MAKALAH INTERNAL AUDIT

PELAKSANAAN, HASIL KERJA, DAN

EVALUASI AUDIT

KELOMPOK VI

Lilis Suryaningsih C.1511253

Riska Lestari C.1511264

UNIVERSITAS DJUANDA

AGUSTUS 2019
 KATA PENGANTAR

Segala Puji dan syukur kehadirat Allah SWT yang telah melimpahkanrahmat-
Nya, sehingga kami dapat menyelesaikan penyusunan makalah ini
dengan judul “PELAKSANAAN, HASIL KERJA, DAN EVALUASI” yang
diajukan untuk memenuhi tugas Mata Kuliah INTERNAL AUDIT .Makalah ini berisi
tentang pelaksanaan, hasil kerja, dan evaluasi , dan juga pembahasan tentang audit
diperusahaan. Yang nantinya akan sangat bermanfaat bagi kita semua saat masuk ke
dalam dunia kerja.
Kami menyadari bahwa dalam penyusunan makalah ini jauh dari sempurna,
baik dari segi penyusunan, bahasan, ataupun penulisannya. Oleh karenaitu kami
mengharapkan kritik dan saran yang sifatnya membangun, guna menjadi acuan dalam
bekal pengalaman bagi kami untuk lebih baik di masa yang akandatang.
Penyusun mengharapkan semoga dari makalah ini pemanfaatannya ini dapat
diambil hikmah dan manfaatnya sehinggadapat memberikan inpirasi terhadap
pembaca.

Bogor, Agustus 2019

penyusun

i
 DAFTAR ISI

COVER

KATA PENGANTAR ...................................................................................... i

DAFTAR ISI ..................................................................................................... ii

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah .................................................................. 1

1.2 Rumusan Masalah ............................................................................ 2

BAB II TINJAUAN PUSTAKA

2.1 Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti 7

2.1.1 Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang
Punggung Internal Audit …....................................................... 7

2.1.2 Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan

dan Pembinaan Langsung .............................................................. 8

2.1.3 Audit Khusus di Balik Meja (Special Audit on Desk): Esensi

Dari Risk-Based Audit.................................................................... 14

2.1.4 audit khusus dilpangan (special audit on site): membawa misi

perubahan ........................................................................................ 17

2.2 Penyajian hasil audit (audit deliverables): memaparkan

Kebenaran ........................................................................................ 18

2.2.1 Konfirmasi audit (audit confirmation): gambaran kapabilitas

Auditor ........................................................................................... 18

2.2.2 laporan audit (audit report): pertaruhan reputasi internal

ii
 Audit ............................................................................................... 20

3.3 evaluasi audit (audit evaluation/review): menuntaskan kerja

Audit ............................................................................................... 24

BAB III HASIL DAN PEMBAHASAN

3.1 Study Kasus ........................................................................................ 27

3.1.1 Kronologi Kasus ............................................................................ 27

3.2 Pembahasan Kasus ........................................................................... 29

3.3 Analisis kasus ................................................................................... 34

BAB IV KEIMPULAN DAN SARAN

4.1 Kesimpulan ........................................................................................ 35

DAFTAR PUSTAKA

iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang Masalah

Auditing merupakan kegiatan pemeriksaan dan pengujian suatu pernyataan,

pelaksanaan dari kegiatan yang dilakukan oleh pihak independen guna memberikan
suatu pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian
auditing semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil
pelaksanaan auditing.

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit,

yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.

Unsur penting dalam pelaksanaan auditing adalah proses perolehan serta

pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan. Bukti-bukti
yang diperoleh baik dari dalam perusahaan maupun dari luar perusahaan digunakan
sebagi bahan evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang
ditetapkan digunakan sebagai tolak ukur auditor untuk memberikan pendapatnya yang
kemudian dituangkan ke dalam laporan audit. Laporan audit harus dapat memberi
informasi kepada para pengguna akan tingkat kesesuaian dari informasi tersebut
dengan kriteria-kriteria yang ditetapkan.

Bukti audit sangat besar pengaruhnya terhadap kesimpulan yang ditarik oleh
auditor dalam rangka memberikan pendapat atas laporan keuangan yang diauditnya.
Oleh karena itu auditor harus mengumpulkan dan mengevaluasi bukti yang cukup dan
kompeten agar kesimpulan yang diambilnya tidak menyesatkan bagi pihak pemakai
dan juga untuk menghindar dari tuntutan pihak – pihak yang berkepentingan di
kemudian hari apabila pendapat yang diberikannya tidak pantas. Tipe bukti audit
berupa dokumentasi (bukti dokumenter) juga penting bagi auditor. Namun,
dokumentasi pendukung yang dibuat dan hanya digunakan dalam organisasi klien
merupakan bukti audit yang kualitasnya lebih rendah karena tidak adanya pengecekan
dari pihak luar yang bebas.

1
 Sebelum disampaikan pada pengguna laporan, peninjauan kembali atas laporan
(review) adalah tindakan bijak yang dapat dilakukan audit internal. Hal tersebut
bertujuan untuk lebih memastikan kebenaran dan kelengkapannya. Laporan audit akan
efektif bila terdapat pelaksanaan tindak lanjut agar proses audit yang berjalan benar-
benar memberikan manfaat bagi perusahaan. Untuk itu departemen audit internal
bertugas untuk memantau pelaksanaan tindak lanjut, menganalisis kecukupan tindak
lanjut disertai identifikasi hambatan pelaksanaanya, dan memberikan laporan atas
tindak lanjut tersebut.

1.2 Rumusan Masalah

1. Apa yang dimaksud pelaksanaan audit?
2. Bagaimana klasifikasi pelaksanaan internal audit?
3. Bagaimana penyajian hasil audit?
4. Bagaimana evaluasi hasil audit?

2
 BAB II

PEMBAHASAN

2.1 Pelaksanaan Audit (Audit Execution): Pengawasan Tiada Henti

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit,
yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database. Tahap
ini paling menyita waktu, energi, dan pikiran dari para auditor mengingat begitu banyak
variasi permasalahan yang tak sesederhana seperti apa yang dituangkan dalam panduan
dan kertas kerja audit. Tahap ini menentukan tahap selanjutnya, yaitu ketepatan
penyajian gambaran masalah (Audit Deliverables).
Pelaksanaan internal audit dapat dibedakan atas:
1. Cara Peninjauan Fakta atau Pengambilan Data (Objek Audit)
a. Audit secara langsung di lapangan (Field Audit atau Audit on site)
Yaitu dengan melakukan kunjungan langsung ke lokasi auditee, bertatap muka
dengan mereka, melihat proses/ fakta, atau mengambil bukti secara langsung di
lapangan.
b. Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on Desk)
Yaitu dengan memanfaatkan data yang dapat diakses langsung dari kantor
internal audit, seperti data on-line system perusahaan, data yang ada di bagian
Accounting/ Finance, setiap laporan cabang yang masuk ke kantor pusat atau
laporan business unit. Representative office yang diminta untuk dikirim ke
internal audit, dan sebagainya.
2. Keteraturan Pelaksanaan Audit:
a. Audit Reguler (Regular Audit)
Yaitu aktivitas audit teradap suatu atau sejumlah audit object (group) yang
dijalankan berdasarkan rencana tahunan (well planned), secara berkala
(periodical), berkesinambungan (continous), dan berulang-ulang (repetitive)
dari tahun ke tahun.
b. Audit Khusus (Special Audit)
Yaitu aktivitas audit terhadap suatu audit object tertentu yang dilaksanakan
secara insidentil, baik karena adanya permintaan khusus dari pemegang saham,
BOD, manajemen lain (audit by requisition) maupun masalah internal yang
harus segera diselidiki (investigative audit). Audit khusus bisa saja tidak

3
 termasuk rencana tahunan, tetapi dianjurkan sedapat mungkin aktivitas yang
bersifat risk/ control analysis sebaiknya sudah direncanakan.
Dalam praktek di banyak perusahaan , dijumpai beberapa pandangan umum
yang tidak tepat (salah kaprah) mengenai pelaksanaan tugas audit, namun sudah
menjadi suatu ‘tradisi’. Adapun beberapa pandangan yang dimaksud dan perspektif
yang berbeda dengan :

Pandangan Umum Perspektif Valery

Penugasan audit yang efektif adalah
berupa kunjungan lapangan (audit on
site), karena temuan yang absah hanya
dapat diperoleh melalui perjumpaan
(wawancara) langsung dengan auditee
dan pengumpulan bukti fisik secara
langsung di tempat kerja auditee.
Aktivitas di belakang meja (audit on
desk) praktis hanya untuk persiapan
kunjungan ke lapangan saja (audit
initialization) seperti pengumpulan dan
analisis data, persiapan tim (anggaran,
transportasi dan akomodasi), briefing
para auditor, dan sebagainya.
Pandangan Umum
Penugasan audit harus selalu ada unsur
kejutan atau dadakan (surprised audit),
karena jika diberitahu terlebih dahulu
auditee memiliki cukup waktu untuk
menyembunyikan bukti-bukti
pendukung tertentu.
Melalui kunjungan lapangan yang paling
banyak hanya 1-2 kali per bulan/ per
tahun. Karena banyak objek yang luput
dari jangkauan audit. Aktivitas Audit on
desk diperlukan untuk mencegah resiko
tersebut. Selain itu, pemeriksaan tanpa
bertatap muka juga dapat
meningkatkann tingkat kehati-hatian
auditee, karena menyadari dirinya tetap
“diawasi dari jauh” oleh auditor.
Audit on desk memiliki waktu yang
relatif lebih leluasa dibandingkan audit
on site, sehingga banyak hal yang dapat
dilakukan tidak hanya berupa persiapan
untuk audit on site. Audit on desk dapat
disebut sebagai “tulang punggung”
internal audit secara
Perspektif Valery
keseluruhan, karena banyak data yang
dapat diolah, baik dalam rangka
mendeteksi kecurangan (fraud) maupun
untuk melakukan risk based analysis.
Unsur kejutan atau dadakan memang
penting sepanjang terdapat indikasi kuat
telah terjadi kecurangan auditee. Tetapi
pemberitahuan kepada pihak auditee
terkadang bermanfaat agar auditee yang
sebelumnya kurang memperhatikan
banyak hal dapat melakukan perbaikan

4

Panduan kerja audit (audit guideline)
merupakan dokumen rahasia yang tidak
boleh diketahui oleh auditee, dan hanya
untuk dibaca oleh auditor. Ditakutkan
dengan membuka teknik-teknik
pengawasan, ke depan auditee sudah
mampu mengantisipasi temuan auditor
sehingga dapat ‘mengancam’ eksistensi
auditor.
Untuk memastikan apakah auditee
menjalankan tindak lanjut secara efektif
sesuai dengan rekomendasi tim audit,
hanya melalui aktivitas audit ulang atau
jadwal audit berikutnya.
Auditor harus menjaga eksklusivitas dan
sedapatnya menghindari interaksi dengan
auditee kecuali saat bertugas saja. Tampil
eksklusif berguna utnuk menjaga wibawa
auditor di hadapan auditee, sehingga
auditee memiliki komitmen yang tinggi
yang dibutuhkan (walaupun dengan
motivasi memperkecil jumlah temuan
auditor).
Tujuan utama internal audit adalah
terbangunnya risk management &
internal control yang kuat di perusahaan.
Oleh karena itu, auditor perlu
menularkan pengetahuan/ keterampilan
yang dimiliki terkait kedua hal tersebut.
Salah satunya dengan memberikan
perspektif audit mengenai Administrasi
dan Pengendalian yang baik. Untuk
teknis pemeriksaan terkait ‘fraud audit’,
memang sebaiknya panduan itu tidak
dibuka kepada auditee, tetapi untuk yang
menyangkut ‘compliance audit’ tidak
ada salahnya panduan itu menjadi acuan
bersama antara auditee dan auditor.
Panduan itu secara alamiah harus
diperbaharui secara berkala sejalan
dengan dinamika bisnis itu sendiri.
Tindak lanjut terkait pengelolaan risiko
aset penting seperti uang, tidak dapat
menunggu kunjungan berikutnya. Untuk
itu perlu dituntaskan segera sebelum
atau sesudah kembalinya tim auditor ke
homebase. Salah satu peran dari
pentingnya audit on desk adalah
menangani tindak lanjut dari hasil audit
on site.
Secara fungsional tim audit memang
berbeda dari Departemen teknis lainnya
dalam berbagai aspek. Tetapi dengan
berlaku ekslusif hanya akan menjadi
kendala bagi auditor dalam menggali
informasi yang dibutuhkan. Fungsi audit
intelligence maupun desk analysis
5
 untuk menjalankan rekomendasi yang menuntut untuk membuka jaringan
dikeluarkan oleh auditor. internal dengan sekelompok orang
tertentu yang dapat dimanfaatkan untuk
tujuan audit.
Tabel 2.1. Pandangan Umum (Salah Kaprah) Pelaksanaan Audit

Untuk menghindari adanya pertimbangan yang salah kaprah yang sering

dijumpai, maka dapat dibangun “Pengawasan Berkesinambungan” (Continuous
Audit Execution). Adapun pelaksanaan audit tersebut dapat dilihat pada gambar
berikut ini:

ON SITE VERIFICATION,
AUDIT ON SITE

AUDIT FOLLOW-UP ON SITE,

COMPLIANCE AUDIT, INVESTIGATIVE AUDIT ON SITE,
SYSTEM EVALUATION, RISK-BASED SURVEY ON SITE
OPERATIONAL COACHING

ON DESK VERIFICATION
AUDIT PREPARATION,
INVESTIGATIVE AUDIT ON DESK,
AUDIT ON DESK

AUDIT FOLLOW-UP ON DESK,

RISK-BASED ANALYSIS ON DESK,
SHARING AUDIT RESULT RISK &
RISK MANAGEMENT
CONTROL REVIEW AUDIT
IMPROVEMENT
OPINION ON SYSTEM,
AUDIT DATABASE
MAINTENANCE

REGULAR AUDIT SPECIAL AUDIT

Gambar 2.1. Pelaksanaan Audit (Audit Execution)

6
2.1.1 Audit Reguler di Balik Meja (Regular Audit on Desk): Tulang Punggung
Internal Audit
Aktivitas internal audit secara teratur dari balik meja (regular audit on desk)
merupakan akivitas pokok atau tulang punggung internal audit yang wajib djalankan.
Adapun terdapat beberapa hal yang menjadi landasan hal tersebut, yaitu:
1. Penyimpangan (discrepancy) dalam pengelolaan bisnis merupakan risiko yang
sewaktu-waktu dapat muncul ke permukaan. Hal terbaik yang haru dilaksanakan
adalah mendeteksi penyimpangan sedini mungkin (membangun early warning
system atau alert system), daripada terlambat menangani implikasi kerugian yang
ditimbulkannya. Regular desk audit memungkinkan hal itu tanpa harus
mengunjungi setiap lokasi auditee.
2. Audit on desk dimungkinkan dengan tersedianya data di sekitar homebase internal
audit, baik melalui akses ke on-line system perusahaan atau berbagai laporan
auditee (cabang ke kantor pusat, perusahaan anak ke holding company) maupun
korespondensi antar unit kerja atau perusahaan anak dengan cc (dalam melakukan
pengiriman laporan melalui e-mail)ke internal audit.
3. Dari sisi pihak yang diperiksa (auditee) akan timbul kombinasi suasana psikologis
yang positif. Pertama, akan tumbuh sikap kehati-hatian karena menyadari bahwa
internal audit terus memantau dari jauh. Kedua, bagi auditee yang memiliki kinerja
baik sangat menantikan adanya penilaian hasil kerja yang lebih teratur dari pihak
independen seperti internal audit. Ketiga, memungkinkan terjalinnya komunikasi
yang lebih intensif antara auditee dan auditor untuk berbagai tujuan positif, tanpa
harus menunggu kunjungan langsung oleh auditor.
4. Dari sisi tujuan (audit objective) pengembangan risk management and internal
control yang baik, dengan berbagai keleluasaan yang dimiliki (waktu, tenaga,
suasana, biaya) model regular desk audit ini merupakan pola yang paling efektif
dari ukuran bisnis.
Berbagai aktivitas beserta contohnya yang diterapkan pada regular desk audit
antara lain:
AKTIVITAS AUDIT CONTOH PENERAPAN
ON DESK VERIFICATION:  Verifikasi transaksi atau saldo berbagai
Pemeriksaan secara substantive akun keuangan setiap unit bisnis,
(Substantive audit) terhadap data departemen atau cabang.
post/ current transaction. Data bisa  Memantau data stok serta pergerakan
didapat dari on-line system, laporan, persediaan barang pada setiap titik
dan bukti yang dapat diakses oleh penyimpanan dan distribusi.
auditor ataupun yang langsung

7
diminta dari auditee. Tujuan
utamanya yaitu unutk deteksi dini
atau upaya pencegahan terhadap
tindak kecurangan.
AUDIT INTELLIGENCE:
Pengumpulan informasi secara
tertutup melalui jaringan informan
yang dibangun pada berbagai unit
kerja tertentu. Deteksi dini atau
upaya lanjutan dari substantive
audit (on desk ataupun on site)
merupakan upaya rutin, yaitu
apabila ada indikasi telah terjadi
tindak kecurangan.
FIELD AUDIT PREPARATION:
Persiapan sebelum pelaksanaan
audit rutin lapangan. Pada
hakikatnya ini berupa on desk
verification dan audit intelligence
yang dijalankan dengan fokus pada
unit bisnis yang akan dikunjungi.
AUDIT FOLLOW-UP ON
DESK:
Tindak lanjut hasil field audit atau
desk audit terakhir, yaitu berupa
pemantauan atau review terhadap
pelaksanaan komitmen auditee
untuk menjalankan tindakan
perbaikan, pencegahan, atau
peningkatan. Pada dasarnya, ini
merupakan bagian dari aktivitas on
desk verification.
 Melihat kebenaran pembukuan
transaksi tertentu sesuai standar
akuntansi yang berlaku, seperti asset
tetap dan penyusutan.
 Melakukan komunikasi rahasia dengan
informan tentang keadaan praktek bisnis
atau operasi di lapangan.
 Melakukan “penyadapan” data
informasi via jalur teknologi
komunikasi, intranet, atau on-line
system perusahaan.
 Melakukan persiapan teknis, seperti
penyiapan formulir audit, verifikasi
data-data penting, workshop atau
pengarahan auditor, review hasil audit
lapangan terakhir, dan hasil desk audit
yang sudah dijalankan.
 Melakukan persiapan nonteknis, seperti
pebuatan sura tugas (bisa bersifat
surprised audit atau appointment audit),
pengajuan anggaran tugas, dan
sebagainya.
 Memantau kepatuhan dijalankannya
tindakan perbaikan/ pencegahan/
peningkatan yang dijanjikan oleh
auditee.
 Mereview hasil upaya peningkatan
kinerja, seperti optimalisasi level
persediaan barang dan dana operasi
sesuai kebutuhan, menekan tumpukan
pending matter pada aktivitas tertentu,
serta mempercepat deadline laporan.
8
 AKTIVITAS AUDIT
SHARING AUDIT RESULT:
Membuka hasil desk/ field audit
suatu unit kerja kepada unit kerja
lain yang selevel atau sekategori
secara horizontal. Hal ini bertujuan
untuk membangun kesamaan
persepsi dan kesadaran demi
mengantisipasi terjadinya masalah
yang sama pada unit kerja lain.
RISK/ CONTROL
QUESTIONAIR:
Mengeluarkan daftar pertanyaan
secara periodik ke auditee dalam
rangka pembinaan jarak jauh,
dengan maksud mendorong
evaluasi mandiri (self assessment)
oleh setiap unit kerja tentang
kecukupan pengelolaan risiko dan
pengendalian manajemen.
RISK & CONTROL REVIEW:
Melakukan review terkait risiko
bisnis beserta pengelolaannya atau
kondisi administrasi ditambah
pengendalian pada seluruh
korporasi (suatu unit bisnis).
AUDIT OPINION ON
SYSTEM:
Pembuatan rekomendasi dalam
rangka pengembangan atau revisi
kebijakan, SOP, atau sistem
komputer yang berjalan. Hal ini
sebagai akhir dari hasil audit
selama periode tertentu.
AUDIT DATABASE:
Pemutakhiran data atau laporan
CONTOH PENERAPAN
 Memberitahukan kasus tindak
kecurangan pada suatu unit kerja kepada
unit kerja lain yang relevan dengan
menyembunyikan semua identitas lokasi
dan pelaku kejadian, sekedar menyajikan
akar masalah, tindak penyelesainnya,
serta rekomendasi audit untuk
pencegahan.
 Pembuatan daftar pertanyaan periodik
(misalnya sekali setahun) mengenai
apakah auditee telah menjalankan
berbagai aspek pengelolaan risiko dan
pengendalian internal yang wajib ada
bagi unit auditee yang bersangkutan.
 Menyajikan hasil analisis umum terkait
hasil analisis data berbasis risiko 1-2 kali
setahun.
 Mengeluarkan “Audit Opinion” terhadap
kebijakan/ peraturan/ SOP, sebelum
maupun setelah diberlakukan, baik
diminta/ ditanyakan ataupun tidak oleh
unit kerja tertentu.
 Memperbaharui “Master Data” terkait
auditee atau unit bisnis tertentu sebagai
9
 referensi yang relevan untuk referensi bagi aktivitas desk audit
menunjang audit lanjutan ke depan. maupun field audit yang berkelanjutan.
Tabel 2.2. Aktivitas Regular Audit on Desk

2.1.2 Audit Reguler di Lapangan (Regular Audit on Site): Peninjauan dan

Pembinaan Langsung

Secara “tradisional”, Regular Audit on Site (disebut juga Field Audit) banyak
didominasi oleh aktivitas compliance/system audit, dan relatif sedikit melakukan
verifikasi/analisis data. Hal ini disebabkan karena waktu yang terbatas, sehingga kerap
memberikan kesan bahwa tim audit yang turun ke lapangan sekedar “mencari-cari
kesalahan”. Hal yang sering dilupakan oleh kebanyakan auditor adalah bahwa Field
Audit pada hakikatnya memiliki misi utama sebagai fungsi pembinaan (advisory,
coaching, training) kepada para auditee menyangkut praktek Risk Management &
Internal Control di lapangan.

Tujuan lain dari Field Audit terkait dengan kepentingan system improvement,
dimana hasil peninjauan terhadap implementasi kebijakan, peraturan, atau SOP di
lapangan dapat menjadi referensi bagi Departemen Teknis untuk
memperbaiki/mengembangkan regulasi internal yang berlaku.

Field Audit secara sinergis menunjang Desk Audit dalam hal tindak lanjut
(audit follow-up) dengan cara:

 Membandingkan temuan hasil on desk verivication dengan realitas sebenarnya di

lapangan, sehingga didapat gambaran yang lebih utuh terkait kebenaran
data/transaksi serta kondisi administrasi dan pengendalian di sekitar data/transaksi
tersebut.
 Meninjau konsistensi tanggapan auditee terhadap Risk & Control Questionair
yang pernah dikeluarkan oleh audit terkait tingkat kemandirian menerapkan
prinsip-prinsip Risk Management & Internal Control.
Berikut adalah berbagai contoh aktivitas spesifik Regular Audit on Site:

AKTIVITAS AUDIT CONTOH PENERAPAN

ON SITE VERIVICATION:  Melakukan opname fisik (physical
pemeriksaan secara langsung count) terhadap uang, inventory, fixed
terhadap data di lapangan untuk asset, atau dokumen berharga tertentu.
mendapatkan kesimpulan paling

10
mendasar dan lengkap tentang
masalah yang sedang atau baru saja
terjadi.
DESK AUDIT/FIELD AUDIT
FOLLOW UP: Tindak lanjut atau
rekonfirmasi hasil desk Audit atau
Field Audit sebelumnya dengan
membawa semua data yang relevan
ke lapangan.
COMPLIANCE AUDIT:
Pengamatan atau pengujian secara
kasat mata mengenai tingkat
kepatuhan auditee dalam
menjalankan sistem/standar yang
 Melakukan uji petik transaksi keuangan
secara acak terhadap bukti transaksi di
lapangan (random transaction sampling)
untuk melihat kemungkinan adanya
bukti fiktif, penggelembungan (mark up)
nilai, klaim gandam atau penyesatan
laporan transaksi (windom dressing)
 Melakukan pengukuran berdasarkan data
di lapangan (data measurement)
mengenai kecepatan/efisisensi kerja,
entry transaksi, pengiriman barang,
penutupan administrasi harian, dan
sebagainya.
 Menganalisis tingkat kecukupan
pengelolaan resiko (risk handling
analysis) berdasarkan data di lapangan,
seperti ada tidaknya idle cash, bad stock,
scrapt item, occupancy rate mesin yang
rendah, dan sebagainya.
 Memastikan kembali (finding
confirmation) secara langsung temuan
Desk Audit, yaitu mengenai kebenaran
masalah dan tanggapan auditee terhadap
temuan Desk Audit atau terhadap”Risk
& Control Questionair” yang pernah
dikeluarkan oleh audit.
 Memastikan kembali secara langsung
temuan Field Audit sebelumnya, yaitu
mengenai kebenaran , efektivitas, serta
konsistensi pelaksanaan perbaikan
(corrective action) dan pencegahan
(preventive action)
 Menguji tingkat pemahaman dan
kepatuhan para pelaksana (compliance
test) dalam menerapkan regulasi
11
 berlaku atau kaidah administrasi
dan pengendalian yang benar. Ini
termasuk mendengar langsung dari
auditee kendala dibalik
inkonsistensi kepatuhan yang
bersangkutan.
OPERATIONAL COACHING
Tabel 2.3. aktivitas Regular Audit on Site
Rangkaian aktivitas Field Audit biasanya terdiri dari:
(kebijakan, peraturan, atau SOP) yang
berlaku.
 Menguji, melalui observasi maupun
interview, tingkat kemampuan para
pelaksana (reliability test) dalam
menerapkan pengelolaan risiko, tertib
administrasi, dan pengendalian yang
baik, termasuk hal-hal penting penting
yang belum tertuang dalam regulasi
tertulis.
 Menguji tingkat kememadaian isi
dokumen tertulis regulasi (regulation
disemination) dalam mengakomodasi
kebutuhan operasi dan pengendalian.
 Menguji tingkat keamanan sistem
(security test), seperti pemberian akses
dan praktek login ke online system, filing
dokumen rahasia, cash deposit,
cash/inventory in transit, dan
sebagainya.
 Melakukan pembinaan secara langsung
(audit advice, coaching, training/
workshop) terkait prinsip-prinsip
penerapan Risk Management & Internal
Control yang baik pada setiap bidang
pekerjaan di lapangan.
 Memberikan rekomendasi perbaikan dan
pencegahan, termasuk bentuk
punishment yang harus diterapkan oleh
pimpinan (atasan) dari Unit
Bisnis/Cabang terkait adanya temuan
yang fatal (kondisi berisiko tinggi yang
tidak tertangani dengan baik)
12
1. Perkenalan Tim Auditor (Team Recognition)
Selain ajang saling memperkenalkan diri, ini juga ajang untuk memaparkan garis
besar tujuan dan lingkup pemeriksaan serta saling menyesuaikan jadwal kegiatan
antara tim audit dan tim auditee. Selain diisi dengan pembicaraan awal yang
kondusif untuk komunikasi selanjutnya, tim audit juga perlu memanfaatkannya
untuk menjelajahi seluruh bagian unit kerja melihat keadaan secara on the spot
2. Pemeriksaan dan Pengumpulan Bukti Pendukung (Assesment & Collection of
Evidence)
Pemeriksaan reguler secara umum mengacu pada jadwal kerja dan pembagian
tugas diantara anggota yang sudah ditetapkan sebelum tim masuk serta mengikuti
Field Audit Gideline. Namun, tidak tertututp kemungkinan pemeriksaan bisa
beralih menjadi special investigation bila ada indikasi kuat telah terjadi
kecurangan pada lingkup tertentu (biasanya terkait Finance atau Inventory).
Karena itu, auditor juga harus bisa melakukan wawancara di lapangan.
3. Konfirmasi Lisan dan Tertulis (Audit Confirmation) kepada pihak-pihak
Terkait
Konfirmasi tertulis kepada auditee sebenarnya bisa langsung dikeluarkan
sepanjang waktu penugasan. Tetapi untuk mendapatkan gambaran yang utuh dan
mendalam, sebaiknya konfirmasi tertulis atas suatu masalah dibuat setelah seluruh
lingkup diperiksa. Untuk memenuhi keabsahan bukti (audit evidence), perlu
dipastikan:
 Tidak ada temuan yang belum dituangkan dalam konfirmasi tertulis, termasuk
pernyataan penting auditee saat dilakukan konfirmasi lisan.
 Tidak ada temuan yang tidak memiliki data pendukung yang relevan.
Meskipun itu hanya berupa compliance test terhadap proses kerja, dukungan
data menjadi bukti konkret tentang adanya kelemahan pengelolaan resiko atau
pengendalian internal.
 Tidak ada temuan yang belum dikonfirmasi secara tertulis. Bila itu terjadi,
konfirmasi tertulis masih dapat dibuat setelah masa penugasan Field Audit
berakhir dan selama belum dikeluarkan Laporan Hasil Pemeriksaan (LHP).
Itupun dengan catatan sepanjang alat bukti yang diperoleh di lapangan sudah
berada di tangan auditor.
4. Rapat Penutup Audit (Closing Meeting)
Waktu untuk melakukan rapat penutup audit disepakati dengan pimpinan unit
kerja auditee setelah sebagian besar jadwal audit diselesaikan dan dipastikan
penghujung waktu pelaksanaan, yang biasanya berada di hari terakhir pelaksanaan
Field Audit. Tujuan rapat ini antara lain:

13
  Konfirmasi akhir temuan audit, dimana auditee berkesempatan memberi
klarifikasi atas temuan yang belum disepakati. Untuk itu diperlukan
pembuatan minutes of meeting. Penyampaian hasil pemeriksaan bisa berupa
seluruh temuan secara detail, hanya sejumlah temuan penting, atau gambaran
hasil pemeriksaan secara umum per kategori lingkup .
 Ajang pembekalan singkat oleh tim audit mengenai prinsip-prinsip Risk
Management & Internal Control yang perlu diketahui oleh tim auditee. Jadi,
internal audit harus membangun paket materi pelatihan terkait kedua hal
tersebut, yang dapat juga diberikan ke pihak auditee sebagai referensi dalam
melakukan aktivitas rutin.
 Media untuk mendiskusikan berbagai permasalahan aktual di unit bisnis atau
terkait implementasi berbagai strategi, kebijakan, dan prosedur dari otoritas
yang lebih tinggi. Untuk itu tim audit wajib membekali diri, selaku business
advisor, dengan berbagai wawasan, pengetahuan, keterampilan, dan informasi
bisnis yang relevan secara memadai.

2.1.3 Audit Khusus di Balik Meja (Special Audit on Desk): Esensi dari Risk-Based
Audit

Berbicara pendekatan audit kontemporer, yaitu Risk-Based Audit, maka Special

audit on Desk ini merupakan wadah utamanya. Audit berbasis risiko (risk-based-audit)
ditandai dengan banyaknya porsi melakukan analisis data yang ditunjang sejumlah
topical data verivication. Hal ini bertujuan untuk membuat perkiraan/peramalan situasi
ke depan, khususnya meninjau dari sisi risiko potensial yang dapat berkembang.

Special Audit on Desk juga dipakai untuk melakukan investigasi khusus

terhadap critical problem yang penting atau mendesak, baik karena permintaan
BOD/manajemen atau adanya informasi/ pengaduan tertentu maupun ‘keanehan’ yang
terlihat saat melakukan analisis/verivikasi data secara reguler. Investigasi ini belum
memandang perlu untuk turun ke lapangan mengingat masih ada fakta/data bukti
pendukung yang perlu dikumpulkan, termasuk koordinasi dengan departemen teknis
lain yang terkait. Hal yang juga termasuk dalam kepentingan ini adalah penerapan
fungsi Audit Intelligence untuk mendapatkan masukan/informasi di lapangan.

Berikut rangkuman beberapa aktivitas beserta contoh penerapan di sekitar

Special Audit on Desk:

14
 AKTIVITAS AUDIT
INVESTIGATIVE AUDIT ON
DESK:
Penyelidikan secara on desk
terhadap objek tertentu
berdasarkan pengaduan atau
indikasi penyimpangan yang
dijumpai pada hasil Regular
Desk/Field Audit.
RISK-BASED ANALYSIS:
analisis untuk mengidentifikasi
eksistensi risiko potensial dan
mengukur besarnya dampak yang
mungkin ditimbulkannya.
CONTOH PENERAPAN
 Pemeriksaan data/transaksi dengan
lingkup tertentu seperti:
1) Lanjutan atau pendalaman data hasil
verifikasi pada Regular Audit on
Desk dengan memperluas kisaran
(range) data yang diperiksa.
2) Pemeriksaan berdasarkan adanya
critical risk yang perlu digali lebih
dalam atau sesuai permintaan pihak
tertentu.
3) Pengukuran dampak negatif dari
risiko yang cukup besar terhadap
praktek bisnis (high risk business)
 Analisis penjualan (sales) yang
dikomparasikan terhadap objek:
1) Biaya terkait Penjualan (Direct Cost
of Sales)
2) Posisi Persediaan (Inventory
Turnover)
3) Jumlah Jaringan Penjualan (Sales
Force)
4) Jumlah SDM (manpower), dan
sebagainya.
 Analisis derivatif berfokus pada objek
penunjang penjualan:
1) Efektivitas Advertisement &
Promotion
2) Bedah Biaya (Investasi, Komersial,
Operasi, dan lainnya)
3) Bedah Inventory (Product Lifetime,
Stock Movement &Inventory Level,
Order & Distribution Planning, dan
lainnya).
15

RISK MANAGEMENT
IMPROVEMENT:
Pengembangan prinsip-prinsip
pengeloalaan risiko di internal
suatu unit bisnis atau penyiapan
unit kerja khusus yang akan
menangani Risk Management.
Tabel 2.4. Aktivitas Special Audit on Desk
4) Peta Jaringan Penjualan dan
Pelanggan
(Demografi/Psikografi/Etnografi,
Produktivitas, dan sebagainya)
5) HR Profile
(Demografi/Psikografi/Etnografi,
competency & Experience,
Turnover, dan sebagainya
 Riset/survei yang melibatkan Expertist
dari luar perusahaan untuk mendapatkan
second opinion yang jernih terkait hal-
hal seperti:
1) Benchmarking terhadap perusahaan
lain untuk dibandingkan dengan
parameter hasil analisis internal.
2) Pengukuran tingkat kecukupan Risk
Management atau Internal Control
perusahaan.
 Melakukan edukasi memperkenalkan
prinsip-prinsip Risk Management & Good
Corporate Governance ke seluruh jajaran
internal korporasi.
 Ikut mempersiapkan implementasi Risk
Management pada perusahaan dengan
status tertentu, seperti perusahaan yang
akan go public, perusahaan di sektor jasa
keuangan, dan sebagainya.
 Menjadi internal advisor dalam proses
sertifikasi Risk Management perusahaan
anak atau pejabat internal tertentu.
 Terlibat dalam pembentukkan unit kerja
Risk Management di tengah korporasi.
16
2.1.4 Audit Khusus di Lapangan (Special Audit on Site): Membawa Misi
Perubahan

Special Audit on Site merupakan aktivitas yang pada dasarnya tidak masuk
dalam rencana/program internal audit, alias bersifat kasuistik atau project-based.
Special Audit on Site merupakan “muara” dari aktivitas audit lainnya dalam
menyelesaikan dampak langsung dari residual risk (risiko yang tidak terliput dengan
baik oleh sistem pengawasan perusahaan), yaitu timbulnya tindak penyelewengan
(fraud). Karena itu, hasil audit bisa berujung pada rekomendasi agar pihak yang terlibat
dikenakan sanksi sesuai peraturan perusahaan yang berlaku atau perombakan struktural
organisasi (sistem).

Selain itu, Special Audit on Site juga meliputi proyek observasi (survei dan
riset) khusus yang terjun ke lapangan.

Beberapa aktivitas Special Audit on Site beserta contoh penerapannya disajikan

berikut ini:

AKTIVITAS AUDIT CONTOH PENERAPAN

INVESTIGATIVE AUDIT ON
SITE:
Penyelidikan secara langsung di
lapangan terhadap indikasi tindak
kecurangan tertentu berdasarkan
pengaduan atau indikasi yang
dijumpai pada hasil Desk/Field
Audit.
RISK-BASED SURVEY ON
SITE: Pengumpulan data
lapangan untuk mengifentifikasi
eksistensi risiko potensial dan
 Investigasi dengan mengumpulkan
data/bukti pendukung di lapangan serta
interogasi pihak-pihak terkait, seperti
pada contoh kasus di bawah ini:
1) Penggelapan atau penyalahgunaan
uang atau aset perusahaan,
2) Manipulasi data atau laporan rutin
dengan motivasi menutupi kelalaian/
kecurangan tertentu.
 Bersama wakil komite Audit atau Pejabat
tertentu melakukan interogasi kepada
suspect pelaku kejahatan internal yang
berujung langsung pada pemberian sanksi
 Survei/riset data dengan topik tertentu
yang bertujuan memberikan “second
opinion” berbasis risiko terhadap suatu
kebijakan/peraturan yang akan (sudah

17
 mengukur besarnya dampak yang
mungkin ditimbulkannya.
Tabel 2.5 Aktivitas Special Audit on Site
ditetapkan) atau permasalahan aktual
yang sedang hangat terjadi. Misalnya:
1) Mengevaluasi kecepatan dan kualitas
pelayanan frontliners,
2) Melihat kemungkinan untuk
merekomendasikan pola kontrak
karya/ outsorching atas tipe pekerjaan
tertentu,
3) Menerapkan sistem sentralisasi atau
desentralisasi pada business process
tertentu, seperti pembelian peralatan
kantor, pemakaian jasa transporter,
dan sebagainya

2.2 Penyajian Hasil Audit (Audit Deliverables): Memaparkan Kebenaran

2.2.1 Konfirmasi Audit (Audit Confirmation): Gambaran Kapabilitas Auditor

Setiap temuan pemeriksaan dinyatakan layak untuk dikemukakan apabila memenuhi 3

kriteria berikut:

1. Memiliki signifikansi atau materialitas sebagai isu kelemahan dari praktek Risk
Manajemen maupun internal control. Secara sederhana, materialitas diuji dengan
pertanyaan sebagai berikut:
 Dari perspektif Risk Manajemen: Apakah ada dampak lamgsung atau tidak
langsung yang dapat menimbulkan kerugian finansial maupun hambatan bagi
bisnis perusahaan?
 Dari perspektif Internal Control: apakah ada praktek administrasi atau ada
pengendalian yang tidak berjalan sesuai kebijakan/prosedur kerja tertulis yang
berlaku atau kaidah perusahaan atau bisnis yang sepatutnya?
2. Didukung bukti tertulis atau bukti fisik yang memadai:
 Bukti tertulis: Data transaksi, laporan, dan dokumen auditee yang relevan
(dengan merujuk nomor catatan /dokumen terkait)
 Bukti fisik: hasil pengamatan auditor secara langsung (direkam dengan alat
audiovisual, yang lazimnya hanya saat audit on site saja), misalnya terkait dengan
peletakan barang yang tidak benar dan sikap atau tindakan pelaksana yang
‘tertangkap tangan’ bisa merusak citra perusahaan.

18
3. Diakui secara resmi oleh auditee resiko yang dipaparkan auditor, yaitu kelemahan
proses bisnis maupun kecukupan bukti yang ditunjukan oleh auditor.
Untuk mendapatkan pengakuan resmi dari auditee diperlukan memo konfirmasi
audit secara tertulis. Tujuan dikeluarkan memo konfirmasi audit ialah:
 Mendapatkan penegasan kembali sekaligus penjelasan dari auditee secara tertulis
tentang duduk masalah dan penyebab sebenarnya dari temuan yang dijumpai oleh
auditor
 Menyampaikan refrensi prosedur/kebijakan yang berlaku atau opini auditor
mengenai kondisi seharusnya sebagai acuan bersama dalam melihat suatu
masalah
 Memberikan rekomendasi audit dan mendapatkan komitmen tertulis auditee
tentang tindak perbaikan/pencegahan yang segera atau akan dijalankan terhadap
temuan terkait
 Tanggapan yang diberikan auditee pada memo konfirmasi menjadi dasar untuk
memastikan apakah suatu temuan layak dimasukan kedalam laporan hasil
pemeriksaan.
Memo Konfirmasi Audit harus berisi hal – hal berikut:

Isi Memo Keterangan

Konfirmasi
Fakta/temuan/ Prinsip – prinsip pengungkapan fakta/temuan/permasalahan:
permasalahan 1. What: hasil pengamatan terhadap fakta apa yang dijumpai
2. Where, when, who: dimana kisaran sebaran data/lokasi, kapan kisaran
sebaran waktu serta siapa yang bertanggung jawab disekitar fakta yang
terjadi
3. How dan why: uraian lebih spesifik bagaimana fakta terjadi dan
kesimpulan audit mengenai mengapa (penyebab) fakta itu bisa terjadi

Data Rujukan data pendukung dapat berupa:

Pendukung 1. Data yang dimasukkan sebagai bagian dari fakta
Fakta 2. Data yang menjadi lampiran dari memo konfirmasi (menggunakan
nomor kertas kerja)
3. Data yang cukup hanya disebutkan Nomor Referensi Dokumen atau
Bukti Transaksinya saja
Referensi Rujukan ketentuan/kondisi dapat berupa:
Ketentuan 1. Nomor referensi Dokumen Prosedur/Ketentuan yang berlaku

19
 (kondisi yang 2. Kondisi yang seharusnya, bila tidak ada dokumen yang secara eksplisit
seharusnya) mengatur hal itu. Kondisi ini mengacu pada tertib pengelolaan risiko
atau administrasi dan pengendalian yang baik
Risiko Dampak langsung atau risiko potensial yang ditimbulkan dari beberapa
Langsung atau perspektif,yaitu:
Potensial 1. Risiko Finansial (Cost maupun Loss of Oportunity)
2. Risiko Administrasi dan Pengendalian (Traceability, System Break)
3. Risiko Strategis (Daya Saing, Brand Image)
Pertanyaan Hal yang perlu ditanyakan sekitar fakta, diantaranya:
Klasifikasi 1. Klarifikasi, yaitu meminta penjelasan auditee terhadap latar belakang
Fakta dari hal-hal yang dianggap critical
2. Penegasan kembali atau sanggahan pihak auditee terhadap duduk
masalah dan akar penyebab yang sebenarnya

Pertanyaan Konfirmasi terhadap tindak lanjut oleh auditee perlu ditanyakan untuk
Konfirmasi mendapatkan komitmen yang bersangkutan dalam hal:
Tindak Lanjut 1. Tindak perbaikan dan pencegahan yang sudah atau akan dijalankan
2. Deadline pelaksanaan perbaikan dan pencegahan
Pelengkap 1. Header:
Memo  Lingkup yang diperiksa dan subjek/topik masalah
 Pelaksana beserta identitas jabatan dan unit kerja
 Check nomor memo, tanggal periksa dan nama auditor
Tabel 2.6. Konfirmasi Audit

Memo konfirmasi merupakan media bagi auditor untuk menunjukkan sejauh mana
pemahaman masalah secara jernih. Bila hasil konfirmasi tidak disetujui oleh auditee
hal itu cenderung menunjukkan lemahnya signifikansi/materialitas suatu temuan,
sekaligus menujukkan tidak tuntasnya auditor menyimpulkan sebuah temuan. Semakin
banyak auditee mengajukan keberatan atas fakta temuan yang dikonfirmasikan, hal itu
hanya menunjukkan bahwa kredibilitas hasil kerja auditor patut dipertanyakan.

2.2.2 Laporan Audit (Audit Report): Pertaruhan Reputasi Internal Audit

Bila semua hasil pemeriksaan sudah disampaikan kepada auditee (terakhir

dituangkan dalam bentuk memo konfirmasi), mengapa masih perlu dibuatkan Laporan
Hasil Pemeriksaan (LPH)? Tidak hanya pihak auditee yang berkepentingan terhadap
hasil audit, tetapi juga berbagai pihak mulai dari Board of Commisioner, Bord of
Director hingga jajaran manajemen Departemen Teknis lainnya yang terkait. Laporan

20
audit dapat menjadi acuan penilaian terhadap tim kerja auditee, selain dalam
pembuatan/perubahan strategi, kebijakan, prosedur, dan target yang sudah atau belum
dicanangkan.
Laporan audit juga menjadi acuan faktual untuk mengukur kredibilitas dan
prestasi kerja Internal Audit. Dengan alasan ini, sering auditor menjadikan laporan
audit sebagai ajang show off (unjuk kemampuan) dengan menyuguhkan sebanyak
mungkin temuan dan data relevan, yang dibungkus dengan kalimat – kalimat panjang
lebar tanpa menyadari bahwa kebutuhan pembaca laporan harus lebih diutamakan.
Tantangan dalam pembuatan laporan audit adalah bagaimana mengakomodasi
kepentingan atau perspektif yang berbeda antara level strategis dan level operasi.
Perbedaan kepentingan antara level strategis dan level operasi diantaranya:

Kepentingan Level Strategis Level Operasi

Tabel Setipis mungkin (1-3 Bergantung pada banyaknya masalah,
Laporan lembar saja) karena waktu tapi biasanya tidak terlalu tebal maks.
yang terbatas untuk 15 lembar
membaca laporan
Bobot Isi Kesimpulan penilaian Gambaran komprehensif dari 2 sisi,
ringkas tentang tingkat selain permasalahan, akar penyebab,
kemajuan atau kelemahan kendala sistem, SDM serta
auditee dari ukuran bisnis rekomendasi solusi audit dan juga
dengan dukungan data kemajuan yang dicapai
statistik
Penyajian Gambaran ringkas hanya Gambaran rinci temuan, data
Temuan temuan yang critical, pendukungtanggapan auditee, serta
beserta dampak yang penyelesaian/tindak lanjut yang
ditimbulkan dijalankan
Table 2.7. Laporan Audit dan Kepentingan Auditee

Secara umum, laporan audit dapat dibagi atas 2 tipe yaitu:

 Laporan berformat panjang (Long Audit Report), yaitu laporan yang rinci,
lengkap dan sarat dengan penjelasan teknis, yang sasaran pembacanya adalah
mereka yang terlibat langsung atau berkepentingan untuk mengetahui
permasalahan yang dikemukakan oleh tim audit. Format ini dipakai juga untuk
laporan yang bersifat kronologis, ketika menyajikan kasus penyimpangan (fraud)
 Laporan berformat pendek (Short Audit Report), yaitu laporan yang ringkas,
yang penekanannya terbatas pada temuan tanpa menyertakan embel – embel

21
 lainnya. Format ini digunakan dalam pembuatan ringkasan eksekutif, dimana
sasaran pembaca adalah strategic level (Manajemen)
Berdasarkan konsep continuous Audit Program laporan audit dikeluarkan pada
sejumlah aktivitas,diantaranya:

Aktivitas Audit Time Period Audit Summary Audit Findings

Report
1. On Desk Monthly- Tidak dipakai Tanpa Spesial
Verification Quarterly Findings
2. Regular Audit By Scedule Terpakai semua Terpakai semua
on Site
3. Investigative By Case Tanpa Business Tanpa
Audit Statictic Administrative
Findings
4. Risk and Semester/Yearly Biz.Stratistic ada Tanpa Special
Oprational bila digabung Findings
Control Review dengan Risk
Based Analysis
5. Sharing Audit Semester/Yearly Tidak dipakai Semua terpakai
Result
Tabel 2.8. Aktivitas Audit yang Memerlukan Laporan Audit

1. Ikhtisar pemeriksaan (Audit Summary)

Statistik bisnis selalu menarik bagi strategic level sekaligus menjadi pesan awal
bahwa Internal Audit berbicara berdasarkan data. Jadi, data harus disajikan secara
grafis atau setidaknyaberbentuk tabel, berisi informasi secara tren (seperti tahunan,
semesteran, kuartalan, bulanan) dan bersifat komparatif (antarperiode, realisasi vs
target) seperti:
 Gambaran rasio – rasio keuangan standar (profitabilitas, likuiditas) untuk unit
bisnis yang bersifat mandiri (profit center)
 Gambaran pencapaian target (realisasi vs target penjualan)
 Gambaran informasi lain yang relevan ( jumlah SDM)
 Gambaran produktivitas (penjualan vs biaya)
Ringkasan Temuan (Finding Summary) menyajikan gambaran umum secara singkat
yang meliputi 2 sisi, yaitu pencapaian secara positif maupun permasalahan yang
dijumpai. Gambaran ringkas ini bisa dipilah berdasarkan kelompok lingkup audit,
seperti terdiri dari aspek – aspek:

22
  Keuangan (Financial)
 Diatribusi barang (logistic)
 Operasi umum (general operation)
 Sumber daya manusia
Kesimpulan Audit merupakan opini atau penilaian tim audit terhadap praktek
Risk Management dan Internal Control secara keseluruhan. Kesimpulan ini dapat
pula digabung pada ringkasan temuan atau lebih sederhana lagi pada setiap audit
object group. Kesimpulan tersebut bersifat kualitatif, misalnya sangat baik, baik,
cukup baik dan kurang baik.
Untuk itu diperlukan pendefinisian kriteria setiap peringkat kesimpulan tersebut
yang diberlakukan sama dan dikomunikasikan secara terbuka kepada seluruh unit
bisnis
2. Rincian Pemeriksaan (Audit Findings)
Secara umum temuan dibagi kedalam 2 kelompok yaitu temuan khusus dan temuan
administratif. Alasan dimasukkan kedalam temuan khusus adalah:
 Temuan adanya tindak kecurangan atau praktek yang mendatangkan kerugian
financial yang cukup signifikan atau tindakan indisipliner (kelalaian) yang
berakibat fatal
 Aktivitas administratif/pengendalian yang tidak berjalan efektif pada sejumlah
fungsi, dimana cenderung terjadi pengabaian sistem atau berpotensi terjadi
system break
 Temuan yang berulang (dijumpai pada audit sebelumnya), dimana hal ini
menunjukkan tidak adanya komitmen perbaikan/pencegahan dari auditee sesuai
yang dijanjikan
Temuan Khusus dapat disajikan dengan rincian secukupnya yang terdiri dari:
 Fakta temuan dan risiko yang ditimbulkan, kisaran lingkup yang diperiksa
(waktu, tempat, pelaksana), serta data pendukung yang relevan
 Acuan prosedur dan peraturan yang menjadi dasar temuan atau kondisi yang
sepatutnya berjalan (untuk temuan compliance audit)
 Tanggapan auditee terkait temuan tersebut dan komitmen
perbaikan/pencegahan yang akan dilakukan. Juga rekomendasi audit untuk
melengkapi tindak lanjut yang akan diterapkan oleh auditee
Untuk temuan administratif harus diringkas sesederhana mungkin mengingat
sifat temuan dapat dikategorikan sebagai “tidak membahayakan atau merugikan
secara langsung” dan sasaran pembaca bukan strategic level. Penyederhanaan dapat
dilakukan dengan cara:

23
  Mengelompokkan temuan ke dalam topik yang sejenis. Bisa berdasarkan audit
object group atau subgroup tertentu (seperti dana operasi, fungsi penjualan) atau
kemiripan penyimpangan atau resiko (seperti verifikasi pra-transaksi dari
atasan yang tidak berjalan, keterlambatan pemenuhan deadline pada berbagai
fungsi pelayanan)
 Menyuguhkan hanya temuan dengan data pendukung secukupnya saja, tanpa
menyisispkan acuan ketentuan, dampak risiko, tanggapan auditee, atau
rekomendasi audit
 Mengeluarkan data pendukung dari paragraf temuan lalu dikumpulkan ke
dalam lampiran data, dimana pada temuan disebutkan rujukan data lampiran
terkait
 Menerapkan format yang lebih ringkas dibanding temuan khusus, seperti
penulisan dengan font pitch yang lebih kecil, penjabaran temuan dalam bentuk
tabel dsb.
Tidak semua data pendukung harus ditampilkan dalam lampiran data. Data yang
wajib dimasukkan sebagai lampiran antara lain:
 Data laporan keuangan (bila unit kerja auditee adalah perusahaan anak)
 Data pendukung temuan khusus atau yang bersifat analitatif
 Kriteria umum penilaian sebagai pendukung kesimpulan audit (Audit
Conclusion)

2.3 Evaluasi Audit (Audit Evaluation/Review): Menuntaskan Kerja Audit

Kelemahan umum yang kerap dijumpai pada praktek pemeriksaan terletak pada
"penyelesaian akhir", yaitu Evaluasi Audit. Umumnya Key Performance Indicator
(KPI) sebuah penugasan audit diukur dari pemenuhan deadline dan kualitas temuan
pada pelaksanaan (audit execution) atau pelaporan (audit report). Aktivitas
pascapelaksanaan diartikan sebatas penyelesaian laporan audit saja. Padahal perlu
disadari bahwa semua temuan yang diangkat dalam laporan akan sia-sia bila idak ada
komitmen dari pihak auditee untuk melakukan upaya perbaikan/pencegahan. Selain itu,
hasil audit juga akan menjadi tidak bermakna bila permasalahan yang berpangkal pada
sistem (SOP, kebijakan, aplikasi komputer, dan sebagainya ) tidak segera ditinaklanjuti
secepatnya.
Pada dasarnya, evaluasi audit merupakan serangkaian aktivitas yang dapat
dibedakan atas 4 kategori berikut:
1. Evaluasi Kecukupan Tindak Lanjut oleh Auditee
Ini menjadi penutup dari serangkaian pelaksanaan desk audit/field audit, yang
berpa pemantauan terhadap:

24
  komtmen auditee melaksanakan tindakan perbaikan (corrective action) atau
tindakan pencegahan (preventive action) sesuai tanggapan auditee terhadap
konfirmasi hasil pemeriksaan.
 kecukupan tindakan sesuai dengan kompleksitas masalah,
kebutuhan/ekspektasi penyelesaian, dan pemenuhan prosedur/ketentuan yang
berlaku.
Evaluasi ini dilakukan dengan cara memeriksa kembali efektivitas/konsistensi
tindakan atau ada tidaknya temuan yang sama pada kesempatan desk audit/field
audit berikutnya.
2. Evaluasi Kapabilitas Self Assessment oleh Auditee
Ini merupakan lanjutan dari hasil desk audit/field audit, dimana Internal Audit
harus mendorong adanya penguatan kapabiltas tim auditee untuk mengendalikan
dan mengevaluasi dirinya sendiri (self assesment) dalam hal pengelolaan isiko serta
pengendalian internal.
Evaluasi ini dijalankan dengan cara mengeluarkan risk assesment questionair
dan/atau internal control questionair untuk dijawab oleh auditee. Rangkaian
kuesioner ini pada intinya berisi hal-hal yang sudah dan belum dilaksanakan oleh
auditee. Hasil kuesioner akan digunakan sebagai referensi pembenahan ke dalam
oleh auditee, selain untuk pemetaan kondisi di setiap unit kerja auditee.
3. Review Bisnis dan Manajemen Korporasi
Review disini berfungsi sebagai laporan rangkuman (executive summary)
tahunan/semesteran terhadap kecukupan pengelolaan risiko dan pengendalian
internal (risk management & internal control) seluruh grup/kelompok korporasi.
Laporan itu berisi semua aspek yang perlu disajikan kepada jajaran Direksi dan
Manajemen, seperti:
 hasil pengolahan/analisis data berbasis risiko (risk-based data analysis)
 peta permasalahan penting dan tingkat kemajuan pengelolaan
risiko/pengendalian internal di seluruh grup korporasi.
 peta kendala/kelemahan terkait sistem, prosedur, dan kebijakan/ketenttuan,
baik di sisi implementasi (lack of implementation) atau sisi klausula tertulis
(lack of system).
Setiap poin penyajian tersebut akan disertai dengan catatan, opini, dan rekomendasi
audit.
4. Evaluasi ke dalam terhadap Kinerja Internal Audit
Evaluasi di sini meliputi aspek-aspek pembenahan ke dalam (internal), yaitu:
 evaluasi terhadap pemenuhan strategi, program, dan jadwal audit

25
 evaluasi terhadap perkembangan situasi di internal dan eksternal korporasi yang
perlu diantisipasi dalam strategi/program/jadwal kerja audit mendatang
 evaluasi (penilaian) terhadap kinerja dan kompetensi SDM serta kecukupan
sumber daya/fasilitas penunjang Internal Audit lainnya.
Hasil review audit bagi Intnal Audit akan dipakai pada tahap perencanaan audit ke
depan, sementara bagi Departemen Teknis (Auditee) menjadi referensi untuk
pembuatan/pengembangan sistem kerja (prosedur, kebijakan, aplikasi komputer)
dan pengelolaan risiko yang lebih baik dari sebelumnya. Sudah tentu, bagi Senior
Management (Pemegang Saham, Direksi) hasil audit juga berguna sebagai rujukan
pembuatan/penyempurnaan strategi bisnis.

26
 BAB III

HASIL DAN PEMBAHASAN

3.1 Study Kasus

3.1.1 Kronologi Kasus

PT KERETA API INDONESIA (PT KAI) terdeteksi adanya kecurangan dalam

penyajian laporan keuangan. Ini merupakan suatu bentuk penipuan yang dapat
menyesatkan investor dan stakeholder lainnya. Kasus ini juga berkaitan dengan
masalah pelanggaran kode etik profesi akuntansi. Diduga terjadi manipulasi data dalam
laporan keuangan PT KAI tahun 2005, perusahaan BUMN itu dicatat meraih
keutungan sebesar Rp6,9 Miliar. Padahal apabila diteliti dan dikaji lebih rinci,
perusahaan justru menderita kerugian sebesar Rp63 Miliar.

Komisaris PT KAI Hekinus Manao yang juga sebagai Direktur Informasi dan
Akuntansi Direktorat Jenderal Perbendaharaan Negara Departemen Keuangan
mengatakan, laporan keuangan itu telah diaudit oleh Kantor Akuntan Publik S. Manan.
Audit terhadap laporan keuangan PT KAI untuk tahun 2003 dan tahun-tahun
sebelumnya dilakukan oleh Badan Pemeriksan Keuangan (BPK), sedangkan untuk
tahun 2004 diaudit oleh BPK dan akuntan publik.

Hasil audit tersebut kemudian diserahkan Direksi PT KAI untuk disetujui

sebelum disampaikan dalam Rapat Umum Pemegang Saham, dan Komisaris PT KAI
yaitu Hekinus Manao menolak menyetujui laporan keuangan PT KAI tahun 2005 yang
telah diaudit oleh akuntan publik. Setelah hasil audit diteliti dengan seksama,
ditemukan adanya kejanggalan dari laporan keuangan PT KAI tahun 2005 sebagai
berikut:
1. Pajak pihak ketiga sudah tiga tahun tidak pernah ditagih, tetapi dalam laporan
keuangan itu dimasukkan sebagai pendapatan PT KAI selama tahun 2005.
Kewajiban PT KAI untuk membayar surat ketetapan pajak (SKP) pajak
pertambahan nilai (PPN) sebesar Rp 95,2 Miliar yang diterbitkan oleh Direktorat
Jenderal Pajak pada akhir tahun 2003 disajikan dalam laporan keuangan sebagai
piutang atau tagihan kepada beberapa pelanggan yang seharusnya menanggung
beban pajak itu. Padahal berdasarkan Standar Akuntansi, pajak pihak ketiga yang
tidak pernah ditagih itu tidak bisa dimasukkan sebagai aset. Di PT KAI ada
kekeliruan direksi dalam mencatat penerimaan perusahaan selama tahun 2005.

27
2. Penurunan nilai persediaan suku cadang dan perlengkapan sebesar Rp24 Miliar
yang diketahui pada saat dilakukan inventarisasi tahun 2002 diakui manajemen
PT KAI sebagai kerugian secara bertahap selama lima tahun. Pad akhir tahun 2005
masih tersisa saldo penurunan nilai yang belum dibebankan sebagai kerugian
sebesar Rp6 Miliar, yang seharusnya dibebankan seluruhnya dalam tahun 2005.
3. Bantuan pemerintah yang belum ditentukan statusnya dengan modal total nilai
kumulatif sebesar Rp674,5 Miliar dan penyertaan modal negara sebesar Rp70 Miliar
oleh manajemen PT KAI disajikan dalam neraca per 31 Desember 2005 sebagai
bagian dari hutang.
4. Manajemen PT KAI tidak melakukan pencadangan kerugian terhadap kemungkinan
tidak tertagihnya kewajiban pajak yang seharusnya telah dibebankan kepada
pelanggan pada saat jasa angkutannya diberikan PT KAI tahun 1998 sampai 2003.

Perbedaan pendapat terhadap laporan keuangan antara Komisaris dan auditor

akuntan publik terjadi karena PT KAI tidak memiliki tata kelola perusahaan yang baik.
Ketiadaan tata kelola yang baik itu juga membuat komite audit (komisaris) PT KAI
baru bisa mengakses laporan keuangan setelah diaudit akuntan publik. Akuntan publik
yang telah mengaudit laporan keuangan PT KAI tahun 2005 segera diperiksa oleh
Badan Peradilan Profesi Akuntan Publik. Jika terbukti bersalah, akuntan publik itu
diberi sanksi teguran atau pencabutan izin praktik.
Kasus PT KAI berawal dari pembukuan yang tidak sesuai dengan standar yang
telah ditetapkan. Sebagai akuntan sudah selayaknya menguasai prinsip akuntansi
berterima umum sebagai salah satu penerapan etika profesi. Kesalahan karena tidak
menguasai prinsip akuntansi berterima umum bisa menyebabkan masalah yang sangat
menyesatkan.
Laporan Keuangan PT KAI tahun 2005 disinyalir telah dimanipulasi oleh
pihak-pihak tertentu. Banyak terdapat kejanggalan dalam laporan keuangannya.
Beberapa data disajikan tidak sesuai dengan standar akuntansi keuangan. Hal ini
mungkin sudah biasa terjadi dan masih bisa diperbaiki. Namun, yang menjadi
permasalahan adalah pihak auditor menyatakan Laporan Keuangan itu Wajar Tanpa
Pengecualian. Tidak ada penyimpangan dari standar akuntansi keuangan. Hal ini lah
yang patut dipertanyakan.
Dari informasi yang didapat, sejak tahun 2004 laporan PT KAI diaudit oleh
Kantor Akuntan Publik. Berbeda dengan tahun-tahun sebelumnya yang melibatkan
BPK sebagai auditor perusahaan kereta api tersebut. Hal itu menimbulkan dugaan
kalau Kantor Akuntan Publik yang mengaudit Laporan Keuangan PT KAI melakukan
kesalahan.

28
 Profesi Akuntan menuntut profesionalisme, netralitas, dan kejujuran.
Kepercayaan masyarakat terhadap kinerjanya tentu harus diapresiasi dengan baik oleh
para akuntan. Etika profesi yang disepakati harus dijunjung tinggi. Hal itu penting
karena ada keterkaitan kinerja akuntan dengan kepentingan dari berbagai pihak.
Banyak pihak membutuhkan jasa akuntan. Pemerintah, kreditor, masyarakat perlu
mengetahui kinerja suatu entitas guna mengetahui prospek ke depan. Yang Jelas segala
bentuk penyelewengan yang dilakukan oleh akuntan harus mendapat perhatian khusus.
Tindakan tegas perlu dilakukan.

3.2 PEMBAHASAN KASUS

1. Kasus di atas merupakan Kasus Manipulasi Laporan Keuangan PT KAI yang
dilakukan oleh Manajemen PT KAI dan Ketidakmampuan KAP dalam
mengindikasi terjadinya manipulasi.
2. Analisis 5 Question Approach:
1) Profitable
• Pihak yang diuntungkan adalah Manajemen PT KAI karena kinerja
keuangan perusahaan seolah-olah baik (laba Rp6.9 M), meskipun pada
kenyataannya menderita kerugian Rp 63 M. Tidak tertutup kemungkinan,
pihak manajemen memperoleh bonus dari “laba semu” tersebut.
• Pihak lain yang diuntungkan adalah KAP S. Manan & Rekan, dimana
dimungkinkan memperoleh Fee khusus karena memberikan opini Wajar
Tanpa Pengecualian.
2) Legal
• PT KAI melanggar Pasal 90 UU No. 8 Tahun 1995 tentang Pasar Modal
“Dalam kegiatan perdagangan efek, setiap pihak dilarang secara langsung
maupun tidak langsung:
• Menipu atau mengelabui Pihak lain dengan menggunakan sarana dan atau
cara apa pun;
• Turut serta menipu atau mengelabui Pihak lain; dan
• Membuat pernyataan tidak benar mengenai fakta yang material atau tidak
mengungkapkan fakta yang material agar pernyataan yang dibuat tidak
menyesatkan mengenai keadaan yang terjadi pada saat pernyataan dibuat
dengan maksud untuk menguntungkan atau menghindarkan kerugian untuk
diri sendiri atau Pihak lain atau dengan tujuan mempengaruhi Pihak lain
untuk membeli atau menjual Efek.”
PT KAI dapat dikenakan sanksi sesuai Pasal 107 UU No.8 Tahun 1995 yang
menyatakan:

29
“Setiap Pihak yang dengan sengaja bertujuan menipu atau merugikan Pihak lain atau
menyesatkan Bapepam, menghilangkan, memusnahkan, menghapuskan, mengubah,
mengaburkan, menyembunyikan, atau memalsukan catatan dari Pihak yang
memperoleh izin, persetujuan, atau pendaftaran termasuk Emiten dan Perusahaan
Publik diancam dengan pidana penjara paling lama 3 (tiga) tahun dan denda paling
banyak Rp5.000.000.000,00 (lima miliar rupiah).”
KAP S. Manan & Rekan melanggar Standar Profesi Akuntan Publik (SPAP)
3) Fair
Perbuatan manajemen PT.KAI merugikan publik/masyarakat dan pemerintah.

1) Publik (investor); dirugikan karena memperoleh informasi yang

menyesatkan, sehingga keputusan yang diambil berdasarkan informasi keuagan
PT. KAI menjadi tidak akurat/salah.

2) Pemerintah; dirugikan karena dengan rekayasa keuangan tersebut maka

pajak yang diterima pemerintah lebih kecil.

4) Right

1) Hak-hak Publik; dirugikan karena investor memperoleh informasi yang

menyesatkan, sehingga keputusan yang diambil menjadi salah/tidak akurat.

2) Pemerintah; dirugikan karena pajak yang diterima pemerintah menjadi lebih

kecil.

5) Suistainable Development
Rekayasa yang dilakukan manajemen PT KAI bersifat jangka pendek dan
bukan jangka panjang, karena hanya menginginkan keuntungan/laba untuk
kepentingan pribadi/manajemen (motivasi bonus).

3. Prinsip Etika Yang Dilanggar:

Selain akuntan eksternal dan komite audit yang melakukan kesalahan dalam hal
pencatatan laporan keuangan, akuntan internal di PT. KAI juga belum sepenuhnya
menerapkan 8 prisip etika akuntan. Dari kedelapan prinsip akuntan yaitu tanggung
jawab profesi, kepentingan publik, integritas, objektifitas, kompetensi dan kehati-
hatian profesional, kerahasiaan, perilaku profesional, dan standar teknis, prinsip-
prinsip etika akuntan yang dilanggar antara lain :

30
1) Tanggung jawab profesi ;
Dimana seorang akuntan harus bertanggung jawab secara professional terhadap semua
kegiatan yang dilakukannya. Akuntan Internal PT. KAI kurang bertanggung jawab
karena dia tidak menelusuri kekeliruan dalam pencatatan dan memperbaiki kesalahan
tersebut sehingga laporan keuangan yang dilaporkan merupakan keadaan dari posisi
keuangan perusahaan yang sebenarnya.

2) Kepentingan Publik ;
Dimana akuntan harus bekerja demi kepentingan publik atau mereka yang
berhubungan dengan perusahaan seperti kreditur, investor, dan lain-lain. Dalam kasus
ini akuntan PT. KAI diduga tidak bekerja demi kepentingan publik karena diduga
sengaja memanipulasi laporan keuangan sehingga PT. KAI yang seharusnya menderita
kerugian namun karena manipulasi tersebut PT. KAI terlihat mengalami keuntungan.
Hal ini tentu saja sangat berbahaya, termasuk bagi PT. KAI. Karena, apabila kerugian
tersebut semakin besar namun tidak dilaporkan, maka PT. KAI bisa tidak sanggup
menanggulangi kerugian tersebut.

3) Integritas ;
Dimana akuntan harus bekerja dengan profesionalisme yang tinggi. Dalam kasus ini
akuntan PT. KAI tidak menjaga integritasnya, karena diduga telah melakukan
manipulasi laporan keuangan.

4) Objektifitas ;
Dimana akuntan harus bertindak obyektif dan bersikap independen atau tidak memihak
siapapun. Dalam kasus ini akuntan PT. KAI diduga tidak obyektif karena diduga telah
memanipulasi laporan keuangan sehingga hanya menguntungkan pihak-pihak tertentu
yang berada di PT. KAI.

5) Kompetensi dan kehati-hatian professional ;

Akuntan dituntut harus melaksanakan jasa profesionalnya dengan penuh kehati-hatian,
kompetensi, dan ketekunan, serta mempunyai kewajiban untuk mempertahankan
pengetahuan dan keterampilan profesionalnya pada tingkat yang diperlukan. Dalam
kasus ini, akuntan PT. KAI tidak melaksanakan kehati-hatian profesional sehingga
terjadi kesalahan pencatatan yang mengakibatkan PT. KAI yang seharusnya menderita
kerugian namun dalam laporan keuangan mengalami keuntungan.

6) Perilaku profesional ;

31
Akuntan sebagai seorang profesional dituntut untuk berperilaku konsisten selaras
dengan reputasi profesi yang baik dan menjauhi tindakan yang dapat mendiskreditkan
profesinya. Dalam kasus ini akuntan PT. KAI diduga tidak berperilaku profesional
yang menyebabkan kekeliruan dalam melakukan pencatatanlaporan keuangan, dan hal
ini dapat mendiskreditkan (mencoreng nama baik) profesinya.

7) Standar teknis ;
Akuntan dalam menjalankan tugas profesionalnya harus mengacu dan mematuhi
standar teknis dan standar profesional yang relevan. Sesuai dengan keahliannya dan
dengan berhati-hati, akuntan mempunyai kewajiban untuk melaksanakan penugasan
dari penerima jasa selama penugasan tersebut sejalan dengan prinsip integritas dan
obyektifitas. Dalam kasus ini akuntan tidak melaksanakan prinsip standar teknis karena
tidak malaporkan laporan keuangan sesuai dengan standar akuntansi keuangan.
Contohnya, pada saat PT Kereta Api Indonesia telah tiga tahun tidak dapat menagih
pajak pihak ketiga. Tetapi, dalam laporan keuangan itu, pajak pihak ketiga dinyatakan
sebagai pendapatan. Padahal, berdasarkan standar akuntansi keuangan tidak dapat
dikelompokkan dalam bentuk pendapatan atau asset.

4. Sikap Yang Diambil :

1) Manajemen PT KAI
a) Melakukan koreksi atas salah saji atas: pajak pihak ketiga yang dimasukkan sebagai
asset; penurunan nilai persediaan suku cadang dan perlengkapan yang belum
dibebankan; bantuan pemerintah yang seharusnya disajikan sebagai bagian modal
perseroan.
b) Meminta maaf kepada stakeholders melalui konferensi pers dan berjanji tidak
mengulangi kembali di masa datang.

2) KAP S. Manan & Rekan & Rekan

a) Melakukan jasa profesional sesuai SPAP, dimana tiap anggota harus berperilaku
konsisten dengan reputasi profesionalnya dengan menjauhi tindakan yang dapat
mendiskreditkan profesioreksi
b) Melakukan koreksi atas opini yang telah dibuat
c) Melakukan konferensi pers dengan mengungkapkan bahwa oknum yang
melakukan kesalahan sehingga menyebabkan opini atas Laporan Keuangan menjadi
tidak seharusnya telah diberikan sanksi dari pihak otorisasi, dan berjanji tidak
mengulang kembali kejadian yang sama di masa yang akan datang.

32
5. Rekomendasi Agar Kasus Serupa Tidak Terulang
1) Membangun kultur perusahaan yang baik; dengan mengutamakan integritas, etika
profesi dan kepatuhan pada seluruh aturan, baik internal maupun eksternal, khususnya
tentang otorisasi.

2) Mendahulukan kepentingan publik daripada kepentingan publik.

3) Merekrut manajemen baru yang memiliki integritas dan moral yang baik, serta
memberikan siraman rohani kepada karyawan akan pentingnya integritas yang baik
bagi kelangsungan usaha perusahaan.

4) Memperbaiki sistem pengendalian internal perusahaan.

5) Corporate Governance dilakukan oleh manajemen yang dirancang dalam rangka

mengeliminasi atau setidaknya menekan kemungkinan terjadinya fraud. Corporate
governance meliputi budaya perusahaan, kebijakan-kebijakan, dan pendelegasian
wewenang.

6) Transaction Level Control Process yang dilakukan oleh auditor internal, pada
dasarnya adalah proses yang lebih bersifat preventif dan pengendalian yang bertujuan
untuk memastikan bahwa hanya transaksi yang sah, mendapat otorisasi yang memadai
yang dicatat dan melindungi perusahaan dari kerugian.

7) Retrospective Examination yang dilakukan oleh Auditor Eksternal diarahkan untuk

mendeteksi fraud sebelum menjadi besar dan membahayakan perusahaan.

8) Investigation and Remediation yang dilakukan forensik auditor. Peran auditor

forensik adalah menentukan tindakan yang harus diambil terkait dengan ukuran dan
tingkat kefatalan fraud, tanpa memandang apakah fraud itu hanya berupa pelanggaran
kecil terhdaap kebijakan perusahaan ataukah pelanggaran besar yang berbentuk
kecurangna dalam laporan keuangan atau penyalahgunaan asset.

9) Penyusunan Standar yang jelas mengenai siapa saja yang pantas menjadi apa baik
untuk jabatan fungsional maupun struktural ataupun untuk posisi tertentu yang
dianggap strategis dan kritis. Hal ini harus diiringi dengan sosialisasi dan implementasi
(enforcement) tanpa ada pengecualian yang tidak masuk akal
10) Diadakan tes kompetensi dan kemampuan untuk mencapai suatu jabatan tertentu
dengan adil dan terbuka. Siapapun yang telah memenuhi syarat mempunyai

33
kesempatan yang sama dan adil untuk “terpilih”. Terpilih artinya walaupun pejabat lain
diatasnya tidak “berkenan” dengan orang tersebut, tetapi karena ia yang terbaik maka
tidak ada alasan logis untuk menolaknya ataupun memilih yang orang lain. Disinilah
peran profesionalisme dikedepankan

11) Akuntabilitas dan Transparansi setiap “proses bisnis” dalam organisasi agar
memungkinkan monitoring dari setiap pihak sehingga penyimpangan yang dilakukan
oknum-oknum dapat diketahui dan diberikan sangsi tanpa kompromi.

3.3 ANALISIS:
Dari kasus studi diatas tentang pelanggaran Etika dalam berbisnis itu
merupakan suatu pelanggaran etika profesi perbankan pada PT KAI pada tahun
tersebut yang terjadi karena kesalahan manipulasi dan terdapat penyimpangan pada
laporan keuangan PT KAI tersebut. pada kasus ini juga terjadi penipuan yang
menyesatkan banyak pihak seperti investor tersebut. seharusnya PT KAI harus
bertindak profesional dan jujur sesuai pada asas-asas etika profesi akuntansi.

34
 BAB IV
KESIMPULAN

4.1 Kesimpulan

Pelaksanaan audit pada dasarnya adalah implementasi dari program audit,

yakni merealisasikan jadwal kerja, menggunakan anggaran aktivitas, melaksanakan
pemeriksaan berdasarkan panduan dan jadwal kerja, menggunakan anggaran aktivitas,
melaksanakan pemeriksaan berdasarkan panduan dan kertas kerja audit, menggerakkan
SDM dan perangkat audit yang dimiliki, serta mengembangkan audit database.
Pelaksanaan internal audit dapat dibedakan atas cara peninjauan fakta atau
pengambilan data (objek audit) (Audit secara langsung di lapangan (Field Audit atau
Audit on site) dan Audit secara tidak langsung dibalik meja (Desk Audit atau Audit on
Desk)) dan keteraturan pelaksanaan audit (Audit Reguler (Regular Audit) dan Audit
Khusus (Special Audit)). Penyajian hasil audit (Audit Deliverables) dapat berupa
konfirmasi audit (Audit Confirmation) dan Laporan Audit (Audit Report). Selain itu,
terdapat pula evaluasi audit (Audit Evaluation/Review)

35
 DAFTAR PUSTAKA

Kumaat, Valery G. 2011. Internal Audit. Jakarta: Erlangga

36