Pengertian Pengendalian Internal Pengertian Pengendalian Internal
Sistem pengendalian internal terdiri atas kebijakan dan Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali
sering kali disebut sebagai pengendalian, dan secara kolektifdisebut sebagai pengendalian, dan secara kolektif akan
akan membenmembentuk suatu tuk suatu pengendalian internalpengendalian internal Tujuan Pengendalian Internal
Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang Manajemen memiliki tiga tujuan umum dalam merancang system pengendalian internal yang efektif:
system pengendalian internal yang efektif: 1.Reliabilitas pelaporan keuangan
1.Reliabilitas pelaporan keuangan
Manajemen bertanggung jawab untuk menyiapkan laporan Manajemen bertanggung jawab untuk menyiapkan laporan bagi para
bagi para investorinvestor, kreditor, dan pemakai lainnya., kreditor, dan pemakai lainnya. 2.Efisiensi dan efektifitas operasi
2.Efisiensi dan efektifitas operasi
Pengendalian dalam perusahaan akan mendorong Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk pemakaian sumber daya secara efisien dan efektif untuk mengoptim
mengoptimalkan alkan sasaran-sasaran perusahaan.sasaran-sasaran perusahaan. 3. Ketaatan pada hukum dan peraturan
3. Ketaatan pada hukum dan peraturan
Section 404 mengharuskan semua perusahaan publik Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan keuangan.
pengendalian internal atas laporan keuangan.
Ada dua konsep utama yang melandasi perancangan dan Ada dua konsep utama yang melandasi perancangan dan implementasi pengendali
implementasi pengendalian internal, an internal, yaitu :yaitu : 1.Kepastian yang layak
1.Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara absolut, bahwa laporan keuangan telah disajikan secara wajar.
wajar.
2.Keterbatasan inheren 2.Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100% Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan
perancangan dan implemeimplementasinya.ntasinya.
COSO (Comitte of Sponsoring Organization) COSO (Comitte of Sponsoring Organization)
COSO adalah singkatan dari Comitte of Sponsoring COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway Commision,yaitu suatu inisiatif Organization of treadway Commision,yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Model dari sektor swasta yang dibentuk pada tahun 1985. Model COSO adalah salah satu model pengendalian internal yang COSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para auditor sebagai dasar untuk banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi,dan mengemban
mengevaluasi,dan mengembangkan gkan pengendpengendalian alian internal.internal. Pengertian Internal Control M
Pengertian Internal Control Menurut COSO Menurut modelenurut COSO Menurut model COSO,internal control adalah suatu proses, melibatkan COSO,internal control adalah suatu proses, melibatkan seluruh anggota organisasi,dan memiliki tiga tujuan utama, seluruh anggota organisasi,dan memiliki tiga tujuan utama, yaitu efektifitas dan
yaitu efektifitas dan efisiensi operasi,mendoronefisiensi operasi,mendorongg
kehandalan laporan keuangan ,dan dipatuhinya hukum dan kehandalan laporan keuangan ,dan dipatuhinya hukum dan peraturan yang ada. Pengendalian internal memberikan peraturan yang ada. Pengendalian internal memberikan jaminan
jaminan yang yang wajar,bukan wajar,bukan yang yang absolute, absolute, karenakarena kemungkinan kesalahan manusia, kolusi, dan penolakan kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.
menjadi tidak sempurna.
Komponen Pengendalian Internal COSO Komponen Pengendalian Internal COSO
Struktur pengendalian internal COSO dikenal sebagai Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework)yang terdiri (COSO-Internal Control Integrated Framework)yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, an didapat dari cara manajemen menjalankan bisnisnya, an terintegrasi dengan proses manajemen. Untuk memberikan terintegrasi dengan proses manajemen. Untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
tercapai.
Komponen pengendalian COSO meliputi hal-hal
Komponen pengendalian COSO meliputi hal-hal berikut ini:berikut ini: 1.Lingkung
1.Lingkungan an pengendalianpengendalian 2.Penilaian risiko
2.Penilaian risiko 3.Aktivitas
3.Aktivitas pengenpengendaliandalian 4.Infornasi dan
4.Infornasi dan komunikasikomunikasi 5.Pemantauan
5.Pemantauan
I. Lingkungan Pengendalian I. Lingkungan Pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya.Untuk memahami dan menilai keempat komponen lainnya.Untuk memahami dan menilai lingkungan pengendalian, auditor harus lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang mempertimbangkan subkomponen pengendalian yang paling
paling penting, yaitu;penting, yaitu;
1. Integritas dan nilai-nilai etis 1. Integritas dan nilai-nilai etis 2. Komitmen kepada kompetensi 2. Komitmen kepada kompetensi 3. Partisipasi dewan komisaris a
3. Partisipasi dewan komisaris atau komite audittau komite audit 4. Filosofi dan gaya operasi manajemen
4. Filosofi dan gaya operasi manajemen 5. struktur organisasi
5. struktur organisasi 6. Kebijakan dan praktik
6. Kebijakan dan praktik sumber daya manusiasumber daya manusia 2. Penilaian Resiko
2. Penilaian Resiko
Penilaian risiko(risk assessment) atas laporan keuangan Penilaian risiko(risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk adalah tindakan yang dilakukan manajemen untuk mengidenti
mengidentifikasi dan fikasi dan menganalisis risiko-risiko yang relevanmenganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.
GAAP.
3. Aktivitas Pengendalian 3. Aktivitas Pengendalian
Aktivitas pengendalian (control activities)adalah kebijakan Aktivitas pengendalian (control activities)adalah kebijakan dan prosedur,selain yang sudah termasuk dalam empat dan prosedur,selain yang sudah termasuk dalam empat komponen lainnya,yang embantu memastikan bahwa komponen lainnya,yang embantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan
risiko guna mencapai tujuan entitas.entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini,yang akan
berikut ini,yang akan dibahas berikutnydibahas berikutnya:a: 1.Pemisahan tugas yang memadai
1.Pemisahan tugas yang memadai
2.Otorisasi yang sesuai atas transaksi dan a
2.Otorisasi yang sesuai atas transaksi dan aktivitasktivitas 3.Dokumen dan catatan yang memadai
3.Dokumen dan catatan yang memadai 4.Pengendali
4.Pengendalian fisik an fisik atas aktiva dan catatanatas aktiva dan catatan RINGKASAN KOMPREHENSIF
RINGKASAN KOMPREHENSIF
MODERN INTERNAL AUDITING - BRINKS MODERN INTERNAL AUDITING - BRINKS
AUDIT INTERNAL
AUDIT INTERNAL
5.Pemeriksaan kinerja secara
5.Pemeriksaan kinerja secara independeindependenn 4. In
4. Informasformasi di dan Komunikasan Komunikasii
Tujuan sistem informasi dan omunikasi akuntansi dari Tujuan sistem informasi dan omunikasi akuntansi dari entitas adalah untuk mencatat, memroses,dan melaporkan entitas adalah untuk mencatat, memroses,dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas
akuntabilitas aktivitas terkterkait.ait.
Untuk memahami perancangan sistem informasi akuntansi, Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan;
auditor akan menentukan; 1.kelas transaksi utama
1.kelas transaksi utama entitas;entitas; 2.bagaimana transaksi dicatat; 2.bagaimana transaksi dicatat; 4. Informasi
4. Informasi dan Komunikasidan Komunikasi 3.catatan akuntansi apa saja yang
3.catatan akuntansi apa saja yang ada serta sifatnya;ada serta sifatnya;
4.bagaimana sistem itu menangkap peristiwa-peristiwa lain 4.bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan, seperti penurunan yang penting bagi laporan keuangan, seperti penurunan nilai aktiva;
nilai aktiva;
5.sifat serta rincian proses pelaporan keuangan yang diikuti, 5.sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku
dalam buku besar umum.besar umum. 5. Pemantauan
5. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian m Aktivitas pemantauan berhubungan dengan penilaian mutuutu pengendalian internal secara berkelanjutan atau periodik pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan
dimodifikasi sesuai dengan perubahan kondisikondisi.. Pihak yang terlibat dalam COSO
Pihak yang terlibat dalam COSO
Didalam dokumen COSO dikatakan bahwa pihak-pihak yang Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian Internal adalah dewan terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi.Serta menyatakan mendukung pencapaian tujuan organisasi.Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung pengawasan sistem Pengendalian Internal adalah tanggung jawab manajeme
jawab manajemen.n.
Tujuan Pengendalian Internal bagi
Tujuan Pengendalian Internal bagi OrgaOrganisasinisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
lain : 1.
1. EfektivitEfektivitas dan as dan efisiensi operasiefisiensi operasi 2.
2. Keandalan laporan keuanganKeandalan laporan keuangan 3.
3. Kepatuhan terhadap hukum dan peraturan yangKepatuhan terhadap hukum dan peraturan yang berlaku
berlaku
COBIT (Control Objectives for Information and Related COBIT (Control Objectives for Information and Related Technology)
Technology)
COBIT dalah sekumpulan dokumentasi best practices untuk COBIT dalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,pengguna IT Governance yang dapat membantu auditor,pengguna (user),dan manajemen,untuk menjembatani gap antara (user),dan manajemen,untuk menjembatani gap antara risiko bisnis,kebutuhan control dan
risiko bisnis,kebutuhan control dan masalah-masalah teknismasalah-masalah teknis IT. COBIT mendukung tatakelola dengan menyediakan IT. COBIT mendukung tatakelola dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu,kerangka kerja juga memastikan bahwa TI bisnis. Selain itu,kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan,resiko memungkinkan bisnis, memaksimalkan keuntungan,resiko IT dikelola secara tepat,dan sumberdaya TI digunakan IT dikelola secara tepat,dan sumberdaya TI digunakan secara bertanggungjawab.
secara bertanggungjawab.
COBIT merupakan panduan yang paling lengkap dari COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI
praktik-praktik terbaik untuk manajemen TI yang mencakupyang mencakup 4 domain:
4 domain: a.Planning and
a.Planning and OrganizationOrganization b.Acquisition & Implementation b.Acquisition & Implementation c.Delivery & Support
c.Delivery & Support
d.Monitoring d.Monitoring
Pengguna Utama COBIT Pengguna Utama COBIT
COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu: COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu: 1. M 1. Manajemeanajemenn 2. User 2. User 3. Auditor 3. Auditor
Tujuan pengendalian internal bagi organisasiOperasi yang Tujuan pengendalian internal bagi organisasiOperasi yang efektif dan efisien Kerahasiaan Integritas Ketersediaan efektif dan efisien Kerahasiaan Integritas Ketersediaan Informasi Pelaporan Keuangan yang handal Ketaatan pada Informasi Pelaporan Keuangan yang handal Ketaatan pada ketent
ketentuan hukum uan hukum dan peraturandan peraturan Persamaan COSO dan COBIT Persamaan COSO dan COBIT
1.Seluruh tujuan dari framework CoBIT dan COSO adalah 1.Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan pengendalian serta pengawasan atas proses dan lingkungan.
lingkungan.
2.Pertanggungjawaban ditujukan kepada manajemen. 2.Pertanggungjawaban ditujukan kepada manajemen.
3.Seluruh sistem pelaporan dan prosedur wajib mengikuti 3.Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang
aturan yang berlaku.berlaku.
THE NATURE OF INTERNAL AUDITING THE NATURE OF INTERNAL AUDITING EVOLUSI AUDIT INTERNAL
EVOLUSI AUDIT INTERNAL
• Audit Internal di Abad Permulaan. • Audit Internal di Abad Permulaan. • Audit Internal di A
• Audit Internal di Abad Pertengahan.bad Pertengahan. • Audit Internal di Masa Revolusi industri. • Audit Internal di Masa Revolusi industri. • Audit Internal di Tahun
• Audit Internal di Tahun-Tahun Belakangan Ini.-Tahun Belakangan Ini. • Audit di Amerika Serikat.
• Audit di Amerika Serikat.
• Pencapaian Identitas Diri Auditor Internal. • Pencapaian Identitas Diri Auditor Internal. EVOLUSI AUDIT INTERNAL
EVOLUSI AUDIT INTERNAL
Pada awalnya sebagai “adik” Profesi Eksternal Aud
Pada awalnya sebagai “adik” Profesi Eksternal Aud itor &itor & fokus pada keakuratan angka-angka keuangan serta fokus pada keakuratan angka-angka keuangan serta masalah teknis
masalah teknis akuntansi. akuntansi. Saat ini Saat ini menjadi disiplin menjadi disiplin ilmuilmu tersendiri yang berorientasi memberikan jasa bernilai tersendiri yang berorientasi memberikan jasa bernilai tambah
tambah bagi bagi manajemen. manajemen. Jasa Jasa Audit Audit Internal Internal ModernModern memiliki aspek kerja yang lebih luas mencakup : memiliki aspek kerja yang lebih luas mencakup : pemeriksaan & penilaian atas pengendalian, kinerja, risiko pemeriksaan & penilaian atas pengendalian, kinerja, risiko dan tata kelola (governance) perusahaan (publik maupun dan tata kelola (governance) perusahaan (publik maupun privat).
privat). Aspek Aspek keuangan merupakan keuangan merupakan salah satu salah satu aspek aspek sajasaja dalam lingkup
dalam lingkup kerja Audit Internal.kerja Audit Internal. AUDIT INTERNAL DI ABAD PERMULAAN AUDIT INTERNAL DI ABAD PERMULAAN
Tahun 3.500 Sebelum Masehi, telah dimulai ilmu dan Tahun 3.500 Sebelum Masehi, telah dimulai ilmu dan profesi Audit Internal.
profesi Audit Internal.
Peradaban Mesopotamia, terdapat tanda- tandaPeradaban Mesopotamia, terdapat tanda- tanda
kecil yang dibuat disamping transaksi keuangan kecil yang dibuat disamping transaksi keuangan sebagai sistem verifikasi (. X V ).
sebagai sistem verifikasi (. X V ).
Masyarakat Mesir, Cina, Persia & Yahudi,Masyarakat Mesir, Cina, Persia & Yahudi,
menerapkan sistem yang sama. menerapkan sistem yang sama.
Masyarakat Masyarakat Yunani Yunani mementingkan mementingkan prosedurprosedur
otorisasi &
otorisasi & verifikasi.verifikasi.
Kerajaan Romawi Kuno menerapkan “sistem dengarKerajaan Romawi Kuno menerapkan “sistem dengar
laporan” merupakan verifikasi secara lisan. laporan” merupakan verifikasi secara lisan.
Muncul istilah “Audit” berasal dari bahasa Latin “Auditus” Muncul istilah “Audit” berasal dari bahasa Latin “Auditus” berarti “mendengarkan”.
berarti “mendengarkan”.
AUDIT INTERNAL DI ABAD PERTENGAHAN AUDIT INTERNAL DI ABAD PERTENGAHAN
Pada abad ke-13, di Italia lahir sistem pembukuan Pada abad ke-13, di Italia lahir sistem pembukuan berpasangan (double entry), yaitu setiap transaksi dicatat berpasangan (double entry), yaitu setiap transaksi dicatat baik sisi Debe
baik sisi Debet maupun Credit. t maupun Credit. Sistem tsSistem tsb membantu parab membantu para pengusaha mengontrol transaksi dengan para pelanggan pengusaha mengontrol transaksi dengan para pelanggan dan pemasok serta membantu mereka mengawasi dan pemasok serta membantu mereka mengawasi pekerjaan para karyawan. Pada saat itu Auditor yang pekerjaan para karyawan. Pada saat itu Auditor yang
mewakili Ratu Isabella
mewakili Ratu Isabella ikut menemani Columbus menjelajahikut menemani Columbus menjelajah dunia.
dunia.
AUDIT INTERNAL DI MASA REVOLUSI INDUSTRI AUDIT INTERNAL DI MASA REVOLUSI INDUSTRI Di mu
Di mulai saat lai saat Revolusi Revolusi Industri Industri di Indi Inggris. ggris. PerusahaanPerusahaan mempekerjakan Akuntan untuk memeriksa catatan mempekerjakan Akuntan untuk memeriksa catatan keuangannya.
keuangannya. Saat Saat itu itu Auditor Auditor bukan bukan hanya hanya sekedarsekedar “mendengarkan’, namun melakukan verifikasi audit “mendengarkan’, namun melakukan verifikasi audit kemudian berkembang menjadi verifikasi tertulis dan kemudian berkembang menjadi verifikasi tertulis dan perbandingan angka-angka yang tertera pada jurnal
perbandingan angka-angka yang tertera pada jurnal dengandengan bahan bukti
bahan bukti dokumennya.dokumennya.
AUDIT INTERNAL DI TAHUN-TAHUN BELAKANGAN INI AUDIT INTERNAL DI TAHUN-TAHUN BELAKANGAN INI
Pada abad 19, orang Inggris menginvestasikan dana yang Pada abad 19, orang Inggris menginvestasikan dana yang cukup
cukup besar besar di di negara negara Amerika Amerika Serikat. Serikat. MerekaMereka memnginginkan verifikasi independen atas investasinya. memnginginkan verifikasi independen atas investasinya. Para Auditor Inggris membawa metode dan prosedur audit Para Auditor Inggris membawa metode dan prosedur audit yang kemudian diadaptasi untuk kepentingan mereka yang kemudian diadaptasi untuk kepentingan mereka sendiri.
sendiri. Munculnya Munculnya Undang-Undang Undang-Undang Perusahaan Perusahaan InggrisInggris menyebabkan pentingnya pertanggungjawaban kepada menyebabkan pentingnya pertanggungjawaban kepada investor.
investor. AUDIT DI
AUDIT DI AMERIKA SERIKAT (AS)AMERIKA SERIKAT (AS)
Setelah Perang Dunia II, perekonomian di AS mengalami Setelah Perang Dunia II, perekonomian di AS mengalami peningkatan.
peningkatan. Umumnya audit Umumnya audit lebih ditlebih ditujukan kepada paujukan kepada parara Bankir yang mencurigai pelaporan di Neraca yang terlihat Bankir yang mencurigai pelaporan di Neraca yang terlihat terlalu optimis, sehingga memerlukan verifikasi yang terlalu optimis, sehingga memerlukan verifikasi yang independe
independen dn dan dapat an dapat dipercaya. dipercaya. PerkembanPerkembangan auditgan audit internal, disebabkan meningkatnya kompleksitas operasi internal, disebabkan meningkatnya kompleksitas operasi perusahaan dan p
perusahaan dan pemerintahemerintahan. an. Pertumbuhan Pertumbuhan perusahaanperusahaan menjadikan fungsi audit internal semakin penting karena menjadikan fungsi audit internal semakin penting karena kemampuan manajer yang terbatas dalam mengawasi kemampuan manajer yang terbatas dalam mengawasi masalah operasional
masalah operasional perusahaan.perusahaan.
PENCAPAIAN IDENTITAS DIRI AUDITOR INTERNAL PENCAPAIAN IDENTITAS DIRI AUDITOR INTERNAL
Selama beberapa tahun Auditor Eksternal terus Selama beberapa tahun Auditor Eksternal terus memberikan pengaruh terhadap perkembangan Audit memberikan pengaruh terhadap perkembangan Audit Internal.
Internal. Audit Audit Internal Modern Internal Modern mulai mulai muncul pada muncul pada tahuntahun 1941 ketika Institute of Internal Auditors (IIA) terbentuk. 1941 ketika Institute of Internal Auditors (IIA) terbentuk. Ruang lingkup audit diperluas, yaitu menilai semua aspek Ruang lingkup audit diperluas, yaitu menilai semua aspek yang berkaitan
yang berkaitan dengan operasiodengan operasional perusahnal perusahaan. aan. Sejak saatSejak saat itu profesi Auditor Internal setara
itu profesi Auditor Internal setara dengan Auditor eksternal.dengan Auditor eksternal. Harapan para pendiri IIA, yang memimpikan audit internal Harapan para pendiri IIA, yang memimpikan audit internal sebagai profesi yang menyediakan penelaahan independen sebagai profesi yang menyediakan penelaahan independen atas semua aktivitas perusahaan
atas semua aktivitas perusahaan
AUDITOR INTERNAL VS AUDITOR EKSTERNAL AUDITOR INTERNAL VS AUDITOR EKSTERNAL Auditor Internal :
Auditor Internal :
Memberikan informasi yang diperlukan mana dalamMemberikan informasi yang diperlukan mana dalam
emyakinkan tanggung jawab. emyakinkan tanggung jawab.
Bertindak sebagai penilai independen untukBertindak sebagai penilai independen untuk
menelaah operasional perusahaan dengan menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan mengukur dan mengevaluasi kecukupan pengendalian serta efisiensi & efektivitas kinerja pengendalian serta efisiensi & efektivitas kinerja perusahaan.
perusahaan.
Pengukuran perusahaan dan risiko terkait danPengukuran perusahaan dan risiko terkait dan
menjalankan usaha. menjalankan usaha. Auditor Eksternal.
Auditor Eksternal.
Memberikan Memberikan opini opini atas atas laporan laporan keuangankeuangan
perusahaan. perusahaan.
Menentukan kewajaran penyajian posisi keuanganMenentukan kewajaran penyajian posisi keuangan
perusahaan dan hasil-hasil usaha
perusahaan dan hasil-hasil usaha untuk perusahaanuntuk perusahaan tsb.
tsb.
Meyakinkan bahwa laporan keuagan disusun sesuaiMeyakinkan bahwa laporan keuagan disusun sesuai
dengan General Accepted Accounting principle dengan General Accepted Accounting principle
(GAAP) dan diterapkan secara konsisten dengan (GAAP) dan diterapkan secara konsisten dengan tahun sebelumnya dan aktiva telah diamankan tahun sebelumnya dan aktiva telah diamankan dengan semestinya.
dengan semestinya.
Auditor Internal Auditor Internal
1.
1. Menelaah aktivitas secara terus menerus.Menelaah aktivitas secara terus menerus. 2.
2. Independen terhadap aktivitas yang diaudit,tetapiIndependen terhadap aktivitas yang diaudit,tetapi siap sedia untuk menggapai kebutuhan dan siap sedia untuk menggapai kebutuhan dan keinginan dari
keinginan dari semua tingkatan manajemen.semua tingkatan manajemen. 3.
3. Langsung berkaitan dengan pencegahan fraudLangsung berkaitan dengan pencegahan fraud dalam segala bentuknya /
dalam segala bentuknya / perluasan dalam aktivitasperluasan dalam aktivitas yang ditelaah.
yang ditelaah. 4.
4. Fokus pada Kejadian-kejadian di masa depanFokus pada Kejadian-kejadian di masa depan dengan mengevaluasi pengendalian yang dirancang dengan mengevaluasi pengendalian yang dirancang untuk meyakinkan
untuk meyakinkan pencappencapaian tujuan aian tujuan organisasi.organisasi. 5.
5. Melayani kebutuhan organisasi meskipun fungsinyaMelayani kebutuhan organisasi meskipun fungsinya harus dikelola oleh perusahaan.
harus dikelola oleh perusahaan. 6.
6. Merupakan karyawan perusahaan / entitasMerupakan karyawan perusahaan / entitas independen.
independen. 7.
7. Sangat memperhatikan pemborosan & kecuranganSangat memperhatikan pemborosan & kecurangan darimanapun sumbernya dan sekecil apapun darimanapun sumbernya dan sekecil apapun jumlahnya.
jumlahnya.
Auditor Eksternal Auditor Eksternal
1.
1. Menelaah Menelaah catatan-catatan catatan-catatan yang yang mendukungmendukung laporan keuangan secara periodik ( biasanya satu laporan keuangan secara periodik ( biasanya satu tahun sekali).
tahun sekali). 2.
2. Independen terhadap manager dan dewan Direksi,Independen terhadap manager dan dewan Direksi, baik dalam kenyataan maupun mental.
baik dalam kenyataan maupun mental. 3.
3. Sekali-sekali memperhatikan pencegahan danSekali-sekali memperhatikan pencegahan dan pendeteksian fraud secara umum, namun akan pendeteksian fraud secara umum, namun akan memberika perhatian lebih bila fraud tsb akan memberika perhatian lebih bila fraud tsb akan mempengaruhi laporan keuangan secara ma
mempengaruhi laporan keuangan secara materialterial 4.
4. Ketepatan dan kemudahan pemahaman dariKetepatan dan kemudahan pemahaman dari kejadiankejadian masa lalu yang dinyatakan dalam kejadiankejadian masa lalu yang dinyatakan dalam laporan k
laporan keuangan.euangan. 5.
5. Melayani pihak ketiga yang memerlukan informasiMelayani pihak ketiga yang memerlukan informasi keuangan yang dapat diandalkan.
keuangan yang dapat diandalkan. 6.
6. Merupakan orang independen diluar perusahaan.Merupakan orang independen diluar perusahaan. 7.
7. Tidak terlalu memperhatikan kecurangan /Tidak terlalu memperhatikan kecurangan / pemborosan yang tidak memiliki dampak signifikan pemborosan yang tidak memiliki dampak signifikan / tidak
/ tidak material terhadap laporan keuangan.material terhadap laporan keuangan.
MENUJU DEFINISI AUDITOR INTERNAL MENUJU DEFINISI AUDITOR INTERNAL American Accounting association (AAA) : American Accounting association (AAA) :
Proses sistimatis untuk secara obyektif memperoleh dan Proses sistimatis untuk secara obyektif memperoleh dan mengevaluasi asersi mengenai tindakan dan kejadian mengevaluasi asersi mengenai tindakan dan kejadian ekonomis untuk meyakinkan derajat kesesuaian antara ekonomis untuk meyakinkan derajat kesesuaian antara asersi dan kriteria yang ditetapkan dan mengkomunikasikan asersi dan kriteria yang ditetapkan dan mengkomunikasikan ke pengguna yang berkepentingan.
ke pengguna yang berkepentingan.
Institute of Internal Auditors (IIA) dalam Standar for The Institute of Internal Auditors (IIA) dalam Standar for The Proffessional Practice of Internal Auditing (SPPIA) : Proffessional Practice of Internal Auditing (SPPIA) :
Fungsi Auditor Internal melakukan penilaian independent Fungsi Auditor Internal melakukan penilaian independent yang dibentuk dalam perusahaan untuk memeriksa dan yang dibentuk dalam perusahaan untuk memeriksa dan mengevaluasi aktivitas-aktivitasnya sebagai jasa yang mengevaluasi aktivitas-aktivitasnya sebagai jasa yang diberikan kepada
Auditor Internal Modern :
sebuah penilaian yang sistimatis dan obyektif yang dilakukan Auditor Internal terhadap operasi dan kontrak yang berbedabeda dalam organisasi untuk menentukan apakah :
1. Informasi keuangan dan operasional telah akurat dan dapat diandalkan.
2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi.
3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti.
4. Kriteria operasi yang memuaskan telah dipenuhi.
5. Sumber daya telah digunakan secara efektif dan ekonomis.
6. Tujuan organisasi telah dicapai secara efektif, semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawab secara efektif.
PROFESI AUDITOR INTERNAL
Untuk menilai kualitas profesional suatu jabatan, terdapat beberapa kriteria sebagai berikut :
1. Pelayanan kepada publik.
2. Pelatihan khusus berjangka panjang. 3. Menaati kode etik.
4.Menjadi anggota asosiasi dan menghadiri pertemuanpertemuan.
5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik.
6. Menguji pengetahuan para kandidat auditor bersertifikat. 7. Lisensi oleh negara atau sertifikasi oleh dewan.
Kriteria profesi yang melekat pada Auditor Internal : 1. Memiliki dasar ilmu yang jelas.
2. Program sertifikasi.
3. Program Pengetahuan Profesional berkelanjutan. 4. Adanya kode etik.
5. Pernyataan tanggung jawab. 6. Seperangkat standar.
7. Jurnal profesi.
8. Jumlah literatur yang semakin meningkat. CBOK & SPPIA
CBOK
CBOK IIA diadopsi tahun 1972. Pada tahun 1992 telah direvisi
Terdapat 334 jenis kompetensi yang dialokasikan ke
20 disiplin ilmu yang berbeda. SPPIA
Pada tahun 1978 dalam konferensi internasional di
San Fransisco Amerika Serikat.
Terdapat 5 standar minimum & 25 stnadar khusus. Pada 1 januari 2002, SPPIA masuk dalam bab 31.
PROGRAM SERTIFIKASI
Pada Maret 1975 : terdapat 122 lulusan bergelar
CIA dari 654 peserta ujian tahap I tahun 1974.
Pada Juni 2002: terdapat 35.000 peserta ujian dari
seluruh dunia (bergelar CIA).
Pada oktober 1973 : terdapat 7.900 bergelar CIA
dari 8.500 pendaftar. SERTIFIKASI KHUSUS :
1. CCSA : Certification in Control Self Assesment.
2. CGAP : Certified government Auditing Proffessional. 3. CFSA : Certified Financial Services Auditor.
4. CISA : Certified Information System Auditor. 5. CBA : Certified bank Auditor.
POSISI AUDIT INTERNAL SEBAGAI TITIK TEMU (INTERSECTION)
CONTROL (PENGENDALIAN)
Pentingnya Pengendalian bagi Auditor Internal (Important of control to the Internal Auditor)
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan jika memahami mungkin tidak bisa menilainya secara obyektif, tetapi auditor internal dididik untuk bisa mengevaluasi sistem pengendalian secara obyektif .
Standar 2120 (Control) : Kegiatan audit internal haruslah membantu organisasi menerapkan control yang efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-menerus.
Definisi Pengendalian (Control Defined) Definisi awal :
1. George E. Bennett (1930) : Sistem pengecekan internal sebagai koordinasi dan sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
2. AICPA Committee on Auditing procedure (1949) : Pengendalian internal (internal control) berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.
Definisi untuk Akuntan Publik (Public Accountant) : 1. Statement on Auditing Standard (SAS) No. 1 (1973) :
pengendalian administratif (Administrative control) mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung dengan tanggungjawab pencapaian tujuan organisasi dan merupakan titik awal untuk menetapkan pengendailan
akuntansi (accounting control) atas transaksi. Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan pengamanan aktiva dan keandalan catatan keuangan, yang memberikan keyakinan yang wajar, bahwa :
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan tersebut dan untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberika sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat.
2. Perluasan atas SAS 78 (revisi oleh AICPA yang berlaku efektif untuk audit laporan keuangan untuk periode yang dimulai setelah tgl 1 Januari 1997):
Pengendalian internal : sutu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan pegawai lainnya, yang dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan pada hal berikut ini : ( a ) Keandalan pelaporan keuangan.
( b ) Efektivitas dan efisiensi operasi.
( c ) Ketaatan terhadap hukum d an peraturan yang berlaku. 5 komponen internal control menurut COSO :
1. Lingkungan pengendalian (Control Environtment). 2. Penentuan risiko (Risk Assesment).
3. Aktivitas pengendalian (Control Activities).
4. Informasi & Komunikasi (Information & Communication). 5. Pemantauan (Monitoring).
3. Definisi menurut Auditor Internal (Institute of Internal Auditors /IIA) :
Control adalah setiap tindakan yang diambil manajemen untuk Meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan.
Sifat dari control :
a. Preventif : untuk mencegah terjadinya hal-hal yang tidak diinginkan.
b. Detektif : untuk mendetkesi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi.
c. Direktif : untuk menyebabkan / mengarahkan terjadinya hal yang diinginkan.
Konsep sistem pengendalian (control system) merupakan gabungan komponen pengendalian dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya. Pengendalian berguna untuk membantu manajemen mencapai tujuan utamanya.
Model Pengendalian Internal (Internal Control Model) Model COSO (Committee on Sponsoring Organization of the teradway Commission ) di Amerika Serikat :
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi & efektivitas berada pada komponen ketiga dari COSO, yaitu aktivitas pengendalian :
a. pemisahan tugas.
b. wewenang & pertanggungjawaban.
c. Otorisasi.
d. pendokumentasian dll.
Empat komponen yang lain merupakan tambahan terhadap fungsi pengendalian, terutama bila pengendalian dinilai tidak efektif. Model yang baru mensyaratkan adanya pertimbangan untuk 5 (lima) komponen.
Model CoCo di Kanada :
Mencakup 4 (empat) komponen yang digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi bagian dari program audit.
a. Tujuan. b. Komitmen. c. Kemampuan.
d. Pengawasan dan pembelajaran.
Penggunaan Model Pengendalian di Audit Internal (Using the Control Model in Internal Auditing)
Rumus : P X S = V
P = Potential Occurrence (Kemungkinan terjadi). S = Significance (Signifikansi).
V = Vulnerability (Kerawanan).
Kedua jenis model (COSO & CoCo) memiliki perangkat lunak (software) masing-masing. Pengendalian lunak (software control) lebih berhubungan dengan sikap dan filosofi. Kedua jenis control tersebut memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya bila terjadi. Kombinasi kedua hal ini yang disebut Vulnerability.
Auditibiltas Sistem & Studi Pengendalian (The System Auditability and Control Study )
Dipublikasikan oleh IIA tahun 1991, terdiri dari 12 modul. Modul 2 : Audit & Lingkungan pengendalian ditujukan untuk memberikan kerangka kerja (framework) untuk pembahasan risiko, pengendalian dan pertimbangan audit yang terkait dengan teknologi dan sistem informasi.
Komponen sistem pengendalian internal mencakup ;
1. Lingkungan pengendalian (Control Environtment), mencakup :
a. Struktur organisasi.
b. Elemen kerangka pengendalian :
pemisahan tugas (seorang karyawan / organisasi
tidak boleh mengendalikan semua tahap dari sebuah proses).
Kompetensi & integritas orang-orang di sebuah
organisasi.
Tingkatan otoritas dan tanggung jawab yang sesuai. Kemampuan untuk menelusuri setiap transaksi ke
individu yang bertanggung jawab untuk itu.
Ketersedian sumber daya, waktu dan karyawan ahli
yang memadai.
Pengawasan staf dan pemeriksaan kerja yang
memadai.
c. Kebijakan & prosedur yng didokumentasikan dengan baik. d. Pengaruh-pengaruh eksternal (persyaratan fiduciary, hukum dan regulasi, ketentuan kontrak,adat istiadat, kebiasaan, ketentuan serikat organisasi dan lingkungan yang kompetitif.
2. Sistem manual dan terotomatisasi (Manual & Automatic System).
Merupakan pemrosesan, pelaporan, penyimpanan dan pemindahan informasi.
Terdiri dari :
a. Perangkat lunak sistem.
b. Sistem aplikasi (sistem utama & sistem operasional). c. Pengguna akhir & sistem departemen.
3. Prosedur-prosedur pengendalian (Control procedures). a. Pengendalian sistem informasi umum.
Pengendalian operasi komputer.
Pengendalian pengamanan secara fisik. Pengendalian perubahan program. Pengendalian pemgembangan sistem. Pengendalian telekomunikasi.
b. Pengendalian aplikasi.
Dirancang untuk memastikan pemrosesan transaksi yang terotorisasi, akurat dan lengkap, mulai dari masukan (input) pemrosesan (process) dan keluaran (output) informasi.
Pengendalian ini mencegah, mendeteksi dan memperbaiki kekeliruan.
c. Pengendalian pengganti.
Mengatasi atau mengurangi kelemahanpada aplikasi lainnya dan pengendalian umum.
Pengendalian Preventif, Detektif & Korektif (Preventive, Detective & Corrective Controls)
Pengendalian preventif : pengendalian yang
diterapkan untuk mencegah hasil – hasil yang tidak diharapkan sebelum terjadi.
Pengendalian detektif : pengendalian yang
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadi.
Pengendalian korektif : pengendalian yang
dirancang untuk memastikan bahwatindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak terulang.
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif, tetapi tetap saja diperlukan. Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi.
Manfaat Pengendalian (Benefit Of Control )
Pengendalian dapat membantu manajemen, sesuai filosofi manajemenen :
1. Pengendalian sebagai sebuah sarana(tools) untuk mencapai tujuan dan sasaran perusahaan.
2. Pengendalian dipandang sebagai alat ukur untuk menentukan apakah standar yang telah ditetapkan telah tercapai.
Pengendalian yang baik, tidak hanya melindungi organisasi tetapi juga karyawan / manajemen. Pengendalian dapat memberikan keyakinan yang memadai kepada pemilik (stake holder) bahwa :
Sumber daya yang dipercayakan kepada
manajemen telah digunakan dengan sebaik-baiknya. (Sesuai teori agensi untuk manajemen).
Tanggung jawab yang dipercayakan kepada
manajemen telah dilaksanakan dengan baik, misalnya pelaksanaan pengendalian melalui laporan dan verifikasi yang obyektif oleh auditor.
Sistem Pengendalian (System Of Control ) Elemen-elemen sistem pengendalian :
1. Sarana pengendalian meliputi orang, peraturan, anggaran, jadwal dan analisis komponen-komponen lainnya yang bila digabungkan akan membentuk sistem pengendalian.
2. Sistem ini dapat memiliki subsistem-subsistem dan bisa menjadi bagian dari sistem yang lebih besar. Bentuk sistem pengendalian :
Sistem tertutup (Closed system) : tidak berinteraksi dengan lingkungan, sejak pemakaian komputer secara luas, sistem ini sering digunakan.
Sistem terbuka (Open system) : memiliki interaksi dengan lingkungan.
Auditor internal berhubungan dengan kedua sistem tersebut.
Sistem umpan balik : sistem lingkaran tertutup (closed-loop system) yang lebih umum, misalnya sistem pemesanan ulang persediaan.
Semua sistem operasi memiliki bagian dasar yang terdiri atas :
1. Masukan (input).
2. Pemrosesan (processing). 3. Keluaran (output).
Standar – standar Operasi (Operating Standards )
Standar-standar operasi merupakan elemen kunci dalam proses. Standar berperan dalam menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Standar dapat berasal dari berbagai sumber : 1. Standar produksi.
2. Standar akuntansi biaya. 3. Standar tugas.
4. Standar industri. 5. Standar historis.
6. Standar estimasi terbaik. Standar tersebut bersifat :
1. Wajar.
2. Mengandung faktor-faktor toleransi yang layak. 3. Mencerminkan kondisi saat ini.
4. Akan menghasilkan tujuan yang diinginkan.
Standar – standar Pengendalian Internal (Standards of Internal Control)
Standar-standar Umum : 1. Keyakinan yang wajar. 2. Perilaku yang mendukung. 3. Integritas dan kompetensi. 4. Tujuan pengendalian. 5. Pengawasan pengendalian. Standar-standar Rinci :
1. Dokumentasi.
2. Pencatatan transaksi dan kejadian dengan layak dan tepat waktu.
3. Otorisasi dan pelaksanaan transaksi dan kejadian. 4. Pembagian tugas.
5. Pengawasan.
6. Akses dan akuntabilitas ke sumber daya / catatan Karakteristik Pengendalian Internal (Caracteristics of Internal Control)
Auditor internal dapatmengevaluasi sistem pengendalian dengan menentukan kesesuaiannya dengan kriteria yang ditetapkan. Sistem yang dapat diterima memiliki ciri / karakterisik : 1. Tepat waktu. 2. Ekonomis. 3. Akuntabilitas. 4. Penerapan. 5. Fleksibilitas. 6. Menentukan penyebab. 7. Kelayakan.
8. Masalah-masalah dengan pengendalian. Sarana untuk mencapai Pengendalian
Beberapa sarana operasional yang digunakan untuk mengendalikan fungsi di perusahaan :
1. Organisasi (Organization). 2. Kebijakan (Policy). 3. Prosedur (Procedure). 4. Personalia (Personel). 5. Akuntansi (Accounting). 6. Penganggaran (Budgeting). 7. Pelaporan (Reporting).
Dampak Regulasi terhadap Pengendalian (The Impact of Regulation on Control )
Undang-Undang Praktek Korupsi Luar negeri (Foreign Corrupt Practice Act /FCPA) di USA tahun 1977 yang diundangkan pada tanggal 19-12- 1977 :
Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang mengikuti seksi 12 UU ini ; setiap emiten yang harus memberi laporan yang mengikuti seksi 15 (d) UU ini haruslah :
(a). Menyelenggarakan dan menjaga pembukuan, catatan dan akun-akun, yang dalam rincian secara wajar, mencerminkan secara akurat dan wajar transaksi dan pelepasan aktiva emiten.
(b). Merancang dan menjaga sistem pengendaian akuntansi internal yang memadai untuk memberikan keyakinan yang memadai, bahwa :
i. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
ii. Transaksi dicatat sesuai keperluan : untuk memungkinkan penyiapan laporan keuangan sesuai prinsip-prinsip akuntansi yang berlaku umum atau kriteria lainnya yang
berlaku untuk laporan tersebut dan untuk menjaga akuntabilitas aktiva.
iii. Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau khusus manajemen.
iv. Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada jangka waktu yang wajar dan tindakan yang layak harus diambil untuk setiap perbedaan yang terjadi.
US Securities & Exchange Commission (SEC) mengeluarkan Accounting Series Release (ASR) No. 242 pada tanggal 16-2-1978 – Securities Exchange Act Release No. 14478 berjudul : “Notification of Enactment of Foreign Corrupt Practices Act of 1977” :
Karena UU telah diberlakukan, maka menjadi penting bagi emiten yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, sistem pengendalian akuntansi internal dan praktek-praktek bisnis untuk mengambil tindakan yang diperlukan agar sesuai dengan persyaratan yang tercakup dalam UU tsb.
Laporan auditor internal tentang pengendalian internal.
Auditor internal diharapkan ahli dalam aspek
pengendalian dan diharapkan memiliki pengetahuan tentang prinsip-prinsip manajemen.
Auditor internal secara periodik akan
mengakumulasikan evaluasi pengendalian dari berbagai laporan audit internal.
Laporan harus merinci tujuan dan lingkup audit da
harus akurat, obyektif, jelas, singkat, konstruktif, lenglap dan tepat waktu.
Pendekatan Siklus untuk Pengendalian Akuntansi Internal (The Cycle approach to Internal Accounting Control )
Tahun 1979 AICPA mengeluarkan “Laporan Komite Pertimbangan Khusus atas pengendalian Akuntansi Internal”, yang menyerankan pendekatan siklus untuk mengevaluasi prosedur dan teknik pengendalian. Pendekatan tsb terkait dengan siklus transaksi usaha, yaitu transaksitransaksi yang ada pada sistem pengendalian organisasi. Siklus dapat bervariasi antara satu organisasi dengan organisasi yang lain.
Komite menyarankan agar dikelompokkan atas 5 (lima) siklus :
1. Siklus pendapatan. 2. Siklus pengeluaran.
3. Siklus produksi atau konversi. 4. Siklus pendanaan.
5. Siklus pelaporan keuangan eksternal.
Dampak Rekayasa Ulang terhadap Pengendalian Internal (The Impact of Reengineering on Internal Control )
Audit Internal harus mempertimbangkanadanya perubahan besar dalam rekayasa ulang (reengineering) danmenjadi bagian dari reengineering serta mengevaluasi adanya peningkatan kerawanan dalam proporsi yang besar.
Pengurangan pengendalian – organisasi virtual.
Konsep organisasi virtual didasarkan atas asas saling percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan fungsinya.
1. Integritas : berkaitan dengan ketidakakuratan / kualitas data yang rendah.
2. Pengamanan : berkaitan dengan pengamanan aktiva. 3. Ketersediaan ; mengarah pada interupsi operasi.
4. Pemulihan : kesulitan memulia kembali / melanjutkan kembali setelah diinterupsi.
Audit Pengendalian (The Audit Control )
Tujuan Audit Control, untuk menentukan bahwa : 1. Pengendalian memang sudah diterapkan. 2. Pengendalian secara struktural memang wajar.
3. Pengendalian dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan atau untuk memastikan akurasi dan kelayakan transaksi.
4. Pengendalian memang digunakan.
5. Pengendalian secara efisien untuk mencapai tujuan tersebut.
6. Pengendalian bersifat efektif.
7. Manajemen menggunakan keluaran (output) yang dihasilkan sitem pengendalian.
Auditing COSO
Aspek Audit Control Risk :
Risiko pengendalian (Control Risk) : kemingkinan bahwa pengendalian yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan. Aldag & Stearns mengidentifikasi 4 reaksi terhadap sistem pengendalian yang mengakibatkan pengendalian tidak berjalan :
1. Dianggap sebagai permainan. 2. Diangap obyek sabotase. 3. Informasi yang tidak akurat. 4. Ilusi pengendalian.
PENENTUAN RISIKO (RISK ASSESMENT) FILOSOFI COSO (COSO PHILOSOPHY)
Risk assesment merupakan hal penting bagi manajemen dan auditor. Auditor internal harus memasukkan hasil risk assessment ke dalam audit program untuk memastikan bahwa control yang dibutuhkan memang diterapkan untuk mengurangi risiko. Risk assessment merupakan tanggung jawab integral dan terus menerus dari manajemen. Tujuan Risk assesmen tadalah membuat karyawan sadar akan beragam risiko yang ada serta prioritas dan keterbatasan dari daftar risiko tersebut.
SIAPA YANG MEMANFAATKAN PENENTUAN RISIKO (WHO USERS RISK ASSESMENT) ?
Internal Auditor
Statement on Internal Auditing Standard (SIAS) No. 9 th 1991 tentang risk assessment. Standard 2210.A1 :
1.Practice advisory 2210.A1-1 2.Practice advisory 2010.A1-2
Menghubungkan audit plan dengan risk & exposure.
Practice advisory berisi metodemetode rinci aktivitas audit, misalnya daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi dan evaluasi “pengendalian intern untuk mengurangi risiko”.
Eksternal auditor
SAS no. 55 (AICPA) : Tanggung jawab akuntan untuk mendapatkan pemahaman atas control system.
Akuntan publik juga melakukan risk assesment dalam merencanakan audit.
Manajer
Sebagai bagian dari proses untuk memastikankesuksesan suatu entitas. Sebagai alat yang penting dalam merancang sistemsistem baru baik manual maupun computerized yang dibuat untuk memenuhi tujuan yang telah ditetapkan. AUDIT BERBASIS RISIKO (RISK BASED AUDITING)
Konsep RBA awalnya diobservasi dan analisis pengendalian yang berlanjut ke risk assessment yang berkaitan dengan operasi dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan organisasi.
Risk management :
1. Practice advisory 2100-4 : Peran audit internal dalam organisasi yang tidak memiliki proses risk management. 2. Practice advisory 2110-1 : Penilaian kecukupan proses risk management.
AUDIT RISK & IS COMPONEN IN FINANCIAL STATEMENT AUDIT
Untuk Eksternal Audit telah diatur oleh AICPA : 1. SAS No. 47.
2. SAS No. 53. 3. SAS No. 55.
Audit risk (AR) : risiko bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material.
Auditor diharapkan untuk merencanakan audit sehinga risiko audit dibatasi pada apa yang dipertimbangkan auditor sehingga tingkat yang rendah.
Standar audit (AU 316) : auditor harus mempertimbangkan karakteristik manajemen, karakteristik operasi & industri dan karakteristik penugasan. SAS mengidentifikasi 5 (lima) asersi umum manajemen : Keberadaan, Kelengkapan, Hak & kewajiban., Penilaian & alokasi, Penyajian & Pengungkapan. AUDIT RISK & IS COMPONEN IN FINANCIAL STATEMENT AUDIT
Inherent Risk (IR) :
kerentanan suatu asersi atas terjadinya salah saji yang material dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur pengendalian internal terkait yang ditetapkan. Inherent Risk merupakan risiko yang bersifat intrinsik terhadap suatu entitas.
Control Risk (CR) :
risiko salah saji material yang bisa terjadi pada suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan atau prosedur pengendalian intern suatu entitas. Beberapa Control Risk akan tetap ada karena adanya keterbatasan yang melekat pada struktur pengendalian internal.
Detection Risk (DR) :
risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu asersi. Detection Risk dapat terjadi karena auditormemutuskan tidak memeriksa 100 % saldo atau transaksi atau karena ketidakpastian lainnya.
RISK INVENTORY Internal Risk
Sumber Daya Manusia (SDM) Integritas.
Informasi & teknologi. Akuntansi 7 pelaporan. Keuangan. Eksternal risk Lingkungan. Bencana. Pasar keuangan. Peringkat.
PERTANYAAN RISIKO (QUESTION ON RISK)
Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai risiko. Beberapa organisasi telah membuat daftar pertanyaan yang akan digunakan auditor dalam merencanakan penugasan.
Electronic Commerce / e-commerce.
Dampak e-commerce terhadap risiko organisasi, harus dapat diidentifikasi oleh auditor untuk mengurangi risiko-risiko tersebut ke tingkat yang dapat diterima.
ELECTRONIC DATA INTERCHANGE (EDI) RISK
EDI : sebuah sistem komunikasi informasi komputer ke komputer yang saling terhubunguntuk dokumen-dokumen bisnis yang terstandarisasi dari batas-batas organisasi.
Terdapat 6 (enam) area faktor risiko : 1. Tercurinya kases informasi.
2. Hilangnya integritas data. 3. kuranglengkapnya transaksi. 4. Tidak tersedianya sistem EDI.
5. Ketidakmampuan untuk mengamankan transaksi. 6. Kurangnya pedoman hukum.
Rumus :
CR EDI = CR A * CR P * CR S
CR EDI = Control Risk EDICR A = Control Risk Administrative CR P = Control Risk Phyisic
CR S = Control Risk Software
RISIKO KECURANGAN MANAJEMEN (RISK OF MANAGEMENT FRAUD)
Terdapat 3 (tiga) elemen fraud :
1. Kondisi yang memungkinkan terjadiya management fraud.
2. Motivasi yang dapat mendasari terjadinya fraud.
3. Tingkah laku majamen yang mendorong melakukan fraud.
BUILDING TIM RISK ASSESMENT PLAN
Pengendalian internal, memiliki 3 (tiga) tujuan utama : 1. Efektivitas dan efisiensi opertasi.
2. Keandalan pelapora keuangan.
3. ketaatan terhadap hukum dan regulasi yang berlaku. MANAJEMEN RISIKO (RISK MANAGEMENT)
Practice advisory No.2110-1 : penilaian kecukupan proses risk management.
Tujuan :
1. Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
2. Manajemen dan Dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi termasuk penentuan risiko yang dapat dirancang untuk mencapai rencana strategi organisasi.
3. Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi / menghilangkan risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan Dewan Komisaris.
4. Aktivitas-aktivitas pengawasan berkelanjutan dilaksanakan secara periodik, menilai ulang risiko, efektivitas pengendalian untuk mengelola risiko.
5. Dewan Komisaris dan manajemen menerima laporan periodik mengenai proses risk management.
ANALYTICAL METHOD
1. Pembuatan bagan alir (flowchart). 2. Kuesioner pengendalian intern. 3. Analisis matriks.
4. Metodologi ekstraktif COSO. 5. Metode Courtney
SURVEY PENDAHULUAN (PRELIMINARY SURVEY) Studi awal yang dilakukan internal auditor :
1. Penelaahan atas Kertas Kerja Audit (KKA) tahun sebelumnya.
2. Temuan-temuan audit. 3. Bagan organisasi. 4. Dokumen lain.
Beberapa hal yang perlu diperhatikan apabila audit yang dilakukan oleh internal auditor merupakan penugasan rutin / audit berulang (repeat audit) :
STUDI AWAL (INITIAL STUDY)
Mempelajari dokumen permanen (permanent file) berisi : a. Salinan / copy laporan audit (audit report) terdahulu beserta jawabannya.
b. Informasi relevan lainnya tentang aktivitas yang diaudit. Tujuannya untuk mengetahui masalah-masalah yang ditemukan pada audit sebelumnya serta langkah perbaikan (tindak lanjut) yang telah diambil. Penelaahan literatur tentang subyek merupakan hal yang penting (penugasan rutin/ penugasan baru) sebagai referensi untuk mengetahui perkembangan terbaru tentang teori & praktik, misalnya : jurnal profesi, textbook dll). Penelaahan atas bagan organisasi, termasuk pernyataan tanggung jawab dan kewenangan.
Beberapa hal penting dalam studi awal : 1. Pendokumentasian (documenting).
Dokumentasi berupa kuesioner penting untuk bahan wawancara / diskusi.
2. Daftar pengingat (reminder list).
Catatan atas langkah-langkah awal yang harus dilakukan auditor mulai dari perencanaan, pekerjaan lapangan sampai penyelesaian.
3. Daftar isi (table of contents).
Dilakukan sebelum perencanaan audit. Auditor dipaksa untuk mendaftar masalah-masalah yang harus ditangani sesuai dengan kemajuan penugasan dan membuat acuan Kertas Kerja Audit .
4. Pengurangan biaya (cost reduction).
Manajemen mengharapkan penugasan auditinternal dapat menghasilkan pengurangan biaya dan peningkatan operasi. 5. Catatan kesan (record of impression).
Kesan yang perlu dicatat antara lain : moral karyawan, kebiasaan kerja, organisasi & penugasan staf, supervise, hubungan dengan organisasi lain & daerah kerja.
6. Kuesioner (questionaires).
Kuesioner formal maupun informal.
PERTEMUAN (MEETING) DENGAN KLIEN / AUDITEE
Perlu diatur terlebih dahulu dan dibuatkan jadwal. Dalam meeting tersebut auditor menyampaikan
tujuan audit secara terbuka dan berterus terang.
Internl auditor harus memiliki keahlian dalam teknik wawancara dan komunikasi efektif.
Kesuksesan atau kegagalan suatu wawancara
sangat ditentukan oleh 6 (enam) langkah sbb. : Persiapan, penjadwalan, pembukaan, pelaksanaan, penutupan, dan pencatatan.
Cara auditor melakukan wawancara juga
berpengaruh terhadap kesuksesan atau kegagalan suatu wawancara.
MENGUMPULKAN BAHAN BUKTI / INFORMASI (GATHERING INFORMATION)
Informasi penting dapat diklasifikasikan berdasarkan 4 (empat) fungsi dasar manajemen, yaitu :
1. Perencanaan (planning). 2. Pengorganisasian (organizing). 3. Pengarahan (actuating). 4. Pengawasan (controlling). PENGAMATAN (OBSERVING) Manfaat :
1. Menentukan tujuan, sasaran dan standar. Audit berorientasi manajemen yang efektif (effective management oriented audit).
2. Menilai pengendalian untuk mencapai tujuan. 3. Mengevaluasi risiko.
Practice advisory 2210.A1-1 dan Standar 2210.A.1.
4. Menentukan pengendalian untuk memiminimalkan risiko. 5. Membuat penentuan risiko (risk assesment) secara statistik.
6. Menilai gaya manajemen (management style) terkait aspek perilaku manusia.
PENGAMATAN FISIK
Pengamatan fisik dapat dilakukan melalui berkeliling fasilitas perusahaan (termasuk pabrik / plant) untuk mendapatkan pemahaman yang lebih baik mengenai lokasi, kondisi dan tata letak (layout). Selain itu berupa penelusuran dan penelaahan beberapa aktivitas dari awal sampai akhir untuk menyiapkan bagan alir (flow chart). PEMBUATAN BAGAN ALIR (FLOWCHARTING)
Flow chart menjelaskan suatu proses.
Flow chart sebaiknya distandarisasi (berupa
simbol-simbol).
Tidak semua flow chart harus rinci, formal dan
ekstensif.
Terdapat program komputer yang tersedia (telah
dibahas di Sistem Informasi Akuntansi (SIA I & II).
OBTAINING INFORMATION & ANGGARAN SURVEY (BUDGETING THE SURVEY)
OBTAINING INFORMATION
Survey pendahuluan yang dilakukan dengan baik oleh internal auditor akan menghasilkan informasi yang bermanfaat.
ANGGARAN SURVEY (BUDGETING THE SURVEY)
Tidak ada standar untuk anggaran survey pendahuluan. Berdasarkan hasil survey dari praktek, estimasi yang wajar sekitar 10%-20% dari anggaran untuk audit.
AUDIT PROGRAM
PENDAHULUAN (INTRODUCTION) Tujuan :
1. Untuk mengumpulkan bahan bukti (evidence) audit. 2. Sebagai dasar pendapat internal auditor tentang efisiensi, ekonomis & efektivitas (3E) aktivitas yang akan diaudit.
Program Audit menjadi pedoman bagi internal auditor tentang (4W+1T) sbb :
1. Apa yang akan dilakukan (WHAT). 2. Kapan akan dilakukan (WHEN). 3. Bagaimana melakukannya (HOW). 4. Siapa yang akan melakukanya (WHO).
5. Berapa lama waktu yang dibutuhkan (TIME). Manfaat :
1. Memberikan rencana sistematis untuk setiap tahap pekerjaan audit.
2. Menjadi dasar penugasan auditor.
3. Menjadi sarana pengawasan dan evaluasi kemajuan pekerjaan audit.
4. Memungkinkan supervisor & manager audit membandingkan antara realisasi dan target yang direncanakan.
5. Membantu melatih staf-staf yang belum berpengalaman dalam tahap-tahap pelaksanaan audit.
6. Memberi ringkasan catatan pekerjaan yang dilakukan. 7. Membantu auditor pada audit selanjutnya untuk mengenal lebih dekat jenis-jenis pekerjaan audit yang dilakukan dan waktu yang dibutuhkan.
8. Mengurangi waktu supervisi langsung yang dibutuhkan. 9. Mejadi titik awal bagi penilai fungsi audit internal.
KAPAN MENYIAPKAN PROGRAM (WHEN TO PREPARE THE PROGRAM)
Program audit disiapkan segera setelah survey pendahuluan. Semua program audit dianggap tentatif (sementara) sampai dengan audit diselesaikan. Semua perubahan draft program audit memerlukan pengesahan, seperti pada program audit awal. Program pro forma biasa digunakan pada audit berulang (repeat audit) atas aktivitas / operasi yang sama. Program pro forma perlu dilakukan uji coba, sehingga apabila ditemukan kekurangan sejak awal bisa dilakukan perbaikan sebelum program tersebut digunakan secara lebih luas.
TANGGUNG JAWAB AUDIT (AUDIT RESPONSIBILITIES) Tanggung jawab auditor internal untuk merencanakan penugasan audit. Perencanaan harus didokumentasikan dan mencakup :
1. Penetapan tujuan audit (audit objective) dan lingkup (scope) pekerjaan.
2. perolehan latar belakang informasi tentang aktivitas yang akan diaudit.
3. penentuan sumber daya yang diperlukan untuk melakukan audit.
4. komunikasi dengan orang-orang yang perlu mengetahui audit yang akan dilakukan.
5. Pelaksanaan,jika layak, survei lapangan untuk mengenal lebih dekat aktivitas dan kontrol yang akan diaudit.
6. Penulisan program audit.
7. penentuan bagaimana,kapan,dan kepada siapa hasil audit akan dikomunikasikan.
8. Perolehan pengesahan rencana kerja audit. LINGKUP AUDIT (AUDIT SCOPE)
Program audit harus menunjukkan lingkup (scope) pekerjaan audit, yaitu menjelaskan apa yang tercakup dalam audit dan tidak. Tujuan audit seharusnya dapat menuntun (guidance) lingkup pekerjaan audit.
Tujuan utama dari sistem pengendalian internal (internal control system) , untuk memastikan :
1. Keandalan (realibility) dan integritas informasi.
2. Ketaatan (compliance) dengan kebijakan (policy), rencana, prosedur, hukum dan regulasi.
3. Pengamanan aktiva (safeguard the asset).
4. Penggunaan sumber daya yang ekonomis dan efisien. 5. Pencapaian tujuan dan sasaran yang ditetapkan untuk operasi dan program.
MENDEFINISIKAN EKONOMI, EFISIEN & EFEKTIF (DEFINING ECONOMY, EFFICIENCY & EFFECTIVENESS)
Ekonomis : penghematan
Efisiensi : meminimalkan kerugian.
Efektivitas : menekankan hasil aktual dari dampak.
Sesuatu bisa efektif namun tidak efisien dan ekonomis. Program untuk membuat sistem menjadi lebih efisien atau ekonomis juga bisa menjadi lebih efektif. Program audit yang disusun oleh auditor internal biasanya melibatkan ketiga konsep 3 E tsb.
KONSEP 3 E
1. Economic (Ekonomi) : Perbandingan input dengan input value (satuan moneter). Meminimalisir input resources : untuk menghindari pengeluaran yang boros dan tidak produktif.
2. Efficiency (Efisiensi) : Pencapaian output maksimum dengan input tertentu. Perbandingan output / input dikaitkan dengan standar kinerja / target yang ditetapkan. 3. Effectiveness (Efektivitas) ; Tingkat pencapaian hasil program dengan target yang ditetapkan. Perbandingan outcome dengan output.
Salah satu fungsi program audit yang disusun auditor internal yang profesional :
1. Untuk menunjukkan bahwa program tsb efektif. 2. Hanya menekankan pada hal-hal signifikan.
3. Untuk memberikan bukti bahwa risiko dan pengendalian yang signifikan telah diidentifikasi dan dievaluasi.
MENYIAPKAN PROGRAM AUDIT (PREPARING THE AUDIT PROGRAM)
AMBIGUITAS (AMBIGUITIES)
Ambiguitas akan berkurang apabilaaktivitas audit internal menggunakan makna yang seragam untuk berbagai istilah yang digunakan dalam program audit, misalnya : menganalisis, mengecek, melakukan konfirmasi, mengevaluasi, memeriksa, menginspeksi, menginvestigasi, menelaah, memeriksa cepat (scanning), membuktikan, menguji dan memverifikasi.
HUBUNGAN PROGRAM DENGAN LAPORAN AUDIT FINAL (RELATIONSHIP TO THE FINAL AUDIT REPORT)
Laporan audit final dapat dipikirkan sejak masih tahap penyusunan program audit. Biasanya dibuat laporan audit yang standar dalam bentuk ringkas. Tujuannya adalah sebagai arahan / acuanserta untuk menghindarkan pekerjaan audit yang tidak perlu. Auditor internal dapat menyusun bagian-bagian dari laporan audit sesu dengan kemajuan (progress) pekerjaan sehingga pekerjaan audit menjadi lebih efisien.
MEKANISME PROGRAM (PROGRAM MECHANICS)
Program audit cenderung mengalami evolusi. Dalam praktek, pelaksanaan pekerjaan audit terus berkembang sejak program audit awal. setiap terdapat perubahan yang signifikan, harus ditulis (didokumentasikan) berikut alasannya. Program audit harus mendokumentasikan kemajuan (progress) pekerjaan audit. Setiap langkah audit yang direncanakan harus memiliki referensi kertas kerja. PENUGASAN STAF UNTUK AUDIT SKALA KECIL (SMALL AUDIT STAFFS)
Untuk audit skala kecil, biasanya cukuop ditugaskan dua orang tenaga auditor internal, seorang menjadi ketua tim dan seorang lagi menjadi anggota. Sebuah laporan audit biasanya dibuat oleh seorang auditor. Untuk perusahaan / organisasi yang relatif kecil,auditor eksternal dapat memnfaatkan hasil audit dari internal auditor, tujuannya untuk mengurangi biaya audit eksternal.
PEDOMAN PENYIAPAN PROGRAM AUDIT (GUIDELINES FOR PREPARING AUDIT PROGRAMS)
Penyiapan program audit sangat berkaitan erat dengan informasi yang diperoleh selama survey pendahuluan. Pedoman penyiapan program perlu mempertimbangkan hasil-hasil dari langkahlangkah yang dilakukan selama survey pendahuluan. Setiap pedoman yang dibuat disertai denganalasannya.
KRITERIA – KRITERIA PROGRAM AUDIT (CRITERIA FOR AUDIT PROGRAMS)
Program audit sebaiknya mengikuti kriteriatertentu, misalnya ;
1. Program hasrus sesuai dengan penugasan audit.
2. Langkah-langkah kerja harus dinyatakandengan instruksi positif.
3. Program audit hendaknya bersifat fleksibel. 4. Informasi yang tidak perlu harus dihindari.
5. Program audit harus dilakukan review danmendapat persetujuan dari supervisor, termasukjika terdapat perubahan-perubahan.
FIELD WORK.
PROSES & TUJUAN PEKERJAAN LAPANGAN (THE PROCESS & PURPOSE OF FIELD WORK)
Field work merupakan proses untuk memperoleh keyakinan secara sistematis dengan mengumpulkan bahan bukti (evidence) secara obyektif tentang operasi entitas, mengevaluasinya dan :
1. Melihat apakah operasi tsb memenuhi standar yang dapat diterima dan mencapai tujuan-tujuan yang telah ditetapkan.
2. Menyediakan informasi untuk pengambilan keputusan oleh manajemen.
Tujuan field work memberikan keyakinan dengan melaksanakan prosedur-prosedur audit melalui program audit sesuai tujuan audit yang ingin dicapai.
PEMBUATAN STRATEGI UNTUK PEKERJAAN LAPANGAN (DEVELOPING STRATEGY FOR FIELD WORK)
Bagian dari rencana strategis meliputi : 1. Kebutuhan pegawai.
2. Kebutuhan sumber daya dari luar. 3. Pengorganisasian staf audit.
4. Wewenang & tanggung jawab. 5. Struktur pekerjaan lapangan.
6. Waktu pelaksanaan pekerjaan lapangan. 7. Metode pekerjaan lapangan.
8. Metode pendokumentasian. 9. Penyiapan laporan.
10. Rencana kontinjensi.
Konsep strategi audit ini merupakan bagian integral dari perencanaan dan berlaku bagi semua jenis organisasi audit. TIM AUDIT DENGAN PENGARAHAN MANDIRI (SELF DIRECTED AUDIT TEAM) & AUDIT BERHENTI & BERLANJUT (STOP & GO AUDITING)
Tim tsb membuat keputusan sendiri, kadang-kadang dengan bantuan ahli bersama pimpinan tim memberikan keahlian keahlian dan bantuan dalam pengambilan keputusan. Teknik stop & go auditing melewati proses penyaringan awal. Tujuan teknik tsb untuk memberdayakan auditor lapangan untuk menghentikan audit selama survey pendahuluan atau waktu lainnya apabila tidak ditemukanpenyimpangan yang potensial atau tidak ada indikasi risiko yang substansial.
CONTROL SELF ASSESSMENT (CSA)
CSA merupakan salah satu jenis audit partisipasif. Audit partisipasi merupakan proses yang menerapkan berbagai tingkat kemitraanantara auditor dan klien (auditee). Audit partisipasi dalam mencapai tujuan audit terbukti lebih efektif & efisien
BAGIAN DARI PEKERJAAN LAPANGAN (ELEMENT OF FIELD WORK )
Tujuan audit berbeda dengan tujuan operasi dan prosedur audit juga berbeda dengan prosedur operasi. Tujuan audit ditetapkan oleh auditor sedangkan tujuan operasi ditetapkan oleh manajemen.
Prosedur audit : sarana yang digunakan auditor untuk memenuhi tujuan audit.
AUDIT SMART (SELECTIVE MONITORING & ASSESSMENT OF RISKS & TRENDS)
Metode ini menggunakan indikator kunci (key indicator) sebagai elemen dasar dari proses audit. Audit SMART meliputi 4 tahap :
1. Pemilihan bidang-bidang kunci untuk monitoring & asesmen.
2. Pengembangan key indicator untuk monitoring & asesmen.
3. Implementasi.
4. Pemeliharaan teknik-teknik audit SMART.
PENGUKURAN KINERJA (PERFORMANCE MEASUREMENT) & PENGEMBANGAN STANDAR (DEVELOPING STANDARD) Standar memiliki arti bagi pengukuran. Untuk melakukan audit, maka auditor perlu mencari unit pengkuran yang sesuai kemudian dapat ditetapkan menjadi standar. Beberapa hal yang dapat dijadikan standar ; Instruksi kerja (Work Instruction), anggaran (budget), spesifikasi produk, praktik bisnis yang wajar dll.
Standar memiliki arti bagi pengukuran. Untuk melakukan audit, maka auditor perlu mencari unit pengkuran yang sesuai kemudian dapat ditetapkan menjadi standar. Beberapa hal yang dapat dijadikan standar ; Instruksi kerja (Work Instruction), anggaran (budget), spesifikasi produk, praktik bisnis yang wajar dll. Beberapa standar telah ditelaah oleh Dewan Keselamatan Nasional (National Safety Council) dan apabila telah divalidasi, maka dapat digunakan oleh auditor untuk dibandingkan dengan hasil pengukuran. Metode yang diterapkan adalah bekerjasama dengan klien untuk mengembangkan standar pengendalian keselamatan. BENCH MARKING & EVALUATION
Penggunaan benchmarking ditujukan untuk meningkatkan semua tingkatan fungsi auditor internal. Benchmarking dapat diterapkan pada filosofi dasar hubungan audit internal dengan organisasi, organisasi dari fungsi audit., proses perencanaan, penentuan risiko, proses evaluasi diri, fieldwork, metode audit & evaluasi, proses pelaporan dll. Evaluasi secara periodik atas standar yang ditetapkan perlu dilakukan, karena standar yang telah ditetapkan pada masa lalu, barangkali untuk saat ini sudah tidak relevan lagi, yang antara lain disebabkan terdapat perubahan kondisi.
PENGUJIAN (TESTING) & TEKNIK PENGUJIAN PROSES SELEKSI TRANSAKSI (THE TECHNIQUE FOR EXAMINING SELECTIONS TRANSACTION PROCESS)
Tujuan khusus proses testing untuk menentukan : 1. Validitas : kelayakan, keaslian & kewajaran. 2. Akurasi : kuantitas, kualitas, klasifikasi.
3. Ketaatan dengan prosedur, regulasi, hukum yang berlaku dll.
4. Kompetensi pengendalian ; tingkat kenetralan risiko. Teknik audit : 1. Mengamati. 2. Mengajukan pertanyaan. 3. Menganalisis. 4. Memverifikasi. 5. Menginvestigasi. 6. Mengevaluasi.
PENERAPAN TEKNIK AUDIT (APPLYING THE AUDIT TECHNIQUE)
Perbedaan Audit fungsional & audit organisasional : Audit fungsional :
1. Audit yang mengikuti proses dari awal hingaa akhir dan melintasi lini organisasi.
