Internal Audit
-
Upload
isna-fauziah -
Category
Documents
-
view
936 -
download
63
Transcript of Internal Audit
PELAKSANAAN, HASIL KERJA, DAN
EVALUASI AUDIT
Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit
Pembimbing: Ismawati
Disusun Oleh :
Izza Rufaida (1110082000092)
Movitri Rosmela (1110082000105)
Lenny Anggraeni (1110082000120)
Siti Qonita Luthfiyah (1110082000149)
JURUSAN AKUNTANSIFAKULTAS EKONOMI DAN BISNIS
UIN SYARIF HIDAYATULLAHJAKARTA
2013
BAB I
1
PENDAHULUAN
A. Latar Belakang
Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,
pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu
pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing
semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan
auditing.
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta
pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang
diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan sebagi bahan
evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan
sebagai tolak ukur auditor untuk memberikan pendapatnya yang kemudian dituangkan ke
dalam laporan audit. Laporan audit harus dapat memberi informasi kepada para pengguna
akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang ditetapkan.
Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor
dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya. Oleh karena itu
auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten agar kesimpulan
yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan
2
pihak – pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak
pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor.
Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien
merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak
luar yang bebas.
Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan
(review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut bertujuan
untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan efektif bila
terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-benar memberikan
manfaat bagi perusahaan. Untuk itu departemen audit internal bertugas untuk memantau
pelaksanaan tindak lanjut, menganalisis kecukupan tindak lanjut disertai identifikasi
hambatan pelaksanaanya, dan memberikan laporan atas tindak lanjut tersebut.
B. Perumusan Masalah
1. Apa yang dimaksud pelaksanaan audit?
2. Bagaimana klasifikasi pelaksanaan internal audit?
3. Bagaimana penyajian hasil audit?
4. Bagaimana evaluasi hasil audit?
C. Tujuan
1. Untuk mengetahui pengertian pelaksanaan audit.
2. Untuk mengetahui klasifikasi pelaksanaan internal audit.
3. Untuk mengetahui penyajian hasil audit.
3
4. Untuk mengetahui evaluasi hasil audit.
D. Sistematika Penulisan
Penyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang,
perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang
diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.
4
BAB II
PEMBAHASAN
A. Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan
berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat
audit yang dimiliki, serta mengembangkan audit database. Tahap ini paling menyita waktu,
energi, dan pikiran dari para auditor mengingat begitu banyak variasi permasalahan yang tak
sesederhana seperti apa yang dituangkan dalam panduan dan kertas kerja audit. Tahap ini
menentukan tahap selanjutnya, yaitu ketepatan penyajian gambaran masalah (Audit
Deliverables).
Pelaksanaan internal audit dapat dibedakan atas:
a. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)
1. Audit secara langsung di lapangan (Field Audit atau Audit on site)
Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka dengan
mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di lapangan.
2. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)
Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor internal audit,
seperti data on-line system perusahaan, data yang ada di bagian Accounting/ Finance,
setiap laporan cabang yang masuk ke kantor pusat atau laporan business unit.
Representative office yang diminta untuk dikirim ke internal audit, dan sebagainya.
5
b. Keteraturan Pelaksanaan Audit:
1. Audit Reguler (Regular Audit)
Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang dijalankan
berdasarkan rencana tahunan (well planned), secara berkala (periodical),
berkesinambungan (continous), dan berulang-ulang (repetitive) dari tahun ke tahun.
2. Audit Khusus (Special Audit)
Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan secara
insidentil, baik karena adanya permintaan khusus dari pemegang saham, BOD,
manajemen lain (audit by requisition) maupun masalah internal yang harus segera
diselidiki (investigative audit). Audit khusus bisa saja tidak termasuk rencana tahunan,
tetapi dianjurkan sedapat mungkin aktivitas yang bersifat risk/ control analysis sebaiknya
sudah direncanakan.
Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum yang tidak
tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah menjadi suatu ‘tradisi’.
Adapun beberapa pandangan yang dimaksud dan perspektif yang berbeda dengan :
Pandangan Umum Perspektif ValeryPenugasan audit yang efektif adalah berupa kunjungan lapangan (audit on site), karena temuan yang absah hanya dapat diperoleh melalui perjumpaan (wawancara) langsung dengan auditee dan pengumpulan bukti fisik secara langsung di tempat kerja auditee.
Melalui kunjungan lapangan yang paling banyak hanya 1-2 kali per bulan/ per tahun. Karena banyak objek yang luput dari jangkauan audit. Aktivitas Audit on desk diperlukan untuk mencegah resiko tersebut. Selain itu, pemeriksaan tanpa bertatap muka juga dapat meningkatkann tingkat kehati-hatian auditee, karena menyadari dirinya tetap “diawasi dari jauh” oleh auditor.
Aktivitas di belakang meja (audit on desk) praktis hanya untuk persiapan kunjungan ke lapangan saja (audit initialization) seperti pengumpulan dan analisis data, persiapan tim (anggaran, transportasi dan akomodasi), briefing para auditor, dan sebagainya.
Audit on desk memiliki waktu yang relatif lebih leluasa dibandingkan audit on site, sehingga banyak hal yang dapat dilakukan tidak hanya berupa persiapan untuk audit on site. Audit on desk dapat disebut sebagai “tulang punggung” internal audit secara
6
Pandangan Umum Perspektif Valerykeseluruhan, karena banyak data yang dapat diolah, baik dalam rangka mendeteksi kecurangan (fraud) maupun untuk melakukan risk based analysis.
Penugasan audit harus selalu ada unsur kejutan atau dadakan (surprised audit), karena jika diberitahu terlebih dahulu auditee memiliki cukup waktu untuk menyembunyikan bukti-bukti pendukung tertentu.
Unsur kejutan atau dadakan memang penting sepanjang terdapat indikasi kuat telah terjadi kecurangan auditee. Tetapi pemberitahuan kepada pihak auditee terkadang bermanfaat agar auditee yang sebelumnya kurang memperhatikan banyak hal dapat melakukan perbaikan yang dibutuhkan (walaupun dengan motivasi memperkecil jumlah temuan auditor).
Panduan kerja audit (audit guideline) merupakan dokumen rahasia yang tidak boleh diketahui oleh auditee, dan hanya untuk dibaca oleh auditor. Ditakutkan dengan membuka teknik-teknik pengawasan, ke depan auditee sudah mampu mengantisipasi temuan auditor sehingga dapat ‘mengancam’ eksistensi auditor.
Tujuan utama internal audit adalah terbangunnya risk management & internal control yang kuat di perusahaan. Oleh karena itu, auditor perlu menularkan pengetahuan/ keterampilan yang dimiliki terkait kedua hal tersebut. Salah satunya dengan memberikan perspektif audit mengenai Administrasi dan Pengendalian yang baik. Untuk teknis pemeriksaan terkait ‘fraud audit’, memang sebaiknya panduan itu tidak dibuka kepada auditee, tetapi untuk yang menyangkut ‘compliance audit’ tidak ada salahnya panduan itu menjadi acuan bersama antara auditee dan auditor. Panduan itu secara alamiah harus diperbaharui secara berkala sejalan dengan dinamika bisnis itu sendiri.
Untuk memastikan apakah auditee menjalankan tindak lanjut secara efektif sesuai dengan rekomendasi tim audit, hanya melalui aktivitas audit ulang atau jadwal audit berikutnya.
Tindak lanjut terkait pengelolaan risiko aset penting seperti uang, tidak dapat menunggu kunjungan berikutnya. Untuk itu perlu dituntaskan segera sebelum atau sesudah kembalinya tim auditor ke homebase. Salah satu peran dari pentingnya audit on desk adalah menangani tindak lanjut dari hasil audit on site.
Auditor harus menjaga eksklusivitas dan sedapatnya menghindari interaksi dengan auditee kecuali saat bertugas saja. Tampil eksklusif berguna utnuk menjaga wibawa auditor di hadapan auditee, sehingga auditee memiliki komitmen yang tinggi untuk menjalankan rekomendasi yang dikeluarkan oleh auditor.
Secara fungsional tim audit memang berbeda dari Departemen teknis lainnya dalam berbagai aspek. Tetapi dengan berlaku ekslusif hanya akan menjadi kendala bagi auditor dalam menggali informasi yang dibutuhkan. Fungsi audit intelligence maupun desk analysis menuntut untuk membuka jaringan internal dengan sekelompok orang tertentu yang dapat dimanfaatkan untuk tujuan audit.
7
AUD
IT ON
SITEAU
DIT O
N D
ESK
ON SITE VERIFICATION, AUDIT FOLLOW-UP ON SITE,
COMPLIANCE AUDIT, SYSTEM EVALUATION,
OPERATIONAL COACHING
INVESTIGATIVE AUDIT ON SITE, RISK-BASED SURVEY ON SITE
ON DESK VERIFICATIONAUDIT PREPARATION,
AUDIT FOLLOW-UP ON DESK, SHARING AUDIT RESULT RISK &
CONTROL REVIEW AUDIT OPINION ON SYSTEM,
AUDIT DATABASE MAINTENANCE
INVESTIGATIVE AUDIT ON DESK, RISK-BASED ANALYSIS ON DESK,
RISK MANAGEMENT IMPROVEMENT
REGULAR AUDIT SPECIAL AUDIT
Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka
dapat dibangun “Pengawasan Berkesinambungan” (Continuous Audit Execution). Adapun
pelaksanaan audit tersebut dapat dilihat pada gambar berikut ini:
1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal
Audit
Aktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan
akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat
beberapa hal yang menjadi landasan hal tersebut, yaitu:
a. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang
sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan
8
adalah mendeteksi penyimpangan sedini mungkin (membangun early warning
system atau alert system), daripada terlambat menangani implikasi kerugian yang
ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus
mengunjungi setiap lokasi auditee.
b. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal
audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan
auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun
korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan
pengiriman laporan melalui e-mail)ke internal audit.
c. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis
yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa
internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja
baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak
independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi
yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa
harus menunggu kunjungan langsung oleh auditor.
d. Dari sisi tujuan (audit objective) pengembangan risk management and internal
control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga,
suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif
dari ukuran bisnis.
9
Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:
AKTIVITAS AUDIT CONTOH PENERAPANON DESK VERIFICATION:Pemeriksaan secara substantive (Substantive audit) terhadap data post/ current transaction. Data bisa didapat dari on-line system, laporan, dan bukti yang dapat diakses oleh auditor ataupun yang langsung diminta dari auditee. Tujuan utamanya yaitu unutk deteksi dini atau upaya pencegahan terhadap tindak kecurangan.
Verifikasi transaksi atau saldo berbagai akun keuangan setiap unit bisnis, departemen atau cabang.
Memantau data stok serta pergerakan persediaan barang pada setiap titik penyimpanan dan distribusi.
Melihat kebenaran pembukuan transaksi tertentu sesuai standar akuntansi yang berlaku, seperti asset tetap dan penyusutan.
AUDIT INTELLIGENCE:Pengumpulan informasi secara tertutup melalui jaringan informan yang dibangun pada berbagai unit kerja tertentu. Deteksi dini atau upaya lanjutan dari substantive audit (on desk ataupun on site) merupakan upaya rutin, yaitu apabila ada indikasi telah terjadi tindak kecurangan.
Melakukan komunikasi rahasia dengan informan tentang keadaan praktek bisnis atau operasi di lapangan.
Melakukan “penyadapan” data informasi via jalur teknologi komunikasi, intranet, atau on-line system perusahaan.
FIELD AUDIT PREPARATION:Persiapan sebelum pelaksanaan audit rutin lapangan. Pada hakikatnya ini berupa on desk verification dan audit intelligence yang dijalankan dengan fokus pada unit bisnis yang akan dikunjungi.
Melakukan persiapan teknis, seperti penyiapan formulir audit, verifikasi data-data penting, workshop atau pengarahan auditor, review hasil audit lapangan terakhir, dan hasil desk audit yang sudah dijalankan.
Melakukan persiapan nonteknis, seperti pebuatan sura tugas (bisa bersifat surprised audit atau appointment audit), pengajuan anggaran tugas, dan sebagainya.
AUDIT FOLLOW-UP ON DESK:Tindak lanjut hasil field audit atau desk audit terakhir, yaitu berupa pemantauan atau review terhadap pelaksanaan komitmen auditee untuk menjalankan tindakan perbaikan, pencegahan, atau peningkatan. Pada dasarnya, ini merupakan bagian dari aktivitas on desk verification.
Memantau kepatuhan dijalankannya tindakan perbaikan/ pencegahan/ peningkatan yang dijanjikan oleh auditee.
Mereview hasil upaya peningkatan kinerja, seperti optimalisasi level persediaan barang dan dana operasi sesuai kebutuhan, menekan tumpukan pending matter pada aktivitas tertentu, serta mempercepat deadline laporan.
10
AKTIVITAS AUDIT CONTOH PENERAPANSHARING AUDIT RESULT:Membuka hasil desk/ field audit suatu unit kerja kepada unit kerja lain yang selevel atau sekategori secara horizontal. Hal ini bertujuan untuk membangun kesamaan persepsi dan kesadaran demi mengantisipasi terjadinya masalah yang sama pada unit kerja lain.
Memberitahukan kasus tindak kecurangan pada suatu unit kerja kepada unit kerja lain yang relevan dengan menyembunyikan semua identitas lokasi dan pelaku kejadian, sekedar menyajikan akar masalah, tindak penyelesainnya, serta rekomendasi audit untuk pencegahan.
RISK/ CONTROL QUESTIONAIR:Mengeluarkan daftar pertanyaan secara periodik ke auditee dalam rangka pembinaan jarak jauh, dengan maksud mendorong evaluasi mandiri (self assessment) oleh setiap unit kerja tentang kecukupan pengelolaan risiko dan pengendalian manajemen.
Pembuatan daftar pertanyaan periodik (misalnya sekali setahun) mengenai apakah auditee telah menjalankan berbagai aspek pengelolaan risiko dan pengendalian internal yang wajib ada bagi unit auditee yang bersangkutan.
RISK & CONTROL REVIEW:Melakukan review terkait risiko bisnis beserta pengelolaannya atau kondisi administrasi ditambah pengendalian pada seluruh korporasi (suatu unit bisnis).
Menyajikan hasil analisis umum terkait hasil analisis data berbasis risiko 1-2 kali setahun.
AUDIT OPINION ON SYSTEM:Pembuatan rekomendasi dalam rangka pengembangan atau revisi kebijakan, SOP, atau sistem komputer yang berjalan. Hal ini sebagai akhir dari hasil audit selama periode tertentu.
Mengeluarkan “Audit Opinion” terhadap kebijakan/ peraturan/ SOP, sebelum maupun setelah diberlakukan, baik diminta/ ditanyakan ataupun tidak oleh unit kerja tertentu.
AUDIT DATABASE: Pemutakhiran data atau laporan referensi yang relevan untuk menunjang audit lanjutan ke depan.
Memperbaharui “Master Data” terkait auditee atau unit bisnis tertentu sebagai referensi bagi aktivitas desk audit maupun field audit yang berkelanjutan.
11
2. Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan Pembinaan
Langsung
Secara “tradisional”, Regular Audit on Site (disebut juga Field Audit) banyak didominasi
oleh aktivitas compliance/system audit, dan relatif sedikit melakukan verifikasi/analisis
data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap memberikan kesan
bahwa tim audit yang turun ke lapangan sekedar “mencari-cari kesalahan”. Hal yang
sering dilupakan oleh kebanyakan auditor adalah bahwa Field Audit pada hakikatnya
memiliki misi utama sebagai fungsi pembinaan (advisory, coaching, training) kepada
para auditee menyangkut praktek Risk Management & Internal Control di lapangan.
Tujuan lain dari Field Audit terkait dengan kepentingan system improvement, dimana
hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di lapangan dapat
menjadi referensi bagi Departemen Teknis untuk memperbaiki/mengembangkan regulasi
internal yang berlaku.
Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut (audit follow-
up) dengan cara:
Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di
lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran data/transaksi
serta kondisi administrasi dan pengendalian di sekitar data/transaksi tersebut.
Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair yang
pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan prinsip-prinsip
Risk Management & Internal Control.
12
Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:
AKTIVITAS AUDIT CONTOH PENERAPANON SITE VERIVICATION:pemeriksaan secara langsung terhadap data di lapangan untuk mendapatkan kesimpulan paling mendasar dan lengkap tentang masalah yang sedang atau baru saja terjadi.
Melakukan opname fisik (physical count) terhadap uang, inventory, fixed asset, atau dokumen berharga tertentu.
Melakukan uji petik transaksi keuangan secara acak terhadap bukti transaksi di lapangan (random transaction sampling) untuk melihat kemungkinan adanya bukti fiktif, penggelembungan (mark up) nilai, klaim gandam atau penyesatan laporan transaksi (windom dressing)
Melakukan pengukuran berdasarkan data di lapangan (data measurement) mengenai kecepatan/efisisensi kerja, entry transaksi, pengiriman barang, penutupan administrasi harian, dan sebagainya.
Menganalisis tingkat kecukupan pengelolaan resiko (risk handling analysis) berdasarkan data di lapangan, seperti ada tidaknya idle cash, bad stock, scrapt item, occupancy rate mesin yang rendah, dan sebagainya.
DESK AUDIT/FIELD AUDIT FOLLOW UP: Tindak lanjut atau rekonfirmasi hasil desk Audit atau Field Audit sebelumnya dengan membawa semua data yang relevan ke lapangan.
Memastikan kembali (finding confirmation) secara langsung temuan Desk Audit, yaitu mengenai kebenaran masalah dan tanggapan auditee terhadap temuan Desk Audit atau terhadap”Risk & Control Questionair” yang pernah dikeluarkan oleh audit.
Memastikan kembali secara langsung temuan Field Audit sebelumnya, yaitu mengenai kebenaran , efektivitas, serta konsistensi pelaksanaan perbaikan (corrective action) dan pencegahan (preventive action)
13
AKTIVITAS AUDIT CONTOH PENERAPANCOMPLIANCE AUDIT: Pengamatan atau pengujian secara kasat mata mengenai tingkat kepatuhan auditee dalam menjalankan sistem/standar yang berlaku atau kaidah administrasi dan pengendalian yang benar. Ini termasuk mendengar langsung dari auditee kendala dibalik inkonsistensi kepatuhan yang bersangkutan.
Menguji tingkat pemahaman dan kepatuhan para pelaksana (compliance test) dalam menerapkan regulasi (kebijakan, peraturan, atau SOP) yang berlaku.
Menguji, melalui observasi maupun interview, tingkat kemampuan para pelaksana (reliability test) dalam menerapkan pengelolaan risiko, tertib administrasi, dan pengendalian yang baik, termasuk hal-hal penting penting yang belum tertuang dalam regulasi tertulis.
Menguji tingkat kememadaian isi dokumen tertulis regulasi (regulation disemination) dalam mengakomodasi kebutuhan operasi dan pengendalian.
Menguji tingkat keamanan sistem (security test), seperti pemberian akses dan praktek login ke online system, filing dokumen rahasia, cash deposit, cash/inventory in transit, dan sebagainya.
OPERATIONAL COACHING Melakukan pembinaan secara langsung (audit advice, coaching, training/ workshop) terkait prinsip-prinsip penerapan Risk Management & Internal Control yang baik pada setiap bidang pekerjaan di lapangan.
Memberikan rekomendasi perbaikan dan pencegahan, termasuk bentuk punishment yang harus diterapkan oleh pimpinan (atasan) dari Unit Bisnis/Cabang terkait adanya temuan yang fatal (kondisi berisiko tinggi yang tidak tertangani dengan baik)
14
Rangkaian aktivitas Field Audit biasanya terdiri dari:
a. Perkenalan Tim Auditor (Team Recognition)
Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis
besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan
antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang kondusif
untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya untuk
menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spot
b. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of
Evidence)
Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian tugas
diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti Field
Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa beralih
menjadi special investigation bila ada indikasi kuat telah terjadi kecurangan pada
lingkup tertentu (biasanya terkait Finance atau Inventory). Karena itu, auditor juga
harus bisa melakukan wawancara di lapangan.
c. Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak
Terkait
Konfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan sepanjang
waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan mendalam,
sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh lingkup
diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu dipastikan:
Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk
pernyataan penting auditee saat dilakukan konfirmasi lisan.
Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun
itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi
bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian
internal.
15
Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,
konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit
berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).
Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah
berada di tangan auditor.
d. Rapat Penutup Audit (Closing Meeting)
Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit kerja
auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan penghujung
waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan Field Audit.
Tujuan rapat ini antara lain:
Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi
klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan pembuatan
minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa seluruh temuan
secara detail, hanya sejumlah temuan penting, atau gambaran hasil pemeriksaan
secara umum per kategori lingkup .
Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk
Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi,
internal audit harus membangun paket materi pelatihan terkait kedua hal
tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam
melakukan aktivitas rutin.
Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau
terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas yang
lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business advisor,
dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi bisnis
yang relevan secara memadai.
3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based Audit
Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on
Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai
dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data
16
verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan,
khususnya meninjau dari sisi risiko potensial yang dapat berkembang.
Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical
problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau
adanya informasi/ pengaduan tertentu maupun ‘keanehan’ yang terlihat saat melakukan
analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk
turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu
dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang
juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk
mendapatkan masukan/informasi di lapangan.
Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit
on Desk:
AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON DESK:Penyelidikan secara on desk terhadap objek tertentu berdasarkan pengaduan atau indikasi penyimpangan yang dijumpai pada hasil Regular Desk/Field Audit.
Pemeriksaan data/transaksi dengan lingkup tertentu seperti:1) Lanjutan atau pendalaman data hasil
verifikasi pada Regular Audit on Desk dengan memperluas kisaran (range) data yang diperiksa.
2) Pemeriksaan berdasarkan adanya critical risk yang perlu digali lebih dalam atau sesuai permintaan pihak tertentu.
3) Pengukuran dampak negatif dari risiko yang cukup besar terhadap praktek bisnis (high risk business)
Bersambung pada halaman berikutnya
17
AKTIVITAS AUDIT CONTOH PENERAPANRISK-BASED ANALYSIS:analisis untuk mengidentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.
Analisis penjualan (sales) yang dikomparasikan terhadap objek:1) Biaya terkait Penjualan (Direct Cost
of Sales)2) Posisi Persediaan (Inventory
Turnover)3) Jumlah Jaringan Penjualan (Sales
Force)4) Jumlah SDM (manpower), dan
sebagainya. Analisis derivatif berfokus pada objek
penunjang penjualan:1) Efektivitas Advertisement &
Promotion2) Bedah Biaya (Investasi, Komersial,
Operasi, dan lainnya)3) Bedah Inventory (Product Lifetime,
Stock Movement &Inventory Level, Order & Distribution Planning, dan lainnya).
4) Peta Jaringan Penjualan dan Pelanggan (Demografi/Psikografi/Etnografi, Produktivitas, dan sebagainya)
5) HR Profile (Demografi/Psikografi/Etnografi, competency & Experience, Turnover, dan sebagainya
Riset/survei yang melibatkan Expertist dari luar perusahaan untuk mendapatkan second opinion yang jernih terkait hal-hal seperti:1) Benchmarking terhadap perusahaan
lain untuk dibandingkan dengan parameter hasil analisis internal.
2) Pengukuran tingkat kecukupan Risk Management atau Internal Control perusahaan.
Bersambung pada halaman berikutnya
18
AKTIVITAS AUDIT CONTOH PENERAPANRISK MANAGEMENT IMPROVEMENT: Pengembangan prinsip-prinsip pengeloalaan risiko di internal suatu unit bisnis atau penyiapan unit kerja khusus yang akan menangani Risk Management.
Melakukan edukasi memperkenalkan prinsip-prinsip Risk Management & Good Corporate Governance ke seluruh jajaran internal korporasi.
Ikut mempersiapkan implementasi Risk Management pada perusahaan dengan status tertentu, seperti perusahaan yang akan go public, perusahaan di sektor jasa keuangan, dan sebagainya.
Menjadi internal advisor dalam proses sertifikasi Risk Management perusahaan anak atau pejabat internal tertentu.
Terlibat dalam pembentukkan unit kerja Risk Management di tengah korporasi.
4. Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi Perubahan
Special Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk dalam
rencana/program internal audit, alias bersifat kasuistik atau project-based. Special Audit
on Site merupakan “muara” dari aktivitas audit lainnya dalam menyelesaikan dampak
langsung dari residual risk (risiko yang tidak terliput dengan baik oleh sistem
pengawasan perusahaan), yaitu timbulnya tindak penyelewengan (fraud). Karena itu,
hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat dikenakan sanksi
sesuai peraturan perusahaan yang berlaku atau perombakan struktural organisasi (sistem).
Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan riset) khusus
yang terjun ke lapangan.
Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan berikut
ini:
19
AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON SITE:Penyelidikan secara langsung di lapangan terhadap indikasi tindak kecurangan tertentu berdasarkan pengaduan atau indikasi yang dijumpai pada hasil Desk/Field Audit.
Investigasi dengan mengumpulkan data/bukti pendukung di lapangan serta interogasi pihak-pihak terkait, seperti pada contoh kasus di bawah ini:1) Penggelapan atau penyalahgunaan
uang atau aset perusahaan,2) Manipulasi data atau laporan rutin
dengan motivasi menutupi kelalaian/ kecurangan tertentu.
Bersama wakil komite Audit atau Pejabat tertentu melakukan interogasi kepada suspect pelaku kejahatan internal yang berujung langsung pada pemberian sanksi
RISK-BASED SURVEY ON SITE: Pengumpulan data lapangan untuk mengifentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.
Survei/riset data dengan topik tertentu yang bertujuan memberikan “second opinion” berbasis risiko terhadap suatu kebijakan/peraturan yang akan (sudah ditetapkan) atau permasalahan aktual yang sedang hangat terjadi. Misalnya:1) Mengevaluasi kecepatan dan kualitas
pelayanan frontliners,2) Melihat kemungkinan untuk
merekomendasikan pola kontrak karya/ outsorching atas tipe pekerjaan tertentu,
3) Menerapkan sistem sentralisasi atau desentralisasi pada business process tertentu, seperti pembelian peralatan kantor, pemakaian jasa transporter, dan sebagainya
20
B. Penyajian Hasil Audit (Audit Deliverables): memaparkan kebenaran
1. Konfirmasi Audit (Audit Confirmation): gambaran kapabilitas auditor
Setiap temuan pemeriksaan dinyatakan layak untuk dikemukakan apabila memenuhi 3
kriteria berikut:
a. Memiliki signifikansi atau materialitas sebagai isu kelemahan dari praktek Risk
Manajemen maupun internal control. Secara sederhana, materialitas diuji dengan
pertanyaan sebagai berikut:
Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak
langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi
bisnis perusahaan?
Dari perspektif Internal Control: apakah ada praktek administrasi atau ada
pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang
berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?
b. Didukung bukti tertulis atau bukti fisik yang memadai:
Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan (dengan
merujuk nomor catatan /dokumen terkait)
Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat
audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan
peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang
‘tertangkap tangan’ bisa merusak citra perusahaan.
c. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan
proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditor
Untuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi audit
secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah:
Mendapatkan penegasan kembali sekaligus penjelasan dari auditee secara tertulis
tentang duduk masalah dan penyebab sebenarnya dari temuan yang dijumpai oleh
auditor
Menyampaikan refrensi prosedur/kebijakan yang berlaku atau opini auditor mengenai
kondisi seharusnya sebagai acuan bersama dalam melihat suatu masalah
21
Memberikan rekomendasi audit dan mendapatkan komitmen tertulis auditee tentang
tindak perbaikan/pencegahan yang segera atau akan dijalankan terhadap temuan terkait
Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk
memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil
pemeriksaan.
Memo Konfirmasi Audit harus berisi hal – hal berikut:
Isi Memo
Konfirmasi
Keterangan
Fakta/
temuan/
permasalahan
Prinsip – prinsip pengungkapan fakta/temuan/permasalahan:
1. What: hasil pengamatan terhadap fakta apa yang dijumpai
2. Where, when, who: dimana kisaran sebaran data/lokasi, kapan
kisaran sebaran waktu serta siapa yang bertanggung jawab disekitar
fakta yang terjadi
3. How dan why: uraian lebih spesifik bagaimana fakta terjadi dan
kesimpulan audit mengenai mengapa (penyebab) fakta itu bisa terjadi
Data
Pendukung
Fakta
Rujukan data pendukung dapat berupa:
1. Data yang dimasukkan sebagai bagian dari fakta
2. Data yang menjadi lampiran dari memo konfirmasi (menggunakan
nomor kertas kerja)
3. Data yang cukup hanya disebutkan Nomor Referensi Dokumen atau
Bukti Transaksinya saja
Referensi
Ketentuan
(kondisi yang
seharusnya)
Rujukan ketentuan/kondisi dapat berupa:
1. Nomor referensi Dokumen Prosedur/Ketentuan yang berlaku
2. Kondisi yang seharusnya, bila tidak ada dokumen yang secara
eksplisit mengatur hal itu. Kondisi ini mengacu pada tertib
pengelolaan risiko atau administrasi dan pengendalian yang baik
Risiko
Langsung atau
Potensial
Dampak langsung atau risiko potensial yang ditimbulkan dari beberapa
perspektif,yaitu:
1. Risiko Finansial (Cost maupun Loss of Oportunity)
22
2. Risiko Administrasi dan Pengendalian (Traceability, System Break)
3. Risiko Strategis (Daya Saing, Brand Image)
Pertanyaan
Klasifikasi
Fakta
Hal yang perlu ditanyakan sekitar fakta, diantaranya:
1. Klarifikasi, yaitu meminta penjelasan auditee terhadap latar belakang
dari hal-hal yang dianggap critical
2. Penegasan kembali atau sanggahan pihak auditee terhadap duduk
masalah dan akar penyebab yang sebenarnya
Pertanyaan
Konfirmasi
Tindak Lanjut
Konfirmasi terhadap tindak lanjut oleh auditee perlu ditanyakan untuk
mendapatkan komitmen yang bersangkutan dalam hal:
1. Tindak perbaikan dan pencegahan yang sudah atau akan dijalankan
2. Deadline pelaksanaan perbaikan dan pencegahan
Pelengkap
Memo
1. Header:
Lingkup yang diperiksa dan subjek/topik masalah
Pelaksana beserta identitas jabatan dan unit kerja
Check nomor memo, tanggal periksa dan nama auditor
Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana
pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee hal itu
cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan, sekaligus
menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin banyak auditee
mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu hanya menunjukkan
bahwa kredibilitas hasil kerja auditor patut dipertanyakan.
2. Laporan Audit (Audit Report): Pertaruhan Reputasi Internal Audit
23
Bila semua hasil pemeriksaan sudah disampaikan kepada auditee (terakhir dituangkan
dalam bentuk memo konfirmasi), mengapa masih perlu dibuatkan Laporan Hasil Pemeriksaan
(LPH)? Tidak hanya pihak auditee yang berkepentingan terhadap hasil audit, tetapi juga berbagai
pihak mulai dari Board of Commisioner, Bord of Director hingga jajaran manajemen
Departemen Teknis lainnya yang terkait. Laporan audit dapat menjadi acuan penilaian terhadap
tim kerja auditee, selain dalam pembuatan/perubahan strategi, kebijakan, prosedur, dan target
yang sudah atau belum dicanangkan.
Laporan audit juga menjadi acuan faktual untuk mengukur kredibilitas dan prestasi kerja
Internal Audit. Dengan alasan ini, sering auditor menjadikan laporan audit sebagai ajang show
off (unjuk kemampuan) dengan menyuguhkan sebanyak mungkin temuan dan data relevan, yang
dibungkus dengan kalimat – kalimat panjang lebar tanpa menyadari bahwa kebutuhan pembaca
laporan harus lebih diutamakan.
Tantangan dalam pembuatan laporan audit adalah bagaimana mengakomodasi
kepentingan atau perspektif yang berbeda antara level strategis dan level operasi. Perbedaan
kepentingan antara level strategis dan level operasi diantaranya:
Kepentinga
n
Level Strategis Level Operasi
Tabel
Laporan
Setipis mungkin (1-3 lembar
saja) karena waktu yang terbatas
untuk membaca laporan
Bergantung pada banyaknya masalah, tapi
biasanya tidak terlalu tebal maks. 15 lembar
Bobot Isi Kesimpulan penilaian ringkas
tentang tingkat kemajuan atau
kelemahan auditee dari ukuran
bisnis dengan dukungan data
statistik
Gambaran komprehensif dari 2 sisi, selain
permasalahan, akar penyebab, kendala
sistem, SDM serta rekomendasi solusi audit
dan juga kemajuan yang dicapai
Penyajian
Temuan
Gambaran ringkas hanya temuan
yang critical, beserta dampak
yang ditimbulkan
Gambaran rinci temuan, data
pendukungtanggapan auditee, serta
penyelesaian/tindak lanjut yang dijalankan
24
Secara umum, laporan audit dapat dibagi atas 2 tipe yaitu:
Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci, lengkap dan
sarat dengan penjelasan teknis, yang sasaran pembacanya adalah mereka yang terlibat
langsung atau berkepentingan untuk mengetahui permasalahan yang dikemukakan oleh
tim audit. Format ini dipakai juga untuk laporan yang bersifat kronologis, ketika
menyajikan kasus penyimpangan (fraud)
Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas, yang
penekanannya terbatas pada temuan tanpa menyertakan embel – embel lainnya. Format
ini digunakan dalam pembuatan ringkasan eksekutif, dimana sasaran pembaca adalah
strategic level (Manajemen)
Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada sejumlah aktivitas,diantaranya:
Aktivitas Audit Report
Time Period Audit Summary Audit Findings
1. On Desk Verification
Monthly-Quarterly Tidak dipakai Tanpa Spesial Findings
2. Regular Audit on Site
By Scedule Terpakai semua Terpakai semua
3. Investigative Audit By Case Tanpa Business Statictic
Tanpa Administrative Findings
4. Risk and Oprational Control Review
Semester/Yearly Biz.Stratistic ada bila digabung dengan Risk Based Analysis
Tanpa Special Findings
5. Sharing Audit Result
Semester/Yearly Tidak dipakai Semua terpakai
a. Ikhtisar pemeriksaan (Audit Summary)
Statistik bisnis selalu menarik bagi strategic level sekaligus menjadi pesan awal bahwa
Internal Audit berbicara berdasarkan data. Jadi, data harus disajikan secara grafis atau
setidaknyaberbentuk tabel, berisi informasi secara tren (seperti tahunan, semesteran,
kuartalan, bulanan) dan bersifat komparatif (antarperiode, realisasi vs target) seperti:
Gambaran rasio – rasio keuangan standar (profitabilitas, likuiditas) untuk unit bisnis
yang bersifat mandiri (profit center)
25
Gambaran pencapaian target (realisasi vs target penjualan)
Gambaran informasi lain yang relevan ( jumlah SDM)
Gambaran produktivitas (penjualan vs biaya)
Finding Summary menyajikan gambaran umum secara singkat yang meliputi 2 sisi, yaitu
pencapaian secara positif maupun permasalahan yang dijumpai. Gambaran ringkas ini bisa
dipilah berdasarkan kelompok lingkup audit, seperti terdiri dari aspek – aspek:
Keuangan (Financial)
Diatribusi barang (logistic)
Operasi umum (general operation)
Sumber daya manusia
Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek Risk
Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat pula digabung
pada ringkasan temuan atau lebih sederhana lagi pada setiap audit object group. Kesimpulan
tersebut bersifat kualitatif, misalnya sangat baik, baik, cukup baik dan kurang baik.
Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut yang
diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit bisnis
b. Rincian Pemeriksaan (Audit Findings)
Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan
administratif. Alasan dimasukkan kedalam temuan khusus adalah:
Temuan adanya tindak kecurangan atau praktek yang mendatangkan kerugian
financial yang cukup signifikan atau tindakan indisipliner (kelalaian) yang berakibat
fatal
Aktivitas administratif/pengendalian yang tidak berjalan efektif pada sejumlah
fungsi, dimana cenderung terjadi pengabaian sistem atau berpotensi terjadi system
break
Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini
menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai yang
dijanjikan
Temuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari:
Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa (waktu,
tempat, pelaksana), serta data pendukung yang relevan
26
Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang
sepatutnya berjalan (untuk temuan compliance audit)
Tanggapan auditee terkait temuan tersebut dan komitmen perbaikan/pencegahan
yang akan dilakukan. Juga rekomendasi audit untuk melengkapi tindak lanjut yang
akan diterapkan oleh auditee
Untuk temuan administratif harus diringkas sesederhana mungkin mengingat sifat temuan
dapat dikategorikan sebagai “tidak membahayakan atau merugikan secara langsung” dan
sasaran pembaca bukan strategic level. Penyederhanaan dapat dilakukan dengan cara:
Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit object
group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau kemiripan
penyimpangan atau resiko (seperti verifikasi pra-transaksi dari atasan yang tidak
berjalan, keterlambatan pemenuhan deadline pada berbagai fungsi pelayanan)
Menyuguhkan hanya temuan dengan data pendukung secukupnya saja, tanpa
menyisispkan acuan ketentuan, dampak risiko, tanggapan auditee, atau rekomendasi
audit
Mengeluarkan data pendukung dari paragraf temuan lalu dikumpulkan ke dalam
lampiran data, dimana pada temuan disebutkan rujukan data lampiran terkait
Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti penulisan
dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk tabel dsb.
Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang wajib
dimasukkan sebagai lampiran antara lain:
Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak)
Data pendukung temuan khusus atau yang bersifat analitatif
Kriteria umum penilaian sebagai pendukung kesimpulan audit (Audit Conclusion)
C. Evaluasi Audit (Audit Evaluation/Review): Menuntaskan Kerja Audit
Kelemahan umum yang kerap dijumpai pada praktek pemeriksaan terletak pada
"penyelesaian akhir", yaitu Evaluasi Audit. Umumnya Key Performance Indicator (KPI)
sebuah penugasan audit diukur dari pemenuhan deadline dan kualitas temuan pada
pelaksanaan (audit execution) atau pelaporan (audit report). Aktivitas pascapelaksanaan
27
diartikan sebatas penyelesaian laporan audit saja. Padahal perlu disadari bahwa semua temuan
yang diangkat dalam laporan akan sia-sia bila idak ada komitmen dari pihak auditee untuk
melakukan upaya perbaikan/pencegahan. Selain itu, hasil audit juga akan menjadi tidak
bermakna bila permasalahan yang berpangkal pada sistem (SOP, kebijakan, aplikasi
komputer, dan sebagainya ) tidak segera ditinaklanjuti secepatnya.
Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat dibedakan atas 4
kategori berikut:
1. Evaluasi Kecukupan Tindak Lanjut oleh Auditee
Ini menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang berpa
pemantauan terhadap:
komtmen auditee melaksanakan tindakan perbaikan (corrective action) atau tindakan
pencegahan (preventive action) sesuai tanggapan auditee terhadap konfirmasi hasil
pemeriksaan.
kecukupan tindakan sesuai dengan kompleksitas masalah, kebutuhan/ekspektasi
penyelesaian, dan pemenuhan prosedur/ketentuan yang berlaku.
Evaluasi ini dilakukan dengan cara memeriksa kembali efektivitas/konsistensi tindakan
atau ada tidaknya temuan yang sama pada kesempatan desk audit/field audit berikutnya.
2. Evaluasi Kapabilitas Self Assessment oleh Auditee
Ini merupakan lanjutan dari hasil desk audit/field audit, dimana Internal Audit harus
mendorong adanya penguatan kapabiltas tim auditee untuk mengendalikan dan
mengevaluasi dirinya sendiri (self assesment) dalam hal pengelolaan isiko serta
pengendalian internal.
Evaluasi ini dijalankan dengan cara mengeluarkan risk assesment questionair dan/atau
internal control questionair untuk dijawab oleh auditee. Rangkaian kuesioner ini pada
intinya berisi hal-hal yang sudah dan belum dilaksanakan oleh auditee. Hasil kuesioner
akan digunakan sebagai referensi pembenahan ke dalam oleh auditee, selain untuk
pemetaan kondisi di setiap unit kerja auditee.
3. Review Bisnis dan Manajemen Korporasi
Review disini berfungsi sebagai laporan rangkuman (executive summary)
tahunan/semesteran terhadap kecukupan pengelolaan risiko dan pengendalian internal (risk
28
management & internal control) seluruh grup/kelompok korporasi. Laporan itu berisi
semua aspek yang perlu disajikan kepada jajaran Direksi dan Manajemen, seperti:
hasil pengolahan/analisis data berbasis risiko (risk-based data analysis)
peta permasalahan penting dan tingkat kemajuan pengelolaan risiko/pengendalian
internal di seluruh grup korporasi.
peta kendala/kelemahan terkait sistem, prosedur, dan kebijakan/ketenttuan, baik di
sisi implementasi (lack of implementation) atau sisi klausula tertulis (lack of system).
Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi audit.
4. Evaluasi ke dalam terhadap Kinerja Internal Audit
Evaluasi di sini meliputi aspek-aspek pembenahan ke dalam (internal), yaitu:
evaluasi terhadap pemenuhan strategi, program, dan jadwal audit
evaluasi terhadap perkembangan situasi di internal dan eksternal korporasi yang
perlu diantisipasi dalam strategi/program/jadwal kerja audit mendatang
evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan sumber
daya/fasilitas penunjang Internal Audit lainnya.
Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke depan,
sementara bagi Departemen Teknis (Auditee) menjadi referensi untuk
pembuatan/pengembangan sistem kerja (prosedur, kebijakan, aplikasi komputer) dan
pengelolaan risiko yang lebih baik dari sebelumnya. Sudah tentu, bagi Senior Management
(Pemegang Saham, Direksi) hasil audit juga berguna sebagai rujukan
pembuatan/penyempurnaan strategi bisnis.
29
BAB III
KESIMPULAN
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Pelaksanaan internal audit dapat dibedakan atas cara peninjauan fakta atau pengambilan
data (objek audit) (Audit secara langsung di lapangan (Field Audit atau Audit on site) dan
Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)) dan
keteraturan pelaksanaan audit (Audit Reguler (Regular Audit) dan Audit Khusus (Special
Audit)). Penyajian hasil audit (Audit Deliverables) dapat berupa konfirmasi audit (Audit
Confirmation) dan Laporan Audit (Audit Report). Selain itu, terdapat pula evaluasi audit
(Audit Evaluation/Review)
30
DAFTAR PUSTAKA
Kumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga
31