Anda di halaman 1dari 64

________________________________________________________Management

Audit

STANDAR PRAKTEK AUDIT INTERN


DARI INSTITUTE OF INTERNAL AUDITOR

Dalam standar praktek audit intern terdapat lima standar yang harus ditaati oleh
praktisi pemeriksa intern, yaitu :
100.

Independensi

200.

Kemahiran Profesional

300.

Lingkup Pekerjaan

400.

Pelaksanaan Pekerjaan Audit Internal

500.

Manajemen Departemen Auditing Internal

100 INDEPENDENSI
PARA AUDITOR INTERN HARUS
AKTIVITAS YANG MEREKA AUDIT

INDEPENDEN

DARI

AKTIVITAS-

.01 Para auditor intern dikatakan independen jika mereka dapat melakukan
pekerjaan mereka secara bebas dan obyektif. Independensi memungkinkan
para auditor intern menggunakan pertimbangan yang tidak memihak dan
tidak bias yang sangat penting untuk pelaksanaan audit yang baik.
Independensi dicapai melalui status organisasi dan obyektivitas.
110 Status Organisasi
Status organisasi departemen audit intern harus cukup memungkinkan
pelaksanaan tanggungjawab auditnya.
.01 Para auditor intern harus memiliki dukungan dari manajemen senior dan
dewan sehingga mereka dapat memperoleh kerjasama dari para auditee dan
melaksanakan pekerjaan mereka bebas dari campur tangan.
.1 Kepala audit intern harus bertanggungjawab kepada seseorang dalam
organisasi dengan kewenangan yang cukup untuk meningkatkan
independensi dan menjamin cakupan audit yang luas, pertimbangan yang
cukup atas laporan audit, dan tindakan yang sesuai atas rekomendasi
audit.
.2 Kepala audit intern harus memiliki komunikasi langsung dengan dewan.
Komunikasi reguler dengan dewan akan membantu menjamin
independensi dan menyajikan suatu alat bagi dewan dan kepala audit

183

________________________________________________________Management
Audit
intern untuk menjaga pengetahuan bersama tentang masalah-masalah
kedua belah pihak.
a. Komunikasi langsung terjadi jika kepala audit intern secara reguler
hadir dan berpartisipasi dalam setiap rapat dewan yang berhubungan
dengan tanggungjawab pengawasan terhadap audit, pelaporan
keuangan, governance organisasi dan pengendalian. Kehadiran kepala
audit intern dalam rapat-rapat tersebut dan penyajian laporan lisan dan
atau tertulis akan menyajikan suatu pertukaran informasi menyangkut
rencana dan aktivitas departemen audit intern. Kepala audit intern
harus bertemu secara pribadi dengan dewan setidaknya secara
tahunan.
.3 Independensi akan meningkat jika dewan terlibat dalam penunjukan atau
penggantian kepala audit intern.
.4 Tujuan, kewenangan, dan tanggungjawab departemen audit intern harus
didefinisikan dalam suatu dokumen tertulis formal (piagam). Kepala audit
intern harus mengusahakan persetujuan atas piagam tersebut oleh
manajemen senior di samping penerimaan oleh dewan. Piagam harus (a)
menetapkan posisi departemen audit intern dalam organisasi; (b)
memberikan otorisasi akses kepada catatan, personil, dan kekayaan
berwujud yang relevan dengan pelaksanaan audit; dan (c) mendefinisikan
lingkup aktivitas audit intern.
a. Kepala audit intern secara periodik harus menaksir apakah tujuan,
kewenangan, dan tanggungjawab, sebagaimana didefinisikan dalam
piagam, tetap cukup memungkinkan departemen audit intern
mencapai sasarannya. Hasil dari penaksiran periodik ini harus
dikomunikasikan kepada manajemen senior dan dewan.
.5 Kepala audit intern secara tahunan harus mengirimkan kepada
manajemen senior untuk mendapatkan persetujuan dan kepada dewan
sebagai informasi, suatu ikhtisar mengenai jadwal, rencana staf, dan
anggaran keuangan departemen audit intern. Kepada audit intern juga
harus mengirimkan semua perubahan interim yang signifikan untuk
persetujuan dan informasi. Jadwal pekerjaan audit, rencana staf, dan
anggaran keuangan harus menginformasikan manajemen senior dan
dewan tentang lingkup pekerjaan audit intern dan keterbatasan yang
dihadapi pada lingkup pekerjaan tersebut.
a. Jadwal pekerjaan audit, rencana staf, dan anggaran keuangan yang
telah disetujui, bersama dengan semua perubahan interim yang
signifikan, harus memuat informasi yang cukup memungkinkan bagi
dewan untuk memastikan apakah sasaran dan rencana departemen
audit intern mendukung organisasi dan dewan. Informasi ini harus
dikomunikasikan, sebaiknya secara tertulis.
184

________________________________________________________Management
Audit
b. Suatu pembatasan lingkup adalah larangan yang ditujukan pada
departemen audit intern yang menghalangi departemen dalam
mencapai sasaran dan rencananya. Suatu pembatasan lingkup akan
melarang antara lain:
- Lingkup yang didefinisikan dalam piagam.
- Akses departemen audit intern kepada catatan, personil, dan
harta berwujud yang relevan dengan pelaksanaan audit.
- Jadwal pekerjaan audit yang telah disetujui.
- Pelaksanaan prosedur audit yang diperlukan.
- Rencana staf dan anggaran keuangan yang telah disetujui.
c. Suatu pembatasan lingkup bersama dengan dampak potensialnya
harus dikomunikasikan kepada dewan, sebaiknya secara tertulis.
d. Kepala audit intern harus mempertimbangkan apakah layak untuk
menginformasikan kepada dewan sehubungan dengan pembatasan
lingkup yang sebelumnya telah dikomunikasikan dan diterima oleh
dewan. Ini diperlukan terutama jika terjadi perubahan organisasi,
dewan, manajemen senior, atau perubahan-perubahan lainnya.
.6 Kepala audit intern harus mengirimkan laporan-laporan aktivitas kepada
manajemen senior dan dewan secara tahunan atau lebih sering jika
diperlukan. Laporan-laporan aktivitas harus menyoroti temuan dan
rekomendasi audit yang signifikan dan harus menginformasikan kepada
manajemen senior dan dewan setiap perbedaan signifikan dari jadwal
pekerjaan audit, rencana staf, dan anggaran keuangan yang telah
disetujui, dan alasan untuk itu.
a. Laporan-laporan aktivitas harus dikomunikasikan, sebaiknya secara
tertulis.
b. Temuan-temuan audit yang signifikan adalah kondisi-kondisi yang,
menurut pertimbangan kepala audit intern, dapat secara merugikan
berdampak pada organisasi. Temuan audit yang signifikan dapat
mencakup kondisi-kondisi berhubungan dengan penyelewengan,
perbuatan ilegal, kekeliruan, inefisiensi, pemborosan, inefektivitas,
benturan kepentingan, dan kelemahan-kelemahan pengendalian.
Setelah menelaah temuan-temuan tersebut dengan manajemen senior,
kepala audit intern mengkomunikasikan temuan audit yang signifikan
kepada dewan, apakah temuan-temuan tersebut telah dipecahkan
secara memuaskan atau tidak.

185

________________________________________________________Management
Audit
c. Tanggungjawab manajemen adalah mengambil keputusan mengenai
tindakan yang sesuai yang harus dilakukan sehubungan dengan
temuan-temuan audit yang signifikan. Manajemen senior dapat
memutuskan untuk menanggung risiko dengan tidak mengoreksi
kondisi yang dilaporkan karena pertimbangan biaya atau
pertimbangan lainnya. Dewan harus diinformasikan mengenai
keputusan manajemen senior atas semua temuan audit yang
signifikan.
d. Kepala audit intern harus mempertimbangkan apakah layak untuk
menginformasikan kepada dewan sehubungan temuan-temuan audit
signifikan yang telah dilaporkan sebelumnya dalam hal manajemen
senior dan dewan telah menanggung risiko dengan tidak mengoreksi
kondisi yang dilaporkan. Hal ini diperlukan, khususnya ketika terjadi
perubahan organisasi, dewan, manajemen senior, atau perubahanperubahan lainnya.
e. Alasan-alasan untuk setiap penyimpangan signifikan dari jadwal
pekerjaan audit, rencana staf, dan anggaran keuangan yang telah
disetujui membutuhkan penjelasan meliputi:
- Perubahan organisasi dan pergantian manajemen.
- Kondisi ekonomi.
- Ketentuan hukum dan peraturan.
- Pergantian staf audit intern.
- Permintaan manajemen Perluasan atau pengurangan lingkup
audit sebagaimana ditentukan oleh kepala audit intern.
120 Obyektivitas
Para auditor intern harus obyektif dalam melakukan audit.
.01 Obyektivitas adalah suatu sikap mental independen yang harus dipelihara
oleh para auditor intern dalam melaksanakan audit. Para auditor intern tidak
boleh mengesampingkan pertimbangan mereka atas masalah-masalah audit
dibanding masalah-masalah lainnya.
.02 Obyektivitas mengharuskan para auditor intern melaksanakan audit dengan
cara sedemikian rupa sehingga mereka memiliki suatu keyakinan yang jujur
pada hasil pekerjaan mereka dan tidak ada kompromi kualitas signifikan yang
dilakukan.

186

________________________________________________________Management
Audit
.1 Penugasan staf harus dilakukan sedemikian rupa sehingga potensi
benturan kepentingan, benturan kepentingan sebenarnya dan bias dapat
dihindari. Kepala audit intern secara periodik harus mendapatkan
informasi dari staf audit intern menyangkut benturan kepentingan dan bias
yang potensial.
.2 Para auditor intern harus melaporkan kepada kepala audit intern setiap
situasi di mana benturan kepentingan atau bias terjadi atau secara masuk
akal dapat disimpulkan demikian. Kepala audit intern selanjutnya harus
menugas ulang para auditor tersebut.
.3 Penugasan staf auditor intern harus dirotasi secara periodik setiap kali hal
itu dapat dilakukan.
.4 Para auditor intern tidak boleh menanggung tanggungjawab operasi.
Tetapi jika atas pengarahan manajemen senior para auditor intern
melakukan pekerjaan non audit, harus dipahami bahwa mereka tidak
berfungsi sebagai auditor intern. Lagi pula, obyektivitas dianggap
mengalami penurunan jika para auditor intern mengaudit aktivitas di mana
mereka memiliki kewenangan atau tanggungjawab. Penurunan tersebut
harus dipertimbangkan ketika melaporkan hasil-hasil audit.
.5 Orang-orang yang dipindahkan ke atau sementara ditugaskan oleh
departemen audit intern, tidak boleh ditugaskan untuk mengaudit
aktivitas-aktivitas yang sebelumnya menjadi tanggungjawab mereka
sampai suatu periode yang pantas terlampaui. Penugasan semacam itu
dianggap akan menurunkan obyektivitas dan harus dipertimbangkan
ketika melakukan supervisi pekerjaan audit dan melaporkan hasil-hasil
audit.
.6 Hasil-hasil pekerjaan audit intern harus direviu sebelum laporan audit
yang bersangkutan dirilis untuk menyajikan keyakinan memadai bahwa
pekerjaan audit telah dilaksanakan secara obyektif.
.03 Obyektivitas auditor intern tidak secara merugikan dipengaruhi ketika auditor
merekomendasikan standar pengendalian untuk sistem atau prosedur reviu
sebelum diimplementasikan. Merancang, memasang, dan melaksanakan
sistem bukanlah fungsi audit. Juga, pembuatan draft prosedur untuk sistem
bukanlah fungsi audit. Melaksanakan aktivitas-aktivitas semacam itu
dianggap akan menurunkan obyektivitas audit.

187

________________________________________________________Management
Audit
200 KEMAHIRAN PROFESI
AUDIT INTERN HARUS DILAKUKAN DENGAN KEMAHIRAN DAN KEHATIHATIAN PROFESI
.01 Kemahiran profesi adalah tanggungjawab kepala audit intern dan setiap
auditor intern. Kepala audit intern harus menjamin bahwa orang-orang yang
ditugaskan untuk setiap audit secara kolektif memiliki pengetahuan,
keterampilan, dan disiplin yang diperlukan untuk melakukan audit dengan
baik.
Departemen Audit Intern
210 Masalah Staf
Kepala audit intern harus menjamin bahwa kemahiran teknis dan latar
belakang pendidikan para auditor intern layak untuk setiap audit yang harus
dilakukan.
.01 Kepala audit intern harus menetapkan kriteria mengenai pendidikan dan
pengalaman yang sesuai untuk mengisi posisi-posisi audit intern, dengan
memberikan pertimbangan yang cermat kepada lingkup pekerjaan dan tingkat
tanggungjawab.
.02 Keyakinan memadai harus diperoleh menyangkut setiap kualifikasi dan
kemahiran auditor prospektif.
220 Pengetahuan, Keterampilan, dan Disiplin
Departemen audit intern harus memiliki atau harus memperoleh pengetahuan,
keterampilan, dan disiplin yang dibutuhkan untuk menjalankan tanggungjawab
auditnya.
.01 Staf audit intern secara kolektif harus memiliki pengetahuan dan
keterampilan yang sangat penting untuk praktik profesi audit intern dalam
organisasi. Atribut-atribut tersebut meliputi kemahiran dalam menerapkan
standar, prosedur, dan teknik audit intern.
.02 Departemen audit intern harus memiliki para pegawai atau menggunakan
penyedia jasa pihak ketiga yang memenuhi syarat dalam berbagai disiplin
seperti akuntansi, auditing, ekonomi, keuangan, statistik, teknologi informasi,
perekayasaan, perpajakan, hukum, masalah-masalah lingkungan, dan bidangbidang lainnya sesuai kebutuhan untuk memenuhi tanggung jawab audit
departemen. Setiap anggota departemen audit intern, harus memenuhi syarat
dalam semua disiplin.

188

________________________________________________________Management
Audit
.1 Penyedia jasa pihak ketiga adalah seseorang atau perusahaan, independen
dari organisasi, yang memiliki pengetahuan, keterampilan, dan
pengalaman khusus dalam suatu disiplin tertentu. Para penyedia jasa pihak
ketiga termasuk antara lain, aktuaris, akuntan, penilai, spesialis
lingkungan, penyelidik kecurangan, pengacara, insinyur, ahli goelogi,
spesialis pengamanan, ahli statistik, spesialis teknologi informasi, para
auditor ekstern organisasi, dan organisasi-organisasi audit lainnya.
Penyedia jasa pihak ketiga dapat ditugaskan oleh dewan, manajemen
senior, atau kepala audit intern.
.2 Para penyedia jasa pihak ketiga dapat digunakan oleh departemen audit
intern dalam kaitan dengan, antara lain:
a. Aktivitas-aktivitas audit di mana suatu keterampilan dan keahlian
khusus dibutuhkan seperti teknologi informasi, statistik, pajak,
penerjemahan bahasa, atau untuk mencapai sasaran dalam jadwal
pekerjaan audit.
b. Penilaian atas aktiva seperti tanah dan bagunan, karya seni, ketepatan
permata, investasi, dan instrumen keuangan yang kompleks.
c. Penentuan kuantitas atau kondisi fisik atas aktiva tertentu seperti
kandungan mineral dan minyak bumi.
d. Pengukuran pekerjaan selesai dan yang harus diselesaikan atas
kontrak-kontrak berjalan.
e. Penyelidikan kecurangan dan keamanan.
f. Penentuan jumlah-jumlah dengan menggunakan metode khusus
seperti penentuan aktuaria atas kewajiban manfaat pegawai.
g. Interpretasi atas ketentuan hukum, teknis, dan peraturan.
h. Evaluasi program jaminan kualitas departemen audit intern sesuai
dengan seksi 560 Standards ini.
i. Merjer dan akuisisi.
.3 Jika kepala audit intern bermaksud menggunakan dan mengandalkan pada
pekerjaan penyedia jasa pihak ketiga, kepala audit intern harus menaksir
kompetensi, independensi, dan obyektivitas penyedia jasa pihak ketiga
tersebut dalam kaitan dengan penugasan tertentu yang harus dilaksanakan.
Penaksiran demikian juga harus dilakukan jika penyedia jasa pihak ketiga
dipilih oleh manajemen senior atau dewan, dan kepala audit intern
bermaksud menggunakan dan mengandalkan pada pekerjaan penyedia
jasa pihak ketiga tersebut. Jika pemilihan dilakukan oleh pihak lain dan
penaksiran menentukan bahwa kepala audit intern tidak harus
189

________________________________________________________Management
Audit
menggunakan dan mengandalkan pada pekerjaan penyedia jasa pihak
ketiga, maka hasil-hasil penaksiran harus dikomunikasikan kepada
manajemen senior atau dewan, jika memungkinkan.
.4 Kepala audit intern harus menentukan bahwa penyedia jasa pihak ketiga
memiliki pengetahuan, keterampilan, dan kemampuan yang diperlukan
untuk melaksanakan penugasan. Ketika menaksir kompetensi, kepala
audit intern harus mempertimbangkan hal-hal berikut:
a. Sertifikasi profesi, lisensi, atau pengakuan lain atas kompetensi
penyedia jasa pihak ketiga dalam disiplin khusus mereka.
b. Keanggotaan penyedia jasa pihak ketiga dalam suatu organisasi
profesi yang sesuai dan kepatuhan kepada kode etik organisasi
tersebut.
c. Reputasi penyedia jasa pihak ketiga. Hal ini dapat mencakup
penghubungan dangan bidang lain yang familier dengan pekerjaan
penyedia jasa pihak ketiga.
d. Pengalaman penyedia jasa pihak ketiga dalam jenis pekerjaan yang
sedang dipertimbangkan.
e. Tingkat pendidikan dan pelatihan yang diterima oleh penyedia jasa
pihak ketiga dalam disiplin yang menyangkut penugasan khusus.
f. Pengetahuan dan pengalaman penyedia jasa pihak ketiga dalam
industri di mana organisasi beroperasi.
.5 Kepala audit intern harus menaksir hubungan antara penyedia jasa pihak
ketiga dengan organisasi dan dengan departemen audit intern untuk
memastikan bahwa independensi dan obyektivitas dipelihara di sepanjang
penugasan. Dalam melaksanakan penugasan, kepala audit intern harus
menentukan bahwa tidak ada hubungan keuangan, organisasi, atau pribadi
yang akan menghalangi penyedia jasa pihak ketiga menggunakan
pertimbangan dan pendapat yang tidak memihak dan tidak bias ketika
melaksanakan atau melaporkan penugasan.
.6 Dalam menaksir independensi dan obyektivitas penyedia jasa pihak
ketiga, kepala audit intern harus mempertimbangkan:
a. Kepentingan keuangan yang mungkin dimiliki oleh penyedia jasa
dalam organisasi.
b. Afiliasi pribadi atau profesi yang mungkin dimiliki penyedia jasa
dengan dewan, manajemen senior, atau pihak-pihak lain dalam
organisasi.
190

________________________________________________________Management
Audit
c. Hubungan yang mungkin telah dimiliki penyedia jasa dengan
organisasi atau aktivitas yang direviu.
d. Luas jasa berjalan lainnya yang mungkin dilaksanakan oleh penyedia
jasa untuk organisasi.
e. Kompensasi atau insentif lain yang mungkin dimiliki penyedia jasa.
.7 Jika penyedia jasa pihak ketiga juga auditor ekstern organisasi, dan sifat
penugasan merupakan jasa audit yang diperluas, kepala audit intern harus
memastikan bahwa pekerjaan yang dilaksanakan tidak akan mengurangi
independensi auditor ekstern. Jasa-jasa audit yang diperluas merujuk pada
jasa-jasa di luar ketentuan standar audit yang diterima secara umum oleh
auditor ekstern. Jika para auditor ekstern organisasi bertindak atau nampak
bertindak seperti para anggota manajemen senior, manajemen, atau
sebagai pegawai organisasi, maka independensi mereka dapat berkurang.
Selain itu, para auditor ekstern dapat menyajikan kepada organisasi jasajasa lain seperti pajak dan konsultasi. Karena itu, independensi harus
ditaksir dalam hubungan dengan seluruh jenis jasa yang disajikan kepada
organisasi.
.8 Kepala audit intern harus mendapatkan informasi yang cukup menyangkut
lingkup pekerjaan penyedia jasa pihak ketiga. Hal ini diperlukan untuk
memastikan bahwa lingkup pekerjaan tersebut cukup untuk tujuan
departemen audit intern.
.9 Kepala audit intern harus menelaah dengan penyedia jasa pihak ketiga:
a. Sasaran dan lingkup pekerjaan.
b. Hal-hal khusus yang diharapkan tercakup dalam laporan yang harus
dibuat, jika memungkinkan.
c. Akses kepada catatan, personil, dan harta berwujud yang relevan.
d. Informasi menyangkut asumsi dan prosedur yang digunakan.
e. Kepemilikan dan penguasaan kertas kerja audit, jika perlu.
f. Kerahasiaan dan pembatasan atas informasi yang diperoleh selama
penugasan.
Sangat dianjurkan agar hal-hal tersebut didokumentasikan dalam surat
penugasan atau kontrak.
.10 Jika penyaji jasa pihak ketiga melaksanakan aktivitas-aktivitas audit
intern, kepala audit intern harus menentukan dan menjamin bahwa
pekerjaan tersebut menaati Standar Praktik Profesi Audit Intern.
191

________________________________________________________Management
Audit
.11 Dalam mereviu pekerjaan penyedia jasa pihak ketiga, kepala audit intern
harus mengevaluasi kecukupan pekerjaan yang dilaksanakan. Evaluasi ini
harus mencakup kecukupan informasi yang diperoleh untuk memberikan
dasar memadai bagi kesimpulan yang dicapai dan resolusi atas eksepsi
signifikan atau hal-hal lain yang tidak biasa.
.12 Ketika kepala audit intern menerbitkan suatu laporan audit, dan penyedia
jasa pihak ketiga digunakan, kepala audit intern dapat, jika
memungkinkan, merujuk pada jasa yang disajikan tersebut.
.13 Penyedia jasa pihak ketiga harus diinformasikan, atau jika
memungkinkan, persetujuan harus diperoleh, sebelum melakukan rujukan
dalam laporan.
230 Supervisi
Kepala audit intern harus menjamin bahwa setiap audit intern disupervisi
dengan baik.
.01 Kepala audit intern bertanggungjawab untuk menjamin bahwa supervisi audit
yang memadai telah disajikan. Supervisi adalah proses yang dimulai dengan
perencanaan dan berlanjut di sepanjang tahap-tahap pengujian,
pengevaluasian, pelaporan, dan tindak lanjut dari penugasan audit.
.02 Supervisi meliputi:
.1 Memastikan bahwa para auditor yang ditugaskan memiliki pengetahuan
dan keterampilan yang diharuskan.
.2 Memberikan instruksi-instruksi yang sesuai sepanjang perencanaan audit
dan menyetujui program audit.
.3 Melihat bahwa program audit yang disetujui dilaksanakan tanpa
perubahan-perubahan yang telah dibenarkan dan disahkan.
.4 Menentukan bahwa kertas kerja audit secara memadai mendukung
temuan-temuan, kesimpulan, dan laporan audit.
.5 Memastikan bahwa laporan audit akurat, obyektif, jelas, ringkas,
konstruktif, dan tepat waktu.
.6 Memastikan bahwa sasaran audit terpenuhi.
.7 Menyajikan peluang-peluang untuk mengembangkan pengetahuan dan
keterampilan para auditor intern.
.03 Bukti supervisi yang memadai harus didokumentasikan dan dipertahankan.

192

________________________________________________________Management
Audit
.04 Luasnya supervisi yang dibutuhkan akan tergantung pada kemahiran dan
pengalaman para auditor intern dan kompleksitas penugasan audit. Para
auditor yang telah berpengalaman secara memadai dapat dimanfaatkan untuk
mereviu pekerjaan para auditor intern lainnya.
.05 Semua penugasan audit intern, apakah dilaksanakan oleh atau untuk
departemen audit intern, tetap menjadi tanggungjawab kepala audit intern.
Kepala audit intern bertanggungjawab terhadap semua pertimbangan profesi
signifikan, yang dilakukan dalam tahap-tahap perencanaan, pengujian,
evaluasi, laporan, dan tindak lanjut penugasan audit. Kepala audit intern
harus mengadopsi alat yang sesuai untuk memastikan bahwa tanggungjawab
ini terpenuhi. Alat yang sesuai meliputi kebijakan dan prosedur yang
dirancang untuk:
.1 Meminimalkan risiko bahwa pertimbangan profesi yang mungkin
dilakukan oleh para auditor intern, atau auditor lain yang melaksanakan
pekerjaan untuk departemen audit intern, yang tidak sesuai dengan
pertimbangan profesi kepala audit intern sedemikian rupa sehingga dapat
mengakibatkan dampak merugikan yang signifikan pada penugasan audit.
.2 Memecahkan perbedaan pertimbangan profesi antara kepala audit intern
dengan para anggota staf audit intern atas isu-isu signifikan yang
berhubungan dengan penugasan audit. Alat tersebut dapat meliputi: (a)
diskusi yang menyangkut fakta-fakta; (b) penyelidikan dan atau
penelitian lebih lanjut; dan (c) dokumentasi dan disposisi mengenai sudut
pandang yang berbeda dalam kertas kerja audit. Dalam hal suatu
perbedaan pertimbangan profesi menyangkut isu etika, alat yang sesuai
dapat meliputi perujukan isu tersebut kepada individu dalam organisasi
yang memiliki tanggungjawab atas masalah-masalah etika.
.06 Supervisi akan memperluas pelatihan dan pengembangan staf, evaluasi
kinerja pegawai, pengendalian waktu dan biaya, dan area-area administratif
serupa.
Auditor Intern
240 Ketaatan kepada Standar Perilaku
Para auditor intern harus taat kepada standat perilaku profesi.
.01 Code of Ethics dari Institute of Internal Auditors merinci standar perilaku dan
menyajikan dasar untuk penegakan. Code of ethics diperlukan untuk standar
yang tinggi atas kejujuran, obyektivitas, kecermatan, dan loyalitas sebagai
syarat yang harus dipenuhi oleh para auditor intern.
250 Pengetahuan, Keterampilan, dan Disiplin

193

________________________________________________________Management
Audit
Para auditor harus memiliki pengetahuan, keterampilan, dan disiplin yang
sangat penting untuk pelaksanaan audit intern.
.01 Setiap auditor intern harus memiliki pengetahuan dan keterampilan tertentu
sebagai berikut:
.1 Kemahiran dalam menerapkan standar, prosedur, dan teknik audit intern
yang dibutuhkan dalam melaksanakan audit intern. Kemahiran artinya
kemampuan menerapkan pengetahuan untuk situasi-situasi yang mungkin
ditemukan dan menghadapinya tanpa bantuan yang berlebihan dari
penelitian dan bantuan teknis.
.2 Kemahiran dalam prinsip-prinsip akuntansi dan teknik-teknik yang
dibutuhkan para auditor yang bekerja secara ekstensif dengan catatan dan
laporan keuangan.
.3 Suatu pemahaman atas prinsip-prinsip manajemen dan teknik-teknik yang
dibutuhkan untuk mendapatkan dan mengevaluasi materialitas dan
signifikansi penyimpangan-penyimpangan dari praktik bisnis yang baik.
Suatu pemahaman berarti kemampuan untuk menerapkan pengetahuan
luas untuk situasi-situasi yang mungkin ditemui, untuk mengakui
penyimpangan-penyimpangan signifikan, dan mampu untuk melakukan
penelitian yang diperlukan untuk sampai pada solusi yang sesuai.
.4 Suatu apresiasi dibutuhkan atas hal-hal fundamental seperti akuntansi,
ekonomi, komersial, hukum, perpajakan, pembiayaan, metode kuantitatif,
dan teknologi informasi. Suatu apresiasi berarti kemampuan untuk
mengenali adanya masalah-masalah atau potensi masalah dan untuk
menentukan penelitian lebih lanjut yang harus dilakukan atau asistensi
yang harus diperoleh.
260 Hubungan Manusia dan Komunikasi
Para auditor intern harus terampil dalam berhadapan dengan orang dan dalam
berkomunikasi secara efektif.
.01 Para auditor intern harus memahami hubungan manusia dan memelihara
hubungan yang memuaskan dengan para auditee.
.02 Para auditor intern harus terampil dalam komunikasi lisan dan tertulis
sehingga dapat secara jelas dan efektif menyampaikan masalah-masalah
seperti tujuan, evaluasi, kesimpulan, dan rekomendasi audit.
270 Pendidikan Berkelanjutan
Para auditor harus memelihara kompetensi teknis mereka melalui pendidikan
berkelanjutan.
194

________________________________________________________Management
Audit
.01 Para auditor intern bertanggungjawab untuk meneruskan pendidikan mereka
guna memelihara kemahiran. Mereka harus terus mengikuti perbaikan dan
perkembangan saat ini dalam bidang standar, prosedur, dan teknik audit
intern. Pendidikan berkelanjutan dapat diperoleh melalui keanggotaan dan
partisipasi dalam masyarakat profesi; kehadiran pada konferensi, seminar,
kursus, dan program-program pelatihan in-house, dan partisipasi dalam
proyek-proyek penelitian.
280 Kehati-hatian Profesi
Para auditor harus menggunakan kehati-hatian profesi dalam melakukan audit
intern.
.01 Kehati-hatian profesi menuntut penggunaan kehati-hatian dan keterampilan
yang diharapkan dari seorang auditor intern yang bijaksana dan kompeten
dalam situasi yang sama atau serupa. Karena itu, kehati-hatian profesi harus
sesuai dengan kompleksitas audit yang harus dilaksanakan. Dalam
menggunakan kehati-hatian profesi, para auditor intern harus waspada
terhadap kemungkinan kesalahan yang disengaja, kekeliruan dan
penghilangan, inefisiensi, pemborosan, inefektivitas, dan benturan
kepentingan. Mereka juga harus waspada terhadap kondisi dan aktivitas di
mana penyimpangan sangat mungkin terjadi. Selain itu, mereka harus
mengidentifikasi pengendalian yang tidak memadai dan merekomendasikan
perbaikan-perbaikan untuk meningkatkan ketaatan kepada prosedur dan
praktik yang dapat diterima.
.1 Kecurangan mencakup berbagai penyimpangan dan perbuatan ilegal yang
dicirikan oleh kesengajaan. Kecurangan dapat dilakukan untuk
keuntungan atau kerugian organisasi dan oleh orang-orang di luar dan di
dalam organisasi.
.2 Kecurangan yang dirancang untuk keuntungan organisasi umumnya
menghasilkan keuntungan dengan mengeksploitasi suatu keunggulan
yang tidak adil atau tidak jujur yang juga dapat mencurangi pihak ketiga.
Para pelaku kecurangan biasanya memperoleh keuntungan secara tidak
langsung, karena keuntungan pribadi biasanya terjadi ketika organisasi
dibantu oleh perbuatan tersebut. Beberapa contohnya adalah:
a. Penjualan atau penyerahan fiktif atas aktiva yang salah disajikan.
b. Pembayaran yang tidak wajar seperti kontribusi politik ilegal, uang
suap, imbal balik, dan pembayaran kepada pejabat pemerintah,
perantara dari pejabat pemerintah, pelanggan, atau pemasok.
c. Penyajian atau penilaian transaksi, aktiva, kewajiban, atau laba yang
tidak wajar dan tidak semestinya.

195

________________________________________________________Management
Audit
d. Harga transfer yang tidak wajar dan tidak semestinya (misalnya
penilaian barang yang dipertukarkan antara organisasi-organisasi yang
memiliki hubungan). Dengan secara sengaja menyusun teknik-teknik
harga yang tidak semestinya, manajemen dapat memperbaiki hasilhasil operasi suatu organisasi yang terlibat dalam transaksi untuk
kerugian organisasi lain.
e. Transaksi hubungan istimewa yang tidak wajar dan tidak semstinya,
di mana salah satu pihak menerima beberapa keuntungan yang tidak
akan dapat diperoleh dalam suatu transaksi yang wajar.
f. Kegagalan yang disengaja untuk mencatat atau mengungkapkan
informasi yang signifikan guna memperbaiki gambar keuangan
organisasi kepada pihak ketiga.
g. Aktivitas-aktivitas bisnis terlarang seperti aktivitas yang melanggar
undang-undang, peraturan, ketetapan pemerintah, atau kontrak.
h. Kecurangan pajak.
.3 Kecurangan yang dilakukan untuk kerugian organisasi biasanya untuk
keuntungan langsung atau tidak langsung seorang pegawai, individu
pihak ketiga, atau organisasi lain. Beberapa contohnya adalah:
a. Penerimaan suap atau imbal balik.
b. Pengalihan kepada seorang pegawai atau pihak ketiga, suatu transaksi
yang secara potensial menguntungkan yang akan secara normal
menghasilkan laba untuk organisasi.
c. Penggelapan, seperti dilambangkan oleh penyalahgunaan uang atau
harta, dan pemalsuan catatan keuangan untuk menutupi perbuatan,
sehingga membuat pendeteksian menjadi sulit.
d. Penyembunyian secara sengaja atau penyajian secara salah atas
peristiwa atau data.
e. Klaim yang dikirimkan untuk jasa atau barang yang tidak secara
aktual disajikan kepada organisasi.
.4 Pencegahan kecurangan terdiri dari tindakan-tindakan yang dilakukan
untuk mengurangi perbuatan curang dan membatasi eksposure jika
kecurangan benar-benar terjadi. Mekanisme utama untuk mencegah
kecurangan adalah pengendalian. Tanggungjawab utama untuk
menciptakan dan memelihara pengendalian terletak pada manajemen.
.5 Para auditor intern bertanggungjawab dalam pencegahan kecurangan
dengan menguji dan mengevaluasi kecukupan dan efektivitas sistem
196

________________________________________________________Management
Audit
pengendalian intern, yang sepadan dengan tingkat potensi eksposure atau
risiko dalam berbagai segmen operasi organisasi. Dalam menjalankan
tanggungjawab ini, para auditor intern harus, misalnya, menentukan
apakah:
a. Lingkungan organisasi menumbuhkan kesadaran pengendalian.
b. Tujuan dan sasaran organisasi ditetapkan secara realistis.
c. Ada kebijakan tertulis (seperti aturan perilaku) yang menguraikan
aktivitas-aktivitas yang dilarang dan tindakan yang diharuskan ketika
ditemukan pelanggaran.
d. Kebijakan otorisasi yang sesuai untuk transaksi-transaksi telah
ditetapkan dan dipelihara.
e. Kebijakan, praktik, prosedur, laporan, dan berbagai mekanisme lain
dikembangkan untuk memantau aktivitas-aktivitas dan pengamanan
harta, khususnya pada area-area risiko tinggi.
f. Saluran-saluran komunikasi menyajikan kepada manajemen informasi
yang cukup dan andal.
g. Rekomendasi harus dibuat untuk penciptaan atau peningkatan
pengendalian berbiaya-efektif untuk membantu mencegah
kecurangan.
.02 Kehati-hatian berarti adanya kehati-hatian dan kompetensi yang memadai,
bukan kinerja yang sempurna atau luar biasa. Kehati-hatian mengharuskan
para auditor agar melaksanakan pengujian dan verifikasi sampai tingkat yang
memadai, dan tidak mengharuskan audit terinci atas semua transaksi.
Demikian pula, para auditor intern tidak dapat memberikan keyakinan mutlak
bahwa ketidaktaatan atau penyimpangan tidak terjadi. Namun, kemungkinan
penyimpangan atau ketidaktaatan yang material harus dipertimbangkan
manakala seorang auditor intern melaksanakan penugasan audit intern.
.1 Pendeteksian kecurangan terdiri dari pengidentifikasian indikatorindikator kecurangan yang cukup untuk mendukung rekomendasi suatu
penyelidikan. Indikator-indikator tersebut muncul sebagai hasil dari
pengendalian yang diciptakan oleh manajemen, pengujian yang dilakukan
oleh auditor, dan sumber-sumber lain baik di dalam maupun di luar
organisasi.
.2 Dalam melaksanakan penugasan audit, tanggungjawab auditor intern
sehubungan dengan pendeteksian kecurangan adalah:
a. Memiliki pengetahuan yang cukup tentang kecurangan sehingga
mampu mengidentifikasi indikator-indikator bahwa kecurangan
197

________________________________________________________Management
Audit
mungkin telah dilakukan. Pengetahuan ini meliputi kebutuhan untuk
mengetahui ciri-ciri kecurangan, teknik-teknik yang digunakan dalam
berbuat curang, dan jenis-jenis kecurangan yang terkait dengan
aktivitas-aktivitas yang diaudit.
b. Waspada terhadap peluang-peluang, seperti kelemahan-kelemahan
pengendalian, yang dapat memungkinkan terjadinya kecurangan. Jika
kelemahan pengendalian yang signifikan terdeteksi, pengujian
tambahan yang dilakukan para auditor intern harus mencakup
pengujian yang diarahkan kepada identifikasi indikator-indikator
kecurangan lainnya. Beberapa contoh indikator-indikator adalah
transaksi yang tidak sah, pengabaian pengendalian, eksepsi harga
yang tidak dijelaskan, dan kerugian produk yang besar dan tidak
biasa. Para auditor intern harus mengakui bahwa kehadiran lebih dari
satu indikator pada suatu titik waktu tertentu akan meningkatkan
probabilitas bahwa kecurangan telah terjadi.
c. Mengevaluasi indikator-indikator bahwa kecurangan mungkin telah
dilakukan dan memutuskan apakah diperlukan tindakan lebih lanjut
atau apakah suatu penyelidikan harus direkomendasikan.
d. Memberitahu pihak-pihak berwenang yang sesuai dalam organisasi
kalau suatu penentuan dilakukan bahwa terdapat indikator-indikator
yang cukup mengenai adanya permulaan kecurangan untuk
merekomendasikan penyelidikan.
.3 Para auditor intern tidak diharapkan memiliki pengetahuan yang setara
dengan seseorang yang tanggungjawab utamanya mendeteksi dan
menyelidiki kecurangan. Juga, prosedur audit sendiri, bahkan ketika
dilaksanakan dengan kehati-hatian profesi, tidak menjamin bahwa
kecurangan akan terdeteksi.
.03 Jika seorang auditor intern curiga adanya kesalahan, maka pihak-pihak
berwenang dalam organisasi harus diinformasikan. Auditor intern dapat
merekomendasikan apakah penyelidikan dianggap perlu dilakukan dalam
kondisi tersebut. Setelah itu, auditor harus menindaklanjuti untuk melihat
apakah tanggungjawab departemen audit intern telah dipenuhi.
.1 Penyelidikan atas kecurangan terdiri dari pelaksanaan prosedur yang
diperluas yang diperlukan untuk menentukan apakah kecurangan, seperti
ditunjukkan oleh indikator-indikatornya, telah terjadi. Penyelidikan atas
kecurangan meliputi pengumpulan informasi yang cukup tentang detail
khusus mengenai kecurangan yang ditemukan. Para auditor intern,
pengacara, penyelidik, personil keamanan, dan para spesialis lainnya dari
dalam maupun luar organisasi adalah pihak-pihak yang biasanya
melakukan atau berpartisipasi dalam penyelidikan atas kecurangan.
198

________________________________________________________Management
Audit
.2 Ketika melakukan penyelidikan atas kecurangan, para auditor intern
harus:
a. Menaksir tingkat yang paling mungkin dan luasnya keruwetan
kecurangan dalam organisasi. Hal ini dapat menjadi kritikal untuk
memastikan bahwa auditor intern menghindari penyajian informasi
kepada atau memperoleh informasi yang menyesatkan dari orangorang yang mungkin terlibat.
b. Menentukan pengetahuan, keterampilan, dan disiplin yang dibutuhkan
untuk melakukan penyelidikan secara efektif. Suatu penaksiran atas
kualifikasi dan keterampilan para auditor intern dan para spesialis
yang tersedia untuk berpartisipasi dalam penyelidikan harus
dilaksanakan guna memastikan bahwa penyelidikan dilakukan oleh
orang-orang yang memiliki jenis dan tingkat keahlian teknis yang
sesuai. Hal ini harus mencakup pemastian mengenai hal-hal seperti
sertifikasi profesi, lisensi, reputasi, dan tidak adanya hubungan
dengan mereka yang diselidiki atau dengan siapapun dari para
pegawai atau manajemen organisasi.
c. Merancang prosedur yang harus diikuti dalam upaya mengidentifikasi
para pelaku, tingkat kecurangan, teknik-teknik yang digunakan, dan
penyebab kecurangan.
d. Mengkoordinasikan aktivitas-aktivitas dengan personil manajemen,
bagian hukum, dan para spesialis lain yang sesuai di sepanjang
pelaksanaan penyelidikan.
e. Menyadari hak-hak para pelaku dan personil yang dicurigai dalam
lingkup penyelidikan dan reputasi organisasi itu sendiri.
.3 Setelah penyelidikan kecurangan dilakukan, para auditor intern harus
menaksir fakta-fakta yang diketahui untuk:
a. Menentukan apakah pengendalian harus diimplementasikan atau
diperkuat untuk mengurangi kerentanan masa depan.
b. Merancang pengujian audit untuk membantu mengungkapkan adanya
kecurangan serupa di masa yang akan datang.
c. Membantu memenuhi kewajiban auditor intern untuk memelihara
pengetahuan yang cukup atas kecurangan dan dengan demikian
mampu mengidentifikasi indikator-indikator kecurangan di masa
depan.

199

________________________________________________________Management
Audit
.4 Pelaporan kecurangan terdiri dari berbagai komunikasi lisan atau tertulis,
sementara atau final kepada manajemen menyangkut status dan hasilhasil penyelidikan kecurangan.
.5 Suatu laporan pendahuluan atau laporan final sangat diharapkan pada
kesimpulan mengenai tahap pendeteksian. Laporan tersebut harus
mencakup kesimpulan auditor intern tentang apakah ada informasi yang
cukup untuk melakukan suatu penyelidikan. Laporan tersebut juga harus
mengikhtisarkan temuan-temuan yang dapat dijadikan dasar untuk
keputusan.
.6 Seksi 430 Standar ini menyajikan beberapa interpretasi yang dapat
diterapkan untuk laporan auditor intern yang diterbitkan sebagai hasil
penyelidikan kecurangan. Panduan interpretatif tambahan mengenai
pelaporan kecurangan adalah sebagai berikut:
a. Jika keterjadian kecurangan yang signifikan telah ditetapkan sampai
suatu tingkat kepastian tertentu, manajemen senior dan dewan harus
diberitahu secepatnya.
b. Hasil-hasil suatu penyelidikan kecurangan dapat mengindikasikan
bahwa kecurangan yang sebelumnya tidak terungkapkan memiliki
dampak merugikan yang signifikan pada posisi keuangan dan hasilhasil operasi suatu organisasi untuk satu tahun atau lebih pada laporan
keuangan yang telah diterbitkan. Para auditor intern harus
menginformasikan kepada manajemen senior dan dewan atas temuan
tersebut.
c. Sebuah laporan tertulis harus diterbitkan pada kesimpulan tentang
tahap penyelidikan. Laporan tersebut harus mencakup semua temuan,
kesimpulan, rekomendasi, dan tindakan korektif yang dilakukan.
d. Suatu draft laporan yang diusulkan mengenai kecurangan harus
dikirimkan kepada bagian hukum untuk mendapatkan reviu. Dalam
hal di mana auditor intern ingin melibatkan hak istimewa klien,
pertimbangan harus diberikan untuk menangani laporan kepada
bagian hukum organisasi.
.04 Menggunakan kehati-hatian profesi berarti menggunakan keterampilan dan
pertimbangan audit yang memadai dalam melaksanakan audit. Sampai di sini,
auditor intern harus mempertimbangkan:
.1 Luasnya pekerjaan audit yang dibutuhkan untuk mencapai sasaran audit.
.2 Materialitas atau signifikansi relatif terhadap prosedur audit yang harus
diterapkan untuk masalah-masalah.

200

________________________________________________________Management
Audit
.3 Kecukupan dan efektivitas pengendalian intern.
.4 Biaya audit dalam hubungannya dengan manfaat potensial.
.05 Kehati-hatian profesi meliputi pengevaluasian standar-standar operasi yang
ditetapkan dan penentuan apakah standar-standar tersebut dapat diterapkan
dan tercapai. Jika standar-standar tersebut tidak jelas, interpretasi otoritatif
harus dicari. Jika para auditor intern diharuskan untuk menginterpretasikan
atau memilih standar operasi, mereka harus mengusahakan kesepakatan
dengan auditee mengenai standar yang dibutuhkan untuk mengukur kinerja
operasi.

201

________________________________________________________Management
Audit
300 LINGKUP PEKERJAAN
LINGKUP AUDIT INTERN HARUS MENCAKUP PENGUJIAN DAN EVALUASI
TERHADAP KECUKUPAN DAN EFEKTIVITAS SISTEM PENGENDALIAN
INTERN DAN KUALITAS KINERJA ORGANISASI DALAM MENJALANKAN
TANGGUNGJAWAB YANG DIBEBANKAN
.01 Lingkup pekerjaan audit intern, sebagaimana ditentukan dalam Standar ini,
mencakup apa yang seharusnya dilakukan dalam pekerjaan audit. Tetapi,
diakui, bahwa manajemen senior dan dewan dapat memberikan arah umum
mengenai lingkup pekerjaan dan aktivitas-aktivitas yang harus diaudit.
.02 Tujuan penelaahan terhadap kecukupan sistem pengendalian intern adalah
untuk memastikan apakah sistem yang diciptakan menyajikan keyakinan
memadai bahwa tujuan dan sasaran organisasi akan terpenuhi dengan efisien
dan akonomis.
.1 Tujuan adalah pernyataan paling luas tentang apa yang dipilih organisasi
untuk dicapai. Penetapan tujuan akan diikuti dengan pemilihan sasaran
dan rancangan, implementasi, dan pemeliharaan sistem yang tujuannya
adalah untuk memenuhi tujuan dan sasaran organisasi.
.2 Sasaran adalah tujuan spesifik untuk sistem tertentu dan dengan demikian
dapat dirujuk sebagai tujuan atau sasaran operasional atau program,
standar operasi, tingkat kinerja, target, atau hasil-hasil yang diharapkan.
Sasaran harus diidentifikasi untuk masing-masing sistem. Sasaran harus
secara jelas didefinisikan, dapat diukur, dapat dicapai, dan sesuai dengan
tujuan yang lebih luas; dan sasaran harus secara eksplisit mengenali
risiko-risiko yang terkait dengan tidak tercapainya tujuan tersebut.
.3 Sistem (proses, operasi, fungsi, atau aktivitas) adalah suatu aransemen,
sehimpunan, atau sekumpulan konsep-konsep, bagian-bagian, aktivitasaktivitas, dan atau orang-orang yang dihubungkan atau saling terkait
untuk mencapai tujuan dan sasaran. (Definisi ini berlaku baik untuk sistem
manual maupun sistem terotomasi). Sistem juga dapat berupa sekumpulan
sub-sub sistem yang bekerja bersama untuk suatu tujuan atau sasaran
bersama.
.4 Pengendalian dikatakan cukup jika manajemen telah merencanakan dan
mengorganisasikan (merancang) dengan suatu cara yang dapat
menyajikan keyakinan memadai bahwa tujuan dan sasaran organisasi akan
tercapai secara efisien dan ekonomis. Proses perancangan sistem dimulai
dengan penentuan tujuan dan sasaran. Kemudian diikuti dengan
menghubungkan dan mengaitkan konsep-konsep, bagian-bagian, aktivitasaktivitas, dan atau orang-orang dengan suatu cara sedemikian rupa
sehingga dapat bekerja sama untuk mencapai tujuan dan sasaran yang
202

________________________________________________________Management
Audit
ditetapkan. Jika rancangan sistem dilaksanakan secara memadai, aktivitasaktivitas yang direncanakan akan dilaksanakan sebagaimana dirancang
dan hasil-hasil yang diharapkan akan tercapai.
.5 Keyakinan memadai disajikan jika tindakan-tindakan berbiaya-efektif
dilakukan untuk membatasi penyimpangan-penyimpangan sampai tingkat
yang dapat ditolerir. Hal ini berimplikasi, misalnya, bahwa kekeliruankekeliruan yang material dan perbuatan-perbuatan yang tidak baik atau
melanggar hukum akan dapat dicegah atau dideteksi dan dikoreksi dalam
periode yang cepat oleh para pegawai dalam pelaksanaan normal tugastugas yang dibebankan kepada mereka. Hubungan biaya manfaat harus
dipertimbangkan oleh manajemen selama merancang sistem. Kerugian
potensial terkait dengan setiap eksposure atau risiko harus ditimbang
dengan biaya untuk mengendalikannya.
.6 Kinerja yang efisien akan mencapai tujuan dan sasaran dengan cara yang
akurat dan tepat waktu dengan penggunaan sumberdaya yang minimal.
.7 Kinerja yang ekonomis akan mencapai tujuan dan sasaran dengan biaya
yang sepadan dengan risiko. Istilah efisien memasukkan konsep tentang
kinerja yang ekonomis.
.03 Tujuan penelaahan terhadap efektivitas sistem pengendalian intern adalah
untuk memastikan apakah sistem berfungsi sebagaimana dimaksudkan.
.1 Pengendalian dikatakan efektif jika manajemen mengarahkan sistem
dengan cara sedemikian rupa sehingga dapat menyajikan keyakinan
memadai bahwa tujuan dan sasaran organisasi akan tercapai.
.2 Pengarahan melibatkan, selain untuk mencapai tujuan dan aktivitas yang
direncanakan, mengotorisasi dan memantau kinerja, secara periodik
membandingkan kinerja aktual dengan kinerja yang direncanakan, dan
mendokumentasikan aktivitas-aktivitas tersebut untuk menyajikan
keyakinan tambahan bahwa sistem bekerja sebagaimana direncanakan.
a. Mengotorisasi termasuk mengawali atau memberi ijin untuk
melaksanakan aktivitas-aktivitas atau transaksi. Otorisasi memiliki
implikasi bahwa kewenangan mengotorisasi telah diverifikasi dan
divalidasi agar aktivitas atau transaksi tersebut sesuai dengan
kebijakan dan prosedur yang ditetapkan.
b. Memantau termasuk melakukan supervisi, mengamati, dan menguji
aktivitas-aktivitas dan secara memadai melaporkan kepada orangorang yang bertanggungjawab. Pemantauan menyajikan verifikasi
berkelanjutan atas kemajuan ke arah pencapaian tujuan dan sasaran.

203

________________________________________________________Management
Audit
c. Pembandingan periodik antara kinerja aktual dengan kinerja yang
direncanakan akan meningkatkan kemungkinan bahwa aktivitasaktivitas berjalan sebagaimana direncanakan.
d. Pendokumentasian menyajikan bahan bukti tentang pelaksanaan
wewenang dan tanggungjawab, ketaatan kepada kebijakan, prosedur,
dan standar kinerja; pelaksanaan supervisi, pengamatan, dan pengujian
aktivitas-aktivitas; dan verifikasi atas kinerja yang direncanakan.
.04 Tujuan penelaahan terhadap kualitas kinerja adalah untuk memastikan apakah
tujuan dan sasaran organisasi telah tercapai.
.05 Tujuan utama dari pengendalian intern adalah untuk menjamin:
.1 Keandalan dan integritas informasi.
.2 Ketaatan kepada kebijakan, rencana, prosedur, hukum, peraturan, dan
kontrak.
.3 Pengamanan harta.
.4 Penggunaan sumberdaya yang ekonomis dan efisien.
.5 Pencapaian tujuan dan sasaran yang ditetapkan untuk operasi atau
program.
.06 Pengendalian adalah tindakan yang dilakukan oleh manajemen untuk
memperbesar kemungkinan bahwa tujuan dan sasaran yang ditetapkan akan
tercapai. Manajemen merencanakan, mengorganisasikan, dan mengarahkan
pelaksanaan tindakan yang cukup untuk menyajikan keyakinan memadai
bahwa tujuan dan sasaran akan tercapai. Jadi, pengendalian adalah hasil dari
perencanaan, pengorganisasian, dan pengarahan yang baik oleh manajemen.
.1 Pengendalian dapat bersifat preventif (mencegah terjadinya peristiwaperistiwa yang tidak dikehendaki), detektif (mendeteksi dan mengoreksi
peristiwa-peristiwa tidak dikehendaki yang telah terjadi), atau direktif
(menyebabkan atau mendorong terjadinya peristiwa yang dikehendaki).
.2 Semua varian dari istilah pengendalian (pengendalian administratif,
pengendalian akuntansi intern, pengendalian intern, pengendalian
manajemen, pengendalian operasi, pengendalian keluaran, pengendalian
preventif, dan sebagainya) dapat dimasukkan ke dalam istilah generik.
Berbagai varian tersebut berbeda terutama dalam hal tujuan yang harus
dicapai). Karena varian-varian itu berguna dalam menjelaskan aplikasi
pengendalian intern, para peserta dalam proses pengendalian harus
familier dengan istilah-istilah tersebut di samping dengan aplikasinya.
Tetapi, metodologi yang diikuti oleh para auditor intern dalam
mengevaluasi pengendalian harus konsisten untuk semua varian.
204

________________________________________________________Management
Audit
.3 Varian pengendalian intern muncul dalam penggunaan umum untuk
membedakan pengendalian dalam suatu organisasi dengan pengendalian
yang ada secara ekstern organisasi (seperti hukum). Karena para auditor
intern bekerja dalam sebuah organisasi dan, di antara berbagai
tanggungjawab lainnya, mengevaluasi respon manajemen terhadap
rangsangan ekstern (seperti hukum), tidak perlu ada pembedaan antara
pengendalian intern dan pengendalian ekstern semacam itu. Juga, dari
sudut pandang organisasi, pengendalian intern adalah semua aktivitas
yang berusaha menjamin pencapaian tujuan dan sasaran organisasi.
Pengendalian intern harus dipertimbangkan secara sinonim dengan
pengendalian di dalam organisasi.
.4 Keseluruhan sistem pengendalian bersifat konseptual. Pengendalian
merupakan koleksi terintegrasi atas sistem terkendali yang digunakan oleh
suatu organisasi untuk mencapai tujuan dan sasaran.
.07 Manajemen merencanakan, mengorganisasikan, dan mengarahkan dengan
cara sedemikian rupa untuk menyajikan keyakinan memadai bahwa tujuan
dan sasaran yang ditetapkan akan tercapai.
.1 Merencanakan dan mengorganisasikan melibatkan penentuan tujuan dan
sasaran dan penggunaan berbagai alat bantu seperti bagan organisasi,
bagan arus, prosedur, catatan, dan laporan untuk menciptakan arus data
dan tanggungjawab orang-orang untuk melaksanakan aktivitas,
menciptakan jejak informasi, dan menetapkan standar kinerja.
.2 Mengarahkan melibatkan aktivitas-aktivitas tertentu untuk menyajikan
keyakinan tambahan bahwa sistem bekerja seperti direncanakan.
Aktivitas-aktivitas tersebut mencakup mengotorisasi dan memantau
kinerja, secara periodik membandingkan antara kinerja aktual dengan
kinerja yang direncanakan, dan secara memadai mendokumentasikan
aktivitas-aktivitas tersebut.
.3 Manajemen menjamin bahwa tujuan dan sasarannya tetap memadai dan
bahwa sistemnya tetap mutakhir. Karena itu, manajemen secara periodik
menelaah tujuan dan sasarannya dan memodifikasi sistemnya untuk
mengakomodasi setiap perubahan kondisi intern dan ekstern.
.4 Manajemen menciptakan dan memelihara lingkungan yang menumbuh
kembangkan pengendalian.
.08 Para auditor menguji dan mengevaluasi proses perencanaan,
pengorganisasian, dan pengarahan untuk menentukan apakah terdapat
keyakinan memadai bahwa tujuan dan sasaran akan tercapai. Evaluasi
dimaksud, secara gabungan, menyajikan informasi untuk menilai keseluruhan
sistem pengendalian intern.

205

________________________________________________________Management
Audit
.1 Semua sistem, proses, operasi, fungsi, dan aktivitas di dalam organisasi
menjadi sasaran evaluasi para auditor intern.
.2 Evaluasi tersebut harus mencakup apakah terdapat keyakinan memadai
bahwa:
a. Tujuan dan sasaran telah ditetapkan.
b. Aktivitas-aktivitas pengotorisasian, pemantauan, dan pembandingan
periodik telah direncanakan, dilaksanakan, dan didokumentasikan
seperlunya untuk mencapai tujuan dan sasaran.
c. Hasil-hasil yang direncanakan telah tercapai (tujuan dan sasaran telah
tercapai)
.3 Para auditor intern melakukan evaluasi pada titik-titik waktu tertentu
tetapi harus waspada terhadap setiap perubahan aktual atau potensi
perubahan kondisi yang mempengaruhi kemampuan untuk menyajikan
keyakinan dari perspektif yang bersifat melihat-ke depan. Dalam kasus
ini, para auditor intern harus mengelola risiko bahwa kinerja dapat
memburuk.
310 Keandalan dan Integritas Informasi
Para auditor intern harus menelaah keandalan dan integritas informasi
keuangan dan operasi dan alat yang digunakan untuk mengidentifikasi,
mengukur, mengklasisikasikan, dan melaporkan informasi tersebut.
.01 Sistem informasi menyajikan data untuk pengambilan keputusan,
pengendalian, dan ketaatan kepada ketentuan-ketentuan ekstern. Karena itu,
para auditor intern harus menguji sistem informasi, jika perlu, untuk
memastikan apakah:
.1 Catatan dan pelaporan keuangan dan operasi memuat informasi yang
akurat, andal, tepat waktu, lengkap, dan bermanfaat.
.2 Pengendalian atas tata buku dan pelaporan cukup dan efektif.
320 Ketaatan kepada kebijakan, rencana, prosedur, hukum, peraturan dan
kontrak.
Para auditor intern harus menelaah sistem yang diciptakan untuk menjamin
ketaatan kepada kebijakan, rencana, prosedur, hukum, peraturan, dan kontrak
yang dapat berdampak signifikan terhadap operasi dan laporan, dan harus
menentukan apakah organisasi bertindak taat.
.01 Manajemen bertanggungjawab menciptakan sistem yang dirancang untuk
menjamin ketaatan kepada ketentuan-ketentuan seperti kebijakan, rencana,
206

________________________________________________________Management
Audit
prosedur, hukum dan peraturan yang berlaku, dan kontrak. Para auditor intern
bertanggungjawab untuk menentukan apakah sistem tersebut cukup dan
efektif dan apakah aktivitas-aktivitas yang diaudit taat kepada ketentuanketentuan yang bersangkutan.
.1 Istilah ketaatan merujuk kepada kemampuan untuk secara memadai
menjamin kesesuaian dan kepatuhan kepada kebijakan, rencana, prosedur,
hukum, peraturan, dan kontrak organisasi.
.2 Istilah ketentuan ketaatan merujuk pada kondisi yang ditetapkan oleh
manajemen untuk organisasi. Istilah tersebut juga merujuk kepada kondisi
yang dapat dipaksakan atas organisasi oleh hukum atau peraturan, atau
disepakati oleh aransemen kontrak. Kondisi tersebut mempengaruhi cara
pelaksanaan operasi dan pencapaian tujuan organisasi. Ketentuan ketaatan
meliputi semua yang ditetapkan, dipaksakan, atau disepakati untuk tujuan
pengamanan aktiva organisasi termasuk pencegahan dan atau
pendeteksian atas perolehan, penggunaan, atau pelepasan sumberdaya
yang tidak sah.
.3 Manajemen bertanggungjawab untuk memiliki pengetahuan mengenai
ketentuan ketaatan dari semua hukum, peraturan, dan kontrak yang
berlaku untuk organisasi yang signifikan bagi pencapaian tujuan-tujuan
pengendalian intern seperti dituangkan dalam Seksi 300.05 Standar ini.
.4 Manajemen bertanggungjawab merancang dan mengimplementasikan
kebijakan, rencana, dan prosedur, termasuk yang ditujukan untuk taat
kepada hukum, peraturan, dan kontrak.
a. Kebijakan, rencana, dan prosedur dirancang dan diimplementasikan
oleh manajemen harus cukup untuk secara memadai menjamin
pencegahan dan atau pendeteksian ketidaktaatan kepada hukum,
peraturan, dan kontrak yang berlaku yang signifikan bagi pencapaian
tujuan-tujuan pengendalian intern. Ketidaktaatan yang signifikan
kepada hukum, paraturan, atau kontrak dapat berupa perbuatanperbuatan melanggar hukum, seperti diuraikan dalam Seksi 280
Standar ini. Ketidaktaatan yang signifikan juga dapat terjadi
sehubungan dengan kebijakan, rencana, dan prosedur jika tidak ada
hukum atau peraturan yang terlibat.
b. Manajemen
bertanggungjawab
untuk
menentukan
apakah
ketidaktaatan menjadi perhatian para auditor intern, atau menurut
penelitian, dapat melanggar hukum, peraturan, atau aransemen
kontrak, dan atau berupa perbuatan melanggar hukum. Selain itu,
manajemen bertanggungjawab untuk memprakarsai tindakan-tindakan
korektif yang diperlukan untuk mencapai ketaatan. Hal ini akan
membutuhkan pelaporan oleh manajemen kepada dewan dan pihak207

________________________________________________________Management
Audit
pihak otoritas hukum, pendanaan, dan atau peraturan yang
bersangkutan.
.5 Dalam menentukan tujuan audit, para auditor intern harus melakukan
permintaan keterangan sehubungan dengan ketentuan ketaatan tertentu
yang signifikan untuk tujuan-tujuan pengendalian intern. Para auditor
intern harus mempertimbangkan permintaan keterangan tentang
ketentuan ketaatan yang signifikan kepada:
a. Manajemen organisasi yang memiliki tanggungjawab keuangan,
operasional, dan pengawasan.
b. Lembaga hukum intern atau ekstern.
c. Organisasi-organisasi pendanaan atau terikat kontrak.
d. Otoritas pemerintah atau otoritas peraturan lainnya.
e. Para auditor ekstern.
.6 Para auditor intern bertanggungjawab untuk menentukan tujuan-tujuan
yang mencakup perencanaan dan pelaksanaan lingkup pekerjaan yang
menyajikan dasar memadai untuk melaporkan tentang tingkat ketaatan
organisasi kepada kebijakan, rencana, prosedur, hukum, peraturan, dan
kontrak yang signifikan untuk tujuan-tujuan pengendalian intern.
.7 Para auditor intern dapat melaksanakan prosedur tambahan yang
menyajikan wawasan sehubungan dengan ketaatan kepada hukum,
peraturan, dan kontrak. Pelaksanaan demikian dapat menyajikan wawasan
mengenai eksistensi dan dampak eksposure terhadap masalah-masalah
ketidaktaatan yang signifikan.
.8 Para auditor intern harus secara tepat waktu menginformasikan
manajemen senior dan dewan mengenai semua fakta yang relevan jika
informasi yang dikumpulkan dari pelaksanaan prosedur audit intern
mengindikasikan adanya ketidaktaatan yang signifikan atau eksposure
yang tidak masuk akal terhadap masalah-masalah ketidaktaatan yang
signifikan.
330 Pengamanan harta
Para auditor intern harus menelaah alat yang digunakan untuk mengamankan
harta dan, jika perlu, memverifikasi keberadaan aktiva tersebut.
.01 Para auditor intern harus menelaah alat yang digunakan untuk mengamankan
harta dari berbagai tipe kerugian seperti kerugian yang diakibatkan oleh
pencurian, kebakaran, aktivitas tidak patut atau aktivitas melanggar hukum,
dan eksposure terhadap elemen.
208

________________________________________________________Management
Audit
.02 Para auditor intern, ketika memverifikasi keberadaan aktiva, harus
menggunakan prosedur audit yang sesuai.
340 Penggunaan sumberdaya yang ekonomis dan efisien
Para auditor intern harus menilai keekonomisan dan efisiensi penggunaan
sumberdaya.
.01 Manajemen bertanggungjawab untuk menetapkan standar operasi guna
mengukur keekonomisan dan efisiensi penggunaan sumberdaya suatu
aktivitas.
.1 Standar operasi telah diciptakan untuk mengukur keekonomisan dan
efisiensi.
.2 Standar operasi yang diciptakan dipahami dan dipenuhi.
.3 Setiap penyimpangan dari standar operasi diidentifikasi, dianalisis, dan
dikomunikasikan kepada mereka yang bertanggungjawab terhadap
tindakan korektif.
.02 Setiap audit yang terkait dengan penggunaan sumberdaya yang ekonomis dan
efisien harus mengidentifikasi kondisi-kondisi seperti:
.1 Fasilitas-fasilitas yang pemanfaatannya kurang optimal.
.2 Pekerjaan yang tidak produktif.
.3 Prosedur-prosedur yang tidak dibenarkan dari segi biaya.
.4 Kelebihan atau kekurangan pegawai.

350 Pencapaian tujuan dan sasaran yang ditetapkan untuk operasi atau
program.
Para auditor harus menelaah operasi atau program untuk memastikan apakah
hasil-hasil sesuai dengan tujuan dan sasaran yang ditetapkan dan apakah
operasi atau program dijalankan sebagaimana direncanakan.
.01 Manajemen bertanggungjawab untuk menetapkan tujuan dan sasaran operasi
atau program, mengembangkan dan mengimplementasikan prosedur
pengendalian, dan mencapai hasil-hasil operasi atau program yang
dikehendaki. Para auditor intern harus memastikan apakah tujuan dan sasaran
tersebut sesuai dengan tujuan dan sasaran organisasi dan apakah tujuan dan
sasaran tersebut tercapai.

209

________________________________________________________Management
Audit
.1 Istilah operasi merujuk kepada aktivitas-aktivitas berulang dari suatu
organisasi yang diarahkan untuk menghasilkan suatu produk atau
melaksanakan suatu jasa. Aktivitas-aktivitas tersebut meliputi, tetapi tidak
terbatas pada, pemasaran, penjualan, produksi, pembelian, sumberdaya
manusia, keuangan dan akuntansi, dan asistensi pemerintah. Hasil-hasil
suatu operasi dapat diukur terhadap tujuan dan sasaran yang ditetapkan
yang dapat meliputi anggaran, waktu atau jadwal produksi, dan atau
rencana operasi.
.2 Istilah program merujuk kepada aktivitas-aktivitas dengan tujuan khusus
dari suatu organisasi. Aktivitas-aktivitas tersebut meliputi, tetapi tidak
terbatas pada, pengembangan modal, penjualan suatu fasilitas, kampanye
pengembangan dana, kampanye pengenalan produk atau jasa baru,
pembelanjaan modal, dan hibah pemerintah dengan tujuan khusus.
Aktivitas-aktivitas tujuan khusus dapat berupa jangka pendek atau jangka
panjang, yang membentang selama beberapa tahun. Ketika suatu program
diselesaikan, program tersebut berhenti. Hasil-hasil program akan diukur
terhadap tujuan dan sasaran program yang ditetapkan.
.3 Manajemen bertanggungjawab menetapkan kriteria untuk menentukan
apakah tujuan dan sasaran telah tercapai.
.4 Para auditor intern harus memastikan apakah kriteria telah ditetapkan.
Jika sudah, para auditor intern harus menggunakan kriteria tersebut untuk
evaluasi apakah kriteria dimaksud telah dipertimbangkan secukupnya.
.5 Jika manajemen belum menetapkan kriteria, atau jika kriteria yang
ditetapkan, menurut pendapat para auditor, kurang memadai, para auditor
intern harus melaporkan kondisi tersebut kepada tingkat manajemen yang
sesuai. Selain itu, para auditor intern dapat merekomendasikan bentuk
tindakan yang sesuai tergantung pada keadaan.
.6 Para auditor intern dapat merekomendasikan sumber-sumber kriteria
alternatif kepada manajemen, seperti:
a. Standar industri yang dapat diterima.
b. Standar yang dikembangkan oleh profesi atau asosiasi.
c. Standar dalam undang-undang dan peraturan pemerintah.
.7 Jika kriteria yang cukup tidak ditetapkan oleh manajemen, para auditor
intern masih dapat merumuskan kriteria yang mereka yakini cukup untuk
melakukan suatu audit, merumuskan pendapat, dan menerbitkan laporan
mengenai pencapaian tujuan dan sasaran yang ditetapkan.

210

________________________________________________________Management
Audit
.8 Evaluasi para auditor intern atas pencapaian tujuan dan sasaran yang
ditetapkan dapat dilakukan sehubungan dengan operasi secara
keseluruhan atau hanya satu bagian dari operasi. Tujuan-tujuan audit
dapat mencakup penentuan apakah:
a. Tujuan dan sasaran yang ditetapkan oleh manajemen untuk suatu
operasi atau program yang diusulkan, operasi atau program baru, atau
operasi atau program yang ada sudah cukup dan telah dijabarkan dan
dikomunikasikan secara efektif.
b. Operasi atau program mencapai tingkat yang dikehendakinya atas
hasil-hasil sementara atau hasil-hasil akhir.
c. Faktor-faktor yang menghalangi kinerja yang memuaskan
diidentifikasi, dievaluasi, dan dikendalikan dengan suatu cara yang
memadai.
d. Manajemen telah mempertimbangkan berbagai alternatif untuk
mengarahkan suatu operasi atau program yang dapat menghasilkan
hasil-hasil yang lebih efektif dan efisien.
.9 Para auditor intern harus mengkomunikasikan hasil-hasil audit kepada
tingkatan manajemen yang sesuai. Laporan tersebut harus menyatakan
kriteria yang ditetapkan oleh manajemen dan digunakan oleh auditor
intern dan mengungkapkan tidak adanya atau ketidakcukupan kriteria
yang dibutuhkan. Jika auditor intern telah merumuskan kriteria yang
digunakan untuk mengukur pencapaian tujuan dan sasaran, laporan harus
secara jelas menyatakan bahwa auditor intern telah merumuskan kriteria
dimaksud dan kemudian menyajikan hasil-hasil audit.
.02 Para auditor intern dapat memberikan asistensi kepada para manajer yang
sedang mengembangkan tujuan, sasaran, dan sistem dengan menentukan
apakah asumsi-asumsi yang melandasi sesuai; apakah informasi yang akurat,
mutakhir, dan relevan digunakan; dan apakah pengendalian yang sesuai telah
dimasukkan ke dalam operasi atau program.

211

________________________________________________________Management
Audit
400 PELAKSANAAN PEKERJAAN AUDIT
PEKERJAAN AUDIT HARUS MENCAKUP PERENCANAAN, PENGUJIAN,
EVALUASI INFORMASI, PENGKOMUNIKASIAN HASIL-HASIL AUDIT, DAN
TINDAKLANJUT
.01 Auditor intern bertanggungjawab untuk merencanakan dan melakukan
penugasan audit, tergantung pada penelaahan dan persetujuan pengawasan
(supervisory).
410 Merencanakan Audit
Para auditor intern harus merencanakan setiap audit.
.01 Perencanaan harus didokumentasikan dan harus mencakup:
.1 Menetapkan sasaran dan lingkup pekerjaan audit.
a. Sasaran audit adalah pernyataan umum yang dikembangkan oleh para
auditor intern dan mendefinisikan pencapaian audit yang diinginkan.
Prosedur audit adalah alat untuk mencapai sasaran audit. Sasaran dan
prosedur audit, secara bersama-sama, mendefinisikan lingkup
pekerjaan auditor intern.
b. Sasaran dan prosedur audit harus mengarah risiko-risiko yang terkait
dengan aktivitas yang sedang diaudit. Istilah risiko berarti probabilitas
terjadinya suatu peristiwa atau tindakan yang akan secara merugikan
berdampak pada aktivitas yang sedang diaudit. Panduan yang dinuat
dalam Seksi 520.04.1 - .14 Standar ini harus digunakan oleh para
auditor intern untuk menaksir risiko pada setiap penugasan audit.
c. Tujuan penaksiran risiko selama tahap perencanaan audit adalah
untuk mengidentifikasi area-area signifikan dari aktivitas-aktivitas
yang diaudit.
.2 Memperoleh informasi latar belakang tentang aktivitas-aktivitas yang
diaudit.
a. Suatu penelaahan atas informasi latar belakang harus dilakukan untuk
menentukan dampaknya pada audit. Informasi tersebut meliputi:
- Tujuan dan sasaran.
- Kebijakan, rencana, prosedur, undang-undang, peraturan, dan
kontrak-kontrak yang dapat berdampak signifikan pada operasi
dan laporan.
212

________________________________________________________Management
Audit
- Informasi organisasi, misalnya, jumlah dan nama-nama pegawai,
pegawai-pegawai penting, uraian tugas, dan rincian tentang
perubahan-perubahan terbaru dalam organisasi, termasuk
perubahan-perubahan sistem utama.
- Informasi anggaran, hasil-hasil operasi, dan data keuangan dari
aktivitas yang diaudit.
- Kertas kerja audit sebelumnya.
- Hasil-hasil audit lainnya, termasuk pekerjaan para auditor
ekstern, yang sudah selesai ataupun dalam proses.
- Arsip surat-menyurat untuk menentukan potensi isu-isu audit
yang signifikan.
- Literatur otoritatif dan teknis yang sesuai dengan aktivitas.
b. Ketentuan-ketentuan audit lainnya, seperti periode audit yang dicakup
dan estimasi tanggal penyelesaian, harus ditentukan. Format laporan
audit akhir harus dipertimbangkan, karena perencanaan yang baik
pada tahap ini akan memudahkan penulisan laporan audit akhir.
.3 Menentukan sumberdaya yang diperlukan untuk melaksanakan audit.
a. Jumlah dan tingkat pengalaman staf audit intern yang diperlukan
harus didasarkan atas evaluasi terhadap sifat dan kompleksitas
penugasan audit, kendala waktu, dan sumberdaya yang tersedia.
b. Pengetahuan, keterampilan, dan disiplin staf audit intern harus
dipertimbangkan dalam menyeleksi para auditor intern untuk
penugasan audit.
c. Pelatihan yang diperlukan oleh para auditor intern harus
dipertimbangkan, karena masing-masing penugasan audit menjadi
dasar untuk memenuhi kebutuhan-kebutuhan pengembangan
departemen audit intern.
d. Pertimbangan atas penggunaan sumberdaya ekstern dalam hal
diperlukan adanya pengetahuan, keterampilan, dan disiplin tambahan.
.4

Berkomunikasi dengan semua pihak yang harus tahu tentang audit.


a. Rapat-rapat harus diselenggarakan dengan manajemen yang
bertanggung jawab terhadap aktivitas yang diperiksa. Topik-topik
pembahasan dapat meliputi:

213

________________________________________________________Management
Audit
- Sasaran audit dan lingkup pekerjaan yang direncanakan.
- Waktu pelaksanaan pekerjaan audit.
- Para auditor intern yang ditugaskan untuk audit.
- Proses berkomunikasi sepanjang audit, termasuk metode-metode,
kerangka waktu, dan orang-orang yang akan bertanggungjawab.
- Kondisi bisnis dan operasi dari aktivitas yang diaudit, termasuk
perubahan-perubahan terbaru dalam manajemen atau sistem
utama.
- Perhatian atau permintaan apapun dari manajemen.
- Hal-hal mengenai kepentingan khusus atau perhatian untuk
auditor intern.
- Uraian tentang prosedur pelaporan departemen audit intern dan
proses tindaklanjut.
b. Suatu ikhtisar tentang hal-hal yang dibahas dalam rapat-rapat dan
setiap kesimpulan yang dicapai harus disiapkan, didistribusikan
kepada orang-orang, jika memungkinkan, dan disimpan dalam kertas
kerja audit.
.5 Melaksanakan, jika memungkinkan, suatu survey untuk mengakrabkan
diri dengan aktivitas-aktivitas, risiko-risiko, dan pengendalian guna
mengidentifikasi area-area yang memerlukan penekanan audit, dan untuk
mendapatkan komentar dan masukan dari auditee.
a. Survey adalah proses untuk mengumpulkan informasi, tanpa
verifikasi terinci, atas aktivitas yang sedang diuji. Tujuan utamanya
adalah untuk:
- Memahami aktivitas yang sedang ditelaah.
- Mengidentifikasi area-area
penekanan khusus.

signifikan

yang

membenarkan

- Mendapatkan informasi untuk digunakan dalam melaksanakan


audit.
- Menentukan apakah diperlukan audit lebih lanjut.
b. Suatu survey akan memungkinkan pendekatan yang baik dalam
merencanakan dan melaksanakan pekerjaan audit, dan merupakan alat
214

________________________________________________________Management
Audit
bantu yang efektif untuk penggunaan sumberdaya departemen audit
intern di mana sumberdaya tersebut dapat digunakan pada sebagian
besar aktivitas.
c. Fokus dari suatu survey akan bervariasi tergantung pada sifat audit.
d. Lingkup pekerjaan dan ketentuan waktu survey akan bervariasi.
Beberapa faktor yang berkontribusi meliputi pelatihan dan
pengalaman auditor intern, pengetahuan tentang aktivitas yang sedang
diuji, tipe audit yang sedang dilaksanakan, dan apakah survey tersebut
bagian dari penugasan berulang atau penugasan lanjutan. Ketentuan
waktu juga akan dipengaruhi oleh ukuran dan kompleksitas aktivitas
yang sedang diuji, dan oleh sebaran geografis aktivitas tersebut.
e. Survey dapat melibatkan penggunaan prosedur-prosedur berikut:
- Diskusi dengan auditee.
- Wawancara dengan orang-orang yang dipengaruhi oleh aktivitas,
misalnya, para pengguna output aktivitas tersebut.
- Pengamatan di lapangan.
- Penelaahan atas laporan dan kajian manajemen.
- Prosedur audit analitis.
- Pembuatan bagan arus.
- Penelusuran fungsional (pengujian atas aktivitas kerja tertentu
dari awal sampai akhir).
- Pendokumentasian aktivitas-aktivitas pengendalian kunci.
f. Suatu ikhtisar hasil-hasil harus disiapkan pada kesimpulan survey.
Ikhtisar tersebut harus mengidentifikasi:
- Isu-isu audit yang signifikan
mengejarnya lebih dalam.

dan

alasan-alasan

untuk

- Informasi yang menonjol yang dikembangkan selama survey.


- Sasaran audit, prosedur audit, dan pendekatan-pendekatan khusus
seperti teknik audit berbantuan komputer.
- Titik-titik pengendalian kritikal yang potensial, kelemahan
pengendalian, dan atau pengendalian yang berlebihan.
215

________________________________________________________Management
Audit
- Estimasi waktu dan ketentuan sumberdaya pendahuluan.
- Tanggal-tanggal yang direvisi untuk tahap pelaporan dan
penyelesaian audit.
- Jika terjadi, alasan-alasan untuk tidak melanjutkan audit.
.6 Menulis program audit.
a. Program audit harus:
- Mendokumentasikan prosedur-prosedur auditor intern untuk
mengumpulkan,
menganalisis,
menginterpretasikan,
dan
mendokumentasikan informasi selama audit.
- Menyatakan sasaran audit.
- Mencantumkan lingkup dan tingkat pengujian yang dibutuhkan
untuk mencpai sasaran audit pada tiap tahap audit.
- Mengidentifikasi aspek-aspek teknis, risiko-risiko, proses-proses,
dan transaksi-transaksi yang harus diuji.
- Menyatakan sifat dan luas pengujian yang dibutuhkan.
- Disiapkan sebelum memulai pekerjaan audit dan dimodifikasi,
jika perlu, selama pelaksanaan audit.
.7 Menentukan bagaimana, kapan, dan kepada siapa hasil-hasil audit akan
dikomunikasikan.
a. Kepala audit intern bertanggungjawab untuk menentukan bagaimana,
kapan, dan kepada siapa hasil-hasil audit akan dikomunikasikan.
Penentuan ini harus didokumentasikan dan dikomunikasikan kepada
manajemen, sepanjang dianggap praktis, selama tahap perencanaan
audit. Perubahan-perubahan kemudian yang mempengaruhi waktu
atau pelaporan hasil-hasil audit juga harus dikomunikasikan kepada
manajemen, jika memungkinkan.
.8 Mendapatkan persetujuan atas rencana pekerjaan audit.
a. Rencana pekerjaan audit harus disetujui secara tertulis oleh kepala
audit intern atau yang ditunjuk sebelum memulai pekerjaan audit.
b. Penyesuaian atas rencana pekerjaan audit harus disetujui secara tepat
waktu. Awalnya, persetujuan dapat diperoleh secara lisan, jika faktor-

216

________________________________________________________Management
Audit
faktor menghalangi perolehan persetujuan tertulis sebelum memulai
pekerjaan audit.
420 Menguji dan Mengevaluasi Informasi
Para auditor intern harus mengumpulkan, menganalisis, menginterpretasikan,
dan mendokumentasikan informasi untuk mendukung hasil-hasil audit.
.01 Proses pengujian dan pengevaluasian informasi adalah sebagai berikut:
.1 Informasi harus dikumpulkan atas semua hal yang terkait dengan sasaran
audit dan lingkup pekerjaan audit.
a. Para auditor intern harus menggunakan prosedur audit analitis ketika
menguji dan mengevaluasi informasi.
b. Prosedur audit analitis dilaksanakan dengan mengkaji dan
membandingkan hubungan di antara informasi baik keuangan maupun
non keuangan.
c. Penerapan prosedur audit analitis didasarkan pada penalaran bahwa,
dengan tidak adanya kondisi-kondisi sebaliknya yang diketahui,
hubungan di antara informasi dapat secara memadai diharapkan ada
dan berlanjut. Contoh-contoh kondisi sebaliknya meliputi transaksi
atau peristiwa luar biasa atau tidak berulang; perubahan akuntansi,
organisasi, operasi, lingkungan, dan teknologi; inefisiensi,
inefektivitas, kekeliruan, penyimpangan, atau perbuatan ilegal.
d. Prosedur audit analitis menyajikan kepada para auditor intern sebuah
alat yang efisien dan efektif untuk melakukan penaksiran atas
informasi yang dikumpulkan dalam suatu audit. Hasil-hasil
penaksiran diperoleh dari pembandingan informasi dengan ekspektasi
yang diidentifikasi atau yang dikembangkan oleh auditor intern.
e. Prosedur audit analitis berguna dalam mengidentifikasi, antara lain:
- Perbedaan-perbedaan yang tidak diharapkan.
- Tidak adanya perbedaan ketika diharapkan terjadi.
- Kekeliruan-kekeliruan potensial.
- Penyimpangan dan perbuatan ilegal yang potensial.
- Transaksi atau peristiwa lain yang tidak biasa atau tidak berulang.
f. Prosedur audit analitis dapat mencakup:
217

________________________________________________________Management
Audit
- Pembandingan informasi periode berjalan dengan informasi
serupa untuk periode-periode sebelumnya.
- Pembandingan informasi periode berjalan dengan anggaran atau
prakiraan.
- Kajian terhadap hubungan informasi keuangan dengan informasi
non keuangan yang sesuai (sebagai contoh, biaya gaji tercatat
dibandingkan dengan perubahan-perubahan pada jumlah rata-rata
pegawai).
- Kajian terhadap hubungan di antara elemen-elemen informasi
(sebagai contoh, fluktuasi biaya bunga tercatat dibandingkan
dengan perubahan-perubahan pada saldo pinjaman terkait).
- Pembandingan informasi dengan informasi serupa untuk unit-unit
organisasi lain.
- Pembandingan informasi dengan informasi serupa untuk industri
di mana organisasi beroperasi.
g. Prosedur audit analitis dapat dilakukan dengan menggunakan jumlahjumlah moneter, kuantitas fisik, rasio-rasio, atau persentase.
h. Prosedur analitis spesifik meliputi, tetapi tidak terbatas pada, rasio,
tren, dan analisis regresi, uji kewajaran, perbandingan antar periode,
perbandingan dengan anggaran, prakiraan, dan informasi ekonomi
ekstern.
i. Prosedur audit analitis membantu para auditor
mengidentifikasi kondisi-kondisi yang mungkin
prosedur audit lanjutan. Para auditor intern harus
prosedur audit analitis dalam merencanakan audit
panduan yang dimuat dalam Seksi 410 Standar ini.

intern dalam
membutuhkan
menggunakan
sesuai dengan

j. Prosedur audit analitis juga harus digunakan selama audit untuk


menguji dan mengevaluasi informasi untuk mendukung hasil-hasil
audit. Para auditor intern harus mempertimbangkan faktor-faktor
berikut dalam menentukan luasnya prosedur audit analitis yang harus
digunakan:
- Signifikansi area yang diuji.
- Kecukupan sistem pengendalian intern.
- Ketersediaan dan keandalan informasi keuangan dan informasi
non keuangan.
218

________________________________________________________Management
Audit
- Tingkat presisi prediksi hasil-hasil prosedur audit analitis.
- Ketersediaan dan daya banding informasi menyangkut industri di
mana organisasi beroperasi.
- Luasnya prosedur audit lain yang menyajikan dukungan terhadap
hasil-hasil audit.
Setelah mengevaluasi faktor-faktor tersebut di atas, para auditor intern
harus mempertimbangkan dan menggunakan prosedur audit
tambahan, jika perlu, untuk mencapai sasaran audit.
k. Jika prosedur audit analitis mengidentifikasi hasil-hasil atau hubungan
yang tidak diharapkan, para auditor intern harus menguji dan
mengevaluasi hasil-hasil atau hubungan-hubungan tersebut.
l. Pengujian dan pengevaluasian hasil-hasil atau hubungan-hubungan
yang tidak diharapkan dari penggunaan prosedur audit analitis harus
mencakup permintaan keterangan manajemen dan penerapan prosedur
audit lainnya sampai para auditor intern puas bahwa hasil-hasil atau
hubungan-hubungan telah dijelaskan secara memadai.
m. Hasil-hasil atau hubungan-hubungan yang tidak dijelaskan dari
penerapan prosedur audit analitis dapat menjadi indikasi suatu kondisi
signifikan seperti kekeliruan, penyimpangan, atau perbuatan ilegal
yang potensial.
n. Hasil-hasil atau hubungan-hubungan dari penerapan prosedur audit
analitis yang tidak dijelaskan secara memadai harus dikomunikasikan
kepada manajemen pada tingkatan yang sesuai. Para auditor intern
dapat merekomendasikan bentuk tindakan yang sesuai, tergantung
pada keadaan.
.2 Informasi harus cukup, kompeten, relevan, dan bermanfaat untuk
menyajikan suatu basis yang sehat untuk temuan-temuan dan
rekomendasi-rekomendasi audit.
a. Informasi dikatakan memadai jika informasi tersebut faktual, cukup,
dan meyakinkan sehingga seseorang yang bijaksana dan maklum akan
mencapai kesimpulan yang sama seperti kesimpulan auditor.
b. Informasi dikatakan kompeten jika informasi tersebut andal dan
sangat mudah dicapai melalui penggunaan teknik-teknik audit yang
sesuai.

219

________________________________________________________Management
Audit
c. Informasi dikatakan relevan jika informasi tersebut mendukung
temuan-temuan dan rekomendasi audit dan sesuai dengan sasaran
audit.
d. Informasi yang berguna akan membantu organisasi mencapai
tujuannya.
.3 Prosedur audit, termasuk teknik-teknik pengujian dan pengambilan
sampel yang digunakan, harus dipilih terlebih dahulu, di mana dapat
dipraktikkan, dan diperluas atau diubah jika dibenarkan oleh keadaan.
.4 Proses
pengumpulan,
penganalisisan,
penginterpretasian,
dan
pendokumentasian informasi harus disupervisi untuk menyajikan
keyakinan memadai bahwa sasaran auditor dipelihara dan tujuan audit
tercapai.
.5 Kertas kerja yang mendokumentasikan audit harus disiapkan oleh para
auditor dan direviu oleh manajemen departemen audit intern. Kertas kerja
harus mencatat informasi yang diperoleh dan analisis yang dilakukan dan
harus mendukung basis bagi temuan-temuan dan rekomendasirekomendasi yang harus dilaporkan.
a. Kertas kerja audit umumnya dibuat untuk:
- Menyajikan dukungan penting terhadap laporan audit intern.
- Membantu dalam perencanaan, pelaksanaan, dan penelaahan
audit.
- Mendokumentasikan apakah sasaran audit telah tercapai.
- Memudahkan reviu pihak ketiga.
- Menyajikan dasar bagi pengevaluasian program jaminan kualitas
departemen audit intern.
- Menyajikan dukungan dalam keadaan seperti klaim asuransi,
kasus-kasus kecurangan, dan tuntutan hukum.
- Membantu dalam pengembangan profesi staf audit intern.
- Menunjukkan ketaatan departemen audit intern kepada standar
praktik profesi audit intern.
b. Organisasi, rancangan, dan muatan kertas kerja audit akan tergantung
pada sifat audit. Tetapi, kertas kerja audit harus mendokumentasikan
aspek-aspek proses audit berikut:
220

________________________________________________________Management
Audit
- Perencanaan.
- Pengujian dan pengevaluasian atas kecukupan dan efektivitas
sistem pengendalian intern.
- Prosedur-prosedur audit yang dilakukan,
diperoleh, dan kesimpulan yang dicapai.

informasi

yang

- Penelaahan.
- Pelaporan.
- Tindaklanjut.
c. Kertas kerja audit harus lengkap dan mencakup dukungan bagi
kesimpulan audit yang dicapai.
d. Kertas kerja audit dapat meliputi, antara lain:
- Dokumen-dokumen perencanaan dan program audit.
- Kuesioner pengendalian, bagan arus, daftar simak, dan uraian
naratif.
- Catatan dan memorandum yang dihasilkan dari wawancara.
- Data organisasi, seperti bagan organisasi dan uraian tugas.
- Berbagai salinan kontrak dan perjanjian yang penting.
- Informasi tentang kebijakan operasi dan kebijakan keuangan.
- Hasil-hasil evaluasi pengendalian.
- Surat-surat penegasan dan representasi.
- Analisis dan pengujian transaksi, proses, dan saldo akun.
- Hasil-hasil prosedur audit analitis.
- Laporan audit dan tanggapan manajemen.
- Surat-menyurat audit jika mendokumentasikan kesimpulan audit
yang dicapai.
e. Kertas kerja audit dapat berbentuk kertas, pita, cakram, disket, film,
atau media lainnya. Jika kertas kerja audit dalam bentuk media selain
221

________________________________________________________Management
Audit
kertas, pertimbangan harus diberikan kepada pembuatan salinan
pendukung.
f. Jika para auditor intern melaporkan tentang informasi keuangan,
kertas kerja audit harus mendokumentasikan apakah catatan-catatan
akuntansi sejalan atau sama dengan informasi keuangan tersebut.
g. Beberapa kertas kerja audit dapat dikategorikan sebagai berkas
permanen atau berkas berjalan. Berkas-berkas tersebut secara umum
memuat informasi yang tetap penting.
h. Kepala audit intern harus menetapkan kebijakan untuk jenis berkas
kertas kerja audit yang dipelihara, digunakan di tempat, pembuatan
indeks, dan hal-hal lain yang terkait. Kertas kerja standar seperti
kuesioner dan program audit dapat memperbaiki efisiensi suatu audit
dan memudahkan pelimpahan pekerjaan audit.
i. Berikut adalah teknik-teknik penyiapan kertas kerja audit:
- Setiap kertas kerja audit harus memuat nama. Nama biasanya
terdiri dari nama organisasi atau aktivitas yang diuji, judul atau
penjelasan tentang muatan atau tujuan kertas kerja, dan tanggal
atau periode yang dicakup oleh audit.
- Setiap kertas kerja audit harus ditandatangani (atau diparaf) dan
diberi tanggal oleh auditor intern.
- Setiap kertas kerja audit harus memuat suatu indeks atau angka
rujukan.
- Simbol-simbol verifikasi audit (tick marks) harus dijelaskan.
- Sumber-sumber data harus secara jelas diidentifikasi.
j. Semua kertas kerja audit harus direviu untuk memastikan bahwa
kertas kerja tersebut secara memadai mendukung laporan audit dan
bahwa semua prosedur audit yang diperlukan telah dilaksanakan.
Bukti reviu supervisi harus didokumentasikan dalam kertas kerja
audit. Kepala audit intern memiliki tanggungjawab keseluruhan
terhadap reviu tetapi dapat dilimpahkan kepada para anggota yang
memiliki cukup pengalaman dari departemen audit intern untuk
melakukan reviu tersebut.
k. Bukti reviu supervisi harus memuat paraf dan tanggal pelaku reviu
pada tiap-tiap kertas kerja setelah direviu.

222

________________________________________________________Management
Audit
l. Teknik-teknik reviu lainnya yang menyajikan bukti mengenai reviu
supervisi meliputi penyelesaian suatu daftar simak kertas kerja audit
dan atau pembuatan suatu memorandum yang menunjukkan sifat,
luas, dan hasil-hasil reviu.
m. Para pereviu dapat membuat suatu catatan tertulis (catatan reviu)
untuk pertanyaan-pertanyaan yang muncul dari proses reviu. Ketika
menjelaskan catatan reviu, kehati-hatian harus dilakukan untuk
memastikan bahwa kertas kerja menyajikan bukti yang cukup bahwa
pertanyaan-pertanyaan yang muncul selama reviu telah terpecahkan.
Beberapa alternatif yang dapat diterima sehubungan dengan disposisi
catatan reviu adalah sebagai berikut:
- Pelihara catatan reviu sebagai sebuah catatan mengenai
pertanyaan-pertanyaan yang dimunculkan oleh pereviu dan
langkah-langkah yang dilakukan dalam resolusinya.
- Buang catatan reviu setelah pertanyaan-pertanyaan yang muncul
telah dipecahkan dan kertas kerja audit yang sesuai telah
diamandemen untuk menyajikan informasi tambahan yang
diminta.
n. Kertas kerja audit merupakan milik organisasi.
o. Berkas-berkas kertas kerja audit secara umum harus tetap berada di
bawah kendali departemen audit intern dan harus mudah diakses
hanya bagi personil yang berwenang.
p. Manajemen dan para anggota organisasi lainnya dapat meminta akses
kepada kertas kerja audit. Akses tersebut mungkin diperlukan untuk
mendalami atau menjelaskan temuan-temuan audit atau untuk
memanfaatkan dokumentasi audit untuk tujuan bisnis lain. Permintaan
terhadap akses ini harus tergantung pada persetujuan dari kepala audit
intern.
q. Sudah menjadi praktik umum bagi para auditor intern dan ekstern
untuk memberikan akses kepada kertas kerja audit masing-masing.
Akses kepada kertas kerja audit oleh para auditor ekstern harus
tergantung pada persetujuan kepala audit intern.
r. Terdapat beberapa keadaan di mana permintaan terhadap akses
kepada kertas kerja dan laporan audit dibuat oleh pihak-pihak di luar
organisasi selain dari para auditor ekstern. Sebelum merilis
dokumentasi semacam itu, kepala audit intern harus mendapatkan
persetujuan dari manajemen senior dan atau bagian hukum organisasi,
jika perlu.

223

________________________________________________________Management
Audit
s. Kepala audit intern harus mengembangkan ketentuan mengenai
retensi kertas kerja audit. Ketentuan retensi ini harus sesuai dengan
panduan organisasi dan ketentuan hukum yang berkaitan lainnya.
430 Mengkomunikasikan Hasil-Hasil
Para auditor intern harus melaporkan hasil-hasil pekerjaan audit mereka.
.01 Sebuah laporan tertulis dan ditandatangani harus diterbitkan setelah
pengujian audit diselesaikan. Laporan-laporan interim dapat dibuat tertulis
atau lisan dan dapat disampaikan secara formal atau informal.
.1 Laporan interim dapat digunakan untuk mengkomunikasikan informasi
yang membutuhkan perhatian segera, untuk mengkomunikasikan suatu
perubahan lingkup audit terhadap aktivitas yang ditelaah, atau untuk
menjaga agar manajemen terus mengetahui kemajuan audit jika audit
berlangsung selama periode yang panjang. Penggunaan laporan interim
tidak akan menghilangkan atau mengeliminasi kebutuhan terhadap
laporan akhir.
.2 Laporan ikhtisar menyoroti hasil-hasil audit yang mungkin sesuai untuk
manajemen pada tingkatan di atas auditee. Laporan tersebut dapat
diterbitkan secara terpisah dari atau bersama-sama dengan laporan akhir.
.3 Istilah ditandatangani artinya bahwa nama auditor intern yang berwenang
harus secara manual dibubuhkan pada laporan. Sebagai alternatif,
tandatangan dapat dibubuhkan pada surat pengantar. Auditor intern yang
berwenang menandatangani laporan harus ditunjuk olah kepala audit
intern.
.4 Jika laporan audit didistribusikan dengan alat elektronik, versi laporan
yang ditandatangani harus dipegang pada arsip di departemen audit
intern.
.02 Para auditor intern harus membahas kesimpulan dan rekomendasi pada
tingkat manajemen yang sesuai sebelum menerbitkan laporan tertulis final.
.1 Diskusi tentang kesimpulan dan rekomendasi biasanya diselenggarakan
selama pelaksanaan audit dan atau pada rapat pasca audit (wawancara
keluar). Teknik lainnya adalah penelaahan draft laporan audit oleh
manajemen auditee. Diskusi dan penelaahan ini akan membantu
menjamin bahwa sudah tidak ada kesalahpahaman atau salah
penggambaran fakta dengan menyajikan peluang untuk auditee guna
mengklarifikasi hal-hal khusus dan menyatakan pandangan mengenai
temuan, kesimpulan, dan rekomendasi.

224

________________________________________________________Management
Audit
.2 Meskipun tingkat peserta dalam diskusi dan penelaahan dapat bervariasi
menurut organisasi dan menurut sifat laporan, mereka umumnya
mencakup orang-orang yang mengetahui operasi terinci dan orang-orang
yang dapat mengotorisasi implementasi tindakan korektif.
.03 Laporan-laporan harus obyektif, jelas, ringkas, membangun, dan tepat waktu.
.1 Laporan obyektif adalah laporan yang faktual, tidak bias, dan bebas dari
distorsi. Temuan, kesimpulan, dan rekomendasi harus dimasukkan tanpa
prasangka.
a. Jika ditentukan bahwa laporan audit akhir memuat suatu kekeliruan,
kepala audit intern harus mempertimbangkan perlunya menerbitkan
suatu laporan amandemen yang mengidentifikasi informasi yang
dikoreksi. Laporan audit amandemen harus didistribusikan kepada
semua pihak yang telah menerima laporan audit yang dikoreksi.
b. Suatu kekeliruan didefinisikan sebagai salah saji atau penghilangan
yang tidak disengaja atas informasi signifikan dalam suatu laporan
audit akhir.
.2 Laporan jelas adalah laporan yang mudah dipahami dan masuk akal.
Kejelasan dapat diperbaiki dengan menghindari bahasa teknis yang tidak
diperlukan dan menyajikan informasi pendukung yang memadai.
.3 Laporan ringkas adalah laporan to the point dan menghindari detail yang
tidak diperlukan. Laporan menggambarkan pemikiran secara lengkap
dengan kata-kata sesedikit mungkin.
.4 Laporan membangun adalah laporan yang, sebagai akibat dari muatan
dan nuansanya, membantu auditee dan organisasi dan mengarah pada
perbaikan-perbaikan ketika diperlukan.
.5 Laporan tepat waktu adalah laporan yang diterbitkan tanpa penundaan
yang tidak semestinya dan mendorong tindakan yang efektif.
.04 Laporan harus menyajikan tujuan, lingkup, dan hasil-hasil audit; dan, jika
perlu, laporan harus memuat suatu pernyataan pendapat auditor.
.1 Meskipun format dan muatan laporan audit dapat bervariasi menurut
organisasi atau jenis audit, laporan harus memuat, setidaknya, tujuan,
lingkup, dan hasil-hasil audit.
.2 Laporan audit dapat memasukkan informasi latar belakang dan ikhtisar.
Informasi latar belakang dapat mengidentifikasi unit-unit organisasi dan
aktivitas-aktivitas yang ditelaah dan menyajikan informasi penjelasan
yang relevan. Laporan audit juga dapat memasukkan status temuan,
kesimpulan, dan rekomendasi dari laporan-laporan sebelumnya. Laporan
225

________________________________________________________Management
Audit
audit juga dapat menjadi indikasi apakah laporan mencakup audit
terjadwal atau sebagai respon terhadap permintaan. Ikhtisar, jika
dimasukkan, harus menjadi representasi yang seimbang atas muatan
laporan audit.
.3 Pernyataan tujuan harus menjelaskan sasaran audit dan dapat, jika perlu,
menginformasikan pembaca mengapa audit dilakukan dan apa yang ingin
dicapai.
.4 Pernyataan lingkup harus mengidentifikasi aktivitas-aktivitas yang
diaudit, dan memasukkan, jika memungkinkan, informasi seperti periode
waktu yang diaudit. Aktivitas-aktivitas terkait yang tidak diaudit harus
diidentifikasi jika perlu untuk menggambarkan batas-batas audit. Sifat
dan luas audit yang dilakukan juga harus diuraikan.
.5 Hasil-hasil dapat mencakup temuan, kesimpulan (pendapat), dan
rekomendasi.
.6 Temuan berhubungan dengan pernyataan fakta. Temuan-temuan yang
diperlukan untuk mendukung atau mencegah kesalahpahaman terhadap
kesimpulan dan rekomendasi auditor intern harus dimasukkan ke dalam
laporan audit akhir. Informasi atau temuan-temuan yang kurang
signifikan dapat dikomunikasikan secara lisan atau melalui suratmenyurat informal.
.7 Temuan-temuan audit dimunculkan oleh suatu proses pembandingan
antara apa yang seharusnya dengan apa yang ada. Baik ada atau tidak ada
perbedaan, auditor intern memiliki pondasi sebagai dasar untuk membuat
laporan. Jika kondisi-kondisi memenuhi kriteria, pemakluman dalam
laporan audit mengenai kinerja yang memuaskan mungkin sesuai.
Temuan harus didasarkan pada atribut-atribut berikut:
a. Kriteria: Standar, ukuran, atau ekspektasi yang digunakan dalam
melakukan suatu evaluasi dan atau verifikasi (apa yang seharusnya
ada).
b. Kondisi: Bukti faktual yang ditemukan auditor intern dalam
pelaksanaan pengujian (apa yang benar-benar ada).
c. Sebab: Alasan untuk perbedaan antara kondisi yang diharapkan
dengan kondisi aktual (mengapa terjadi perbedaan).
d. Dampak: Risiko atau eksposure yang dihadapai oleh organisasi
auditee dan atau lainnya karena kondisi tidak sama seperti kriteria
(dampak dari perbedaan). Dalam menentukan tingkat risiko atau
eksposure, para auditor intern harus mempertimbangkan dampak yang

226

________________________________________________________Management
Audit
mungkin dimiliki temuan-temuan audit mereka pada laporan
keuangan organisasi.
e. Temuan-temuan yang dilaporkan juga dapat memasukkan
rekomendasi, penyelesaian auditee, dan informasi yang mendukung
jika tidak dikecualikan di tempat lain.
.8 Kesimpulan (pendapat) adalah evaluasi auditor intern atas dampak
temuan pada aktivitas-aktivitas yang ditelaah. Kesimpulan biasanya
meletakkan temuan pada perspektif yang didasarkan pada implikasi
keseluruhannya. Kesimpulan audit, jika dimasukkan dalam laporan audit,
harus secara jelas diidentifikasi sedemikian rupa. Kesimpulan dapat
mencakup keseluruhan lingkup suatu audit atau aspek-aspek tertentu.
Kesimpulan dapat menjangkau, tetapi tidak terbatas pada, apakah sasaran
dan tujuan operasi atau program sesuai dengan tujuan dan sasaran
organisasi, apakah tujuan dan sasaran organisasi tercapai, dan apakah
aktivitas yang ditelaah berfungsi sebagaimana dimaksudkan.
.05 Laporan dapat mencakup rekomendasi-rekomendasi untuk perbaikanperbaikan potensial dan mengabarkan kinerja yang memuaskan dan tindakan
korektif.
.1 Rekomendasi-rekomendasi didasarkan pada temuan dan kesimpulan
auditor intern. Rekomendasi tersebut memerlukan tindakan untuk
mengoreksi kondisi-kondisi atau memperbaiki operasi yang ada.
Rekomendasi dapat menyarankan pendekatan-pendekatan untuk
mengoreksi atau meningkatkan kinerja sebagai sebuah panduan bagi
manajemen dalam mencapai hasil-hasil yang diinginkan. Rekomendasi
dapat dibuat umum atau khusus. Sebagai contoh, menurut beberapa
keadaan, mungkin dikehendaki untuk merekomendasikan suatu bentuk
tindakan umum dan saran spesifik untuk implementasi. Dalam keadaan
lain, mungkin cocok untuk menyarankan penyelidikan atau kajian lebih
lanjut.
.2 Pencapaian auditee, dalam hal perbaikan-perbaikan sejak audit terakhir
atau penetapan suatu operasi yang terkendali dengan baik, dapat
dimasukkan dalam laporan audit. Informasi ini diperlukan untuk secara
adil menggambarkan kondisi-kondisi yang ada dan untuk menyajikan
suatu perspektif yang wajar dan keseimbangan yang sesuai untuk laporan
audit.
.06 Pandangan auditee tentang kesimpulan atau rekomendasi audit dapat
dimasukkan dalam laporan audit.
.1 Sebagai bagian dari diskusi auditor dengan auditee, auditor intern harus
mencoba mendapatkan persetujuan mengenai hasil-hasil audit dan
mengenai rencana tindakan untuk memperbaiki operasi, jika diperlukan.
227

________________________________________________________Management
Audit
Jika antara auditor intern dan auditee tidak sependapat tentang hasil-hasil
audit, laporan audit dapat menyatakan posisi keduanya dan alasan-alasan
ketidaksepahaman tersebut. Komentar tertulis dari auditee dapat
dimasukkan sebagai lampiran laporan audit. Sebagai alternatif,
pandangan auditee dapat disajikan dalam laporan atau dalam suatu surat
pengantar.
.07 Kepala audit intern atau yang ditunjuk harus menelaah dan menyetujui
laporan audit final sebelum penerbitan dan harus memutuskan kepada siapa
laporan akan didistribusikan.
.1 Kepala audit intern atau yang ditunjuk harus menyetujui dan mungkin
menandatangani semua laporan final. Jika keadaan-keadaan khusus
membenarkan, pertimbangan harus diberikan untuk memiliki auditor
yang bertugas, supervisor, atau auditor kepala yang menandatangani
laporan sebagai perwakilan kepala audit intern.
.2 Laporan audit harus didistribusikan kepada para anggota organisasi yang
mampu menjamin bahwa hasil-hasil audit akan diberi pertimbangan yang
seksama. Ini berarti bahwa laporan disampaikan kepada mereka yang
berada pada posisi untuk melakukan tindakan korektif atau menjamin
bahwa tindakan korektif akan dilakukan. Laporan audit final harus
didistribusikan kepada manajemen auditee. Para anggota yang lebih
tinggi dalam organisasi mungkin hanya menerima suatu laporan ikhtisar.
Laporan dapat juga didistribusikan kepada pihak-pihak lain yang
berkepentingan atau terpengaruh seperti para auditor ekstern dan dewan.
.3 Informasi tertentu mungkin tidak cocok diungkapkan untuk semua
penerima laporan karena informasi tersebut merupakan hak istimewa,
kekayaan, atau berhubungan dengan perbuatan yang tidak baik atau
perbuatan ilegal. Dengan demikian, informasi semacam itu dapat
diungkapkan dalam suatu laporan tersendiri. Jika kondisi-kondisi yang
dilaporkan melibatkan manajemen senior, distribusi laporan harus sampai
kepada dewan organisasi.
440 Menindaklanjuti
Para auditor intern harus menindaklanjuti untuk memastikan bahwa tindakan
yang sesuai dilakukan atas temuan-temuan audit yang dilaporkan.
.01 Para auditor intern harus menentukan bahwa tindakan korektif telah
dilakukan dan mencapai hasil-hasil yang diinginkan, atau bahwa manajemen
senior atau dewan telah menanggung risiko dengan tidak melakukan tindakan
korektif atas temuan-temuan yang dilaporkan.
.1 Tindaklanjut oleh para auditor intern didefinisikan sebagai sebuah proses
yang digunakan para auditor intern untuk menentukan kecukupan,
228

________________________________________________________Management
Audit
efektivitas, dan ketepatan waktu tindakan-tindakan yang dilakukan oleh
manajemen atas temuan-temuan audit yang dilaporkan. Temuan-temuan
tersebut juga mencakup temuan-temuan relevan yang disampaikan oleh
para auditor ekstern dan pihak-pihak lain.
.2 Tanggungjawab terhadap tindaklanjut harus didefinisikan dalam piagam
tertulis departemen audit intern.
.3 Manajemen bertanggungjawab untuk memutuskan tindakan yang sesuai
untuk dilakukan sebagai respon terhadap temuan-temuan audit yang
dilaporkan. Kepala audit intern bertanggungjawab untuk menaksir
tindakan manajemen tersebut untuk resolusi yang tepat waktu atas
masalah-masalah yang dilaporkan sebagai temuan audit. Dalam
memutuskan luasnya tindaklanjut, para auditor intern harus
mempertimbangkan prosedur sifat tindaklanjut yang dilakukan oleh
pihak-pihak lain dalam organisasi.
.4 Sebagaimana dinyatakan dalam Seksi 110.01.6c standar ini, manajemen
senior dapat memutuskan untuk menanggung risiko dengan tidak
mengoreksi kondisi yang dilaporkan karena pertimbangan biaya atau
pertimbangan lain. Dewan harus diberitahu mengenai keputusan
manajemen senior atas semua temuan audit yang signifikan.
.5 Sifat, waktu, dan luas tindaklanjut harus ditentukan oleh kepala audit
intern.
.6 Faktor-faktor yang harus dipertimbangkan dalam menentukan prosedur
tindak lanjut yang sesuai adalah:
a. Singnifikansi dari temuan yang dilaporkan.
b. Tingkat upaya dan biaya yang dibutuhkan untuk mengoreksi kondisi
yang dilaporkan.
c. Risiko-risiko yang dapat terjadi seandainya tindakan korektif gagal.
d. Kompleksitas tindakan korektif.
e. Periode waktu yang dibutuhkan.
.7 Temuan-temuan tertentu yang dilaporkan mungkin sedemikian signifikan
sehingga membutuhkan tindakan segera oleh manajemen. Kondisikondisi ini harus dipantau oleh para auditor intern sampai terkoreksi
karena dampak yang mungkin dimilikinya pada organisasi.
.8 Mungkin juga terdapat kesempatan di mana kepala audit intern
mempertimbangkan bahwa tanggapan lisan atau tertulis dari manajemen
menunjukkan tindakan yang telah dilakukan dianggap cukup,
229

________________________________________________________Management
Audit
dibandingkan dengan kepentingan relatif dari temuan audit. Pada
kesempatan demikian, tindaklanjut dapat dilakukan sebagai bagian dari
audit selanjutnya.
.9 Para auditor intern harus memastikan bahwa tindakan-tindakan yang
dilakukan atas temuan-temuan audit akan memperbaiki kondisi-kondisi
pokoknya.
.10 Kepala audit intern bertanggungjawab untuk menjadwalkan aktivitasaktivitas tindaklanjut sebagai bagian dari pengembangan jadwal
pekerjaan audit.
.11 Penjadwalan tindaklanjut harus didasarkan pada risiko dan eksposure
yang terlibat, di samping tingkat kesulitan dan signifikansi waktu dalam
mengimplementasikan tindakan korektif.
.12 Kepala audit intern harus menetapkan prosedur untuk memasukkan halhal sebagai berikut:
a. Suatu kerangka waktu yang dibutuhkan bagi tanggapan manajemen
terhadap temuan-temuan audit.
b. Suatu evaluasi atas tanggapan manajemen.
c. Verifikasi atas tanggapan manajemen (jika memungkinkan).
d. Audit tindaklanjut (jika memungkinkan).
e. Suatu prosedur pelaporan yang akan mengeskalasi tanggapan/
tindakan yang tidak memuaskan, termasuk penanggungan risiko,
kepada manajemen pada tingkatan yang sesuai.
.13 Teknik-teknik yang digunakan untuk secara efektif melaksanakan
tindaklanjut meliputi:
a. Mengarahkan temuan-temuan laporan audit kepada manajemen pada
tingkatan yang sesuai, bertanggungjawab untuk melakukan tindakan
korektif.
b. Menerima dan mengevaluasi tanggapan manajemen terhadap temuantemuan audit selama audit atau dalam periode waktu yang wajar
setelah laporan diterbitkan. Tanggapan lebih bermanfaat jika
memasukkan informasi yang cukup bagi kepala audit intern untuk
mengevaluasi kecukupan dan ketepatan waktu tindakan korektif.
c. Menerima pemutakhiran periodik dari manajemen untuk
mengevaluasi status upaya-upaya manajemen dalam mengoreksi
kondisi-kondisi yang dilaporkan sebelumnya.
230

________________________________________________________Management
Audit
d. Menerima dan mengevaluasi laporan-laporan dari unit-unit organisasi
lain yang ditunjuk bertanggungjawab terhadap prosedur alami
tindaklanjut.
e. Melaporkan kepada manajemen senior atau dewan mengenai status
tanggapan atas temuan-temuan audit.

231

________________________________________________________Management
Audit
500 MANAJEMEN DEPARTEMEN AUDIT INTERN
KEPALA AUDIT INTERN HARUS SECARA MEMADAI MENGELOLA
DEPARTEMEN AUDIT INTERN
.01 Kepala audit intern bertanggungjawab untuk secara memadai mengelola
departemen audit intern sedemikian rupa sehingga:
.1 Pekerjaan audit memenuhi tujuan dan tanggungjawab umum yang
disetujui oleh manajemen senior dan diterima oleh dewan.
.2 Segala sumberdaya departemen audit intern digunakan secara efisien dan
efektif.
.3 Pekerjaan audit sesuai dengan Standar Praktik Profesi Audit Intern ini.
510 Tujuan, Kewenangan, dan Tanggungjawab
Kepala audit intern harus memiliki pernyataan tujuan, kewenangan, dan
tanggungjawab untuk departemen audit intern.
.01 Kepala audit intern bertanggungjawab untuk mengusahakan persetujuan dari
manajemen senior dan penerimaan oleh dewan atas dokumen tertulis formal
(piagam) untuk departemen audit intern.
520 Perencanaan
Kepala audit intern harus menetapkan rencana-rencana untuk melaksanakan
tanggungjawab departemen audit intern.
.01 Rencana tersebut harus sesuai dengan piagam departemen audit intern dan
dengan tujuan organisasi.
.02 Proses perencanaan melibatkan penetapan:
.1 Tujuan.
.2 Jadwal pekerjaan audit.
.3 Rencana staf dan anggaran keuangan.
.4 Laporan aktivitas.
.03 Tujuan departemen audit intern harus mampu dicapai dalam rencana dan
anggaran pelaksanaan yang ditentukan dan, sebisa mungkin, harus dapat
diukur. Rencana harus dicapai dengan kriteria pengukuran dan tanggal
pencapaian yang ditargetkan.
232

________________________________________________________Management
Audit
.04 Jadwal pekerjaan audit harus mencakup (a) aktivitas-aktivitas apa yang akan
diaudit; (b) kapan aktivitas-aktivitas tersebut akan diaudit; (c) estimasi waktu
yang dibutuhkan, dengan memperhitungkan lingkup pekerjaan audit yang
direncanakan dan sifat dan luas pekerjaan audit yang dilakukan oleh auditor
lain. Hal-hal yang harus dipertimbangkan dalam menetapkan prioritas jadwal
pekerjaan audit harus mencakup (a) tanggal dan hasil-hasil audit terakhir; (b)
eksposure keuangan; (c) kerugian dan risiko potensial; (d) permintaan
manajemen; (e) perubahan-perubahan besar pada operasi, program, sistem,
dan pengendalian; (f) peluang-peluang untuk mencapai manfaat operasi; dan
(g) pergantian dan kapabilitas staf audit. Jadwal pekerjaan harus cukup
fleksibel untuk memenuhi permintaan-permintaan yang tidak diantisipasi
terhadap departemen audit intern.
.1 Penaksiran risiko adalah suatu proses yang krusial bagi pengembangan
jadwal pekerjaan audit yang efektif. Proses penaksiran risiko meliputi
identifikasi aktivitas-aktivitas yang diaudit, identifikasi faktor-faktor
risiko yang relevan, dan penaksiran signifikansi relatif risiko-risiko
tersebut.
.2 Istilah risiko berarti probabilitas bahwa suatu peristiwa atau tindakan
dapat secara merugikan berdampak pada organisasi.
.3 Dampak-dampak risiko dapat meliputi:
a. Suatu keputusan yang salah akibat penggunaan informasi yang tidak
tepat, tidak tepat waktu, tidak lengkap, atau dengan demikian tidak
andal.
b. Tata buku yang salah, akuntansi yang tidak benar, kecurangan
pelaporan keuangan, kerugian dan eksposure keuangan.
c. Kegagalan untuk secara memadai mengamankan harta.
d. Kekecewaan pelanggan, publikasi negatif, dan kerusakan reputasi
organisasi.
e. Kegagalan untuk mematuhi kebijakan, rencana, dan prosedur
organisasi, atau tidak menaati hukum dan peraturan yang berlaku.
f. Perolehan sumberdaya secara tidak ekonomis atau penggunaan
sumberdaya yang tidak efisien dan efektif.
g. Kegagalan untuk mencapai tujuan dan sasaran yang ditetapkan untuk
operasi atau program.
.4 Tahap pertama dari proses penaksiran risiko adalah mengidentifikasi dan
menyusun katalog aktivitas-aktivitas yang diaudit.
233

________________________________________________________Management
Audit
.5 Aktivitas-aktivitas yang diaudit terdiri dari subyek, unit, atau sistem yang
kapabel untuk didefinisikan dan dievaluasi. Aktivitas yang diaudit dapat
meliputi:
a. Kebijakan, prosedur, dan praktik.
b. Pusat biaya, pusat pendapatan, dan pusat investasi.
c. Saldo-saldo akun buku besar.
d. Sistem informasi (manual atau terkomputerisasi).
e. Kontrak-kontrak dan program-program besar.
f. Unit-unit organisasi seperti lini produk atau jasa.
g. Fungsi-fungsi seperti teknologi informasi, pembelian, pemasaran,
produksi, keuangan, akuntansi, dan sumberdaya manusia.
h. Sistem transaksi untuk aktivitas-aktivitas seperti penjualan,
penagihan, pembelian, pemasaran, pembayaran, persediaan dan
akuntansi biaya, produksi, perbendaharaan, penggajian, dan aktivaaktiva modal.
i. Laporan keuangan.
j. Hukum dan peraturan.
.6 Faktor-faktor risiko adalah kriteria yang digunakan untuk
mengidentifikasi signifikansi relatif, dan kemungkinan terjadinya, bahwa
kondisi-kondisi dan atau peristiwa-peristiwa akan terjadi yang secara
merugikan dapat berdampak pada organisasi.
.7 Jumlah faktor risiko yang dimanfaatkan harus dibatasi, tetapi cukup
menyajikan kepada kepala audit intern, keyakinan bahwa penaksiran
risiko dilakukan secara komprehensif.
.8 Faktor-faktor risiko dapat meliputi:
a. Iklim etika dan tekanan terhadap manajemen untuk memenuhi tujuan.
b. Kompetensi, kecukupan, dan integritas personil.
c. Ukuran, likuiditas, atau volume transaksi aktiva.
d. Kondisi keuangan dan kondisi ekonomi.
e. Kondisi persaingan.
234

________________________________________________________Management
Audit
f. Kompleksitas atau volatilitas aktivitas.
g. Dampak pelanggan, pemasok, dan peraturan pemerintah.
h. Tingkat komputerisasi sistem informasi.
i. Sebaran geografis dari kegiatan operasi.
j. Kecukupan dan efektivitas sistem pengendalian intern.
k. Perubahan organisasi, operasi, teknologi, atau ekonomi.
l. Pertimbangan manajemen dan estimasi akuntansi.
m. Penerimaan terhadap temuan audit dan tindakan korektif yang
dilakukan.
n. Tanggal dan hasil-hasil audit sebelumnya.
.9 Kepala audit intern dapat memutuskan bobot faktor-faktor risiko tersebut
untuk menentukan signifikansi relatif masing-masing faktor. Pembobotan
faktor-faktor risiko mencerminkan pertimbangan kepala audit intern
tentang dampak relatif yang dimiliki suatu faktor pada pemilihan suatu
aktivitas untuk audit.
.10 Penaksiran risiko adalah suatu proses sistematis untuk menaksir dan
mengintegrasikan pertimbangan profesional tentang kondisi dan atau
peristiwa merugikan yang mungkin terjadi. Proses penaksiran risiko harus
menyajikan suatu alat untuk mengorganisasikan dan mengintegrasikan
pertimbangan profesional bagi pengembangan jadwal pekerjaan audit.
Kepala audit intern secara umum harus menentukan prioritas audit yang
lebih tinggi kepada aktivitas-aktivitas dengan risiko-risiko lebih tinggi.
.11 Kepala audit intern harus memasukkan informasi dari berbagai sumber ke
dalam proses penaksiran risiko. Sumber-sumber tersebut meliputi, tetapi
tidak terbatas pada: diskusi dengan dewan dan berbagai anggota
manajemen; diskusi di antara manajemen dan staf departemen audit
intern; diskusi dengan para auditor ekstern; pertimbangan hukum dan
peraturan yang berlaku; analisis terhadap data keuangan dan operasi;
penelaahan audit-audit sebelumnya; dan analisis tren industri dan
ekonomi.
.12 Proses penaksiran risiko harus mendorong kepala audit intern untuk
menetapkan prioritas jadwal pekerjaan audit. Kepala audit intern dapat
menyesuaikan jadwal pekerjaan audit yang direncanakan setelah
mempertimbangkan informasi lain seperti koordinasi dengan para auditor
ekstern dan permintaan oleh manajemen dan dewan.
235

________________________________________________________Management
Audit
.13 Harus ada suatu penaksiran periodik atas dampak setiap perubahan besar
pada katalog aktivitas-aktivitas yang diaudit atau faktor-faktor risiko
terkait yang terjadi sejak jadwal pekerjaan audit disiapkan. Penaksiran
demikian akan membantu kepala audit intern dalam melakukan
penyesuaian yang tepat terhadap prioritas dan jadwal pekerjaan audit.
.14 Proses penaksiran risiko harus dilakukan secara tahunan. Tetapi, karena
kondisi selalu berubah, prioritas audit yang ditentukan melalui proses
penaksiran risiko dapat direviu dan dimutakhirkan sepanjang tahun.
.05 Rencana staf dan anggaran keuangan, termasuk jumlah auditor dan
pengetahuan, keterampilan, dan disiplin yang dibutuhkan untuk
melaksanakan pekerjaan mereka, harus ditentukan mulai dari jadwal
pekerjaan audit, aktivitas-aktivitas administratif, ketentuan pendidikan dan
pelatihan, dan upaya-upaya penelitian dan pengembangan audit.
.06 Laporan-laporan aktivitas harus dikirimkan secara periodik kepada
manajemen senior dan kepada dewan. Laporan-laporan tersebut harus
membandingkan (a) pelaksanaan dengan sasaran departemen dan jadwal
pekerjaan audit dan (b) pengeluaran dengan anggaran keuangan. Laporan
harus menerangkan alasan terjadinya perbedaan-perbedaan besar dan
mengindikasikan setiap tindakan yang dilakukan atau dibutuhkan.
530 Kebijakan dan Prosedur
Kepala audit intern harus menyajikan kebijakan dan prosedur tertulis untuk
memandu staf audit.
.01 Bentuk dan muatan kebijakan dan prosedur tertulis harus sesuai dengan
ukuran dan struktur departemen audit intern dan kompleksitas pekerjaan.
Manual audit administratif dan teknis formal mungkin tidak dibutuhkan oleh
semua departemen audit intern. Suatu departemen audit intern yang kecil
dapat dikelola secara informal. Staf auditnya dapat diarahkan dan
dikendalikan melalui supervisi harian secara dekat dan memorandum tertulis.
Dalam suatu departemen audit intern yang besar, kebijakan dan prosedur
yang lebih formal dan komprehensif merupakan hal yang sangat penting
untuk memandu staf audit agar tetap taat kepada standar kinerja departemen
audit intern.
540 Manajemen dan Pengembangan Personil
Kepala audit intern harus menetapkan suatu program untuk penyeleksian dan
pengembangan sumberdaya manusia departemen audit intern.
.01 Program tersebut harus menyajikan:

236

________________________________________________________Management
Audit
.1 Mengembangkan uraian tugas tertulis untuk masing-masing tingkatan staf
audit.
.2 Memilih orang-orang yang memenuhi syarat dan kompeten.
.3 Melatih dan memberikan peluang pendidikan berkelanjutan untuk setiap
auditor entern.
.4 Menilai kinerja setiap auditor intern sekurang-kurangnya setiap tahun.
.5 Menyajikan bimbingan kepada para auditor intern mengenai kinerja dan
pengembangan profesi mereka.
550 Para Auditor Ekstern
Kepala audit intern harus mengkoordinasikan upaya-upaya audit intern dan
ekstern.
.01 Pekerjaan audit intern dan ekstern harus dikoordinasikan untuk memastikan
cakupan audit yang cukup dan untuk meminimalkan upaya-upaya yang
tumpang tindih.
.1 Lingkup pekerjaan audit intern mencakup baik tujuan dan aktivitas
keuangan maupun operasional. Lingkup pekerjaan audit intern dibahas
oleh Seksi 300 standar ini. Di lain pihak, pengujian teratur para auditor
ekstern dirancang untuk mendapatkan bahan bukti yang cukup guna
mendukung suatu pendapat tentang kewajaran laporan keuangan tahunan
secara keseluruhan. Lingkup pekerjaan para auditor ekstern ditentukan
oleh standar profesi mereka, dan mereka bertanggungjawab untuk
mempertimbangkan kecukupan prosedur yang dilakukan dan bukti yang
diperoleh untuk tujuan pernyataan pendapat atas laporan keuangan
tahunan.
.2 Pengawasan terhadap pekerjaan para auditor ekstern, termasuk koordinasi
dengan departemen audit intern, secara umum merupakan tanggungjawab
dewan. Koordinasi aktual harus menjadi tanggungjawab kepala audit
intern. Kepala audit intern akan membutuhkan dukungan dari dewan
untuk mencapai koordinasi pekerjaan audit yang efektif.
.3 Dalam mengkoordinasikan pekerjaan para auditor intern dengan
pekerjaan para auditor ekstern, kepala audit intern harus memastikan
bahwa pekerjaan yang harus dilaksanakan oleh para auditor intern dalam
memenuhi Seksi 300 standar ini tidak terjadi duplikasi dengan pekerjaan
para auditor ekstern yang dapat diandalkan untuk tujuan cakupan audit
intern. Sebatas dimungkinkan oleh tanggungjawab pelaporan profesi dan
organisasi, para auditor harus melakukan pengujian dengan suatu cara
yang mendukung koordinasi dan efisiensi audit yang maksimal.
237

________________________________________________________Management
Audit
.4 Kepala audit intern dapat menyepakati untuk melakukan pekerjaan bagi
para auditor ekstern dalam kaitan dengan audit tahunan mereka atas
laporan keuangan. Pekerjaan yang dilakukan oleh para auditor intern
untuk membantu para auditor ekstern dalam memenuhi tanggungjawab
mereka, terkait dengan semua ketentuan yang relevan dari standar praktik
profesi audit intern.
.5 Kepala audit intern harus melakukan evaluasi reguler atas koordinasi
antara para auditor intern dan ekstern. Evaluasi tersebut juga dapat
mencakup penaksiran atas keseluruhan efisiensi dan efektivitas aktivitas
audit intern dan ekstern, termasuk biaya audit gabungan.
.6 Dalam menjalankan peran pengawasannya, dewan dapat meminta kepala
audit intern untuk menaksir kinerja para auditor ekstern. Penaksiran
tersebut harus secara teratur dilakukan dalam konteks peran kepala audit
intern untuk mengkoordinasikan aktivitas audit intern dan ekstern, dan
harus meluas ke hal-hal kinerja lainnya hanya atas permintaan khusus
dari manajemen senior dan dewan.
.7 Penaksiran atas kinerja para auditor ekstern harus didasarkan pada
informasi yang cukup untuk mendukung kesimpulan yang dicapai.
Penaksiran atas kinerja para auditor ekstern sehubungan dengan
koordinasi aktivitas audit intern dan ekstern harus mencerminkan kriteria
yang diuraikan dalam Seksi 550.02 standar ini.
.8 Penaksiran atas kinerja para auditor ekstern meluas sampai hal-hal di luar
koordinasi dengan para auditor ekstern, yang dapat mengarah pada faktorfaktor tambahan seperti:
a. Pengetahuan dan pengalaman profesi.
b. Pengetahuan atas industri organisasi.
c. Independensi.
d. Ketersediaan jasa-jasa terspesialisasi.
e. Antisipasi dan responsivitas terhadap kebutuhan-kebutuhan organisasi
f. Kontinyuitas memadai atas personil penugasan kunci.
g. Pemeliharaan hubungan kerja yang memadai.
h. Pencapaian komitmen-komitmen kontrak.
i. Penyampaian keseluruhan nilai organisasi.

238

________________________________________________________Management
Audit
.9 Kepala audit intern harus mengkomunikasikan hasil-hasil evaluasi
koordinasi antara para auditor intern dan ekstern kepada manajemen
senior dan dewan bersama-sama dengan, jika memungkinkan, beberapa
komentar yang relevan tentang kinerja para auditor ekstern.
.10 Para auditor ekstern mungkin diharuskan oleh standar profesi mereka
untuk memastikan bahwa masalah-masalah tertentu dikomunikasikan
kepada dewan. Kepala audit intern harus berkomunikasi dengan para
auditor ekstern menyangkut masalah-masalah tersebut sedemikian rupa
sehingga memiliki pemahaman mengenai isu-isu tersebut. Masalahmasalah tersebut dapat meliputi:
a. Kelemahan-kelemahan pengendalian yang signifikan.
b. Kekeliruan dan penyimpangan.
c. Perbuatan ilegal.
d. Pertimbangan manajemen dan estimasi akuntansi.
e. Penyesuaian audit yang signifikan.
f. Ketidaksepahaman dengan manajemen.
g. Kesulitan-kesulitan yang dihadapi dalam melaksanakan audit.
.02 Koordinasi atas upaya-upaya audit meliputi:
.1 Rapat-rapat periodik untuk membahas hal-hal kepentingan bersama.
a. Aktivitas-aktivitas audit yang direncanakan para auditor intern dan
ekstern harus dibahas untuk memastikan bahwa cakupan audit telah
dikoordinasikan dan upaya-upaya duplikasi diminimalkan. Rapatrapat yang memadai harus dijadwalkan selama proses audit untuk
menjamin koordinasi pekerjaan audit dan penyelesaian yang efisien
dan tepat waktu atas aktivitas-aktivitas audit, dan untuk menentukan
apakah temuan-temuan dari pekerjaan yang dilakukan sampai saat
terakhir membutuhkan perlunya penyesuaian pekerjaan yang telah
direncanakan.
.2 Akses kepada program audit dan kertas kerja audit masing-masing.
a. Akses kepada program dan kertas kerja para auditor ekstern sangat
penting agar para auditor intern merasa puas menyangkut kepatutan,
untuk tujuan audit intern, guna mengandalkan pada pekerjaan para
auditor ekstern. Akses tersebut berkaitan dengan tanggungjawab para
auditor intern untuk menghormati kerahasiaan program dan kertas
kerja tersebut. Demikian pula, akses kepada program dan kertas kerja
239

________________________________________________________Management
Audit
para auditor intern harus diberikan kepada para auditor ekstern agar
para auditor ekstern merasa puas menyangkut kepatutan, untuk tujuan
para auditor ekstern, dalam mengandalkan pada pekerjaan para
auditor intern.
.3 Pertukaran laporan audit dan management letter.
a. Laporan audit intern, tanggapan manajemen terhadap laporan
tersebut, dan reviu tindak lanjut departemen audit intern selanjutnya,
harus disediakan untuk para auditor ekstern. Laporan tersebut akan
membantu para auditor ekstern dalam menentukan dan menyesuaikan
lingkup pekerjaan.
b. Para auditor intern membutuhkan akses kepada management letter
para auditor ekstern. Hal-hal yang dibahas dalam management letter
akan membantu para auditor intern dalam merencanakan area-area
untuk penekanan dalam pekerjaan audit intern di masa depan. Setelah
mereviu management letter dan memulai setiap tindakan korektif
yang dibutuhkan oleh para anggota manajemen yang sesuai dan
dewan, kepala audit intern harus menjamin bahwa tindaklanjut dan
tindakan korektif yang sesuai telah dilakukan.
.4 Kesamaan pemahaman atas teknik, metode, dan terminologi audit.
a. Kepala audit intern harus memahami lingkup pekerjaan yang
direncanakan oleh para auditor ekstern dan harus puas bahwa
pekerjaan yang direncanakan para auditor ekstern, bersama-sama
dengan pekerjaan yang direncanakan para auditor intern, memuaskan
ketentuan Seksi 300 standar ini. Kepuasan tersebut membutuhkan
suatu pemahaman tentang tingkat meterialitas yang digunakan oleh
para auditor ekstern untuk perencanaan dan sifat dan luas prosedur
yang direncanakan para auditor ekstern.
b. Kepala audit intern harus memastikan bahwa teknik, metode, dan
terminologi para auditor ekstern secara memadai dipahami oleh para
auditor intern untuk mendukung kepala audit intern dalam (a)
mengkoordinasikan pekerjaan audit intern dan ekstern; (b)
mengevaluasi, untuk tujuan pengandalan, pekerjaan para auditor
ekstern; dan (c) memastikan bahwa para auditor intern yang
melaksanakan pekerjaan untuk memenuhi sasaran para auditor ekstern
dapat berkomunikasi secara efektif dengan para auditor ekstern.
c. Kepala audit intern harus menyajikan informasi yang cukup untuk
mendukung para auditor ekstern memahami teknik, metode, dan
terminologi para auditor intern sehingga memudahkan pengandalan
oleh para auditor ekstern pada pekerjaan yang dilakukan dengan
menggunakan teknik, metode, dan terminologi tersebut.
240

________________________________________________________Management
Audit
Akan lebih efisien bagi para auditor intern dan ekstern jika menggunakan
teknik, metode, dan terminologi yang sama untuk secara efektif
mengkoordinasikan pekerjaan mereka dan untuk saling mengandalkan
pada pekerjaan satu sama lain.
560 Jaminan Kualitas
Kepala audit intern harus menetapkan dan memelihara suatu program jaminan
kualitas untuk mengevaluasi kinerja departemen audit intern.
.01 Tujuan program ini adalah untuk menyajikan keyakinan memadai bahwa
pekerjaan audit intern sesuai dengan standar praktik profesi audit intern,
piagam departemen audit intern, dan standar-standar lain yang berlaku. Suatu
program jaminan kualitas harus mencakup elemen-elemen sebagai berikut:
- Supervisi.
- Reviu intern.
- Reviu ekstern.
.1 Keyakinan memadai yang disebutkan dalam panduan ini menjadi
kebutuhan beberapa pemilih selain untuk kepala audit intern. Mereka
termasuk manajemen senior, para auditor ekstern, dewan, dan instansi
pembuat peraturan, yang masing-masing memiliki alasan-alasan untuk
mengandalkan pada kinerja departemen audit intern.
.2 Kesesuaian dengan standar yang berlaku lebih dari sekedar taat kepada
kebijakan dan prosedur yang ditetapkan. Hal itu termasuk kinerja
departemen audit intern pada suatu tingkat efisiensi dan efektivitas yang
tinggi. Jaminan kualitas sangat penting untuk mencapai kinerja tersebut,
di samping untuk memelihara kredibilitas departemen audit intern.
.3 Sebuah kriteria kunci sebagai dasar untuk mengukur kinerja departemen
audit intern adalah piagamnya. Pertimbangan atas piagam departemen
audit intern juga harus mencakup suatu penaksiran atas piagam dalam
batasan elemen-elemen yang ditentukan dalam Seksi 110 standar ini.
.4 Berikut ini adalah contoh-contoh standar lain yang berlaku dan kriteria
pengukuran potensial yang harus dipertimbangkan dalam mengevaluasi
kinerja departemen audit intern:
a. Kode etik.
b. Tujuan, kebijakan, dan prosedur departemen audit intern.
c. Kebijakan dan prosedur organisasi yang berlaku untuk departemen
audit intern.
241

________________________________________________________Management
Audit
d. Hukum, peraturan, dan standar pemerintah atau industri yang
menetapkan ketentuan audit dan ketentuan pelaporan.
e. Metode untuk mengidentifikasi aktivitas-aktivitas yang dapat diaudit,
menaksir risiko, dan menentukan frekuensi dan lingkup audit.
f. Dokumen-dokumen perencanaan audit, khususnya yang dikirimkan
kepada manajemen senior dan dewan.
g. Rencana organisasi, pernyataan mengenai ketentuan pekerjaan, uraian
jabatan, dan rencana pengembangan profesi departemen audit intern.
.02 Supervisi atas pekerjaan para auditor intern harus dilaksanakan untuk
menjamin kesesuaian dengan standar, kebijakan departemen, dan program
audit audit intern.
.1

Supervisi yang cukup merupakan elemen yang paling fundamental dari


suatu program jaminan kualitas. Sedemikian rupa, untuk menyajikan
pondasi sebagai dasar untuk membangun reviu intern dan ekstern
selanjutnya.

.2

Sifat dan tanggungjawab terhadap supervisi dituangkan dalam Seksi 230


standar ini, dan beberapa panduan terkait.

.03 Reviu intern harus dilakukan secara periodik oleh para anggota staf audit
intern untuk menilai kualitas pekerjaan audit yang dilaksanakan. Reviu
tersebut harus dilakukan dengan cara yang sama seperti audit intern lainnya.
.1

Reviu intern formal adalah penaksiran-mandiri periodik atas departemen


audit intern. Reviu ini umumnya dilakukan oleh sebuah tim atau
seseorang yang dipilih oleh kepala audit intern. Departemen audit intern
yang lebih besar dapat memiliki seseorang yang ditunjuk sebagai
manajer jaminan kualitas atau dengan suatu jabatan dan tanggungjawab
yang sama.

.2

Reviu jaminan kualitas intern terutama menjadi kebutuhan kepala audit


intern, tetapi juga dapat menyajikan kepada manajemen senior dan
dewan, suatu penaksiran atas departemen audit intern. Reviu ini harus
distrukturkan sedemikian rupa untuk mengindikasikan tingkat ketaatan
kepada standar praktik profesi audit intern, tingkat efektivitas audit, dan
tingkat ketaatan kepada kebijakan dan standar organisasi dan
departemen. Reviu tersebut juga harus menyajikan rekomendasi
perbaikan.

.3

Suatu program reviu intern, terutama pada departemen audit intern yang
lebih kecil, akan membutuhkan adaptasi untuk memperhitungkan

242

________________________________________________________Management
Audit
pertimbangan struktur departemen audit intern dan tingkat keterlibatan
kepala audit intern.
.4

Jika reviu intern formal tidak memadai bagi kebutuhan departemen audit
intern, atau untuk menambah reviu tersebut, metode-metode berikut
dapat menyajikan elemen-elemen cakupan reviu intern:
a. Reviu oleh kepala audit intern, para manajer audit, atau supervisor
suatu sampel audit (dan area-area administrasi audit) di mana
pekerjaan dilakukan di bawah arahan para manajer atau supervisor
lain. Sebagai sebuah proses terus menerus, hal ini dapat menyajikan
pelatihan, pertukaran gagasan, dan keseragaman yang lebih baik, di
samping sebagai jaminan kepada kepala audit intern.
b. Umpan balik dari para auditee (selain umpan balik dari kontak
pribadi) melalui penggunaan kuesioner atau survey, baik secara rutin
setelah masing-masing audit ataupun secara periodik untuk auditaudit terpilih. Proses ini akan mendatangkan persepsi manajemen
terhadap departemen audit intern dan juga akan menghasilkan saran
untuk membuatnya lebih efektif dan responsif bagi kebutuhan
manajemen.

.5

Kepala audit intern harus memprakarsai dan memantau proses reviu


intern. Dalam memilih dan menginstruksikan tim untuk suatu reviu
intern, kepala audit intern harus memastikan bahwa tim tersebut
memenuhi syarat dan bertindak seindependen mungkin.

.6

Kepala audit intern harus menerima suatu laporan tertulis mengenai hasil
masing-masing reviu intern dan memastikan bahwa tindakan yang sesuai
telah dilakukan. Meskipun tujuan reviu intern adalah untuk menaksir
efektivitas departemen audit intern untuk tujuan intern, reviu tersebut
juga sesuai bagi kepala audit intern untuk berbagi hasil-hasil dengan
orang-orang di luar departemen audit intern, seperti manajemen senior,
dewan, dan para auditor ekstern. Reviu intern juga dapat bermanfaat
sebagai bagian dari proses penaksiran-mandiri sebagai persiapan bagi
suatu reviu ekstern.

.04 Reviu ekstern terhadap departemen audit intern harus dilaksanakan untuk
menilai kualitas operasi departemen audit intern. Reviu ini harus dilakukan
oleh orang-orang yang memenuhi syarat, independen dari organisasi dan
tidak memiliki benturan kepentingan baik nyata ataupun yang nampak. Reviu
tersebut harus dilaksanakan setidaknya setiap tiga tahun sekali. Pada tahap
penyelesaian reviu, sebuah laporan formal dan tertulis harus diterbitkan.
Laporan tersebut harus menyatakan suatu pendapat mengenai ketaatan
departemen audit intern kepada standar praktik profesi audit intern, jika
memungkinkan, harus memasukkan rekomendasi untuk perbaikan.
243

________________________________________________________Management
Audit
.1

Reviu ekstern dapat memiliki nilai yang cukup besar bagi kepala audit
intern dan para anggota departemen audit intern lainnya. Tujuan penting
lainnya dari reviu ekstern adalah untuk menyajikan jaminan kualitas
independen kepada manajemen senior, dewan, dan pihak-pihak lain
seperti para auditor ekstern yang mengandalkan pada pekerjaan
departemen audit intern.

.2

Kepala audit intern harus berdiskusi dengan manajemen senior dan


dewan mengenai sifat reviu ekstern dalam konteks program jaminan
kualitas keseluruhan dan harus melibatkan mereka dalam pemilihan tim
pereviu ekstern.

.3

Reviu ekstern harus dilaksanakan oleh orang-orang yang memenuhi


syarat, independen dari organisasi dan tidak memiliki benturan
kepentingan baik nyata ataupun yang nampak. Orang-orang yang
memenuhi ayarat adalah orang-orang dengan kemahiran teknis dan latar
belakang pendidikan yang sesuai untuk aktivitas-aktivitas audit yang
harus direviu dan dapat mencakup para auditor intern dari luar organisasi
atau di luar penyedia jasa. Independen dari organisasi berarti bukan
bagian dari, atau di bawah kendali oleh, organisasi di mana departemen
audit intern berada. Dalam pemilihan pereviu ekstern, pertimbangan
harus diberikan kepada kemungkinan adanya benturan kepentingan nyata
ataupun yang nampak, yang mungkin dimiliki oleh pereviu karena
hubungan saat ini atau masa lalu dengan organisasi atau departemen
audit internnya.

.4

Organisasi para auditor ekstern di berbagai negara telah menentukan


prosedur-prosedur reviu terbatas yang harus mereka pertimbangkan
dalam mengevaluasi dan menggunakan pekerjaan departemen audit
intern. Hal ini berhubungan terutama dengan kualitas pekerjaan dan
tingkat independensi dari auditee. Prosedur reviu terbatas oleh para
auditor ekstern tersebut biasanya hanya berhubungan dengan audit
mereka atas laporan keuangan suatu organisasi dan secara umum bukan
merupakan suatu reviu ekstern.

.5

Atas penyelesaian suatu reviu ekstern, tim reviu harus menerbitkan


sebuah laporan formal yang memuat suatu pendapat mengenai ketaatan
departemen audit intern kepada standar ini. Laporan tersebut juga harus
membahas ketaatan kepada piagam departemen dan standar lain yang
berlaku dan memasukkan rekomendasi yang sesuai untuk perbaikan.
Laporan tersebut harus ditujukan kepada seseorang atau organisasi yang
telah meminta reviu. Kepala audit intern harus menyiapkan suatu
rencana tindakan tertulis sebagai respon terhadap komentar dan
rekomendasi signifikan yang dimuat dalam laporan reviu ekstern.
Tindaklanjut yang sesuai juga merupakan tanggungjawab kepala audit
intern.
244

________________________________________________________Management
Audit
.6

Reviu ekstern harus dilakukan sekurang-kurangnya setiap tiga tahun


sekali. Tetapi, terdapat keadaan yang membenarkan tenggat waktu yang
berbeda. Keadaan tersebut meliputi: (a) reviu dan pemantauan signifikan
oleh dewan; (b) reviu mendalam oleh para auditor ekstern atau pihak
lain; dan (c) stabilitas relatif piagam departemen audit intern, organisasi,
staf, dan katalog aktivitas-aktivitas yang diaudit. Sifat, lingkup, dan
tingkat independensi, dan keseluruhan hasil-hasil program reviu intern
juga harus dipertimbangkan dalam menentukan tenggat waktu reviu.

.7 Reviu ekstern merupakan elemen penting dari program untuk mencapai


jaminan kualitas. Tetapi, jika sumberdaya terbatas, atau alasan lain yang
dinyatakan sebelumnya, departemen audit intern mungkin tidak mampu
mendapatkan suatu reviu ekstern. Dalam keadaan demikian, penekanan
lebih besar harus diberikan kepada supervisi, reviu intern periodik, dan
metode jaminan kualitas lainnya yang tersedia untuk departemen audit
intern. Adalah tanggungjawab kepala audit intern untuk secara tahunan
menaksir kondisi-kondisi yang membatasi suatu reviu ekstern. Metode
interim lainnya adalah penggunaan kelompok-kelompok intern yang
memenuhi syarat untuk melakukan reviu (misalnya, para mantan manajer
audit dalam organisasi, para kepala audit lain dalam suatu organisasi audit
yang terdesentralisasi, atau personil penasihat manajemen intern). Tetapi
reviu semacam itu tidak boleh diharapkan mencapai semua tujuan dari
suatu reviu ekstern.

245

________________________________________________________Management
Audit

DAFTAR PUSTAKA
1. Brinks Modern Internal Auditing, Fifth Edition, Robert Moeller & Herbert
Witt,1999 John Wiley & Sons, Inc. United Stated of America
2. Operational Review : Maximum Results At Efficient Cost, Third Edition, Rob
Reider, 2003 Wiley, John& Sons, Incorporated.
3. Operational Review Workbook: Case Studies, Forms, and Exercise, Rob Reider, ,
Agustus 2003, Third Edition, Wiley, John& Sons, Incorporated.
4. Internal Auditing : The Practice of Modern Internal Auditing (Revised
&Enlarged), Lawrence B. Sawyer, JD, CIA, PA, & Glenn E. Summers, DBA.,
PA. The Institute of Internal Auditors, 2002
5. Auditing and Assurance Service: An Integrated Approach, Alvin A. Arens, Mark
S. Beasley, Randal J. Elder, 10th Edition, Pearson Education Prentice Hall, 2003,
United Stated of America
6. Petunjuk Pemeriksaan Operasional, Pusat Pengembangan Akuntansi Sekolah
Tinggi Akuntansi Indonesia, 1991
7. Petunjuk Pelaksanaan Operasional, Badan Pengawasan Keuangan Dan
Pembangunan (BPKP), Jakarta, 2001

246