SUMMARY CHAPTER 9-10

Aloysius Aryayuda Kendratama

I Gusti Ngurah Rayi Bhimantara W.
Muhammad Naufal Z.R.
Rayhan Baradi
Yunita Orchideni Panuju

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS INDONESIA
DEPOK
2016

Chapter 9: Testing, Assessing, and Evaluating Audit Evidence

Proses audit internal dimulai dengan menetapkan tujuan audit, lalu
menyusun rencana/langkah-langkah dan pelaksanaan audit, dan terakhir adalah
menguji, menilai, dan mengevaluasi hasil audit untuk membuat kesimpulan
audit. Proses pengujian, penilaian, dan pengevaluasian bukti audit merupakan
hal yang menantang bagi kebanyakan auditor. Sebagai contoh, ketika auditor
menemukan satu item yang bermasalah dari seratus item yang diperiksa dalam
sample, apakah satu item yang bermasalah ini harus ditindaklanjuti lebih lanjut
dan menjadikannya sebagai masalah pengendalian internal secara keseluruhan
atau apakah satu sampel bermasalah ini sebaiknya tidak usah ditindaklanjuti
saja dan diloloskan? Bab 9 ini akan mengkaji proses pengujian, penilaian, dan
pengevaluasian bukti audit. Ini merupakan CBOK auditor internal dalam
menentukan langkah apa yang diperlukan untuk melihat sebuah bukti audit dan
selanjutnya mengembangkan kesimpulan audit yang sesuai serta rekomendasi
berdasarkan bukti audit tersebut dan hal ini merupakan langkah kunci dalam
proses audit internal secara keseluruhan.

Gathering Appropriate Audit Evidence

Auditor internal membuat penilaian mengenai isu-isu audit dan atau
menyimpulkan apakah tujuan dari audit telah tercapai berdasarkan peninjauan
rinci yang disebut dengan bukti audit. Pada umunya auditor internal tidak
melihat setiap item dalam bidang yang menjadi perhatian audit dalam
mengembangkan bukti untuk mendukung sebuah audit, namun hanya meneliti
beberapa berkas atau laporan (sampel) untuk mengembangkan kesimpulan
audit atas seluruh set poulasi data. Pengujian dengan hanya memeriksa sampel
data dan mengambil kesimpulan dari keseluruhan populasi data ini diperlukan
karena tentunya akan sangat sulit, memakan waktu, dan biaya (cost and benefit)
jika harus memeriksa seluruh item dari sebuah perusahaan berukuran besar
yang jumlah berkas dan dokumennya bisa mencapai ratusan ribu atau bahkan
lebih.
Ini adalah tantangan yang besar bagi auditor internal. Tantangan auditor
internal dari metode pengambilan sampel ini adalah bagaimana mereka
mengambil sampel dari populasi item yang ada. Auditor internal memerlukan
pendekatan yang konsisten untuk mengambil sebagian item (sampel) dari

populasi data yang besar untuk kemudian menarik kesimpulan audit berdasarkan
pada sampel data yang terbatas tersebut. Kesimpulan dari hasil audit
menggunakan sampling ini akan menunjukan hasil yang benar jika sampel yang
diambil

merupakan

benar-benar

perwakilan

dari

keseluruhan

populasi.

Selanjutnya, teknik sampling audit dapat membantu auditor internal untuk

menentukan ukuran sampel yang sesuai dan mengembangkan pendapat audit.
Terdapat dua cabang utama dalam teknik sampling audit, yaitu stastistik
dan non stastistik. Sampling statistik adalah metode berbasis matematika yang
memilih item sampel yang mencerminkan karakteristik dari keseluruhan
penduduk. Dengan menggunakan hasil tes pada item sampel statistik, auditor
kemudian dapat menyatakan pendapat atas keseluruhan polulasi. Selanjutnya
adalah non statistik sampling atau juga sering disebut dengan judgemental
sampling. Metode ini tidak

didukung dengan teori matematika dan tidak

memungkinkan auditor internal untuk mendapat gambaran statistik yang tepat

untuk seluruh populasi. Meski demikian, nonstastistical atau judgment sampling
ini seringkali dipandang berguna dan dipilih oleh auditor sebagai teknik (alat)
sampling mereka.

Chapter 10: Audit Programs and Establishing the Audit Universe

Sebuah divisi audit internal bertujuan untuk meninjau dan memperbaiki
kontrol internal dan mendorong keefektifan dan efisiensi operasional. Dengan
tujuan tersebut, cakupan area dan aktivitas yang dapat ditinjau oleh divisi audit
internal menjadi sangat banyak dan luas, terlebih dengan keterbatasan jumlah
staf, anggaran, dan waktu. Oleh karena itu, divisi audit internal perlu
menetapkan cakupan area dan aktivitas yang berpotensi untuk ditinjau. Daftar
area dan aktivitas yang berpotensi untuk diaudit ini disebut audit universe. Audit
universe berfungsi sebagai panduan yang spesifik untuk divisi audit internal
merencanakan

prosedur

audit,

melaksanakan

risk

assessment,

serta

menetapkan program audit internal yang efektif. Audit universe juga akan
membantu divisi audit internal dalam menyajikan rencana audit kepada komite
audit serta merencanakan risk-based internal audit.

Defining the Scope and Objectives of the Internal Audit Universe

Audit universe merupakan gabungan dari semua area yang dapat diaudit
dalam sebuah perusahaan. Untuk menetapkan audit universe perusahaan, audit
internal harus meninjau dan memahami jumlah entitas yang berpotensi untuk
diaudit di antara beberapa unit bisnis atau area operasional, dan jumlah unit
atau aktivitas yang dapat diaudit dalam unit bisnis tersebut. Entitas dapat
dipisah berdasarkan fungsi atau aktivitas, unit atau divisi dalam organisasi, serta
berdasarkan proyek atau program.
Terdapat banyak aktivitas atau proses yang terjadi dalam berjalannya
suatu perusahaan. Ada proses yang dijalankan secara terpusat, ada juga yang
dijalankan oleh entitas spesifik tertentu. Sebaiknya diusahakan agar prosesproses

ini

ditetapkan

sedemikian

rupa

sehingga

audit

internal

dapat

direncanakan dan dilaksanakan.

Apabila dilihat dari perspektif unit bisnis, kebanyakan perusahaan pada
saat ini memiliki beberapa lini bisnis dengan aktivitas operasional di seluruh
dunia, dengan struktur organisasi yang kompleks. Auditor internal dapat
membuat sebuah daftar unit yang signifikan untuk diaudit, untuk memisahkan
mana unit yang perlu diaudit dan mana yang tidak. Namun, definisi unit yang
signifikan bergantung kepada karakteristik organisasi dan apakah struktur
perusahaan dipisah berdasarkan fungsi atau produk. Definisi ini tidak boleh
terlalu luas, namun juga tidak boleh terlalu sempit.
Dalam membuat deskripsi audit universe, Chief Audit Executive (CAE) dan
tim audit internal dapat menggunakan struktur organisasi yang detail, namun
prosesnya dapat menjadi terlalu kompleks. Hal ini diakibatkan perusahaan
memiliki

banyak

anak,

unit

internasional,

joint

venture,

serta

struktur

departemen audit yang kompleks. Oleh karena itu, deskripsi audit universe perlu
ditekankan pada unit-unit di mana CAE memiliki tanggung jawab audit internal.
Audit internal sebaiknya direncanakan untuk unit-unit dalam organisasi
secara menyeluruh, sehingga dapat mencakup seluruh operasi dalam suatu
divisi, unit, atau pabrik. Meski demikian, audit internal juga dapat direncanakan
sehingga mencakup satu fungsi yang ada di semua divisi. Tim audit internal juga
harus menetapkan titik fokus audit untuk memastikan agar pelaksanaan seluruh
audit internal konsisten. Titik fokus ini berfungsi sebagai garis besar untuk
dokumen perencanaan audit dan program kerja audit, serta membantu
pembuatan
perusahaan.

laporan

mengenai

status

kontrol

dalam

lingkungan

kontrol

Divisi audit internal dapat menunjukkan rancangan audit universe kepada

manajemen untuk melihat apabila terdapat hal yang dirasa kurang sesuai oleh
manajemen. Informasi ini akan membantu divisi audit internal untuk membuat
audit universe yang merepresentasikan seluruh unit dan aktivitas dalam
organisasi yang memiliki prioritas untuk dipertanggungjawabkan oleh audit
internal. Yang dimaksudkan dengan prioritas untuk dipertanggungjawabkan
bukanlah yang akan diaudit terlebih dahulu, namun lebih kepada unit dan
aktivitas apa saja yang benar-benar perlu diaudit oleh divisi audit internal.
Kemudian, sebaiknya setiap tahun audit universe selalu ditinjau dan diperbaharui
sebagai bagian dari proses perencanaan audit internal tahunan.

Assessing Internal Audit Capabilities and Objectives

Meski telah terdapat audit universe yang menunjukkan seluruh area yang
dapat ditinjau oleh divisi audit internal, akan sia-sia jika divisi audit internal tidak
memiliki kemampuan dan sumber daya untuk melakukan audit untuk area-area
tersebut. Divisi audit internal harus realistis dalam membuat audit universe, dan
harus sangat memahami control risk dan memperkirakan apakah terdapat
risiko/kesempatan audit internal dari setiap unit atau aktivitas dalam audit
universe yang dibuatnya.
Berdasarkan daftar awal dari audit universe, divisi audit internal harus
mengembangkan dan memperbaiki daftar sumber daya audit yang dimilikinya.
Yang dapat dilakukan antara lain sebagai berikut:
1. Menetapkan objektif kontrol tingkat tinggi untuk setiap unit atau aktivitas
Menentukan mengapa sebuah unit atau aktivitas masuk dalam audit
universe dan objektif kontrol audit internal yang potensial untuk unit atau
aktivitas tersebut.
2. Menilai apakah terdapat risiko tingkat tinggi untuk setiap unit dan aktivitas
Mengikuti COSO ERM, audit internal harus meninjau setiap unit dan
aktivitas untuk menaksir risiko bagi perusahaan, jika terdapat kegagalan kontrol
internal yang berhubungan dengan unit atau aktivitas tersebut.
3. Memastikan aktivitas audit internal sejalan dengan kepentingan audit atau
manajemen lainnya

Semua rencana kerja audit haruslah dikoordinasikan dengan pihak

berkepentingan lainnya.
4. Mengembangkan kontrol objektif audit tingkat tinggi untuk setiap unit dan
aktivitas dalam audit universe
Objektif audit untuk setiap unit dan aktivitas dalam audit universe untuk
memastikan agar strategi, objektif, dan cakupan dari setiap audit memasukkan
objektif kontrol yang relevan.
5. Mengembangkan kuesioner awal untuk penaksiran kontrol di setiap audit
Biasanya, konten yang terdapat dalam audit universe adalah pengulangan
dari audit internal periode sebelumnya. Oleh karena itu, audit universe perlu
diperbaharui selama proses bisnis berubah dan dievaluasi untuk audit di masa
yang akan datang. Audit internal juga harus mengembangkan kuesioner tingkat
tinggi untuk memulai peninjauan audit universe potensial.
Audit internal harus mengembangkan daftar audit universe awal untuk
menunjukkan area yang perlu ditinjau ulang. Dalam daftar tersebut, akan
terdapat area yang memiliki risiko kegagalan kontrol internal yang tinggi dan
objektif peninjauan tingkat tinggi lainnya. Pendekatan ini akan memberikan audit
internal kesempatan untuk memulai aktivitas perencanaan audit internal
regulernya.

Audit Universe Time and Resource Limitations

Dalam membuat dokumen audit universe, sangat mudah untuk terlalu
banyak

memasukkan

potensi

audit

internal

yang

tidak

akan

pernah

dilaksanakan. Divisi audit internal harus menyadari bahwa mungkin terdapat unit
atau aktivitas yang tidak akan dapat ditinjau, oleh karena ukuran, cakupan, dan
anggaran dari divisi audit internal itu sendiri. Divisi audit internal harus meninjau
secara realistis, apa saja yang dapat dimasukkan ke dalam cakupan rencana
aktivitas audit internal.
Selanjutnya, perlu melihat daftar awal audit universe untuk melihat
apakah terdapat audit yang dibutuhkan dalam basis tahunan atau semester,
yang harus selesai dilakukan dalam tahun berjalan. Audit internal reguler lainnya
tidak diwajibkan, namun diharapkan ada oleh manajemen dan komite audit.

Sebagai bagian dari audit universe, divisi audit internal perlu mengasumsikan
bahwa tinjauan perlu dilakukan secara reguler dan periodik.
Kemudian, perlu dilihat apakah waktu dan sumber daya mencukupi untuk
meninjau unit dan aktivitas yang tersisa. Terkadang, sisa unit dan aktivitas yang
ada terlalu banyak untuk diselesaikan dalam jangka waktu yang masuk akal.
Karena perubahan perusahaan dan pasar yang dialami, jangka waktu sebaiknya
tidak lebih dari lima tahun, dan bahkan sebaiknya tiga tahun. Ketika dibutuhkan
kemampuan atau sumber daya audit internal tambahan, hal tersebut akan
didokumentasikan dan dijadwalkan.
Semua data dan asumsi yang telah dikumpulkan akan membantu divisi
audit internal untuk membangun dan menerbitkan audit universe awal. Dokumen
ini menunjukkan area di mana audit internal berencana untuk melakukan audit di
masa mendatang, objektif tingkat tinggi dari audit tersebut, dan risiko terkait.
Dokumen ini juga harus mendokumentasikan asumsi seperti audit yang akan
dilakukan

oleh

pengecek

kualitas,

tinjauan

risiko

rendah

yang

belum

dipertimbangkan, audit yang tidak jadi dilakukan akibat kesulitan logistik, serta
audit yang akan dilakukan oleh badan lainnya. Divisi audit internal harus
menyiapkan dokumen audit universe untuk periode berjalan, yang harus ditinjau
oleh manajemen dan kemudian disajikan kepada komite audit untuk disetujui.

Selling Audit Universe to the Audit Committee and Management

CAE dan tim audit internal dapat melalui upaya yang besar untuk
membagun dan memelihara semesta audit internal dan mungkin dimintai
bantuan dan sarannya oleh menehemen senior dalam isi dan asusmsi alam
semesta audit ini. Tetapi komite auditlah yang bertanggung jawab untuk
meninjau dan menyetujui dokumen tersebut. Komite audit bertanggung jawab
untuk meninjau dan menyetujui dokumen tersebut. Komite audit bertanngung
jawab untuk semua kegiatan audit internal dan harus bergantung pada CAE dan
anggota lain dari internal audit untuk melakukan audit yang terjadwal dan
melaporkan kembali hasilnya ke komite audit
Jadwal audit semeta harus dipersiapkan dan diperbaharui secara tahunan
untuk ditinjau dan disetujui oleh komite audit. Dalam peninjauannya, komite
audit

mungkin

saja

berbeda

pendapat

mengenai

daerah

yang

menjadi

penekanan

internal

audit

dan

CAE

haruslah

membuat

perubahan

dan

penyesuaian dengan jadawal dan rencana audit yang telah dipersiapkan.

Menjual mungkin bukanlah kata yang pantas untuk digunakan di sini.
Sebagaimana yang kita ketahui bahwa komite auditlah yang bertanggung jawab
untuk semua kegiatan audit internal, namun karena komite audit tidak sering
bertumu dan mungkin tidak dekat dengan banyak perubahan dan peristiwa baru,
maka CAE adalah individu yang paling dekat dengan semesta audit dan
perubahan

yang

terjadi

di

dalamnya.

CAE

adalah

orang

yang

sering

mengkomunikasikan perubahan jadawal audit internal atau dalam penekanannya

CAE harus menjaga alam semesta audit dan rencana tahunan yang mendukung
di depan komite audit dan juga meyakinkan atau menjual persetujuan konsep
permintaan ke komite audit untuk persetujuan yang sedang berlangsung.

Assembling Audit Programs: Audit Universe Key Components

Alam semesta audit dan informasi pendukungnnya menggambarkan tujuan
dari tinjauan internal audit di suatu daerah. Audit internal harus diatur dan
dilakukan dengan cara yang konsisten dengan tujuan meminmalkan prosedur
yang sewenang-wenang atau tidak perlu. Untuk dapat memberikan bantuan dan
bimbingan, auditor internal menggunakan program audit untuk melaksanakan
prosedur internal audit secara konsisten dan efektif untuk audit sejenis. Program
audit adalah alay untuk merencanakan, mengarahkan, dan mengendalikan
pekerjaan audit serta cetak biru untuk tindakan, menentukan langkah-langkah
yang akan dilakukan untuk memenuhi tujuan audit. Ini merepresentasikan pilihan
auditor atas metode terbaik untuk menyelesaikan pekerjaan yang dilakukan dan
berfungsi sebagai dasar untuk merekam langkah-langkah pekerjaan yang
dilakukan. Dalam rangka mempersiaplan program ini auditor internal harus
terlebih dahulu memiliki pemahaman tentang karakteristik bagaimana program
audit yang memadai.
a

Format Program Audit dan Persiapannya

Program audit adalah prosedur yang mendeskripsikan langkah-langkah
dan pengujjian yang akan dilakukan oleh para auditor ketika mereka
mengunjungi lapangan. Program ini diselesaikan setelah rampungnya
survey pendahuluan dan lapangan sebelum memulai kegiatan audit
lapangan yang sebenarnya. Program audit ini harus dibangun dengan

beberapa kriteria, yang paling penting adalah bahwa program ini harus
mengidentifikasi aspek area yang akan diperiksa lebih lanjut dan daerah
sensitive yang memerlikan penekanan dalam pemeriksaan.
b

Tipe dari Program Bukti Audit

Auditor sebelum membuat kesimpulan audit haruslah mengumpulkan
bukti audit guna memenuhi apa yang disebut dengan standar audit
internal yang cukup, kompeten, relevan,dan memadai. Sebuah program
audit

yang

benar

haruslah

membimbing

auditor

dalam

proses

pengumpulan bukti. Auditor internal akan menghadapi beberapa jenis dan

berbagai tingkatan bukti audit dan harus berusaha untuk merancang
prosedur audit mereka untuk mencari dan bergantung pada bukti audit
terbaik yang tersedia.

Audit Universe and Program Maintenance

Dokumen alam semesta audit merupakan gambaran umum mengenai
wilayah atau unit dalam perusahaan yang menjadi ruang lingkup internal audit
serta batasan-batasan dari yang dapat dijangkau internal audit. Hal ini
dimaksudkan sebagai dasar untuk berkomunikasi dengan komite audit dan untuk
perencanaan kegiatan audit internal yang sedang berlangsung. Dokumen alam
semesta audit ini tidaklah harus diubah setiap waktu ketika ada perubahan kecil
dalam perusahaan, namun audit internal harus memiliki proses untuk menjaga
alam semesta audit yang ada saat ini dan terus diperbaharui mungkin dengan
dilakukan tinjauan kuartalan untuk menyesuaikan dengan kondisi yang ada.
Auditor senior haruslah memiliki pemahaman yang menyeluruh mengenai
bagaimana membangun dan menggunakan alat ini (semesta audit) dan auditor
junior haruslah memiliki pemahaman mengenai bagaimana menggunakannya
dalam proses audit internal secara keseluruhan atau mungkin semua level
internal auditor harus memiliki pemahaman mengenai bagaimana membangun
dan menggunakan semesta audit untuk internal audit karena hal ini merupakan
salah satu CBOK dari auditor internal.