MAKALAH

“AUDIT FIELD WORK II (PEKERJAAN

LAPANGAN AUDIT II)”
INTERNAL AUDIT/AUDIT INTERNAL(?)

Disusun Oleh:
- Estu Widyadhana Adiyatma (2016121435)
- Goviansyah (2016120282)
- Ibnu Yusril (2016120900)
- Harditya Anggara (2014121941)
- Iqbal Aji Ramadhani (2016121048)
- Krisjayanti (2016122124)
- Miladun Janah (2016120001)
- Meimarlina Zebua (2016121333)
- Maudy Sari Wulan (2016122000)
- Miftahul Fadliyanto (2016122210)
- Mayda Kurnia Putri (2016121797)
- Lilis Yulianti (2016120304)

UNIVERSITAS PAMULANG
Akuntansi S1
2018/2019
 PERTEMUAN 1:
THE NATURE OF INTERNAL AUDITOR

1. Evolusiaudit internal
Pada awalnya profesi audit internal dianggap sebagai sebagai “adik” Profesi Eksternal
Auditor & fokus pada keakuratan angka-angka keuangan serta masalah teknis akuntansi. Saat
ini menjadi disiplin ilmu tersendiri yang berorientasi memberikan jasa bernilai tambah bagi
manajemen. Jasa Audit Internal Modern memiliki aspek kerja yang lebih luas mencakup:
pemeriksaan & penilaian atas pengendalian, kinerja, risiko dan tata kelola (governance)
perusahaan (publik maupun privat). Aspek keuangan merupakan salah satu aspek saja dalam
lingkup kerja Audit Internal.

a. Audit Internal di Abad Permulaan

Tahun 3.500 Sebelum Masehi, telah dimulai ilmu dan profesi Audit Internal. Peradaban
Mesopotamia, terdapat tanda-tanda kecil yang dibuat disamping transaksi keuangan sebagai
sistem verifikasi (.X V). Masyarakat Mesir, Cina, Persia & Yahudi, menerapkan sistem yang
sama. Masyarakat Yunani mementingkan prosedur otorisasi & verifikasi. Kerajaan Romawi
Kuno menerapkan “sistem dengar laporan” merupakan verifikasi secara lisan, sehingga
muncul istilah “Audit” berasal dari bahasa Latin “Auditus” berarti“ mendengarkan”.
b. Audit Internal di Abad Pertengahan
Pada abad ke-13, di Italia lahir sistem pembukuan berpasangan (double entry), yaitu
setiap transaksi dicatat baik sisi Debet maupun Credit. Sistem tsb membantu para pengusaha
mengontrol transaksi dengan para pelanggan dan pemasok serta membantu merek amengawasi
pekerjaan para karyawan. Pada saat itu Auditor yang mewakili Ratu Isabella ikut menemani
Columbus menjelajah dunia.

c. Audit internal di Masa Revolusi Industri

 Dimulai saat Revolusi Industri di Inggris. Perusahaan mempekerjakan Akuntan untuk
memeriksa catatan keuangannya. Saat itu Auditor bukan hanya sekedar “mendengarkan’,
namun melakukan verifikasi audit, kemudian berkembang menjadi verifikasi tertulis dan
perbandingan angkaangka yang tertera pada jurnal dengan bahan bukti dokumennya.
d. Audit Internal Saat ini
Pada abad 19, orang Inggris menginvestasikan dana yang cukup besar di negara
AmerikaSerikat. Mereka memnginginkan verifikasi independen atas investasinya. Para
Auditor Inggris membawa metode dan prosedur audit yang kemudian diadaptasi untuk
kepentingan mereka sendiri.
e. Audit internal di Amerika
Setelah Perang Dunia II,perekonomian di A Smengalami peningkatan. Umumnya audit
lebih ditujukan kepada para Bankir yang mencurigai pelaporan di Neraca yang terlihat terlalu
optimis, sehingga memerlukan verifikasi yang independen dan dapat dipercaya. Perkembangan
audit internal, disebabkan meningkatnya kompleksitas operasi perusahaan dan pemerintahan.
Pertumbuhan perusahaan menjadikan fungsi audit internal semakin penting karena
kemampuan manajer yang terbatas dalam mengawasi masalah operasional perusahaan.

2. Audit external dan audit internal

Auditor Internal memiliki tugas untuk, memberikan informasi yang diperlukan dalam
memyakinkan tanggung jawab, bertindak sebagai penilai independen untuk menelaah operasional
perusahaan dengan mengukur dan mengevaluasi kecukupan pengendalian serta efisiensi &
efektivitas kinerj aperusahaan, pengukuran perusahaan dan risiko terkait dan menjalankan usaha.

Auditor Eksternal memiliki tugas memberikan opini atas laporan keuangan perusahaan,
menentukan kewajaran penyajian posisi keuangan perusahaan dan hasil-hasil usaha untuk
perusahaan tsb, meyakinkan bahwa laporan keuagan disusun sesuai dengan General Accepted
Accounting principle (GAAP) dan diterapkan secara konsisten dengan tahun sebelumnya dan aset
telah diamankan dengan semestinya.
N URAIAN AUDITOR AUDITOR
O INTERNAL EKSTERNAL

1 Kecurangan Sangat memperhatikan Tidak terlalu memperhatikan

(Fraud) pemborosan & kecurangan /pemborosan
kecurangan dari manapun yang tidak memiliki dampak
sumbernya dan sekecil signifikan /tidak material
apapun jumlahnya. terhadap laporan keuangan.
2 Staf (tenaga Merupakan Merupakan orang independen
auditor) karyawan diluar perusahaan.
perusahaan/
entitas
independen.
3 Tugas Melayani Melayani pihak ketiga yang
kebutuhan memerlukan informasi
organisasi keuangan yang dapat
meskipun diandalkan.
fungsinya harus
dikelola oleh
perusahaan.
4 Fokus Kejadian -kejadian di masa Ketepatandan kemudahan
depan dengan pemahaman dari kejadian-
mengevaluasi kejadian masalalu yang
pengendalian yang dinyatakan dalam laporan
dirancang untuk keuangan.
meyakinkan pencapaian
tujuan organisasi.
5 Pencegahan Langsung berkaitan Sekali-sekali
kecurangan (fraud) dengan pencegahan memperhatikan
fraud dalam segala pencegahan dan
bentuknya / perluasan pendeteksian fraud secara
dalam aktivitas yang umum, namun akan
ditelaah. memberikan perhatian
lebih bila fraud tsb
6 Independensi Independen terhadap Independen terhadap
aktivitas yang diaudit, manager dan dewan
tetapi siap sedia untuk Direksi, baik dalam
menggapai kebutuhan dan kenyataan maupun mental.
keinginan dari semua
tingkatan manajemen.
 7 Frekuensi Menelaah aktivitas secara Menelaah catatan-catatan yang
terus menerus. mendukung laporan keuangan
secara periodik ( biasanya satu
tahun sekali).

3. Definisi audit internal

American Accounting Association (AAA) mendefenisikan Audit Internal sebagai proses
sistimatis untuk secara obyektif memperoleh dan mengevaluasi asersi mengenai tindakan dan
kejadian ekonomis untuk meyakinkan derajat kesesuaian antara asersi dan kriteria yang ditetapkan
dan mengkomunikasikan kepengguna yang berkepentingan.
Institute of Internal Auditors (IIA) dalam Standar for The Proffessional Practice of
Internal Auditing (SPPIA): Fungsi Auditor Internal melakukan penilaian independen yang
dibentuk dalam perusahaan untuk memeriksa dan mengevaluasi aktivitas-aktivitasnya sebagai jasa
yang diberikan kepada manajemen.
Auditor Internal Modern adalah sebuah penilaian yang sistimatis dan obyektif yang
dilakukan Auditor Internal terhadap operasi dan kontrak yang berbeda-beda dalam organisasi untuk
menentukan apakah:
1. Informasi keuangan dan operasional telah akurat dan dapat diandalkan.
2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi.
3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah
diikuti.
4. Kriteria operasi yang memuaskan telah dipenuhi.
5. Sumber daya telah digunakan secara efektif dan ekonomis.
6. Tujuan organisasi telah dicapai secara efektif, semua dilakukan dengan tujuan untuk
dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawab secara efektif.

4. Kualitas internal audit

Kualitas Profesional digunakan untuk menilai suatu jabatan, terdapat beberapa kriteria
sebagai berikut :
1. Pelayanan kepada publik.
2. Pelatihan khusus berjangka panjang.
3. Menaati kode etik.
4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan.
 5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik.
6. Menguji pengetahuan para kandidat auditor bersertifikat.
7. Lisensi oleh negara atau sertifikasi oleh dewan.

Kriteria profesi yang melekat pada Auditor Internal:

1. Memiliki dasar ilmu yang jelas.
2. Program sertifikasi.
3. Program Pengetahuan Profesional berkelanjutan.
4. Adanya kode etik.
5. Pernyataan tanggung jawab.
6. Seperangkat standar.
7. Jurnal profesi.
8. Jumlah literatur yang semakin meningkat.

5. The common body of knowladge

CBOK IIA diadopsi tahun 1972, pada tahun 1992 telah direvisi, terdapat 334 jenis
kompetensi yang dialokasikan ke 20 disiplin ilmu yang berbeda. SPPIA pada tahun 1978 dalam
konferensi internasional di San Fransisco Amerika Serikat, membuat 5 standar minimum & 25
standar khusus.
SERTIFIKASI KHUSUS AUDITOR INTERNAL:
1. CCSA: Certification in Control Self Assesment.
2. CGAP: Certified Government Auditing Proffessional.
3. CFSA: Certified Financial Services Auditor.
4. CISA: Certified Information System Auditor.
5. CBA: Certified Bank Auditor.

Auditor Internal sebagai titik temu didalam perusahaan :

 Dewan
Komsaris

Komite
Audit Internal
Auditor
Auditor
Eksternal
Manajemen
 PERTEMUAN 3
RISK ASSESMENT (PENILAIAN RISIKO)

Risk Assesment (Penilaian Risiko) merupakan hal penting bagi manajemen dan auditor. Auditor
internal harus memasukkan hasil penilaian risiko ke dalam audit program untuk memastikan bahwa
pengendalian yang dibutuhkan memang diterapkan untuk mengurangi risiko. Penilaian risiko
merupakan tanggung jawab integral dan terus menerus dari manajemen.Tujuan penilaian risiko
adalah membuat karyawan sadar akan beragam risiko yang ada sertaprioritas da nketerbatasan dari
daftar risiko tersebut.
*Pengguna dari Penentuan Risiko:
- MANAJEMEN , Sebagai bagian dari proses untuk memastikan kesuksesan suatu entitas, Sebagai
alat yang penting dalam merancang sistemsistem baru baik manual maupun computerized
yangdibuat untuk memenuhi tujuan.
- EKSTERNAL AUDITOR, Tanggung jawab akuntan untuk mendapatkan pemahaman atas control
system, Akuntan publik juga melakukan risk assessment dalam merencanakan audit.
- INTERNAL AUDITOR, Menghubungkan audit plan dan risk & exposure. denganrisk
&exposure. Practice advisory berisi metode-metode rinci aktivitas audit, misalnya daftar isi jadwal
pekerjaa .
*Konsep RBA awalnya diobservasi dan analisis pengendalian yang berlanjut ke risk assessment
yang berkaitan dengan operasi dan akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan
organisasi.
Risk Management :
1. Practice advisory 2100-4 : Peran audit internal dalam organisasi yang tidak memiliki proses risk
management.
2. Practice advisory 2110-1: Penilaian kecukupan proses risk management Risiko Audit (Risk
Audit)
Audit risk (AR): risiko bahwa auditor mungkin secara tidak sengaja gagal
memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji secara material.
Auditor diharapkan untuk merencanakan audit sehinga risiko audit dibatasi pada apa yang
dipertimbangkan auditor sehingga tingkat yang rendah. Standar audit (AU316): auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi & industri dan karakteristik
penugasan. SAS mengidentifikasi 5(lima) asersi umum manajemen: Keberadaan, Kelengkapan,
Hak&kewajiban., Penilaian&alokasi, Penyajian&Pengungkapan.
Risiko Audit, terdiri dari :
- Inherent Risk (IR): kerentanan suatu asersi atas terjadinya salah saji yang material dengan
mengasumsikan bahwa tidak ada kebijakan atau prosedur pengendalian internal terkait yang
ditetapkan. EDI: sebuah sistem komunikasi informasi komputer ke komputer yang saling
terhubung untuk dokumen-dokumen bisnis yang terstandarisasi dari batas-batas organisasi.
Terdapat 6(enam) area faktor risiko:
a) Hilangnya integritas data.
b) Kurang lengkapnya transaksi.
c) Tidak tersedianya sistem EDI.
d) Ketidakmampuan untuk mengamankan transaksi.
e) Kurangnya pedoman hukum.
f) Tercurinya informasi.
Rumus :
CREDI = CRA x CRP x CRS
Terdapat 3(tiga) elemen fraud:
1. Kondisi yang memungkinkan terjadiya management fraud.
2. Motivasi yang dapat mendasari terjadinya fraud.
3. Tingkah laku majamen yang mendorong melakukan fraud
Pengendalian internal ,memiliki 3(tiga ) tujuan utama:
a. Efektivitas dan efisiensi opertasi.
b. Keandalan pelaporan keuangan.
c. Ketaatan terhadap hukum dan regulasi yang berlaku
Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan. Manajemen
dan Dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh organisasi
termasuk penentuan risiko yang dapat dirancang untuk mencapai rencana strategi organisasi.
Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi/menghilangkan
risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan Dewan Komisaris.
Aktivita-aktivitas pengawasan berkelanjutan dilaksanakan secara periodik, menilai ulang risiko,
efektivitas
 PERTEMUAN 4:
PREELIMINARY SURVEY (SURVEI PENDAHULUAN)

Beberapa hal yang perlu diperhatikan apabila audit yang dilakukan oleh internal auditor
merupakan penugasan rutin/audit berulang (repeat audit):
1. Mempelajari dokumen permanen (permanent file) berisi:
a. Salinan /copy laporan audit (audit report) terdahulu beserta jawabannya.
b. Informasi relevan lainnya tentang aktivitas yang diaudit.

2. Tujuannya untuk mengetahui masalah-masalah yang ditemukan pada audit sebelumnya serta
langkah perbaikan (tindak lanjut) yang telah diambil.
3. Penelaahan literatur tentang subyek merupakan hal yang penting (penugasan rutin/penugasan
baru) sebagai referensi untuk mengetahui perkembangan terbaru tentang teori & praktik, misalnya:
jurnal profesi, text book dll).
4. Penelaahan atas bagan organisasi, termasuk pernyataan tanggung jawab dan kewenangan

Beberapa hal penting dalam studi awal:

1. Pendokumentasian (documenting).

2. Daftar pengingat (reminder list).

3. Daftar isi (table of contents).

4. Pengurangan biaya (cost reduction).

5. Catatan kesan (record of impression).

6. Kuesioner (questionaires).

Informasi penting dapat diklasifikasikan berdasarkan 4(empat) fungsi dasar manajemen, yaitu:
1. Perencanaan (planning).
2. Pengorganisasian (organizing).
3. Pengarahan (actuating).
4. Pengawasan (controlling).

Proses Pengamatan pada pengumpulan bahan bukti memiliki manfaat:

1. Menentukan tujuan, sasaran dan standar. Audit berorientasi manajemen yang efektif (effective
management oriented audit).
2. Menilai pengendalian untuk mencapai tujuan.
3. Mengevaluasi risiko. Practice advisory 2210.A1-1 dan Standar 2210.A.1.
4. Menentukan pengendalian untuk memiminimalkan risiko
5. Membuat penentuan risiko (risk assesment) secara statistik.
6. Menilai gaya manajemen (management style) terkait aspek perilaku manusia.

Pengamatan Fisik
Pengamatan fisik dapat dilakukan melalui berkeliling fasilitas perusahaan (termasuk pabrik/ plant)
untuk mendapatkan pemahaman yang lebih baik mengenai lokasi, kondisi dan tata letak (layout).
 PERTEMUAN 5
AUDIT PROGRAM (PROGRAM AUDIT)

Program audit merupakan alat yang menghubungkan survei pendahuluan

dengan pekerjaan lapangan. Dalam survei pendahuluan, auditor internal
mengidentifikasi tujuan operasi, risiko, kondisi-kondisi ekonomi, operasi dan
kontrol yang ditetapkan. Dalam pekerjaan lapangan mereka mengumpulkan bahan
baku tentang efektivitas sistem kontrol, efisiensi operasi, pencapaian tujuan, dan
dampak risiko terhadap perusahaan.
Kapan sebaiknya menyiapkan program audit
1. Program audit dilakukan setelah selesai survei pandahuluan
2. Semua program audit dianggap tentatif sampai audit diselesaikan
3. Semua perubahan draft program audit memerlukan pengesahan
4. Program proforma biasa digunakan pada audit berulang (repeat audit )
atas aktivitas / operasi yang sama
5. Program proforma pcerlu dilakuan uji coba sehingga apabila ditemukan
kekurangan sejak awal bisa dilakukan perbaikan sebelum program tersebut
digunakan secara lebih luas.

Tanggung jawab audit

1. Tanggung jawab auditor internal untuk merencanakan penugasan audit
2. Perencanaan harus didokumentasikan dan mencakup :
a. penetapan tujuan audit dan lingkup pekerjaan
b. perolehan latar belakang informasi tentang aktivitas yang diaudit
c. penentuan sumber daya yang diperlukan untuk melakukan audit
d. komunikasi dengan orang-orang yang perlu mengetahui audit yang
akan dilakukan
e. pelaksanaan jika layak survei lapangan untuk mengenal lebih dekat
aktivitas dan kontrol yang akan diaudit
f. penulisan program audit
g. penetuan bagaimana kapan dan kepada hasil audit
dikomunikasikan
h. perolehan penegasan rencana kerja audit.

Mendefenisikan ekonomi, efektif, dan efisien 3E

ekonomis : penghematan
efisiensi : meminimalkan kerugian
efektivitas : menekankan hasil aktual dari dampak

sesuatu bisa efektif namun tidak efisien dan ekonomis

program untuk memnuat sistem menjadi lebih efisien atau ekonomis juga bisa
menjadi lebih efektif
program audit yang disusun oleh auditor inernal biasanya melibatkan ketiga
konsep 3E tsb
konsep 3E
- ekonomi, perbandingan input dengan input value, meminimalisisr input resources
untuk menghindari pengeluaran yang boros dan tidak produktif
- efisiensi pencapaian output maksimum dengan input tertentu,
perbandingan output/ input dikaitkan dengan standar kinerja / target yang
ditetapkan
- efektivitas, tingkat pencapaian hasil program dengan target yang
ditetapkan, perbandingan outcome dengan output

menyipakan program audit

salah satu fungsi program audit yang disusun auditor internal yang profesional :
- untuk menunjukkan bahwa program tersebut efektif
- hanya menekankan pada hal-hal yang signifikan
- untuk memberikan bukti bahwa risiko dang pengendalian yang signifikan
-
telah diidentifikasi dan dievaluasi
ambiguitas, ambiguitas akan berkurang apabila aktivitas audit internal menggunakan makna
yang seragam untuk berbagai istilah yang digunakan dalam program audit,
misalnya :
menganalisis, mengecek, melakukan konfirmasi, mengevaluasi,
memeriksa, menginspeksi, menginvestigasi, menelaah, memeriksa cepat,
membuktikan, menguji dan memverifikasi.

Hubungan program dengan laporan audit internal

Laporan audit final dapat dipikirkan sejak masih tahap penyusunan
program audit. Biasanya dibuat laporan audit yang standar dalam bentuk ringkas.
Tujuannya sebgai arahan / acuan serta untuk menghindarkan pekerjaan audit yang
tidak perlu. Auditor dapat menyusun bagian-bagian dari laporan audit sesuai
dengan kmajuan pekerjaan sehinggan pekerjaan audit sesuai dengan kemajuan
pekerjaan sehinggan menjadi lebih efisien
Mekanisme program
Program audit cenderung mengalami evolusi . Dalam praktek, pelaksanaan
pekerjaan audit terus berkembang sejak program audit awal. Setiap terdapat
perubagan signifikan, ahrus ditulis berikut alasannya.

edoman penyiapan program audit

Penyiapan program audit sangat berkaitan erat dengan informasi yang diperoleh
selama survey pendahuluan. Pedoman penyiapan program perlu
mempertimbangkan hasil-hasil dari langkah-langkah yang dilakukan selama
survei pendahuluan. Setiap pedoman yang dibuat disertai alasannya
Kriteria-kriteria program audit

Program audit sebaiknya mengikuti kriteria tertentu, misalnya :

- Program harus sesuai dengan penugasan audit
- Langkah-langkah kerja harus dinyatakan dengan instruksi positif
- Program audit hendaknya bersifat fleksibel
- Informasi yang tidak perlu harus dihindari
- Program audit harus dilakukan review dan mendapat persetujuan dari
supervisor, termasuk jika terdapat perubahan-perubahan.
 PERTEMUAN 6
Audit field work 1 (PEKERJAAN LAPANGAN AUDIT I)

Fieldwork merupakan proses untuk memperoleh keyakinan secara sistematis dengan

mengumpulkan bahan bukti (evidence) secara obyektif tentang operasi entitas, mengevaluasinya
dan: 1. Melihat apakah operasi tersebut memenuhi standar yang dapat diterima dan mencapai
tujuan-tujuan yang telah ditetapkan. 2. Menyediakan informasi untuk pengambilan keputusan oleh
manajemen. Tujuan field work memberikan keyakinan dengan melaksanakan prosedurprosedur
audit melalui program audit sesuai tujuan audit yang ingin dicapai.
Strategi Pekerjaan Lapangan
Bagian dari rencana strategis meliputi :
1) Kebutuhan pegawai.
2) Kebutuhan sumber daya dari luar.
3) Pengorganisasian staf audit.
4) Wewenang & tanggung jawab.
5) Struktur pekerjaan lapangan.
6) Waktu pelaksanaan pekerjaan lapangan.
7) Metode pekerjaan lapangan.
8) Metode pendokumentasian.
9) Penyiapan laporan.
10) Rencana kontinjensi.
Konsep strategi audit ini merupakan bagian integral dari perencanaan dan berlaku bagisemua jenis
organisasi audit.
Audit Team
Tim Audit pada pekerjaan lapangan dibagi menjadi dua kategori :
1. Tim Audit Mandiri Tim audit ini dapat membuat keputusan sendiri, dapat juga dengan bantuan
ahli bersama pimpinan tim memberikan keahlian dan bantuan dalam pengambilan keputusan.
2. Teknik stop & go auditing Proses ini menggambarkan proses penyaringan awal. Tujuan teknik
tsb untuk memberdayakan auditor lapangan untuk menghentikan audit selama survey pendahuluan
atau waktu lainnya apabila tidak ditemukan penyimpangan yang potensial atau tidak ada indikasi
risiko yang substansial.
 Control Self Assesment (CSA)
CSA merupakan salah satu jenis audit partisipasif. Audit partisipasi merupakan proses yang
menerapkan berbagai tingkat kemitraan antara auditor dan klien (auditee). Audit partisipasi dalam
mencapai tujuan audit terbukti lebih efektif & efisien. CSA ini akan dibahas lebih mendalam pada
ch.10.
Element of Field Work
Tujuan audit berbeda dengan tujuan operasi dan prosedur audit juga berbeda dengan proseduro
perasi. Tujuan audit ditetapkan oleh auditor sedangkan tujuan operasi ditetapkan oleh manajemen.
Prosedur audit adalah sarana yang digunakan untuk memenuhi tujuan auditor.
Audit SMART
Audit SMART (SELECTIVE MONITORING & ASSESSMENT OF RISKS & TRENDS).
Metode ini menggunakan indikator kunci (key indicator) sebagai elemen dasar dari proses audit.
Audit SMART meliputi 4 tahap : 1) Pemilihan bidang-bidang kunci untuk monitoring & asesmen.
2) Pengembangan key indicator untuk monitoring & asesmen. 3) Implementasi. 4) Pemeliharaan
teknik-teknik audit SMART.
 PERTEMUAN 7
AUDIT FIELD WORK II (PEKERJAAN LAPANGAN
AUDIT II)

1. Pengukuran Kinerja (Performance Measurement) dan

Pengembangan Standar (Developing Standard)
Standar memiliki arti bagi pengukuran. Untuk melakukan audit, maka
auditor perlu mencari unit pengkuran yang sesuai kemudian dapat ditetapkan
menjadi standar. Beberapa hal yang dapat dijadikan standar; Instruksi kerja (Work
Instruction), anggaran (budget), spesifikasi produk, praktik bisnis yang wajar.
Beberapa standar telah ditelaah oleh Dewan Keselamatan Nasional (National
Safety Council) dan apabila telah divalidasi, maka dapat digunakan oleh auditor
untuk dibandingkan dengan hasil pengukuran. Metode yang diterapkan adalah
bekerja sama dengan klien untuk mengembangkan standar pengendalian
keselamatan.
2. Benchmarking & Evaluations
Penggunaan benchmarking ditujukan untuk meningkatkan semua tingkatan
fungsi auditor internal. Benchmarking dapat diterapkan pada filosofi dasar
hubungan audit internal dengan organisasi, organisasi dari fungsi audit (proses
perencanaan, penentuan risiko, proses evaluasi diri, field work, metode audit &
evaluasi, proses pelaporan). Evaluasi secara periodik atas standar yang ditetapkanperlu dilakukan,
karena standar yang telah ditetapkan pada masa lalu, barang kali untuk saat ini sudah tidak relevan
lagi, yang antara laindisebabkan terdapa tperubahan kondisi.
3. Teknik Pengujian Transaksi
Tujuan khusus proses pengujian menentukan :
1. Validitas: kelayakan, keaslian & kewajaran.
2. Akurasi: kuantitas, kualitas, klasifikasi.
3. Ketaatan dengan prosedur, regulasi, hukum yang berlaku.
4. Kompetensi pengendalian; tingkat kenetralan risiko.
 Teknik audit :
1. Mengamati.
2. Mengajukan pertanyaan.
3. Menganalisis.
4. Memverifikasi.
5. Menginvestigasi.
6. Mengevaluasi.

Perbedaan Audit Fungsional & Audit Organisasional:

Audit Fungsional, Audit yang mengikuti proses dari awal hingga akhir dan
melintasi lini organisasi. Cenderung lebih berfokus pada oprasi dan proses dibandingkan pada
administrasi dan orang-orang yang ada dalam organisasi.Memiliki kesulitan khusus karena luasnya
cakupan (scope). Dapat memberikan manfaat khusus bagi manajemen.
Audit Organisasional, Tidak hanya memperhatikan aktivitas yang dilakukan
dalam organisasi tetapi juga tentang pengendalian administratif yang digunakan
untuk memastikan bahwa aktivitas-aktivitas tersebut dilaksanakan. Pendekatan
organisasional yang tajam dapat memberikan pandangan yang luas atas oparesi,
lebih baik daripada pengujian transaksi. Auditor internal harus memiliki
pengetahuan administratif dan pengendalian manajemen dalam suatu usaha
/bisnis. Auditor internal juga harus mengetahui prinsip-prinsip perencanaan &
pengarahan.

4. Bukti Audit
Bukti hukum sangat mengandalkan pengakuan lisan. Bukti audit
mengandalkan bukti dokumen. Jenis-jenis bukti:
1) Bukti terbaik (best evidence).
2) Bukti sekunder(secondary evidence).
3) Bukti langsung(direct evidence).
4) Bukti tidak langsung(circumstantial evidence).
5) Bukti yang meyakinkan(conclusive evidence).
6) Bukti yang menguatkan(cooroborative evidence).
7) Bukti opini/aturan opini(opinion rule).
8) Bukti kabar angin(hearsay evidence).

Sifat Bukti Audit:

1) Bukti fisik(physical evidence).
2) Bukti pengakuan(testimonial evidence).
3) Bukti dokumen(documentary evidence).
4) Bukti analitis (analytical evidence).
Standar-standar Bukti Audit;
1) Kecukupan.
2) Kompetensi.
3) Relevansi.
Rencana mencakup metode untuk menjaga integritas dokumen termasuk
masalah penyimpanan dokumen yang aman. Dalam situasi yang sangat sensitif
yang akan berakibat tindakan hukum, perlu konsultasi dengan penasihat hukum
untuk menjaga bukti dari tindakan yang mungkin terjadi.
 PERTEMUAN 8
AUDIT FINDINGS (TEMUAN AUDIT)

1. SIFAT TEMUAN AUDIT

Temuan audit dapat memiliki berbagai bentuk & ukuran. Temuan audit sering disebut
kekurangan (deficiencies). Istilah “temuan” cenderung terlalu negatif, sedang “kondisi”
relatif lebih tepat dan tidak menimbulkan sikap defensif bagi auditee. Temuan audit
menjelaskan bahwa sesuatu baik saat sekarang (current) atau masa lalu (historis) serta yang
mungkin terjadi dimasa yang akan datang (future) terdapat kesalahan.
Standar 2310 SPPIA: menjelaskan bahwa, Auditor internal harus mengidentifikasi
informasi yang cukup (sufficient), andal (reliable), relevan (relevance) dan berguna
(usefulness) untuk mencapai tujuan penugasan.

Practice advisory 2410-1 dari Standar : “kriteria komunikasi”. Observasi & rekomendasi
harus didasarkan pada atribut: kriteria, kondisi, penyebab & dampak.
a. Kriteria (criteria) : standar, ukuran atau ekspektasi yang dipakai untuk evaluasi/
verifikasi (apa yang seharusnya ada/harapan)
b. Kondisi (condition) : bukti faktual yang ditemukan saat pengujian (apa yang
ada/kenyataan).
c. Penyebab (Causes) : alasan perbedaan antara harapan dengan kondisi aktual
(mengapa ada perbedaan).
d. Dampak (Effect) : Risiko/ eksposur yang dihadapi organisasi karena kondisi
tidak sama dengan kriteria (akibat perbedaan)
Practice advisory 2420-1 dari Standar : “kualitas kriteria komunikasi ”a.l : obyektif,
jelas, ringkas, konstruktif & tepat waktu.
Saran-saran untuk perbaikan (suggestion for improvement) dilakukan apabila:

a. Temuan audit membutuhkan tindakan perbaikan.

b. Manajer operasi memiliki hak untuk untuk mengimplementasikan saran
tersebut atau tidak.
 Temuan audit yang dapat dilaporkan adalah :
a. Tidak setiap kelemahan dapat dilaporkan.
b. Temuan audit yang dapat dilaporkan, harus memiliki kriteria: cukup
signifikan, didasarkan fakta, obyektif, relevan dan cukup meyakinkan

2. PENDEKATAN KONTRUKSI UNTUK MENDAPATKAN TEMUAN

Kemampuan Internal Auditor, sangat dipengaruhi oleh pengalaman (experience),

memerlukan naluri bisnis (business instinct) yang baik untuk mengembangkan temuan.
Faktor-faktor yang perlu dipertimbangkan Internal Auditor:

a. Tidak mengganti pertimbangan audit dengan pertimbangan manajemen.

b. Bertanggung jawab untuk memberikan bukti.

c. Tertarik pada perbaikan kinerja, namun tidak mutlak.

d. Meninjau temuan audit secara kontinyu, sebab dimungkinkan temuan audit tsb sudah
tidak dapat dipertahankan (tidak relevan)

Kegiatan Bernilai Tambah (Value Added Activities) Kegiatan bernilai tambah bagi Auditor
Internal:

a. Meyakinkan bahwa temuan dan rekomendasi yang diberikan memiliki dampak positif
bagi organisasi.

b. Memberikan kontribusi yang berarti bagi tujuan dan kesuksesan organisasi.

Auditor Internal seharusnya, meningkatkan citranya sebagai penambah nilai, dan fokus
pada aktivitas dan jasa yang bernilai tinggi.
Jenis-jenis Temuan Audit berdasarkan Tingkat Signifikansi (Degrees of Significance)

Temuan Audit dapat diklasifikasikan berdasarkan tingkat signifikansi nilai temuannya sebagai
berikut :

a. Temuan Tidak Signifikan (Insignificant Findings). Temuan ini tidak

disembunyikan/ dilewatkan.

b. Temuan Kecil (Minor findings) Temuan ini perlu dilaporkan, bisanya dalam bentuk
surat kepada manajemen (management letter).

c. Temuan Besar (Major Findings) Temuan ini dapat menghalangi tujuan utama
organisasi. Pengklasifikasian tersebut merupakan tanggung jawab auditor internal,
bukanmanajemen.

3. ELEMEN ELEMEN TEMUAN TEMUAN AUDIT

Elemen-elemen temuan audit terdiri dari berikut ini :
a. Kriteria (Criteria): tujuan & sasaran serta kualitas pencapaian.
b. Kondisi (Condition): merupakan jantungnya temuan.
c. Penyebab (Causes): memerlukan latihan pemecahan masalah (problem solving).
d. Dampak (Effect)
e. Kesimpulan (Conclusion): harus didukung dengan fakta.
f. Rekomendasi (Recommendation): tindakan yang dapat dipertimbangkan oleh
manajemen untuk memperbaiiki kondisi yang salah atau memperkuat sistem
pengendalian internal.

4. PEMBAHASAN TEMUAN AUDIT

Pada proses audit internal, setelah menemukan temuannya maka hasil tersebut dicatat
didalam dua dokumen untuk membahas hasil secara rinci atas temuannya yaitu : Aktivitas
pencatatan temuan audit internal (Internal Audit Activity Records of Audit Findings), dibuat
sesuai dengan tujuan, dan Laporan pencatatan Temuan Audit (Record Audit Findings),
memberikan acuan untuk bahan pembahasan, digunakan untuk mengkomunikasikan temuan
dengan auditee (klien) dan untu kmendapatkan tanggapan tertulis. Keahlian komunikasi sangat
penting bagi Auditor Internal, terutama dalam presentasi hasil audit.
5. PENELAAHAN PENGAWASAN (SUPERVISORY REVIEW)
Pembahasan temuan yang telah dicatat pada kedua dokumen diatas hasrus diserahkan
kepada supervisor (penyelia) auditor internal, disebabkan setiap temuan audit yang dilaporkan
telah melalui penelahan pengawasan (supervisory review) yang ketat. Tujuannya untuk
mempertahankan kredibilitas aktivitas audit internal. Penyelia (supervisor) audit harus
melakukan review secara rutin/ periodik untuk menjaga mutu/ kualitas audit.

6. PELAPORAN TEMUAN AUDIT (REPORTING DEFECIENCIES OF AUDIT

FINDING)
Hasil dari supervisory reviews akan dilanjutkan kedalam executive summary yang
disetujui oleh Komite Audit. Beberapa organisasi audit menyusun ringkasan
eksekutif (executive summary) atas laporan audit internal. Ringkasan eksekutif
biasanya dibuat dalam satu halaman.

a. Menjelaskan lingkup audit.

b. Menyajikan opini audit secara keseleruhan.
c. Menyajikan penilaian auditor atas obyek /operasi yang diaudit

7. TINDAKAN LANJUT (FOLLOW UP)

Hasil dari rekomendasi yang dibahas pada executive summary akan ditindaklanjuti
oleh manajemen, berdasarkan Standar 2500.A.1: Kepala bagian audit harus
menetapkan proses tindak lanjut untuk memonitor dan memastikan bahwa tindakan
manajemen telah diimplementasikan secara efektif atau bahwa manajemen senior
telah menerima risiko untuk tidak mengambil keputusan.
 PERTEMUAN 9
WORKING PAPERS (KERTAS KERJA PEMERIKSAAN)

1. Kertas Kerja Pemeriksaan

Dokumen yang berisi seluruh informasi yang diperoleh, analisis yang dibuat, dan kesimpulan
yang didapat selama melaksanakan audit. Kertas kerja pemeriksaan terdiri dari semua dokumen
yang dibuat sendiri dan juga yang diperoleh dari hasil kerja auditor sebagai dasar informasi yang
dipakai untuk membuat suatu kesimpulan dan opini.

2. Kegunaan kertas kerja pemeriksaan adalah sebagai berikut:

 Bahan bukti dalam memebrikan pendapat dan saran perbaikan (audit report).
 Membantu dalam merencanakan, menjalankan, dan mereview proses audit.
 Memungkinkan atasan untuk langsung menilai bahwa pekerjaan yang didelegasikan telah
dilaksanakan dengan baik.
 Membantu auditor untuk menilai hasil kerja yang telah dilakukan sesuai dengan rencana, dan
mencangkup semua aspek finansial serta operasional yang dapat dijadikan pedoman untuk
memebrikan pendapat dan saran perbaikan.
 Sebagai dasar bahwa prosedur audit telah diikuti, pengujian telah dilakukan, sebab-sebab
masalah diketahui, dan akibat dari masalah diungkapkan untuk mendukung pendapat (opini)
dan saran (perbaikan yang diberikan).
 Memungkinkan staf auditor lain untuk dapat menyesuaikan dengan tugas yang diberikan dari
periode ke periode sesuai dengan rencana penggatian staf audit.
 Sebagai alat bantu untuk mengembangkan profesionalisme bagi Internal Audit Division.
 Menunjukkan kepada pihak lain bahwa suatu pekerjaan audit telah dilaksanakan sesuai dengan
standar keahlian yang dimiliki oleh staf audit hingga laporan evaluasi akhir yang sesuai
dengan “audit proses”.
3. Isi dan bentuk kertas kerja pemeriksaan
a. Isi dan bentuk kertas kerja tidak dapat ditentukan secara pasti dan standar karena sangat
bergantung pada jenis pemeriksaan yang dilakukan serta tujuan dibuatnya kertas kerja. Meski
demikian, kertas kerja pemeriksaan harus mencangkup aspek:

 Perencanaan
 Pengujian dan evaluasi atas kecukupan dan keefektifan dari sistem internal control yang ada
 Audit prosedur yang telah dijalankan, informasi yang telah didapat, dan kesimpulan yang
diambil
 Review
 Reporting
 Follow up
b. Kertas kerja harus lengkap, termasuk bukti pendukung untuk mendapatkan suatu kesimpulan.

c. Selain hal-hal di atas, kertas kerja juga menyampaikan:

 Dokumen perencanaan dan audit program

 Control questionnaire, flowchart, checklist, dan narrative
 Catatan dan memo hasil interview
 Data organisasi, misalnya struktur organisasi dan job description
 Fotokopi dari kontrak-kontrak dan perjanjian penting
 Informasi tentang kebijakan operasional dan financing
 Hasil dan evaluasi atas kontrol yang ada
 Surat konfirmasi
 Analisis atas transaksi, proses, dan saldo akun
 Hasil dari prosedur analytical review
 Audit report dan komentar manajemen
 PICA dari Auditee
d. Media kertas kerja dapat berbentuk: kertas, disket, foto maupun media lainnya.

e. Jika auditor menggunakan informasi keuangan dalam laporannya, maka kertas kerja harus
mendokumentasikan dokumen akuntansi yang dipakai atau rekonsiliasi atas data tersebut.

f. Kertas kerja dapat dikategorikan sebagai permanent file dan current file.

4. Persiapan pembuatan kertas kerja

 Kertas kerja “audit” harus rapi, jelas, ringkas dan komentar yang disampaikan harus bersifat
umum tetapi yang dapat diterima. Hindari pernyataan atas praduga yang tanpa dasar;
semua komentar harus didukung dengan data dan fakta.
 Memanfaatkan laporan, daftar dan schedule yang dibuat oleh petugas dari perusahaan (yang
sedang diaudit) sangat membantu ketimbang menyalin kembali dan menyesuaikannya dengan
bentuk kertas kerja (standar audit working, paper), dengan catatan bahwa kertas kerja tersebut
sudah di-review, diberi tanda oleh staf yang mengerjakan, serta tanggal (sama seperti kertas
kerja yang umum) dibuat oleh staf audit, dan ini merupakan bagian dari kertas kerja auditor.
 Kertas kerja harus dibuat dan disesuaikan dengan standar formulir yang tersedia.
 Sebagian kertas kerja hanya akan memuat daftar pertanyaan atau catatan-catatan atas diskusi
yang telah dilakukan sebelumnya, hal yang sangat penting adalah menyediakan tempat yang
cukup dalam kertas kerja untuk membuat catatan-catatan penting agar sesuatu yang
dievaluasi/diperiksa diketahui dengan jelas.
 Semua schedule/ daftar-daftar dan kertas kerja harus dapat dikaitkan satu sama lain sehingga
memudahkan untuk mengidentifikasi, dan dapat dijadikan sebagai sumber informasi.
5. Filling
Semua kertas kerja audit harus di-file berurutan sesuai dengan indeks yang diberikan.

6. Pengawasan dan pengamanan

 Kertas kerja yang berisi informasi rahasia perlu dijaga, diamankan, dan disimpan pada tempat
yang tidak mudah diambil atau dibaca oleh staf lain, atau orang yang tidak mempunyai
kepentingan dengan pekerjaan yang dilakukan oleh Internal Audit. Setiap staf Internal Audit
wajib menjaga dan mengamankan kertas kerja secara terus menerus.
 Jika file kerja (audit working paper file) hilang, hal ini harus segera dilaporkan kepada
Coprporate Controller.
 Setiap tugas yang telah selesai, semua audit file, harus dikembalikan pada tempat yang telah
disiapkan.
7. Review Procedure
 Diparaf/diberi tanda pada setiap kertas kerja oleh staf yang diberi tanggung jawab penugasan
(staf/Person in Charge).
 Secara berkala di-review oleh Corporate Controller.
 Kesimpulan yang diperoleh atas hasil audit harus diungkapkan, sedangkan file kertas kerja
umumnya berisikan bukti-bukti yang menyatakan bahwa pekerjaan audit telah selesai dan
telah di-review oleh staf yang bertanggung jawab, serta semua masalah telah diungkapkan.
8. Standar kode audit (audit tick mark)
 Kode/tanda telah diperiksa (audit ticks) merupakan standar yang lazim dipakai oleh auditor
dalam melaksanakan tugas dengan maksud untuk menghemat waktu. Semua kode yang
digunakan harus diberi penjelasan di dalam kertas kerja dan harus ada hubungan dengan
“Audit Program”, serta sebagai pembuktian atas pekerjaan yang telah dilakukan (audit
procedure).
 Standar kode audit sebagai berikut:
Catatan:

Kode audit harus ditempatkan pada angka di mana telah dilakukan pemeriksaan sesuai dengan
audit prosedur/program, atau, jika tidak dilakukan prosedur pemeriksaan, sebaiknya pemberian
tanda tersebut diabaikan.

9. Audit file yang permanen (permanent file)

a. Permanent file terdiri dari berbagai macam schedule dan ada hubungannya dengan setiap
pelaksanaan audit, yang pada umumnya dapat digabungkan menjadi satu dengan permanent file.

b. Isi permanent file harus selalu di-review dan di-update pada setiap pekerjaan audit yang
dilakukan dan harus mengacu pada situasi terkini.

c. Dalam meng-update permanent file, beberapa dokumen (system and procedure, peraturan
perusahaan, peraturan pemerintah dan pajak, dan lain-lain) kemungkinan sudah tidak relevan lagi
dengan kondisi terkini dan masa yang akan datang.

10. Manfaat meng-update permanent file antara lain:

 Permanent file menyajikan hubungan antara audit yang sekarang dan audit yang lalu..
 Permanent file mencangkup rencana audit yang dibuat pada awal audit dan revisi-revisinya
serta pertimbangan dalam merevisi. Hal ini akan memudahkan pembuatan perencanaan audit
sekarang dan/kemudian hari.
 Permanent file adalah aset yang berharga bagi auditor untuk menghemat waktu, terutama
untuk auditor yang kurang mengenal aktivitas perusahaan yang diaudit.
11. Current working paper (current file)
12. Menjernihkan temuan pemeriksaan
Temuan pemeriksaan harus didiskusikan dengan karyawan yang bersangkutan dan juga atasan
langsung pada perusahaan yang sedang diaudit.

13. Laporan perkembangan (progress report)

Untuk pemeriksaan yang membutuhkan awaktu cukup panjang, laporan perkembangan
pemeriksaan harus dibuat sehingga President Director/President Commissary bisa mengetahui
perkembangan proses audit yang berlangsung (exceptions noted, recommendation).
 PERTEMUAN 2:
PENGENDALIAN

Pengendalian adalah kunci utama bagi auditor internal. Auditor internal mungkin tidak bisa sepenuhnya
memahami sistem operasi; dan jika memahami mungkin tidak bisa menilainya secara obyektif, tetapi
auditor internal dididik untuk bisa mengevaluasi sistem pengendalian secara obyektif.
Standar 2120 (Control): Kegiatan audit internal haruslah membantu organisasi menerapkan control yang
efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-menerus.
L.R Dicksee pada tahun 1905 mengatakan bahwa sistem pengecekan internal yang layak bisa
menghilangkan kebutuhan akan audit yang terinci, yang mencakup pada bidang :
 pembagian kerja
 penggunaan catatan akuntansi
 dan rotasi pegawai

GeorgeE.Bennett (1930) mendefenidikan sistem pengendalian internal sebagai sistem pengecekan internal
sebagai koordinasi dan sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga seorang
karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan karyawan
yang lain untuk hal-hal tertentu yang rawan kecurangan.
AICPA Committee on Auditing procedure (1949):
Pengendalian internal (internal control) berisi
 rencana organisasi
 dan semua metode yang terkoordinasi
 dan pengukuran-pengukuran yang diterapkan perusahaan untuk mengamankan aktiva
 memeriksa akurasi
 dan keandalan data akuntansi
 meningkatkan efisiensi operasional
 dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan

Definisi pengendalian untuk Akuntan Publik (Public Accountant):

1. Statement on Auditing Standard (SAS) No.1 (1973): Pengendalian administratif (Administrative
control) mencakup, tetapi tidak terbatas pada ,rencana organisasi, prosedur dan catatan yang
berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen atas
transaksi Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung dengan
tanggung jawab pencapaian tujuan organisasi dan merupakan titik awal untuk menetapkan
pengendailan akuntansi (accounting control ) atas transaksi.

Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan
pengamanan aktiva dan keandalan catatan keuangan, yang memberikan keyakinan yang wajar,
bahwa:
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk
laporan tersebut dan untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada
pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan
yang tepat.
2. Perluasan atas SAS 78 (revisi oleh AICPA yang berlaku efektif untuk audit laporan keuangan untuk
periode yang dimulai setelah tgl 1 Januari 1997):
Pengendalian internal: suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen
dan pegawai lainnya, yang dirancang untuk memberikan keyakinan yang wajar mengenai
pencapaian tujuan pada halhakberikutini:
a. Keandalan pelaporan keuangan.
b. Efektivitas dan efisiensi operasi.
 c. Ketaatan terhadap hukum
d. peraturan yang berlaku.

3. Committee of Supporting Organizations of The Treadway Commision (COSO) menjelaskan 5

komponen internal control menurut COSO:
a. Lingkungan Pengendalian(Control Environtment)
b. Penentuan risiko (Risk Assesment)
c. Aktivitas pengendalian (Control Activities)
d. Informasi & Komunikasi (Information & Communication)
e. Pemantauan (Monitoring)
3. Definisi pengendalian menurut Auditor Internal (Institute of Internal Auditors /IIA):
Control adalah setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan
tercapainya tujuan dan sasaran yang ditetapkan.
Sifat dari control:
a. Preventif: untuk mencegah terjadinya hal-hal yang tidak diinginkan.
b. Detektif: untuk mendetkesi dan memperbaiki hal-hal yang tidak diinginkan yang telah
terjadi.
c. Direktif: untuk menyebabkan /mengarahkan terjadinya hal yang diinginkan.

Konsep sistem pengendalian (control system) merupakan gabungan komponen pengendalian dan
aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaransasarannya.
Pengendalian berguna untuk membantu manajemen mencapai tujuan utamanya.
Model COSO (Committee on Sponsoring Organization of the teradway Commission) di Amerika
Serikat, terdiri dari 5 komponen pengendalian internal :
a. Lingkungan Pengendalian
b. Penentuan Risiko
c. Aktivitas Pengendalian
d. Infromasi dan Komunikasi
e. Pengawasan

Aktivitas audit tradisional yang terkait dengan penentuan efisiensi & efektivitas berada pada komponen
ketiga dari COSO, yaitu aktivitas pengendalian:
a. Pemisahan tugas
b. Wewenang & Pertanggungjawaban
c. Otorisasi
d. Pendokumentasian dll.

Empat komponen yang lain merupakan tambahan terhadap fungsi pengendalian, terutama bila
pengendalian dinilai tidak efektif.
Penggunaan Model Pengendalian di Audit Internal
Model pengendalian COSO dan CoCo disebut sebagai perangkat lunak, pengendalian jenis ini tidak
ditandai dengan aktivitas prosedur khusus yang bisa diobservasi dan diuji secara terbatas, tetapi kedua
model ini dapat dikombinasikan dan dirumuskan sebagai berikut : Penggunaan Model Pengendalian di
Audit Internal Model pengendalian COSO dan CoCo disebut sebagai perangkat lunak, pengendalian jenis
ini tidak ditandai dengan aktivitas prosedur khusus yang bisa diobservasi dan diuji secara terbatas, tetapi
kedua model ini dapat dikombinasikan dan dirumuskan sebagai berikut :

PxS=V
P = Potential Occurrence (Kemungkinan terjadi)
S = Significance (Signifikansi)
V = Vulnerability (Kerawanan)
The Auditability Systems and Control Study
Sistem Auditabilitas dan Control Study dipublikasikan oleh IIA tahun 1991, terdiri dari 12 modul.
Modul Audit & Lingkungan pengendalian ditujukan untuk memberikan kerangka kerja
(framework) untuk pembahasan risiko, pengendalian dan pertimbangan audit yang terkait dengan
teknologi dan sistem informasi
Komponen sistem pengendalian internal mencakup:
a. Lingkungan Pengendalian (Control Environment),mencakup:
 Struktur organisasi
 Elemen kerangka pengendalian:
1. Pemisahan tugas (seorang karyawan/ organisasi tidak boleh mengendalikan
semua tahap dari sebuah proses).
2. Kompetensi & integritas orang-orang disebuah organisasi.
3. Tingkatan otoritas dan tanggung jawab yang sesuai.
4. Kemampuan untuk menelusuri setiap transaksi ke individu yang bertanggung
jawab untuk itu.
5. Ketersedian sumber daya, waktu dan karyawan ahli yang memadai.
6. Pengawasan staf dan pemeriksaan kerja yang memadai.
 Kebijakan & prosedur yang didokumentasikan dengan baik.
b. Sistem manual dan terotomatisasi (Manual & Automatic System). Merupakan
pemrosesan, pelaporan, penyimpanan dan pemindahan informasi.
Terdiridari:
 Perangkat lunak sistem.
 Sistem aplikasi (sistem utama & sistem operasional).
 Pengguna akhir & sistem departemen
c. Prosedur-prosedur pengendalian (Control Procedures).
 Pengendalian sistem informasi umum:
1. Pengendalian operasi komputer.
2. Pengendalian pengamanan secara fisik.
3. Pengendalian perubahan program.
4. Pengendalian pemgembangan sistem.
5. Pengendalian telekomunikasi.
d. Pengendalian aplikasi.
 Dirancang untuk memastikan pemrosesan transaksi yang terotorisasi, akurat dan lengkap,
mulai dari masukan (input) pemrosesan (process) dan keluaran (output) informasi.
 Pengendalian ini mencegah, mendeteksi dan memperbaiki kekeliruan.
e. Pengendalian pengganti.
 Mengatasi atau mengurangi kelemahan pada aplikasi lainnya dan pengendalian umum.

Pengendalian, Detektif, dan Korektif

Pengendalian Preventif: pengendalian yang diterapkan untuk mencegah hasil–hasil yang tidak
diharapkan sebelum terjadi.
Pengendalian Detektif: pengendalian yang dirancang untuk menemukan hasil-hasil yang tidak
diharapkan pada saat terjadi.
Pengendalian Korektif: pengendalian yang dirancang untuk memastikan bahwa tindakan
korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan
bahwa hal-hal tersebut tidak terulang.
Pengendalian sebagai sebuah sarana (tools) untuk mencapai tujuan dan sasaran perusahaan.
Pengendalian dipandang sebagai alat ukur untuk menentukan apakah standar yang telah
ditetapkan telah tercapai. Pengendalian yang baik, tidak hanya melindungi organisasi tetapi juga
karyawan/manajemen.
Pengendalian dapat memberikan keyakinan yang memadai kepada pemilik (stakeholder) bahwa:
  Sumber daya yang dipercayakan kepada manajemen telah digunakan dengan sebaik-
baiknya. (Sesuai teori agensi untuk manajemen).
 Tanggung jawab yang dipercayakan kepada manajemen telah dilaksanakan dengan baik,
misalnya pelaksanaan pengendalian melalui laporan dan verifikasi yang obyektif oleh
auditor.

Keuntungan Pengendalian
Elemen- elemen sistem pengendalian: sarana pengendalian meliputi orang, peraturan, anggaran,
jadwal dan analisis komponen-komponen lainnya yang bila digabungkan akan membentuk
sistem pengendalian.
Bentuk sistem pengendalian:
 Sistem tertutup (Closed system): tidak berinteraksi dengan lingkungan, sejak pemakaian
komputer secara luas, sistem ini sering digunakan.
 Sistem terbuka (Open system): memiliki interaksi dengan lingkungan. Auditor internal
berhubungan dengan kedua sistem tersebut.
 Sistem umpan balik: sistem lingkaran tertutup (closed-loop system) yang lebih umum,
misalnya sistem pemesanan ulang persediaan.

Semua sistem operasi memiliki bagian dasar yang terdiri atas:

 Masukan (input).
 Pemrosesan (processing).
 Keluaran (output).

Standard Operational Prosedures (SOP)

Standar-standar operasi merupakan elemen kunci dalam proses. Standar berperan dalam
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Standar dapat berasal dari berbagai sumber:
 Standar produksi.
 Standar akuntansi biaya.
 Standar tugas.
 Standar industri.
 Standar historis.
 Standar estimasi terbaik.

Standar tersebut bersifat:

 Wajar.
 Mengandung faktor-faktor toleransi yang layak.
 Mencerminkan kondisi saat ini.
 Akan menghasilkan tujuan yang diinginkan

Standar-standar Umum:
 Keyakinan yang wajar.
 Perilaku yang mendukung.
 Integritas dan kompetensi.
 Tujuan pengendalian.
 Pengawasan pengendalian.

Standar-standar Rinci:
 Dokumentasi.
 Pencatatan transaksi dan kejadian dengan layak dan tepat waktu.
 Otorisasi dan pelaksanaan transaksi dan kejadian.
  Pembagian tugas.
 Pengawasan.
 Akses dan akuntabilitas ke sumber daya/catatan
Karakteristik Pengendalian Internal
 Auditor internal dapat mengevaluasi sistem pengendalian dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan.
Sistem yang dapat diterima memiliki ciri/karakterisik: Tepat
waktu,Ekonomis,Akuntabilitas,Penerapan,Fleksibilitas.

sistem pengendalian organisasi. Siklus dapat bervariasi antara satu organisasi dengan organisasi yang lain.
Komitemen sarankan agar dikelompokkan atas 5(lima) siklus:
 Siklus Pendapatan.
 Siklus Pengeluaran.
 Siklus Produksi atau Konversi.
 Siklus Pendanaan.
 Siklus Pelaporan Keuangan Eksternal

Dampak Rekasaya Ulang terhadap Pengendalian Internal Audit Internal Harus mempertimbangkan
adanya perubahan besar dalam rekayasaulang (reengineering) dan menjadi bagian dari reengineering serta
mengevaluasi adanya peningkatan kerawanan dalam proporsi yang besar.
4 hal yang harus dipertimbangkan menurut Gibbs&Keating:
 Integritas:berkaitan dengan ketidakakuratan/ kualitas data yang rendah.
 Pengamanan: berkaitan dengan pengamanan aktiva.
 Ketersediaan; mengarah pada interupsi operasi.
 Pemulihan:kesulitan memulia kembali /melanjutkan kembali,setelah diinterupsi.

Audit Pengendalian
Tujuan Audit Control,untuk menentukan bahwa :
 Pengendalian memang sudah diterapkan.
 Pengendalian secara struktural memang wajar.
 Pengendalian dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan
dengan persyaratan yang ditentukan atau untuk memastikan akurasi dan kelayakan transaksi dll.

Aspek Audit Control Risk

Risiko pengendalian (Control Risk): kemingkinan bahwa pengendalian yang telah ditetapkan tidak bis
amendeteksi adanya penyimpangan. Aldag &Stearns mengidentifikasi 4reaksi terhadap sistem
pengendalian yang mengakibatkan pengendalian tidak berjalan:
 Dianggap sebagai permainan.
 Diangap obyek sabotase.
 Informasi yang tidak akurat.
 Ilusi pengendalian