modul 3 bisnis internasional

‘15

1 Internal Audit Pusat Bahan Ajar dan eLearning

Dewi Rosaria,SE.,MSi.Ak.,CA http://www.mercubuana.ac.id

MODUL PERKULIAHAN

INTERNAL AUDIT

PENENTUAN RISIKO DAN SURVEI PENDAHULUAN

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Ekonomi dan Bisnis S1 Akuntansi

03 32020 Dewi Rosaria,SE.,MSi.,AK.

Abstract Kompetensi

Penentuan risiko (risk assesment) merupakan hal

penting bagi manajemen dan auditor internal.

Mahasiswa mampu menguraikan

penentuan risiko dan survei

pendahuluan internal audit.

‘15



Pengantar

Penentuan risiko (risk assesment) merupakan hal penting bagi manajemen dan auditor

internal. Hukum federal mensyaratkan penentuan risiko tahunan untuk bank-bank tertentu,

dan prinsip-prinsip manajemen yang baik mendorong penerapannya di industri dan sektor-

dektor lain. Auditor internal harus memiliki pemahaman mengenai proses penentuan risiko

dan sarana yang digunakan untuk melakukannya. Auditor harus memasukkan hasil penentuan

risiko kedalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan

memang diterapkan untuk mengurangi risiko.

Isi

Resiko adalah segala hambatan yang mungkin terjadi dalam pencapaian suatu tujuan.

Sedangkan menurut beberapa ahli artii dari resiko adalah sebagai berikut :

1. Resiko adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu

(Arthur Williams dan Richard, M.H)

2. Resiko adalah ketidaktentuan (uncertainy) yang mungkin melahirkan peristiwa kerugian

(loss) (A. Abas Salim)

3. Resiko adalah ketidakpastian atas terjadinya suatu peristiwa (Soekarto)

4. Resiko adalah probalitas sesuatu hasil / outcome yang berbeda dengan yang diharapkan

(Herman Darmawi)

JENIS-JENIS RESIKO

A. Risiko Deteksi Terencana

Risiko deteksi terencana (planned detection risk) merupakan ukuran risiko

bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji

yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji

semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu

sebagai berikut :

‘15



1. Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model.

Risiko deteksi terencana hanya akan berubah jika auditor melakukan

perubahan pada salah satu dari ketiga faktor lainnya tersebut.

2. Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk

dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana

itu sendiri.

Jika nilai risiko deteksi terencana berkurang, maka auditor harus

mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang

berkurang ini.

B. Risko inheren

Risko inheren (inheren risiko) merupakan suatu ukuran yang dipergunakan

oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji

yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia

mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan

mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat

dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang

material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan

bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji,

maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi.

pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko

inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model

risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas

sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang

dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun

sebelumnya.

Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti

audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan

dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti

audit.

‘15



Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat

risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang

umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak

pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang

lebih mendalam pada kertas kerja yang telah selesai dibuat. Sebagai contoh : jika

risiko inheren atas keusangan persediaan sanagt tinggi, maka sangatlah masuk akal

bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan

sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan

review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.

C. Resiko pengendalian

Resiko pengendalian (control risk) merupakan ukuran yang digunakan oleh

auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material

yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan

tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien.

Resiko pengendalian ini memperhatikan 2 hal berikut:

1. penilaian tentang apakah pengendalian intern yang dimiliki klien efektif

untuk mencegah atau mendeteksi terjadinya salah saji.

2. kehendak auditor membuat penilaian tersebut senantiasa berada di bawah

nilai maksimum (100 persen) sebagai bagian dari rencana audit yang

dibuatnya.

Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan

resiko pengendalian.

Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko

pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara

hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang

searah. Sebagai contoh, jika auditor menyimpulkan bahwa pengendalian intern

bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah

bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat

‘15



meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif

karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya

salah saji dalam laporan keuangan.

Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100

persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan

pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi

pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern

tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis

audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang

diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian

supaya berada di bawah nilai maksimum.

D. Resiko akseptibilitas audit

Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran atas

tingkat kesediaan auditor untuk menerima kenyataan bahwa laporan keuangan

mungkin masih mengandung salah saji yang material setelah audit selesai

dilaksanakan serta suatu laporan audit wajar tanpa syarat telah diterbitkan. Ketika

auditor memutuskan untuk menetapkan suatu tingkat resiko akseptibilitas audit yang

lebih rendah, hal tersbut berarti bahwa auditor ingin memperoleh tingkat keyakinan

yang lebih tinggi bahwa laporan keuangan tidak mengandung salah saji yang material.

Resiko nol berarti yakin sekali, dan suatu tingkat resiko sebesar 100 persen berarti

benar-benar tidak yakin.

Dalam audit terdapat istilah audit assurance atau tingkat keyakinan, yaitu

merupakan pelengkap dari resiko akseptibilitas audit. Audit assurance dihitung

dengan perhitungan satu dikurangi resiko akseptibilitas audit. Sebagai contoh, tingkat

resiko akseptibilitas audit sebesar 2 persen sama dengan tingkat audit assurance

sebesar 98 persen.

Dengan mempergunakan model audit, akan terlihat adanya hubungan yang

searah antara resiko akseptibilitas audit dan resiko deteksi terencana, serta hubungan

yang saling berlawanan antara resiko akseptibilitas audit dan bukti audit yang

‘15



direncanakan. Sebagai contoh, jika auditor memutuskan akan mengurangi nilai resiko

akseptibilitas audit, maka akan mengurangi pula resiko deteksi terencana serta bukti

audit yang direncanakan akan dikumpulkan harus ditingkatkan. Auditor pun

seringkali harus menugaskan staf yang lebih berpengalaman atau mereview kertas

kerja dengan lebih cermat bagi klien dengan tingkat resiko akseptibilitas audit yang

lebih rendah.

E. Resiko kecurangan

Resiko kecurangan merupakan resiko selain 4 resiko di atas dan resiko ini

biasanya di perhitungkan di luar dari model resiko audit. Karena resiko kecurangan

secara konsep dan praktek sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4

jenis resiko di atas. Kecurangan sendiri memiliki arti kesalahan penyajian yang

dilakukan secara sengaja dalam bentuk penggelapan aktiva dan kecurangan pelaporan

keuangan.

Untuk menilai resiko kecurangan, auditor mengumpulkan informasi untuk

menentukan luasnya keberadaan kondisi kecurangan. Hal-hal yang menyebabkan

timbulnya resiko kecurangan antara lain tekanan yang diterima manajemen baik

kelompok maupun individual, kesempatan yang tercipta, dan perilaku manajemen

untuk membiarkan terjadinya tindakan ketidakjujuran tersebut.

PENILAIAN RISIKO

A. Menilai Risiko Yang Dapat Diterima ( Acceptable Audit Risk )

Auditor harus memutuskan risiko audit yang dapat diterima yang tepat bagi

suatu audit selama perencanaan audit. Pertama, auditor memutuskan risiko risiko

penugasan.

Risiko penugasan (engagement risk) adalah risiko bahwa auditor atau

organisasi yang membawahi auditor akan menderita kerugian setelah selesainya audit,

walaupun laporan audit sudah benar.

Untuk menilai risiko audit yang dapat diterima, auditor harus menilai setiap

factor yang mempengaruhi risiko audit yang dapat diterima

‘15



Faktor faktor utama yang mempengaruhi resiko penugasan dan mempengaruhi

resiko yang audit yang dapat diterima antara lain:

a. Derajat ketergantungan pemakai eksternal pada laporan keuangan

b. Kemungkinan klien mengalami kesulitan keuangan

c. Integritas manajemen

Metode yang digunakan menilai risiko audit yang dapat diterima

a. Derajat ketergantungan pemakai eksternal pada laporan keuangan

· Menelaah laporan keuangan

· Membaca notulen rapat dewan direksi unruk menentukan rencana

masa depan

· Membahas rencana pembiayaan dengan manajemen.

b. Kemungkinan klien mengalami kesulitan

· Menganalisis keuangan laporan keuangan dan menggunakan

prosedur analitis lainnya

· Menelaah laporan arus kas historis dan proyeksi, untuk mempelajari

arus kas masuk dan keluar

c. Integritas manajemen

· Menganalisa prosedur penerimaan klien dan kelanjutan klien.

Sedangkan penilaian risiko pemeriksaan menggunakan pendekatan kuantitatif

menetapkan tingkat risiko pemeriksaan yang dapat diterima merujuk pada ASOSAI

yaitu:

1. Tingkat risiko pemeriksaan yang dapat diterima sebesar 5 %, artinya

tingkat keyakinan pemeriksa atas opininya sebesar 95% (AAR=1-tingkat

‘15



keyakinan). Tingkat ini berlaku untuk sebagian besar entitas yang

diperiksa.

2. Tingkat risiko pemeriksaan yang dapat diterima sebesar 3%, artinya

tingkat keyakinan pemeriksa atas opininya sebesar 97%. Tingkat ini

dinilai cukup memadai untuk beberapa entitas yang sangat sensitif atau

berisiko tinggi.

3. Tingkat risiko pemeriksaan yang dapat diterima sebesar 1%, artinya

tingkat keyakinan pemeriksa atas opininya sampai 99%. Tingkat ini

berlaku bagi beberapa entitas dengan ciri-ciri sebagai berikut:

· Entitas tersebut mempunyai pengguna eksternal yang sangat ekstensif

perhatiannya terhadap laporan keuangan entitas tersebut, dan/atau

· Entitas tersebut cukup rentan akan terjadinya salah saji material dan

secara politik sensitif dan/atau adanya harapan atas kewajaran laporan

keuangan entitas tersebut sehingga pemeriksa membutuhkan tingkat

keyakinan yang sangat tinggi.

Pemeriksa harus menentukan risiko pemeriksaan yang dapat diterima

berdasarkan identifikasi kondisi entitas yang diperiksa dan juga informasi penting

lainnya yang berkaitan. Pemeriksa juga perlu mempertimbangkan harapan penugasan

atas entitas diperiksa apalagi jika entitas tersebut mempunyai stakeholders yang luas.

B. Menilai Risiko Inheren (Inherent Risk)

Auditor melakukan penilaian risiko inheren selama tahap perencanaan dan

memperbaharui penilaian tersebut selama audit berlangsung. Auditor harus

mengevaluasi informasi yang mempengaruhi risiko inheren serta memutuskan faktor

risiko inheren yang tepat bagi setiap tujuan audit.

Faktor faktor yang mempengaruhi risiko inheren :

a. Sifat bisnis klien

‘15



Risiko inheren untuk akun tertentu dipengaruhi oleh sifat bisnis klien.

Pemahaman auditor atas bisnis klien akan membantu menilai risiko inheren ini.

b. Hasil audit sebelumnya

Salah saji yang ditemukan dalam audit tahun sebelumnya dapat ditemukan lagi

dalam audit tahun berjalan. Oleh karena itu auditor tidak boleh mengabaikan hasil

audit tahun sebelumnya selama mengembangkan proses audit di tahun berjalan.

c. Penugasan awal vs penugasan berulang

Auditor akan memperoleh pengalaman dan pengetahuan tentang kemungkinan

salah saji setelah mengaudit klien selama beberapa tahun. Auditor menetapkan risiko

inheren yang tinggi pada tahun pertama audit dan mengurangi tinggkat risikonya pada

tahun berikutnya karena telah semakin memahami klien.

d. Pihak pihak yang terkait

Pihak yang terkait yaitu perusahaan induk dengan perusahaan anak, serta

manajemen dan entitas perusahaan. Risiko inheren atas transaksi pihak yang terkait

ini sangat tinggi karena kemungkinan salah saji yang lebih besar.

e. Transaksi non rutin

Transaksi yang tidak biasa bagi klien lebih besar resikonya dibandingkan

transaksi rutin karen pengalaman untuk transaksi non rutin masih sedikit.

f. Pertimbangan yang diperlukan untuk mencatat saldo akun dan transaksi

dengan tepat

Auditor harus memperbesar risiko inheren karena banyak akun memerlukan

estimasi dan banyak pertimbangan manajemen.

g. Unsur unsur populasi

Seluruh item yang membentuk populasi mempengaruhi ekspektasi auditor

mengenai salah saji yang material

‘15



h. Faktor faktor yang berkaitan dengan pelaporan keuangan yang curang dan

misapropriasi aktiva

Menurut konsep maupun praktik sangat sulit memisahkan faktor faktor risiko

kecurangan ke dalam risiko yang dapat diterima ataupun risiko inheren.

C. Menilai Risiko Deteksi Yang Direncanakan (Planned Detection Risk)

Para auditor menetapkan tingkat risiko deteksi yang dapat diterima (risiko

deteksi yang direncanakan) yang mempengaruhi tes-tes substantif yang mereka

lakukan.

a. Jika tingkat risiko deteksi yang direncanakan rendah, maka auditor akan

mengumpulkan bukti sebanyak mungkin untuk menurunkan risiko kesalahan

saji .

b. Tingkat risiko deteksi yang direncanakan tinggi maka auditor mengurangi

pengumpulan bukti .

Menurut Petunjuk Teknis Penilaian Risiko Pemeriksaan BPK,

Ada dua jenis risiko deteksi berkaitan dengan audit sampling, yaitu risiko

prosedur analitis dan risiko pengujian substantive.

a. Risiko prosedur analitis berasal dari keputusan pemeriksa untuk menggunakan

pertimbangannya dan menentukan apakah prosedur analitis merupakan

prosedur yang efektif dan efisien dalam mendapatkan bukti pemeriksaan yang

memadai.

B. Penilaian risiko prosedur analitis sangat subyektif dan sulit untuk

dikuantifikasikan. Oleh sebab itu biasanya pemeriksa secara konservatif

memberikan nilai risiko ini cukup tinggi, yaitu antara 40% hingga 100%.

‘15



D. Menilai Risiko Pengendalian (Control Risk)

Auditor harus memahami perancangan dan pengimplementasian pengendalian

internal untuk melakukan penilaian pendahuluan atas risiko pengendalian. Setelah

memahami pengendalian internal, auditor dapat membuat penilaian pendahuluan atas

risiko pengendalian sebagai bagian dari penilaian risiko secara keseluruhan. Penilaian

ini merupakan ukuran ekspektasi auditor bahwa pengendalian internal akan mencegah

salah saji material atau mendeteksi dan mengoreksinya jika terjadi.

Banyak auditor menggunakan matriks risiko pengendalian (control risk

matrix) untuk membantu proses penilaian risiko pengendalian. Tujuannya adalah

menyediakan cara yang mudah untuk mengatur penilaian risiko pengendalian bagi

setiap tujuan audit.

Langkah langkah dalam penilaian risiko pengendalian:

· Mengidentifikasi tujuan audit

· Mengidentifikasi pengendalian yang ada

· Menghubungkan pengendalian dengan tujuan audit

· Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi yang

signifikan dan kelemahan yang material

· Menghubungkan defisiensi yang signifikan dan kelemahan yang material

dengan tujuan audit terkait.

· Menilai risiko pengendalian untuk setiap tujuan audit.

E. Menilai Risiko Kecurangan

Dalam menilai risiko kecurangan, SAS 99 memberikan pedoman bagi auditor.

Auditor harus mempertahankan sikap skeptisisme profesional ketika

memepertimbangkan serangkaian informasi termasuk faktor faktor risiko kecurangan,

untuk dapat mengidentifikasi dan menanggapi risiko kecurangan

a. Skeptisisme professional

‘15



Selama penugasan, bahwa tim auditor harus mempertahankan sikap dan

pikiran yang selalu mempertanyakan.

b. Evaluasi kritis atas bukti

Auditor harus menyelidiki secara mendalam permasalahan dan kemungkinan

kesalahan salah saji yang material karen kecurangan.

c. Komunikasi di antara tim audit

Diantara auditor dapat saling bertukar pendapat terutama dengan yang telah

berpengalaman mengenai penilaian risiko kecurangan, dan bagaimana

kecurangan kecurangan itu biasanya terjadi dalam organisasi atau entitas yang

diaudit.

d. Mengajukan pertanyaan kepada manajemen

Untuk menilai risiko kecurangan, auditor dapat menanyakan beberapa

pertanyaan secara langsung kepada manajemen ataupun pihak lain dalam

organisasi, sehingga terbuka kesempatan datangnya informasi yang dalam

kondisi lain tidak diungkapkan oleh manajemen ataupun pihak lain dalam

organisasi.

e. Prosedur analitis

Auditor harus melakukan prosedur analitis selama tahapan perencanaan audit

dan penyelesaian audit untuk membantu mengidentifikasi kecurangan

kecurangan.

f. Faktor faktor risiko

Untuk menilai resiko kecurangan, kondisi yang harus diperhatikan adalah

adanya faktor faktor risiko kecurangan (segitiga kecurangan/ fraud triangle)

· Insentif/tekanan

‘15



Manajemen atau pegawai merasakan insentif atau tekanan untuk melakukan

kecurangan. Insentif yang umum bagi entitas untuk memanipulasi laporan

keuangan adalah menurunnya prospek keuangan entitas.

· Kesempatan

Situasi yang membuka kesempatan bagi manajemen atau pegawai lain untuk

melakukan kecurangan. Risiko kecurangan yang lebih besar akan dihadapi

oleh entitas yang menggunakan banyak pertimbangan dan estimasi dalam

operasinya.

· Perilaku/rasionalisasi

Karakter, sikap dan nilai nilai etis yang membolehkan manajemen dan

pegawai lain bersikap curang atau lingkungan yang menekan dan membuat

adanya rasionalisasi tindakan curang.

SURVEI PENDAHULUAN

Pengertian Survei Pendahuluan

Survei pendahuluan dalam audit internal adalah suatu cara yang digunakan untuk

dapat mengetahui kerumitan operasi yang diaudit pada saat audit mulai dilakukan,

sebagaimana yang kemudian mereka ketahui pada saat audit telah selesai. Secara sederhana

survey pendahuluan dapat dipahami sebagai kegiatan yang dilakukan untuk mendapatkan

informasi mengenai objek tertentu tanpa melakukan verifikasi secara rinci.

Langkah Dasar Survei Pendahuluan

Survei pendahuluan dapat menjadi sarana yang baik untuk menganalisis karyawan dan

system, namun bias juga menjadi sebuah pencarian yang tidak beraturan. Auditor Internal

harus memastikan bahwa waktu dan upaya yang dihabiskan untuk survey pendahuluan bias

produktif. Keberhasilan atau kegagalan audit bias jadi sangat tergantung pada survey.

Auditor sebaiknya melakukan survey dengan delapan langkah dasar;

1. Melakukan Studi Awal

Studi awal yang dilakukan auditor mencakup penelaahan atas kertas kerja tahun sebelumnya,

temuan audit, bagan organisasi dan dokumen lain yang akan membantu untuk lebih

memahami subjek audit. Studi awal dilakukan dikator pusat, meskipun banyak auditor

‘15



internal saat ini dapat mengakses informasi secara elektronik dari lokasi yang jauh. Kertas

kerja penugasan sebelumya dapat menunjukkan pendekatan yang dilakukan auditor lain atas

penugas tersebut, meskipun pendekatan ini mingkin tidak lagi layak atau tidak diinginkan

untuk di audit tahun ini.

2. Pendokumentasian

Pendokumentasian mencakup beberapa langkah yang akan mengarah pada pertemuan awal

antara auditor dengan manajer klien. Pembuatan daftar pengingat dan daftar isi awal untuk

kertas kerja merupakan beberapa hal yang dilakukan saat pendokumentasian. Auditor juga

membuat kuesioner yang akan digunakan dalam wawancara dan diskusi dengan manajer

klien dan lainnya.

3. Bertemu Klien

Pertemuan auditor dengan manajer klien member peluang bagi auditor untuk menjelaskan

tujuan dan pendekatan audit yang akan dilakukan. Dalam beberapa situasi, auditor justru

ingn membahas keseluruhan peran audit internal dan organisasi. Dalam pembahasan dengan

manajer dan supervisor, auditor menjelaskan tujuan, sasaran dan standar operasi serta resiko

bawaannya. Auditor juga ingin mengenali gaya manajemen yang diterapkan.

4. Mendapatkan Informasi melalui :

Wawancara : Wawancara yang sukses didasarkan pada penerapan saksama enam langkah

penting; persiapan, penjadwalan, pembukaan, pelaksanaan, penutupan dan pencatatan.

Mengumpulkan bahan bukti : Survei pendahuluan akan berlangsung lancer dan sistematis

jika auditor internal memiliki pandangan yang jelas mengenai apa yang ingin dicapai. Dalam

kebanyakan audit informasi penting dapat diklasifikasikan kedalam empat fungsi dasar

manajemen;

Perencanaan, pengorganisasian, pengarahan dan control.

5. Pengamatan

Pengamatan dalam arti umum terus dilakukan selama survey pendahuluan. Melalui

pengamatan yang gigih dan Tanya jawab yang cerdas, auditor internal mampu untuk;

· Menemukan tujuan, sasaran dan standar

· Menilai control untuk mencapai tujuan-tujuan ini.

· Mengevaluasi risiko

· Menetukan control untuk meminimalkan risiko

· Membuat penentuan risiko secara sistematik

‘15



· Menilai gaya manajemen

6. Penentuan Resiko

7. Pembuatan Bagan Alir

Bagan Alir memotret suatu proses. Meskipun pembuatan bagan alir mencakup hal-hal yang

berkaitan dengan ilmu pengetahuan dan seni, namun umumnya lebih bersifat seni.

Pembuangan bagan alir yang formal seharusnya distandardisasi dalam departemen audit.

Semua auditor harus menggunakan bentuk yang sama dan mengikuti instruksi dasar yang

sama. Tidak semua bagan alir terperinci, formal atau ektensif.

8. Pelaporan.

Selama penelaahan hasil-hasil survey dengan manajemen, pelaporan temuan positif dan

negative bias jadi kondusif bagi hubungan auditor-klien.Estimasi awal untuk waktu dan

kebutuhan sumber daya harus dilakukan, bersama dengan target tanggal pekerjaan lapangan

dan fase pelaporan audit.

Tujuan, Sasaran, dan Standar

Selama survei pendahuluan, auditor internal harus menentukan tujuan aktivitas yang

diatadi tujuan audit, yang akan ditetapkan selanjutnya, melainkan tujuan aktivitas itu sendiri.

Jika tn ini tidak dipahami dengan baik, maka audit bisa kehilangan manfaatnya. Mendapatkan

gambaran aktivitas yang tepat dan kesesuaian misinya dengan sasaran strategis perusahaan

merupakanprofesionalisme auditor internal.

Gambaran yang dimiliki auditor tidak akan dipengaruhi oleh deskripsi

pernyataantanggung jawab. Dokumen tersebut bisa jadi usang atau merupakan pernyataan yang

dirancang untuk meningkatkan status. Akibatnya auditor tidak benar-benar memahami

aktivitas tersebut.

Auditor internal harus membedakan tujuan, sasaran, dan standar. Tujuan berasal

dariobjectum, yang secara harfiah berarti sesuatu yang dilontarkan sebelum (pikiran).

Yaitu ditujukan, tujuan, atau akhir. Turunan dari istilah ini tidak memiliki makna kuantitatif.

Di sisi lain, sasaran berasal dari bahasa Prancis gaule yang berarti tonggak. Hal ini seperti

tcrai dipancangkan di lapangan bermain, untuk melontarkan suatu objek di antara dua titik. Sasaran

memiliki makna kuantitatif. Di bidang olahraga, tujuannya adalah memenangkan

‘15



pertandingan adalah menghadapi rintangan-rintangan yang ada di sepanjang jalan menuju

final.

Standar bersifat otoritatif, contoh yang diakui untuk kebenaran, kesempurnaan,

kuantitas.kualitas yang jelas. Standar memberikan tingkat pencapaian, target yang telah

ditetapkar atau ukuran kecukupan untuk beberapa tujuan. Standar kadang-kadang bisa

memiliki sebagai sasaran yang akan dicapai dan sebagai ukuran keberhasilan.

Tujuan lebih sulit diidentifikasikan dibandingkan sasaran atau standar. Misalnya,

sebuah penn tentang fungsi dan tanggung jawab bisa menyatakan bahwa departemen utang

usaha harus men-, faktur pembayaran. Jika pernyataan tersebut benar, hal itu belum cukup.

Yang lebih penting bahwa faktur tersebut didukung oleh bahan bukti seperti kontrak atau

pesanan pembelian dan bukan bukti penerimaan atau kualitas, melalui nota atau tanda

persetujuan yang ditandatangani.

Auditor internal harus ingat bahwa mereka adalah staf, tidak memiliki kewenangan dan

tanggung jawab untuk menetapkan tujuan, sasaran, atau standar untuk karyawan operasional.

Tanpa pemahaman yang jelas dan kesepakatan tentang aspek manajerial ini, sebuah audit bisa

jadi

Kecermatan profesional mencakup evaluasi standar operasi yang ada dan menentukan

apakah standar tersebut dapat diterima dan dicapai. Jika standar tersebut tidak jelas, harus yang

sah. Jika auditor internal diminta untuk menginterpretasikan atau memilh mereka harus

mencari kesepakatan dengan klien mengenai standar yang dibutuhkan untuk mengukur kinerja

operasi.

Pedoman audit menyarankan bahwa pekerjaan auditor internal harus melibatkansasaran dan

standar dan mengupayakan agar bisa diterima, daripada memaksakannya. Jika

klien menyetujuinya, maka sasaran dan standar tersebut akan menjadi milik klien dan bukan

milik auditor.

Jika sasaran dan standar belum ditetapkan dan tidak ada kesepakatan yang bisamerupakan

kelemahan. Penetapan sasaran dan standar yang dapat diukur manajemenatau menjadi alat ukur

kinerja manajemen itu sendiri merupakan dasar bagi praktik bisnis yang baik dan bagi prinsip-

prinsip manajemen yang dapat diterima. Manajer memiliki tanggung jawab untuk dan standar

untuk mereka sendiri serta karyawannya.

‘15



Saat melakukan survei, auditor internal akan senantiasa mengingat dengan tepat tujuan,

sasara, dan standar yang seharusnya atau sedang diupayakan untuk dimiliki organisasi kilen.

Auditor harus mencoba untuk menentukan apakah:

· Pernyataan formal tentang tujuan telah disiapkan untuk organisasi ldien.

· Tujuan tersebut sesuai dengan rencana strategis dari organisasi—suatu rancangan

besar perusahaan.

· Orang-orang yang akan dibatasi oleh tujuan, sasaran, dan standar berpartisipasi

dalam penetapannya.

· Tujuan diketahui oleh semua orang yang akan berpartisipasi dalam pencapaiannya.

· Tujuan tersebut secara realistis mempertimbangkan sumber daya yang tersedia bagi aktivitas.

· Tujuan tersebut menuntun aktivitas dalam menghadapi kendala dan kendali eksternal.

· Sasaran dan standar yang ditetapkan akan memotivasi orang untuk mencapai lebih dari apa

yang bisa mereka capai.

· Laporan formal dan periodic disiapkan untuk menunjukan tingkat pencapaian tujuan dan

terpenuhinya sasaran dan standar.

· Tujuan, sasaran, dan standar secara periodik dievaluasi ulang dan didefinisikan ulang.

Kontrol-kontrol untuk Mencapai Tujuan

Jika tujuan, sasaran, dan standar telah diidentifikasi dan disepakati selama survei pendahuluan,

langkah selanjutnya adalah menentukan kontrol apa, atau yang seharusnya, diterapkan untuk

memastikan bahwa hasil-hasil yang diinginkan akan dicapai.

Auditor internal dihadapkan pada sejumlah kontrol potensial ketika mereka melakukan

survey pendahuluan kebijakan organisasi atau agensi, prosedur, manual, instruksi-instruksi

khusus, laporan daftar, registrasi formulir, pembagian tugas, sistem persetujuan,

pengawasan, dan lainnya. Mencobauntuk membaca dan memahami semuanya dapat

mengaburkan mata dan melelahkan otak. Mencoba menyerap literatur mengenai sejumlah

kontrol sering kali membuang waktu. Jika kita membaca relevansinya dengan masalah

tertentu, semua kontrol ini kelihatan tidak berkaitan dengan kenyataan.

Aspek Manusia

Pegawai merupakan urat nadi perubahan. Kontrol yang baik tidak dengan sendirinya dapat

menjamin bahwa suatu aktivitas akan dilaksanakan dengan baik kecuali terdapat sejumlah orang

yang kompeten untuk melakukannya. Auditor internal berupaya obyektif dalam menyatakan

‘15



pendapatnya, namun ketika melakukan survey harus mempertimbangkan orang yang terlibat

dalam aktivitas.Untuk itu, survei pendahuluan harus mencakup, jika layak, penelaahan catatan dan

praktik pegawai. Penelaahan tersebut bisa jadi tidak memungkinkan auditor membuat penentuan

yang bisa memberikan sinyal bahaya dan memprengaruhi program audit.

Pembuatan Bagan Alir

Bagan alir memotret suatu proses. Meskipun pembuatan bagan alir mencakup hal-hal yang dengan

ilmu pengetahuan dan seni, namun umumnya lebih bersifat seni. Seperti kebanyakan lain,

pembuatan bagan alir memakan waktu lama. Melalui latihan, bagan alir dapat menjadi alat

yang berguna bagi semua auditor. Bagan alir memberikan gambaran sistem dan merupakan sarana

untuk menganalisis operasi yang kompleks, analisis yang tidak selalu bisa dicapai dengan narasi

yang rinci.

Pembuatan bagan alir yang formal seharusnya distandardisasi dalam departemen audit. Semua

auditor harus menggunakan bentuk yang sama dan mengikuti instruksi dasar yang sama. Biasanya akan

sangat membantu bila bagan alir dikoordinasikan dengan auditor eksternal—akuntan independen,

sehingga masing-masing dapat menggunakan hasil pekerjaan satu sama lain.

Pelaporan

Survei yang dilakukan dengan baik biasanya menghasilkan sejumlah informasi yang Data

yang dikumpulkan dapat mengidentifikasi hal-hal penting dan masalah-masalah yang membantu

auditor memutuskan apakah pemeriksaan lanjutan diperlukan.

Jika survei memberi keyakinan adanya sistem, kontrol, pengawasan, dan manajemen yar bisa

menjadi dasar keputusan tidak dilakukannya audit. Sumber daya audit biasanya kebanyakan

organisasi audit internal memiliki lebih banyak proyek audit dibandingkan auditor yang akan

melakukannya. Tidak masuk akal untuk menghabiskan waktu audit yang berharga hanya

untuk mengejar pengujian transaksi jika kelihatannya sistem kontrol itu sendiri akan

menunjukan semuatransaksi yang memiliki kelemahan material.

Pada saat yang sama, kebanyakan auditor internal merasa perlu menerbitkan laporan audit

walaupun hanya survei yang dilakukan. Dengan informasi yang dikumpulkan selama survei,

mungkin laporan berharga bisa disiapkan. Namun akan menjadi lebih bijak untuk secara hati-

‘15



hati menguraikan lingkup audit yang terbatas, dengan berkonsentrasi pada kecukupan—bukan

pada efektivitas control dan menunjukkan dasar keputusan untuk terus melakukan audit.

Bahkan dalam situasi program audit akan disiapkan dan pekerjaan lapangan akan dilakukan

mungkin berguna untuk membuat ringkasan basil survei dan melaporkannya secara informal ke

manajemen. Kadang-kadang, informasi yang mencukupi akan diperoleh selama survei untuk

merekomendasikan perbaikan bahkan sebelum pengujian substantif dilakukan. Dalam kasus ini,

pengamatar.internal harus dibahas dengan manajer klien sebelum program audit disiapkan.

Jika m puas dengan analisis auditor dan bersedia mengambil tindakan perbaikan, hasil survei

final, tergantung pada tindak lanjut normal atas tindakan perbaikan yang dilakukan.

Selama penelaahan hasil-hasil survei dengan manajemen, pelaporan temuan positif dam jadi

kondusif bagi hubungan auditor-klien. Pendekatan ini mengomunikasikan apa yang internal:

kerja sama yang sehat, objektif, tidak bias terhadap penilaian operasi.

Jika hasil-hasil survei kemudian membutuhkan audit, ringkasan audit seharusnya men langkah

audit yang disarankan dan rasional bagi mereka. Auditor juga harus mengiden tifikasi aktivitas

yang tidak akan diaudit dan menjelaskan alasannya. Estimasi awal untuk waktu dan

kebutuhan sumber daya harus dilakukan, bersama dengan target tanggal pekerjaan lapangan

dan audit.

Membuat Anggaran Survei

Memperkirakan waktu yang dibutuhkan auditor merupakan faktor kunci dalam survei

pendahuluan. Waktu yang akan dialokasikan akan tergantung pada sejumlah factor.

Tujuan survei adalah agar lebih mengenal. Makin kenal auditor dengan aktivitas yang ada,

maka makin sedikit waktu yang dibutuhkan untuk melakukan survei. Juga, jika audit bersifat

rotasional dan kertas kerja sebelumnya memberikan gambaran yang jelas tentang tujuan,

sasaran, standar, dan kontrol operasi, bersama dengan bagan alir, bagan organisasi, dan

dokumen-dokumen lainnya, yang dibutuhkan untuk memperbarui informasi tersebut.

Perubahan-perubahan signifikan dalam tujuan, prosedur, sistem operasi, otomatisasi,

organisasi, manajemen dan pegawai juga akan memengaruhi waktu yang diperlukan untuk

mengenal dan mengidentifikasi masalah. Orang akan lebih nyaman dengan rutinitas;

perubahan signifikan akan membuat mereka kecewa karena perubahan selalu menghadirkan

risiko.

‘15



Semua faktor harus dipertimbangkan dalam membuat anggaran survei. Tetapi bahkan jika

auditor - iami aktivitas, mereka harus selalu waspada akan dua faktor yang dapat berubah,

yaitu orang dan perilaku mereka. Tidak ada jaminan bahwa baik orang ataupun tingkah laku

mereka akan tetap sama dari ke tahun. Jadi pemahaman bisa saja hanya ilusi.

Tidak ada alasan untuk menggali verifikasi pekerjaan setiap operasi tanpa survei

pendahuluan, bahkan jika hanya menanyakan perubahan apa yang telah terjadi sejak audit

terakhir. Tidak ada standar untuk anggaran survey pendahuluan. Berdasarkan survei informasi

dari praktisi, estimasi yang wajar mungkin 10 persen hingga 20 persen dari total anggaran

untuk proyek audit.

Daftar Pustaka

Sawyer’s Internal Auditing – Audit Internal Sawyer, Jakarta: Salemba Empat, 2005.

modul 3 bisnis internasional

Documents