RISK BASED AUDIT PADA SIKLUS PENDAPATAN DAN SIKLUS PENGELUARAN PADA PT “X”

Retno Agung Widodo

mzagung85@gmail.com

Bambang Suryono

Sekolah Tinggi Ilmu Ekonomi Indonesia (STIESIA) Surabaya

ABSTRACT

The purpose of this research is to analyze the occurring risk potency as well as its recommendation and source in the revenue and expenditure cycle. The result of the research shows that the source of risk lies in the existence of weak relation of procedures (process, human resources, or internal control) and system and non conducive environment and ways of working in addition to several company policies which are considered to be too permissive in dealing with the arising problems are very potential to affect the security of company assets, the reliability of information and report which is related to financial, and the functional effectiveness and efficiency in case of the usage of company’s resources.

Keywords: risk-based audit, revenue cycle, expenditure cycle, risk source, risk potency.

ABSTRAK

Penelitian ini bertujuan untuk menganalisis potensi risiko yang terjadi, beserta sumber dan rekomendasinya yang terdapat dalam siklus pendapatan dan siklus pengeluaran. Hasil penelitian menunjukkan bahwa sumber risiko terletak pada adanya ikatan yang lemah dari sebuah sistim dan prosedur (proses, sumber daya manusia, atau pengendalian internal) dan lingkungan dan cara kerja yang tidak kondusif sekaligus adanya kebijakan perusahaan yang dinilai terlalu longgar dalam menghadapi permasalahan yang muncul sangat berpotensi untuk mempengaruhi keamanan aset perusahaan, keandalan laporan dan informasi yang terkait dengan keuangan, serta efisiensi dan efektifitas fungsional dan prosedur dalam hal pemakaian sumber daya perusahaan.

Kata kunci: audit berbasis risiko, siklus pendapatan, siklus pengeluaran, sumber risiko, potensi risiko.

PENDAHULUAN

Suatu hal yang pasti bahwa setiap entitas menghadapi berbagai risiko baik dari dalam maupun dari luar. Dengan perkembangan lingkungan yang turbulence dan semakin kompleks serta persaingan yang semakin keras maka risiko-risiko yang dihadapi entitas untuk mencapai tujuannya menjadi semakin kompleks juga. Guna mengantisipasi dan mengatasi risiko-risiko tersebut, dibutuhkan praktek tata kelola serta fungsi manajemen risiko yang baik agar risiko-risiko yang ada tidak menimbulkan surprise dan tujuan entitas dapat diyakini tidak terganggu pencapaiannya.

Refleksi kasus-kasus penyimpangan yang diakibatkan kelemahan pengelolaan risiko, menunjukkan betapa pentingnya manajemen risiko dan peran dari unit kerja audit internal bagi suatu entitas agar dapat survive menghadapi turbulensi lingkungan maupun ketatnya persaingan. Perkembangan proses tata kelola perusahaan beberapa tahun terakhir,

memperlihatkan kecenderungan meningkatnya perhatian dan pemahaman manajemen untuk dapat mengelola risiko bisnisnya secara baik. Hal ini antara lain dapat dilihat dari adanya kebijakan-kebijakan yang terkait dengan manajemen risiko maupun pembentukan unit kerja manajemen risiko dan audit internal.

Castanheira et al. (2009) dalam Budiman (2013) menjelaskan bahwa perkembangan praktik audit internal di Irlandia oleh IIA – Inggris, Irlandia, dan KPMG Irlandia menyimpulkan bahwa 89 persen dari kepala audit internal menggunakan metode risk based ketika menyiapkan rencana audit internal tahunan dan 93 persen mengggunakan metode risk based dalam melaksanakan tugas-tugas audit internal mereka.

Salah satu paradigma baru dalam audit internal adalah melakukan audit internal berbasis risiko. Bell et al. (2005) dalam Budiman (2013) menjelaskan pentingnya penilaian risiko pada teori audit maupun praktik audit yang menunjukkan bahwa audit adalah

“recursive process of evidence-driven, belief based risk assessment.” Standar audit terbaru di USA, The Public Company Accounting Oversight Board (2010) juga menegaskan kembali pentingnya penilaian risiko oleh auditor.

Memasuki era perdagangan bebas, Indonesia berpotensi besar menjadi pasar yang menjanjikan bagi entitas bisnis dari luar negeri karena didukung oleh daya konsumsi yang tinggi, jumlah penduduk yang banyak dan pertumbuhan ekonomi yang berkesinambungan.

Hal ini membuat beberapa entitas bisnis dari luar negeri tersebut memasarkan produknya di Indonesia, tidak terkecuali bagi entitas bisnis yang bergerak di bidang manufaktur aksesoris IT (Information Technology) semacam mouse, headset, dan lain-lainnya.

PT “X” merupakan perusahaan dagang swasta yang bergerak di bidang retail aksesoris IT (Information Technology). Mengingat banyaknya jenis produk yang diperdagangkan dalam perusahaan ini, tentunya semakin kompleks pula masalah-masalah yang terjadi pada beberapa siklus aktivitas bisnis nya terutama pada siklus pendapatan dan pengeluaran.

Untuk itu, PT “X” sangat memerlukan adanya audit internal berbasis risiko untuk mengetahui, mengantisipasi dan menanggulangi risiko, sehingga dapat memberikan rekomendasi yang diyakini dapat membantu perusahaan dalam usaha mencapai tujuannya dan khususnya informasi yang merupakan output dari siklus pendapatan dan pengeluaran dapat disajikan secara tepat guna, tepat waktu, dan sesuai dengan kebutuhan.

Rumusan masalah dari penelitian ini adalah (1) risiko apa saja beserta dampaknya yang terdapat pada siklus pendapatan dan siklus pengeluaran selama audit berbasis risiko berlangsung; (2) rekomendasi apa yang seharusnya diberikan sebagai kontrol tambahan (additional control) atas kontrol risiko, baik yang sudah ada maupun yang belum ada pada siklus pendapatan dan siklus pengeluaran. Dengan adanya penelitian ini diharapkan dapat mengetahui risiko apa saja beserta dampaknya yang berpengaruh secara langsung maupun tidak langsung terhadap efisiensi dan efektivitas siklus pendapatan dan siklus pengeluaran sekaligus juga mengetahui rekomendasi apa yang seharusnya diberikan sebagai kontrol tambahan (additional control) atas kontrol risiko yang sudah ada pada siklus pendapatan dan siklus pengeluaran.

TINJAUAN TEORETIS Audit Internal

Sawyer et al (2005:10) menyatakan bahwa audit internal adalah sebuah penilaian yang sistimatis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan: (1) apakah informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; (4) kriteria operasi yang memuaskan telah dipenuhi; (5) tujuan organisasi telah dicapai secara efektif; (6) sumber daya telah digunakan

secara efisien dan ekonomis. Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal, tetapi juga mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut juga memadukan persyaratan-persyaratan signifikan yang ada di standar dan menangkap lingkup yang luas dari auditor internal modern yang lebih menekankan pada penambahan nilai dan semua hal yang berkaitan dengan risiko, tata kelola, dan kontrol.

Menurut Romney dan Steinbart (2004:389), garis besar daripada tanggung jawab auditor internal adalah: (1) melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi, dan dilaporkan; (2) menetapkan apakah sistim telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku; (3) melakukan tinjauan mengenai bagaimana aset dijaga dan memverifikasi keberadaan aset tersebut; (4) mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan; (5) melakukan tinjauan atas operasional dan program perusahaan untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Siklus Pendapatan

Siklus pendapatan merupakan rangkaian aktivitas bisnis berulang dan pemrosesan informasi terkait, yang berhubungan dengan menyediakan barang dan pelayanan ke pelanggan dan menagih uang pembayaran untuk penjualan tersebut (Romney dan Steinbart,2004:472). Empat aktivitas dasar bisnis yang biasanya dilakukan dalam siklus pendapatan adalah: (1) penerimaan pesanan dari para pelanggan; (2) pengiriman barang; (3) penagihan dan piutang usaha; (4) penagihan kas (menangani kiriman uang pelanggan, menyimpannya ke bank). Tujuan utama dari siklus pendapatan adalah untuk menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai. Guna mencapai tujuan tersebut, pihak manajemen harus membuat beberapa keputusan penting berikut ini: (1) sejauh apakah produk dapat dan harus disesuaikan dengan tiap kebutuhan dan keinginan pelanggan; (2) seberapa banyak sediaan yang harus dimiliki, dan di manakah sediaan tersebut ditempatkan; (3) bagaimana seharusnya barang dagangan dikirim kepada para pelanggan ? Haruskah perusahaan melakukan fungsi pengiriman sendiri atau menggunakan pihak ketiga yang mengkhususkan diri dalam pengiriman; (4) berapakah harga optimum untuk setiap produk atau jasa; (5) haruskah kredit ditawarkan kepada pelanggan; (6) berapa banyak kredit yang seharusnya diberikan kepada tiap pelanggan; (7) apa syarat-syarat kredit yang seharusnya diberikan; (8) bagaimana pembayaran pelanggan dapat diproses untuk memaksimalkan arus kas. Mengenai risiko dan pengendalian yang ada dalam siklus pendapatan, akan dijelaskan ke dalam tabel berikut

Tabel 1

Daftar Risiko pada Siklus Pendapatan

Proses atau aktivitas

1 Pesanan pelanggan yang tidak lengkap atau tidak akurat

1 Pemeriksaan edit entri data

2 Penjualan secara kredit ke pelanggan yang memiliki catatan kredit buruk

2 Persetujuan kredit oleh manajer bagian kredit; bukan oleh fungsi penjualan; catatan yang akurat atas saldo rekening pelanggan

3 Legitimasi pesanan 3 Tanda tangan di atas dokumen kertas; tanda tangan digital dan sertifikat digital untuk e- business

4 Habisnya sediaan, biaya penggudangan, dan pengurangan harga

4 Sistim pengendalian sediaan

Pengiriman 1 Kesalahan pengiriman, Barang dagangan yang salah, Jumlah yang salah, Alamat yang salah

1 Rekonsiliasi pesanan penjualan dengan kartu pengambilan dan slip pengepakan, pemindai kode garis, pengendalian entri data

1 Kegagalan untuk menagih pelanggan

1 Pemisahan fungsi pengiriman dan penagihan, pemberian nomor terlebih dahulu ke semua dokumen pengiriman dan rekonsiliasi faktur secara periodik, rekonsiliasi kartu pengambilan dan dokumen pengiriman dengan pesanan penjualan

2 Kesalahan dalam penagihan

2 Pengendalian edit entri data daftar harga

3 Kesalahan dalam

memasukkan data ketika memperbarui piutang usaha

3 Rekonsiliasi buku pembantu piutang usaha dengan buku besar, laporan bulanan ke pelanggan

Penagihan kas 1 Pencurian kas 1 Pemisahan fungsi, minimalisasi penanganan kas, kesepakatan lockbox , konfirmasikan pengesahan dan penyimpanan semua penerimaan, rekonsiliasi periodik laporan bank dengan catatan seseorang yang tidak terlibat dalam pemrosesan penerimaan kas

Entri pesanan penjualan

Penagihan dan piutang usaha

Risiko Prosedur Pengendalian yang Dapat Diterapkan

Sumber: Marshall. B Romney dan Paul. J Steinbart (2004)

Siklus Pengeluaran

Siklus pengeluaran merupakan rangkaian aktivitas bisnis berulang dan pemrosesan informasi terkait, yang berhubungan dengan pembelian dan pembayaran untuk barang atau pelayanan dari pihak ketiga (romney dan steinbart, 2004:472). Tujuan daripada siklus pengeluaran adalah : (1) memastikan bahwa semua barang atau jasa dipesan sesuai kebutuhan; (2) menerima semua barang yang dipesan dan memastikan barang tersebut

dalam kondisi baik; (3) mengamankan barang hingga diperlukan; (4) memastikan bahwa faktur berkaitan dengan barang atau jasa sah dan benar; (5) mencatat dan mengklasifikasikan pengeluaran dan pengeluaran kas dengan cepat dan akurat; (6) mem- posting kewajiban dan pengeluaran kas pada rekening supplier yang tepat pada buku besar dan buku pembantu utang; (7) memastikan bahwa semua pengeluaran kas sesuai dengan pengeluaran yang telah diotorisasi. Romney dan Steinbart (2004:76) menyatakan bahwa pada siklus pengeluaran terdapat tiga aktivitas dasar, yaitu: (1) memesan barang, persediaan, dan/atau jasa; (2) menerima dan menyimpan barang, persediaan, dan/atau jasa;

(3) membayar untuk barang, persediaan, dan/atau jasa. Mengenai risiko dan pengendalian yang ada dalam siklus pengeluaran, akan dijelaskan ke dalam tabel berikut:

Tabel 2

Daftar Risiko dan Pengendalian pada Siklus Pengeluaran

Proses atau aktivitas

1 Mencegah kehabisan dan/atau kelebihan sediaan

1 Sistim pengendalian sediaan, catatan sediaan perpetual, teknologi kode garis, penghitungan fisik sediaan secara periodik

2 Meminta barang yang tidak dibutuhkan

2 Catatan sediaan perpetual yang akurat, persetujuan permintaan pembelian

3 Membeli dengan harga yang dinaikkan

3 Meminta penawaran kompetitif, gunakan pemasok yang disetujui, persetujuan pemesanan pembelian, pengendalian anggaran

4 Membeli barang dengan kualitas rendah

4 Gunakan pemasok yang disetujui, persetujuan permintaan pembelian, awasi kinerja pemasok, pengendalian anggaran

5 Membeli dari pemasok yang tidak diotorisasi

5 Persetujuan permintaan pembelian, batasi akses ke file utama pemasok 6 Suap (kickback ) 6 Mintalah pegawai bagian pembelian untuk mengungkapkan kepentingan finansial dengan pemasok, audit pemasok

Prosedur Pengendalian yang Dapat Diterapkan

Risiko

Pemesanan Barang

1 Menerima barang yang tidak dipesan

1 Minta bagian penerimaan untuk memverifikasi keberadaan pesanan pembelian yang valid

2 Membuat kesalahan dalam penghitungan

2 Gunakan teknologi kode garis, dokumentasikan kinerja pegawai, insentif untuk penghitungan yang akurat

3 Mencuri sediaan 3 Pengendalian akses fisik,

penghitunga periodik sediaan dan rekonsiliasi penghitungan fisik dengan catatan, dokumentasikan semua kiriman sediaan

1 Gagal menangkap kesalahan dalam faktur dari pemasok

1 Periksa kembali akurasi faktur, pelatihan bagi pegawai bagian utang usaha, gunakan ERS

2 Membayar barang yang tidak diterima

2 Hanya membayar faktur yang didukung oleh laporan penerimaan asli, gunakan ERS, pengendalian anggaran

3 Gagal memanfaatkan diskon pembelian yang tersedia

3 Penyimpanan file yang tepat, anggaran arus kas

4 Membayar faktur yang sama dua kali

4 Hanya membayar faktur yang didukung oleh bundel voucher asli, pembatalan bundel voucher saat pembayaran, gunakan ERS, kendalikan akses ke file utama pemasok

5 Kesalahan mencatat dan memasukkan data dalam utang usaha

5 Pengendalian edit berbagai entri data dan pemrosesan

6 Menyalahgunakan kas, cek, atau EFT

6 Batasi akses ke cek kosong, mesin penanda tangan cek, dan terminal kiriman EFT, pemisahan tugas antara bagian utang usaha dan kasir, rekonsiliasi rekening bank oleh orang yang independen dari proses pengeluaran kas, alat perlindungan cek termasuk positive pay, tinjau ulang secara teratur untuk transaksi EFT

Terima dan simpan barang

Setujui dan bayar faktur dari pemasok

1 Kehilangan data 1 Buat cadangan dan rencana pemulihan dari bencana,

pengendalian akses fisik dan logis 2 Kinerja kurang baik 2 Pembuatan dan peninjauan ulang

secara periodik laporan kinerja yang memadai

Pengendalian umum

Sumber: Marshall B. Romney dan Paul J. Steinbart (2004)

Audit Berbasis Risiko (Risk Based Audit)

David Galloway (2004) menyatakan bahwa“Risk-based Auditing is auditing in which audit objectives and audit planning are driven by a risk assessment philosophy.” . Audit berbasis risiko adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Badan Pengawas Keuangan dan Pembangunan (2007:7-9) menyatakan bahwa pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit internal yang sudah berjalan selama ini.

Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor internal dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas sistim dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan. Aspek-aspek yang perlu dipahami auditor dalam melakukan pendekatan berbasis risiko adalah sebagai berikut: (1) dalam menerapkan audit berbasis risiko, auditor perlu mengidentifikasi wilayah atau area yang memiliki risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan, risiko salah saji yang besar atau tinggi pada penyajian laporan keuangan. Wilayah atau area yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih mendalam; (2) auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.

Konsep audit berbasis risiko secara tradisional bermula dari observasi dan analisis kontrol, kemudian berlanjut ke penentuan risiko yang berkaitan dengan operasi, dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi.

Beberapa ahli menyatakan bahwa pendekatan ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan terlebih dahulu, tujuan merupakan dasar operasi dan tidak selalu berbentuk nyata, bisa bersifat fleksibel dan –seharusnya- berorientasi ke masa depan. Para ahli tersebut merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan akhirnya melakukan manajemen risiko dengan cara mengendalikan dan menerima risiko, menghindari atau mendiversifikasi risiko, atau membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya (Sawyer et al,2005:114). Lebih lanjut lagi, Sawyer et al (2005:114) juga menyatakan bahwa konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai pilihan aktivitas. Pilihan-pilihan tersebut mencakup: (1) kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi besaran maupun jumlah; (2) penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk kemajuan dan keuntungan; (3) penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah pola risiko; (4) pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang terpisah. Contohnya adalah menggunakan berbagai pemasok untuk bahan baku yang penting; (5) pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual dengan pihak ketiga untuk menerima sebagian atau semua risiko.

Contohnya adalah asuransi.

Menurut Tuanakotta (2013:101-102), beberapa manfaat dari suatu audit berbasis risiko adalah sebagai berikut: (1) fleksibilitas waktu; (2) upaya tim audit terfokus pada area kunci;

(3) prosedur audit terfokus pada risiko; (4) pemahaman atas pengendalian internal; (5)

komunikasi tepat waktu. Menurut Tuanakotta (2013:315), lingkup pemahaman yang diperlukan auditor untuk mengidentifikasi risiko, dicakup dalam enam area inti atau enam sumber risiko, yaitu: (1) faktor eksternal; (2) sifat entitas; (3) kebijakan akuntasi; (4) tujuan dan strategi entitas; (5) pengukuran atau reviu kinerja keuangan; (6) pengendalian internal.

Menurut Romney dan Steinbart (2004:394), terdapat empat tahap dalam audit berbasis risiko, yaitu: (1) tentukan ancaman-ancaman; (2) identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman; (3) evaluasi prosedur pengendalian; (4) evaluasi kelemahan (kesalahan dan ketidakberaturan yang tidak terungkap oleh prosedur pengendalian).

METODE PENELITIAN

Pendekatan penelitian yang digunakan dalam penelitian ini adalah kualitatif. Yang dimaksud dengan pendekatan kualitatif adalah prosedur penelitian yang menghasilkan data deskriptif berupa kata-kata tertulis atau lisan dari orang-orang dan perilaku yang diamati (Bogdan dan Taylor, lihat Moleong 2004:4). Metode penelitian yang digunakan dalam penelitian ini adalah studi kasus. Studi kasus merupakan penelitian dengan karakteristik masalah yang berkaitan dengan latar belakang dan kondisi saat ini dari subjek yang diteliti, serta interaksinya dengan lingkungan (Indriantoro dan Supomo, 1999:26). Pemilihan studi kasus dalam penelitian ini sesuai dengan pedoman yang diberikan oleh Yin (2006:10), yaitu studi kasus merupakan strategi yang lebih cocok bila fokus penelitiannya terletak pada fenomena kontemporer (masa kini) di dalam konteks kehidupan nyata. Objek daripada penelitian ini adalah terbatas pada efisiensi dan efektifitas pada siklus pendapatan dan pengeluaran pada PT “X”, sebuah Badan Usaha Milik Swasta (BUMS) yang berorientasi pada perdagangan retail produk aksesoris IT (Information Technology). Dalam penelitian ini, peneliti melakukan pengumpulan data primer dengan melakukan wawancara semi berstruktur dan observasi. Observasi dilakukan untuk memperoleh gambaran secara langsung atas data dan fakta-fakta yang terjadi pada objek penelitian yang meliputi keadaan lapangan, kegiatan manusia, dan situasi sosial serta konteks kegiatan-kegiatan itu terjadi.

Perolehan data Sekunder dilakukan dengan studi dokumentasi, yaitu dengan mengumpulkan data-data tertulis mengenai segala sesuatu yang berhubungan dengan topik yang disajikan dan selanjutnya diolah sesuai dengan kebutuhan peneliti yang meliputi: (1) company profile (profil perusahaan); (2) permanent file, selain company profile; (3) Sistim dan prosedur pada siklus pendapatan; (4) sistim dan prosedur pada siklus pengeluaran; (5) dokumen-dokumen yang berkaitan dengan siklus pendapatan dan siklus pengeluaran.

Satuan kajian dari penelitian ini adalah efisiensi dan efektifitas pada siklus pendapatan dan siklus pengeluaran yang akan dilakukan risk based audit.

Mekanisme analisis dan pembahasan dari penelitian ini menggunakan prosedur umum yang berlaku, yaitu: (1) mengumpulkan data-data, baik primer maupun sekunder; (2) melakukan tahapan pendahuluan yang meliputi penyusunan rencana kerja, melakukan survei pada sistim dan prosedurnya, dan melakukan wawancara; (3) melakukan prosedur identifikasi risiko, mengukur risiko, memetakan risiko, dan membuat usulan mengenai pengelolaan risiko; (4) Menyimpulkan hasil analisis sesuai dalam bentuk management letter.

ANALISIS DAN PEMBAHASAN

Peneliti berpedoman terhadap proses audit normatif di mana terdapat 4 (empat) tahapan besar di dalamnya, yaitu pendahuluan, pelaksanaan, pelaporan, dan evaluasi. Pada tahap pendahuluan, peneliti melakukan survei terhadap objek audit yang akan dilakukan pemeriksaan terhadapnya dan berfokus tiga hal utama, yaitu permanent file, komponen atau unsur dari objek audit, pengujian terhadap objek audit yang berkaitan dengan potensi risiko dan sumber risiko. Hasil dari tahap pendahuluan kemudian dianalisis melalui proses identifikasi risiko, pengukuran dan mapping risiko, serta memberikan rekomendasi atas

masalah yang timbul atas temuan dari tahap pendahuluan. Analisis yang dilakukan peneliti ini ditungkan ke dalam sebuah daftar potensi risiko di mana potensi risiko yang ada digolongkan ke dalam tiga hal, yaitu terhadap keamanan aset perusahaan, kinerja, kondisi, dan keandalan informasi keuangan, serta efisiensi dan efektifitas fungsional perusahaan.

Selain itu, peneliti juga melakukan telaah terhadap sumber terjadinya risiko di mana peneliti menggunakan beberapa hal yang menjadi sumber terjadinya risiko ini , yaitu adanya ikatan rantai terlemah dalam suatu sistim dan prosedur yang telah ditetapkan, adanya transaksi off- line, tindakan management override, cara kerja, lingkungan kerja, dan kebijakan perusahaan.

Hasil dari tahap pelaksanaan kemudian dituangkan ke dalam management letter, di mana dokumen ini berisi detail mengenai beberapa hal mulai dari penjelasan adanya temuan, analisis sumber dan potensi risiko, sekaligus penjelasan mengenai rekomendasi yang harus dipertimbangkan dengan tujuan untuk meminimalisasi risiko, menghilangkan risiko, atau mendiversifikasi risiko.

Tabel 3

Hasil Analisis Data pada Siklus Pendapatan

No. Temuan Sumber Risiko Potensi Risiko Rekomendasi 1 Nota jual yang

terlunasi oleh pelanggan belum semuanya diberi cap LUNAS oleh divisi finance.

Tidak adanya tindakan verifikasi terhadap belum atau sudahnya pemberian cap LUNAS pada nota jual yang sudah dibayar.

Penagihan berulang oleh pihak yang tidak berwenang.

Beri cap LUNAS pada nota jual yang sudah dilunasi dengan melakukan konfirmasi terlebih dahulu ke bagian kasir perihal adanya pelunasan via kas/bank.

2 Uang hasil penjualan tunai via Head Office diterima oleh admin gudang, tidak langsung diterima oleh bagian keuangan.

SOP baku dan tertulis mengenai penjualan belum dibuat.*

Uangdipergunakan untuk

keperluan pribadi.

Susun SOP secara tertulis dan

sosialisasikan kepada para pengguna yang terkait.*

3 Sebagian besar PO (purchase order) dari pelanggan tidak ada.

Perusahaan terlalu ekspansif dalam melakukan penjualan karena persaingan pasar yang cukup berat;

Gagal bayar piutang, identitas dan eksistensi pelanggan diragukan kebenarannya;

Penjualan tunai (bagi pelanggan yang tidak bisa memberikan PO);

Sebagian besar pelanggan

perusahaan adalah orang pribadi.

Identitas dan eksistensi pelanggan diragukan kebenarannya.

Buat kebijakan tentang range jatuh tempo piutang usaha yang berbeda antara satu pelanggan dengan yang lain berdasarkan ada tidaknya PO (purchase order).

4 Double check oleh fakturis dan supervisor marketing terkait nota jual sebelum dan sesudah tercetak tidak rutin dilakukan.

Para in charge (fakturis dan supervisor) terlalu bergantung kepada program sehingga melemahkan ketelitian pada saat menjalankan wewenangnya.

Kesalahan penyajian nilai pada nota jual (misal : harga jual yang terlalu kecil, kuantitas barang, lewat limit kredit);

Lakukan

pengujian secara rutin terhadap margin kotor tiap invoice dan bila perlu, dibuatkan KPI (Key

Performance Index) sebagai tolak ukur kinerja.

Jika ternyata harga barang lebih rendah daripada HPP nya, maka terjadi kerugian.

5 Tidak dilakukan konfirmasi tentang kebenaran identitas pelanggan sekaligus eksistensi pelanggan.

Penjualan dilakukan dengan pendekatan saling percaya, SDM berada dalam kondisi yang serba

"sibuk", Kebijakan perusahaan dalam memberikan toleransi tidak tertagihnya piutang usaha terlalu besar, yaitu sebesar 50%

dari total kerugian piutang.

Gagal bayar piutang usaha, rawan

dilakukan lapping, penagihan menjadi tidak efektif dan efisien karena eksistensi pelanggan diragukan.

Lakukan

pengkajian ulang atas job description setiap SDM agar diperoleh efisiensi dan efektifitas;

buatlah jadwal berkala, rutin, dan konsisten mengenai konfirmasi atas kebenaran identitas pelanggan dan eksistensinya;

lakukan langkah konservatif, yaitu mencadangkan kerugian piutang yang lebih besar sebagai early warning system;

Susunlah sistim dan prosedur baru mengenai konfirmasi kebenaran identitas pelanggan dan eksistensinya.

6 Tidak ada prosedur cek saldo sediaan, kredibilitas pelanggan pada saat terima order beli, baik secara tertulis maupun komunikasi langsung (telepon, instant messaging) oleh bagian fakturis.

SOP baku dan tertulis mengenai penjualan belum dibuat.*

Mengurangi

efektifitas prosedur penyiapan barang dan penerimaan order.

Pemberian akses data pelanggan beserta informasi kredibilitasnya (riwayat pelunasan piutang, limit kredit) dengan status "read only".

7 Sistim dan prosedur operasional perusahaan belum dibuat secara tertulis.

Pemilik memiliki asumsi bahwa wewenang yang telah didelegasikan kepada pada SDM di bawahnya sudah dilakukan secara 100% dan pemilik memberikan

kepercayaan penuh terhadap kinerja SDM yang ada

Tiap personil akan membuat persepsi masing-masing atas jalannya SOP sehingga mengakibatkan berisiko terjadinya inefisiensi dan inefektifitas;*

Susun sistim dan prosedur secara tertulis dan sosialisasikan kepada para pengguna yang terkait.

Pemilik memiliki asumsi bahwa program yang sudah diimplementasikan bisa mewakili sebagai pengawas internal.

Akan terjadi lag (kesenjangan) antara satu divisi dengan divisi lain karena terjadi inefisiensi dan inefektifitas pada fungsi-fungsi yang ada dalam perusahaan;

Lakukan

pengawasan rutin terutama mengenai kepatuhan SDM terhadap sistim dan prosedur yang telah diimplementasikan.

Keamanan aset, keandalan laporan keuangan, serta efisiensi dan

efektifitas fungsional diragukan;

Ikatan rantai

terlemah dari suatu sistim dan prosedur tidak bisa diketahui secara pasti;

Memungkinkan terjadinya

management override.

8 Nota jual tercetak lebih dahulu

daripada surat jalan.

Mekanisme dari program yang digunakan

mengisyaratkan nota jual tercetak lebih dahulu daripada surat jalan.

Jika barang kosong, maka nota jual tersebut harus dilakukan retur jual dan ini tidak efektif;

Lakukan revisi terhadap SOP penjualan dengan melakukan cetak sales order terlebih dahulu, kemudian surat jalan dan terakhir nota jual.*

Nilai retur jual yang tersaji pada laporan keuangan menjadi bias sebagai akibat retur jual yang dimaksud bukan murni dari retur atas barang yang

rusak/tidak layak terima;

Nilai penjualan yang tersaji pada laporan keuangan menjadi bias.

9 Program tidak bisa mengatasi transaksi pengeluaran barang

meskipun saldo barang bernilai 0 (nol).

Program tidak dilengkapi dengan fasilitas early warning system;

Nilai yang tersaji pada laporan keuangan beserta buku pembantunya tidak informatif;

Tambahkan fasilitas early warning system pada program sehingga informasi sediaan barang dagang tidak lagi menjadi bias;

Tidak adanya koordinasi antar bagian dan belum adanya monitoring rutin terkait saldo sediaan barang dagang.

Terjadi selisih ketika dilakukan stok opname dan rawan pencurian sediaan barang.

Lakukan

monitoring rutin bagi bagian yang in charge terhadap sediaan barang dagang, khususnya bagian gudang dan akuntansi.

10 Tidak ada tanda terima uang dari penagihan kepada

pelanggan atas serah terima uang untuk pembayaran tunai/kredit.

SOP baku dan tertulis mengenai penjualan belum dibuat.*

Penagihan berulang oleh pihak yang tidak berwenang.

Susun SOP secara tertulis dan sosialisasikan kepada para pengguna yang terkait.*

11 Tidak ada maintenance berkala atas program dan modul-modul nya yang terkait dengan siklus pendapatan dan siklus

pengeluaran (sediaan barang dagang).

Kurangnya komitmen dari pihak

programmer untuk melakukan

maintenance berkala.

Program akan lebih sering mengalami error dan hang dan hole atas program tidak bisa diketahui selama

implementasi. Bila hole diketahui oleh pihak yang tidak bertanggungjawab, maka rawan terjadi hacking sehingga membahayakan keamanan aset perusahaan, terutama sediaan barang dagang.

Buat kontrak perjanjian dengan programmer untuk melakukan

maintenance berkala dan bila perlu, berikan

pendekatan reward dan punishment.

*SOP= Standard Operational and Procedure

Tabel 4

Hasil Analisis Data pada Siklus Pengeluaran

No. Temuan Sumber Risiko Potensi Risiko Rekomendasi 1 Transaksi

pengadaan barang dan/atau jasa (non sediaan barang dagang) tidak disertai dengan dokumen asli dari pihak supplier (misal:

nota, kwitansi).

Kesengajaan oleh personil divisi terkait yang mengajukan pengadaan barang dan/atau jasa.

Pengadaan barang dan/atau jasa yang dilakukan adalah fiktif, yang pada akhirnya akan mengurangi keandalan laporan keuangan.

Setiap transaksi yang dilakukan dengan pihak eksternal diusahakan memiliki bukti transaksinya;

Jika diperlukan, dilakukan penunjukan supplier tertentu untuk

meminimalisir risiko yang ada 2 Sediaan barang

dagang banyak yang mengalami kondisi yang kurang layak jual (misal: rusak, pecah, kondisi packing tidak layak).

Personil kurang

mengindahkan kaidah- kaidah yang ditentukan oleh vendor terkait sifat barang dan perlakuan penyimpanannya, kondisi barang yang diterima sudah mengalami keadaan yang kurang baik (faktor eksternal).

Barang tidak layak dijual sehingga menyebabkan kerugian.

Pengawasan dilakukan mulai dari penerimaan barang dari perusahaan ekspedisi sampai dengan penyimpananny a di gudang.

3 Tata cara

penyimpanan barang hasil pembelian masih tercampur antara satu merek item dengan merek item barang lain dan kondisi packing (kardus) barang yang kuantitasnya tidak penuh seolah-olah dibuat penuh dengan diisolasi kembali memakai isolasi internal (tanpa segel dari vendor).

Kurangnya perhatian dan koordinasi dari personil gudang, kapasitas gudang yang sudah tidak lagi sebanding dengan jumlah sediaan barang dagang yang ada, keterbatasan personil yang berpotensi dan kredibel.

Menyebabkan kesalahan penghitungan ketika melakukan penghitungan fisik, barang tertukar.

Secara rutin, dilakukan inspeksi berkala oleh divisi gudang dan manajer operasional untuk menjamin bahwa penyimpanan barang sudah dilakukan sebagaimana

mestinya dan segera diambil tindakan apabila menemukan suatu keganjikan seperti yang dipaparkan pada kolom temuan.

4 Serah terima barang dari pembelian tanpa menggunakan tanda terima barang (TTB).

Belum adanya SOP yang mengatur hal tersebut.*

Pencarian riwayat pembelian

menjadi kurang efektif karena tidak memiliki dokumen internal (TTB).

Susun SOP secara tertulis dan sosialisasikan kepada para pengguna yang terkait dan berikan monitoring yang intens ketika implementasi pertama kali.*

5 Prosedur berikut : - Cash count (hitung fisik kas)

- Penghitungan fisik barang

- Konfirmasi piutang dagang customer belum dilakukan oleh pusat secara langsung ke cabang.

Belum ada

koordinasi antara pihak pusat dan cabang mengenai tindakan ini dan pihak pusat sangat percaya pada pihak cabang dalam hal keamanan asetnya.

Keamanan aset diragukan (pencurian aset, sediaan rusak) dan rawan terjadi penipuan oleh personil cabang perihal kebenaran nilai aset beserta eksistensinya.

Lakukan cash count, penghitungan fisik barang, dan

konfirmasi piutang dagang customer cabang secara berkala.

*SOP= Standard Operational and Procedure

Tabel 5

Detail Pengukuran Risiko Siklus Pendapatan

Nama Klien : PT "X"

Objek Pengamatan : Siklus Pendapatan

1 2 3 4 1 2 3 4

1 Kecukupan Pengendalian

1.1 Pelaksanaan proses otorisasi x x x x x 2 a

1.2 Pelaksanaan pemisahan fungsi x x x x x x x x 3 b

1.3 Dokumentasi dan kelengkapannya x x x x x 2 c

1.4 Pelaksanaan rotasi posisi 0

1.5 Penomoran bukti transaksi 0

1.6 Pemberian cuti berkalan 0

1.7 Pelaksanaan reward and punishment 0

1.8 Penyimpanan dokumen perusahaan 0

2 Kepatuhan terhadap Sistim dan Prosedur SOP) 2.1 Management level

2.1.1 Pemahaman terhadap sistim dan prosedur 0

2.1.2 Pelanggaran terhadap sistim dan prosedur x x x x x 2 d

2.2 Non management level

2.2.1 Pemahaman terhadap sistim dan prosedur 0

2.2.2 Pelanggaran terhadap sistim dan prosedur x x x x x 2 e

3 Efisiensi dan Efektivitas Fungsional dan SOP 3.1 Ketepatan waktu

3.1.1 Penyajian informasi (keuangan, non keuangan) 0

3.1.2 Waktu pelayanan (intern dan ekstern) 0

3.1.3 Pemberian informasi antar fungsi x x x x x x x x 3 f

3.2 Koordinasi antar fungsi 0

3.3 Pelaksanaan instruksi 0

3.4 Desain sistim dan prosedur x x x x x x x x 3 g

3.5 Pelaksanaan struktur organisasi dan job description x x x x x 2 h

3.6 Pelaksanaan kebijakan terkait 0

3.7 Keandalan program pendukung (misal: software ) x x x x x x x x 3 i

Ketentuan Nilai Total:

1 Tidak pernah 2 Jarang 3 Sering

Keterangan index (temuan):

a. Nota jual yang terlunasi oleh pelanggan belum semuanya diberi cap LUNAS oleh divisi finance

b. Uang hasil penjualan tunai via HO diterima oleh admin gudang, tidak langsung diterima oleh bagian keuangan c. Sebagian besar PO (purchase order ) dari pelanggan tidak ada

d. Double check oleh fakturis dan supervisor marketing terkait nota jual sebelum dan sesudah tercetak (harga jual, jenis barang, kelengkapan otorisasi, kelengkapan dokumen pendukung) tidak rutin dilakukan e. Tidak dilakukan konfirmasi tentang kebenaran identitas pelanggan sekaligus eksistensi pelanggan

f. Tidak ada prosedur cek saldo sediaan, kredibilitas pelanggan pada saat terima order beli, baik secara tertulis maupun komunikasi langsung (telepon, instant messaging ) oleh bagian fakturis

g. - Sistim dan prosedur operasional perusahaan belum dibuat secara tertulis - Nota jual tercetak lebih dahulu daripada surat jalan

- Program tidak bisa mengantisipasi transaksi pengeluaran barang meskipun saldo barang bernilai 0 (nol) h. Tidak ada dokumen berupa tanda terima uang (TTU) dari penagihan kepada pelanggan atas serah terima

uang untuk pembayaran tunai/kredit

i. Tidak ada maintenance berkala atas program dan modul-modul nya yang terkait dengan siklus pendapatan dan pengeluaran (sediaan barang dagang)

LAPORAN HASIL PENGAMATAN

Index Nopember 2013 Desember 2013

No. Uraian Nilai

Tabel 6

Detail Pengukuran Risiko Siklus Pengeluaran

Nama Klien : PT "X"

Objek Pengamatan : Siklus Pengeluaran

1 2 3 4 1 2 3 4

1 Kecukupan Pengendalian

1.1 Pelaksanaan proses otorisasi 0

1.2 Pelaksanaan pemisahan fungsi 0

1.3 Dokumentasi dan kelengkapannya x x x x x 2 a

1.4 Pelaksanaan rotasi posisi 0

1.5 Penomoran bukti transaksi 0

1.6 Pemberian cuti berkalan 0

1.7 Pelaksanaan reward and punishment 0

1.8 Penyimpanan dokumen perusahaan 0

1.9 Pelaksanaan opname 0

1.10 Pelaksanaan prosedur konfirmasi 0

1.11 Lingkungan pengendalian (model, gaya, attitude) 0

1.12 Sistim akuntansi (dokumen, laporan) 0

2 Kepatuhan terhadap Sistim dan Prosedur SOP) 2.1 Management level

2.1.1 Pemahaman terhadap sistim dan prosedur 0

2.1.2 Pelanggaran terhadap sistim dan prosedur 0

2.2 Non management level

2.2.1 Pemahaman terhadap sistim dan prosedur 0

2.2.2 Pelanggaran terhadap sistim dan prosedur x x x x x 2 b

3 Efisiensi dan Efektivitas Fungsional dan SOP 3.1 Ketepatan waktu

3.1.1 Penyajian informasi (keuangan, non keuangan) 0

3.1.2 Waktu pelayanan (intern dan ekstern) 0

3.1.3 Pemberian informasi antar fungsi 0

3.2 Koordinasi antar fungsi 0

3.3 Pelaksanaan instruksi 0

3.4 Desain sistim dan prosedur x x x x x x x x 3 c

3.5 Pelaksanaan struktur organisasi dan job description x x x x x x x x 3 d

3.6 Pelaksanaan kebijakan terkait 0

3.7 Keandalan program pendukung (misal: software ) 0

Ketentuan Nilai Total:

1 Tidak pernah 2 Jarang 3 Sering

Keterangan index:

a. Transaksi pengadaan barang dan/atau jasa (non sediaan barang dagang) tidak disertai dengan dokumen asli dari pihak supplier (misal: nota, kwitansi)

b - Sediaan barang dagang banyak yang mengalami kondisi yang kurang layak jual (misal: rusak, pecah, kondisi packing tidak layak)

- Tata cara penyimpanan barang hasil pembelian sebagai berikut :

- Posisi barang (misal barang A) masih tercampur dengan barang B dalam satu tempat yang sama;

- Kondisi packing (kardus) barang yang kuantitasnya tidak penuh seolah-olah dibuat penuh

(dengan diisolasi kembali memakai isolasi internal (tanpa segel dari vendor) sehingga jika dilihat secara kasat mata dan didukung dengan posisi yang tepat (berada di antara tumpukan), maka kelihatan seperti barang

yang kuantitas nya penuh);

c Serah terima barang dari pembelian tanpa menggunakan tanda terima barang (TTB) d Prosedur berikut :

- Cash count (hitung fisik kas) - Penghitungan fisik barang

- Konfirmasi piutang dagang customer

belum dilakukan oleh pusat secara langsung ke cabang

LAPORAN HASIL PENGAMATAN

Index

No. Uraian Nopember 2013 Desember 2013

Nilai

SIMPULAN DAN SARAN Simpulan

Berdasarkan analisis dan pembahasan yang telah peneliti paparkan sebelumnya, dapat disimpulkan bahwa siklus pendapatan yang terdapat PT “X” mempunyai beberapa hole (celah) yang memiliki potensi dalam mempengaruhi beberapa bidang kegiatan pada PT “X”

untuk menuju ke arah fraud (kecurangan) serta inefisiensi dan inefektifitas fungsional. Hasil audit terhadap proses, sumber daya manusia, dan pengendalian internal sebagai komponen pembentuk dari sebuah sistim dan prosedur telah memberikan gambaran dan kesimpulan bagi peneliti bahwa keamanan aset, keandalan laporan dan berbagai informasi terkait dengan keuangan, serta efisiensi dan efektifitas fungsional dalam hal penggunaan sumber daya perusahaan berisiko untuk terpengaruh oleh beberapa temuan yang telah peneliti paparkan sebelumnya. Beberapa sumber risiko dari temuan-temuan yang didapat oleh peneliti berasal dari lemahnya salah satu ikatan “rantai” dalam sebuah sistim dan prosedur, dalam hal ini adalah proses, sumber daya manusia, atau pengendalian internal yang terdapat pada sistim dan prosedur tersebut. Selain itu, cara kerja yang multi persepsi di antara para pemangku wewenang, lingkungan kerja yang kurang kondusif (misal: masih terjadi model senioritas, pendelegasian tugas dan wewenang yang terlalu besar kepada sumber daya manusia yang belum teruji betul kompetensinya), dan kebijakan perusahaan terkait dengan penilaian kinerja berbasis reward and punishment melalui key performance index yang masih terlalu longgar dan minimnya maintenance terhadap program yang digunakan untuk membantu operasional perusahaan, turut serta dalam melahirkan berbagai potensi- potensi risiko dalam sistim dan prosedur yang diteliti.

Untuk siklus pendapatan, beberapa temuan yang menjadi fokus utama di antaranya adalah tidak rutinnya proses double check atas diterima atau tidaknya PO (purchase order) dari pembeli oleh supervisor sales dan marketing, surat jalan yang tercetak setelah adanya nota jual, transaksi penjualan masih bisa berjalan meskipun saldo barang di laporan sediaan sudah menunjukkan angka 0 (nol), jarang dilakukannya konfirmasi tentang kebenaran identitas sekaligus eksistensinya, kecukupan saldo sediaan tidak dilakukan di awal sebelum diterbitkannya sales order, beberapa nota jual yang belum diberi cap LUNAS, dan uang hasil penjualan tunai via head office diterima oleh admin gudang. Kondisi-kondisi tersebut memungkinkan terjadinya risiko terhadap keamanan aset (piutang usaha, kas dan setara kas) serta efisiensi dan efektifitas fungsional (fungsi penjualan, fungsi gudang, fungsi keuangan).

Untuk siklus pengeluaran, beberapa temuan yang menjadi fokus utama di antaranya adalah tata cara penyimpanan barang dagang yang masih kurang rapi dan cenderung untuk dilakukannya fraud atas isi barang dan keadaan fisik barang, ketidaklengkapan dan keabsahan bukti pendukung pembelian barang dan/atau jasa (non barang dagang), tiadanya bukti penerimaan barang berupa tanda terima barang (TTB) ketika menerima barang dagang hasil pembelian. Temuan-temuan tersebut berpotensi terhadap inefisiensi dan inefektifitas fungsional (fungsi keuangan, fungsi pembelian, fungsi gudang) sekaligus keamanan aset (sediaan barang dagang, kas dan setara kas).

Saran

Risiko-risiko yang telah ditimbulkan oleh sumber-sumber risiko terhadap siklus pendapatan dan siklus pengeluaran selayaknya diberikan pendekatan-pendekatan yang memadai. Kata “memadai” yang dimaksud di sini adalah setiap risiko mempunyai tingkatan yang berbeda-beda, mulai dari risiko tinggi, risiko sedang, dan risiko rendah dan tiap-tiap risiko tersebut diperlukan adanya perlakuan yang berbeda dalam menanggapi risiko yang muncul tersebut. Rekomendasi-rekomendasi yang telah diberikan oleh peneliti telah

diklasifikasikan sesuai dengan kebutuhan dalam menanggapi risiko yang muncul, mulai dari menerima risiko, menolak risiko, dan mendiversifikasi risiko.

Lebih daripada itu semua, pengendalian internal yang memadai serta monitoring dan pengembangan proses yang ada merupakan tugas primer yang menuntut perusahaan untuk selalu diutamakan pelaksanaannya mengingat ikatan terlemah dari sebuah sistim adalah sumber daya manusia. Hal ini dilakukan, dengan harapan, bahwa dengan memperkuat pengendalian internal dan prosedur yang ada akan dapat membendung kemungkinan terjadinya fraud (kecurangan) yang akan dilakukan oleh sumber daya manusia terhadap aset, keandalan laporan dan informasi yang terkait dengan keuangan, serta efisiensi dan efektifitas fungsioanal dalam hal pemakaian sumber daya perusahaan.

Mengingat temuan-temuan dan hasil analisis yang telah disampaikan oleh penulis hanya berfokus pada satu objek penelitian, yaitu perusahaan dagang, maka tidak menutup kemungkinan bahwa sumber risiko, potensi risiko, dan rekomendasi yang telah disampaikan oleh penulis masih kurang detail ketika harus dihadapkan pada jenis objek penelitian yang lain, misalnya perusahaan jasa dan perusahaan manufaktur. Oleh karena itu, disarankan untuk melakukan penelitian lanjutan kepada jenis objek penelitian lain seperti yang telah disinggung sebelumnya oleh para peneliti-peneliti berikutnya.

DAFTAR PUSTAKA

Badan Pengawas Keuangan dan Pembangunan. 2007. Audit Berpeduli Risiko. Pusat Pendidikan dan Pelatihan Pengawasan. Jakarta

Budiman, L.M.D. 2013. Penerapan Risk Based Audit untuk Meningkatkan Efektifitas Siklus Penjualan pada PT “X” di Surabaya. Calyptra: Jurnal Ilmiah Mahasiswa Universitas Surabaya 2(1): 1-10.

Hanafi, M. M. 2009. Manajemen Risiko. Edisi Kedua. Cetakan Pertama. UPP STIM YKPN.

Yogyakarta.

Indriantoro, N dan B. Supomo. 1999. Metodologi Penelitian Bisnis Untuk Akuntansi dan Manajemen. BPFE. Yogyakarta.

Moleong, L.J. 2004. Metodologi Penelitian Kualitatif. Edisi Revisi. Cetakan Keduapuluh. PT.

Remaja Rosdakarya. Bandung.

Mulyadi. 2008. Auditing, Buku 2. Edisi Keenam. Salemba Empat. Jakarta.

Romney, M. B dan P. J. Steinbart. 2004. Accounting Information Systems (Sistim Informasi Akuntansi), Buku Satu. Edisi Kesembilan. Salemba Empat. Jakarta.

___________. 2004. Accounting Information Systems (Sistim Informasi Akuntansi), Buku Dua.

Edisi Kesembilan. Salemba Empat. Jakarta.

Sawyer, B. Lawrence, Mortimer A. Dittenhofer, dan James H. Scheiner. 2003. Internal Auditing: The Practice of Modern Internal Auditing. Edisi kelima. The Institute of Internal Auditors. USA.

Sujarwanto. 2012. Pengertian dan Prinsip Risiko.

http://sujarwanto.staff.gunadarma.ac.id/Downloads/files/19834/PENGERTIAN+DAN+PRIN SIP+RISIKO.doc. Diakses tanggal 21 Oktober 2013.

Tuanakotta, T. M. 2013. Audit Berbasis ISA (International Standards on Auditing). Edisi Pertama.

Salemba Empat. Jakarta.

Tugiman, H. 2012. Membangun Sinergi dalam Pengelolaan Risiko Bank Indonesia, Melalui Optimalisasi Peran Dan Interaksi Audit Internal dengan Unit Manajemen Risiko.

https://docs.google.com/document/d/1xmTUFAYZEHuaXM336lzJv1-

RzUE79TdepF34_TZlwm0/preview?pli=1. Diakses tanggal 26 Oktober 2013.

Yin, R.K. 2006. Studi Kasus: Desain dan Metode. Edisi Revisi. Terjemahan. PT Raja Grafindo Persada. Jakarta.