PELAKSANAAN, HASIL KERJA, DAN EVALUASI AUDIT Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit Pembimbing: Ismawati Disusun Oleh : Izza Rufaida (1110082000092) Movitri Rosmela (1110082000105) Lenny Anggraeni (1110082000120) Siti Qonita Luthfiyah (1110082000149) JURUSAN AKUNTANSI FAKULTAS EKONOMI DAN BISNIS 1
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PELAKSANAAN, HASIL KERJA, DAN
EVALUASI AUDIT
Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit
Pembimbing: Ismawati
Disusun Oleh :
Izza Rufaida (1110082000092)
Movitri Rosmela (1110082000105)
Lenny Anggraeni (1110082000120)
Siti Qonita Luthfiyah (1110082000149)
JURUSAN AKUNTANSIFAKULTAS EKONOMI DAN BISNIS
UIN SYARIF HIDAYATULLAHJAKARTA
2013
BAB I
1
PENDAHULUAN
A. Latar Belakang
Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,
pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu
pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing
semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan
auditing.
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta
pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang
diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan sebagi bahan
evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan
sebagai tolak ukur auditor untuk memberikan pendapatnya yang kemudian dituangkan ke
dalam laporan audit. Laporan audit harus dapat memberi informasi kepada para pengguna
akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang ditetapkan.
Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor
dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya. Oleh karena itu
auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten agar kesimpulan
yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan
2
pihak – pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak
pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor.
Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien
merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak
luar yang bebas.
Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan
(review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut bertujuan
untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan efektif bila
terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-benar memberikan
manfaat bagi perusahaan. Untuk itu departemen audit internal bertugas untuk memantau
2. Untuk mengetahui klasifikasi pelaksanaan internal audit.
3. Untuk mengetahui penyajian hasil audit.
3
4. Untuk mengetahui evaluasi hasil audit.
D. Sistematika Penulisan
Penyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang,
perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang
diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.
4
BAB II
PEMBAHASAN
A. Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti
Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni
merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan
berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat
audit yang dimiliki, serta mengembangkan audit database. Tahap ini paling menyita waktu,
energi, dan pikiran dari para auditor mengingat begitu banyak variasi permasalahan yang tak
sesederhana seperti apa yang dituangkan dalam panduan dan kertas kerja audit. Tahap ini
menentukan tahap selanjutnya, yaitu ketepatan penyajian gambaran masalah (Audit
Deliverables).
Pelaksanaan internal audit dapat dibedakan atas:
a. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)
1. Audit secara langsung di lapangan (Field Audit atau Audit on site)
Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka dengan
mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di lapangan.
2. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)
Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor internal audit,
seperti data on-line system perusahaan, data yang ada di bagian Accounting/ Finance,
setiap laporan cabang yang masuk ke kantor pusat atau laporan business unit.
Representative office yang diminta untuk dikirim ke internal audit, dan sebagainya.
5
b. Keteraturan Pelaksanaan Audit:
1. Audit Reguler (Regular Audit)
Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang dijalankan
berdasarkan rencana tahunan (well planned), secara berkala (periodical),
berkesinambungan (continous), dan berulang-ulang (repetitive) dari tahun ke tahun.
2. Audit Khusus (Special Audit)
Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan secara
insidentil, baik karena adanya permintaan khusus dari pemegang saham, BOD,
manajemen lain (audit by requisition) maupun masalah internal yang harus segera
diselidiki (investigative audit). Audit khusus bisa saja tidak termasuk rencana tahunan,
tetapi dianjurkan sedapat mungkin aktivitas yang bersifat risk/ control analysis sebaiknya
sudah direncanakan.
Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum yang tidak
tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah menjadi suatu ‘tradisi’.
Adapun beberapa pandangan yang dimaksud dan perspektif yang berbeda dengan :
Pandangan Umum Perspektif ValeryPenugasan audit yang efektif adalah berupa kunjungan lapangan (audit on site), karena temuan yang absah hanya dapat diperoleh melalui perjumpaan (wawancara) langsung dengan auditee dan pengumpulan bukti fisik secara langsung di tempat kerja auditee.
Melalui kunjungan lapangan yang paling banyak hanya 1-2 kali per bulan/ per tahun. Karena banyak objek yang luput dari jangkauan audit. Aktivitas Audit on desk diperlukan untuk mencegah resiko tersebut. Selain itu, pemeriksaan tanpa bertatap muka juga dapat meningkatkann tingkat kehati-hatian auditee, karena menyadari dirinya tetap “diawasi dari jauh” oleh auditor.
Aktivitas di belakang meja (audit on desk) praktis hanya untuk persiapan kunjungan ke lapangan saja (audit initialization) seperti pengumpulan dan analisis data, persiapan tim (anggaran, transportasi dan akomodasi), briefing para auditor, dan sebagainya.
Audit on desk memiliki waktu yang relatif lebih leluasa dibandingkan audit on site, sehingga banyak hal yang dapat dilakukan tidak hanya berupa persiapan untuk audit on site. Audit on desk dapat disebut sebagai “tulang punggung” internal audit secara
6
Pandangan Umum Perspektif Valerykeseluruhan, karena banyak data yang dapat diolah, baik dalam rangka mendeteksi kecurangan (fraud) maupun untuk melakukan risk based analysis.
Penugasan audit harus selalu ada unsur kejutan atau dadakan (surprised audit), karena jika diberitahu terlebih dahulu auditee memiliki cukup waktu untuk menyembunyikan bukti-bukti pendukung tertentu.
Unsur kejutan atau dadakan memang penting sepanjang terdapat indikasi kuat telah terjadi kecurangan auditee. Tetapi pemberitahuan kepada pihak auditee terkadang bermanfaat agar auditee yang sebelumnya kurang memperhatikan banyak hal dapat melakukan perbaikan yang dibutuhkan (walaupun dengan motivasi memperkecil jumlah temuan auditor).
Panduan kerja audit (audit guideline) merupakan dokumen rahasia yang tidak boleh diketahui oleh auditee, dan hanya untuk dibaca oleh auditor. Ditakutkan dengan membuka teknik-teknik pengawasan, ke depan auditee sudah mampu mengantisipasi temuan auditor sehingga dapat ‘mengancam’ eksistensi auditor.
Tujuan utama internal audit adalah terbangunnya risk management & internal control yang kuat di perusahaan. Oleh karena itu, auditor perlu menularkan pengetahuan/ keterampilan yang dimiliki terkait kedua hal tersebut. Salah satunya dengan memberikan perspektif audit mengenai Administrasi dan Pengendalian yang baik. Untuk teknis pemeriksaan terkait ‘fraud audit’, memang sebaiknya panduan itu tidak dibuka kepada auditee, tetapi untuk yang menyangkut ‘compliance audit’ tidak ada salahnya panduan itu menjadi acuan bersama antara auditee dan auditor. Panduan itu secara alamiah harus diperbaharui secara berkala sejalan dengan dinamika bisnis itu sendiri.
Untuk memastikan apakah auditee menjalankan tindak lanjut secara efektif sesuai dengan rekomendasi tim audit, hanya melalui aktivitas audit ulang atau jadwal audit berikutnya.
Tindak lanjut terkait pengelolaan risiko aset penting seperti uang, tidak dapat menunggu kunjungan berikutnya. Untuk itu perlu dituntaskan segera sebelum atau sesudah kembalinya tim auditor ke homebase. Salah satu peran dari pentingnya audit on desk adalah menangani tindak lanjut dari hasil audit on site.
Auditor harus menjaga eksklusivitas dan sedapatnya menghindari interaksi dengan auditee kecuali saat bertugas saja. Tampil eksklusif berguna utnuk menjaga wibawa auditor di hadapan auditee, sehingga auditee memiliki komitmen yang tinggi untuk menjalankan rekomendasi yang dikeluarkan oleh auditor.
Secara fungsional tim audit memang berbeda dari Departemen teknis lainnya dalam berbagai aspek. Tetapi dengan berlaku ekslusif hanya akan menjadi kendala bagi auditor dalam menggali informasi yang dibutuhkan. Fungsi audit intelligence maupun desk analysis menuntut untuk membuka jaringan internal dengan sekelompok orang tertentu yang dapat dimanfaatkan untuk tujuan audit.
7
AUD
IT ON
SITEAU
DIT O
N D
ESK
ON SITE VERIFICATION, AUDIT FOLLOW-UP ON SITE,
COMPLIANCE AUDIT, SYSTEM EVALUATION,
OPERATIONAL COACHING
INVESTIGATIVE AUDIT ON SITE, RISK-BASED SURVEY ON SITE
ON DESK VERIFICATIONAUDIT PREPARATION,
AUDIT FOLLOW-UP ON DESK, SHARING AUDIT RESULT RISK &
CONTROL REVIEW AUDIT OPINION ON SYSTEM,
AUDIT DATABASE MAINTENANCE
INVESTIGATIVE AUDIT ON DESK, RISK-BASED ANALYSIS ON DESK,
RISK MANAGEMENT IMPROVEMENT
REGULAR AUDIT SPECIAL AUDIT
Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka
dapat dibangun “Pengawasan Berkesinambungan” (Continuous Audit Execution). Adapun
pelaksanaan audit tersebut dapat dilihat pada gambar berikut ini:
1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal
Audit
Aktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan
akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat
beberapa hal yang menjadi landasan hal tersebut, yaitu:
a. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang
sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan
8
adalah mendeteksi penyimpangan sedini mungkin (membangun early warning
system atau alert system), daripada terlambat menangani implikasi kerugian yang
ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus
mengunjungi setiap lokasi auditee.
b. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal
audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan
auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun
korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan
pengiriman laporan melalui e-mail)ke internal audit.
c. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis
yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa
internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja
baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak
independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi
yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa
harus menunggu kunjungan langsung oleh auditor.
d. Dari sisi tujuan (audit objective) pengembangan risk management and internal
control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga,
suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif
dari ukuran bisnis.
9
Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:
AKTIVITAS AUDIT CONTOH PENERAPANON DESK VERIFICATION:Pemeriksaan secara substantive (Substantive audit) terhadap data post/ current transaction. Data bisa didapat dari on-line system, laporan, dan bukti yang dapat diakses oleh auditor ataupun yang langsung diminta dari auditee. Tujuan utamanya yaitu unutk deteksi dini atau upaya pencegahan terhadap tindak kecurangan.
Verifikasi transaksi atau saldo berbagai akun keuangan setiap unit bisnis, departemen atau cabang.
Memantau data stok serta pergerakan persediaan barang pada setiap titik penyimpanan dan distribusi.
Melihat kebenaran pembukuan transaksi tertentu sesuai standar akuntansi yang berlaku, seperti asset tetap dan penyusutan.
AUDIT INTELLIGENCE:Pengumpulan informasi secara tertutup melalui jaringan informan yang dibangun pada berbagai unit kerja tertentu. Deteksi dini atau upaya lanjutan dari substantive audit (on desk ataupun on site) merupakan upaya rutin, yaitu apabila ada indikasi telah terjadi tindak kecurangan.
Melakukan komunikasi rahasia dengan informan tentang keadaan praktek bisnis atau operasi di lapangan.
Melakukan “penyadapan” data informasi via jalur teknologi komunikasi, intranet, atau on-line system perusahaan.
FIELD AUDIT PREPARATION:Persiapan sebelum pelaksanaan audit rutin lapangan. Pada hakikatnya ini berupa on desk verification dan audit intelligence yang dijalankan dengan fokus pada unit bisnis yang akan dikunjungi.
Melakukan persiapan teknis, seperti penyiapan formulir audit, verifikasi data-data penting, workshop atau pengarahan auditor, review hasil audit lapangan terakhir, dan hasil desk audit yang sudah dijalankan.
Melakukan persiapan nonteknis, seperti pebuatan sura tugas (bisa bersifat surprised audit atau appointment audit), pengajuan anggaran tugas, dan sebagainya.
AUDIT FOLLOW-UP ON DESK:Tindak lanjut hasil field audit atau desk audit terakhir, yaitu berupa pemantauan atau review terhadap pelaksanaan komitmen auditee untuk menjalankan tindakan perbaikan, pencegahan, atau peningkatan. Pada dasarnya, ini merupakan bagian dari aktivitas on desk verification.
Memantau kepatuhan dijalankannya tindakan perbaikan/ pencegahan/ peningkatan yang dijanjikan oleh auditee.
Mereview hasil upaya peningkatan kinerja, seperti optimalisasi level persediaan barang dan dana operasi sesuai kebutuhan, menekan tumpukan pending matter pada aktivitas tertentu, serta mempercepat deadline laporan.
10
AKTIVITAS AUDIT CONTOH PENERAPANSHARING AUDIT RESULT:Membuka hasil desk/ field audit suatu unit kerja kepada unit kerja lain yang selevel atau sekategori secara horizontal. Hal ini bertujuan untuk membangun kesamaan persepsi dan kesadaran demi mengantisipasi terjadinya masalah yang sama pada unit kerja lain.
Memberitahukan kasus tindak kecurangan pada suatu unit kerja kepada unit kerja lain yang relevan dengan menyembunyikan semua identitas lokasi dan pelaku kejadian, sekedar menyajikan akar masalah, tindak penyelesainnya, serta rekomendasi audit untuk pencegahan.
RISK/ CONTROL QUESTIONAIR:Mengeluarkan daftar pertanyaan secara periodik ke auditee dalam rangka pembinaan jarak jauh, dengan maksud mendorong evaluasi mandiri (self assessment) oleh setiap unit kerja tentang kecukupan pengelolaan risiko dan pengendalian manajemen.
Pembuatan daftar pertanyaan periodik (misalnya sekali setahun) mengenai apakah auditee telah menjalankan berbagai aspek pengelolaan risiko dan pengendalian internal yang wajib ada bagi unit auditee yang bersangkutan.
RISK & CONTROL REVIEW:Melakukan review terkait risiko bisnis beserta pengelolaannya atau kondisi administrasi ditambah pengendalian pada seluruh korporasi (suatu unit bisnis).
Menyajikan hasil analisis umum terkait hasil analisis data berbasis risiko 1-2 kali setahun.
AUDIT OPINION ON SYSTEM:Pembuatan rekomendasi dalam rangka pengembangan atau revisi kebijakan, SOP, atau sistem komputer yang berjalan. Hal ini sebagai akhir dari hasil audit selama periode tertentu.
Mengeluarkan “Audit Opinion” terhadap kebijakan/ peraturan/ SOP, sebelum maupun setelah diberlakukan, baik diminta/ ditanyakan ataupun tidak oleh unit kerja tertentu.
AUDIT DATABASE: Pemutakhiran data atau laporan referensi yang relevan untuk menunjang audit lanjutan ke depan.
Memperbaharui “Master Data” terkait auditee atau unit bisnis tertentu sebagai referensi bagi aktivitas desk audit maupun field audit yang berkelanjutan.
11
2. Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan Pembinaan
Langsung
Secara “tradisional”, Regular Audit on Site (disebut juga Field Audit) banyak didominasi
oleh aktivitas compliance/system audit, dan relatif sedikit melakukan verifikasi/analisis
data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap memberikan kesan
bahwa tim audit yang turun ke lapangan sekedar “mencari-cari kesalahan”. Hal yang
sering dilupakan oleh kebanyakan auditor adalah bahwa Field Audit pada hakikatnya
memiliki misi utama sebagai fungsi pembinaan (advisory, coaching, training) kepada
para auditee menyangkut praktek Risk Management & Internal Control di lapangan.
Tujuan lain dari Field Audit terkait dengan kepentingan system improvement, dimana
hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di lapangan dapat
menjadi referensi bagi Departemen Teknis untuk memperbaiki/mengembangkan regulasi
internal yang berlaku.
Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut (audit follow-
up) dengan cara:
Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di
lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran data/transaksi
serta kondisi administrasi dan pengendalian di sekitar data/transaksi tersebut.
Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair yang
pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan prinsip-prinsip
Risk Management & Internal Control.
12
Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:
AKTIVITAS AUDIT CONTOH PENERAPANON SITE VERIVICATION:pemeriksaan secara langsung terhadap data di lapangan untuk mendapatkan kesimpulan paling mendasar dan lengkap tentang masalah yang sedang atau baru saja terjadi.
Melakukan opname fisik (physical count) terhadap uang, inventory, fixed asset, atau dokumen berharga tertentu.
Melakukan uji petik transaksi keuangan secara acak terhadap bukti transaksi di lapangan (random transaction sampling) untuk melihat kemungkinan adanya bukti fiktif, penggelembungan (mark up) nilai, klaim gandam atau penyesatan laporan transaksi (windom dressing)
Melakukan pengukuran berdasarkan data di lapangan (data measurement) mengenai kecepatan/efisisensi kerja, entry transaksi, pengiriman barang, penutupan administrasi harian, dan sebagainya.
Menganalisis tingkat kecukupan pengelolaan resiko (risk handling analysis) berdasarkan data di lapangan, seperti ada tidaknya idle cash, bad stock, scrapt item, occupancy rate mesin yang rendah, dan sebagainya.
DESK AUDIT/FIELD AUDIT FOLLOW UP: Tindak lanjut atau rekonfirmasi hasil desk Audit atau Field Audit sebelumnya dengan membawa semua data yang relevan ke lapangan.
Memastikan kembali (finding confirmation) secara langsung temuan Desk Audit, yaitu mengenai kebenaran masalah dan tanggapan auditee terhadap temuan Desk Audit atau terhadap”Risk & Control Questionair” yang pernah dikeluarkan oleh audit.
Memastikan kembali secara langsung temuan Field Audit sebelumnya, yaitu mengenai kebenaran , efektivitas, serta konsistensi pelaksanaan perbaikan (corrective action) dan pencegahan (preventive action)
13
AKTIVITAS AUDIT CONTOH PENERAPANCOMPLIANCE AUDIT: Pengamatan atau pengujian secara kasat mata mengenai tingkat kepatuhan auditee dalam menjalankan sistem/standar yang berlaku atau kaidah administrasi dan pengendalian yang benar. Ini termasuk mendengar langsung dari auditee kendala dibalik inkonsistensi kepatuhan yang bersangkutan.
Menguji tingkat pemahaman dan kepatuhan para pelaksana (compliance test) dalam menerapkan regulasi (kebijakan, peraturan, atau SOP) yang berlaku.
Menguji, melalui observasi maupun interview, tingkat kemampuan para pelaksana (reliability test) dalam menerapkan pengelolaan risiko, tertib administrasi, dan pengendalian yang baik, termasuk hal-hal penting penting yang belum tertuang dalam regulasi tertulis.
Menguji tingkat kememadaian isi dokumen tertulis regulasi (regulation disemination) dalam mengakomodasi kebutuhan operasi dan pengendalian.
Menguji tingkat keamanan sistem (security test), seperti pemberian akses dan praktek login ke online system, filing dokumen rahasia, cash deposit, cash/inventory in transit, dan sebagainya.
OPERATIONAL COACHING Melakukan pembinaan secara langsung (audit advice, coaching, training/ workshop) terkait prinsip-prinsip penerapan Risk Management & Internal Control yang baik pada setiap bidang pekerjaan di lapangan.
Memberikan rekomendasi perbaikan dan pencegahan, termasuk bentuk punishment yang harus diterapkan oleh pimpinan (atasan) dari Unit Bisnis/Cabang terkait adanya temuan yang fatal (kondisi berisiko tinggi yang tidak tertangani dengan baik)
14
Rangkaian aktivitas Field Audit biasanya terdiri dari:
a. Perkenalan Tim Auditor (Team Recognition)
Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis
besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan
antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang kondusif
untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya untuk
menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spot
b. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of
Evidence)
Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian tugas
diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti Field
Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa beralih
menjadi special investigation bila ada indikasi kuat telah terjadi kecurangan pada
lingkup tertentu (biasanya terkait Finance atau Inventory). Karena itu, auditor juga
harus bisa melakukan wawancara di lapangan.
c. Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak
Terkait
Konfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan sepanjang
waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan mendalam,
sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh lingkup
diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu dipastikan:
Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk
pernyataan penting auditee saat dilakukan konfirmasi lisan.
Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun
itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi
bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian
internal.
15
Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,
konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit
berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).
Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah
berada di tangan auditor.
d. Rapat Penutup Audit (Closing Meeting)
Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit kerja
auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan penghujung
waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan Field Audit.
Tujuan rapat ini antara lain:
Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi
klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan pembuatan
minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa seluruh temuan
secara detail, hanya sejumlah temuan penting, atau gambaran hasil pemeriksaan
secara umum per kategori lingkup .
Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk
Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi,
internal audit harus membangun paket materi pelatihan terkait kedua hal
tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam
melakukan aktivitas rutin.
Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau
terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas yang
lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business advisor,
dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi bisnis
yang relevan secara memadai.
3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based Audit
Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on
Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai
dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data
16
verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan,
khususnya meninjau dari sisi risiko potensial yang dapat berkembang.
Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical
problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau
adanya informasi/ pengaduan tertentu maupun ‘keanehan’ yang terlihat saat melakukan
analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk
turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu
dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang
juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk
mendapatkan masukan/informasi di lapangan.
Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit
on Desk:
AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON DESK:Penyelidikan secara on desk terhadap objek tertentu berdasarkan pengaduan atau indikasi penyimpangan yang dijumpai pada hasil Regular Desk/Field Audit.
Pemeriksaan data/transaksi dengan lingkup tertentu seperti:1) Lanjutan atau pendalaman data hasil
verifikasi pada Regular Audit on Desk dengan memperluas kisaran (range) data yang diperiksa.
2) Pemeriksaan berdasarkan adanya critical risk yang perlu digali lebih dalam atau sesuai permintaan pihak tertentu.
3) Pengukuran dampak negatif dari risiko yang cukup besar terhadap praktek bisnis (high risk business)
Bersambung pada halaman berikutnya
17
AKTIVITAS AUDIT CONTOH PENERAPANRISK-BASED ANALYSIS:analisis untuk mengidentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.
Analisis penjualan (sales) yang dikomparasikan terhadap objek:1) Biaya terkait Penjualan (Direct Cost
of Sales)2) Posisi Persediaan (Inventory
Turnover)3) Jumlah Jaringan Penjualan (Sales
Force)4) Jumlah SDM (manpower), dan
sebagainya. Analisis derivatif berfokus pada objek
Operasi, dan lainnya)3) Bedah Inventory (Product Lifetime,
Stock Movement &Inventory Level, Order & Distribution Planning, dan lainnya).
4) Peta Jaringan Penjualan dan Pelanggan (Demografi/Psikografi/Etnografi, Produktivitas, dan sebagainya)
5) HR Profile (Demografi/Psikografi/Etnografi, competency & Experience, Turnover, dan sebagainya
Riset/survei yang melibatkan Expertist dari luar perusahaan untuk mendapatkan second opinion yang jernih terkait hal-hal seperti:1) Benchmarking terhadap perusahaan
lain untuk dibandingkan dengan parameter hasil analisis internal.
2) Pengukuran tingkat kecukupan Risk Management atau Internal Control perusahaan.
Bersambung pada halaman berikutnya
18
AKTIVITAS AUDIT CONTOH PENERAPANRISK MANAGEMENT IMPROVEMENT: Pengembangan prinsip-prinsip pengeloalaan risiko di internal suatu unit bisnis atau penyiapan unit kerja khusus yang akan menangani Risk Management.
Melakukan edukasi memperkenalkan prinsip-prinsip Risk Management & Good Corporate Governance ke seluruh jajaran internal korporasi.
Ikut mempersiapkan implementasi Risk Management pada perusahaan dengan status tertentu, seperti perusahaan yang akan go public, perusahaan di sektor jasa keuangan, dan sebagainya.
Menjadi internal advisor dalam proses sertifikasi Risk Management perusahaan anak atau pejabat internal tertentu.
Terlibat dalam pembentukkan unit kerja Risk Management di tengah korporasi.
4. Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi Perubahan
Special Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk dalam
rencana/program internal audit, alias bersifat kasuistik atau project-based. Special Audit
on Site merupakan “muara” dari aktivitas audit lainnya dalam menyelesaikan dampak
langsung dari residual risk (risiko yang tidak terliput dengan baik oleh sistem
pengawasan perusahaan), yaitu timbulnya tindak penyelewengan (fraud). Karena itu,
hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat dikenakan sanksi
sesuai peraturan perusahaan yang berlaku atau perombakan struktural organisasi (sistem).
Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan riset) khusus
yang terjun ke lapangan.
Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan berikut
ini:
19
AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON SITE:Penyelidikan secara langsung di lapangan terhadap indikasi tindak kecurangan tertentu berdasarkan pengaduan atau indikasi yang dijumpai pada hasil Desk/Field Audit.
Investigasi dengan mengumpulkan data/bukti pendukung di lapangan serta interogasi pihak-pihak terkait, seperti pada contoh kasus di bawah ini:1) Penggelapan atau penyalahgunaan
uang atau aset perusahaan,2) Manipulasi data atau laporan rutin
dengan motivasi menutupi kelalaian/ kecurangan tertentu.
Bersama wakil komite Audit atau Pejabat tertentu melakukan interogasi kepada suspect pelaku kejahatan internal yang berujung langsung pada pemberian sanksi
RISK-BASED SURVEY ON SITE: Pengumpulan data lapangan untuk mengifentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.
Survei/riset data dengan topik tertentu yang bertujuan memberikan “second opinion” berbasis risiko terhadap suatu kebijakan/peraturan yang akan (sudah ditetapkan) atau permasalahan aktual yang sedang hangat terjadi. Misalnya:1) Mengevaluasi kecepatan dan kualitas
pelayanan frontliners,2) Melihat kemungkinan untuk
merekomendasikan pola kontrak karya/ outsorching atas tipe pekerjaan tertentu,
3) Menerapkan sistem sentralisasi atau desentralisasi pada business process tertentu, seperti pembelian peralatan kantor, pemakaian jasa transporter, dan sebagainya
20
B. Penyajian Hasil Audit (Audit Deliverables): memaparkan kebenaran