AUDIT INTERNAL
PEKERJAAN LAPANGAN I Dan II
OLEH KELOMPOK 6: ELVIRA DIAN
(0813066)
CHERY
(0813067) (0813068)
HYPPO CRATES D
UNIVERSITAS ATMA JAYA MAKASSAR 2011 0
BAB 6. PEKERJAAN LAPANGAN - I Proses dan Tujuan Pekerjaan Lapangan Proses Pekerjaan Lapangan
Pekerjaan Lapangan (field work) merupakan proses untuk mendapatkan keyakinan secara sistematis dengan mengumpulkan bahan bukti secara objektif mengenai operasi entitas, mengevaluasinya, dan melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah ditetapkan, dan menyediakan informasi untuk pengambilan keputusan manajemen. Semua bahan bukti audit harus dikumpulkan melalui pendekatan yang mengandung skeptisme profesional yang sehat. Semua bahan bukti-harus dianggap meragukan hingga keraguan tersebut bisa dihilangkan melalui verifikasi yang tidak bias. Iadi, pikiran dengan disiplin ilmu yang baik merupakan bahan baku penting bagi audit internal yang profesional. Tujuan Pekerjaan Lapangan
Tujuan pekerjaan lapangan adalah untuk membantu pemberian keyakinan dengan melaksanakan prosedur-prosedur audit yang ada di program audit, sesuai tujuan audit yang ingin dicapai. Tujuan-tujuan audit terkait dengan tujuan-tujuan operasi tetapi memiliki sedikit perbedaan.
Pembuatan Strategi untuk Melakukan Pekerjaan Lapangan Tahap persiapan untuk melakukan pekerjaan lapangan dilakukan pada saat survei pendahuluan telah diselesaikan dan program audit telah disiapkan. Bagian-bagian dari rencana strategis mencakup: 1. Kebutuhan pegawai - merencanakan jumlah dan kualifikasi staf yang akan melakukan audit. 2. Kebutuhan sumber daya dari luar (sumber dari luar, sumber dari mitra, penggunaan ahli, peminjaman staf, dan sebagainya). – menidentifikasi kebutuhan sumber daya dari luar jika audit dilakukan pada hal yang bersifat khusus dimana tidak adanya staf yang memiliki pengetahuan khusus tersebut. 3. Pengorganisasian staf audit – mengidentifikasi apakah rencana berbentuk ramping (dengan lapisan supervisi yang terbatas) atau gemuk (banyak lapisan supervisi) tergantung pada kompleksitas kerja dan rentang kontrol yang dibutuhkan. 4. Wewenang dan tanggung jawab - mencakup alur wewenang yang berkaitan dan secara khusus menggambarkan otorisasi yang didelegasikan ke setiap lini dan staf dalam tim audit. 5. Struktur pekerjaan lapangan - urutan-urutan progam audit direncanakan. Aktivitas yang berurutan saling berhubungan untuk meyakinkan bahwa terdapat susunan alur kerja. 6. Waktu pelaksanaan pekerjaan lapangan - Estimasi waktu harus mencakup kebutuhan waktu untuk aspek aiministratif seperti penghubung antarkelompok dan dalam
1
kelompok, kebutuhan waktu untuk kegiatan non operasi dan pendokumentasian serta penulisan draf laporan audit berisi hasil-hasil pekerjaan lapangan. 7. Metode pekerjaan lapangan - Ada enam metode, yaitu: observasi, konfirmasi, verifikasi, investigasi, analisis, dan evaluasi. 8. Metode pendokumentasian - melibatkan akumulasi bahan bukti dan penyiapan kertas kerja. Bagian ini membutuhkan antisipasi hasil-hasil metode pekerjaan lapangan dan juga penggunaan akhir dari audit. 9. Penyiapan laporan - Laporan harus dirancang dengan mempertimbangkan pembaca dan pengguna. Pertimbangan kemampuan dan tanggapan pembaca haruslah menjadi perhatian utama dalam rancangan dan isinya. 10. Rencana kontinjensi - Rencana harus memuat kondisi terbaik yang bisa dicapai, yang biasa, dan yang terburuk.
Tim Audit dengan Pengarahan Mandiri Tim merupakan sebuah unit operasional, yang sering kali terdiri dari ahli-ahli dalam berbagai bidang audit, dan memiliki kepemimpinan dalam rotasi atau dasar-dasar lainnya. Tim tersebut membuat keputusan sendiri, sering kali dengan bantuan ahli yang bersama pimpinan tim memberikan keahlian dan bantuan dalam proses pengambilan keputusan. Tim tersebut menerima tanggung jawab atas pekerjaannya dan berbagi tanggung jawab bila terjadi kegagalan - termasuk pula penghargaan dan bonus, jika ada, untuk pekerjaan yang bagus. Harus terdapat resolusi mengenai tujuan-tujuan dasar organisasi, independensi, pekerjaan audit yang tidak bagus, dan pengambilan keputusan yang tidak memadai. Untuk beroperasi secara efektif, tim harus beranggotakan orang-orang yang tidak egois dan sepakat untuk berbagi kepemimpinan. Pembimbing (yang mungkin membimbing lebih dari satu tim) diberi banyak tanggung jawab administratif. Karena lebih besarnya produktivitas dan efektivitas yang dimiliki tim maka tim audit seperti ini dianggap sebagai aset operasional baru yang potensial.
Audit Berhenti-Kemudian-Lanjut Teknik "audit berhenti-kemudian-lanjut" membantu menghilangkan audit dengan pengembalian yang rendah yang melewati proses penyaringan awal. Konsep dasar di balik pendekatan berhenti-kemudian-lanjut adalah untuk memberdayakan auditor lapangan untuk menghentikan audit, jika tidak ada indikasi adanya risiko-risiko yang substansial atau tidak ada temuan-temuan penyimpangan potensial. Saat audit tersebut dihentikan, auditor pindah ke audit selanjutnya yang termasuk dalam rencana audit tahunan departemen. Komite Audit dari Dewan Komisaris di Edison diperkenalkan dengan teknik audit berhenti-kemudian-lanjut dan kemudian menerapkannya karena audit ini: -
Memaksa tuiuan aktivitas audit untuk memusatkan sumber dayanya pada hal-hal berisiko tinggi dan aktivitas-aktivitas dari perusahaan (yaitu bekerja pada titik tinggi dalam kurva prioritas) dan memberikan Komite Audit keyakinan bahwa rebih banyak upaya audit yang dihabiskan pada hal-hal tersebut daripada bidang-bidang berisiko rendah. 2
-
-
Memungkinkan fleksibilitas auditor untuk berhenti-kemudian-lanjut, guna mengurangi atau meningkatkan lingkup audit, dan memotivasi auditor untuk fokus pada aktivitas-aktivitas perusahaan yang akan menghasilkan temuan-temuan yang paling bermanfaat dan bernilai tinggi bagi organisasi. Meningkatkan jumlah audit di atas cakupan audit minimum, karena auditor melakukan lebih banyak audit dengan jangka waktu yang lebih pendek setiap tahun.
Control Self-assessment Control self-assessmenf merupakan salah safu jenis audit partisipatif. Audit tersebut diterapkan untuk mendapatkan informasi yang terbukti sulit untuk dikumpulkan oleh staf audit tradisional. Bisa jadi kejadian yang mendorong inovasi ini menjadi menonjol adalah pengembangan konsep COSO tentang kontrol internal. Konsep ini mengidentifikasi aspekaspek kontrol internal yang kurang substantif dibandingkan metode tradisional yang sedang dipertimbangkan. Control self-assessment memperbaiki kekurangan ini dengan menggunakan staf untuk mengevaluasi aspek-aspek kontrol internal ini berdasarkan apa yang mereka lihat, alami, dan praktikkan. Metode yang digunakan adalah mengembangkan semacam pertemuan yang dilakukan staf audit, tetapi terdiri dari karyawan klien yang akan mengevaluasi dan mengukur aspekaspek "lunak' dari kontrol internal. Peserta audit interhal membuat pertanyaan dan masalah yang akan didiskusikan. Peserta dari klien membahas bahan-bahan tersebut dan mencapai kesimpulan mengenai diterapkannya aspek-aspek kontrol internal dan efektivitas yang sedang didiskusikan. Mereka juga berusaha mengidentifikasi penyebab masalah dan aktivitas perbaikan yang mungkin.
Bagian-bagian Pekerjaan Lapangan Tujuan-tujuan Audit
Tujuan-tujuan audit terkait dengan tujuan-tujuan operasi, namun memiliki maksud yag berbeda. Tujuan-tujuan audit dirancang untuk menentukan apakah tujuan-tujuan operasi tertentu telah dicapai. Tujuan audit dicapai dengan menerapkan prosedur-prosedur audit untuk menentukan apakah prosedur-prosedur operasi berfungsi sebagaimana mestinya dan mencapai tujuan-tujuan operasi. Tujuan operasi ditetapkan oleh manajemen. Tujuan-tujuan audit ditetapkan oleh auditor. Prosedur-prosedur audit adalah sarana-sarana yang digunakan auditor untuk memenuhi tujuan-tujuan auditnya. Prosedur-prosedur audit merupakan langkah-langkah dalam proses audit yang menjadi pedoman bagi auditor dalam melaksanakan penelaahan yang direncanakan, berdasarkan tujuan-tujuan audit yang ditetapkan.
Audit Smart ini
Metode audi SMART merupakan gabungan penentuan risiko dan audit analitis. Hal dimaksudkan untuk”... mencerminkan efektivitas sistem kontrol internal dan 3
memungkinkan auditor untuk dengan segera mengidentifikasi masalah-masalah potensial, tren yang tidak menguntungkan dan fluktuasi-fluktuasi yang tidak normal". Metode ini menggunakan "indikator-indikator kunci” sebagai elemen dasar dari proses audit. Terdapat empat tahap yaitu: -
Pemilihan bidang-bidang kunci untuk pengawasan dan penentuan. Pengembangan indikator-indikator kunci untuk pengawasan dan penentuan. Implementasi. Pemeliharaan teknik-teknik audit SMART.
Pengukuran Kinerja Untuk melakukan pemeriksaan yang berarti, auditor mencari unit pengukuran dan kemudian standar. Standar bisa ditemukan pada instruksi pekerjaan, arahan organisasi, anggaran, spesifikasi produk, praktik industri, standar minimum kontrol internal, GAAP, kontrak-kontrak, praktik-praktik bisnis yang wajar, atau bahkan dalam tabel perkalian. Jadi, dengan membandingkan temuan mereka dengan standar, mereka bisa membuat kesimpulan yang objektif.
Pengembangan Standar Standar harus sesuai dengan tujuan-tujuan operasi yang diperiksa. Untuk hal-hal yang bersifat teknis, standar harus divalidasi oleh seorang ahli yang secara teknis memiliki kualifikasi sebelum diterima oleh manajemen klien. Satu contoh pendekatan ini melibatkan audit atas sistem kontrol keselamatan suatu organisasi. Bila tidak ada standar, maka auditor yang akan membuatnya. Kemudian, untuk memperoleh keyakinan yang memadai bahwa standar tersebut wajar dan relevan, mereka meminta wakil lokal dari Dewan Keamanan Nasional (National Safety Council) untuk menelaah standar tersebut. Standar yang sudah divalidasi dibahas dengan manajemen klien dan diterima. Auditor kemudian bisa dengan yakin menggunakan standar tersebut untuk dibandingkan dengan hasil pengukuran mereka.
Penggunaan Tolok Ukur Tolok ukur adalah pemilihan praktik-praktik terbaik yang dilakukan oleh organisasiorganisasi lainnya atau oleh bagian-bagian organisasi itu sendiri yang dimaksudkan untuk membawa pencapaian tujuan. Pengembangan tolok ukur biasanya merupakan hasil dari proses belajar. Arthur Andersen melakukan studi Praktik-praktik Global Terbaik (Globat Best Practices) yang mengidentifikasi empat tahap yang tepat untuk menentukan aktivitasaktivitas yang akan meningkatkan upaya organisasi. Yaitu: - Analisis proses-proses audit - Merencanakan studi - Laksanakan studi - Dapatkan pemahaman
4
Penggunaan tolok ukur adalah proses audit yang diterapkan pada disiplin ilmu audit internal secara utuh untuk mengidentifikasi metode-metode yang inovatif dan produktif dan akan menghasilkan operasi audit internal yang lebih efisien. Penggunaan tolok ukur dapat digunakan untuk meningkatkan semua tingkatan fungsi audit internal.
Evaluasi Evaluasi dimaksudkan untuk mencapai pertimbangan yang benar secara matematis, dan unfuk menyatakan pertimbangan tersebut dalam hal apa yang diketahui. Evaluasi jarang digunakan untuk menentukan nilai moneter, tetapi lebih pada menemukan hal-hal sejenis dalam istilah-istilah yang lebih dikenal-seperti 'ketepatan waktu pemrosesan faktur, atau akurasi matematisnya, atau akurasi dalam pemeriksaan penerimaan. Namun, evaluasi melibatkan lebih dari sekadar perbandingan ukuran dengan standar. Hal ini membutuhkan pertimbangan baik pada standar maupun pada hasil-hasil perbandingan. Hal ini juga membutuhkan penerapan konsep yang kongruen dalam standar dan proses pengukuran. Aspek-aspek Operasi
Pengukuran yang dilakukan auditor internal biasanya akan diarahkan ke tiga aspek penting organisasi, yaitu kualitas, biaya, dan jadwal.
Pengujian Tujuan Umum Pengujian
Bagi auditor internal, pengujian berarti pengukuran hal-hal yang representatif dan perbandingan hasilnya dengan standar atau kriteria yang ditetapkan. Tujuannya adalah untuk memberi auditor dasar bagi pembentukan opini audit. Pengujian audit biasanya mencakup evaluasi transaksi, catatan, aktivitas, fungsi, dan asersi dengan memeriksa semua atau sebagiannya. Teknik audit berbantuan komputer dalam kondisi-kondisi tertentu dapat menguji keseluruhan populasi. Perangkat lunak tersebut melakukan pengujian dan pengecualian berdasarkan kriteria yang telah ditetapkan sebelumnya guna pemeriksaan audit. Tujuan Khusus Pengujian
Tujuan khusus proses pengujian adalah untuk menentukan: -
Validitas, yaitu kelayakan, keaslian, kewajaran, Akurasi, yaitu kuantitas, kualitas, klasifikasi. Ketaatan dengan prosedur, regulasi, hukum yang berlaku, dan lain-lain. Kompetensi kontrol, yaitu tingkat kenetralan risiko.
Merencanakan Pengujian
Rencana tersebut harus diformalkan dengan dokumentasi dan harus mencakup: -
Pendefinisian tujuan pengujian. Pengidentifikasian jenis pengujian untuk mencapai suatu tujuan.
5
-
Pengidentifikasian kebutuhan pegawai yang mencakup: keahlian dan disiplin ilmu yang dimiliki, kualifikasi pengalaman, dan jumlah. Penentuan urutan proses pengujian. Pendefinisian standar atau kriteria. Pendefinisian populasi pengujian. Keputusan metodologi pengambilan sampel yang akan dilakukan. Pemeriksaan transaksi atau proses terpilih.
Pendefinisian Standar Kinerja atau Kriteria
Standar kinerja atau kriteria bisa berbentuk eksplisit dan implisit. Berbentuk eksplisit bila dinyatakan secara jelas dalam arahan, instruksi pekerjaan, spesifikasi, atau hukum. Standar bersifat implisit bila manajemen mungkin telah menetapkan tujuan dan sasaran, atau sedang mengupayakan penetapannya, tetapi tidak menyatakan secara eksplisit bagaimana mencapainya. Pendefinisian Populasi Pengujian
Populasi yang akan diuji harus dipertimbangkan sesuai tujuan audit. Jika tujuannya adalah opini atas transaksi yang terjadi sejak audit terakhir, total transaksi mencerminkan populasi. Jika tujuannya adalah memberi opini atas kecukupan, efektivitas, dan efisiensi sistem kontrol yang diterapkan saat ini, populasinya mungkin lebih terbatas. Metodologi Pengambilan Sampel yang Akan Dilakukan
Pemilihan sampel harus mengikuti rencana yang paling sesuai dengan tujuan audit: baik melalui pertimbangan maupun menggunakan metode statistik. Pemilihan yang paling andal dilakukan berdasarkan daftar yang terpisah dari catatan transaksi itu sendiri.
Teknik-teknik Terpilih
Pemeriksaan
Transaksi-transaksi
atau
Proses-proses
1. Mengamati. Mengamati berarti melihat, memerhatikan, tidak melewatkan hal-hal yang dianggap penting. Hal ini mengimplikasikan diterapkannya pandangan yang berhati-hati dan berpengetahuan pada orang, fasilitas, proses, dan barang-barang. Hal ini juga berarti pemeriksaan visual yang memiliki tujuan, memiliki nuansa perbandingan dengan standar, dan suatu pandangan yang evaluatif. 2. Mengajukan pertanyaan. Mengajukan pertanyaan mungkin rnerupakan teknik yang paling pervasif bagi auditor yang menelaah operasi. Pertanyaan diajukan selama audit dan bisa secara lisan ataupun tertulis. 3. Menganalisis, berarti memeriksa secara rinci. Artinya kita memecah entitas yang kompleks ke dalam bagian-bagian kecil untuk menentukan karakteristiknya yang sebenarnya. Istilah ini juga berarti melihat lebih dalam beberapa fungsi, aktivitas, atau sekelompok transaksi dan menetukan hubungannya masing- masing. 4. Memverifikasi, berarti mengonfirmasi kebenaran, akurasi, keaslian, atau validitas sesuatu. Cara ini paling sering digunakan untuk mendapatkan kebenaran fakta atau rincian dalam suatu akun atau laporan. Hal ini mengimplikasikan upaya yang 6
disengaja untuk menentukan akurasi atau validitas beberapa laporan atau tulisan dengan mengujinya, seperti membandingkannya dengan fakta yang diketahui, dengan data asli, atau dengan suatu standar. 5. Menginvestigasi, merupakan istilah yang secara umum diterapkan pada pelaksanaan tanya jawab untuk menemukan fakta-fakta yang tersembunyi dan mencari kebenaran. Hal ini mengimplikasikan penelusuran informasi yang sistematis yang diharapkan auditor bisa ditemukan atau perlu diketahui. Cara ini mencakup, tapi tidak terbatas pada, penyidikan-investigasi yang menyelidiki lebih dalam dan ekstensif dengan maksud mendeteksi kesalahan. 6. Mengevaluasi. Mengevaluasi berhubungan dengan melibatkan estimasi nilai. Dalam audit, hal ini berarti menuju suatu pertimbangan. Artinya menimbang apa yang telah dianalisis dan menentukan kecukupan, efisiensi, dan efektivitasnya. Hal ini merupakan langkah yang berada di antara analisis dan verifikasi di satu sisi dan opini audit di sisi yang lain. Hal ini mencerminkan kesimpulan yang dihasilkan auditor berdasarkan fakta-fakta yang telah dikumpulkan.
BAB 7. PEKERJAAN LAPANGAN – II Penerapan Teknik-teknik Audit Teknik Audit
Teknik-teknik audit diterapkan pada beragam kondisi. Teknik-teknik tersebut digunakan, sendiri-sendiri maupun secara gabungan, kapan pun auditor melakukan pemeriksaan. Namun teknik-teknik ini diterapkan dalam kerangka tertentu, tergantung pada masalah yang menjadi subjek yang diaudit. Kebanyakan penugasan audit akan dilakukan dalam satu dari empat bentuk: audit fungsional, audit organisasional, studi manajemen, dan audit atas program. Audit Fungsional
Audit fungsional adalah audit yang mengikuti proses dari awal hingga akhir, melintasi lini organisasi. Audit fungsional cenderung lebih berkonsentrasi pada operasi dan proses dibandingkan pada administrasi dan orang-orang yang ada dalam organisasi. Audit ini bertujuan untuk menentukan seberapa baik fungsi-fungsi dalam organisasi akan saling berinteraksi dan bekerja sama. Audit Organisasional (dan Evaluasi Produktivitas)
Audit organisasional tidak hanya memerhatikan aktivitas yang dilakukan dalam organisasi tetapi juga dengan kontrol administratif yang digunakan untuk memastikan bahwa aktivitas-aktivitas tersebut dilaksanakan. Pendekatan organisasional yang tajam sering kali 7
bisa memberikan pandangan yang luas atas operasi, melebihi yang diperoleh hanya dari pengujian transaksi. Khususnya dalam organisasi yang besar dengan berbagai opersasi dan fungsi, auditornya sebaiknya disarankan untuk menentukan seberapa baik manajemen telah melakukan pengelolaan seberapa baik transaksi mengalir atau mengucur melalui saluran pipa organisasi. Studi dan Konsultasi Manajemen
Audit fungsional dan organisasional membentuk kerangka kerja program audit jangka panjang. Setiap organisasi membutuhkan konsultan luar untuk melakukan studi manajemen, membuat evaluasi, dan menawarkan rekomendasi untuk memperbaiki masalah organisasi. Auditor harus menerapkan semua teknik memengaruhi yang mereka miliki sejak permulaan dan disepanjang penugasan. Mereka harus membuat manajemen tetap mengetahui informasi dan memperoleh rekomendasi pada tingkat akar sebelum menyajikan ke manajemen Audit Atas Program
Program merupakan istilah umum yang mencakup setiap upaya yang didanai yang seiring dengan aktivitas normal organisasi yang sedang berlangsung. Tujuan auditnya adalah memberikan manajemen informasi mengenai biaya, pelaksanaan, dan hasil-hasil program dan membuat evaluasi yang informatif, bermanfaat, dan objektif. Dalam penelahaan ini, akan membantu semua pihak terkait bila mereka memiliki pemahaman yang sama atas istilahistilah yang digunakan. Auditor internal ingin menentukan tiga hal dalam audit atas program, yaitu: (1) apa yang dicapai? (2) apakah program tersebut berhasil? (3) apakah terdapat sistem yang memadai untuk memastikan keberhasilan di masa yang akan datang? Dalam sektor swasta, pencapaian umumnya diukur dalam pendapatan dan keuntungan. Dalam sektor publik, auditor internal akan memerhatikan keluaran, manfaat, dan dampaknya. Audit Kontrak
Kontrak konstruksi atau operasi sering kali melibatkan uang dalam jumlah besar; kontrak konstruksi biasanya bukan merupakan bagian dari bisnis rutin organisasi; kontrak operasi bisa memberikan jasa atau operasi terprogram. Manajemen mungkin tidak begitu memahami biaya konstruksi dan operasi seperti produksi yang dilakukan sendiri. Oleh karena itu auditor internal sangat membantu dalam mengaudit kontrak seperti ini. Kontrak umumnya terdiri atas tiga kategori: 1. Kontrak Biaya sekaligus (lump-sum). Kontraktor setuju melaksanakan pekerjaan dengan harga tetap. Jika pekerjaan dilakukan sesuai perjanjian, hanya sedikit yang bisa diaudit oleh auditor. 2. Kontrak Biaya tambahan (cost-plus). Merupakan cara paling ekonomis untuk proyek konstruksi atau operasi, karena banyaknya ketidakpastian dalam proyek-proyek seperti ini. 8
3. Kontrak Harga per unit (unit-price). Berguna jika suatu proyek membutuhkan pekerjaan yang seragam dalam jumlah yang besar. Audit Terintegrasi
Audit terintegrasi mengombinasikan aspek-aspek audit keuangan dengan audit kinerja, sebuah prosedur yang menghasilkan sebagian audit keuangan akhir tahun diselesaikan sebelum audit operasional. Tingkat integrasi tergantung pada:
Ukuran staf audit.
Keahlian yang dimiliki staf atau yang tersedia melalui sumber-sumber luar.
Filosofi audit yang dipagang manajemen organisasi dan organisasi audit.
Tingkat aktivitas teknologi di klien dan organisasi audit.
Biaya-manfaat dari pengoperasian audit semacam itu.
Konsultan Suatu evaluasi audit yang mendalam mungkin membutuhkan jasa dari konsultan teknis. Auditor harus ingat bahwa konsultan tersebut membantu, tidak mengambil alih evaluasi atau melindungi tanggung jawab auditor. Konsultan teknis dibutuhkan untuk mengklarifikasi hal-hal teknis atau yang diketahui orang-orang tertentu saja, mengarahkan pemeriksaan ke bidang-bidang tertentu, dan melindungi auditor dari informasi yang tidak akurat atau dari pernyataan sepihak oleh karyawan lini.
Penggunaan Sumber Daya dari Luar atau dari Mitra Penggunaan sumber daya dari mitra, yang dianggap sebagai bagian dari penggunaan sumber daya dari luar, umumnya dipahami sebagai pengoperasian audit bila pihak luar melaksanakan bagian dari audit internal bersama dengan aktivitas audit organisasi. Penggunaan sumber daya dari luar dan dari mitra merupakan hal penting dibanyak bidang spesialis. Kepala bagian audit bertanggung jawab atas kualitas jasa yang diberikan pihak luar. Bantuan dari luar atau dari mitra harus digunakan dalam proses perencanaan jika diperlukan, serta dalam evaluasi aktivitas audit. Pengunaan sumber daya dari luar atau dari mitra yang terstruktur dengan baik dan memiliki keahlian tinggi akan membawa nilai teknis dan kredibilitas bagi operasi audit internal.
Penelaahan Analitis Penelaahan analitis digunakan untuk menentukan kewajaran data tertentu. Beberapa metodologi yang digunakan yaitu:
Analisis Tren – pengujian yang dilakukan dengan membandingkan data sekarang dengan data sebelumnya. Analisis rasio – digunakan untuk menentukan kewajaran informasi saat ini. Analisis Regresi – digunakan untuk mengetahui hubungan-hubungan variabel tertentu 9
Pemeliharaan Aktiva Tetap
Auditor menguji kontrol atas aktiva tetap diantaranya dengan menganalisis umur dan manfaat aktiva, biaya pemeliharaan, dan lain-lain. Analisis ini mengungkapkan kebijakan penggantian yang terlalu liberal, biaya perbaikan yang abnormal, atau pemeliharaan pencegahan yang berlebihan.
Statistik Karyawan
Laporan bisa dianalisis untuk menunjukan berbagai hubungan antara jumlah karyawan dan tren organisasi lainnya. Laporan untuk cabang yang berbeda bisa dipelajari untuk menemukan penyimpangan dalam prosedur atau efisiensi penyebaran karyawan. Perputaran Persediaan
Analisis tingkat perputaran, termasuk catatan barang-barang tertentu, bisa mengungkapkan berapa banyak persediaan yang lebih dari setahun. Analisis tersebut bisa menunjukan kesalahan pembelian yang tersembunyi dalam persediaan dan tertutup oleh rasio perputaran keseluruhan yang memuaskan. Rasio yang terlalu rendah juga bisa menunjukan kecurangan dalam pembebanan persediaan. Biaya-biaya Karyawan dan Perputaran Karyawan
Biaya dan waktu yang digunakan untuk merekrut karyawan, tingkat perputaran karyawan per departemen / organisasi harus dianalisis dan dibandingkan dengan organisasi lainnya. Pengiriman Persediaan
Hal yang penting dianalisis yaitu perhitungan jarak, rata-rata waktu penggunaan ban mobil (organisasi), perbandingan jumlah tenaga kerja, gudang, galangan kapal, waktu angkut, dan waktu pengiriman. Penyimpangan Perlengkapan dan Alat Tulis Kantor
Analisis saldo perlengkapan dengan jumlah karyawan pengguna, bila barang-barang merupakan kebutuhan rumah tangga dan bila kontrol fisik atas persediaan menunjukan barang-barang yang ingin dimiliki karyawan. Catatan Bahan Baku
Auditor menganalisis laporan yang menunjukan jumlah permintaan gudang yang diproses. Namun jika harga rata-rata terlalu rendah, maka tidak membutuhkan aliran kertas untuk palaporan yang berlebihan. Telepon dan Komputer
Auditor bisa menganalisis rasio jumlah karyawan terhadap jumlah telepon dan penggunaan telepon, sehingga mengahasilkan hasil yang baik dan mengurangi jumlah dan 10
lamanya penggunaan telepon. Auditor harus berhati-hati dalam melakukan analisis ini, hal ini bisa jadi signifikan dan bisa menunjukan cara untuk investigasi labih lanjut dalam menemukan sebab akibat. Jenis analisis serupa bisa dilakukan menggunakan komputer.
Bukti Hukum Bukti hukum dan bukti audit memiliki tujuan yang sama, yaitu untuk memberikan bukti, untuk mendorong keyakinan tentang kebenaran atau kesalahan setiap pernyataan atas suatu masalah. Fokus bukti audit dan bukti hukum berbeda, bukti hukum sangat mengandalkan pengakuan lisan, bukti audit lebih mengandalkna bukti dokumen. Bukti hukum terdiri dari:
Bukti terbaik – bukti primer, bukti yang paling alami. Bukti sekunder – berada di bawah bukti primer dan tidak dapat disamakan keandalannya. Bukti langsung – membuktikan fakta tanpa harus menggunakan pernyataan atau rujukan untuk menetapkan suatu bukti. Bukti tidak langsung – membuktikan fakta sementara atau sekumpulan fakta yang dapat dirujuk seseorang untuk mengetahui keadaan beberapa fakta primer yang signifikan atas masalah yang sedang dipertimbangkan. Bukti yang meyakinkan – bukti yang tak terbantahkan apapun bentuknya. Bukti yang menguatkan – merupakan bukti tambahan dari karakter yang berbeda menyangkut hal yang sama. Bukti opini – saksi harus memberikan kesaksian hanya terhadap fakta yang ada. Bukti kabar angin – memberikan pernyataan yang tidak dapat diterima yang dibuat seseorang.
Bukti Audit Bukti audit adalah informasi yang diperoleh auditor internal melalui pengamatan suatu kondisi, wawancara, dan pemeriksaan catatan. Bukti audit terdiri dari:
Bukti fisik – bukti yang diperoleh dengan mengamati orang, properti, dan kejadian. Bukti pengakuan – berbentuk surat atau pernyataan sebagai jawaban atas pertanyaan. Bukti dokumen – merupakan bentuk bukti audit yng paling biasa, terdiri dari dokumen internal dan eksternal. Bukti analisis – bukti yang berasal dari analisis dan verifikasi.
Standar-standar Bukti Audit:
Kecukupan – bukti dianggap memadai jika bersifat faktual memadai dan meyakinkan sehingga bisa menuntun orang yang memiliki sifat hati-hati untuk mengambil kesimpulan yang sama dengan auditor. Kompetensi – bukti yang andal, baik dari sisi keaslian bukti atau pun pernyataan lisan secara langsung. 11
Relevansi – mengacu pada hubungan informasi dengan penggunaannya, dimana merupakan hubungan yang logis dan masuk akal.
Penanganan Bukti yang Sensitif Rencana harus dibuat untuk mengamankan bukti-bukti yang sensitif. Rencana ini termasuk metode untuk menjaga integritas dokumen yang harus dipisahkan dari dokumen kertas kerja biasa dan harus disimpan dalam lemari terkunci atau kotak penyimpan yang aman. Dalam situasi yang sangat sensitif yang dapat berakibat terjadinya tindakan hukum, harus ada konsultasi dengan penasihat hukum untuk menjaga bukti dari tindakan yang mungkin terjadi. Saran hukum dan pengamanan harus diperoleh sehubungan dengan penanganan selama prosedur penemuan dalam situasi kriminal atau penggunaan biasa. Kertas Kerja
Kertas kerja merupakan bahan pengembangan bukti, yang mengandung substansi dasar dari pekerjaan yang dilakukan auditor disepanjang audit khususnya pada tahap pekerjaan lapangan. Kertas kerja harus diberikan pengawasan dan pemeriksaan untuk menentukan keabsahannyadan tidak meninggalkan pertanyaan yang tersisa.
Pekerjaan Lapangan dalam Lingkungan Berteknologi Tinggi Enterprise-Wide Systems
Perusahaan yang berkembang pesat menggunakan enterprise-wide systems, yang juga disebut system perencanaan sumber daya perusahaan. Auditor menghadapi komplikasi dimana memiliki potensi mengintegrasikan fungsi-fungsi bisnis perusahaan mulai dari pemasaran hingga manufaktur dan logistik hingga ke sumber daya dan pelaporan keuangan. Oleh karena itu auditor harus terlibat penuh dalam proses, termasuk instalasinya. Hal ini penting dilakukan mengingat kontrol tradisional yang mengandalkan auditor umumnya dihapuskan dan tidak ada kontrol lain yang bisa menggantikannya. Satu pendekatan untuk menghadapi masalah ini adalah mengembangkan basis data untuk pemrosesan dan yang lainnya untuk kontrol internal. Kontrol ini penting karena sistem tersebut dirancang berdasarkan teori bahwa dokumen tunggal informasi merupakan situasi yang paling diinginkan. Bagian penting dari kontrol yang dibangun dalam sistem didasarkan pada proteksi sandi rahasia. Hal ini menjadi penting khususnya menyangkut penekanan pada otorisasi dalam sistem-sistem ini. Audit Berkelanjutan
Audit berkelanjutan sebagai sebuah metodologi yang memungkinkan auditor independen memberikan keyakinan tertulis mengenai suatu objek masalah menggunakan serangkaian laporan auditor yang dikeluarkan secara simultan dengan, atau setelah suatu periode yang pendek, terjadinya suatu kejadian yang melandasi masalah tersebut. Audit berkelanjutan dilakukan pada perusahaan yang menggunakan enterprise-wide systems. Komponen kunci dalam audit berkelanjutan yaitu perancangan den implementasi “kontrol 12
otomatis dan pemicu tanda bahaya”. Pemicu tanda bahaya ini akan menjadi penanda bagi auditor internal dan manajemen bahwa salah satu hal berikut ini terjadi:
Kontrol berfungsi dan mereka telah mengidentifikasi sebuah kesalahan yang harus diinvestigasi dan atau diperbaiki. Kontrol tidak berfungsi berdasarkan informasi yang diidentifikasi.
Masalah-masalah Audit Internal Terkait dengan Risiko
Ketika enterprise – wide systems dimodifikasi, masalah-masalah pun harus diubah. Perbedaan yang jelas harus dibuat antara apa yang dilaporkan ke manajemen pada tingkat yang mana dan apa yang dilaporkan ke audit internal. Karena enterprise – wide systems telah semakin berkembang dan perusahaan bergerak menuju perlengkapan audit berkelanjutan yang konsisten dengan evaluasi risiko mereka, pekerjaan lapangan tradisional yang dilakukan auditor akan berubah, khususnya untuk bidang-bidang berisiko tinggi. Pekerjaan lapangan tidak akan dilakukan dalam periode waktu yang berlainan tetapi dalam periode yang berkelanjutan, laporan yang akan dikeluarkan berupa laporan pengecualian untuk audit yang sedang berjalan dan laporan ringkas di akhir periode tertentu. Perdagangan Elektronik (E-Commerce / E-Business) dan Audit Berkelanjutan
Karena perusahaan bergerak menuju E-commerce dan E-business, audit berkelanjutan mungkin diharuskan untuk mengurangi risiko ke tingkat yang dapat diterima. Jika suatu entitas menggunakan e-commerce untuk menjual produk ke palanggan, terdapat beberapa risiko yang harus dipertimbangkan auditor dalam merencanakan pekerjaan lapangannya. Risiko-risiko ini mencakup kemungkinan penjualan dan retur fiktif dan kemungkinan pesaing bisa mengakses informasi yang penting dari perusahaan.
13