Audit Engagement & Follow

Up Monitoring

Penugasan Audit In- ternal

Audit Internal

menerapkan prosedur

penugasan audit untuk

mendapatkan informasi

(bukti) yang Sufficient

(memadai), kompeten,

relevan, dan berguna

untuk mencapai tujuan

penugasan audit

Tingkat Pemahaman

Sarana untuk memahami keseluruhan dengan mempelajari bagian – bagian / elemen – elemennya.

1. Analisis

Sarana dari mengombinasikan komponen individual atau bagian untuk menghasilkan keseluruhan.

2. Sintesis

Terkait situasi, keadaan, serta proses untuk menentukan atau mensintesis standar.

Evaluasi biasanya termasuk analisis sintesis.

.

3. Evaluasi

Auditor internal harus cakap dalam analisis, sintesis, dan evaluasi. Tidak hanya dalam memilih prosedur, tetapi juga setiap aspek lainnya dari kerja penugasan di antaranya :

Observasi : Suatu pemeriksaan visual melibatkan suatu perbandingan dengan standar dan evaluasi atas apa yang terlihat.

.

1

Pertanyaan : Dapat dilakukan lisan atau tertulis.

.

2

Verifikasi : Proses pembiktian dan perbandingan^.

3

Investigasi : Suatu penelitian sistematik atas fakta yang tersembunyi ketika terdapat

kesalahan atau kondisi mencurigakan.

4

Kategori Prosedur

Sawyer menjelaskan 6 kategori prosedur. Prosedur ini digunakan oleh auditor internal dalam pelaksanaan audit untuk menguji, mengukur, dan mengevaluasi “dokumen, transaksi, kondisi, dan proses” yang

dipilih. Lima kategori pertama berhubungan dengan pengukuran dan yang keenam berhubungan evaluasi, diantaranya :

5 Evaluasi : penilaian atau perkiraan.

PENGUMPULAN INFORMASI DALAM PENUGASAN AUDIT

A. Mengidentifikasi informasi Persyaratan bukti audit :

Di antara berbagai hal untuk dipertimbangkan adalah

keindependenan dan Kualifikasi dari penyedia bukti audit.

Sebagai contoh, bukti audit nyata dari pihak ketiga yang independen lebih andal daripada bukti audit dari

organisasi yang sedang diaudit. Bukti audit fisik biasanya lebih andal daripada representasi dari individu.

Proses yang diobservasi dan keberadaan secara fisik, termasuk observasi terhadap aktivitas,

property, dan fungsi sistem informasi.

01

Beragam jenis bukti audit yang auditor harus pertimbangkan penggunaanya termasuk :

Bukti audit dokumenter, dicatat pada kertas atau media lainnya, dapat termasuk hasil dari ekstrak data, catatan transaksi, daftar program, onvoice, log aktivitas dan kontrol, serta dokumentasi

pengembangan sistem.

02

Representasi dari apa yang sedang

diaudit dapat menjadi bukti audit, seperti kebijakan dan prosedur tertulis, flowcharts dari suatu sistem, serta pernyataan

tertulis dan lisan.

03

Analisis, hasil analisis informasi melalui perbandingan, simulasi, kalkulasi, dan penalaran juga dapat digunakan sebagai bukti audit.

04

Analisis dan evaluasi

Auditor internal harus mendasarkan kesimpulan dan hasil penugasan audit pada analisis dan evaluasi yang sesuai.

Prosedur audit analitis menyediakan sarana yang efektif dan efesien untuk mengases dan mengevaluasi informasi yang dikumpulkan auditor internal. Prosedur audit analitikal

bermanfaat dalam mengidentifikasi antara lain : perbedaan yang tidak diharapkan, ketiadaan perbedaan ketika

seharusnya ada perbedaan, potensi penyimpangan dan tindakan

Sumber Informasi

Informasi Internal

01

_Info^{rmasi intern}

al -eksternal

02

Informasi eksternal-internal

03

_Info^{rmasi eksternal}

04

Informasi dapat diklasifikasikan berdasar pada bagaimana informasi tersebut berasal dan siapa yang dapat mengakses, diantarannya :

Informasi fisik, terdiri dari observasi

langsung auditor dan pemeriksaan orang, property, atau aktivitas, seperti

penghitungan persediaan.

.

1

Informasi testimonial, terdiri dari

pernyataan tertulis atau lisan dari pegawai klien dan lainnya sebagai tanggapan atas pertanyaan pemeriksaan atau

wawancara.

.

2

Informasi dokumenter, terdapat dalam beberapa bentuk permanen, seperti cek, invoice, catatan pengiriman, laporan

penerimaan, dan pesanan pembelian.

3

Informasi analitis, ditarik dari

pertimbangan saling keterhubungan antar data.

4

Sifat Informasi

Sawyer memberi klasifikasi berikut ini :

Prosedur

merupakan suatu sarana untuk mengumpulkan informsi testimonial

Wawancara

merupakan sarana untuk mengumpulkan

informasi yang handal namun terbatas dalam nilai.

Re – komputasi data kuantitatif,

merupakan prosedur yang melibatkan pemeriksaan informasi fisik oleh auditor internal.

Observasi dan inspeksi,

melibatkan pemeriksaan

dokumen yang dibuat sebagai bagian dari aktivitas dan

transaksi yang direview.

Pengujian terperinci merupakan suatu pencarian

pengecualian dalam sejumlah besar data.

Scanning

memungkinkan auditor internal untuk menilai secara kuantitatif seberapa dekat sample

mewakili populasi pada tingkat reliabilitas tertentu.

yang dikirimkan oleh auditor internal

kepada pihak eksternal klien.

Permintaan konfirmasi

.

Prosedur Analitis Sampling statistik

Tingkat Persuasi

Tujuan akhir dari pengumpulan informasi adalah untuk menyediakan dukungan yang memadai bagi observasi,

kesimpulan, dan rekomendasi auditor internal. Auditor internal dapat menentukan bahwa informasi tertentu memberi

keyakinan penuh, keyakinan partial, atau tidak ada keyakinan.

MENCATAT INFORMASI

Auditor internal harus mencatat informasi yang relevan untuk mendukung kesimpulan dan

hasil audit

Get a modern PowerPoint Presentation that is beautifully designed.

Portfolio Presentation

Your Picture Here

Apa Itu Kertas Kerja AUDIT ?

Apa Itu Kertas Kerja ?

Kertas kerja audit adalah dokumen yang mencatat semua bukti audit yang diperoleh selama pelaksanaan audit laporan keuangan, audit internal, audit sistem informasi, dan audit investigasi

Kertas Kerja Audit

1. Audit internal harus mendokumentasikan dan mengadministrasikan bukti – bukti dokumen untuk seluruh tahapn audit sejak tahap perencanaa, persiapan, pelaksanaa, analisis, evaluasi dan pelaporan hasil audit, termasuk semua berkas kertas kerja audit yang di dalamnya terdapat surat – menyurat dan laporan hasil audit.

2. Kertas Kerja Audit (KKA) harus didokumentasikan

dengan jelas dan lengkap, dapat dalam bentuk yang sesuai

dengan organisasi dan dapat dalam bentuk kertas, disket,

pita magnetik, film, atau media yang lain.

Fungsi KKA

a. Sebagai pendukung utama dari laporan hasil audit.

b. Sebagai alat untuk membantu proses

perencanaa, pelaksanaan, dan pemantauan hasil audit.

c. Sebagai sarana

pengendalian dan supervisi untuk memastikan bahwa tujuan audit telah tercapai sesuai dengan yang

direncanakan

d. Mempermudah dalam proses audit

selanjutnya untuk objek audit yang sama e. Membantu pihak lain (eksternal) yang berkepentingan dalam mengevaluasi hasil audit internal dalam melaksanakan tugasnya.

f. Dapat digunakan sebagai alat bukti/pendukung dalam proses di pengadilan

Penyusunan Kertas Kerja Audit

1. Lengkap dan jelas.

2. Rapi.

3. Sitematis.

4. Pengamanan atas KKA harus memadai dan penggunaan KKA dalam bentuk softcopy dimungkinkan dengan menyimpan backup copy sebagai cadangan bila diperlukan.

5. Informatif

Review Kertas Kerja Audit

1. Memastikan adanya proses supervisi untuk meyakini bahwa KKA mendukung hasil audit.

2. Memastikan bahwa proses komunikasi dalam audit berjalan sesuai dengan standar.

3. Memastikan bahwa prosedur standar dan mondatory telah dijalankan.

4. Memastikan bahwa informasi penanggung jawab penyusunan KKA baserta tanggalnya telah dicantumkan.

5. Memastikan bahwa catatan hasil review hanya dapat dinyatakan selesai bilamana telah terdapat bukti dan verifikasi atas tindak lanjutnya.

6. Memastikan bahwa proses supervisi telah dilakukan segera setelah KKA diselesaikan sesuai dengan standar.

Penyimpanan dan Pengendalian (Kontrol) Atas Kertas Kerja Audit.

• Izin penggunaan kertas kerja audit.

• Kertas kerja audit harus berada dalam pengawasan audit internal dan hanya boleh diakses, dibaca, dan dipinjam oleh yang berwenang melalui prosedur yang ditetapkan

• Penyimpanan kertas kerja audit perlu dipisahkan menjadi arsip kini (current file) dan arsip permanen (permanent file).

• Bukti/dokumen asli KKA harus dipelihara dan bila dibutuhkan

oleh pengadilan harus dibuat saliannya.

Penugasan Spesifik

Fungsi audit internal adalah membantu Direktur Utama dan Dewan Komisaris dengan menjabarkan secara operasional perencanaan,

pelaksanaan, dan pemantauan hasil audit. Dalam melaksanakan fungsi

tersebut, audit internel membuat analisi dan memberi rekomendasi melalui

pemberian jasa assurance dan jasa consulting. Oleh sebab itu, penugasan

yang dilaksanakan oleh audit internal diklasifikasikan menjadi penugasan

assurance (assurance engagement) dan penugasan consulting (consulting

engagement).

PENUGASAN Assurance ( Assurance Engagement)

Penugasan Assurance adalah aktivitas pengujian objektif terhadap bukti – bukti dalam rangka menyediakan penilaian independen atas tatakelola (governance), manajemen risiko (risk management), dan pengendalian internal ( internal

control) dalam organisasi.

Jenis – Jenis Penugasan Assurance

3

Penugasan Assurance keuangan memberi analisis dari kegiatan ekonomi suatu entitas yang diukur dan dilaporkan dengan metode akuntansi.

1

Penugasan Assurance kepatuhan memberi hasil telaah atas efektivitas pengendalian internal ( internal control), serta tata kelola perusahaan (governance) dari kegiatan keuangan dan operasional berdasarkan kepatuhannya dengan

ketentuan yang ada

2

Pengasan Assurance operasional kepatuhan

memberi hasil telaah atas efektivitas pengendalian internal ( internal control), manajemen risiko (risk management) dan tata kelola perusahaan

(governance)dari kegiatan operasional suatu

fungsi atau proses dalam mencapai visi,misi, dan sasaran perusahaan.

Penugasan Consulting (Consulting Engagement)

Penugasan consulting adalah jasa yang diberikan oleh audit

internal yang dilakukan berdasarkan kebutuhan serta persrtujuan klien dalam rangka memberi nilai tambah dan meningkatkan

nilai tambah dan meningkatkan efektivitas pengendalian internal

(internal control), manajemen risiko (risk management), dan tata

kelola (governance)

Kategori Jasa Consulting

Kategori Jasa Consulting

Formal

consulting Informal

consulting Special

consulting Emergency

consulting

Formal Consulting

Formal Consulting adalah suatu penugasan consulting yang dipersiapkan dan direncanakan secara khusus

serta tunduk pada kesepakatan tertulis antara udit

internal dan klien (process owner/manajemen).

Ruang Lingkup Formal Consulting

1. Cakupan penugasan consulting mendukung kreadibilitas dan reputasi fungsi audit internal.

2. Tujuan penugasan harus dapat memenuhi kebutuhan klien.

3. Ruang lingkup pekerjaan yang direncanakan harus dapat mendukung pencapaian tujuan dari penugasan.

4. Perlu diperhatikan mengenai kemungkinan terjadinya

kelemahan kontrol yang signifikan pada saat melaksanakan

penugasan consulting.

Pelaporan Jasa Consulting

2

Progress penugasan consulting harus dilaporkan kepada klien secara periodik atau sesuai

dengan kesepakatan dengan klien.

1

Hasil penugasan consulting dapat disampaikan ke pihak lain bila diperlukan.

DDD

Dokumentasi Jasa Consulting

Auditor internal harus mendokumentasi pekerjaan yang telah dilakukan dalam bentuk kertas kerja. Kertas kerja

suatu penugasan consulting dapat berbeda bentuk dan isinya dari kertas kerja penugasan consulting lain, tergantung dari sifat, luas, dan lingkup dari penugasan yang disepakati

dengan klien.

Monitoring jasa Consulting

Auditor internal harus memonitor hasil dari penugasan consulting sesuai kesepakatan dengan klien. Pelaksanaan monitoring tergantung dari beberapa faktor, seprerti tingkat kepentingan manajemen terhadap penugasan atau penilaian

auditor internal terhadap risiko penugasan atau kepentingannya

bagi bank.

Quality Assurance dan Improvement Programs

Quality Assurance dan Improvement Programs diperlukan untuk memberi jaminan kepada klien dan pihak terkait lainnya bahwa audit internal:

a) Melaksanakan penugasan sesuai kesepakatan tertulis b) Melaksanakan penugasan secara efektif dan efisien.

c) Hasil penugasan memberi nilai tambah dan meningkatkan kualitas

operasioanal perusahaan.

Informal Consulting

Kegiatan Informal consulting adalah kegiatan rutin yang dilakukan

dalam rangka memberi masukan dan review atas suatu kebijakan atau

prosedur. Dalam infromal consulting tidak perlu disusun suatu

perencanaan secara khusus sebagaimana pada formal consulting dan

tidak perlu kesepakatan tertulis antara audit internal dan klien

sebelum pelaksanaan penugasan tersebut.

Hal – Hal Yang Perlu Diperhatikan dalam memberikan masukan atau Review

1. Masukan atau review diberikan berdasarkan pemahaman yang memadai atas materi kebijakan atau prosedur yang direview serta keterkaitannya dengan ketentuan lain, baik ketentuan internal maupun eksternal.

2. Masukan atau review mencantumkan hal – hal yang perlu

diperbaiki dan saran perbaikannya secara terperinci.

Special Consulting

Special Consulting adalah penugasan consulting yang tidak rutin. Special consulting dapat muncul pada saat terjadi suatu kejadian khusus.

1. Penetapan auditor internal yang bertugas dilakukan berdasarkan persetujuan chif audit executive

2. Ruang lingkup penugasan meliputi aspekmpengendalian internal (Internal Control), manajemen risiko (risk management) dan tata kelola perusahaan (governance)

3. Pelaksanaan penugasan dapat ber[edoman pada formal consulting

sepanjang dapat dilaksanakan.

Emergency Consulting

Emergency Consulting merupakan kegiatan yang bersifat nonnrutin dan

dijalankan hanya dalam situasi krisi. Aktivitasnya termasuk partisipasi

tim auditor internal yang dibentuk untuk pemulihan dari suatu keadaan

luar biasa, pemeliharaan opersional setelah bencana (disater recovery),

atau aktivitas bisnis lainnya yang bersifat luar biasa, atau pemberian

bantuan sementara untuk memenuhi permintaan khusus.

Emergency Consulting Lanjutan

1. Penetapan tim auditor internal dilakuakn berdasarkan persetujuan chief audit executive

2. Ruang lingkup penugasan meliputi aspekmpengen dalian internal (Internal Control), manajemen risiko ( risk management), dan tata kelola perusahaan (governance)

3. Pelaksanaan penugasan berpedoman pada formal consulting

sepanjang dapat dilaksanakan.

Independensi dan Objektivitas Dalam Penugasan Consulting

Prinsip dasar dalam memelihara independensi

Dalam melakukan penugasan consulting, terdapat 4 prinsip dasar yang harus dipenuhi auditor internal, yaitu:

1. Auditor internal tidak dapat memberikan jasa consulting yang dapat melibatkannya dalam pelaksanaan fungsi manajemen atau pembuatan keputusan manajemen.

2. Auditor internal tidak dapat melakukan audit terhadap suatu penugasan di mana auditor tersebut sebelumnya terlibat dalam consulting pada penugasan yang sama dengan penugasan audit tersebut.

3. Auditor internbal tidak dapat memberi jasa consulting dalam situasi di mana pemberian jasa consulting tersebut sangat erat kaitannya dengan permasalahan yang akan diaudit.

4. Auditor internal secara individu harus independen, menghindari hubungan dan situasi yang dapat melemahkan obejktivitasnya.

Independensi dan Objektivitas Dalam Penugasan Consulting

Pengamanan terhadap hal – hal yang dapat mengurangi independensi

Setelah diyakini bahwa penugasan consulting yang akan dilakukan tidak melanggar prinsip dasar, maka selanjutnya auditor internal harus mematuhi hal – hal berikut:

1. Mendokumentasikan hal – hal yang menjadi pertimbangan dalam pelaksanaan penugasan consulting.

2. Sebelum melaksanakan penugasan consulting, audit internal harus memperoleh kesepakatan dengan klien mengenai tujuan, ruang lingkup dan deliverables dari penugasan consulting yang akan dilaksanakan denga berpedoman pada kebijakan yang berlaku.

3. Audit internal memastikan bahwa auditor internal yang melakukan penugasan consulting tidak terlibat dalam perencanaan dan pelaksanaan penugasan assurance mengenai objek dari penugasan consulting sesuai prinsip dasar.

Independensi dan Objektivitas Dalam Penugasan Consulting

Pengelolaan kemungkinan berkurangnya bindependensi

Independensi dan obejktivitas dianggap berkurang bila prinsip dasar tidak dipatuhi.

Dalam hal suatu penugasan consulting akan mempengaruhi independensi maka audit internal dapat mengambil tindakan sebagai berikut:

1. Menolak penugasam consulting, tau

2. Melaksanakan penugasan consulting dan menunda penugasan assurance selama 1 (satu) tahun (sejak berakhirnya penugasan consulting), atau

3. Melaksanakan penugasan consulting, dan juga penuasan assurance, tetapi mengungkapkan kemungkinan terjadinya pelemahan independensi dalam laporan hasil audit ( penugasan assurance) atau consulting.

Perbedaan Penugasan Assurance Dan Penugasan Consulting

Penjelasan Penugasan Assurance Penugasan Consulting Pihak yang terlibat

dalam penugasan Auditor internal, auditee dan direktur

utama Auditor internal dan klien

Klien dari penugasan Direktur utama Process Owner

Standar Standar auditing (internal dan

eksternal /leading practices) Kesepakatan antara klien dan audit internal

Runang lingkup Ditetapkan oleh auditor internal Ditetapkan atas dasar kesepakatan audit internal dan klien

Pelaporan Mengikuti stadar pelaporan Ditetapkan sesuai kesepakatan audit internal dengan klien

Metedologi penugasan Menggunakan proses yang sistematik

sasuai standar auditing Konsultasi dan analisis untuk mendapatkan solusi Parameter penugasan Menggunakan kriteria sesuai dengan

ketentuan yang berlaku Tidak selalu memburuhkan kriteria tertentu, atas dasar critical success factor dari leading practices

Opini Kesimpulan atas efektifitas control (keuangan, kepatuhan, operasional) suatu unit kerja atau aktivitas

Tidak mempersyaratkan adanya opini

Staf penugasan Mandatory Non mandatory dan dapat dibatalkan sesui kesepakatan.

Menurut Rob Weber (Information System Control dan Audit 1999) Audit teknologi Informasi adalah

proses pengumpulan dan evaluasi fakta untuk

menentukan apakah sistem komputer yang digunakan telah dapat melindungi asset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta mengunakan sumber daya yang dimiliki secara efisien.

Menurut CISA Review Manual, definisi Audit

teknologi informasi adalah proses sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompten dan inependen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang terkit dengan hal- hal atau kejadian yang bersifat ekonomis

Penugasan

Audit

Tujuan Auidt Teknologi Informasi

Tujuan ialah untuk mengevaluasi dan memperbaiki efektivitas proses-proses manajemen risiko, control dan good governance.

Dengan audit TI, suatu perusahaan dapat didorong melakukan

perencanaan serta pengembangan lebih tertarah sesuai dengan

tujuannya

Tujuan Audit Teknologi Informasi

Pengendalian dan Audit Teknologi

Informasi

Meningkatkan Pengamanan

Aset

Meningkatkan Integritas data

dan Sistem

Meningkatkan Efektivitas

Sistem

Meningkatkan Efisiensi

Sistem Organisasi

Secara Garis Besar digambarkan :

Alasan Pentingnya Audit terhadap Teknologi Informasi

Kerugian yang timbul jika terdapat kehilangan informasi dalam suatu proses transaksi

1

2 Kesalahan pengambilan keputusan jika tidak didukung informasi yang akurat

3 Penyalahgunaan informasi dan perangkat computer 4 Tingginya nilai investasi teknologi informasi

menyebabkan dampak kerugian yang ditimbulkan sangat signifikan

5 Kebocoran informasi kepada pihak yang tidak berwenang dapat mengakibatkan kerugian bagi organisasi dan mempengaruhi kompetisi

Standar dan Metedologi Audit Teknologi Informasi

Information System audit dan Control Association (ISACA) mengeluarkan beberapa autran terkait dengan audit teknologi informasi seperti :

• Standard

• Guidelines

• Procedures

Standar yang digunakan untuk audit teknologi informasi terdiri dari 11 Standar diantaranya : S1 Audit Charter

S2 Audit Independent

S3 Profesional Ethic and Standard S4 Professional competence

S5 planning

S6 performance of audit work S7 Reporting

S8 Follow up activity

S9 Irregularities and irregular act S10 IT Governance

S11 Use of risk Assesmen in Audit Planning

Pendekatan Dalam Audit Teknologi Informasi

Audit around the computer Adalah pendekatan audit dimana auditor

menguji keandalan sebuah informasi yang di hasilkan oleh computer

dengan terlebih dahulu

mengkalkulasikan hasil dari sebuah transaksi yang di masukan ke dalam sistem.

Audit Through the Computer adalah audit yang dilakukan untuk menguji sebuah

sistem informasi dalam hal proses yang terotomasi, logika pemrograman, edit routines, dan pengendalian program.

Pendekatan audit ini menganggap bahwa apabila program pemrosesan dalam sebuah sistem informasi telah di bangun dengan

baik dan telah di edit routines serta

pengecekan program yang cukup, maka kesalahan tidak akan terjadi tanpa

terdeteksi.

Pengendalian Internal dalam Teknologi Informasi

Pengendalian umum, tujuannya lebih menjamin integritas data yang terdapat di dalam sistem computer dan sekaligus meyakinkan integritas program atau aplikasi yang di

gunakan untuk melakukan pemrosesan data

Pengendalian Aplikasi, tujuanya untuk memastikan bahwa data di input secara benar ke dalam

aplikasi, di proses secara benar, dan terdapat pengendalian yang memadai atas output yang di

hasilkan.

DDD

Aspek pemrosesan informasi secara otomatis

Berikut karakteristik yang membedakan proses manual dengan proses terotomasi sebagai berikut :

• Transaction trails, merupakan riwayat dari transksi yang

menggambarkan proses transaksi tsb, informasi ini di perlukan pada saat audit untuk memastikan kebenaran, akurasi, dan kelengkapan transaksi serta akuntabilitas dari pihak yang melakukan transaksi tersebut

• Uniform Processing of transactions Pemrosesan transaksi menjadi lebih seragam dan tidak diperlukan pekerjaan klerikal yang banyak.

Seluruh transaksi diproses dengan mekanisme yang sama, sehingga jika terjadi kesalahan maka akan berdampak pada semua transaksi tersebut.

Aspek pemrosesan informasi secara otomatis

lanjutan

• Segregation of functions, pembagian wewenang dalam lingkungan terotomasi umumnya menjadi tersentralisasi dalam sistem computer. Oleh karena itu,

diperlukan pengendalian yang tepat untuk memastikan orang yang memiliki akses terhadap sistem computer tidak melakukan penyalahgunaan wewenang

• Potensi kesalahan dan fraud, semakin sedikitnya interkasi dengan manusia

dalam lingkungan terotomasi mengakibatkan potensi kesalahan dan fraud mungin tidak terdeteksi

• Potensi peningkatan supervise manajemen, dengan adanya kemampuan dan tools untuk melakukan analisis data, pelaporan dan review secara cepat maka kemampuan manajemen dalam melakukan pengawasan seharusnya menjadi lebih baik dan lebih cepat.

Laporan Hasil AUDIT

Laporan Hasil Audit harus memenuhi standar pelaporan, memuat

kelengkapan materi dan melalui proses penyusunan yang baik.

A. STANDAR PELAPORAN : 1. Laporan harus tertulis

Laporan harus tertulis dan memuat hasil audit sesuai dengan ruang

lingkup penugasan. Di samping itu

laporan harus dapat berfungsi sebagai

dokumen formal yang mencerminkan

tanggung jawab auditor internal dan

auditee atas kegiatan yang dilakukan.

STANDAR PELAPORAN (lanjutan)

2. Laporan diuraikan secara singkat dan mudah dipahami

Laporan harus dibuat secara singkat yang memuat beberapa hal pokok atau yang dianggap penting dan hal – hal yang perlu untuk dilakukan perbaikan oleh auditee.

3. Laporan harus didukung kertas kerja yang memadai

Laporan yang memuat temuan audit harus didukung kertas kerja yang memadai agar dapat dipertanggungjawabkan.

4. Laporan harus objektif

Laporan harus objektif dan berdasarkan fakta serta tidak memihak kepada kepentingan tertentu^.

STANDAR PELAPORAN (lanjutan)

5. Laporan harus konstruktif

Laporan harus konstruktif dan dapat memberi saran perbaikan atau arah bagi auditee untuk dapat melakukan perbaikan.

6. Laporan harus ditandatangani oleh auditor intern dan atau CAE ()

Tanda tangan auditor dan/ atau CAE dimaksudkan sebagai pencerminan tanggung jawab atas kebenaran isi laporan yang dibuat.

7. Laporan harus dibuat dan disampaikan tepat waktu

dalam batas waktu yang masih relevan dengan materi laporan.

8. Laporan ditangkan secara sistematis

antara lain memuat objek audit, periode audit, temuan audit, kesimpulan, dan rekomendasi serta tanggapan auditee.

B. Materi Pelaporan

Materi atau isi laporan harus cukup lengkap dan jelas agar dapat diperoleh suatu laporan yang informatif dan efektif. Materi Laporan meliputi :

1. Tujuan, luas, dan pendekatan audit

Hal ini dimaksudkan agar pembaca laporan sejak awal mengetahui tujuan, luas, dan pendekatan audit sehingga dapat memahami dengan baik materi yang dikemukakan dalam laporan.

2. Temuan audit

Temuan audit yang diungkapkan dalam laporan harus memuat secara jelas mengenai fakta, keadaan yang seharusnya, serta dampak dan penyebab terjadinya penyimpangan. Temuan audit yang dianggap penting sekali harus dilaporkan segera oleh ketua tim audit kepada CAE tanpa menunggu selesainya audit.

Materi Pelaporan Lanjutan

3. Kesimpulan auditor internal atas hasil audit

Auditor internal harus memberi kesimpulan atas temuannya baik berupa keberhasilan maupun penyimpangan sesuai dengan lingkup auditnya.

4. Pernyataan auditor internal bahwa audit telah dilakukan sesuai dengan SPFAIB Auditor internal dalam hal ini perlu menyatakan bahwa audit telah dilakukan sesuai dengan SPFAIB.

5. Rekomendasi auditor internal

Apabila dalam audit ditemui adanya kelemahan atau penyimpangan, auditor internal harus memberi rekomendasi perbaikan.

Materi Pelaporan Lanjutan

6. Tanggapan auditee

Auditee harus diberikan kesempatan untuk memberi tanggapan/komentar atas temuan audit yang dapat berupa pembenaran/ persetujuan, atau keberatan/

penolakan dan alasannya. Selanjutnya auditee perlu memberi komitmen untuk melakukan perbaikan dengan batas waktu tertentu.

7. Hasil pengecekan komitmen auditee

Dalam laporan harus dikemukakan hasil pengecekan atas pelaksanaan komitmen auditee atas audit sebelumnya yang belum dapat dilaksanakan.

Proses Penyusunan Laporan

Proses penyusunan laporan perlu dilakukan dengan cermat agar dapat disajikan laporan yang akurat dan bermanfaat bagi auditee.

Proses Penyusuan laporan antara lain : 1. Kompilasi dan analisis temuan audit

Temuan audit yang akan dituangkan dalam laporan harus dikompilasi dan dianalisis tingkat signifikansinya.

2. Konfirmasi dengan auditee

Temuan audit harus dikonfirmasikan dengan auditee untuk diketahui dan dipahami.

DDD

Proses Penyusunan Laporan Lanjutan

3. Diskusi dengan CAE

Temuan audit yang sudah dikompilasi dan dianalisis harus dilaporkan serta didiskusikan dengan CAE atau pejabat yang ditunjuk.

4. Diskusi dengan auditee

Diskusi ini dimaksudkan agar auditee memberi komitmen dan bersedia melakukan perbaikan dalam batas waktu tertentu yang dijanjikan.

5. Review laporan

Konsep laporan yang disusun oleh tim audit direview oleh CAE atau pejabat yang ditunjuk agar diperoleh keyakinan bahwa laporan tersebut telah lengkap dan benar.

DDD

Penyampaian Laporan

1. Laporan auditor internal harus disampaikan oleh CAE kepada direktur utama, dewan komisaris, direktur kepatuhan dan auditee untuk dapat diketahui dan di tindaklanjuti.

2. Direktur utama dan dewan komisaris menyampaikan laporan pelaksanaan dan pokok – pokok hasil audit intern kepada bank sentral.

3. Jika terdapat temuan audit intern yang diperkirakan dapat mengganggu kelangsungan usaha bank, direktur utama dan dewan komisaris harus segera melaporkannya kepada bank sentral.

4. Penyampaian laporan kepada pihak ketiga, selain untuk memenuhi kewajiban hokum dan regulasi, maka CAE harus mempertimbangkan adanya potensial risiko bagi perusahaan dan telah

berkonsultasi dengan manajemen senior maupun bagian legal perusahaan serta telah melakukan pembatasan terhadap pemakaian laporan hasil audit.

Memonitor Tindak Lanjut Hasil Audit

Memantau tindak lanjut hasil audit berfungsi untuk meyakinkan bahwa manajemen menyadari adanya masalah sebagai dampak penyimpangan yang telah dituangkan dalam laporan hasil audit dalam bentuk temuan dan rekomendasi.

Tindak Lanjut meliputi :

1. Pemantauan atas pelaksanaan tindak lanjut

Pemantauan atas pelaksanaan tindak lanjut harus dilakukan, agar dapat diketahui perkembangannya dan dapat diingatkan kepada auditee apabila auditee belum

dapat melaksanakan komitmen perbaikan menjelang atau sampai batas waktu yang dijanjikan.

Teknik yang digunakan untuk

memantau pelaksanaan tindak lanjut

1. Rekomendasi diberikan kepada manajemen yang mempunyai kewenangan untuk melakukan tindak lanjut.

2. Selalu mendapatkan progress tindak lanjut secara periodik dari manajemen untuk mengevaluasi status implementasi rekomendasi.

3. Mendapatkan informasi dari unit lain yang bertanggung jawab menindaklanjuti.

4. Melaporkan kepada Dewan Direksi dan Dewan Komisaris mengenai status tindak lanjut rekomendasi audit.

Tindak Lanjut Hasil Audit LANJUTAN

2. Analisis kecukupan tindak lanjut

Dari hasil pemantauan pelaksanaan tindak lanjut, dilakukan analisis kecukupan atas realisasi janji perbaikan yang telah dilaksanakan auditee. Auditor intern harus dapat menetapkan bahwa tindakan perbaikan telah dilakukan dan sesuai dengan yang dimaksud.

3. Pelaporan tindak lanjut

Hal – hal penting dari hasil analisis yang telah dikomunikasikan dengan auditee dilaporkan kepada direktur utama dan dewan komisaris, serta disampaikan juga kepada direktur kepatuhan.

Hal – hal penting tersebut meliputi:

Masalah yang dihadapi auditee.

Komitmen serta rencana tindak – lanjut.

Target waktu penyelesaian.

Kewajiban pelaporan berkala atas kemajuan tindak – lanjut perbaikan^.

Analisis penyebab belum direalisasikannya tindak lanjut perbaikan atas hasil audit

sesuai dengan komitmen, perlu dilakukan. Faktor – faktor yang harus diperhatikan dalam menganalisis sebagai berikut:

1. Tingkat signifikansi dari laporan hasil audit (temuan dan rekomendasi).

2. Besaran upaya dan biaya yang diperlukan untuk melakukan tindak lanjut perbaikan.

3. Kemungkinan dampak yang terjadi apabila tindakan perbaikan tersebut tidak dilakukan.

4. Tingkat kesulitan atas tindak lanjut perbaikan.

5. Jangka waktu yang digunakan.

Hal – hal lain terkait pemantauan tindaklanjut yang perlu mendapat perhatian adalah:

1. Prosedur pemantauan

Adalah panduan berisi standar kerja dari kegiatan memantau tindak lanjut hasil audit, mengatur tahapan kerja yang harus dilakukan dalam kegiatan ini.

2. Ringkasan eksekutif

Adalah bentuk laporan ringks kepada direktur utama, dewan komisaris maupun manajemen, berisi hal – hal sangat penting dari hasil audit yang memerlukan

perhatian khusus untuk segera ditindak lanjuti karena dikategorikan tinggi tingkat risikonya.

3. Jadwal memantau hasil audit

Memantau hasil audit dilakukan secara berkesinambungan dalam periode tertentu, yang berawal dari tanggal diterbitkannya laporan hasil pemeriksaan. Proses yang dilakukan adalah melalui enforcement kepada auditee.

LANJUTAN

4. Sumberdaya pelaksanaan memantau hasil audit

Sumberdaya manusia yang bertanggung – jawab dalam pelaksanaan memantau hasil audit ditunjuk khusus untuk melaksanakan fungsi pemantauan offsite.

5. Kebijakan dan prosedur memantau hasil audit dilakukan secara berkala dengan cara:

• Mewajibkan pelaporan status tindak lanjut dari auditee secara berkala yang dicantumkan dalam laporan hasil audit.

• Enforcement secara berkala atas upaya tindak lanjut yang dilakukan auditee.

• Membuat laporan berkala atas hasil tindak lanjut seluruh temuan (findings) dan/atau rekomendasi.

Thank You