Download - modul 3 bisnis internasional
‘15
1 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
MODUL PERKULIAHAN
INTERNAL AUDIT
PENENTUAN RISIKO DAN SURVEI PENDAHULUAN
Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh
Ekonomi dan Bisnis S1 Akuntansi
03 32020 Dewi Rosaria,SE.,MSi.,AK.
Abstract Kompetensi
Penentuan risiko (risk assesment) merupakan hal
penting bagi manajemen dan auditor internal.
Mahasiswa mampu menguraikan
penentuan risiko dan survei
pendahuluan internal audit.
‘15
2 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Pengantar
Penentuan risiko (risk assesment) merupakan hal penting bagi manajemen dan auditor
internal. Hukum federal mensyaratkan penentuan risiko tahunan untuk bank-bank tertentu,
dan prinsip-prinsip manajemen yang baik mendorong penerapannya di industri dan sektor-
dektor lain. Auditor internal harus memiliki pemahaman mengenai proses penentuan risiko
dan sarana yang digunakan untuk melakukannya. Auditor harus memasukkan hasil penentuan
risiko kedalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan
memang diterapkan untuk mengurangi risiko.
Isi
Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.
Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :
1. Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu
(Arthur Williams dan Richard, M.H)
2. Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian
(loss) (A. Abas Salim)
3. Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)
4. Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan
(Herman Darmawi)
JENIS-JENIS RESIKO
A. Risiko Deteksi Terencana
Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko
bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji
yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji
semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu
sebagai berikut :
‘15
3 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
1. Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model.
Risiko deteksi terencana hanya akan berubah jika auditor melakukan
perubahan pada salah satu dari ketiga faktor lainnya tersebut.
2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk
dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana
itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus
mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang
berkurang ini.
B. Risko inheren
Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan
oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji
yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia
mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat
dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang
material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan
bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji,
maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.
pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko
inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model
risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas
sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang
dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun
sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti
audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan
dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti
audit.
‘15
4 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat
risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang
umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak
pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang
lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika
risiko inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akal
bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan
sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan
review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
C. Resiko pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh
auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material
yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan
tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.
Resiko pengendalian ini memperhatikan 2 hal berikut:
1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif
untuk mencegah atau mendeteksi terjadinya salah saji.
2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah
nilai maksimum (100 persen) sebagai bagian dari rencana audit yang
dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan
resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko
pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara
hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang
searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern
bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah
bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat
‘15
5 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif
karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya
salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100
persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan
pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi
pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern
tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis
audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang
diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian
supaya berada di bawah nilai maksimum.
D. Resiko akseptibilitas audit
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas
tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan
mungkin masih mengandung salah saji yang material setelah audit selesai
dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika
auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas audit yang
lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan
yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material.
Resiko nol berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti
benar-benar tidak yakin.
Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu
merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung
dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat
resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance
sebesar 98 persen.
Dengan mempergunakan model audit, akan terlihat adanya hubungan yang
searah antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan
yang saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang
‘15
6 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko
akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti
audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun
seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas
kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang
lebih rendah.
E. Resiko kecurangan
Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini
biasanya di perhitungkan di luar dari model resiko audit. Karena resiko kecurangan
secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4
jenis resiko di atas. Kecurangan sendiri memiliki arti kesalahan penyajian yang
dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan
keuangan.
Untuk menilai resiko kecurangan, auditor mengumpulkan informasi untuk
menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan
timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik
kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen
untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.
PENILAIAN RISIKO
A. Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )
Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi
suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko
penugasan.
Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau
organisasi yang membawahi auditor akan menderita kerugian setelah selesainya audit,
walaupun laporan audit sudah benar.
Untuk menilai risiko audit yang dapat diterima, auditor harus menilai setiap
factor yang mempengaruhi risiko audit yang dapat diterima
‘15
7 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Faktor faktor utama yang mempengaruhi resiko penugasan dan mempengaruhi
resiko yang audit yang dapat diterima antara lain:
a. Derajat ketergantungan pemakai eksternal pada laporan keuangan
b. Kemungkinan klien mengalami kesulitan keuangan
c. Integritas manajemen
Metode yang digunakan menilai risiko audit yang dapat diterima
a. Derajat ketergantungan pemakai eksternal pada laporan keuangan
· Menelaah laporan keuangan
· Membaca notulen rapat dewan direksi unruk menentukan rencana
masa depan
· Membahas rencana pembiayaan dengan manajemen.
b. Kemungkinan klien mengalami kesulitan
· Menganalisis keuangan laporan keuangan dan menggunakan
prosedur analitis lainnya
· Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari
arus kas masuk dan keluar
c. Integritas manajemen
· Menganalisa prosedur penerimaan klien dan kelanjutan klien.
Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif
menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk pada ASOSAI
yaitu:
1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat
‘15
8 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
keyakinan). Tingkat ini berlaku untuk sebagian besar entitas yang
diperiksa.
2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya
tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini
dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau
berisiko tinggi.
3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya
tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini
berlaku bagi beberapa entitas dengan ciri-ciri sebagai berikut:
· Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif
perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau
· Entitas tersebut cukup rentan akan terjadinya salah saji material dan
secara politik sensitif dan/atau adanya harapan atas kewajaran laporan
keuangan entitas tersebut sehingga pemeriksa membutuhkan tingkat
keyakinan yang sangat tinggi.
Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima
berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting
lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan
atas entitas diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas.
B. Menilai Risiko Inheren (Inherent Risk)
Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan
memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus
mengevaluasi informasi yang mempengaruhi risiko inheren serta memutuskan faktor
risiko inheren yang tepat bagi setiap tujuan audit.
Faktor faktor yang mempengaruhi risiko inheren :
a. Sifat bisnis klien
‘15
9 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien.
Pemahaman auditor atas bisnis klien akan membantu menilai risiko inheren ini.
b. Hasil audit sebelumnya
Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi
dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil
audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.
c. Penugasan awal vs penugasan berulang
Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan
salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan risiko
inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat risikonya pada
tahun berikutnya karena telah semakin memahami klien.
d. Pihak pihak yang terkait
Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta
manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait
ini sangat tinggi karena kemungkinan salah saji yang lebih besar.
e. Transaksi non rutin
Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan
transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit.
f. Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi
dengan tepat
Auditor harus memperbesar risiko inheren karena banyak akun memerlukan
estimasi dan banyak pertimbangan manajemen.
g. Unsur unsur populasi
Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor
mengenai salah saji yang material
‘15
10 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
h. Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan
misapropriasi aktiva
Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko
kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.
C. Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)
Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko
deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka
lakukan.
a. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan
mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan
saji .
b. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi
pengumpulan bukti .
Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,
Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko
prosedur analitis dan risiko pengujian substantive.
a. Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan
pertimbangannya dan menentukan apakah prosedur analitis merupakan
prosedur yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang
memadai.
B. Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk
dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif
memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.
‘15
11 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
D. Menilai Risiko Pengendalian (Control Risk)
Auditor harus memahami perancangan dan pengimplementasian pengendalian
internal untuk melakukan penilaian pendahuluan atas risiko pengendalian. Setelah
memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas
risiko pengendalian sebagai bagian dari penilaian risiko secara keseluruhan. Penilaian
ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah
salah saji material atau mendeteksi dan mengoreksinya jika terjadi.
Banyak auditor menggunakan matriks risiko pengendalian (control risk
matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah
menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi
setiap tujuan audit.
Langkah langkah dalam penilaian risiko pengendalian:
· Mengidentifikasi tujuan audit
· Mengidentifikasi pengendalian yang ada
· Menghubungkan pengendalian dengan tujuan audit
· Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang
signifikan dan kelemahan yang material
· Menghubungkan defisiensi yang signifikan dan kelemahan yang material
dengan tujuan audit terkait.
· Menilai risiko pengendalian untuk setiap tujuan audit.
E. Menilai Risiko Kecurangan
Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.
Auditor harus mempertahankan sikap skeptisisme profesional ketika
memepertimbangkan serangkaian informasi termasuk faktor faktor risiko kecurangan,
untuk dapat mengidentifikasi dan menanggapi risiko kecurangan
a. Skeptisisme professional
‘15
12 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan
pikiran yang selalu mempertanyakan.
b. Evaluasi kritis atas bukti
Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan
kesalahan salah saji yang material karen kecurangan.
c. Komunikasi di antara tim audit
Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah
berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana
kecurangan kecurangan itu biasanya terjadi dalam organisasi atau entitas yang
diaudit.
d. Mengajukan pertanyaan kepada manajemen
Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa
pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam
organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam
kondisi lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam
organisasi.
e. Prosedur analitis
Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit
dan penyelesaian audit untuk membantu mengidentifikasi kecurangan
kecurangan.
f. Faktor faktor risiko
Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalah
adanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)
· Insentif/tekanan
‘15
13 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Manajemen atau pegawai merasakan insentif atau tekanan untuk melakukan
kecurangan. Insentif yang umum bagi entitas untuk memanipulasi laporan
keuangan adalah menurunnya prospek keuangan entitas.
· Kesempatan
Situasi yang membuka kesempatan bagi manajemen atau pegawai lain untuk
melakukan kecurangan. Risiko kecurangan yang lebih besar akan dihadapi
oleh entitas yang menggunakan banyak pertimbangan dan estimasi dalam
operasinya.
· Perilaku/rasionalisasi
Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan
pegawai lain bersikap curang atau lingkungan yang menekan dan membuat
adanya rasionalisasi tindakan curang.
SURVEI PENDAHULUAN
Pengertian Survei Pendahuluan
Survei pendahuluan dalam audit internal adalah suatu cara yang digunakan untuk
dapat mengetahui kerumitan operasi yang diaudit pada saat audit mulai dilakukan,
sebagaimana yang kemudian mereka ketahui pada saat audit telah selesai. Secara sederhana
survey pendahuluan dapat dipahami sebagai kegiatan yang dilakukan untuk mendapatkan
informasi mengenai objek tertentu tanpa melakukan verifikasi secara rinci.
Langkah Dasar Survei Pendahuluan
Survei pendahuluan dapat menjadi sarana yang baik untuk menganalisis karyawan dan
system, namun bias juga menjadi sebuah pencarian yang tidak beraturan. Auditor Internal
harus memastikan bahwa waktu dan upaya yang dihabiskan untuk survey pendahuluan bias
produktif. Keberhasilan atau kegagalan audit bias jadi sangat tergantung pada survey.
Auditor sebaiknya melakukan survey dengan delapan langkah dasar;
1. Melakukan Studi Awal
Studi awal yang dilakukan auditor mencakup penelaahan atas kertas kerja tahun sebelumnya,
temuan audit, bagan organisasi dan dokumen lain yang akan membantu untuk lebih
memahami subjek audit. Studi awal dilakukan dikator pusat, meskipun banyak auditor
‘15
14 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
internal saat ini dapat mengakses informasi secara elektronik dari lokasi yang jauh. Kertas
kerja penugasan sebelumya dapat menunjukkan pendekatan yang dilakukan auditor lain atas
penugas tersebut, meskipun pendekatan ini mingkin tidak lagi layak atau tidak diinginkan
untuk di audit tahun ini.
2. Pendokumentasian
Pendokumentasian mencakup beberapa langkah yang akan mengarah pada pertemuan awal
antara auditor dengan manajer klien. Pembuatan daftar pengingat dan daftar isi awal untuk
kertas kerja merupakan beberapa hal yang dilakukan saat pendokumentasian. Auditor juga
membuat kuesioner yang akan digunakan dalam wawancara dan diskusi dengan manajer
klien dan lainnya.
3. Bertemu Klien
Pertemuan auditor dengan manajer klien member peluang bagi auditor untuk menjelaskan
tujuan dan pendekatan audit yang akan dilakukan. Dalam beberapa situasi, auditor justru
ingn membahas keseluruhan peran audit internal dan organisasi. Dalam pembahasan dengan
manajer dan supervisor, auditor menjelaskan tujuan, sasaran dan standar operasi serta resiko
bawaannya. Auditor juga ingin mengenali gaya manajemen yang diterapkan.
4. Mendapatkan Informasi melalui :
Wawancara : Wawancara yang sukses didasarkan pada penerapan saksama enam langkah
penting; persiapan, penjadwalan, pembukaan, pelaksanaan, penutupan dan pencatatan.
Mengumpulkan bahan bukti : Survei pendahuluan akan berlangsung lancer dan sistematis
jika auditor internal memiliki pandangan yang jelas mengenai apa yang ingin dicapai. Dalam
kebanyakan audit informasi penting dapat diklasifikasikan kedalam empat fungsi dasar
manajemen;
Perencanaan, pengorganisasian, pengarahan dan control.
5. Pengamatan
Pengamatan dalam arti umum terus dilakukan selama survey pendahuluan. Melalui
pengamatan yang gigih dan Tanya jawab yang cerdas, auditor internal mampu untuk;
· Menemukan tujuan, sasaran dan standar
· Menilai control untuk mencapai tujuan-tujuan ini.
· Mengevaluasi risiko
· Menetukan control untuk meminimalkan risiko
· Membuat penentuan risiko secara sistematik
‘15
15 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
· Menilai gaya manajemen
6. Penentuan Resiko
7. Pembuatan Bagan Alir
Bagan Alir memotret suatu proses. Meskipun pembuatan bagan alir mencakup hal-hal yang
berkaitan dengan ilmu pengetahuan dan seni, namun umumnya lebih bersifat seni.
Pembuangan bagan alir yang formal seharusnya distandardisasi dalam departemen audit.
Semua auditor harus menggunakan bentuk yang sama dan mengikuti instruksi dasar yang
sama. Tidak semua bagan alir terperinci, formal atau ektensif.
8. Pelaporan.
Selama penelaahan hasil-hasil survey dengan manajemen, pelaporan temuan positif dan
negative bias jadi kondusif bagi hubungan auditor-klien.Estimasi awal untuk waktu dan
kebutuhan sumber daya harus dilakukan, bersama dengan target tanggal pekerjaan lapangan
dan fase pelaporan audit.
Tujuan, Sasaran, dan Standar
Selama survei pendahuluan, auditor internal harus menentukan tujuan aktivitas yang
diatadi tujuan audit, yang akan ditetapkan selanjutnya, melainkan tujuan aktivitas itu sendiri.
Jika tn ini tidak dipahami dengan baik, maka audit bisa kehilangan manfaatnya. Mendapatkan
gambaran aktivitas yang tepat dan kesesuaian misinya dengan sasaran strategis perusahaan
merupakanprofesionalisme auditor internal.
Gambaran yang dimiliki auditor tidak akan dipengaruhi oleh deskripsi
pernyataantanggung jawab. Dokumen tersebut bisa jadi usang atau merupakan pernyataan yang
dirancang untuk meningkatkan status. Akibatnya auditor tidak benar-benar memahami
aktivitas tersebut.
Auditor internal harus membedakan tujuan, sasaran, dan standar. Tujuan berasal
dariobjectum, yang secara harfiah berarti sesuatu yang dilontarkan sebelum (pikiran).
Yaitu ditujukan, tujuan, atau akhir. Turunan dari istilah ini tidak memiliki makna kuantitatif.
Di sisi lain, sasaran berasal dari bahasa Prancis gaule yang berarti tonggak. Hal ini seperti
tcrai dipancangkan di lapangan bermain, untuk melontarkan suatu objek di antara dua titik. Sasaran
memiliki makna kuantitatif. Di bidang olahraga, tujuannya adalah memenangkan
‘15
16 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
pertandingan adalah menghadapi rintangan-rintangan yang ada di sepanjang jalan menuju
final.
Standar bersifat otoritatif, contoh yang diakui untuk kebenaran, kesempurnaan,
kuantitas.kualitas yang jelas. Standar memberikan tingkat pencapaian, target yang telah
ditetapkar atau ukuran kecukupan untuk beberapa tujuan. Standar kadang-kadang bisa
memiliki sebagai sasaran yang akan dicapai dan sebagai ukuran keberhasilan.
Tujuan lebih sulit diidentifikasikan dibandingkan sasaran atau standar. Misalnya,
sebuah penn tentang fungsi dan tanggung jawab bisa menyatakan bahwa departemen utang
usaha harus men-, faktur pembayaran. Jika pernyataan tersebut benar, hal itu belum cukup.
Yang lebih penting bahwa faktur tersebut didukung oleh bahan bukti seperti kontrak atau
pesanan pembelian dan bukan bukti penerimaan atau kualitas, melalui nota atau tanda
persetujuan yang ditandatangani.
Auditor internal harus ingat bahwa mereka adalah staf, tidak memiliki kewenangan dan
tanggung jawab untuk menetapkan tujuan, sasaran, atau standar untuk karyawan operasional.
Tanpa pemahaman yang jelas dan kesepakatan tentang aspek manajerial ini, sebuah audit bisa
jadi
Kecermatan profesional mencakup evaluasi standar operasi yang ada dan menentukan
apakah standar tersebut dapat diterima dan dicapai. Jika standar tersebut tidak jelas, harus yang
sah. Jika auditor internal diminta untuk menginterpretasikan atau memilh mereka harus
mencari kesepakatan dengan klien mengenai standar yang dibutuhkan untuk mengukur kinerja
operasi.
Pedoman audit menyarankan bahwa pekerjaan auditor internal harus melibatkansasaran dan
standar dan mengupayakan agar bisa diterima, daripada memaksakannya. Jika
klien menyetujuinya, maka sasaran dan standar tersebut akan menjadi milik klien dan bukan
milik auditor.
Jika sasaran dan standar belum ditetapkan dan tidak ada kesepakatan yang bisamerupakan
kelemahan. Penetapan sasaran dan standar yang dapat diukur manajemenatau menjadi alat ukur
kinerja manajemen itu sendiri merupakan dasar bagi praktik bisnis yang baik dan bagi prinsip-
prinsip manajemen yang dapat diterima. Manajer memiliki tanggung jawab untuk dan standar
untuk mereka sendiri serta karyawannya.
‘15
17 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Saat melakukan survei, auditor internal akan senantiasa mengingat dengan tepat tujuan,
sasara, dan standar yang seharusnya atau sedang diupayakan untuk dimiliki organisasi kilen.
Auditor harus mencoba untuk menentukan apakah:
· Pernyataan formal tentang tujuan telah disiapkan untuk organisasi ldien.
· Tujuan tersebut sesuai dengan rencana strategis dari organisasi—suatu rancangan
besar perusahaan.
· Orang-orang yang akan dibatasi oleh tujuan, sasaran, dan standar berpartisipasi
dalam penetapannya.
· Tujuan diketahui oleh semua orang yang akan berpartisipasi dalam pencapaiannya.
· Tujuan tersebut secara realistis mempertimbangkan sumber daya yang tersedia bagi aktivitas.
· Tujuan tersebut menuntun aktivitas dalam menghadapi kendala dan kendali eksternal.
· Sasaran dan standar yang ditetapkan akan memotivasi orang untuk mencapai lebih dari apa
yang bisa mereka capai.
· Laporan formal dan periodic disiapkan untuk menunjukan tingkat pencapaian tujuan dan
terpenuhinya sasaran dan standar.
· Tujuan, sasaran, dan standar secara periodik dievaluasi ulang dan didefinisikan ulang.
Kontrol-kontrol untuk Mencapai Tujuan
Jika tujuan, sasaran, dan standar telah diidentifikasi dan disepakati selama survei pendahuluan,
langkah selanjutnya adalah menentukan kontrol apa, atau yang seharusnya, diterapkan untuk
memastikan bahwa hasil-hasil yang diinginkan akan dicapai.
Auditor internal dihadapkan pada sejumlah kontrol potensial ketika mereka melakukan
survey pendahuluan kebijakan organisasi atau agensi, prosedur, manual, instruksi-instruksi
khusus, laporan daftar, registrasi formulir, pembagian tugas, sistem persetujuan,
pengawasan, dan lainnya. Mencobauntuk membaca dan memahami semuanya dapat
mengaburkan mata dan melelahkan otak. Mencoba menyerap literatur mengenai sejumlah
kontrol sering kali membuang waktu. Jika kita membaca relevansinya dengan masalah
tertentu, semua kontrol ini kelihatan tidak berkaitan dengan kenyataan.
Aspek Manusia
Pegawai merupakan urat nadi perubahan. Kontrol yang baik tidak dengan sendirinya dapat
menjamin bahwa suatu aktivitas akan dilaksanakan dengan baik kecuali terdapat sejumlah orang
yang kompeten untuk melakukannya. Auditor internal berupaya obyektif dalam menyatakan
‘15
18 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
pendapatnya, namun ketika melakukan survey harus mempertimbangkan orang yang terlibat
dalam aktivitas.Untuk itu, survei pendahuluan harus mencakup, jika layak, penelaahan catatan dan
praktik pegawai. Penelaahan tersebut bisa jadi tidak memungkinkan auditor membuat penentuan
yang bisa memberikan sinyal bahaya dan memprengaruhi program audit.
Pembuatan Bagan Alir
Bagan alir memotret suatu proses. Meskipun pembuatan bagan alir mencakup hal-hal yang dengan
ilmu pengetahuan dan seni, namun umumnya lebih bersifat seni. Seperti kebanyakan lain,
pembuatan bagan alir memakan waktu lama. Melalui latihan, bagan alir dapat menjadi alat
yang berguna bagi semua auditor. Bagan alir memberikan gambaran sistem dan merupakan sarana
untuk menganalisis operasi yang kompleks, analisis yang tidak selalu bisa dicapai dengan narasi
yang rinci.
Pembuatan bagan alir yang formal seharusnya distandardisasi dalam departemen audit. Semua
auditor harus menggunakan bentuk yang sama dan mengikuti instruksi dasar yang sama. Biasanya akan
sangat membantu bila bagan alir dikoordinasikan dengan auditor eksternal—akuntan independen,
sehingga masing-masing dapat menggunakan hasil pekerjaan satu sama lain.
Pelaporan
Survei yang dilakukan dengan baik biasanya menghasilkan sejumlah informasi yang Data
yang dikumpulkan dapat mengidentifikasi hal-hal penting dan masalah-masalah yang membantu
auditor memutuskan apakah pemeriksaan lanjutan diperlukan.
Jika survei memberi keyakinan adanya sistem, kontrol, pengawasan, dan manajemen yar bisa
menjadi dasar keputusan tidak dilakukannya audit. Sumber daya audit biasanya kebanyakan
organisasi audit internal memiliki lebih banyak proyek audit dibandingkan auditor yang akan
melakukannya. Tidak masuk akal untuk menghabiskan waktu audit yang berharga hanya
untuk mengejar pengujian transaksi jika kelihatannya sistem kontrol itu sendiri akan
menunjukan semuatransaksi yang memiliki kelemahan material.
Pada saat yang sama, kebanyakan auditor internal merasa perlu menerbitkan laporan audit
walaupun hanya survei yang dilakukan. Dengan informasi yang dikumpulkan selama survei,
mungkin laporan berharga bisa disiapkan. Namun akan menjadi lebih bijak untuk secara hati-
‘15
19 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
hati menguraikan lingkup audit yang terbatas, dengan berkonsentrasi pada kecukupan—bukan
pada efektivitas control dan menunjukkan dasar keputusan untuk terus melakukan audit.
Bahkan dalam situasi program audit akan disiapkan dan pekerjaan lapangan akan dilakukan
mungkin berguna untuk membuat ringkasan basil survei dan melaporkannya secara informal ke
manajemen. Kadang-kadang, informasi yang mencukupi akan diperoleh selama survei untuk
merekomendasikan perbaikan bahkan sebelum pengujian substantif dilakukan. Dalam kasus ini,
pengamatar.internal harus dibahas dengan manajer klien sebelum program audit disiapkan.
Jika m puas dengan analisis auditor dan bersedia mengambil tindakan perbaikan, hasil survei
final, tergantung pada tindak lanjut normal atas tindakan perbaikan yang dilakukan.
Selama penelaahan hasil-hasil survei dengan manajemen, pelaporan temuan positif dam jadi
kondusif bagi hubungan auditor-klien. Pendekatan ini mengomunikasikan apa yang internal:
kerja sama yang sehat, objektif, tidak bias terhadap penilaian operasi.
Jika hasil-hasil survei kemudian membutuhkan audit, ringkasan audit seharusnya men langkah
audit yang disarankan dan rasional bagi mereka. Auditor juga harus mengiden tifikasi aktivitas
yang tidak akan diaudit dan menjelaskan alasannya. Estimasi awal untuk waktu dan
kebutuhan sumber daya harus dilakukan, bersama dengan target tanggal pekerjaan lapangan
dan audit.
Membuat Anggaran Survei
Memperkirakan waktu yang dibutuhkan auditor merupakan faktor kunci dalam survei
pendahuluan. Waktu yang akan dialokasikan akan tergantung pada sejumlah factor.
Tujuan survei adalah agar lebih mengenal. Makin kenal auditor dengan aktivitas yang ada,
maka makin sedikit waktu yang dibutuhkan untuk melakukan survei. Juga, jika audit bersifat
rotasional dan kertas kerja sebelumnya memberikan gambaran yang jelas tentang tujuan,
sasaran, standar, dan kontrol operasi, bersama dengan bagan alir, bagan organisasi, dan
dokumen-dokumen lainnya, yang dibutuhkan untuk memperbarui informasi tersebut.
Perubahan-perubahan signifikan dalam tujuan, prosedur, sistem operasi, otomatisasi,
organisasi, manajemen dan pegawai juga akan memengaruhi waktu yang diperlukan untuk
mengenal dan mengidentifikasi masalah. Orang akan lebih nyaman dengan rutinitas;
perubahan signifikan akan membuat mereka kecewa karena perubahan selalu menghadirkan
risiko.
‘15
20 Internal Audit Pusat Bahan Ajar dan eLearning
Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id
Semua faktor harus dipertimbangkan dalam membuat anggaran survei. Tetapi bahkan jika
auditor - iami aktivitas, mereka harus selalu waspada akan dua faktor yang dapat berubah,
yaitu orang dan perilaku mereka. Tidak ada jaminan bahwa baik orang ataupun tingkah laku
mereka akan tetap sama dari ke tahun. Jadi pemahaman bisa saja hanya ilusi.
Tidak ada alasan untuk menggali verifikasi pekerjaan setiap operasi tanpa survei
pendahuluan, bahkan jika hanya menanyakan perubahan apa yang telah terjadi sejak audit
terakhir. Tidak ada standar untuk anggaran survey pendahuluan. Berdasarkan survei informasi
dari praktisi, estimasi yang wajar mungkin 10 persen hingga 20 persen dari total anggaran
untuk proyek audit.
Daftar Pustaka
Sawyer’s Internal Auditing – Audit Internal Sawyer, Jakarta: Salemba Empat, 2005.