Upload File

138629683 internal audit

31
 1 PELAKSANAAN, HASIL KERJA, DAN EVALUASI AUDIT  Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit  Pembimbing: Ismawati Disusun Oleh : Izza Rufaida (111008200009 2) Movitri Rosmela (111008200010 5) Lenny Anggraeni (111008200012 0) Siti Qonita Luthfiyah (1110082000149) JURUSAN AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UIN SYARIF HIDAYATULLAH JAKARTA 2013

Upload: asepfirmanramdani

Post on 08-Oct-2015

85 views

Category:

Documents


0 download

Report

DESCRIPTION

internal audit

TRANSCRIPT

PELAKSANAAN, HASIL KERJA, DAN EVALUASI AUDIT

Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal AuditPembimbing: Ismawati

Disusun Oleh :Izza Rufaida(1110082000092)Movitri Rosmela(1110082000105)Lenny Anggraeni(1110082000120)Siti Qonita Luthfiyah(1110082000149)

JURUSAN AKUNTANSIFAKULTAS EKONOMI DAN BISNISUIN SYARIF HIDAYATULLAHJAKARTA2013BAB IPENDAHULUAN

A. Latar Belakang

Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan, pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan auditing.Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database. Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan sebagi bahan evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan sebagai tolak ukur auditor untuk memberikan pendapatnya yang kemudian dituangkan ke dalam laporan audit. Laporan audit harus dapat memberi informasi kepada para pengguna akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang ditetapkan.Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya. Oleh karena itu auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten agar kesimpulan yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan pihak pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor. Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak luar yang bebas.Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan (review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut bertujuan untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan efektif bila terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-benar memberikan manfaat bagi perusahaan. Untuk itu departemen audit internal bertugas untuk memantau pelaksanaan tindak lanjut, menganalisis kecukupan tindak lanjut disertai identifikasi hambatan pelaksanaanya, dan memberikan laporan atas tindak lanjut tersebut.

B. Perumusan Masalah1. Apa yang dimaksud pelaksanaan audit?2. Bagaimana klasifikasi pelaksanaan internal audit?3. Bagaimana penyajian hasil audit?4. Bagaimana evaluasi hasil audit?

C. Tujuan 1. Untuk mengetahui pengertian pelaksanaan audit.2. Untuk mengetahui klasifikasi pelaksanaan internal audit.3. Untuk mengetahui penyajian hasil audit.4. Untuk mengetahui evaluasi hasil audit.

D. Sistematika PenulisanPenyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang, perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.

BAB IIPEMBAHASAN

A. Pelaksanaan Audit (Audit Execution): Pengawasan Tiada HentiPelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database. Tahap ini paling menyita waktu, energi, dan pikiran dari para auditor mengingat begitu banyak variasi permasalahan yang tak sesederhana seperti apa yang dituangkan dalam panduan dan kertas kerja audit. Tahap ini menentukan tahap selanjutnya, yaitu ketepatan penyajian gambaran masalah (Audit Deliverables).Pelaksanaan internal audit dapat dibedakan atas:a. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)1. Audit secara langsung di lapangan (Field Audit atau Audit on site)Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka dengan mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di lapangan.2. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor internal audit, seperti data on-line system perusahaan, data yang ada di bagian Accounting/ Finance, setiap laporan cabang yang masuk ke kantor pusat atau laporan business unit. Representative office yang diminta untuk dikirim ke internal audit, dan sebagainya.b. Keteraturan Pelaksanaan Audit:1. Audit Reguler (Regular Audit)Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang dijalankan berdasarkan rencana tahunan (well planned), secara berkala (periodical), berkesinambungan (continous), dan berulang-ulang (repetitive) dari tahun ke tahun.2. Audit Khusus (Special Audit)Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan secara insidentil, baik karena adanya permintaan khusus dari pemegang saham, BOD, manajemen lain (audit by requisition) maupun masalah internal yang harus segera diselidiki (investigative audit). Audit khusus bisa saja tidak termasuk rencana tahunan, tetapi dianjurkan sedapat mungkin aktivitas yang bersifat risk/ control analysis sebaiknya sudah direncanakan.Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum yang tidak tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah menjadi suatu tradisi. Adapun beberapa pandangan yang dimaksud dan perspektif yang berbeda dengan :Pandangan UmumPerspektif Valery

Penugasan audit yang efektif adalah berupa kunjungan lapangan (audit on site), karena temuan yang absah hanya dapat diperoleh melalui perjumpaan (wawancara) langsung dengan auditee dan pengumpulan bukti fisik secara langsung di tempat kerja auditee.Melalui kunjungan lapangan yang paling banyak hanya 1-2 kali per bulan/ per tahun. Karena banyak objek yang luput dari jangkauan audit. Aktivitas Audit on desk diperlukan untuk mencegah resiko tersebut. Selain itu, pemeriksaan tanpa bertatap muka juga dapat meningkatkann tingkat kehati-hatian auditee, karena menyadari dirinya tetap diawasi dari jauh oleh auditor.

Aktivitas di belakang meja (audit on desk) praktis hanya untuk persiapan kunjungan ke lapangan saja (audit initialization) seperti pengumpulan dan analisis data, persiapan tim (anggaran, transportasi dan akomodasi), briefing para auditor, dan sebagainya.Audit on desk memiliki waktu yang relatif lebih leluasa dibandingkan audit on site, sehingga banyak hal yang dapat dilakukan tidak hanya berupa persiapan untuk audit on site. Audit on desk dapat disebut sebagai tulang punggung internal audit secara

Pandangan UmumPerspektif Valery

keseluruhan, karena banyak data yang dapat diolah, baik dalam rangka mendeteksi kecurangan (fraud) maupun untuk melakukan risk based analysis.

Penugasan audit harus selalu ada unsur kejutan atau dadakan (surprised audit), karena jika diberitahu terlebih dahulu auditee memiliki cukup waktu untuk menyembunyikan bukti-bukti pendukung tertentu.Unsur kejutan atau dadakan memang penting sepanjang terdapat indikasi kuat telah terjadi kecurangan auditee. Tetapi pemberitahuan kepada pihak auditee terkadang bermanfaat agar auditee yang sebelumnya kurang memperhatikan banyak hal dapat melakukan perbaikan yang dibutuhkan (walaupun dengan motivasi memperkecil jumlah temuan auditor).

Panduan kerja audit (audit guideline) merupakan dokumen rahasia yang tidak boleh diketahui oleh auditee, dan hanya untuk dibaca oleh auditor. Ditakutkan dengan membuka teknik-teknik pengawasan, ke depan auditee sudah mampu mengantisipasi temuan auditor sehingga dapat mengancam eksistensi auditor.Tujuan utama internal audit adalah terbangunnya risk management & internal control yang kuat di perusahaan. Oleh karena itu, auditor perlu menularkan pengetahuan/ keterampilan yang dimiliki terkait kedua hal tersebut. Salah satunya dengan memberikan perspektif audit mengenai Administrasi dan Pengendalian yang baik. Untuk teknis pemeriksaan terkait fraud audit, memang sebaiknya panduan itu tidak dibuka kepada auditee, tetapi untuk yang menyangkut compliance audit tidak ada salahnya panduan itu menjadi acuan bersama antara auditee dan auditor. Panduan itu secara alamiah harus diperbaharui secara berkala sejalan dengan dinamika bisnis itu sendiri.

Untuk memastikan apakah auditee menjalankan tindak lanjut secara efektif sesuai dengan rekomendasi tim audit, hanya melalui aktivitas audit ulang atau jadwal audit berikutnya.Tindak lanjut terkait pengelolaan risiko aset penting seperti uang, tidak dapat menunggu kunjungan berikutnya. Untuk itu perlu dituntaskan segera sebelum atau sesudah kembalinya tim auditor ke homebase. Salah satu peran dari pentingnya audit on desk adalah menangani tindak lanjut dari hasil audit on site.

Auditor harus menjaga eksklusivitas dan sedapatnya menghindari interaksi dengan auditee kecuali saat bertugas saja. Tampil eksklusif berguna utnuk menjaga wibawa auditor di hadapan auditee, sehingga auditee memiliki komitmen yang tinggi untuk menjalankan rekomendasi yang dikeluarkan oleh auditor.Secara fungsional tim audit memang berbeda dari Departemen teknis lainnya dalam berbagai aspek. Tetapi dengan berlaku ekslusif hanya akan menjadi kendala bagi auditor dalam menggali informasi yang dibutuhkan. Fungsi audit intelligence maupun desk analysis menuntut untuk membuka jaringan internal dengan sekelompok orang tertentu yang dapat dimanfaatkan untuk tujuan audit.

Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka dapat dibangun Pengawasan Berkesinambungan (Continuous Audit Execution). Adapun pelaksanaan audit tersebut dapat dilihat pada gambar berikut ini:AUDIT ON SITEAUDIT ON DESK

ON SITE VERIFICATION, AUDIT FOLLOW-UP ON SITE, COMPLIANCE AUDIT, SYSTEM EVALUATION, OPERATIONAL COACHING

INVESTIGATIVE AUDIT ON SITE, RISK-BASED SURVEY ON SITEON DESK VERIFICATIONAUDIT PREPARATION, AUDIT FOLLOW-UP ON DESK, SHARING AUDIT RESULT RISK & CONTROL REVIEW AUDIT OPINION ON SYSTEM, AUDIT DATABASE MAINTENANCE

INVESTIGATIVE AUDIT ON DESK, RISK-BASED ANALYSIS ON DESK, RISK MANAGEMENT IMPROVEMENTREGULAR AUDITSPECIAL AUDIT

1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal AuditAktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat beberapa hal yang menjadi landasan hal tersebut, yaitu:a. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan adalah mendeteksi penyimpangan sedini mungkin (membangun early warning system atau alert system), daripada terlambat menangani implikasi kerugian yang ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus mengunjungi setiap lokasi auditee.b. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan pengiriman laporan melalui e-mail)ke internal audit.c. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa harus menunggu kunjungan langsung oleh auditor.d. Dari sisi tujuan (audit objective) pengembangan risk management and internal control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga, suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif dari ukuran bisnis.

Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:AKTIVITAS AUDITCONTOH PENERAPAN

ON DESK VERIFICATION: Pemeriksaan secara substantive (Substantive audit) terhadap data post/ current transaction. Data bisa didapat dari on-line system, laporan, dan bukti yang dapat diakses oleh auditor ataupun yang langsung diminta dari auditee. Tujuan utamanya yaitu unutk deteksi dini atau upaya pencegahan terhadap tindak kecurangan. Verifikasi transaksi atau saldo berbagai akun keuangan setiap unit bisnis, departemen atau cabang. Memantau data stok serta pergerakan persediaan barang pada setiap titik penyimpanan dan distribusi. Melihat kebenaran pembukuan transaksi tertentu sesuai standar akuntansi yang berlaku, seperti asset tetap dan penyusutan.

AUDIT INTELLIGENCE:Pengumpulan informasi secara tertutup melalui jaringan informan yang dibangun pada berbagai unit kerja tertentu. Deteksi dini atau upaya lanjutan dari substantive audit (on desk ataupun on site) merupakan upaya rutin, yaitu apabila ada indikasi telah terjadi tindak kecurangan. Melakukan komunikasi rahasia dengan informan tentang keadaan praktek bisnis atau operasi di lapangan. Melakukan penyadapan data informasi via jalur teknologi komunikasi, intranet, atau on-line system perusahaan.

FIELD AUDIT PREPARATION:Persiapan sebelum pelaksanaan audit rutin lapangan. Pada hakikatnya ini berupa on desk verification dan audit intelligence yang dijalankan dengan fokus pada unit bisnis yang akan dikunjungi. Melakukan persiapan teknis, seperti penyiapan formulir audit, verifikasi data-data penting, workshop atau pengarahan auditor, review hasil audit lapangan terakhir, dan hasil desk audit yang sudah dijalankan. Melakukan persiapan nonteknis, seperti pebuatan sura tugas (bisa bersifat surprised audit atau appointment audit), pengajuan anggaran tugas, dan sebagainya.

AUDIT FOLLOW-UP ON DESK:Tindak lanjut hasil field audit atau desk audit terakhir, yaitu berupa pemantauan atau review terhadap pelaksanaan komitmen auditee untuk menjalankan tindakan perbaikan, pencegahan, atau peningkatan. Pada dasarnya, ini merupakan bagian dari aktivitas on desk verification. Memantau kepatuhan dijalankannya tindakan perbaikan/ pencegahan/ peningkatan yang dijanjikan oleh auditee. Mereview hasil upaya peningkatan kinerja, seperti optimalisasi level persediaan barang dan dana operasi sesuai kebutuhan, menekan tumpukan pending matter pada aktivitas tertentu, serta mempercepat deadline laporan.

AKTIVITAS AUDITCONTOH PENERAPAN

SHARING AUDIT RESULT:Membuka hasil desk/ field audit suatu unit kerja kepada unit kerja lain yang selevel atau sekategori secara horizontal. Hal ini bertujuan untuk membangun kesamaan persepsi dan kesadaran demi mengantisipasi terjadinya masalah yang sama pada unit kerja lain. Memberitahukan kasus tindak kecurangan pada suatu unit kerja kepada unit kerja lain yang relevan dengan menyembunyikan semua identitas lokasi dan pelaku kejadian, sekedar menyajikan akar masalah, tindak penyelesainnya, serta rekomendasi audit untuk pencegahan.

RISK/ CONTROL QUESTIONAIR:Mengeluarkan daftar pertanyaan secara periodik ke auditee dalam rangka pembinaan jarak jauh, dengan maksud mendorong evaluasi mandiri (self assessment) oleh setiap unit kerja tentang kecukupan pengelolaan risiko dan pengendalian manajemen. Pembuatan daftar pertanyaan periodik (misalnya sekali setahun) mengenai apakah auditee telah menjalankan berbagai aspek pengelolaan risiko dan pengendalian internal yang wajib ada bagi unit auditee yang bersangkutan.

RISK & CONTROL REVIEW:Melakukan review terkait risiko bisnis beserta pengelolaannya atau kondisi administrasi ditambah pengendalian pada seluruh korporasi (suatu unit bisnis). Menyajikan hasil analisis umum terkait hasil analisis data berbasis risiko 1-2 kali setahun.

AUDIT OPINION ON SYSTEM:Pembuatan rekomendasi dalam rangka pengembangan atau revisi kebijakan, SOP, atau sistem komputer yang berjalan. Hal ini sebagai akhir dari hasil audit selama periode tertentu. Mengeluarkan Audit Opinion terhadap kebijakan/ peraturan/ SOP, sebelum maupun setelah diberlakukan, baik diminta/ ditanyakan ataupun tidak oleh unit kerja tertentu.

AUDIT DATABASE: Pemutakhiran data atau laporan referensi yang relevan untuk menunjang audit lanjutan ke depan. Memperbaharui Master Data terkait auditee atau unit bisnis tertentu sebagai referensi bagi aktivitas desk audit maupun field audit yang berkelanjutan.

2. Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan Pembinaan LangsungSecara tradisional, Regular Audit on Site (disebut juga Field Audit) banyak didominasi oleh aktivitas compliance/system audit, dan relatif sedikit melakukan verifikasi/analisis data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap memberikan kesan bahwa tim audit yang turun ke lapangan sekedar mencari-cari kesalahan. Hal yang sering dilupakan oleh kebanyakan auditor adalah bahwa Field Audit pada hakikatnya memiliki misi utama sebagai fungsi pembinaan (advisory, coaching, training) kepada para auditee menyangkut praktek Risk Management & Internal Control di lapangan.Tujuan lain dari Field Audit terkait dengan kepentingan system improvement, dimana hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di lapangan dapat menjadi referensi bagi Departemen Teknis untuk memperbaiki/mengembangkan regulasi internal yang berlaku.Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut (audit follow-up) dengan cara: Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran data/transaksi serta kondisi administrasi dan pengendalian di sekitar data/transaksi tersebut. Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair yang pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan prinsip-prinsip Risk Management & Internal Control.

Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:AKTIVITAS AUDITCONTOH PENERAPAN

ON SITE VERIVICATION:pemeriksaan secara langsung terhadap data di lapangan untuk mendapatkan kesimpulan paling mendasar dan lengkap tentang masalah yang sedang atau baru saja terjadi. Melakukan opname fisik (physical count) terhadap uang, inventory, fixed asset, atau dokumen berharga tertentu. Melakukan uji petik transaksi keuangan secara acak terhadap bukti transaksi di lapangan (random transaction sampling) untuk melihat kemungkinan adanya bukti fiktif, penggelembungan (mark up) nilai, klaim gandam atau penyesatan laporan transaksi (windom dressing) Melakukan pengukuran berdasarkan data di lapangan (data measurement) mengenai kecepatan/efisisensi kerja, entry transaksi, pengiriman barang, penutupan administrasi harian, dan sebagainya. Menganalisis tingkat kecukupan pengelolaan resiko (risk handling analysis) berdasarkan data di lapangan, seperti ada tidaknya idle cash, bad stock, scrapt item, occupancy rate mesin yang rendah, dan sebagainya.

DESK AUDIT/FIELD AUDIT FOLLOW UP: Tindak lanjut atau rekonfirmasi hasil desk Audit atau Field Audit sebelumnya dengan membawa semua data yang relevan ke lapangan. Memastikan kembali (finding confirmation) secara langsung temuan Desk Audit, yaitu mengenai kebenaran masalah dan tanggapan auditee terhadap temuan Desk Audit atau terhadapRisk & Control Questionair yang pernah dikeluarkan oleh audit. Memastikan kembali secara langsung temuan Field Audit sebelumnya, yaitu mengenai kebenaran , efektivitas, serta konsistensi pelaksanaan perbaikan (corrective action) dan pencegahan (preventive action)

AKTIVITAS AUDITCONTOH PENERAPAN

COMPLIANCE AUDIT: Pengamatan atau pengujian secara kasat mata mengenai tingkat kepatuhan auditee dalam menjalankan sistem/standar yang berlaku atau kaidah administrasi dan pengendalian yang benar. Ini termasuk mendengar langsung dari auditee kendala dibalik inkonsistensi kepatuhan yang bersangkutan. Menguji tingkat pemahaman dan kepatuhan para pelaksana (compliance test) dalam menerapkan regulasi (kebijakan, peraturan, atau SOP) yang berlaku. Menguji, melalui observasi maupun interview, tingkat kemampuan para pelaksana (reliability test) dalam menerapkan pengelolaan risiko, tertib administrasi, dan pengendalian yang baik, termasuk hal-hal penting penting yang belum tertuang dalam regulasi tertulis. Menguji tingkat kememadaian isi dokumen tertulis regulasi (regulation disemination) dalam mengakomodasi kebutuhan operasi dan pengendalian. Menguji tingkat keamanan sistem (security test), seperti pemberian akses dan praktek login ke online system, filing dokumen rahasia, cash deposit, cash/inventory in transit, dan sebagainya.

OPERATIONAL COACHING Melakukan pembinaan secara langsung (audit advice, coaching, training/ workshop) terkait prinsip-prinsip penerapan Risk Management & Internal Control yang baik pada setiap bidang pekerjaan di lapangan. Memberikan rekomendasi perbaikan dan pencegahan, termasuk bentuk punishment yang harus diterapkan oleh pimpinan (atasan) dari Unit Bisnis/Cabang terkait adanya temuan yang fatal (kondisi berisiko tinggi yang tidak tertangani dengan baik)

Rangkaian aktivitas Field Audit biasanya terdiri dari:a. Perkenalan Tim Auditor (Team Recognition)Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang kondusif untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya untuk menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spotb. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of Evidence)Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian tugas diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti Field Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa beralih menjadi special investigation bila ada indikasi kuat telah terjadi kecurangan pada lingkup tertentu (biasanya terkait Finance atau Inventory). Karena itu, auditor juga harus bisa melakukan wawancara di lapangan.c. Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak TerkaitKonfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan sepanjang waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan mendalam, sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh lingkup diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu dipastikan: Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk pernyataan penting auditee saat dilakukan konfirmasi lisan. Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian internal.

Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi, konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP). Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah berada di tangan auditor.

d. Rapat Penutup Audit (Closing Meeting)Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit kerja auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan penghujung waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan Field Audit. Tujuan rapat ini antara lain: Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan pembuatan minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa seluruh temuan secara detail, hanya sejumlah temuan penting, atau gambaran hasil pemeriksaan secara umum per kategori lingkup . Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi, internal audit harus membangun paket materi pelatihan terkait kedua hal tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam melakukan aktivitas rutin. Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas yang lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business advisor, dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi bisnis yang relevan secara memadai.

3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based AuditBerbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan, khususnya meninjau dari sisi risiko potensial yang dapat berkembang.Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau adanya informasi/ pengaduan tertentu maupun keanehan yang terlihat saat melakukan analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk mendapatkan masukan/informasi di lapangan.Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit on Desk:

AKTIVITAS AUDITCONTOH PENERAPAN

INVESTIGATIVE AUDIT ON DESK: Penyelidikan secara on desk terhadap objek tertentu berdasarkan pengaduan atau indikasi penyimpangan yang dijumpai pada hasil Regular Desk/Field Audit. Pemeriksaan data/transaksi dengan lingkup tertentu seperti:1) Lanjutan atau pendalaman data hasil verifikasi pada Regular Audit on Desk dengan memperluas kisaran (range) data yang diperiksa.2) Pemeriksaan berdasarkan adanya critical risk yang perlu digali lebih dalam atau sesuai permintaan pihak tertentu.3) Pengukuran dampak negatif dari risiko yang cukup besar terhadap praktek bisnis (high risk business)

Bersambung pada halaman berikutnya

AKTIVITAS AUDITCONTOH PENERAPAN

RISK-BASED ANALYSIS: analisis untuk mengidentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya. Analisis penjualan (sales) yang dikomparasikan terhadap objek:1) Biaya terkait Penjualan (Direct Cost of Sales)2) Posisi Persediaan (Inventory Turnover)3) Jumlah Jaringan Penjualan (Sales Force)4) Jumlah SDM (manpower), dan sebagainya. Analisis derivatif berfokus pada objek penunjang penjualan:1) Efektivitas Advertisement & Promotion2) Bedah Biaya (Investasi, Komersial, Operasi, dan lainnya)3) Bedah Inventory (Product Lifetime, Stock Movement &Inventory Level, Order & Distribution Planning, dan lainnya).4) Peta Jaringan Penjualan dan Pelanggan (Demografi/Psikografi/Etnografi, Produktivitas, dan sebagainya)5) HR Profile (Demografi/Psikografi/Etnografi, competency & Experience, Turnover, dan sebagainya Riset/survei yang melibatkan Expertist dari luar perusahaan untuk mendapatkan second opinion yang jernih terkait hal-hal seperti:1) Benchmarking terhadap perusahaan lain untuk dibandingkan dengan parameter hasil analisis internal.2) Pengukuran tingkat kecukupan Risk Management atau Internal Control perusahaan.

Bersambung pada halaman berikutnya

AKTIVITAS AUDITCONTOH PENERAPAN

RISK MANAGEMENT IMPROVEMENT: Pengembangan prinsip-prinsip pengeloalaan risiko di internal suatu unit bisnis atau penyiapan unit kerja khusus yang akan menangani Risk Management. Melakukan edukasi memperkenalkan prinsip-prinsip Risk Management & Good Corporate Governance ke seluruh jajaran internal korporasi. Ikut mempersiapkan implementasi Risk Management pada perusahaan dengan status tertentu, seperti perusahaan yang akan go public, perusahaan di sektor jasa keuangan, dan sebagainya. Menjadi internal advisor dalam proses sertifikasi Risk Management perusahaan anak atau pejabat internal tertentu. Terlibat dalam pembentukkan unit kerja Risk Management di tengah korporasi.

4. Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi PerubahanSpecial Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk dalam rencana/program internal audit, alias bersifat kasuistik atau project-based. Special Audit on Site merupakan muara dari aktivitas audit lainnya dalam menyelesaikan dampak langsung dari residual risk (risiko yang tidak terliput dengan baik oleh sistem pengawasan perusahaan), yaitu timbulnya tindak penyelewengan (fraud). Karena itu, hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat dikenakan sanksi sesuai peraturan perusahaan yang berlaku atau perombakan struktural organisasi (sistem).Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan riset) khusus yang terjun ke lapangan.Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan berikut ini:

AKTIVITAS AUDITCONTOH PENERAPAN

INVESTIGATIVE AUDIT ON SITE:Penyelidikan secara langsung di lapangan terhadap indikasi tindak kecurangan tertentu berdasarkan pengaduan atau indikasi yang dijumpai pada hasil Desk/Field Audit. Investigasi dengan mengumpulkan data/bukti pendukung di lapangan serta interogasi pihak-pihak terkait, seperti pada contoh kasus di bawah ini:1) Penggelapan atau penyalahgunaan uang atau aset perusahaan,2) Manipulasi data atau laporan rutin dengan motivasi menutupi kelalaian/ kecurangan tertentu. Bersama wakil komite Audit atau Pejabat tertentu melakukan interogasi kepada suspect pelaku kejahatan internal yang berujung langsung pada pemberian sanksi

RISK-BASED SURVEY ON SITE: Pengumpulan data lapangan untuk mengifentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya. Survei/riset data dengan topik tertentu yang bertujuan memberikan second opinion berbasis risiko terhadap suatu kebijakan/peraturan yang akan (sudah ditetapkan) atau permasalahan aktual yang sedang hangat terjadi. Misalnya:1) Mengevaluasi kecepatan dan kualitas pelayanan frontliners,2) Melihat kemungkinan untuk merekomendasikan pola kontrak karya/ outsorching atas tipe pekerjaan tertentu,3) Menerapkan sistem sentralisasi atau desentralisasi pada business process tertentu, seperti pembelian peralatan kantor, pemakaian jasa transporter, dan sebagainya

B. Penyajian Hasil Audit (Audit Deliverables): memaparkan kebenaran1. Konfirmasi Audit (Audit Confirmation): gambaran kapabilitas auditorSetiap temuan pemeriksaan dinyatakan layak untuk dikemukakan apabila memenuhi 3 kriteria berikut:a. Memiliki signifikansi atau materialitas sebagai isu kelemahan dari praktek Risk Manajemen maupun internal control. Secara sederhana, materialitas diuji dengan pertanyaan sebagai berikut: Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi bisnis perusahaan? Dari perspektif Internal Control: apakah ada praktek administrasi atau ada pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?b. Didukung bukti tertulis atau bukti fisik yang memadai: Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan (dengan merujuk nomor catatan /dokumen terkait) Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang tertangkap tangan bisa merusak citra perusahaan.c. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditorUntuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi audit secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah: Mendapatkan penegasan kembali sekaligus penjelasan dari auditee secara tertulis tentang duduk masalah dan penyebab sebenarnya dari temuan yang dijumpai oleh auditor Menyampaikan refrensi prosedur/kebijakan yang berlaku atau opini auditor mengenai kondisi seharusnya sebagai acuan bersama dalam melihat suatu masalah Memberikan rekomendasi audit dan mendapatkan komitmen tertulis auditee tentang tindak perbaikan/pencegahan yang segera atau akan dijalankan terhadap temuan terkait Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil pemeriksaan.Memo Konfirmasi Audit harus berisi hal hal berikut:Isi Memo KonfirmasiKeterangan

Fakta/temuan/permasalahanPrinsip prinsip pengungkapan fakta/temuan/permasalahan:1. What: hasil pengamatan terhadap fakta apa yang dijumpai2. Where, when, who: dimana kisaran sebaran data/lokasi, kapan kisaran sebaran waktu serta siapa yang bertanggung jawab disekitar fakta yang terjadi3. How dan why: uraian lebih spesifik bagaimana fakta terjadi dan kesimpulan audit mengenai mengapa (penyebab) fakta itu bisa terjadi

Data Pendukung FaktaRujukan data pendukung dapat berupa:1. Data yang dimasukkan sebagai bagian dari fakta2. Data yang menjadi lampiran dari memo konfirmasi (menggunakan nomor kertas kerja)3. Data yang cukup hanya disebutkan Nomor Referensi Dokumen atau Bukti Transaksinya saja

Referensi Ketentuan (kondisi yang seharusnya)Rujukan ketentuan/kondisi dapat berupa:1. Nomor referensi Dokumen Prosedur/Ketentuan yang berlaku2. Kondisi yang seharusnya, bila tidak ada dokumen yang secara eksplisit mengatur hal itu. Kondisi ini mengacu pada tertib pengelolaan risiko atau administrasi dan pengendalian yang baik

Risiko Langsung atau PotensialDampak langsung atau risiko potensial yang ditimbulkan dari beberapa perspektif,yaitu:1. Risiko Finansial (Cost maupun Loss of Oportunity)2. Risiko Administrasi dan Pengendalian (Traceability, System Break)3. Risiko Strategis (Daya Saing, Brand Image)

Pertanyaan Klasifikasi FaktaHal yang perlu ditanyakan sekitar fakta, diantaranya:1. Klarifikasi, yaitu meminta penjelasan auditee terhadap latar belakang dari hal-hal yang dianggap critical2. Penegasan kembali atau sanggahan pihak auditee terhadap duduk masalah dan akar penyebab yang sebenarnya

Pertanyaan Konfirmasi Tindak LanjutKonfirmasi terhadap tindak lanjut oleh auditee perlu ditanyakan untuk mendapatkan komitmen yang bersangkutan dalam hal:1. Tindak perbaikan dan pencegahan yang sudah atau akan dijalankan2. Deadline pelaksanaan perbaikan dan pencegahan

Pelengkap Memo1. Header: Lingkup yang diperiksa dan subjek/topik masalah Pelaksana beserta identitas jabatan dan unit kerja Check nomor memo, tanggal periksa dan nama auditor

Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee hal itu cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan, sekaligus menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin banyak auditee mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu hanya menunjukkan bahwa kredibilitas hasil kerja auditor patut dipertanyakan.

2. Laporan Audit (Audit Report): Pertaruhan Reputasi Internal AuditBila semua hasil pemeriksaan sudah disampaikan kepada auditee (terakhir dituangkan dalam bentuk memo konfirmasi), mengapa masih perlu dibuatkan Laporan Hasil Pemeriksaan (LPH)? Tidak hanya pihak auditee yang berkepentingan terhadap hasil audit, tetapi juga berbagai pihak mulai dari Board of Commisioner, Bord of Director hingga jajaran manajemen Departemen Teknis lainnya yang terkait. Laporan audit dapat menjadi acuan penilaian terhadap tim kerja auditee, selain dalam pembuatan/perubahan strategi, kebijakan, prosedur, dan target yang sudah atau belum dicanangkan.Laporan audit juga menjadi acuan faktual untuk mengukur kredibilitas dan prestasi kerja Internal Audit. Dengan alasan ini, sering auditor menjadikan laporan audit sebagai ajang show off (unjuk kemampuan) dengan menyuguhkan sebanyak mungkin temuan dan data relevan, yang dibungkus dengan kalimat kalimat panjang lebar tanpa menyadari bahwa kebutuhan pembaca laporan harus lebih diutamakan.Tantangan dalam pembuatan laporan audit adalah bagaimana mengakomodasi kepentingan atau perspektif yang berbeda antara level strategis dan level operasi. Perbedaan kepentingan antara level strategis dan level operasi diantaranya:KepentinganLevel StrategisLevel Operasi

Tabel LaporanSetipis mungkin (1-3 lembar saja) karena waktu yang terbatas untuk membaca laporanBergantung pada banyaknya masalah, tapi biasanya tidak terlalu tebal maks. 15 lembar

Bobot IsiKesimpulan penilaian ringkas tentang tingkat kemajuan atau kelemahan auditee dari ukuran bisnis dengan dukungan data statistikGambaran komprehensif dari 2 sisi, selain permasalahan, akar penyebab, kendala sistem, SDM serta rekomendasi solusi audit dan juga kemajuan yang dicapai

Penyajian Temuan Gambaran ringkas hanya temuan yang critical, beserta dampak yang ditimbulkanGambaran rinci temuan, data pendukungtanggapan auditee, serta penyelesaian/tindak lanjut yang dijalankan

Secara umum, laporan audit dapat dibagi atas 2 tipe yaitu: Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci, lengkap dan sarat dengan penjelasan teknis, yang sasaran pembacanya adalah mereka yang terlibat langsung atau berkepentingan untuk mengetahui permasalahan yang dikemukakan oleh tim audit. Format ini dipakai juga untuk laporan yang bersifat kronologis, ketika menyajikan kasus penyimpangan (fraud) Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas, yang penekanannya terbatas pada temuan tanpa menyertakan embel embel lainnya. Format ini digunakan dalam pembuatan ringkasan eksekutif, dimana sasaran pembaca adalah strategic level (Manajemen)

Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada sejumlah aktivitas,diantaranya:Aktivitas Audit ReportTime PeriodAudit SummaryAudit Findings

1. On Desk VerificationMonthly-QuarterlyTidak dipakaiTanpa Spesial Findings

2. Regular Audit on SiteBy SceduleTerpakai semuaTerpakai semua

3. Investigative AuditBy CaseTanpa Business StaticticTanpa Administrative Findings

4. Risk and Oprational Control ReviewSemester/YearlyBiz.Stratistic ada bila digabung dengan Risk Based AnalysisTanpa Special Findings

5. Sharing Audit ResultSemester/YearlyTidak dipakaiSemua terpakai

a. Ikhtisar pemeriksaan (Audit Summary)Statistik bisnis selalu menarik bagi strategic level sekaligus menjadi pesan awal bahwa Internal Audit berbicara berdasarkan data. Jadi, data harus disajikan secara grafis atau setidaknyaberbentuk tabel, berisi informasi secara tren (seperti tahunan, semesteran, kuartalan, bulanan) dan bersifat komparatif (antarperiode, realisasi vs target) seperti: Gambaran rasio rasio keuangan standar (profitabilitas, likuiditas) untuk unit bisnis yang bersifat mandiri (profit center) Gambaran pencapaian target (realisasi vs target penjualan) Gambaran informasi lain yang relevan ( jumlah SDM) Gambaran produktivitas (penjualan vs biaya)Finding Summary menyajikan gambaran umum secara singkat yang meliputi 2 sisi, yaitu pencapaian secara positif maupun permasalahan yang dijumpai. Gambaran ringkas ini bisa dipilah berdasarkan kelompok lingkup audit, seperti terdiri dari aspek aspek: Keuangan (Financial) Diatribusi barang (logistic) Operasi umum (general operation) Sumber daya manusia Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek Risk Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat pula digabung pada ringkasan temuan atau lebih sederhana lagi pada setiap audit object group. Kesimpulan tersebut bersifat kualitatif, misalnya sangat baik, baik, cukup baik dan kurang baik.Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut yang diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit bisnisb. Rincian Pemeriksaan (Audit Findings)Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan administratif. Alasan dimasukkan kedalam temuan khusus adalah: Temuan adanya tindak kecurangan atau praktek yang mendatangkan kerugian financial yang cukup signifikan atau tindakan indisipliner (kelalaian) yang berakibat fatal Aktivitas administratif/pengendalian yang tidak berjalan efektif pada sejumlah fungsi, dimana cenderung terjadi pengabaian sistem atau berpotensi terjadi system break Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai yang dijanjikanTemuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari: Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa (waktu, tempat, pelaksana), serta data pendukung yang relevan Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang sepatutnya berjalan (untuk temuan compliance audit) Tanggapan auditee terkait temuan tersebut dan komitmen perbaikan/pencegahan yang akan dilakukan. Juga rekomendasi audit untuk melengkapi tindak lanjut yang akan diterapkan oleh auditeeUntuk temuan administratif harus diringkas sesederhana mungkin mengingat sifat temuan dapat dikategorikan sebagai tidak membahayakan atau merugikan secara langsung dan sasaran pembaca bukan strategic level. Penyederhanaan dapat dilakukan dengan cara: Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit object group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau kemiripan penyimpangan atau resiko (seperti verifikasi pra-transaksi dari atasan yang tidak berjalan, keterlambatan pemenuhan deadline pada berbagai fungsi pelayanan) Menyuguhkan hanya temuan dengan data pendukung secukupnya saja, tanpa menyisispkan acuan ketentuan, dampak risiko, tanggapan auditee, atau rekomendasi audit Mengeluarkan data pendukung dari paragraf temuan lalu dikumpulkan ke dalam lampiran data, dimana pada temuan disebutkan rujukan data lampiran terkait Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti penulisan dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk tabel dsb.

Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang wajib dimasukkan sebagai lampiran antara lain: Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak) Data pendukung temuan khusus atau yang bersifat analitatif Kriteria umum penilaian sebagai pendukung kesimpulan audit (Audit Conclusion)

C. Evaluasi Audit (Audit Evaluation/Review): Menuntaskan Kerja AuditKelemahan umum yang kerap dijumpai pada praktek pemeriksaan terletak pada "penyelesaian akhir", yaitu Evaluasi Audit. Umumnya Key Performance Indicator (KPI) sebuah penugasan audit diukur dari pemenuhan deadline dan kualitas temuan pada pelaksanaan (audit execution) atau pelaporan (audit report). Aktivitas pascapelaksanaan diartikan sebatas penyelesaian laporan audit saja. Padahal perlu disadari bahwa semua temuan yang diangkat dalam laporan akan sia-sia bila idak ada komitmen dari pihak auditee untuk melakukan upaya perbaikan/pencegahan. Selain itu, hasil audit juga akan menjadi tidak bermakna bila permasalahan yang berpangkal pada sistem (SOP, kebijakan, aplikasi komputer, dan sebagainya ) tidak segera ditinaklanjuti secepatnya. Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat dibedakan atas 4 kategori berikut:1. Evaluasi Kecukupan Tindak Lanjut oleh AuditeeIni menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang berpa pemantauan terhadap: komtmen auditee melaksanakan tindakan perbaikan (corrective action) atau tindakan pencegahan (preventive action) sesuai tanggapan auditee terhadap konfirmasi hasil pemeriksaan. kecukupan tindakan sesuai dengan kompleksitas masalah, kebutuhan/ekspektasi penyelesaian, dan pemenuhan prosedur/ketentuan yang berlaku. Evaluasi ini dilakukan dengan cara memeriksa kembali efektivitas/konsistensi tindakan atau ada tidaknya temuan yang sama pada kesempatan desk audit/field audit berikutnya. 2. Evaluasi Kapabilitas Self Assessment oleh AuditeeIni merupakan lanjutan dari hasil desk audit/field audit, dimana Internal Audit harus mendorong adanya penguatan kapabiltas tim auditee untuk mengendalikan dan mengevaluasi dirinya sendiri (self assesment) dalam hal pengelolaan isiko serta pengendalian internal.Evaluasi ini dijalankan dengan cara mengeluarkan risk assesment questionair dan/atau internal control questionair untuk dijawab oleh auditee. Rangkaian kuesioner ini pada intinya berisi hal-hal yang sudah dan belum dilaksanakan oleh auditee. Hasil kuesioner akan digunakan sebagai referensi pembenahan ke dalam oleh auditee, selain untuk pemetaan kondisi di setiap unit kerja auditee. 3. Review Bisnis dan Manajemen KorporasiReview disini berfungsi sebagai laporan rangkuman (executive summary) tahunan/semesteran terhadap kecukupan pengelolaan risiko dan pengendalian internal (risk management & internal control) seluruh grup/kelompok korporasi. Laporan itu berisi semua aspek yang perlu disajikan kepada jajaran Direksi dan Manajemen, seperti: hasil pengolahan/analisis data berbasis risiko (risk-based data analysis) peta permasalahan penting dan tingkat kemajuan pengelolaan risiko/pengendalian internal di seluruh grup korporasi. peta kendala/kelemahan terkait sistem, prosedur, dan kebijakan/ketenttuan, baik di sisi implementasi (lack of implementation) atau sisi klausula tertulis (lack of system).Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi audit.

4. Evaluasi ke dalam terhadap Kinerja Internal AuditEvaluasi di sini meliputi aspek-aspek pembenahan ke dalam (internal), yaitu: evaluasi terhadap pemenuhan strategi, program, dan jadwal audit evaluasi terhadap perkembangan situasi di internal dan eksternal korporasi yang perlu diantisipasi dalam strategi/program/jadwal kerja audit mendatang evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan sumber daya/fasilitas penunjang Internal Audit lainnya.Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke depan, sementara bagi Departemen Teknis (Auditee) menjadi referensi untuk pembuatan/pengembangan sistem kerja (prosedur, kebijakan, aplikasi komputer) dan pengelolaan risiko yang lebih baik dari sebelumnya. Sudah tentu, bagi Senior Management (Pemegang Saham, Direksi) hasil audit juga berguna sebagai rujukan pembuatan/penyempurnaan strategi bisnis.

BAB IIIKESIMPULAN

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database. Pelaksanaan internal audit dapat dibedakan atas cara peninjauan fakta atau pengambilan data (objek audit) (Audit secara langsung di lapangan (Field Audit atau Audit on site) dan Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)) dan keteraturan pelaksanaan audit (Audit Reguler (Regular Audit) dan Audit Khusus (Special Audit)). Penyajian hasil audit (Audit Deliverables) dapat berupa konfirmasi audit (Audit Confirmation) dan Laporan Audit (Audit Report). Selain itu, terdapat pula evaluasi audit (Audit Evaluation/Review)

DAFTAR PUSTAKAKumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga

28


PERSEPSI KARYAWAN TERHADAP PERANAN AUDIT INTERNAL · 2017-12-14 · yang dihadapi internal auditor, pengertian audit internal serta peranannya, pentingnya audit internal, tujuan dan

Audit Internal

Audit Internal Kontrol

Audit Internal - Impact of IT on Internal Audit

Konsep Audit Internal

PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT XL

Internal Audit 3

Internal Audit Training.pdf

PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT …

MENGENAL INTERNAL AUDIT

PIAGAM INTERNAL AUDITtotalindo.co.id/wp-content/uploads/2017/10/Piagam-Internal-Audit... · 6.Persyaratan Auditor Internal/Audit Internal Auditor Internal dalam Unit Audit Internal

PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT … Audit Internal.pdf · Piagam Internal Audit (Internal Audit Charter) PT Mora Telematika Indonesia (Perseroan 3 dibuat Sesuai

PENGARUH PERAN KOMITE AUDIT DAN AUDIT INTERNAL … · Tujuan dari penelitian ini adalah untuk mengetahui peranan komite audit dan Audit Internal ... Audit Internal, Good Corporate

Definisi Internal Control & Internal Audit

4. INTERNAL AUDIT 4.1. Proses internal audit di P.T CONBAT

internal audit 2

Internal Audit

Internal Audit Charter

Presentasi Audit Internal

7 BAB II TINJAUAN PUSTAKA 2.1 Audit Internal Audit internal

PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER ... Audit...Piagam Internal Audit (Internal Audit Charter) PT Mora Telematika Indonesia (Perseroan 3 dibuat Sesuai Pefatlirati Ototitas

OPENING MEETING AUDIT INTERNAL - file.upi.edufile.upi.edu/.../audit_internal.pdf · TIPE AUDIT AUDIT INTERNAL AUDIT EKSTERNAL AUDIT EKSTRINSIK. JENIS AUDIT ... Temuan Audit dan Bukti

Internal Auditing - Pengetahuan Umum Audit Internal

Internal Audit 4

PPT Audit Internal

PENGARUH AUDIT INTERNAL, PENGENDALIAN INTERNAL, …eprints.umk.ac.id/5971/1/JUDUL.pdf · PENGARUH AUDIT INTERNAL, PENGENDALIAN INTERNAL, DAN KOMITE AUDIT TERHADAP ... telah banyak

resume AUDIT INTERNAL

FUNGSI AUDIT INTERNAL DAN PENGENDALIAN INTERNAL …

Makalah Audit Internal

Audit Mutu Internal

PENGARUH PENGENDALIAN INTERNAL, AUDIT INTERNAL, RISK …

PENGARUH AUDIT INTERNAL DAN PENGENDALIAN INTERNAL …

PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT …moratelindo.co.id/download/gcg/Piagam Audit Internal.pdf · Piagam Internal Audit (Internal Audit Charter) PT Mora Telematika

AUDIT INTERNAL 2016

Audit Internal (3)