RESUME AUDIT MANAJEMEN DAN KINERJA

“Audit Program Dan Establishing The Audit Universe”

Diajukan untuk memenuhi salah tugas mata kuliah Audit Manajemen dan Kinerja
dengan dosen pengampu Drs. Sudarno, M.Si., Akt., Ph.D.

Disusun Oleh:
Anggia Cahyaning Wibiyani 12030115120054
Absen 7
Kelas F

S1- AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS DIPONEGORO

2018
A. POSISI PROGRAM AUDIT DALAM TAHAPAN / PROSES AUDIT
1. Tahapan Operational Review versi Rob Reider
a) Perencanaan
- Kumpulkan Informasi & Karakter umum tentang jenis kegiatan serta hal-hal
yang terkait untuk penetapan tahap awal perencanaan
b) Program Kerja
- Siapkan persiapan pemeriksaan awal berdasar tahap perencanaan
- Penyusunan program pemeriksaan tiap kegiatan secara individual sehingga
jelas mengapa & bagaimana pemeriksaan dilaksanakan
c) Pekerjaan Lapangan
- Analisis Kegiatan untuk menetapkan efektivitas management
- Pengujian langsung atas operasi fungsi-fungsi dan pengendaliannya
- Fokuskan hal-hal yang lemah untuk dikembangkan
- Bagaimana gambaran tindak lanjutnya
d) Pengembangan Temuan & Rekomendasi
- Adakan analisis tambahan terhadap temuan sementara
- Formulasikan temuan dalam lima atribut temuan :Kondisi, Kriteria, Akibat,
Sebab, Rekomendasi
e) Pelaporan

2. Tahapan/ proses audit internal versi Ratliff

a) Seleksi auditee (included select riskest area)
b) Persiapan penugasan
c) Survey pendahuluan
d) Evaluasi internal control sistem (included reasses risk)
e) Pengujian lapangan(included reasses risk)
f) Pengembangan temuan(incl. recommendations based on risk)
g) Pelaporan hasil audit
h) Monitoring tindak lanjut
i) Evaluasi
3. Teknik – teknik audit internal versi sawyer
a) Penentuan risiko
b) Survey pendahuluan
c) Program audit
d) Pekerjaan lapangan I – II
e) Temuan audit
f) Kertas kerja
g) Control self assessment

B. PATOKAN – PATOKAN UNTUK PENYIAPAN PROGRAM PEMERIKSAAN

1. Tujuan pemeriksaan harus dinyatakan secara jelas dan memungkinkan untuk dapat
dicapai
2. Setiap langkah kerja : sebaiknya berbentuk instruksi ; harus merinci pekerjaan
yang perlu ; dilakukan disertai alasannya.
3. Program pemeriksaan harus : disusun sesuai penugasan; menggambarkan urutan
prioritas langkah Kerja; fleksibel
4. Hendaknya hanya berisi informasi yang diperlukan
5. Tidak boleh memuat perintah untuk memperoleh informasi yang telah ada dalam
berkas permanen
6. Disusun dengan memperhatikan ketentuan yang dimuat dalam norma pemeriksaan
7. Setiap langkah kerja ada penjelasan kenapa harus dilakukan, agar auditor dapat
bekerja lebih baik

C. JENIS PROGRAM AUDIT

1. Individual
Disusun untuk setiap tugas pemeriksaan. Untuk memeriksa organisasi yang
kegiatannya sering berubah.
2. Program Proforma/Standar
Disusun secara standar, sehingga dapat dipergunakan beberapa kali atau untuk
berbagai pemeriksaan. Untuk memeriksa digunakan organisasi yang kegiatannya
relatif stabil atau memeriksa berbagai cabang / unit yang sama.
D. BENTUK PENYAJIAN AUDIT PROGRAM
Bentuk matriks, berupa kolom-kolom, jumlah kolom disesuaikan karakter audit yang
ingin ditonjolkan. Pada audit program konvensional/non risk based, umumnya terdiri
5-7 kolom. Pada audit program berbasis risiko, ditambah dua kolom lagi, yaitu kolom
risiko dan kolom pengendalian yang terkait risiko
Bentuk naratif, berupa uraian bidang yang diaudit, tujuan audit dan langkah-langkah
kerja/ langkah kegiatan rinci yang disusun vertikal.

Format Matriks
Program Audit ( Non Risk Based )
NAMA OBYEK PEMERIKSAAN : NO. KKP :
KEGIATAN YANG DIPERIKSA : DISUSUN OLEH :
LOKASI : TANGGAL & PARAF :
PERIODE YANG DIPERIKSA : DIREVIEW OLEH :
TANGGAL & PARAF :

PROGRAM
NO. DILAKS WAKTU PEMERIKSAAN
URAIAN NO. KKP KET.
URUT OLEH ANGGARAN REALISASI
1 2 3 4 5 6 7 8
I PENDAHULUAN
............
............
II TUJUAN PEMERIKSAAN
...............
...............
III INSTRUKSI KHUSUS
...............
...............
IV LANGKAH-2 KERJA
...............

 Sebelum menyusun audit program, uraikan lebih dahulu komponen kegiatan dari
bidang yang diaudit. Misalnya, audit pembelian, diurai dalam komponen otorisasi
pembelian, pelaksanaan pembelian, tindak lanjut , penerimaan barang dan
pembayaran.
 Audit program paling tidak memuat tujuan audit dan langkah-langkah
kerja/kegiatan rinci dari tiap-tiap komponen kegiatan
Contoh: audit program pembelian ( naratif)

OTORISASI PEMBELIAN

1. Tujuan Audit.
a. Untuk menilai kelayakan prosedur otorisasi pembelian.
b. Menguji tingkat ketaatan terhadap prosedur yang telah ditetapkan.
2. Langkah-langkah Kerja.
a. Review prosedur otorisasi pembelian, dengan perhatian khusus pada:
1) Siapakah yang mengajukan permintaan pembelian.
2) Persetujuan apakah yang diperlukan untuk jenis-jenis barang tertentu.
3) Formulir apakah yang digunakan.
4) Persetujuan tambahan apakah yang diperlukan apabila biaya yang sebenamya
diperlukan untuk pembelian itu melebihi taksiran sebelumnya.
5) Ketentuan apakah yang harus dipenuhi untuk mengubah spesifikasi atau
kuantitas yang telah ditetapkan sebelumnya.
b. Berdasarkan pengujian yang dilakukan terhadap pelaksanaan yang sebenamya,
periksa dan lakukan penilaian mengenai:
1) Tingkat ketaatan terhadap prosedur yang telah ditetapkan. Jika terdapat
penyimpangan yang berarti selidiki apakah yang menjadi penyebabnya.
2) Apakah prosedur yang berlaku cukup memadai.
3) Apabila terdapat otorisasi yang tidak lazim, apakah hal itu dipermasalahkan dan
didiskusikan.

E. MENYUSUN PROGRAM AUDIT BERBASIS RISIKO

Untuk memenuhi tujuan audit, maka suatu program audit harus berisi informasi
berikut ini:
a. Nama satuan layak audit (auditan)
b. Tujuan operasi satuan layak audit, termasuk pemahaman proses-proses rinci
yang akan memenuhi tujuan audit. Pemahaman ini akan termasuk melakukan
walk-through test jika diperlukan.
c. Tujuan audit.
d. Waktu yang dianggarkan
 e. Risiko-risiko yang mengancam tercapainya tujuan yang telah ditetapkan,
sebagai tambahan risiko-risiko di atas, melalui serangkaian diskusi dan
lokakarya risiko
f. Uraian pengendalian atas risiko yang teridentifikasi
g. Pengujian yang akan dilaksanakan, berisi prosedur audit untuk
mengumpulkan bukti, menganalisa, menafsirkan, dan mendokumentasikan
informasi audit; ruang lingkup dan luasnya pengujian yang diperlukan untuk
mencapai tujuan audit.
h. Menarik kesimpulan apakah pengendalian-pengendalian benar-benar telah
dioperasikan untuk mengurangi risiko-risiko sampai dengan tingkat yang
diterima oleh pimpinan puncak auditan.

Contoh: Matriks Program Audit Berbasis Resiko (dikutip dari jurnal IIA)

 Kolom komponen kegiatan, diisi urutan komponen kerja/ work stations dari bidang
yang diaudit. Sebagai contoh (partial),dari bidang pengadaan, komponen kegiatan
yang direviu antara lain :(a).penentuan jumlah, waktu, spesifikasi dan harga item yang
dibeli (b) pemilihan pemasok (c)negosiasi harga(d) pembuatan kontrak dgn
pemasok(e)pemeriksaan dan penerimaan barang masuk

 Setiap komponen kegiatan diisi tujuan auditnya(boleh lebih dari satu tujuan) pada
kolom 2:tujuan.
 Sebagai contoh pertama, alur pengisian kolom secara horizontal, dari komponen
kegiatan (a): penentuan jml,waktu, spesifikasi,harga barang yg dibeli, pada kolom
(2)” tujuan”, diisi : untuk mendapatkan barang yang sesuai jumlah,……..

 Contoh kedua :Kolom tujuan dari komponen kegiatan (b)pemilihan pemasok, diisi:
utk mendapat pemasok yang qualified, bertanggung jawab,dapat memasok sesuai
QCD yg diharapkan perusahaan

 Kolom risiko dari komponen kegiatan (b) pemilihan pemasok, diisi: terjadinya
kegagalan pengiriman barang yg disebabkan pemasok tidak qualified

 Kolom pengendalian, diisi:perusahaan harus mempunyai daftar rekanan mampu dan

data base konduite pemasok sebagai dasar pemilihan pemasok

 Kolom langkah pengujian, diisi: *periksa dokumen daftar rekanan mampu sesuai
spesifikasi barang terkait, *periksa daftar kondite rekanan,*teliti rekanan yang
dikirimi penawaran harga/bid,*analisis ketiga dokumen tersebut, apakah terdapat
penyimpangan dlm pemilihan pemasok

 Lanjutkan dengan mengisi kolom langkah pengujian dalam (c)

komp.kegiatan”negosiasi harga”, misalnya:* periksa daftar pemasok
terunggul,*periksa persyaratan lolos utk ikut negosiasi*periksa dokumen data
pemasok yg diperbandingkan*periksa hasil negosiasi,*analisis keempat dokumen
tersebut,apakah terdpt tindakan inefisien.

 Untuk kolom-kolom lainnya, diisi sebagaimana biasa.

 Contoh mengisi Lajur Audit Program

F. DEFINISI LINGKUP DAN TUJUAN INTERNAL AUDIT UNIVERSE

Audit universe adalah kumpulan dari semua area yang tersedia untuk di audit dalam
suatu perusahaan. Beberapa contoh aktivitas yang bisa diaudit:
1) Kebijakan, prosedur, dan praktik pada suatu tingkatan perusahaan, dan lokasi yang
pesifik, seperti unit-unit internasional.
2) Manufacturing, distribusi, atau unit-unit rantai persediaan.
3) Sistem Informasi pada infrastruktur dan tingkatan aplikasi spesifik.
4) Kontrak utama atau lini produk
5) Fungsi-fungsi pembelian, akuntansi, keuangan, pemasaran, dan pengelolaan.

Kita harus mendefinisikan entitas audit dengan suatu cara, dimana internal audit
individual dapat menghemat biaya. Contohnya:

 Pada banyak instansi, hal ini mungkin paling efisien untuk menunjuk proses umum
yang mencakup semua unit pada keseluruhan entitas audit, terutama jika kebijakan
dan prosedur umum mencakup semua unit individual.
 Untuk rantai multi restoran dengan banyak unit kecil, boleh jadi akan menjadi terbaik
untuk mendefinisikan setiap restoran kecil individual sebagai unit yang diaudit,
dengan tidak ada perencanaan untuk menjadwalkan proses spesifik pada setiap
restoran, dalam audit yang terpisah. Tim internal audit disini mereview semua
 operasi atau cara kerja pada restoran utama, bukannya proses umum, seperti prosedur
pengendalian kas untuk semua unit restoran.
Tim internal audit seharusnya juga mendefinisikan beberapa poin penting audit untuk
memastikan konsistensinya dalam pelaksanaan audit dari semua audit internal
potensial. Poin penting ini bertindak sebagai suatu garis besar umum untuk dokumen
perencanaan audit dan program kerja audit, serta membantu menghasilkan laporan
mengenai status pengendalian di dalam lingkungan pengendalian perusahaan.

Empat jenis poin penting audit untuk seluruh keamanan informasi:

1) Pengendalian akses IT
2) Sistem konfigurasi keamanan
3) Pemantauan dan tanggapan peristiwa
4) Manajemen dan administrasi keamanan

Empat poin penting audit untuk elemen universe infrastruktur IT :

1) Struktur dan strategi

2) Metodologi dan prosedur
3) Pengukuran dan pelaporan
4) Perkakas dan teknologi

G. PENILAIAN KAPABILITAS DAN TUJUAN INTERNAL AUDIT

Auditor internal harus mengetahui segala sesuatu tentang jenis bisnis, transaksi,
kemudian pengaruhnya terhadap keuangan. Internal audit harus realistis dalam
mengembangkan daftar audit universe, yang pertimbangan utamanya adalah
pengendalian risiko (prioritas berdasarkan tingkat risiko audit). Internal audit
seharusnya menganalisis setiap calon potensial internal auditor dengan cara:

a) Menetapkan sasaran pengendalian tingkat tinggi untuk setiap calon audit universe
b) Menilai risiko tingkat tinggi untuk calon audit universe
c) Mengkoordinasi aktivitas internal audit dengan audit lainnya dan menarik perhatian
pemerintah
 d) Mengembangkan sasaran pengendalian tingkat tinggi untuk audit yang ditunjuk
oleh audit universe
e) Mengembangkan daftar pertanyaan pendahuluan mengenai penilaian pengendalian
untuk setiap audit

H. AUDIT UNIVERSE TIME AND RESOURCES LIMITATIONS

Walaupun dalam hal ini kita masih berhadapan pada suatu tingkatan sangat tinggi,
langkah berikutnya adalah melihat sisa materi dalam pendahuluan audit universe, jika
waktu dan sumberdaya tersedia untuk tinjauan ulang materi tersebut. Dalam beberapa
situasi, mungkin ada terlalu banyak materi audit yang ditinggalkan dalam audit
universe untuk mencukupi dalam periode waktu yang layak. Disamping itu, internal
audit juga menetapkan jadwal di periode sekarang atau dalam tiga sampai lima tahun
siklus, yang memerlukan ketrampilan internal audit khusus. Sumber daya internal
audit perlu ada dalam suatu area karena keamanan jaringan TI digunakan untuk
perencanaan, kesinambungan dan pengujian, dimana keterampilan internal audit atau
sumber daya akan diperlukan.

I. MEMBUAT PROGRAM AUDIT: KOMPONEN KUNCI AUDIT UNIVERSE

Setelah auditor menentukan penekanan yang sesuai atas masing-masing dari 5 jenis
pengujian (prosedur pengendalian intern, uji pengendalian, uji substansi, uji analisis,
uji saldo), program audit khusus untuk masing-masing jenis tersebut harus dirancang.
Prosedur audit ketika dikombinasikan akan membentuk program audit. Mungkin akan
ada suatu kumpulan program sub audit untuk masing-masing siklus transaksi.

a. Format program audit dan persiapannya

Prgram audit adalah suatu prosedur yang mendeskripsikan mangenai langkah-
langkah dan pengujian-penguijan yang akan dilakukan oleh auditor ketika
melakukan lingkungan kerjanya. Program audit harus dibentuk sesuai beberapa
kriteria, yang paling penting dalam program audit adalah auditor harus
mengidentifikasi aspek-aspek daam area yang akan diperiksa lebih lanjut dan
sensitive area yang akan meminta penekanan audit. Sehingga pengalaman auditor
sangat penting.
 Ada beberapa jenis format program audit secara umum : 1). Satuan prosedur umum
audit; 2). Program dengan instrukrur terinci untuk auditor; dan 3). Checklist atau
daftar nama untuk implikasi pemeriksaan

b. Jenis bukti program audit

Internal auditor harus mengumpulkan bukti audit yang didukung evaluasi, dimana
standar bukti internal audit adalah mencakup empat kriteria yaitu sufficient (cukup),
kompeten, relevan, dan berguna. Suatu program audit, yang dibentuk dengan baik,
harus dapat menjadi petunjuk auditor dalam proses mengumpulka bukti audit.
Internal auditor akan menemukan berbagai jenis bukti yang dapat berguna dalam
pengembangan kesimpulan atau emuan audit.

J. AUDIT UNIVERSE DAN PEMELIHARAAN PROGRAM

Dokumen universe audit adalah gambaran umum dari semua unit audit yang
memperbolehkan pemeriksaan fungsi internal audit perusahaan. Hal ini adalah
perencanaan yang menegaskan luas dan lingkup aktivitas internal audit. Untuk
beberapa tingkatan, jika dipertanyakan setelah ditemukan kenyataan bahwa mengapa
tim internal audit tidak pernah menjadwalkan pemeriksaan di beberapa area, internal
audit dapat menjelaskan bahwa area tersebut tidak termasuk annual perencanaan
internal audit, karena hal tersebut tidak pernah ditetapkan sebagai bagian deskripsi
internal audit universe. Universenya adalah peta big-picture yang mencakup teoritis
internal audit dan perencanaan aktivitas internal audit yang terus menerus.