

Bukti Fisik (phisical evidence)

Bukti fisik dapat berupa pernyataan observasi oleh pengamat, atau oleh foto, bagan, peta, grafik, atau gambar-gambar lainnya.

 

Bukti Pengakuan (testimonial evidence)

Berbentuk surat atau pernyataan sebagai jawaban atas pertanyaan. Bukti ini tidak bersifat menyimpulkan.

 

Bukti Dokumen (documetary evidence)

Bukti audit yang berupa dokumen-dokumen atau catatan-catatan.

 

Bukti Analitis (analytical evidence)

Berasal dari analisis dan  verifikasi. Sumber bukti ini adalah :

–          Perhitungan

–          Perbandingan dengan standar yang ditetapkan

–          Operasi masa lalu

–          Operasi yang serupa

–          Hukum dan regulasi

–          Pertimbangan kewajaran

–          Informasi yang telah dipecah ke dalam bagian-bagian kecil

 

Standar Bukti Audit

Bukti audit harus memenuhi :

  1. Kecukupan è bersifat faktual, memadai, dan meyakinkan sehingga bisa menuntun orang yang memiliki sifat hati-hati untuk mengambil kesimpulan yang sama dengan auditor
  2. Kompetensi  è  bukti yang andal
  3. Relevansi  è  memiliki hubungan antara informasi dengan penggunaannya

 

Kertas Kerja

Merupakan dasar pengembangan bukti. Beberapa jenis kertas kerja :

©       Kutipan sumber berwenang tentang kriteria dan standar

©       Ringkasan wawancara, pertemuan, percakapan

©       Rincian pengamatan

©       Substansi verifikasi dan pemeriksaan dokumen

©       Analisis temuan dari kertas kerja atau pengamatan lain

©       Perhitungan analisis terkait audit

 

Enterprise-wide Sistem

Adalah sistem untuk perusahaan secara keseluruhan yang memiliki potensi mengintegrasikan fungsi-fungsi bisnis perusahaan. Sistemini sudah  berbasis teknologi informasi dan biasanya menghapuskan sistem kontrol tradisional yang mengandalkan auditor. Jadi auditor harus terlibat dalam proses instalasinya.

 

Audit Berkelanjutan (continuous auditing)

The Canadian Institute of Chartered Accountants dan AICPA mendefinisikan audit berkelanjutan sebagai :

”…sebuah metodologi yang mmungkinkan auditor independen memberikan keyakinan tertulis mengenai suatu subjek masalah menggunakan serangkaian laporan auditor yang dikeluarkan secara simultan dengan, atau setelah suatu periode yang pendek, terjadinya suatu kejadian yang melandasi masalah tersebut.”

 

TEMUAN AUDIT

  • Definisi temuan audit : penyimpangan- penyimpangan dari norma-norma atau  kriteria yang dapat diterima.
  • Macam-macam temuan audit :
  1. Tindakan-tindakan yang seharusnya diambil, tetapi tidak dilakukan.
  2. Tindakan-tindakan yang dilarang.
  3. Tindakan-tindakan tercela.
  4. Sistem yang tidak memuaskan.
  5. Eksposur-eksposur risiko yang harus dipertimbangkan
  • Standar for the professional practice of internal auditing (SPPIA) dalam standar nomor 2310 menyatakan :
  1. Auditor internal harus mengidentifikasi informasi yang memadai, andal, relevan dan berguna untuk mencapai tujuan penugasan.
  2. Komunikasi akhir penugasan bisa mencakup informasi  latar belakang dan ringkasan.
  3. Hasil-hasil harus mencakup observasi, kesimpulan (opini), rekomendasi dan rencana-rencana tindakan.
  4. Observasi adalah pernyataan fakta yang berkaitan.
  5. Observasi dan rekomendasi penugasan timbul dari proses perbandingan apa yang seharusnya dengan apa yang terjadi.
  • Temuan-temuan audit yang bisa dilaporkan haruslah :
  1. Cukup signifikan agar layak dilaporkan ke manajemen
  2. Didokumentasikan dengan fakta, bukan opini, dan dengan bukti yang memadai, kompeten dan relevan.
  3. Secara objektif dibuat tanpa bias atau prasangka
  4. Relevan dengan masalah yang ada
  5. Cukup meyakinkan untuk memaksa dilakukannya tindakan untuk memperbaiki kondisi-kondisi yang mengandung kelemahan.
  • Pendekatan untuk mengkonstruksi temuan
  1. Meninjau keputusan manajemen bisa jadi tidak adil dan realistis.
  2. Auditor, bukan klien, harus bertanggung jawab untuk memberikan bukti.
  3. Auditor internal harus tertarik pada perbaikan kinerja tetapi kinerja tersebut tidak mutlak harus dikritik hanya karena kurang dari 100 persen.
  4. Auditor internal harus meninjau temuan-temuan audit.
  • Cara yang bisa dilakukan oleh auditor internal dalam rangka menambah nilai bagi organisasi adalah dengan meyakinkan temuan dan rekomendasi yang mereka berikan jelas dan berdampak bagi perusahaan.
  • Klasifikasi temuan audit :
  1. Temuan yang tidak signifikan, yaitu semacam kesalahan klerikal yang dialami semua organisasi. Temuan ini tidak memerlukan tindakan formal. Misal tidak diambilnya diskon pembelian acak oleh pegawai piutang usaha.
  2. Temua-temuan kecil, perlu dilaporkan karena bukan semata-semata kesalahan manusiawi yang bersifat acak. Temuan ini harus dilaporkan dan diperbaiki. Misal seorang pegawai yang mencampuradukan antara kas kecil pribadi dengan milik organisasi.
  3. Temuan-temuan besar adalah temuan yang akan menghalangi pencapaian tujuan utama suatu organisasi atau suatu unit dalam organisasi. Misalnya kesalahan membayar utang perusahaan senilai 1 milyar.
  • Elemen-elemen temuan audit . kebanyakan temuan audit harus mencakup elemen-elemen tertentu, termasuk latar belakang, criteria, kondisi, penyebab, dampak, kesimpulan dan rekomendasi.
  • Latar belakang. Pembaca laporan harus diberikan informasi umum yang memadai agar bisa memahami sepenuhnya alasan-alasan mengapa auditor yakin temuan tersebut harus dilaporkan.
  • Kriteria. Pengembangan temuan audit harus mencakup dua elemen penting dalam konsep criteria:
  1. Tujuan dan sasaran, bisa mencakup standar-standar operasi, yang mencerminkan apa yang diinginkan manajemen untuk dicapai oleh operasi yang diaudit.
  2. Kualitas pencapaian
  • Kondisi. Mengacu pada fakta-fakta yang dikumpulkan melalui observasi, pengajuan pertanyaan, analisis, verifikasi, dan investigasi yang dilakukan auditor internal.
  • Penyebab. Menjelaskan mengapa terjadi deviasi dari criteria yang ada, mengapa sasaran tidak tercapai dan mengapa tujuan tidak terpenuhi?”.
  • Dampak. Menjawab pertanyaan “lalu kenapa”. Anggaplah semua fakta telah disajikan , “lalu kenapa?”. Siapa, atau apa yang dirugikan, dan seberapa buruk.
  • Pencatatan temuan audit.

Aktivitas pencatatan temuan audit internal (Internal Audit Activity Record of audit Findings ).

Temuan audit harus dicatat dan dilaporkan. Laporan tersebut memberikan ruang untuk :

  1. Mengidentifikasi organisasi yang bertanggung jawab
  2. Memberikan nomor identifikasi untuk temuan tertentu dan suatu rujukan untuk kertas kerja pendukung
  3. Memberikan pernyataan singkat mengenai kondisi
  4. Mengindetifikasi criteria standar yang diterapkan untuk menilai kondisi
  5. Menunjukan apakah temuan tersebut merupakan pengulangan dari sesuatu yang ditemukan pada audit sebelumnya
  6. Menyatakan arah, prosedur, atau instruksi kerja yang berkaitan dengan temuan tersebut
  7. Meringkas pengujian audit dan jumlah kelemahan yang ditemukan
  8. Menunjukan penyebab mengapa penyimpangan terjadi
  9. Menjelaskan dampak, actual maupun potensial, dari kondisi tersebut
  10. Menyatakan tindakan perbaikan yang diusulkan dan atau diambil
  11. Mencatat pembahasan dengan karyawan klien dan mencatat tanggapan-tanggapan mereka (setuju, tidak setuju), dan sifat tindakan , jika ada, yang mereka usulkan.

Laporan Pencatatan Temuan Audit (RAF-Record of Audit Findings)

RAF memberikan fleksibilitas karena RAF bisa diurutkan atau diurutkan ulang untuk memfasilitasi pelaporan formal. Laporan tersebut juga memberikan acuan untuk pembahasan. Laporan tersebut juga berfungsi sebagai pedoman untuk mengingatkan auditor semua yang diperlukan untuk memperoleh informasi untuk temuan yang dibuat secara mendalam. RAF harus diselesaikan di lapangan.

 

Manfaat laporan abstraksi :

  1. Manajer senior bisa diberikan sarana pembelajaran yang cepat terhadap masalah saat ini dan tindakan yang diambil atau diperlukan untuk memecahkannya.
  2. Manajer lapangan tetap menerima informasi mengenai masalah-masalah yang kemungkinan mempengaruhi mereka, jadi auditor internal bisa mencapai beberapa daerah dengan mengeluarkan sumber daya yang sama.
  3. Laporan abstraksi dianalisis secara periodik untuk menemukan trennya.
  4. Kedisiplinan dalam meyiapkan laporan abstraksi sebelum ditulis membantu auditor internal lebih memperhatikan setiap kekurangan dalam pengembangan temuan audit mereka.
  5. Penelaahan terpusat untuk abstraksi membantu menjaga program jaminan mutu yang dirancang untuk meningkatkan audit internal.
  • Penelaahan pengawasan

Supervisi audit tetap merupakan control kunci atas pengembangan profesional temuan-temuan audit. Setiap temuan yang dapat dilaporkan harus melewati penelaahan pengawasan yang ketat, baik secara manual maupun elektronik dan penelaahan tersebut harus dibuktikan dengan tanda tangan penyelia atau indikasi persetujuan elektronik.

  • Melaporkan temuan audit.

Beberapa organisasi audit telah membuat ringkasan sebagai dasar utama bagi laporan audit internal. Laporan tersebut telah diakumulasikan berurutan secara logis berdasarkan pengelompokan menurut subjek, lokasi, atau unit yang diaudit dan kemudian diserahkan ke manajemen melalui ringkasan eksekutif satu halaman. Ringkasan ini menjelaskan lingkup audit, menyajikan opini audit secara keseluruhan dan menyajikan penilaian auditor atas operasi yang diaudit. Ringkasan eksekutif juga menyebutkan temuan-temuan yang dapat dilaporkan. Temuan-temuan yang didokumentasikan tercermin dalam RAF (Record of audit Findings)atau abstraksi.

  • Tindak lanjut

Belum ada kesepakatan mengenai tanggung jawab auditor sehubungan dengan tindak lanjut. Beberapa penulis dan praktisi berpendapata bahwa auditor internal mengidentifikasi kondisi-kondisi kelemahan dan terserah pada manajemen untuk mengambil tindakan perbaikan, menentukan kecukupannya, dan mengawasi keefektifitasannya.

 

  • Kecukupan tindakan perbaikan

Temuan-temuan audit dan tindakan yang diperlukan untuk mengimplementasikannya memiliki banyak variasi bentuk dan ukuran sehingga tidak ada aturan kaku bagi kelayakan tindakan perbaikan yang bisa diterapkan di segala situasi. Secara umum, tindakan perbaikan seharusnya :

  1. Responsif terhadap kelemahan yang dilaporkan
  2. Lengkap dalam memperbaiki semua aspek material dan kelemahan yang ada
  3. Berkelanjutan efektivitasannya
  4. Diawasi untuk mencegah terulang kembali
  • Kewenangan dan status audit

Pada pertemuan pendahuluan auditor harus meyakinkan klien bahwa :

  1. Mereka akan diberitahu segera mengenai setiap temuan yang ditemukan auditor
  2. Baik temuan maupun dukungan atasnya akan dibahas secara mendalam
  3. Setiap pertanyaan menyangkut fakta-fakta akan diselesaikan sebelum masalah dilaporkan
  4. Klien akan diperbolehkan untuk berada pada posisi yang berlawanan dengan temuan
  5. Klien akan diberikan setiap peluang untuk memulai tindakan perbaikan

Pada laporan audit final, pemberitahuan yang jelas harus diberikan untuk setiap tindakan perbaikan, tindakan yang sudah dimulai atau diselesaikan. Auditor harus menyiapkan laporan manajemen pada tingkat yang lebih tinggi dengan perhatian khusus. Laporan yang disajikan harus jelas, bisa dipahami dan meyakinkan. Auditor internal akan yakin bahwa mereka telah melaksanakan pekerjaan mereka secara professional jika baik manajer operasional maupun manajer senior meminta audit tambahaan atas studi-studi khusus.

KERTAS KERJA

 

Pengertian Kertas Kerja

Kertas kerja adalah catatan informasi yang diperoleh dan analisis yang dilakukan auditor selama proses audit. Kertas kerja berisi dokumentasi atas langkah-langkah berikut ini dalam proses audit:

  • Rencana audit, termasuk program audit.
  • Pemeriksaan dan evaluasi kecukupan dan efektivitas system control internal.
  • Prosedur-prosedur audit yang dilakukan, informasi yang diperoleh, dan kesimpulan yang dicapai.
  • Penelaahan kertas kerja oleh penyelia.
  • Laporan audit.
  • Tindak lanjut dari tindakan perbaikan.

 

Fungsi Kertas Kerja

Auditor internal menyiapkan kertas kerja untuk beberapa tujuan yang berbeda:

  • Untuk mendukung laporan audit.
  • Untuk menyimpan informasi yang diperoleh melalui tanya jawab, penelaahan instruksi dan arahan, analisis sistem danproses, pengamatan kondisi, dan pemeriksaan transaksi.
  • Unuk mengidentifikasi dan mendokumentasikan temuan-temuan audit, mengumpulkan bukti yang diperlukan untuk menentukan terjadi dan luasnya kondisi-kondisi yang mengandung kelemahan.
  • Untuk mendukung pembahasan dengan karyawan operasi.
  • Untuk menjadi dasar bagi penyelia dalam menelaah kemajuan dan penyelesaian audit.
  • Untuk memberi dukungan dan bukti untuk masalah-masalah yang melibatkan kecurangan, tuntutan hukum, dan klaim asuransi.
  • Untuk menjadi sarana bagi auditor eksternal dalam mengevaluasi pekerjaan audit internal dan kemudian menggunakannya dalam penilaian mereka sendiri atas sistem kontrol internal organisasi.
  • Untuk menjadi latar belakang dan data referensu untuk penelaahan selanjutnya.
  • Untuk membantu memfasilitasi penelaahan rekan sejawat (peer review)
  • Menjadi bagian dokumentasi yang disyaratkan oleh undang-undang praktik korupsi luar negeri amerika serikat.

 

Dokumentasi

Kertas kerja harus mengikuti bentuk dan susunan yang konsisten, tidak hanya dalam setiap penugasan audit tetapi juga pada departemen audit internal. Kepala bagian audit harus menerapkan kebijakan mengenai jenis-jenis kertas kerja audit yang harus disimpan, sistemp penempatan yang akan digunakan, sistem pemberian indeks yang akan diikuti, dan hal-hal terkait lainnya. Kertas kerja bisa mencakup antara lain:

  • Perencanaan dokumen dan program audit.
  • Kuesioner induk, bagan alir, daftar pemeriksaan, dan hasil-hasil evaluasi kontrol.
  • Catatan wawancara,.
  • Bagan organisasi, pernyataan kebijakan dan prosedur, serta deskripsi kerja.
  • Salinan kontrak-kontrak dan perjanjian penting.
  • Surat konfirmasi dan representasi.
  • Foto, diagram, dan tampilan grafis lainnya.
  • Uji dan analisis transaksi.
  • Hasil-hasil prosedur penelaahan analitis.
  • Laporan audit dan jawaban manajemen.
  • Korespondensi audit yang relevan.

 

Menjaga Kerapian Kertas Kerja

Kertas kerja yang rapi mencerminkan pemikiran yang rapi. Kertas kerja seperti ini memberikan kesan langsung mengenai kecermatan dan profesionalisme.

Menjaga Keseragaman Kertas Kerja

Semua kertas kerja harus disiapkan pada kertas dengan ukuran tampilan yang sama. Kertas dengan ukuran lebih kecil harus dilekatkan ke lembar kertas berukuran standar. Kertas berukuran lebih besar seharusnya dilipat sehingga memudahkan penelaahan yang akan dilakukan.

Menyiapkan Kertas Kerja Agar Dapat Dipahami

Kertas kerja haruslah jelas dan dapat dipahami, tanpa membutuhkan informasi tambahan. Setiap orang yang membaca kertas kerja tersebut harus dapat memahami apa yang diputuskan auditor untuk dilakukan, apa yang telah mereka lakukan, apa yang mereka temukan, apa kesimpulan yang diambil, dan apa saja yang tidak diputuskan untuk diambil.

Menjaga Kertas Kerja Yang Relevan

Kertas kerja sebaiknya dibatasi hanya pada masalah-masalah yang relevan dan material, yang secara langsung terkait dengan tujuan-tujuan audit. Catatan yang mungkin menarik tetapi tidak secara langsung relevan harus dihilangkan. Program audit yang terorganisasi dengan baik dan instruksi penyelia yang efektif bisa membantu memastikan dimasukkannya dokumen yang relevan saja.

Menjaga Keekonomisan Kertas Kerja

Auditor harus menghindari daftar dan skedul yang tidak perlu. Untuk itu, gunakan salinan dokumen klien atau hasil cetak komputer. Dokumen-dokumen ini bisa menunjukkan langkah-langkah audit yang dilakukan menggunakan tanda-tanda yang berbeda, juga mencatat tanggapan audir pada pinggir kertas.

Menjaga Kecukupan Kertas Kerja

Kertas kerja sebaiknya diusahakan tidak ada hal-hal yang tertinggal. Tidak ada pertanyaan yang diajukan yang dibiarkan tidak terjawab. Jika tersedia ruang untuk referensi silang, maka harus diisi. Jika timbul pertanyaan, maka harus dijawab atau alasan untuk tidak menjawabnya harus diberikan.

Menjaga Kesederhanaan Penulisan

Kertas kerja haruslah dengan mudah dipahami bagi yang menelaah. Penggunaan jargon harus dihindari. Jika digunakan, harus dijelaskan pada bagian terpisah dari kertas kerja, pada daftar istilah, bersama dengan istilah-istilah teknis dan kurang dikenal yang digunakan dalam aktivitas dan dalam kertas kerja.

Gunakan Susunan Kertas Kerja Yang Logis

Kertas kerja harus disusun secara paralel dengan program audit. Setiap subjek yang berbeda harus dimasukkan dalam bagian terpisah dari kertas kerja. Hubungan yang sejajar antara program dan kertas kerja akan memudahkan pangacuan selama dan setelah audit.

Untuk setiap segmen audit, auditor harus memberikan informasi umum dalam bentuk narasi pada awal bagian. Informasi tersebut mencakup tujuan operasi yang diaudit dan informasi latar belakang: organisasi, statistik volume, dan sistem kontrol.

 

Ringkasan Kertas Kerja

Proses pembuatan ringkasan menyediakan pandangan menyeluruh yang objektif. Ringkasan bisa mengembalikan ingatan ke fakta-fakta yang ada. Ringkasan membantu menempatkan temuan dalam perspektif yang wajar. Ringkasan memfokuskan pada hal yang penting dan relevan serta membanu menempatkan hal-hal yang tidak perlu dan tidak relevan secara tepat. Auditor yang secara periodik meringkas temuan mereka, yang buruk maupun yang baik, memegang kendali atas penugasan audit mereka.

Ringkasan juga bermafaat dalam menghubungkan kelompok-kelompok kertas kerja yang terkait dengan satu hal tertentu. Ringkasan dapat memberikan alur yang berurutan dan logis untuk berbagai kertas kerja yang saling terkait dan dapat memfasilitasi penelaahan atas bagian-bagian penugasan tertentu. Berikut ini beberapa bentuk ringkasan yang dapat memberi manfaat:

Ringkasan Segmen-Segmen Audit

Setiap segmen audit harus diringkas dalam bentuk narasi untuk menunjukkan subjek audit, tujuan dan lingkup audit, temuan, kesimpulan dan rekomendasi auditor, serta tindakan perbaikan yang dilakukan klien.

Ringkasan Statistik

Auditor seringkali menggunakan ringkasan statistik dari hasil-hasil pengujian audit. Data yang tersebar pada skedul pengujian bisa diringkas sehingga mudah dibaca, dipahami, dan ditangani.

Ringkasan Rapat

Pembahasan dengan klien – pengamatan, kesepakatan, ketidaksepakatan, dan saran-saran mereka – harus diringkas dengan lengkap dan dengan segera. Tanggal dan jam pembahasan bisa bernilai bila suatu saat terjadi perselisihan.

Ringkasan Program Audit

Begitu auditor menyelesaikan suatu segmen audit, mereka harus membuat komentar yang sesuai dalam program audit mengenai temuan-temuan mereka – komentar yang dengan ringkas menyatakan kesimpulan mereka tentang aktivitas yang diaudit.

Ringkasan Temuan

Merupakan ringkasan yang paling penting. Masalah ini memerlukan dokumen pendukung paling banyak karena biasanya paling sering dibahas. Ringkasan ini harus berisi fakta-fakta yang relevan dan signifikan tentang temuan auditor.

 

Pemberian Indeks Dan Referensi Silang

Sistem pemberian indeks sebaiknya sederhana dan fleksibel. Jenis penelaahan yang berbeda akan membutuhkan pola pemberian indeks yang berbeda, tetapi prinsip-prinsip tertentu akan tetap berlaku. Sistem yang akan digunakan pada pemeriksaan tertentu harus dipertimbangkan dan direncanakan segera setelah program audit selesai dibuat.dengan cara ini kertas kerja bisa diberi referensi saat audit berlangsung. Sehingga auditor terhindar dari banyaknya kertas kerja yang tidak memiliki referensi dimana sulit untuk menemukan sesuatu.

Pemberian indeks silang yang baik mempunyai beberapa tujuan:

  • Menyederhanakan penelaahan kertas kerja oleh penyelia.
  • Memudahkan jalan bagi auditor berikutnya yang menggunakan kertas kerja untuk penelaahan tindak lanjut.
  • Menyederhanakan penelaahan berikutnya atas kertas kerja.
  • Meningkatkan hasil akhir: laporan audit internal.

 

Kertas Kerja Pro Forma

Anggaran dan skedul sering kali digabungkan karena auditor ingin menghemat penyajian kertas kerja. Menyadari masalah ini, beberapa organisasi audit telah membuat aturan kertas kerja yang mengandung informasi standar, yang mengingatkan auditor akan hal-hal penting yang akan dicakup dalam audit. Sebuah organisasi audit membuat semacam kertas kerja pro forma yang bisa membantu.

Setiap organisasi audit yang menggunakan kertas kerja pro forma harus membuat format yang paling sesuai dengan kebutuhannya. Format tersebut haruslah, membantu dan tidak membatasi. Format tersebut akan menuntun auditor dan meyakinkan bahwa semua hal-hal signifikan telah tercakup – bahwa auditor tidak hanya melakukan hal-hal rutin karena lembar kerja pro forma menuntunnya.

 

Otomatisasi Kertas Kerja – Bank Nasional

Salah satu bentuk praktik inovasi dalam audit internal adalah otomatisasi dalam operasi audit internal. Media pengoperasian proses ini bernama lotus notes. Ada 10 karakteristiknya:

  • Refleksi informasi – Memungkinkan auditor memiliki salinan basis data dan kertas kerja yang diperbarui tanpa harus kembali ke kantor. Juga menghasilkan penelaahan kertas kerja yang tepat waktu.
  • Standardisasi – Kertas kerja diformat terlebih dahulu dan kertas kerja administratif diatur terlebih dahulu.
  • Kenyamanan – Menghilangkan kebutuhan mencari bagian kertas kerja secara manual menggunakan penyaring lotus notes.
  • Referensi dokumen – Penghubung elektronik yang secara otomatis membawa auditor daru satu kertas kerja ke dokumen lainnya dan kembali lagi.
  • Tampilan – Memungkinkan auditor dan penyelia melihat keseluruhan audit pada suatu waktu dengan memberikan tampilan basis data dokumen, kertas kerja tahun ini, kertas kerja permanen, dan format temuan.
  • Pencitraan – Memungkinkan digunakannya media noelektronik menjadi kertas kerja otomatis, melalui alat pembaca optik.
  • Komunikasi – Surat elektronik note bisa terhubung dengan pc, lan, dan sistem surat elektronik.
  • Menjadi alat kontrol – Kertas kerja disimpan pada satu atau lebih wadah penyimpan (server).
  • Integrasi aplikasi – Lingkungan kertas kerja otomatis tidak berarti menghilangkan atau memodifikasi aplikasi yang sudah ada.
  • Pengamanan hak akses – Melalui hak akses, hanya orang-orang tertentu yang perlu membaca, mengedit, atau menghapus kertas kerja yang bisa melakukannya.

 

Kertas Kerja Elektronik

Penggunaan kertas kerja elektronik membantu mengurangi kompleksitas dan meningkatkan fleksibilitas pendokumentasian. Kertas kerja yang dihasilkan sistem memungkinkan kapasitas yang lebih besar untuk menelaah dan mengubah rancangan, pengembangan yang lebih cepat saat digunakan dengan perangkat teknik audit berbantuan komputer dan rekayasa sistem berbantukan komputer dan membuat pendokumentasian menjadi lebih rasional.

 

Penelaahan Kertas Kerja Oleh Penyelia

Saat menelaah kertas kerja, penyelia harus memastikan bahwa:

  • Program audit diikuti dan instruksi-instruksi khusus bagi auditor telah diikuti.
  • Kertas kerja tersebut akurat dan dapat diandalkan dan mendukung temuan audit.
  • Kesimpulan yang dicapai memang wajar, logis, dan valid.
  • Tidak ada langkah-langkah yang belum diperiksa.
  • Penelaahan dengan klien telah dilakukan dan dengan memadai telah dicatat dan bahwa perselisihan telah diselesaikan.
  • Aturan-aturan departemen audit pada kertas kerja telah diikuti.

 

Kontrol Atas Kertas Kerja

Kertas kerja merupakan milik auditor dan harus dijaga oleh auditor. Auditor harus mengetahui dengan tepat letak kertas kerja saat melakukan audit. Jika terdapat risiko kehilangan, kertas kerja harus disimpan dalam lemari atau meja terkunci saat jam makan siang dan sepanjang malam. Kertas kerja tidak boleh diakses orang-orang yang tidak memiliki otoritas untuk memiliki atau menggunakannya, karena bisa disalahgunakan, informasi bisa dipindahkan, diubah, atau dibaca oleh orang yang tidak berhak membacanya.

Kontrol yang baik atas kertas kerja elektronik mengharuskan perubahan hanya dilakukan oleh auditor yang membuatnya.

 

Menulis Di Kertas Kerja Saat Audit Berlangsung

Auditor internal yang terus-menerus berada di bawah tekanan waktu mungkin meragukan kemmapuan mereka untuk membuat kertas kerja yang bagus. Tetapi pengorganisasian pekerjaan lapangan yang baik akan membantu. Rahasianya adalah tulislah saat melakukan pekerjaan lapangan.

 

Penyimpanan Kertas Kerja

Kertas kerja harus dibuang bila tidak lagi digunakan. Bila audit lanjutan atas sebuah operasi telah diselesaikan, auditor harus membuat keputusan, disetujui oleh penyelia mereka, mengenai apakah kertas kerja sebelumnya harus disimpan atau dimusnahkan.bila kertas kerja mengandung dokumentasi atau bahan-bahan lainnya yag akan terus digunakan, maka bagian kertas kerja tersebut harus dibawa ke kertas kerja tahun ini.

 

Kepemilikan Kertas Kerja

Jika pihak-pihak terbatas ingin melihat hasil kerja audit internal, auditor internal merupakan korban dari kesuksesannya sendiri. Bila hasil kerja dan efektivitas kerja mereka semakin dikenal dan diterima, permintaan untuk melihat kertas kerja mereka akan meningkat. Sebuah pertanyaan tambahan yang muncul adalah mengenai kepemilikan dokumentasi audit internal. Apakah kertas kerja tersebut milik manajemen, pemegang saham atau departemen audit internal? Dalam banyak kasus, tulisan yang tertera di akta perusahaan, undang-undang dan akta audit bisa menentukan hal ini.

 

CONTROL SELF-ASSESSMENT

 

 

Control Self-Assesment – Mengapa Diperlukan?

Pada era setelah skandal Watergate di Amerika Serikat Tahun 1970

 

Perubahan – Kekuatan Pendorong Lainnya

Pada tahun 1980-an dan 1990-an mulai terlihat suatu kekuatan pendorong lain dan lebih besar yang bisa memaksa auditor untuk meningkatkan pendekatan dan keahlian mereka. Masa-masa ini merupakan era kemunduran perusahaan secara luas, perampingan, penghapusan program perusahaan untuk melakukan Total Quality Manajemen dan rekayasa ulang, investasi besar-besaran dalam solusi teknologi yang radikal, dan dalam banyak kasus terjadi penghilangan proses kontrol yang berdasarkan waktu. Pada tahun ini terjadi penurunan kemampuan perusahaan untuk mempekerjakan angkatan kerja Amerika Serikat dari 30 % menjadi 13%.

 

Apakah masuk akal menghabiskan waktu enam minggu untuk mengaudit suatu sistem jika banyak orang yang mengoperasikannya mungkin berubah dalam beberapa bulan dan sistem itu sendiri atau baginannya diganti dalam waktu setahun? Bukan hanya hasil audit yang berumur pendek, tetapi mungkin opportunity cost pelaksanaan audit terlalu tinggi.

 

Peralatan Baru untuk Dunia yang Berbeda – Kontribusi Gulf Canada

Departemen audit internal Gulf Canada Resources Ltd. menemukan sebuah pendekatan baru teknik audit internal untuk mengatasi gagalnya teknik-teknik audit konvensionaluntuk mendeteksi kecurangan. Teknik tersebut dinamakan Control Self-assessment (CSA). Tim yang terdiri dari karyawan dan manajer menghadiri rapat kerja satu hari, yang difasilitasi staf senior audit internal. Dalam pertemuan tersebut, tim dengan terbuka mengidentifikasi hal-hal yang telah berhasil dilakukan, hal-hal yang belum berhasil, dan tindakan yang perlu dilakukan.

 

Rapat tahun pertama, ditemukan dua fakta mengejutkan :

  1. Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan, maka orang akan cenderung jujur.
  2. Saat orang-orang menemukan sendiri masalah mereka, mereka menjadi lebih terlibat dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit.

 

Rapat tahun kedua ditemukan lagi dua hal penting :

  1. Selama fasilitator tidak terlalu sempit menyatakan makna ”kontrol”, orang akan mengidentifikasi dan mengaalisis pengaruh setiap faktor yang signifikan yang mempengaruhi kemampuan mereka untuk mencapai tujuan.
  2. Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih luas lingkupnya daripada hal-hal yang ditemukan dalam model lama kontrol internal : orang-orang seringkali mengemukakan masalah-masalah menyangkut budaya, komunikasi, kepercayaan, etika dan kepemimpinan.

 

CSA tetap memberikan informasi yang andal dan terbaru mengenai lingkup yang lebih luas dari aktivitas perusahaan, meskipun terjadi perubahan paradigma dan kondisi di dalam perusahaan. Seringkali, risiko utama diidentifikasi pada saat muncul, sebelum terjadi kerusakan yang meluas dan pada saat manajemen puncak perusahaan akan mengambil tindakan perbaikan.    

 

Apa yang Dimaksud Control Self-assessment?

Untuk memahami apa sebenarnya CSA, maka terlebih dahulu perlu dipahami prinsip-prinsip ini

 

”Control” (kontrol) berarti kerangka kerja terintegrasi secara luas yang mempertimbangkan semua faktor internal utama yang mempengaruhi pencapaian tujuan-tujuan organisasi. Lingkupnya cenderung holistik atau sistemik.

 

”Self” dalam Self-assessment juga merpakan kriteria fundamental untuk CSA. Kata ini membedakan CSA dari proses audit lainnya. Audit pada umumnya memandang seorang auditor memiliki pengetahuan dan keahlian yang memadai untuk secara independen membentuk penentuan risiko yang akurat atas kontrol. CSA memiliki pendapat berbeda : lingkup kontrol terlalu luas dan perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan risiko yang akurat mengenai keadaan kontrol saat ini membutuhkan semua pengetahuan dan keahlian orang yang melakukan tugas tersebut. Dalam audit umum, klien menyumbangkan informasi kepada auditor sehingga auditor dapat membentuk suatu penentuan risiko, partisipan dalam proses CSA justru membentuk penentuan risiko sendiri.

 

”Assessment” adalah istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan evaluasi atas kontrol. Pelaksanaan kegiatan organisasi memungkinkan untuk menghasilkan intuisi dan pertimbangan. Bahkan perangkat penentuan risiko paling baik sekalipun tergantung pada pelaksanaan pertimbangan yang subjektif segelintir orang. CSA menghindari risiko yang terkait dengan subjektivitas dengan mengumpulkan opini subjektif dari banyak pengamat yang berbeda, biasanya dalam kelompok, untuk mengidentifikasi pola-pola umum sebelum sampai pada pertimbangan. Dalam CSA informasi dikumpulkan dan dibahas secara interaktif oleh orang-orang yang dekat dengan tindakan, sebelum opini diberikan.

 

Berdasarkan hal-hal tersebut, CSA digambarkan sebagai berikut :

”Sebuah proses dimana tim karyawan dan manajemen, di tingkat lokal dan eksekutif, terus-menerus menjaga kesadaran semua faktor material yang cenderung mempengaruhi pencapaian tujuan organisasi, sehingga memungkinkan mereka membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan ndependensi, objektivitas dan kualitas dalam proses tersebut, serta tata kelola yang efektif, maka diharapkan auditor internal terlibat dalam proses tersebut dan bahwa mereka secara independen melaporkan hasil-hasilnya ke manajemen senior dan dewan komisaris.”

 

 

Alat dan Teknik yang Digunakan

Jika, sebagaimana yang dinyatakan COSO dan CoCo, manusia merupakan jantungnya kontrol, maka merupakan hal penting untuk mendekati mereka dalam suatu forum yang memungkinkan kebebasan penuh untuk berekspresi dan juga menjamin bahwa semua masalah yang relevan telah dicakup.

Ada lima komponen kunci untuk rapat kerja (CSA) yang sukses, empat diantaranya merupakan tanggung jawab tim fasilitator.

–       Pertama, fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain sebelum pertemuan dimulai.

–       Kedua, tim yang menghadiri rapat kerja membutuhkan waktu untuk berpikir dan menggali ide-ide yang muncul

–       Ketiga bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan dibahas.

–       Keempat adalah mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara (jika ada) ke peserta.

–       Kelima adalah tindakan atas semua yang telah dibahas.

 

Variasi Tema

Seringkali CSA diharapkan diberikan secara internal, karena merupakan proses pembelajaran integral bagi organisasi. Namun, ada tiga situasi yang lebih baik mencari sumber daya dari luar.

  • Pertama, dalam pelatihan dan implementasi awal dengan target tinggi tapi kemampuan peserta masih rendah
  • Kedua, saat manajemen puncak memutuskan menggunakan rapat CSA dengan target tinggi. Maka independensi dan objektivitas merupakan hal yang penting.
  • Ketiga, ketika program CSA yang telah berjalan baik membutuhkan penelaahan pihak luar atau penyegaran.

 

Implikasi bagi Karyawan, Manajemen, Auditor dan Dewan

Dari sudut pandang klien, auditor CSA merupakan fasilitator yang menyediakan forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan sebenarnya dan memutuskan perubahan yang dilakukan.

 

Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan manajemen suatu peluang untuk membandingkan strategi mereka dengan realitas saat ini dan membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat reaistis dan akan tercapai.

 

Bagi direksi, komisaris, komite audit dan pihak-pihak lain dalam tata kelola perusahaan, CSA memeiliki implikasi yang signifikan, dimana mereka dapat memanfaatkan penelaahan yang lebih komprehensif atas setiap faktor yang secara  signifikan mempengaruhi efisiensi, efektivitas dan legalitas operasional.

 

 

Independensi, Objektivitas dan Etika Fasilitator

Meskipun CSA menyebabkan hubungan auditor/fasilitator dengan klien menjadi lebih dekat, tetapi sangat penting menjaga independensi dan objektivitas. Tahap riset sebelum rapat kerja sangatlah penting karena fasilitator mendapatkan tolok ukur eksternal yang independen untuk digunakan sebagai perbandingan.

 

Fasilitator juga harus menjaga etika sendiri dalam dua hal penting.

ü  Pertama, penting untuk mengakui bahwa CSA teragantung pada keterbukaan partisipandan kejujuran mereka sendiri mengenai individu-individu.

ü  Aspek kedua yang harus dipahami fasilitator adalah mereka juga manusia dan bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan yang ada.

 

Hubungan Antar-CSA dan Kegiatan Audit Internal yang Lain

Berbeda dengan audit konvensional, CSA memiliki lingkup yang sangat luas, mengumpulkan informasi yang material secara tepat dan interaktif, dan menghabiskan sedikit waktu untuk verifikasi dan pelaporan. CSA merupakan metode penentuan risiko yang cepat dan biasanya andal di tingkat makro, tetapi tidak dirancang untuk penyelidikan yang lebih dalam.

 

Jika masalah bersifat jelas dan organisasi bergerak cepat untuk membahasnya, mungkin tidak perlu dilakukan audit, karena tindakan pendeteksian, penerimaan dan perbaikan telah dilakukan. Tetapi, bila masalah terlihat besar namun tidak teridefinisikan dengan baik, atau masalah bersifat sensitif sehingga haris digali lebih dalam, atau jika tidak dianggap serius, maka sebaiknya digunakan audit.

 

Kualitas yang Dibutuhkan Untuk Tim Fasilitator CSA

Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, kualitas pribadi tetap menjadi hal utama bagi fasilitator CSA. Kejujuran, empati dan mengahargai orang lain jauh lebih penting daripada teknik-teknik. Fasilitator juga tidak boleh mempunyai agenda tersembunyi dalam rapat kerja.

 

Fasilitaor juga harus memiliki keahlian interpersonal, rasa ingin tahu, pendengar yang baik dan terdorong untuk memberikan nilai bagi klien dan organisasi. Selain itu, fasiliator juga tetap dituntut untuk memiliki pengetahuan mendalam tentang konrol sistemik, skeptimisme yang sehat, keahlian dalam pemberian fasilitas, kemampuan organisasional, ahli software dan hardware, dan memiliki keahlian analitis yang baik untuk membuat sebuah kesimpulan yang bermanfaat bagi organisasi.

 

Kesulitan-kesulitan 

CSA bersifat sederhana sekaligus kompleks. Ini dikarenakan CSA melibatkan manusia yang selalu bersifat dinamis. Beberapa kesulitan yang umum terjadi dalam CSA adalah :

  • Terlalu banyak rapat kerja dan kurang memadainya analisis
  • Tidak menepati janji atau terlalu banyak membaut janji
  • Tidak sensitif terhadap kebutuhan dan kekhawatiran partisipan
  • Kuesioner, dengan beberaa pengecualian bukan termasuk self-assessment
  • Terlalu dalam masuk ke dalam masalah tanpa tahu caranya berenang

 

From → Audit

Leave a Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: