Internal Audit

PELAKSANAAN, HASIL KERJA, DAN

EVALUASI AUDIT

Makalah Ini Disusun Sebagai Tugas Kelompok Pada Mata Kuliah Internal Audit

Pembimbing: Ismawati

Disusun Oleh :

Izza Rufaida (1110082000092)

Movitri Rosmela (1110082000105)

Lenny Anggraeni (1110082000120)

Siti Qonita Luthfiyah (1110082000149)

JURUSAN AKUNTANSIFAKULTAS EKONOMI DAN BISNIS

UIN SYARIF HIDAYATULLAHJAKARTA

2013

BAB I

1

PENDAHULUAN

A. Latar Belakang

Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,

pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan suatu

pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing

semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan

auditing.

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni

merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan

pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,

melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan

SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.

Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta

pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti yang

diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan sebagi bahan

evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan

sebagai tolak ukur auditor untuk memberikan pendapatnya yang kemudian dituangkan ke

dalam laporan audit. Laporan audit harus dapat memberi informasi kepada para pengguna

akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria yang ditetapkan.

Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh auditor

dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya. Oleh karena itu

auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan kompeten agar kesimpulan

yang diambilnya tidak menyesatkan bagi pihak pemakai dan juga untuk menghindar dari tuntutan

2

pihak – pihak yang berkepentingan di kemudian hari apabila pendapat yang diberikannya tidak

pantas. Tipe bukti audit berupa dokumentasi (bukti dokumenter) juga penting bagi auditor.

Namun, dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien

merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan dari pihak

luar yang bebas.

Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan

(review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut bertujuan

untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan efektif bila

terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-benar memberikan

manfaat bagi perusahaan. Untuk itu departemen audit internal bertugas untuk memantau

pelaksanaan tindak lanjut, menganalisis kecukupan tindak lanjut disertai identifikasi

hambatan pelaksanaanya, dan memberikan laporan atas tindak lanjut tersebut.

B. Perumusan Masalah

1. Apa yang dimaksud pelaksanaan audit?

2. Bagaimana klasifikasi pelaksanaan internal audit?

3. Bagaimana penyajian hasil audit?

4. Bagaimana evaluasi hasil audit?

C. Tujuan

1. Untuk mengetahui pengertian pelaksanaan audit.

2. Untuk mengetahui klasifikasi pelaksanaan internal audit.

3. Untuk mengetahui penyajian hasil audit.

3

4. Untuk mengetahui evaluasi hasil audit.

D. Sistematika Penulisan

Penyusun menggunakan sistematika berupa pendahuluan yang berisi, latar belakang,

perumusan masalah, tujuan penulisan, metode penulisan, dan sistematika penulisan, yang

diikuti oleh bab pembahasan, dan terakhir penutup berupa kesimpulan.

4

BAB II

PEMBAHASAN

A. Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni

merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan pemeriksaan

berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan

pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan SDM dan perangkat

audit yang dimiliki, serta mengembangkan audit database. Tahap ini paling menyita waktu,

energi, dan pikiran dari para auditor mengingat begitu banyak variasi permasalahan yang tak

sesederhana seperti apa yang dituangkan dalam panduan dan kertas kerja audit. Tahap ini

menentukan tahap selanjutnya, yaitu ketepatan penyajian gambaran masalah (Audit

Deliverables).

Pelaksanaan internal audit dapat dibedakan atas:

a. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)

1. Audit secara langsung di lapangan (Field Audit atau Audit on site)

Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka dengan

mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di lapangan.

2. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)

Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor internal audit,

seperti data on-line system perusahaan, data yang ada di bagian Accounting/ Finance,

setiap laporan cabang yang masuk ke kantor pusat atau laporan business unit.

Representative office yang diminta untuk dikirim ke internal audit, dan sebagainya.

5

b. Keteraturan Pelaksanaan Audit:

1. Audit Reguler (Regular Audit)

Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang dijalankan

berdasarkan rencana tahunan (well planned), secara berkala (periodical),

berkesinambungan (continous), dan berulang-ulang (repetitive) dari tahun ke tahun.

2. Audit Khusus (Special Audit)

Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan secara

insidentil, baik karena adanya permintaan khusus dari pemegang saham, BOD,

manajemen lain (audit by requisition) maupun masalah internal yang harus segera

diselidiki (investigative audit). Audit khusus bisa saja tidak termasuk rencana tahunan,

tetapi dianjurkan sedapat mungkin aktivitas yang bersifat risk/ control analysis sebaiknya

sudah direncanakan.

Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum yang tidak

tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah menjadi suatu ‘tradisi’.

Adapun beberapa pandangan yang dimaksud dan perspektif yang berbeda dengan :

Pandangan Umum Perspektif ValeryPenugasan audit yang efektif adalah berupa kunjungan lapangan (audit on site), karena temuan yang absah hanya dapat diperoleh melalui perjumpaan (wawancara) langsung dengan auditee dan pengumpulan bukti fisik secara langsung di tempat kerja auditee.

Melalui kunjungan lapangan yang paling banyak hanya 1-2 kali per bulan/ per tahun. Karena banyak objek yang luput dari jangkauan audit. Aktivitas Audit on desk diperlukan untuk mencegah resiko tersebut. Selain itu, pemeriksaan tanpa bertatap muka juga dapat meningkatkann tingkat kehati-hatian auditee, karena menyadari dirinya tetap “diawasi dari jauh” oleh auditor.

Aktivitas di belakang meja (audit on desk) praktis hanya untuk persiapan kunjungan ke lapangan saja (audit initialization) seperti pengumpulan dan analisis data, persiapan tim (anggaran, transportasi dan akomodasi), briefing para auditor, dan sebagainya.

Audit on desk memiliki waktu yang relatif lebih leluasa dibandingkan audit on site, sehingga banyak hal yang dapat dilakukan tidak hanya berupa persiapan untuk audit on site. Audit on desk dapat disebut sebagai “tulang punggung” internal audit secara

6

Pandangan Umum Perspektif Valerykeseluruhan, karena banyak data yang dapat diolah, baik dalam rangka mendeteksi kecurangan (fraud) maupun untuk melakukan risk based analysis.

Penugasan audit harus selalu ada unsur kejutan atau dadakan (surprised audit), karena jika diberitahu terlebih dahulu auditee memiliki cukup waktu untuk menyembunyikan bukti-bukti pendukung tertentu.

Unsur kejutan atau dadakan memang penting sepanjang terdapat indikasi kuat telah terjadi kecurangan auditee. Tetapi pemberitahuan kepada pihak auditee terkadang bermanfaat agar auditee yang sebelumnya kurang memperhatikan banyak hal dapat melakukan perbaikan yang dibutuhkan (walaupun dengan motivasi memperkecil jumlah temuan auditor).

Panduan kerja audit (audit guideline) merupakan dokumen rahasia yang tidak boleh diketahui oleh auditee, dan hanya untuk dibaca oleh auditor. Ditakutkan dengan membuka teknik-teknik pengawasan, ke depan auditee sudah mampu mengantisipasi temuan auditor sehingga dapat ‘mengancam’ eksistensi auditor.

Tujuan utama internal audit adalah terbangunnya risk management & internal control yang kuat di perusahaan. Oleh karena itu, auditor perlu menularkan pengetahuan/ keterampilan yang dimiliki terkait kedua hal tersebut. Salah satunya dengan memberikan perspektif audit mengenai Administrasi dan Pengendalian yang baik. Untuk teknis pemeriksaan terkait ‘fraud audit’, memang sebaiknya panduan itu tidak dibuka kepada auditee, tetapi untuk yang menyangkut ‘compliance audit’ tidak ada salahnya panduan itu menjadi acuan bersama antara auditee dan auditor. Panduan itu secara alamiah harus diperbaharui secara berkala sejalan dengan dinamika bisnis itu sendiri.

Untuk memastikan apakah auditee menjalankan tindak lanjut secara efektif sesuai dengan rekomendasi tim audit, hanya melalui aktivitas audit ulang atau jadwal audit berikutnya.

Tindak lanjut terkait pengelolaan risiko aset penting seperti uang, tidak dapat menunggu kunjungan berikutnya. Untuk itu perlu dituntaskan segera sebelum atau sesudah kembalinya tim auditor ke homebase. Salah satu peran dari pentingnya audit on desk adalah menangani tindak lanjut dari hasil audit on site.

Auditor harus menjaga eksklusivitas dan sedapatnya menghindari interaksi dengan auditee kecuali saat bertugas saja. Tampil eksklusif berguna utnuk menjaga wibawa auditor di hadapan auditee, sehingga auditee memiliki komitmen yang tinggi untuk menjalankan rekomendasi yang dikeluarkan oleh auditor.

Secara fungsional tim audit memang berbeda dari Departemen teknis lainnya dalam berbagai aspek. Tetapi dengan berlaku ekslusif hanya akan menjadi kendala bagi auditor dalam menggali informasi yang dibutuhkan. Fungsi audit intelligence maupun desk analysis menuntut untuk membuka jaringan internal dengan sekelompok orang tertentu yang dapat dimanfaatkan untuk tujuan audit.

7

AUD

IT ON

SITEAU

DIT O

N D

ESK

ON SITE VERIFICATION, AUDIT FOLLOW-UP ON SITE,

COMPLIANCE AUDIT, SYSTEM EVALUATION,

OPERATIONAL COACHING

INVESTIGATIVE AUDIT ON SITE, RISK-BASED SURVEY ON SITE

ON DESK VERIFICATIONAUDIT PREPARATION,

AUDIT FOLLOW-UP ON DESK, SHARING AUDIT RESULT RISK &

CONTROL REVIEW AUDIT OPINION ON SYSTEM,

AUDIT DATABASE MAINTENANCE

INVESTIGATIVE AUDIT ON DESK, RISK-BASED ANALYSIS ON DESK,

RISK MANAGEMENT IMPROVEMENT

REGULAR AUDIT SPECIAL AUDIT

Untuk menghindari adanya pertimbangan yang salah kaprah yang sering dijumpai, maka

dapat dibangun “Pengawasan Berkesinambungan” (Continuous Audit Execution). Adapun

pelaksanaan audit tersebut dapat dilihat pada gambar berikut ini:

1. Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung Internal

Audit

Aktivitas internal audit secara teratur dari balik meja (regular audit on desk) merupakan

akivitas pokok atau tulang punggung internal audit yang wajib djalankan. Adapun terdapat

beberapa hal yang menjadi landasan hal tersebut, yaitu:

a. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang

sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan

8

adalah mendeteksi penyimpangan sedini mungkin (membangun early warning

system atau alert system), daripada terlambat menangani implikasi kerugian yang

ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus

mengunjungi setiap lokasi auditee.

b. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal

audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan

auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun

korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan

pengiriman laporan melalui e-mail)ke internal audit.

c. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis

yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa

internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja

baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak

independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi

yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa

harus menunggu kunjungan langsung oleh auditor.

d. Dari sisi tujuan (audit objective) pengembangan risk management and internal

control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga,

suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif

dari ukuran bisnis.

9

Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit antara lain:

AKTIVITAS AUDIT CONTOH PENERAPANON DESK VERIFICATION:Pemeriksaan secara substantive (Substantive audit) terhadap data post/ current transaction. Data bisa didapat dari on-line system, laporan, dan bukti yang dapat diakses oleh auditor ataupun yang langsung diminta dari auditee. Tujuan utamanya yaitu unutk deteksi dini atau upaya pencegahan terhadap tindak kecurangan.

Verifikasi transaksi atau saldo berbagai akun keuangan setiap unit bisnis, departemen atau cabang.

Memantau data stok serta pergerakan persediaan barang pada setiap titik penyimpanan dan distribusi.

Melihat kebenaran pembukuan transaksi tertentu sesuai standar akuntansi yang berlaku, seperti asset tetap dan penyusutan.

AUDIT INTELLIGENCE:Pengumpulan informasi secara tertutup melalui jaringan informan yang dibangun pada berbagai unit kerja tertentu. Deteksi dini atau upaya lanjutan dari substantive audit (on desk ataupun on site) merupakan upaya rutin, yaitu apabila ada indikasi telah terjadi tindak kecurangan.

Melakukan komunikasi rahasia dengan informan tentang keadaan praktek bisnis atau operasi di lapangan.

Melakukan “penyadapan” data informasi via jalur teknologi komunikasi, intranet, atau on-line system perusahaan.

FIELD AUDIT PREPARATION:Persiapan sebelum pelaksanaan audit rutin lapangan. Pada hakikatnya ini berupa on desk verification dan audit intelligence yang dijalankan dengan fokus pada unit bisnis yang akan dikunjungi.

Melakukan persiapan teknis, seperti penyiapan formulir audit, verifikasi data-data penting, workshop atau pengarahan auditor, review hasil audit lapangan terakhir, dan hasil desk audit yang sudah dijalankan.

Melakukan persiapan nonteknis, seperti pebuatan sura tugas (bisa bersifat surprised audit atau appointment audit), pengajuan anggaran tugas, dan sebagainya.

AUDIT FOLLOW-UP ON DESK:Tindak lanjut hasil field audit atau desk audit terakhir, yaitu berupa pemantauan atau review terhadap pelaksanaan komitmen auditee untuk menjalankan tindakan perbaikan, pencegahan, atau peningkatan. Pada dasarnya, ini merupakan bagian dari aktivitas on desk verification.

Memantau kepatuhan dijalankannya tindakan perbaikan/ pencegahan/ peningkatan yang dijanjikan oleh auditee.

Mereview hasil upaya peningkatan kinerja, seperti optimalisasi level persediaan barang dan dana operasi sesuai kebutuhan, menekan tumpukan pending matter pada aktivitas tertentu, serta mempercepat deadline laporan.

10

AKTIVITAS AUDIT CONTOH PENERAPANSHARING AUDIT RESULT:Membuka hasil desk/ field audit suatu unit kerja kepada unit kerja lain yang selevel atau sekategori secara horizontal. Hal ini bertujuan untuk membangun kesamaan persepsi dan kesadaran demi mengantisipasi terjadinya masalah yang sama pada unit kerja lain.

Memberitahukan kasus tindak kecurangan pada suatu unit kerja kepada unit kerja lain yang relevan dengan menyembunyikan semua identitas lokasi dan pelaku kejadian, sekedar menyajikan akar masalah, tindak penyelesainnya, serta rekomendasi audit untuk pencegahan.

RISK/ CONTROL QUESTIONAIR:Mengeluarkan daftar pertanyaan secara periodik ke auditee dalam rangka pembinaan jarak jauh, dengan maksud mendorong evaluasi mandiri (self assessment) oleh setiap unit kerja tentang kecukupan pengelolaan risiko dan pengendalian manajemen.

Pembuatan daftar pertanyaan periodik (misalnya sekali setahun) mengenai apakah auditee telah menjalankan berbagai aspek pengelolaan risiko dan pengendalian internal yang wajib ada bagi unit auditee yang bersangkutan.

RISK & CONTROL REVIEW:Melakukan review terkait risiko bisnis beserta pengelolaannya atau kondisi administrasi ditambah pengendalian pada seluruh korporasi (suatu unit bisnis).

Menyajikan hasil analisis umum terkait hasil analisis data berbasis risiko 1-2 kali setahun.

AUDIT OPINION ON SYSTEM:Pembuatan rekomendasi dalam rangka pengembangan atau revisi kebijakan, SOP, atau sistem komputer yang berjalan. Hal ini sebagai akhir dari hasil audit selama periode tertentu.

Mengeluarkan “Audit Opinion” terhadap kebijakan/ peraturan/ SOP, sebelum maupun setelah diberlakukan, baik diminta/ ditanyakan ataupun tidak oleh unit kerja tertentu.

AUDIT DATABASE: Pemutakhiran data atau laporan referensi yang relevan untuk menunjang audit lanjutan ke depan.

Memperbaharui “Master Data” terkait auditee atau unit bisnis tertentu sebagai referensi bagi aktivitas desk audit maupun field audit yang berkelanjutan.

11

2. Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan Pembinaan

Langsung

Secara “tradisional”, Regular Audit on Site (disebut juga Field Audit) banyak didominasi

oleh aktivitas compliance/system audit, dan relatif sedikit melakukan verifikasi/analisis

data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap memberikan kesan

bahwa tim audit yang turun ke lapangan sekedar “mencari-cari kesalahan”. Hal yang

sering dilupakan oleh kebanyakan auditor adalah bahwa Field Audit pada hakikatnya

memiliki misi utama sebagai fungsi pembinaan (advisory, coaching, training) kepada

para auditee menyangkut praktek Risk Management & Internal Control di lapangan.

Tujuan lain dari Field Audit terkait dengan kepentingan system improvement, dimana

hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di lapangan dapat

menjadi referensi bagi Departemen Teknis untuk memperbaiki/mengembangkan regulasi

internal yang berlaku.

Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut (audit follow-

up) dengan cara:

Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di

lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran data/transaksi

serta kondisi administrasi dan pengendalian di sekitar data/transaksi tersebut.

Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair yang

pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan prinsip-prinsip

Risk Management & Internal Control.

12

Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:

AKTIVITAS AUDIT CONTOH PENERAPANON SITE VERIVICATION:pemeriksaan secara langsung terhadap data di lapangan untuk mendapatkan kesimpulan paling mendasar dan lengkap tentang masalah yang sedang atau baru saja terjadi.

Melakukan opname fisik (physical count) terhadap uang, inventory, fixed asset, atau dokumen berharga tertentu.

Melakukan uji petik transaksi keuangan secara acak terhadap bukti transaksi di lapangan (random transaction sampling) untuk melihat kemungkinan adanya bukti fiktif, penggelembungan (mark up) nilai, klaim gandam atau penyesatan laporan transaksi (windom dressing)

Melakukan pengukuran berdasarkan data di lapangan (data measurement) mengenai kecepatan/efisisensi kerja, entry transaksi, pengiriman barang, penutupan administrasi harian, dan sebagainya.

Menganalisis tingkat kecukupan pengelolaan resiko (risk handling analysis) berdasarkan data di lapangan, seperti ada tidaknya idle cash, bad stock, scrapt item, occupancy rate mesin yang rendah, dan sebagainya.

DESK AUDIT/FIELD AUDIT FOLLOW UP: Tindak lanjut atau rekonfirmasi hasil desk Audit atau Field Audit sebelumnya dengan membawa semua data yang relevan ke lapangan.

Memastikan kembali (finding confirmation) secara langsung temuan Desk Audit, yaitu mengenai kebenaran masalah dan tanggapan auditee terhadap temuan Desk Audit atau terhadap”Risk & Control Questionair” yang pernah dikeluarkan oleh audit.

Memastikan kembali secara langsung temuan Field Audit sebelumnya, yaitu mengenai kebenaran , efektivitas, serta konsistensi pelaksanaan perbaikan (corrective action) dan pencegahan (preventive action)

13

AKTIVITAS AUDIT CONTOH PENERAPANCOMPLIANCE AUDIT: Pengamatan atau pengujian secara kasat mata mengenai tingkat kepatuhan auditee dalam menjalankan sistem/standar yang berlaku atau kaidah administrasi dan pengendalian yang benar. Ini termasuk mendengar langsung dari auditee kendala dibalik inkonsistensi kepatuhan yang bersangkutan.

Menguji tingkat pemahaman dan kepatuhan para pelaksana (compliance test) dalam menerapkan regulasi (kebijakan, peraturan, atau SOP) yang berlaku.

Menguji, melalui observasi maupun interview, tingkat kemampuan para pelaksana (reliability test) dalam menerapkan pengelolaan risiko, tertib administrasi, dan pengendalian yang baik, termasuk hal-hal penting penting yang belum tertuang dalam regulasi tertulis.

Menguji tingkat kememadaian isi dokumen tertulis regulasi (regulation disemination) dalam mengakomodasi kebutuhan operasi dan pengendalian.

Menguji tingkat keamanan sistem (security test), seperti pemberian akses dan praktek login ke online system, filing dokumen rahasia, cash deposit, cash/inventory in transit, dan sebagainya.

OPERATIONAL COACHING Melakukan pembinaan secara langsung (audit advice, coaching, training/ workshop) terkait prinsip-prinsip penerapan Risk Management & Internal Control yang baik pada setiap bidang pekerjaan di lapangan.

Memberikan rekomendasi perbaikan dan pencegahan, termasuk bentuk punishment yang harus diterapkan oleh pimpinan (atasan) dari Unit Bisnis/Cabang terkait adanya temuan yang fatal (kondisi berisiko tinggi yang tidak tertangani dengan baik)

14

Rangkaian aktivitas Field Audit biasanya terdiri dari:

a. Perkenalan Tim Auditor (Team Recognition)

Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis

besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan

antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang kondusif

untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya untuk

menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spot

b. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of

Evidence)

Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian tugas

diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti Field

Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa beralih

menjadi special investigation bila ada indikasi kuat telah terjadi kecurangan pada

lingkup tertentu (biasanya terkait Finance atau Inventory). Karena itu, auditor juga

harus bisa melakukan wawancara di lapangan.

c. Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak

Terkait

Konfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan sepanjang

waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan mendalam,

sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh lingkup

diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu dipastikan:

Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk

pernyataan penting auditee saat dilakukan konfirmasi lisan.

Tidak ada temuan yang tidak memiliki data pendukung yang relevan. Meskipun

itu hanya berupa compliance test terhadap proses kerja, dukungan data menjadi

bukti konkret tentang adanya kelemahan pengelolaan resiko atau pengendalian

internal.

15

Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,

konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit

berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).

Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah

berada di tangan auditor.

d. Rapat Penutup Audit (Closing Meeting)

Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit kerja

auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan penghujung

waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan Field Audit.

Tujuan rapat ini antara lain:

Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi

klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan pembuatan

minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa seluruh temuan

secara detail, hanya sejumlah temuan penting, atau gambaran hasil pemeriksaan

secara umum per kategori lingkup .

Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk

Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi,

internal audit harus membangun paket materi pelatihan terkait kedua hal

tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam

melakukan aktivitas rutin.

Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau

terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas yang

lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business advisor,

dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi bisnis

yang relevan secara memadai.

3. Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based Audit

Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special audit on

Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit) ditandai

dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah topical data

16

verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi ke depan,

khususnya meninjau dari sisi risiko potensial yang dapat berkembang.

Special Audit on Desk juga dipakai untuk melakukan investigasi khusus terhadap critical

problem yang penting atau mendesak, baik karena permintaan BOD/manajemen atau

adanya informasi/ pengaduan tertentu maupun ‘keanehan’ yang terlihat saat melakukan

analisis/verivikasi data secara reguler. Investigasi ini belum memandang perlu untuk

turun ke lapangan mengingat masih ada fakta/data bukti pendukung yang perlu

dikumpulkan, termasuk koordinasi dengan departemen teknis lain yang terkait. Hal yang

juga termasuk dalam kepentingan ini adalah penerapan fungsi Audit Intelligence untuk

mendapatkan masukan/informasi di lapangan.

Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar Special Audit

on Desk:

AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON DESK:Penyelidikan secara on desk terhadap objek tertentu berdasarkan pengaduan atau indikasi penyimpangan yang dijumpai pada hasil Regular Desk/Field Audit.

Pemeriksaan data/transaksi dengan lingkup tertentu seperti:1) Lanjutan atau pendalaman data hasil

verifikasi pada Regular Audit on Desk dengan memperluas kisaran (range) data yang diperiksa.

2) Pemeriksaan berdasarkan adanya critical risk yang perlu digali lebih dalam atau sesuai permintaan pihak tertentu.

3) Pengukuran dampak negatif dari risiko yang cukup besar terhadap praktek bisnis (high risk business)

Bersambung pada halaman berikutnya

17

AKTIVITAS AUDIT CONTOH PENERAPANRISK-BASED ANALYSIS:analisis untuk mengidentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.

Analisis penjualan (sales) yang dikomparasikan terhadap objek:1) Biaya terkait Penjualan (Direct Cost

of Sales)2) Posisi Persediaan (Inventory

Turnover)3) Jumlah Jaringan Penjualan (Sales

Force)4) Jumlah SDM (manpower), dan

sebagainya. Analisis derivatif berfokus pada objek

penunjang penjualan:1) Efektivitas Advertisement &

Promotion2) Bedah Biaya (Investasi, Komersial,

Operasi, dan lainnya)3) Bedah Inventory (Product Lifetime,

Stock Movement &Inventory Level, Order & Distribution Planning, dan lainnya).

4) Peta Jaringan Penjualan dan Pelanggan (Demografi/Psikografi/Etnografi, Produktivitas, dan sebagainya)

5) HR Profile (Demografi/Psikografi/Etnografi, competency & Experience, Turnover, dan sebagainya

Riset/survei yang melibatkan Expertist dari luar perusahaan untuk mendapatkan second opinion yang jernih terkait hal-hal seperti:1) Benchmarking terhadap perusahaan

lain untuk dibandingkan dengan parameter hasil analisis internal.

2) Pengukuran tingkat kecukupan Risk Management atau Internal Control perusahaan.

Bersambung pada halaman berikutnya

18

AKTIVITAS AUDIT CONTOH PENERAPANRISK MANAGEMENT IMPROVEMENT: Pengembangan prinsip-prinsip pengeloalaan risiko di internal suatu unit bisnis atau penyiapan unit kerja khusus yang akan menangani Risk Management.

Melakukan edukasi memperkenalkan prinsip-prinsip Risk Management & Good Corporate Governance ke seluruh jajaran internal korporasi.

Ikut mempersiapkan implementasi Risk Management pada perusahaan dengan status tertentu, seperti perusahaan yang akan go public, perusahaan di sektor jasa keuangan, dan sebagainya.

Menjadi internal advisor dalam proses sertifikasi Risk Management perusahaan anak atau pejabat internal tertentu.

Terlibat dalam pembentukkan unit kerja Risk Management di tengah korporasi.

4. Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi Perubahan

Special Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk dalam

rencana/program internal audit, alias bersifat kasuistik atau project-based. Special Audit

on Site merupakan “muara” dari aktivitas audit lainnya dalam menyelesaikan dampak

langsung dari residual risk (risiko yang tidak terliput dengan baik oleh sistem

pengawasan perusahaan), yaitu timbulnya tindak penyelewengan (fraud). Karena itu,

hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat dikenakan sanksi

sesuai peraturan perusahaan yang berlaku atau perombakan struktural organisasi (sistem).

Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan riset) khusus

yang terjun ke lapangan.

Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan berikut

ini:

19

AKTIVITAS AUDIT CONTOH PENERAPANINVESTIGATIVE AUDIT ON SITE:Penyelidikan secara langsung di lapangan terhadap indikasi tindak kecurangan tertentu berdasarkan pengaduan atau indikasi yang dijumpai pada hasil Desk/Field Audit.

Investigasi dengan mengumpulkan data/bukti pendukung di lapangan serta interogasi pihak-pihak terkait, seperti pada contoh kasus di bawah ini:1) Penggelapan atau penyalahgunaan

uang atau aset perusahaan,2) Manipulasi data atau laporan rutin

dengan motivasi menutupi kelalaian/ kecurangan tertentu.

Bersama wakil komite Audit atau Pejabat tertentu melakukan interogasi kepada suspect pelaku kejahatan internal yang berujung langsung pada pemberian sanksi

RISK-BASED SURVEY ON SITE: Pengumpulan data lapangan untuk mengifentifikasi eksistensi risiko potensial dan mengukur besarnya dampak yang mungkin ditimbulkannya.

Survei/riset data dengan topik tertentu yang bertujuan memberikan “second opinion” berbasis risiko terhadap suatu kebijakan/peraturan yang akan (sudah ditetapkan) atau permasalahan aktual yang sedang hangat terjadi. Misalnya:1) Mengevaluasi kecepatan dan kualitas

pelayanan frontliners,2) Melihat kemungkinan untuk

merekomendasikan pola kontrak karya/ outsorching atas tipe pekerjaan tertentu,

3) Menerapkan sistem sentralisasi atau desentralisasi pada business process tertentu, seperti pembelian peralatan kantor, pemakaian jasa transporter, dan sebagainya

20

B. Penyajian Hasil Audit (Audit Deliverables): memaparkan kebenaran

1. Konfirmasi Audit (Audit Confirmation): gambaran kapabilitas auditor

Setiap temuan pemeriksaan dinyatakan layak untuk dikemukakan apabila memenuhi 3

kriteria berikut:

a. Memiliki signifikansi atau materialitas sebagai isu kelemahan dari praktek Risk

Manajemen maupun internal control. Secara sederhana, materialitas diuji dengan

pertanyaan sebagai berikut:

Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak

langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi

bisnis perusahaan?

Dari perspektif Internal Control: apakah ada praktek administrasi atau ada

pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang

berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?

b. Didukung bukti tertulis atau bukti fisik yang memadai:

Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan (dengan

merujuk nomor catatan /dokumen terkait)

Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat

audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan

peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang

‘tertangkap tangan’ bisa merusak citra perusahaan.

c. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan

proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditor

Untuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi audit

secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah:

Mendapatkan penegasan kembali sekaligus penjelasan dari auditee secara tertulis

tentang duduk masalah dan penyebab sebenarnya dari temuan yang dijumpai oleh

auditor

Menyampaikan refrensi prosedur/kebijakan yang berlaku atau opini auditor mengenai

kondisi seharusnya sebagai acuan bersama dalam melihat suatu masalah

21

Memberikan rekomendasi audit dan mendapatkan komitmen tertulis auditee tentang

tindak perbaikan/pencegahan yang segera atau akan dijalankan terhadap temuan terkait

Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk

memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil

pemeriksaan.

Memo Konfirmasi Audit harus berisi hal – hal berikut:

Isi Memo

Konfirmasi

Keterangan

Fakta/

temuan/

permasalahan

Prinsip – prinsip pengungkapan fakta/temuan/permasalahan:

1. What: hasil pengamatan terhadap fakta apa yang dijumpai

2. Where, when, who: dimana kisaran sebaran data/lokasi, kapan

kisaran sebaran waktu serta siapa yang bertanggung jawab disekitar

fakta yang terjadi

3. How dan why: uraian lebih spesifik bagaimana fakta terjadi dan

kesimpulan audit mengenai mengapa (penyebab) fakta itu bisa terjadi

Data

Pendukung

Fakta

Rujukan data pendukung dapat berupa:

1. Data yang dimasukkan sebagai bagian dari fakta

2. Data yang menjadi lampiran dari memo konfirmasi (menggunakan

nomor kertas kerja)

3. Data yang cukup hanya disebutkan Nomor Referensi Dokumen atau

Bukti Transaksinya saja

Referensi

Ketentuan

(kondisi yang

seharusnya)

Rujukan ketentuan/kondisi dapat berupa:

1. Nomor referensi Dokumen Prosedur/Ketentuan yang berlaku

2. Kondisi yang seharusnya, bila tidak ada dokumen yang secara

eksplisit mengatur hal itu. Kondisi ini mengacu pada tertib

pengelolaan risiko atau administrasi dan pengendalian yang baik

Risiko

Langsung atau

Potensial

Dampak langsung atau risiko potensial yang ditimbulkan dari beberapa

perspektif,yaitu:

1. Risiko Finansial (Cost maupun Loss of Oportunity)

22

2. Risiko Administrasi dan Pengendalian (Traceability, System Break)

3. Risiko Strategis (Daya Saing, Brand Image)

Pertanyaan

Klasifikasi

Fakta

Hal yang perlu ditanyakan sekitar fakta, diantaranya:

1. Klarifikasi, yaitu meminta penjelasan auditee terhadap latar belakang

dari hal-hal yang dianggap critical

2. Penegasan kembali atau sanggahan pihak auditee terhadap duduk

masalah dan akar penyebab yang sebenarnya

Pertanyaan

Konfirmasi

Tindak Lanjut

Konfirmasi terhadap tindak lanjut oleh auditee perlu ditanyakan untuk

mendapatkan komitmen yang bersangkutan dalam hal:

1. Tindak perbaikan dan pencegahan yang sudah atau akan dijalankan

2. Deadline pelaksanaan perbaikan dan pencegahan

Pelengkap

Memo

1. Header:

Lingkup yang diperiksa dan subjek/topik masalah

Pelaksana beserta identitas jabatan dan unit kerja

Check nomor memo, tanggal periksa dan nama auditor

Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana

pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee hal itu

cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan, sekaligus

menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin banyak auditee

mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu hanya menunjukkan

bahwa kredibilitas hasil kerja auditor patut dipertanyakan.

2. Laporan Audit (Audit Report): Pertaruhan Reputasi Internal Audit

23

Bila semua hasil pemeriksaan sudah disampaikan kepada auditee (terakhir dituangkan

dalam bentuk memo konfirmasi), mengapa masih perlu dibuatkan Laporan Hasil Pemeriksaan

(LPH)? Tidak hanya pihak auditee yang berkepentingan terhadap hasil audit, tetapi juga berbagai

pihak mulai dari Board of Commisioner, Bord of Director hingga jajaran manajemen

Departemen Teknis lainnya yang terkait. Laporan audit dapat menjadi acuan penilaian terhadap

tim kerja auditee, selain dalam pembuatan/perubahan strategi, kebijakan, prosedur, dan target

yang sudah atau belum dicanangkan.

Laporan audit juga menjadi acuan faktual untuk mengukur kredibilitas dan prestasi kerja

Internal Audit. Dengan alasan ini, sering auditor menjadikan laporan audit sebagai ajang show

off (unjuk kemampuan) dengan menyuguhkan sebanyak mungkin temuan dan data relevan, yang

dibungkus dengan kalimat – kalimat panjang lebar tanpa menyadari bahwa kebutuhan pembaca

laporan harus lebih diutamakan.

Tantangan dalam pembuatan laporan audit adalah bagaimana mengakomodasi

kepentingan atau perspektif yang berbeda antara level strategis dan level operasi. Perbedaan

kepentingan antara level strategis dan level operasi diantaranya:

Kepentinga

n

Level Strategis Level Operasi

Tabel

Laporan

Setipis mungkin (1-3 lembar

saja) karena waktu yang terbatas

untuk membaca laporan

Bergantung pada banyaknya masalah, tapi

biasanya tidak terlalu tebal maks. 15 lembar

Bobot Isi Kesimpulan penilaian ringkas

tentang tingkat kemajuan atau

kelemahan auditee dari ukuran

bisnis dengan dukungan data

statistik

Gambaran komprehensif dari 2 sisi, selain

permasalahan, akar penyebab, kendala

sistem, SDM serta rekomendasi solusi audit

dan juga kemajuan yang dicapai

Penyajian

Temuan

Gambaran ringkas hanya temuan

yang critical, beserta dampak

yang ditimbulkan

Gambaran rinci temuan, data

pendukungtanggapan auditee, serta

penyelesaian/tindak lanjut yang dijalankan

24

Secara umum, laporan audit dapat dibagi atas 2 tipe yaitu:

Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci, lengkap dan

sarat dengan penjelasan teknis, yang sasaran pembacanya adalah mereka yang terlibat

langsung atau berkepentingan untuk mengetahui permasalahan yang dikemukakan oleh

tim audit. Format ini dipakai juga untuk laporan yang bersifat kronologis, ketika

menyajikan kasus penyimpangan (fraud)

Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas, yang

penekanannya terbatas pada temuan tanpa menyertakan embel – embel lainnya. Format

ini digunakan dalam pembuatan ringkasan eksekutif, dimana sasaran pembaca adalah

strategic level (Manajemen)

Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada sejumlah aktivitas,diantaranya:

Aktivitas Audit Report

Time Period Audit Summary Audit Findings

1. On Desk Verification

Monthly-Quarterly Tidak dipakai Tanpa Spesial Findings

2. Regular Audit on Site

By Scedule Terpakai semua Terpakai semua

3. Investigative Audit By Case Tanpa Business Statictic

Tanpa Administrative Findings

4. Risk and Oprational Control Review

Semester/Yearly Biz.Stratistic ada bila digabung dengan Risk Based Analysis

Tanpa Special Findings

5. Sharing Audit Result

Semester/Yearly Tidak dipakai Semua terpakai

a. Ikhtisar pemeriksaan (Audit Summary)

Statistik bisnis selalu menarik bagi strategic level sekaligus menjadi pesan awal bahwa

Internal Audit berbicara berdasarkan data. Jadi, data harus disajikan secara grafis atau

setidaknyaberbentuk tabel, berisi informasi secara tren (seperti tahunan, semesteran,

kuartalan, bulanan) dan bersifat komparatif (antarperiode, realisasi vs target) seperti:

Gambaran rasio – rasio keuangan standar (profitabilitas, likuiditas) untuk unit bisnis

yang bersifat mandiri (profit center)

25

Gambaran pencapaian target (realisasi vs target penjualan)

Gambaran informasi lain yang relevan ( jumlah SDM)

Gambaran produktivitas (penjualan vs biaya)

Finding Summary menyajikan gambaran umum secara singkat yang meliputi 2 sisi, yaitu

pencapaian secara positif maupun permasalahan yang dijumpai. Gambaran ringkas ini bisa

dipilah berdasarkan kelompok lingkup audit, seperti terdiri dari aspek – aspek:

Keuangan (Financial)

Diatribusi barang (logistic)

Operasi umum (general operation)

Sumber daya manusia

Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek Risk

Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat pula digabung

pada ringkasan temuan atau lebih sederhana lagi pada setiap audit object group. Kesimpulan

tersebut bersifat kualitatif, misalnya sangat baik, baik, cukup baik dan kurang baik.

Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut yang

diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit bisnis

b. Rincian Pemeriksaan (Audit Findings)

Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan

administratif. Alasan dimasukkan kedalam temuan khusus adalah:

Temuan adanya tindak kecurangan atau praktek yang mendatangkan kerugian

financial yang cukup signifikan atau tindakan indisipliner (kelalaian) yang berakibat

fatal

Aktivitas administratif/pengendalian yang tidak berjalan efektif pada sejumlah

fungsi, dimana cenderung terjadi pengabaian sistem atau berpotensi terjadi system

break

Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini

menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai yang

dijanjikan

Temuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari:

Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa (waktu,

tempat, pelaksana), serta data pendukung yang relevan

26

Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang

sepatutnya berjalan (untuk temuan compliance audit)

Tanggapan auditee terkait temuan tersebut dan komitmen perbaikan/pencegahan

yang akan dilakukan. Juga rekomendasi audit untuk melengkapi tindak lanjut yang

akan diterapkan oleh auditee

Untuk temuan administratif harus diringkas sesederhana mungkin mengingat sifat temuan

dapat dikategorikan sebagai “tidak membahayakan atau merugikan secara langsung” dan

sasaran pembaca bukan strategic level. Penyederhanaan dapat dilakukan dengan cara:

Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit object

group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau kemiripan

penyimpangan atau resiko (seperti verifikasi pra-transaksi dari atasan yang tidak

berjalan, keterlambatan pemenuhan deadline pada berbagai fungsi pelayanan)

Menyuguhkan hanya temuan dengan data pendukung secukupnya saja, tanpa

menyisispkan acuan ketentuan, dampak risiko, tanggapan auditee, atau rekomendasi

audit

Mengeluarkan data pendukung dari paragraf temuan lalu dikumpulkan ke dalam

lampiran data, dimana pada temuan disebutkan rujukan data lampiran terkait

Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti penulisan

dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk tabel dsb.

Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang wajib

dimasukkan sebagai lampiran antara lain:

Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak)

Data pendukung temuan khusus atau yang bersifat analitatif

Kriteria umum penilaian sebagai pendukung kesimpulan audit (Audit Conclusion)

C. Evaluasi Audit (Audit Evaluation/Review): Menuntaskan Kerja Audit

Kelemahan umum yang kerap dijumpai pada praktek pemeriksaan terletak pada

"penyelesaian akhir", yaitu Evaluasi Audit. Umumnya Key Performance Indicator (KPI)

sebuah penugasan audit diukur dari pemenuhan deadline dan kualitas temuan pada

pelaksanaan (audit execution) atau pelaporan (audit report). Aktivitas pascapelaksanaan

27

diartikan sebatas penyelesaian laporan audit saja. Padahal perlu disadari bahwa semua temuan

yang diangkat dalam laporan akan sia-sia bila idak ada komitmen dari pihak auditee untuk

melakukan upaya perbaikan/pencegahan. Selain itu, hasil audit juga akan menjadi tidak

bermakna bila permasalahan yang berpangkal pada sistem (SOP, kebijakan, aplikasi

komputer, dan sebagainya ) tidak segera ditinaklanjuti secepatnya.

Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat dibedakan atas 4

kategori berikut:

1. Evaluasi Kecukupan Tindak Lanjut oleh Auditee

Ini menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang berpa

pemantauan terhadap:

komtmen auditee melaksanakan tindakan perbaikan (corrective action) atau tindakan

pencegahan (preventive action) sesuai tanggapan auditee terhadap konfirmasi hasil

pemeriksaan.

kecukupan tindakan sesuai dengan kompleksitas masalah, kebutuhan/ekspektasi

penyelesaian, dan pemenuhan prosedur/ketentuan yang berlaku.

Evaluasi ini dilakukan dengan cara memeriksa kembali efektivitas/konsistensi tindakan

atau ada tidaknya temuan yang sama pada kesempatan desk audit/field audit berikutnya.

2. Evaluasi Kapabilitas Self Assessment oleh Auditee

Ini merupakan lanjutan dari hasil desk audit/field audit, dimana Internal Audit harus

mendorong adanya penguatan kapabiltas tim auditee untuk mengendalikan dan

mengevaluasi dirinya sendiri (self assesment) dalam hal pengelolaan isiko serta

pengendalian internal.

Evaluasi ini dijalankan dengan cara mengeluarkan risk assesment questionair dan/atau

internal control questionair untuk dijawab oleh auditee. Rangkaian kuesioner ini pada

intinya berisi hal-hal yang sudah dan belum dilaksanakan oleh auditee. Hasil kuesioner

akan digunakan sebagai referensi pembenahan ke dalam oleh auditee, selain untuk

pemetaan kondisi di setiap unit kerja auditee.

3. Review Bisnis dan Manajemen Korporasi

Review disini berfungsi sebagai laporan rangkuman (executive summary)

tahunan/semesteran terhadap kecukupan pengelolaan risiko dan pengendalian internal (risk

28

management & internal control) seluruh grup/kelompok korporasi. Laporan itu berisi

semua aspek yang perlu disajikan kepada jajaran Direksi dan Manajemen, seperti:

hasil pengolahan/analisis data berbasis risiko (risk-based data analysis)

peta permasalahan penting dan tingkat kemajuan pengelolaan risiko/pengendalian

internal di seluruh grup korporasi.

peta kendala/kelemahan terkait sistem, prosedur, dan kebijakan/ketenttuan, baik di

sisi implementasi (lack of implementation) atau sisi klausula tertulis (lack of system).

Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi audit.

4. Evaluasi ke dalam terhadap Kinerja Internal Audit

Evaluasi di sini meliputi aspek-aspek pembenahan ke dalam (internal), yaitu:

evaluasi terhadap pemenuhan strategi, program, dan jadwal audit

evaluasi terhadap perkembangan situasi di internal dan eksternal korporasi yang

perlu diantisipasi dalam strategi/program/jadwal kerja audit mendatang

evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan sumber

daya/fasilitas penunjang Internal Audit lainnya.

Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke depan,

sementara bagi Departemen Teknis (Auditee) menjadi referensi untuk

pembuatan/pengembangan sistem kerja (prosedur, kebijakan, aplikasi komputer) dan

pengelolaan risiko yang lebih baik dari sebelumnya. Sudah tentu, bagi Senior Management

(Pemegang Saham, Direksi) hasil audit juga berguna sebagai rujukan

pembuatan/penyempurnaan strategi bisnis.

29

BAB III

KESIMPULAN

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit, yakni

merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan

pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,

melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan

SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.

Pelaksanaan internal audit dapat dibedakan atas cara peninjauan fakta atau pengambilan

data (objek audit) (Audit secara langsung di lapangan (Field Audit atau Audit on site) dan

Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)) dan

keteraturan pelaksanaan audit (Audit Reguler (Regular Audit) dan Audit Khusus (Special

Audit)). Penyajian hasil audit (Audit Deliverables) dapat berupa konfirmasi audit (Audit

Confirmation) dan Laporan Audit (Audit Report). Selain itu, terdapat pula evaluasi audit

(Audit Evaluation/Review)

30

DAFTAR PUSTAKA

Kumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga

31