PERENCANAAN AUDIT. Audit Berbasis Risiko Perencanaan Audit Program Audit. tedi last 02/17

(1)

PERENCANAAN AUDIT

Audit Berbasis Risiko Perencanaan Audit Program Audit

(2)

Audit Berbasis Risiko

International Standards for Professional Practice of Internal Auditing ; Statement 2010 – Performance Standards :

Perencanaan audit harus disusun dengan mempertimbangkan risiko untuk menetapkan prioritas audit sesuai dengan tujuan organisasi (IIA, 2012).

Dalam hal ini, auditor internal dapat memanfaatkan kerangka manajemen risiko organisasi, atau bila kerangka ydm tidak ada, maka auditor internal dapat menggunakan pertimbangan profesionalnya dalam penilaian risiko (umumnya meliputi risiko bisnis, program, operasi, sistem, dan pengendalian).

(3)

Lanjutan … Audit Berbasis Risiko

Penilaian risiko adalah :

kegiatan identifikasi dan analisis terhadap risiko yang

relevan dalam upaya pencapaian tujuan organisasi, sebagai dasar untuk menentukan cara pengelolaan risiko tersebut.

Penilaian risiko tersebut penting untuk dilakukan sebab kondisi perekonomian, regulasi, industri dan operasional organisasi terus berubah (misalnya : adanya regulasi yang

baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import ; kompetitor baru; adanya produk baru dari

kompetitor ; penggunaan teknologi baru ; dll).

Dalam konteks pengendalian, manajemen perlu melakukan penilaian risiko yang dihadapi organisasinya, agar dapat

(4)

Auditor internal berkepentingan untuk menilai

pengendalian yang ada pada aktivitas/operasional

organisasi, sehingga bila risiko teridentifikasi,

maka auditor dapat menentukan prosedur

pengendalian yang seharusnya ada untuk

memastikan bahwa tujuan organisasi dapat

tercapai, dan bila risiko tersebut tidak tertangani

dengan baik, maka auditor dapat menentukan

rekomendasi yang tepat bagi manajemen untuk

(5)

Penilaian risiko berguna untuk menentukan risiko audit yang terdiri atas :

1) risiko inheren,

2) risiko pengendalian, dan

3) risiko pendeteksian. Risiko audit :

tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya

Umumnya risiko tersebut sulit diukur, oleh karena itu perlu penanganan yang hati-hati dan seksama agar kualitas

(6)

Risiko inheren :

kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memperhitungkan

faktor efektivitas pengendalian internal. Faktor-faktor yang mempengaruhi risiko inheren al :

1) Sifat bidang usaha organisasi.

2) Integritas manajemen.

3) Motivasi manajemen.

4) Hasil audit sebelumnya

5) Hubungan istimewa.

6) Transaksi non rutin.

(7)

Risiko pengendalian :

kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau

tidak dapat dicegah oleh pengendalian internal. Risiko pengendalian dipengaruhi oleh :

1) faktor efektivitas pengendalian internal, dan

2) keandalan penetapan risiko yang direncanakan.

Risiko pendeteksian :

kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi

karena :

1) pengujian menggunakan uji petik,

2) prosedur audit yang tidak tepat/salah aplikasi, dan

(8)

Konsep audit berbasis risiko menempatkan

kegiatan observasi dan analisis terhadap

pengendalian sebagai

starting point

, kemudian

mengembangkan auditnya pada bidang/area yang

memerlukan pengujian dan evaluasi lebih lanjut.

Bila pengendalian internal lemah (artinya risiko

pengendalian tinggi), maka auditor cenderung

untuk memperluas ruang lingkup auditnya,

sehingga dia memperoleh kayakinan bahwa

tanggungjawab auditnya dapat dilaksanakan

sesuai dengan standar profesional yang berlaku.

(9)

Aktivitas audit internal dikatakan telah dikelola secara efektif bila:

1. Tujuan audit tercapai dan tanggungjawab bagian audit internal dilaksanakan sesuai piagam audit internal;

2. Audit internal sesuai dengan standar audit yang berlaku;

3. Auditor Internal (individu/organisasi) mematuhi standar audit dan kode etik audit yang berlaku;

4. Nilai tambah bagi organisasi (berikut stakeholders lain) dapat diberikan bila aktivitas penjaminan (assurance) objektif dan relevan, serta berkontribusi pada peningkatan efektivitas dan efisiensi proses tata kelola, manajemen risiko, dan pengendalian.

(10)

Perencanaan Audit

International Standards for Professional Practice of Internal Auditing ; Statement 2200 – Performance Standards :

Auditor Internal harus menyusun dan mendokumentasikan rencana untuk setiap penugasan yang mencakup tujuan penugasan, ruang lingkup, waktu, dan alokasi sumber daya (IIA, 2012).

Fungsi Perencanaan Audit sebagai :

1) Pedoman pelaksanaan audit

2) Dasar untuk menyusun anggaran

3) Alat untuk memperoleh partisipasi manajemen

4) Alat untuk menetapkan standar, dan alat pengendalian

5) Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.

(11)

Lanjutan : … Perencanaan Audit

Catatan :

1. Penetapan tujuan penugasan audit perlu mempertinbangkan :

1. Hasil penilaian terhadap risiko yang relevan dari kegiatan/operasi

yang diaudit.

2. Kemungkinan timbulnya kesalahan signifikan, kecurangan,

ketidak-patuhan, dan eksposur lain.

3. Kriteria yang memadai diperlukan untuk mengevaluasi tata

kelola, manajemen risiko, dan pengendalian.

4. konsistensi dengan nilai, strategi, dan tujuan organisasi (pada

pemberian jasa konsultasi)

2. Ruang lingkup penugasan audit harus mempertimbangkan sistem, catatan, personel dan properti fisik yang relevan, termasuk yang berada dibawah pengelolaan pihak ketiga

3. Auditor Internal harus menentukan sumber daya yang sesuai dan memadai untuk mencapai tujuan penugasan, berdasarkan evaluasi atas sifat dan tingkat kompleksitas setiap penugasan, keterbatasan waktu, dan sumber daya yang dapat digunakan

(12)

Lanjutan : … Perencanaan Audit

Faktor yang perlu dipertimbangkan dalam perencanaan audit :

1. Sasaran operasi/kegiatan yang diaudit dan mekanisme yang digunakan dalam mengendalikan kinerjanya.

2. Risiko signifikan atas kegiatan/operasi, sasaran, sumber

daya yang diaudit, dan bagaimana menurunkan dampak

risiko tersebut sampai pada tingkat yang dapat diterima.

3. Kecukupan dan efektivitas governance, manajemen risiko dan proses pengendalian dibandingkan dengan kerangka atau model yang relevan.

4. Peluang untuk meningkatkan secara signifikan

governance, manajemen risiko, dan proses pengendalian.

(13)

lanjutan : perencanaan audit

Secara umum, rencana audit disusun setelah auditee

ditetapkan.

Auditee adalah entitas organisasi, atau ; bagian/unit

organisasi, atau ; Operasi/program termasuk kondisi tertentu yang diaudit.

Metode penyeleksian auditee :

1) Systematic selection

2) Ad Hoc Audits

(14)

Lanjutan … Perencanaan Audit

Tahap-tahap perencanaan audit

:

1)

Penetapan tujuan dan ruang lingkup audit

2)

Review atas file audit

3)

Menyeleksi tim audit

4)

Komunikasi pendahuluan dengan

auditee

dan

pihak lain yang berkepentingan

5)

Mempersiapkan program audit pendahuluan

6)

Merencanakan laporan audit

7)

Persetujuan atas program audit dari kepala

bagian audit internal

(15)

Program Audit

Program audit adalah rangkaian yang sistematis dari prosedur-prosedur audit untuk mencapai tujuan audit.

International Standards for Professional Practice of Internal Auditing ; Statement 2240.A1 – Performance Standards :

Program kerja harus mencakup prosedur untuk mengidentifikasi, menganalisis, mengevaluasi, dan mendokumentasikan informasi selama penugasan. Program kerja ini harus memperoleh persetujuan sebelum dilaksanakan …dst (IIA, 2012).

Pada dasarnya program audit merupakan rencana tertulis untuk mengarahkan audit, oleh karena itu merupakan

(16)

Lanjutan … Program Audit

Program audit digunakan untuk menjawab :

# what is to be done, when it is to be done, how it is to be done, who will do it, dan how long it will take #

Penyusunan program audit harus disesuaikan dengan kondisi organisasi (bidang/area fungsional) yang diaudit. Pendekatan :

1) Menyusun program audit selama tahap persiapan audit

2) Menyusun program audit setelah melaksanakan survey pendahuluan

3) Menggunakan program audit standar untuk operasi yang spesifik.

(17)

Program audit dapat dibedakan menjadi 2 jenis, yaitu :

1) Program audit individual (tailored/individual audit program)  program audit yang disusun tersendiri untuk masing-masing audit, dan tidak menggunakan bentuk standar, serta disusun setelah survey pendahuluan.

2) Program audit proforma  program audit yang dikembangkan untuk berbagai tujuan dan disiapkan guna mengumpulkan informasi tertentu dari beberapa periode (utk mengetahui trend dan perubahannya), dan disiapkan sebelum survey pendahuluan, tetapi dapat direvisi bila hasil survey pendahuluan menunjukkan adanya perubahan dari kegiatan auditee.

(18)

Program audit disiapkan oleh :

Ketua Tim Audit Internal, dan

disetujui oleh Kepala Bagian Audit Internal.

Program audit memuat informasi mengenai :

1) Tujuan audit (khusus)

2) Daftar Pengendalian yang ada atau yang diperlukan (sbg kriteria).

3) Prosedur audit.

4) Staf pelaksana.

(19)

Program audit harus fokus kepada :

apa yang esensial (terpenting) dari operasi yang diaudit guna mencapai tujuannya, dan

bukan apa yang menarik dari operasi yang diaudit. contoh :

Aktivitas pembelian bahan baku. Tujuan Operasional:

memperoleh barang dengan harga yang benar.

Fokus Audit :

mekanisme penawaran yang terbuka dan kompetitif, dan bukan kondisi yang mungkin menarik, misal : bahwa

(20)

Kegiatan dalam penyusunan program audit, antara lain :

1) Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya untuk menentukan ruang lingkup audit.

2) Melaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi, tingkat risiko, dan pengendaliannya.

3) Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/bidang yang dapat diukur dan dinilai.

4) Review atas literatur audit internal yang berkenaan dengan area yang diaudit untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat diterapkan pada aktivitas yang diaudit.

(21)

Lanjutan : … Program Audit

5) Menyusun bagan arus dari operasi/aktivitas yang diaudit untuk mengidentifikasi kelemahan sistem, dan analisis visual.

6) Review atas standar kinerja untuk memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit.

7) Melakukan interview dengan auditee dan

menyampaikan tujuan dan ruang lingkup audit untuk memperoleh kesepahaman.

8) Melakukan interview dengan pihak-pihak terkait dengan fungsi yang diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi, mengidentifikasi masalah, dan untuk menjalin koordinasi.

(22)

10) Membuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk memastikan bahwa bidang/area yang paling rentan terhadap ancaman

(terjadinya kesalahan/penyimpangan) mendapat

perhatian yang tepat/khusus.

11) Untuk setiap risiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah pengendalian yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah pengendalian yang ada dapat mengurangi/menekan risiko tersebut atau tidak.

12) Menentukan substansi dari masalah untuk

mengidentifikasi tingkat kesulitan dalam pelaksanaan audit.

(23)

Kaidah dalam penyusunan Program Audit :

1) Tujuan dari suatu operasi yang diaudit harus dinyatakan secara hati-hati dan disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan tepat.

2) Program audit harus disesuaikan dengan penugasan auditnya, dan tidak bersifat memaksakan/mendikte.

3) Setiap langkah kerja yang diprogram harus

memperlihatkan alasan yang kuat (berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji).

4) Langkah kerja diungkapkan dalam bentuk instruksi (bukan dalam bentuk pertanyaan “ya” atau “tidak” atau dangkal serta bias)

(24)

5) Program audit harus mengindikasikan skala prioritas dari langkah kerja (upaya memperoleh bukti audit utama harus didahulukan).

6) Program Audit harus fleksibel.

7) Program audit harus fisibel untuk dilaksanakan, (aspek anggaran, staf pelaksana, maupun rentang waktunya)

8) Program audit hanya memuat informasi yang diperlukan (ringkas, jelas, dan fokus).

9) Program audit harus memuat bukti persetujuan

Pimpinan Bagian Audit Internal sebelum dilaksanakan, termasuk perubahannya.

(25)

Orang yang menganggap enteng suatu pekerjaan …………..

……selalu menganggap remeh sebuah perencanaan

.

t_di.doc

Disclaimer :