Survey pendahuluan
Auditor Internal harus mendapatkan bukti yang cukup dan tepat untuk
menentukan bahwa tujuan kunci dari proses manajemen risiko telah tercapai dalam
memberikan opini atas kecukupan proses manajemen risiko. Dalam mengumpulkan
bukti-bukti tersebut, auditor internal mungkin mempertimbangkan prosedur audit
berikut ini:
Melakukan riset dan review perkembangan, tren, dan informasi industri terkini
terkait dengan usaha yang dilakukan oleh organisasi, serta sumber informasi
lain yang sesuai untuk menentukan risiko dan eksposur yang dapat
mempengaruhi organisasi beserta prosedur pengendalian yang relevan.
Mereview kebijakan perusahaan dan risalah rapat Dewan untuk menentukan
strategi bisnis organisasi, filosofi dan metodologi manajemen risiko, selera
risiko, serta penerimaan risiko.
Mereview laporan evaluasi risiko sebelumnya yang dikeluarkan oleh
manajemen, auditor internal, auditor eksternal, dan/atau sumber lain.
Melakukan wawancara dengan manajemen lini dan manajemen senior untuk
menentukan tujuan unit bisnis, risiko yang terkait, serta mitigasi risiko dan
aktivitas pemantauan pengendalian manajemen.
Menyerap informasi untuk kemudian secara independen mengevaluasi
efektivitas mitigasi risiko, pemantauan, dan komunikasi risiko beserta kegiatan
pengendalian terkait.
Menilai ketepatan garis pelaporan untuk aktivitas pemantauan risiko.
Mereview kecukupan dan ketepatan waktu pelaporan hasil manajemen risiko.
Review kelengkapan analisis risiko yang dilakukan manajemen serta tindakan
yang diambil untuk mengatasi isu yang diangkat oleh proses manajemen
risiko, dan menyarankan perbaikan.
Menentukan efektivitas proses self-assessment yang dilakukan manajemen
melalui pengamatan, tes langsung atas prosedur pengendalian dan
pemantauan, pengujian keakuratan informasi yang digunakan dalam aktivitas
pemantauan, serta teknik lainnya yang sesuai.
Mereview isu terkait risiko yang mungkin menunjukkan kelemahan dalam
praktik manajemen risiko dan, jika perlu, diskusikan dengan manajemen
senior dan Dewan. Jika auditor yakin bahwa manajemen telah menerima
tingkat risiko yang tidak sesuai (atau yang dianggap tidak bisa diterima)
dengan strategi dan kebijakan manajemen risiko organisasi, auditor harus
mengacu pada standar 2600 dan pedoman audit internal lain terkait.
D. Risiko Audit (AuditRisk)
Bukankah hampir semua yang dilakukan oleh seseorang itu memiliki risiko, begitu
juga dengan proses audit yang dilakukan oleh auditor, tentu saja memiliki risiko
tersendiri. Untuk menjelaskan apa sih risiko audit ini ? Kita sebaiknya melihat dahulu
apa tujuan auditor melakukan proses audit, bukankah tujuan auditor melakukan proses
audit adalah untuk menyatakan pendapatnya secara tepat atas laporan keuangan klien
yang diaudit yang mengandung salah saji material, sesuai dengan keyakinan yang
memadai yang dimiliki oleh auditor, jika tujuan audit seperti diatas, mungkin kita
dapat mengatakan bahwa risiko audit adalah risiko kemungkinan auditor dalam
menyatakan pendapat atas laporan keuangan klien yang mengandung salah saji
material tanpa sengaja telah gagal dilakukan dengan tepat.
1. Risiko Bawaan
Mungkin beberapa hal didalam laporan keuangan rentan untuk salah saji
material, seperti halnya kas yang mungkin rentan untuk salah saji material karena
mudahnya kas untuk disalahgunakan. Berkaitan dengan risiko, kerentanan salah saji
material suatu asersi itulah yang dimaksud dengan risiko bawaan, bisa kita sebut
risiko bawaan merupakan risiko yang melekat pada suatu akun.
2. Risiko Pengendalian
Pengendalian berkaitan dengan sistem pengendalian internal suatu entitas,
tujuan adanya sistem pengendalian internal adalah untuk mencegah salah saji
material yang mungkin terjadi dalam suatu asersi dengan tepat waktu, jika
pengendalian internal bertujuan untuk itu, maka yang dimaksud dengan risiko
pengendalian adalah risiko terjadi kegagalan pengendalian internal yang tidak bisa
mencegah salah saji material yang mungkin terjadi di suatu asersi dengan tepat waktu.
Ingat bahwa risiko pengendalian melibatkan sistem pengendalian internal suatu
entitas, ketika sistem pengendalian internal suatu entitas itu baik (efektif) maka risiko
pengendalian akan rendah, sebaliknya jika sistem pengendalian suatu entitas tersebut
tidak bagus atau jelek (tidak efektif) maka risiko pengendalian akan tinggi.
3. Risiko Deteksi
Ketika seorang auditor melakukan audit terhadap suatu asersi pun terdapat
risiko tersendiri, auditor melakukan audit terhadap suatu asersi tersebut untuk
mendeteksi salah saji material yang terjadi terhadap asersi tersebut, maka yang
dimaksud dengan risiko deteksi adalah risiko auditor tidak dapat mendeteksinya.
Risiko deteksi terbagi menjadi dua, yaitu risiko prosedur analitis dan risiko pengujian
terinci.
Jika survey memberikan keyakinan adanya system, control, pengawasan dan manajemen
yang baik, maka bisa menjadi dasar keputusan tidak dilakukannya audit. Sumber daya audit
biasanya langka dan kebanyakan organisasi audit internal memiliki lebih banyak proyek audit
dibandingkan auditor yang akan melakukannya.
Kebanyakan auditor internal merasa perlu menerbitkan laporan audit walaupun hanya
survey yang dilakukan. Dengan informasi yang dikumpulkan selama survey, mungkin laporan
berharga bisa disiapkan. Namuan akan menjadi lebih bijak untuk secara hati-hati menguraikan
lingkup audit yang terbatas, dengan berkonsentrasi pada kecukupan, bukan pada efektivitas
control dan menunjukan dasar keputusan untuk terus melakukan audit.
Dalam situasi program audit akan disiapkan dan pekerjaan lapangan akan dilakukan yang
mungkin berguna untuk membuat ringkasan hasil survey dan melaporkannya secara informal
ke manajemen. Kadang informasi yang mencukupi akan diperoleh selama survey untuk
merekomendasikan perbaikan bahkan sebelum pengujian substantive dilakukan. Selama
penelahaan hasil survey dengan manajemen, pelaporan temuan positif dan jadi kondusif bagi
hubungan auditor dan klien. Jika hasil survey kemudian membutuhkan audit, ringkasan audit
seharusnya mencakup langkah-langkah audit yang disarankan dan rasional bagi mereka.
Auditor juga harus mengidentifikasi aktivitas yang tidak akan diaudit dan menjelaskan
alasannya. Estimasi awal untuk waktu dan kebutuhan sumber daya harus dilakukan, bersama
dengan target tanggal pekerjaan lapangan dan fase pelaporan audit.
Kesimpulan
Survey pendahuluan dapat menjadi sarana yang baik untuk menganalisis karyawan
dan system, namun bisa juga menjadi sebuah pencarian yang tidak beraturan. Auditor internal
harus memastikan bahwa waktu dan upaya yang dihabiskan untuk survey pendahuluan bisa
produktif. Keberhasilan dan kegagalan audit sangat tergantung pada survey. Semakin auditor
mengenal lebih jauh aktivitas maka akan semakin cepat waktu yang diperlukan untuk survey
pendahuluan.
Survey pendahuluan merupakan sarana penting untuk membuat auditor lebih
memahami tujuan, proses, risiko, dan control yang terkait dengan audit. Auditor internal
sebaiknya melakukan survey dalam tujuh langkah dasar yaitu melakukan studi awal,
mendokumentasikan, bertemu klien, mendapatkan informasi, mengamati, membuat bagan
alir, dan melaporkan.