PERENCANAAN AUDIT PERENCANAAN AUDIT A. PENILAIAN RESIKO. A. PENILAIAN RESIKO.
Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam hal ini, au
akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resikoditor internal harus memanfaatkan output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko tersebut.
digunakan dalam penilaian resiko tersebut. Y
Yang dimaksud dengan penang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yangilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan
resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi perekonomian,sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut meliputi:
industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut meliputi: 1.
1. danya reguldanya regulasi yang baru pada asi yang baru pada bidang perpabidang perpajakan, ketenagjakan, ketenaga!kerja!kerjaan, eksporaan, ekspor!imp!import,ort, ".
". #asuk#asuknya kompetinya kompetitor baru ke industor baru ke industri dimatri dimana perusahna perusahaan berada,aan berada, $.
$. %ompet%ompetitor mitor mengenalengenalkan prodkan produk baru, uk baru, dandan &.
&. PengPenggungunaan tekaan teknolonologi barugi baru..
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk' prosedur pengendalian yang tepat.
organisasinya, sehingga dapat menerapkan bentuk' prosedur pengendalian yang tepat.
uditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas' operasional uditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas' operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur peng
organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur peng endalianendalian yang seharusnya ada untuk
yang seharusnya ada untuk memastikan bah(a tujuan organisasi dapat tercapai, dan bila memastikan bah(a tujuan organisasi dapat tercapai, dan bila resiko tersebutresiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki pengendalian' operasionalnya.
untuk memperbaiki pengendalian' operasionalnya.
)ebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. )ebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. *esiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam
*esiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian
mengenai efektivitas pengendalian internal. +mumnya resiko tersebut sulit diukur, sehingga perlu mengenai efektivitas pengendalian internal. +mumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati!hatian. *esiko audit terdiri atas resiko inheren' ba(aan,
ketelitian dan kehati!hatian. *esiko audit terdiri atas resiko inheren' ba(aan, resiko pengendalian, danresiko pengendalian, dan pendeteksian.
pendeteksian. 1. Resiko Inheren 1. Resiko Inheren
*esiko inheren berkenaan dengan
*esiko inheren berkenaan dengan kemungkinan adanya kekeliruan dalam segmkemungkinan adanya kekeliruan dalam segmen audit yangen audit yang
melampaui batas toleransi sebelum memper!hitungkan faktor efektivitas pengendalian internal. *esiko melampaui batas toleransi sebelum memper!hitungkan faktor efektivitas pengendalian internal. *esiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
mengumpulkan bukti audit yang lebih banyak.
aktor!faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren
aktor!faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usahaadalah sifat bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istime(a, organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istime(a, transaksi non rutin, dan kerentanan terhadap
transaksi non rutin, dan kerentanan terhadap fraud fraud .. 2. Resiko Pengendalian
2. Resiko Pengendalian
*isiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang *isiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. *esiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan
*esiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan -penetapan di ba(ah 1/0, oleh karena itu bila resiko penetapan risiko yang direncanakan -penetapan di ba(ah 1/0, oleh karena itu bila resiko
pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak. pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
3. Resiko Pendeeksian 3. Resiko Pendeeksian
*esiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat' salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. una meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit.
%onsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting point , kemudian mengembangkan auditnya pada bidang' area yang memerlukan pengujian dan evaluasi lebih lanjut. 2ila pengendalian internal lemah -artinya risiko pengendalian
tinggi0, maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia memperoleh kayakinan bah(a tanggungja(ab auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.
!. PERENCANAAN AUDIT 1. "#ngsi Peren$ana A#di
3ebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus menyusun rencana audit secara sistematis. *encana audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit, b. Dasar untuk menyusun anggaran,
c. lat untuk memperoleh partisipasi manajemen, d. lat untuk menetapkan standar,
e. lat pengendalian, dan
f. 2ahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan. 2. %al&hal 'ang Perl# Di(erhaikan
4al yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:
a. #asalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi didalamnya,
b. %ebijakan dan prosedur akuntansi satuan usaha tersebut,
c. #etode yang digunakan oleh satuan usaha tersebut dalam mengolah informasi akuntansi, d. Penetapan tingkta resiko pengendalian yang direncanakan,
e. Pertimbangan a(al tentang materialitas untuk tujuan audit, f. Pos laporan keuangan yang mungkin memerlukan penyesuaian.
g. kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan h. 3ifat audit yang dilaporkan akan diserahkan kepada pemberi tugas.
3. Isi Peren$anaan A#di
5siaudit plan -perencanaan audit0 meliputi tiga hal pokok yang terdidi dari: a. 4al!hal mengenaiclient ,
b. 4al!hal yang mempengaruhiclient , dan c. *encana kerja uditor.
). *eode Dala+ Peren$anaan A#di
3ecara umum, rencana audit disusun setelahauditee ditetapkan. Yang dimaksud denganauditee adalah entitas organisasi, atau bagian' unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksianauditee dapat dilakukan dengan $ -tiga0 metode, yaitu: a. Systematic selection
2agian audit internal menyusun suatu jad(al audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. 3ecara tipikal jad(al tersebut dikembangkan dengan
mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih.
,. Ad Hoc Audits
#etode ini digunakan dengan mempertimbangkan bah(a operasi tidak selalu berjalan tepat seperti yang direncanakan. #anajemen dan de(an komisaris sering menugaskan auditor internal untuk
mengaudit bidang' area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan de(an komisaris memilihauditee bagi auditor internal.
$. Auditee Requests
2eberapa manajer merasa bah(a mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di ba(ah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. 6etapi dalam hal
ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya. -. Kegiaan Dala+ Peren$anaan A#di
*encana audit harus disusun dan didokumentasikan dengan baik dan meliputi kegiatan!kegiatan sebagai berikut:
a. Penea(an ##an dan r#ang lingk#( a#di
3ecara umum tujuan fungsi audit internal adalah untuk membantu manajemen dalam mencapai akuntabilitasnya dan memberikan solusi alternatif utnuk memperbaiki pengendalian manajemen. 3ecara individual, tujuan audit internal dapat diklasifikasikan berdasarkan $ -tiga0 kategori aktivitas audit.
,. Review aas file audit
Review ini dilakukan dengan cara mempelajari kembali laporan!laporan dan informasi dari file audit yang telah dilakaukan sebelumnya. *evie( ini bermanfaat untuk mengenal sifat operasi sebagai bahan untuk melaksanakan survai pendahuluan.
$. *en/eleksi i+ a#di
%egiatan ini dilakukan dengan mepertimbangkan beban tanggung!ja(ab yang akan dipikul oleh masing!masing staf auditor, dan keahlian yang diperlukan untuk mengaudit bidang!bidang tertentu. d. Ko+#nikasi (endah#l#an dengan auditee dan (ihak lain /ang ,erke(eningan
%egiatan ini dilakukan untuk mengkomunikasikan hal!hal yang berkenaan dengan pekerjaan yang akan dilakukan. #engakomodasikan akses terhadap fasilitas, catatan dan personal, serta untuk memperoleh informasi dari auditee atau pihak lain yang terkait.
e. *e+(ersia(kan (rogra+ a#di (endah#l#an
pertanyaan!pertanyaan khusus yang harus terja(ab selama audit dilaksanakan, prosedur audit yang akan digunakan, dan bukti!bukti yang akan diuji.
0. *eren$anakan la(oran a#di
)aporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihak!pihak yang berkepentingan dlam organisasi. %onsekuensinya, auditor harus mulai berfikir mengenai bagaimana
laporan akan disusun, kapan akan diberikan' dikirimkan, dan siapa yang akan menerima laporan
tersebut. 6ujuannya adalah untuk mengantisipasi detail -rincian0 yang akan disajikan dalam laporan dan untuk mengembangkan beberapa parameter dasar.
g. Perse##an aas (rogra+ a#di dari ke(ala ,agian a#di inernal
4al ini dilakukan untuk membantu memastikan bah(a prosedur kerja mendukung tujuan, sasaran, dan ruang lingkup audit.
C. PRORA* AUDIT
1. Pengerian Progra+ A#di
Program audit adalah rangkaian yang sistematis dari prosedur!prosedur audit untuk mencapai tujuan audit. Dengan demikian program audit merupakan rencana langkah kerja yang harus dilaksanakan berdasarkan sasaran dan tujuan yang telah ditetapkan. Pada dasarnya program audit merupakan rencana
tertulis untuk mengarahkan audit, dan oleh karena itu merupakan salah satu alat pengendalian audit. 3ecara singkat program audit digunakan untuk menja(ab:what is to be done, when it is to be done, how it is to be done, who will do it,danhow long it will take
2.Pendekaan Dala+ Progra+ A#di
Penyusunan program audit harus disesuaikan denga n kondisi organisasi' bidang' area fungsional yang akan diaudit. Pendekatan yang dapat digunakan dalam mengembangkan program audit adalah:
a. #enyusun program audit selama tahap persiapan audit,
b. #enyusun program audit setelah melaksanakan survai pendahuluan, dan c. #enggunakan program audit standar untuk operasi yang spesifik.
3. enis Progra+ A#di
2erdasarkan kepada sifat operasi yang akan diaudit, program audit dapat dibedakan menjadi " -dua0 jenis, yaitu :
a. Progra+ a#di indiid#al 4tailored/ individual audit program5
Program audit individual yaitu program audit yang disusun tersendiri untuk masing!masing audit, dan tidak menggunakan bentuk standar, serta disusun setelah melaksanakan survai pendahuluan.
,. Progra+ a#di (ro0or+a
Program audit proforma yaitu program audit yang dikembangkan untuk berbagai tujuan dan disiapkan guna mengumpulkan informasi yang sama dari beberapa periode untuk melihat kecenderungan'trend dan perubahan!perubahannya. Program audit proforma disiapkan sebelum survai pendahuluan
dilaksanakan, dan dapat direvisi bila hasil survai pendahuluan menunjukkan adanya perubahan! perubahan dari kegiatan!kegiatan yang diaudit.
). In0or+asi Dala+ Progra+ A#di
Program audit disiapkan oleh %etua 6im udit 5nternal dan disetujui oleh %epala 2agian udit 5nternal. Program audit yang baik harus memuat informasi mengenai:
a. T##an a#di
6ujuan audit yang dimaksud dalam program audit adalah tujuan yang bersifat khusus bukan tujuan umum seperti yang terdapat pada batasan dan ruang lingkup audit internal. 6ujuan audit yang bersifat khusus tersebut dikaitkan dengan tujuan operasi yang akan diauditnya, dimana tujuan audit ditetapkan untuk menentukan apakah sistem operasi yang dirancang dan diimplementasikan dapat mencapai tujuannya atau tidak.
,. Da0ar Pengendalian /ang ada aa# /ang di(erl#kan
Daftar pengendalian yang ada'diperlukan'semestinya ada pada operasi yang diaudit digunakan sebagai kriteria untuk menguji' mengevaluasi bidang' area yang diaudit. Dalam hal ini prosedur audit
dikembangkan berdasarkan kriteria tersebut. $. Prosed#r a#di.
Prosedur audit merupakan suatu teknik yang digunakan auditor untuk memperoleh bukti audit yang akan digunakan untuk menentukan apakah tujuan operasi yang diaudit dapat tercapai atau tidak. d. Sa0 (elaksana.
e. Ko+enar aas hasil (eng#ian. -. E0eki0ias Progra+ A#di
gar efektif, program audit harus terfokus kepada apa yang esensial -terpenting0 dari suatu operasi yang diaudit guna mencapai tujuannya, dan bukan terfokus kepada apa yang menarik dari suatu operasi yang diaudit. 3ebagai contoh: Pada aktivitas pembelian bahan baku, salah satu tujuan yang ingin
dicapai adalah memperoleh barang dengan harga yang benar, oleh karena itu yang terpenting dari aktivitas pembelian untuk mencapai tujuan tersebut adalah apakah ada mekanisme pena(aran yang terbuka dan kompetitif atau tidak7, dan bila ada apakah mekanisme tersebut dilaksanakan7. itulah yang harus menjadi fokus dalam program audit, dan bukan kondisi yang mungkin menarik misalnya bah(a salah satu dari supliernya memiliki hubungan keluarga dengan manajer logistik.
6. Aki0ias /ang %ar#s Ada Dala+ Pen/#s#nan Progra+ A#di
2eberapa aktifitas' kegiatan yang perlu dilakukan dalam rangka penyusunan program audit antara lain: 1. Review atas laporan audit, program audit, dan kertas kerja audit periode sebelumnya, serta
dokumen lain dari audit sebelumnya termasuk hal!hal yang masih memerlukan tindak lanjut audit. 4al tersebut bermanfaat sebagai dasar untuk menentukan ruang lingkup audit yang akan dilaksanakan.
". #elaksanakan survey pendahuluan untuk mengetahui tujuan dan pelaksanaan dari operasi' kegiatan, tingkat risiko -aktual dan atau potensi0, serta peng endaliannya.
$. Review atas kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area' bidang yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah fungsi tersebut berjalan' beroperasi sesuai dengan yang diharapkan oleh manajemen.
&. Review atas literatur audit internal yang berkenaan dengan area yang diaudit. 4al tersebut dilakukan untuk memperoleh informasi terbaru mengenai teknik pengujian yang dapat diterapkan pada aktivitas yang diaudit.
8. #enyusun bagan arus dari operasi' aktivitas yang diaudit untuk mengidentifikasi kelemahan sistem, dan untuk melakukan analisis visual atas proses transaksi.
9. Review atas standar kinerja -internal atau eksternal' industri bila ada0 untuk memperoleh tolok ukur guna menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit dan
. #elakukan intervie( dengan auditee dan menyampaikan tujuan dan ruang lingkup audit untuk memperoleh kesepahaman -menghindari kesalahpahaman0 denganauditee.
;. #enyusun anggaran yang merinci sumber daya yang diperlukan, guna menggambarkan estimasi mengenai jumlah staf dan (aktu yang diperlukan untuk melaksanakan audit.
<. #elakukaninterview dengan pihak!pihak tertentu yang berhubungan dengan fungsi yang
diaudit untuk memperoleh pengetahuan yang lebih baik mengenai operasi dan mengidentifikasi masalah yang mungkin ada, serta untuk menjalin koordinasi dengan pihak!pihak yang
berhubungan dengan fungsi yang diaudit.
1. #embuat daftar mengenai risiko yang material yang harus dipertimbangkan untuk memastikan bah(a bidang' area yang paling rentan terhadap ancaman -terjadinya
kesalahan'penyimpangan0 mendapat perhatian yang tepat' khusus.
11. +ntuk setiap resiko yang teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah pengendalian yang dimaksud memadai. 4al tersebut dilakukan untuk mengetahui apakah pengendalian yang ada dapat mengurangi' menekan risiko yang teridentifikasi tersebut atau tidak.
1". #enentukan substansi dari masalah untuk mengidentifikasi tingkat kesulitan dalam pelaksanaan audit.
7. Krieria Progra+ A#di
Program audit perlu memperhatikan kriteria tertentu agar tujuan audit yang ditetapkan dapat tercapai. %riteria yang dimaksud antara lain:
1. 6ujuan dari suatu operasi yang diaudit harus dinyatakan secara hati!hati dan disetujui oleh auditee, sehingga tujuan audit atas operasi yang dimaksud dapat ditetapkan dengan tepat. ". Program audit harus disesuaikan dengan penugasan auditnya, dan tidak bersifat memaksakan'
mendikte.
$. 3etiap langkah kerja yang diprogram harus memperlihatkan alasan yang kuat, yaitu berdasarkan tujuan operasi yang diaudit dan pengendalian yang diuji.
&. )angkah kerja diungkapkan dalam bentuk instruksi bukan dalam bentuk pertanyaan =ya> atau =tidak> atau dangkal serta bias.
8. Program audit harus mengindikasikan skala prioritas dari langkah kerja -upaya untuk memperoleh bukti audit utama harus didahulukan0.
9. Program udit harus fleksibel.
. Program audit harus fisibel untuk dilaksanakan, baik dari aspek anggaran, staf pelaksana, maupun -rentang0 (aktunya.
;. Program audit hanya memuat informasi yang diperlukan untuk melaksanakan pekerjaan audit -ringkas, jelas, dan fokus0.
<. Program audit harus memuat bukti persetujuan Pimpinan 2agian uidt 5nternal sebelum dilaksanakan, termasuk perubahannya.
DA"TAR PUSTAKA
http:''(((.google.co.id'search7?@perencanaanAauditBie@utf!;Boe@utf! ;Ba?@tBrls@org.moCilla:id:officialBclient@firefo!a