* .

• I
-m
- 'm [HA :t. Y > >r .
*
:

WRom R

PERENCANAAN DAN PERANGKAT

PENUGASAN

PUSflT PENGEMBflNGAN INTERNAL AUDIT

Yayasan Pendidikan Internal Audit ( YPIA)

*
Scanned by CamScanner
 PtftiuiMin On PtriAfiil ftmfnt
*

DAFTAR ISl

222?*
8 Survei :
Pendahuluan
C- laporan Survei ZZZZ 2
PendahuluaZZZIIIIIIIIII 7
BAB II PENILAIAN
RESIKO 9
n fikasi Resiko

^
BAB III TUJUAN DAN
dan Pengendalian Kunci

RUANG LINGKUP PENUGASAN

9

17
A. Tujuan Penugasan
17
B- Ruang Lingkup PenugasanZZZZZZZZIZZZ 18
BAB IV SUMBER DAYA
YANG DIPERLUKAN BAGI
PENUGASAN 21
A. Penganggaran
21
B. Alokasi Sumber Daya
Manusia ( SDM) 22

BAB V PROSEDUR PENUGA

SAN DAN PROGRAM
KERJA
27
A. Identifikasi dan Analisis Pengendalian Utama
28
B. Evaluasi Kecukupan Desain Pengendalian
31
C. Membuat Rencana Pengujian
33

BAB VI PERANGKAT PENUGASAN

39
A. Wawancara
39
B. Kuesioner.
42
C. Alat Pengumpulan Data Lainnya
42
D. Problem Solving 44
E. Computer Assisted Audit Techniques (CAAT) 46
F. Flowchart 48

DAFTAR PUSTAKA 55

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit ill

Scanned by CamScanner
 PfunUMnn d<in Peungkil PtmifHin

BABI
PERENCANAAN PENUGASAN

A. PERENCANAAN
Suatu penugasan
terdiri dari perencanaan, pelaksanaan penugasan,
komunikasi hasil penugasan,
dan pemantauan kemajuan penugasan.
Tanggung jawab internal
auditor adalah untuk merencanakan dan
melaksanakan penugasan, yang harus
di-rev/ew dan memperoleh
persetujuan dari supervisor
.
Tanggung jawab internal auditor telah
disebutkan di dalam Performance
Standard berikut ini:

Performance Standard 2200 - Perencanaan Penugasan :

Internal auditor harus mengembangkan
dan mendokumentasikan
perencanaan untuk tiap penugasan
,yang meliputi tujuan penugasan,
ruang lingkup, waktu dan alokasi
sumber daya audit.
Dalam merencanakan suatu penugasan,
auditor memiliki beberapa hal
yang harus diperhatikan agar penugasan
nantinya dapat berjalan lancar.
HA telah menerbitkan Performance Standard tentang
hal ini :

Performance Standard 2201 - Pertimbangan dalam Penugasan

Pada saat merencanakan penugasan, internal auditor
harus
mempertimbangkan hal di bawah ini:
• Tujuan dari aktivitas yang direviu dan cara yang dipakai oleh
aktivitas itu untuk mengendalikan kinerjanya
• Resiko yang signifikan dari aktivitas, tujuannya, sumberdayanya
dan operasinya, serta cara untuk dapat menjaga potensi dampak
dari resiko tetap pada tingkat yang dapat diterima
• Kecukupan dan efektivitas dari manajemen resiko dari aktivitas
dan proses pengendalian jika dibandingkan dengan satu
kerangka atau model pengendalian yang relevan
• Peluang untuk dapat melakukan perbaikan signifikan terhadap
manajemen resiko dan proses pengendalian dari aktivitas

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 1

Scanned by CamScanner
 :
:
m*hnhh *\* s totlihtt hnhwAgi hirui „r , ,
0 1Ntfomm
* "
(UP m« - iifri'iAttui sMivibu nwu
|rm»Mi (i.itl.i , ytU , l
f l(M ^ )( ( ()) (
,

) l tl ( i ) ||

) . Hwruh iMivtt .v. MUMI V , K

M'lta nv' mp- tlm h « !* iti '
,) | , | ,
, ,
n’Ml«o tl.m mnuIptakftn piMiRtHHl.iliau y ni |ul .
| >

CAE biasw memberikan Informal

..
kop xl i klien u niarij; -
. .
pelaksana w audit ruaiiR lingkup awal, dan berapa baiiyak stirnher d i< . !!
, .,'
.
khcn yang akan dipak ii mcmbantu proses audit . Sebelurn menplrimk im .
.
informasi terscbut biasanya CAE mengumpulkan inform,isi urmin at
-
Mien, scperti: gambaran industri, pegawal pegawai kunci, proses bisni'
proses produksi dan tentang lingkungan pengendalian Oeberapa jenis .
informasi dapat diperoleh dengan cara mengirimkan daftar pertanyaan
kepada klien pada tahap- tabap awal proses audit Jawaban atas .
pertanyaan nantinya akan didiskusikan pada pertemuan pendahuluan .
Dalam Practice Advisory 2200-1 -
Perencanaan Penugasan, juga
diberikan petunjuk untuk melakukan perencanaan. Dalam PA ini,internal
auditor disarankan untuk memberi informasi pihak manajemen yang
relevan atau perlu mengetahui atas penugasan yang akan dilaksanakan
oleh internal auditor,lalu melaksanakan pertemuan dengan manajemen
yang bertanggung jawab atas aktivitas yang akan direviu. Internal
auditor harus mencatat dan membagikan hasil diskusi dan kesimpulan
pertemuan dan mendokumentasikan pada kertas kerja penugasan.
Topik yang bisa menjadi bahan diskusi di antaranya: tujuan dan ruang
lingkup penugasan, sumber daya dan waktu pekerjaan serta faktor-
faktor yang dapat mempengaruhi proses bisnis serta operasi yang akan
direviu. Pertimbangan dan pendapat manajemen juga dapat menjadi
topik diskusi.

5
B. SURVEI PENDAHULUAN

Survei awal dilakukan untuk mengumpulkan informasi yang relevan

mengenai operasi yang direviu sehingga arah audit yang akan dilakukan
dapat disepakati. Dokumentasi internal auditor merupakan sumber
survei pertama. Dianjurkan untuk melakukan penelitian latar belakang
ke area subyek survei. Ini mungkin termasuk penelitian nasional,
makalah komite, perubahan terbaru dan sistem komputerisasi yang
direncanakan. Banyak dari informasi ini harus benar-benar telah
diperoleh melalui penilaian risiko perusahaan. Itu selalu dianjurkan
untuk mendapatkan beberapa fakta dasar sebelurn bertemu dengan

2 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 .
1'rifftMM.Hn » I IM !* • 4l Ptnvjjt+fl

. . . . .
nun tjr 'mt 'n sMtinuga monclpt ikan ken m y mp, It iik Kil l ', 4.tr inp, rJ,tp.> »
( .
boitonui (lenfcin manojer kunci dan mcngunjuriRi area opr raslorMl
dan dapat memperolch gambaran atas risiko yang dihadapi mariajer
-
bersangkutan.

Menurut Practice Advisory 2210. A1 -1 - Penilaian Resiko pada saat

Perencanaan Penugasan, ada dua alasan dilakukan suatu survei
pendahuluan:
1. Agar auditor menjadi familiar dan paham dengan aktivitas,
resiko dan pengendalian, agar auditor dapat menentukan fokus
penugasan;
2. Untuk mendapatkan komentar dan usulan dari klien.

Ada beberapa metode yang dilakukan auditor pada untuk memperoleh

pemahaman melalui survei pendahuluan.
1. Masukan dari klien penugasan
2. Prosedur analitis
.
3 Benchmarking
4. Wawancara
5. Laporan audit sebelumnya dan dokumentasi lain yang terkait
6. Pemetaan proses bisnis
7. Checklist

.
1 Masukan dari Klien Penugasan
Klien terkadang merupakan sumber informasi yang dapat membantu
penyusunan tujuan penugasan. Survei yang melibatkan klien dapat
berupa: observasi lapangan serta interview dengan user untuk
memahami output dari proses.

2. Prosedur Analitis
Internal auditor dapat menggunakan prosedur analitis untuk
mendapatkan bukti audit dengan melakukan analisa hubungan
antar unsur-unsur didalam laporan keuangan atau laporan non-
keuangan lainnya. Sebelum melakukan prosedur analitis, auditor
biasanya menetapkan suatu hasil yang diharapkan dari prosedur
analitis. Prosedur analitis dapat memakai angka finansial, jumlah
fisik, rasio atau prosentase. Prosedur analitis dapat berupa:
a. Rasio, trend dan analisa regresi
b. Reasonableness test
.
c Perbandingan antar periode
d. Perbandingan dengan anggaran,forecast dan informasi ekonomi
makro

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 3

Scanned by CamScanner
fVr #n< 4na n »Un P unqk t P#nuq *Mn
* * *
, ,,
Pad t h p nranaan I!
'">*
„„,„
1|d,< tddd< a \l bonlM v* W ’'"’»1"l 11t">mluk
I
M» dljjiirntbiii *
UmlMhan. Prowdur aiiaimi*ldny .
m«i«iimpiilknn huMt audit
l . "
ih' iunmnixum
hebonipn aspek pada Hn#*rj,t
nenrhnii»iW«« mombmulliiRknn
in'm .
s nh ..
iin dengan
klnerja porusahami kolas rlunla (world clan ),
yang kita pillh ini, harus dlevalunsi socara
Pemsahaan kolas ilunla
bt>rkal«i. Benchmarking
.
ilnp it digunaknn iinliik menentukari harnpan
hnsil bagi prosedur analitis. Prosedur
ini juga meliputi identffikasi
bagi kinerja yang tidak
aktivitas dan hal-hal yang memberi kontribusi
sesuai harapan.

Ada beberapa jenis benchmarking :

a. Competitive benchmarking: memusatkan
perhatian pada
perusahaan-perusahaan di dalam industri yangsama
b. Benchmarking proses ( fungsi): melakukan analisa atas proses
dalam perusahaan, dibandingkan dengan proses lain yang
sejenis tanpa melihat perusahaan atau jenis industrinya.
c. Benchmarking strategis: berusaha mencari strategi bersaing
yang sudah terbukti berhasil
d. Benchmarking internal: pelaksanaan praktek terbaik di suatu
bagian organisasi pada bagian organisasi yang lain.

Jika kita lihat jenis benchmarking di atas, maka benchmarking dapat

dilakukan secara internal maupun eksternal. Benchmarking juga
dapat dilakukan dengan besaran finansial atau non-finansial. Contoh
benchmarking di antaranya:
a. Internal finansial: Return on Investment (ROI ) dari satu divisi
yang berhasil
b. Internal non-finansial: rata -rata waktu yang dibutuhkan untuk
menyelesaikan keluhan pelanggan dari telepon diterima sampai
penyelesaian keluhan.
c. Eksternal finansial: ROI dari kompetitur utama
d. Eksternal non-finansial: jumlah website yang dikunjungi
pelanggan kompetitor

4 . Wawancara
Wawancara merupakan aktivitas untuk memperoleh bukti berupa
pernyataan atau keterangan dari klien, anggota organisasi dan juga

4 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 PMfliUflnnmi ilmi l*«Miigk«t Niutjniiin

plluik-plhak Inin yang Indcpcndon. Wnwnncara merupnkmi botiiuk

akttvitas komunlknsi yang Icblli amnn dan personal (llbimriinpkan
dengan bentuk komunikasi seperti e - mail atau dokumontasi tertulis.
.
Orang-orang biasanya leblli tidak berhati-hati jika wnwnncara
dilakukan empat mata.

Ada beberapa hal yang perlu diperhatikan pada saat pengaturan

jadwal wawancara:
a . Perjanjian waktu harus dibuat dimuka mencakup waktu dan
tempat, kecuali jika wawancara harus dilakukan mendadak
b. Pertemuan sebaiknya dilaksanakan di kantor klien jika
memungkinkan
c. Perkiraan lamanya wawancara juga harus ditetapkan di awal.

Selanjutnya pada saat akan memulai wawancara, ada beberapa hal

yang sebaiknya dilakukan:
a. Memulai dengan suatu hal yang umum dan menyenangkan
(misalnya tentang skor pertandingan malam sebelumnya)
akan membuat klien lebih santai. Setelah itu, auditor dapat
menjelaskan tujuan dari interview
b. Internal auditor harus menjaga sikap sopan, terlihat membantu
dan tidak mengintimidasi. Kerahasiaan juga harus dijunjung
tinggi.

Pada saat melaksanakan wawancara, ada beberapa unsur yang

paling penting dan patut mendapat perhatian:
a. Pewawancara harus obyektif, logis dan memberi perhatian
penuh. la juga harus menghindari nada suara menuduh dan
pernyataan yang tidak didukung oleh bukti-bukti yang memadai.
Pewawancara juga harus tidak terpengaruh jika pihak yang
diwawancara terlihat tidak mau bekerjasama.
b. Pewawancara juga harus bersikap sebagai pendengar yang baik,
dimanamemberikanperhatianpadapembicara,sedapatmungkin
mengesampingkan pendapat pribadi, dan jika diperlukan selalu
aktif mengajukan pertanyaan untuk memperjelas. Misalnya:
membuat kesimpulan dan mengulang pernyataan pembicara
merupakan cara untuk mendapatkan tanggapan dari pembicara .
Selanjutnya pewawancara diharapkan dapat mengajukan
pertanyaan- pertanyaan yang relevan.
c. Sangat dianjurkan untuk membuat catatan selama wawancara
berlangsung. Catatan ini dan memorandum yang dihasilkan dari

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 5

Scanned by CamScanner
 Nrmmjm fen Pwinfill ftn f«w
*

,M,
ini
*" ' y
h m
ham riikkiMUtan
% » ***
'^ **HrlMZ " ?M *
**"“« * *
gmi
n
h
ny» deW 0
WAWAIUAM h
*nv*i buleh dlrekam h« * '
5. Laporan audit sebelumnya dan dokumentasi l*ln Y n | f e ***
,
laporan audit periodesebelumnyajugamerupakan sum e
yang berharga Lebih banyak informasi lagi Yan8 l r a unR
dalam kertas kerja periode sebelumnya . Permasaa an y g a a
maji

*
^‘
dan cara penyelesaian yang telah dilakukan dapat mem er n
gambaran bagaimana keadaan klien pada waktu itu. apt au itor
barns menggunakan dokumentasi tersebut hanya untu eper uan
informasi saja, bukan sebagai dasar untuk tujuan dan pengambilan
kesimpulan.

6. Pemetaan Proses Bisnis

Peta proses ( process map) merupakan penggam aran a u
pemaparan narasi dari proses yang terjadi di organisasi len. eta
proses membantu dalam penilaian efisiensi proses dan pengendalian.
Narasi sebaiknya hanya dipakai untuk proses yang sederhana.

Peraga 1- 1: Simbol yang paling banyak dipakai pada pemetaan proses

Decision
Start / Stop Action

Setelah pemetaan proses dibuat oleh klien atau auditor, maka

auditor harus melakukan verifikasi atas peta proses dengan cara
melakukan observasi atas proses atau walk- through.

7. Checklist
Checklist atau daftar yang harus dilakukan, dapat membantu auditor
untuk memastikan seluruh pekerjaan administrate yang terkait
dengan penugasan telah dilaksanakan dan diselesaikan.

8 . Dokumentasi dan komunikasi hasil

Hasil dari survei pendahuluan harus didokumentasikan, dan jika
diperlukan, dikomunikasikan ke manajemen berupa presentasi.

6 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 .
C IAPORAN SURVEIPENDAHULUAN

Internal Auditor disarankan untuk membuat Laporin Survei Pendahuluan

(ISP) sccara formal segera setelah survei dilaksanakan. Partlmbangan
utama PenV apan ISP ini disebabkan karena informasi dan penjelasan
*
yang ada di dalam LSP sangat penting didapat pada awal tahapan audit,
yang juga disebutkan dalam Implementation Standard 2220.AJ : " The
scope of engagement must include consideration of relevant systems,
records, personnel and physical propoerties. Including those under the
control of third parties *

LSP biasanya tidak terlalu panjang dan ringkas, memuat penjelasan

singkat minimal hal-hal berikut ini;
1. Tujuan survei pendahuluan
2 Penjelasan mengenai kegiatan entitas atau program yang akan
.
diaudit
akan
3. Penjelasan mengenai resiko entitas atau program yang
diaudit
4. Hasil penelaahan sistem pengendalian intern
5. Hasil penelaahan peraturan perundangan yang terkait
6. Hasil penelaahan kriteria audit dan sumber-
sumbernya
dengan audit
7. Identifikasi masalah yang perlu ditindaklanjuti
lebih terinci
8. Identifikasi jenis dan sumber bukti yang masih
diperiukan untuk
pengujian
9. Usulan apakah audit dilanjutkan atau dihentikan

Internal. Jika diputuskan untuk

LSP akan dilaporkan kepada Kepala Audit
, hasil survei pendahuluan
tidak melanjutkan ke tahap pengujian terinci
atau unit yang akan diaudit.
dapat dilaporkan kepada entitas

Internal Audit 7
Audit - VsyasanPerididiltan
Pusat Pengembanqan laternal
nner
Scanned by CamSca
-
 PMW§< »
PtftnuNin tin
""

BABll
PENILAIAN RESIKO

A. IDENTIFIKASI RESIKO DAN PENGENDALIAN KUNCI

Resiko merupakan kemungkinan
terjadinya suatu kejadian yang memiliki
dampak pada pencapaian tujuan
. Resiko diukur dari kemungkinan
terjadinya dan dampak jika resiko terjadi.

Implementasi Standard 2210. A1

Internal auditor harus melaksanakan penilaian awal atas resiko yang
terkait dengan aktivitas yang sedang direviu. Tujuan penugasan
harus mencerminkan hasil dari penilaian ini.

Internal auditor mempertimbangkan penilaian resiko yang telah

dilaksanakan manajemen yang relevan dengan aktivitas yang direviu
oleh internal auditor. Internal auditor juga harus mempertimbangkan
hal berikut ini:
• Keandalan hasil penilaian resiko yang telah dilaksanakan oleh
manajemen
• Proses yang dijalankan mananjemen untuk memonitor,
melaporkan dan menyelesaikan permasalahan terkait dengan
resiko dan pengendalian
• Resiko pada aktivitas lain yang terkait dengan aktivitas yang
sedang direviu.

Internal auditor harus mendapatkan atau memperbaharui informasi

atas aktivitas yang sedang direviu, untuk memastikan dampaknya atas
ruang lingkup dan tujuan penugasan. Jika diperlukan, internal auditor
dapat melaksanakan suatu survei agar dapat lebih familiar dengan
aktivitas, resiko dan pengendalian untuk mengidentifikasi area bagi
hasil akhir penugasan. Hal ini juga dilakukan untuk mendapatkan
masukan berupa komentardan saran dari auditee.

Pusat Pengembangan Internal Audit Yayasan Pendidikan Internal Audit

- 9

Scanned by CamScanner
 4m Nwifiun

"WKiaiMtlun informasi dari hasil review atas penllalan

tiAM Myo ata resiko, maka mtpm.il auditor membuat suatu
^ ^
' *ngka.sjn vaog iugo mpncakup latar belakang informasi dan survei yang
t¥Uh dtlakukan Secara lengkap ringkasan biasanya mencakup hal hal

‘pert* im:
‘

* Permasalahan utama di dalam penugasan, serta alasan

mengapa diperlukan audit yang lebih mendalam
* Tujuan dan prosedur yang akan dilakukan di dalam penugasan
* Wetoddogi yang akan dijalankan, misalnya: audit berbasis
tekndogi atau teknik sampling
* Kemungkinan akan adanya permasalahan di dalam
pengendalian, kelemahan serta kelebihan atau kekurangan
pengendalian
% Sert3 alasan (jika terjadi) untuk tidak meneruskan penugasan
atau untuk memodifikasi total tujuan penugasan.

.
B PENILAIAN RESIKO SECARA DETAIL

internal auditor selanjutnya dapat melakukan penilaian risiko dan

mdaksanakan identifikasi pilihan penanganan risiko yang dihadapi
pemsahaan. Untuk memudahkan, internal auditor dapat membagi
resiko berdasarkan klasifikasi besar di bawah ini:
X . Resiko ekstemal
2. Resiko internal
3. Resiko teknologi informasi

1. Resiko Ekstemal
Resiko ini terjadi ketika ada kekuatan dari luar yang dapat
mempengaruhi kinerja perusahaan, atau membuat tidak efektifnya
penetapan strategi, tujuan, operasi, hubungan pelanggan dan
pemasok. serta kinerja keuangan . Kekuatan dari luar ini diluar
kemampuan pengendalian oleh manajemen. Beberapa resiko
ekstemal di antaranya:

a. Resiko Pesaing
Pesaing utama atau pemain yang baru masuk ke pasar untuk
membuat atau mempertahankan keunggulan kompetitif
terhadap industri atau perusahaan, atau mengancam
kelangsungan hidup perusahaan.

Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 f dinFifinjkit Pinujiun
*rtn<inun
. ,
b Rtiiko Inova | TeknoloRl

, L
^ ,
modH bT nV untuk mencapai
*
3lsn ^ » -
mem lu an ppnln k«l«n tfknologl iltltm
atau mernpertahankan
' mpeMMf l,,,rdasarkan perkembangan teknologi.
|

Perusahaa" °

m
^ rlW d mpsl< da,i l lv a ym
<tilakukana"nZLdaPat " memanfaatkan
" '" " 'untuk
teknologi
Vang
as biaya atau waktu yang lebih baik pada
S 3

oroHnt,
produk ^ 3
'
U3
atau proses.
jasa

c. Resiko Ketersediaan Modal

mana perusa aan tidak memiliki akses yang
^
m Aa ^
ntuk mendapatkan modal yang diperlukan untuk
* an
me ^
> pe aksanaan strategi yang telah
*
ditetapkan dan
eng asiMI an keuntungan di masa yang akan datang.

.
d Resiko Politik
esiko terjadinya hal negatif dari keputusan politik dalam
negara wilayah di mana perusahaan beroperasi atau telah
menanamkan modalnya.

e. Resiko Hukum/Legal dan Perundangan

Resiko di mana transaksi, perjanjian dan kontrak serta aktivitas
dan strategi tertentu di dalam perusahaan, tidak dapat berjalan
berdasarkan hukum atau undang-undang yang berlaku.

f. Resiko Industri
Resiko di mana industri akan kehilangan daya tariknya
disebabkan oleh perubahan atas faktor utama sebagai syarat
keberhasilan di dalam industri, kemampuan dan kesiapan
dan
dari pesaing-pesaing yang ada saat ini, serta kekuatan
kelemahan perusahaan terhadap pesaing-pesaingnya.

g . Resiko Pasar Keuangan

terhadap
Resiko ini diartikan sebagai suatu eksposur
kemampuan perusahaan untuk menghasilkan
laba atau nilai
pasar keuangan
ekonomis perusahaan akibat perubahan di
ini mempengaruhi nilai
(misal: nilai tukar Rupiah) . Perubahan
pada laporan laba rugi dan neraca .

Pusat Pengembangan Internal Audit

- Yayasan Pendidikan Internal Audit j 11

Scanned by CamScanner
 ftrwMWMu itn Pmnfkit Nmi««un

2. Retlko Internal
Reitko dimana pro»r hl nl» brink rildettnl»lk n spr ara j * * l* v tidak
* * *
selarai denn«tn tu)u«an dan stmlngi paimahaan, tidal memberikjin
.. .
kppu rv in ki'pada pnl .ingg in , mnmirunkan keknyanrt dan ppmegang
saham, dan mcnyebabkan aktiva perusahaan dipakai btikan untuk
tujuan yang ditetapkan . Beberapa resiko internal di antaranya :

a . Reslko Tata Kelola

Resiko dimana proses tata kelola perusahaan tidak taat
terhadap syarat hukum dan perundangan atau harapan
pemegang saham, serta direksi tidak dapat melaksanakan
pengawasan yang memadai atas operasi dan jalannya kegiatan
eksekutif perusahaan. Tata kelola berkaitan juga dengan budaya
perusahaan yang biasanya dipelopori oleh tingkat atas dari
perusahaan .

b. Resiko Reputasi
Resiko kehilangan brand image yang dapat membuat
perusahaan tidak dapat lagi beroperasi di pasar yang ada .
Hal ini membuat perusahaan kehilangan pelanggan, pegawai-
pegawai kunci atau kehilangan kemampuan untuk bersaing
karena perusahaan dianggap tidak menaati aturan main yang
fair dengan pelanggan, pemasok atau pemangku kepentingan.

c. Resiko Operasi
Operasional perusahaan memiliki resiko berjalan tidak
efisien di dalam penggunaan sumber daya dan tidak efektif
dalam pelaksanaan operasionalnya , dalam rangka melayani
permintaan pelanggan, dan dalam mencapai tujuan kualitas,
biaya dan waktu. Jikat melihat pada resiko operasional, maka
banyak area yang dapat menjadi faktor resiko yang di antaranya
adalah:
• Kepuasan pelanggan
• Sumber daya manusia yang kompeten dan kapabel
• Pengembangan produk dan layanan
• Efisiensi penggunaan sumber daya yang menyebabkan
biaya tinggi
• Kapasitas produksi yang tidak terpakai secara optimal
• Sourcing sumber daya
• Ketaatan kepada aturan dan regulasi
• Business interuption

12 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

t
*****
! TW
*

Scanned by CamScanner
 d«n r
* *nqkat tWynn
f

• linRkungrtn hii1%ip
• Kp \ «*hMrt » tliin ksiflumatnn ( hrnllh and infrly )

d. Resiko Tata Kelola

Merupakan resiko manajer dan karyawan tidak diarahkan
secara benar dan tidak dapat mencapai kinerja terbaiknya.
Hat - hat seperti sumberdaya manusia (SDM) tidak tahu apa yang
harus dilakukan atau cara melakukan sesuatu hal, melakukan
hal di luar kewenangan dan tanggung jawab merupakan
konsekuensi dari resiko ini. Resiko ini dapat terjadi di antaranya
karena faktor-faktor di bawah ini:
• Kepemimpinan
• Tata kelola dan pengendalian manajemen
• Komunikasi di dalam perusahaan
• Target dan penilaian kinerja
e. Resiko Teknologi Informasi dan Komunikasi
Resiko teknologi informasi dan komunikasi yang digunakan
perusahaan dalam menjalankan bisnis tidak mendukung
kebutuhan perusahaan kini dan di masa yang akan datang
secara efisien dan efektif, atau dapat menjadi ancaman bagi
kemampuan perusahaan untuk menjalankan proses bisnis
yang membutuhkan teknologi informasi dan komunikasi yang
handal. Beberapa faktor yang mempengaruhi diantaranya:
• Integritas data dan informasi
• Akses terhadap sistem informasi dan komunikasi
• Ketersediaan informasi saat dibutuhkan ( availability
and timeliness )
• Infrastruktur

f. Resiko Integritas Perusahaan

Resiko dimana kecurangan oleh manajemen, karyawan serta
tindakan yang tidak etis dan curang dijalankan perusahaan
yang dapat mengakibatkan hilang atau jatuhnya nama baik
perusahaan serta kerugian keuangan.

g. Resiko Keuangan
Resiko ini dapatterjadi jika perusahaan tidak dapat menyediakan
dana yang diperlukan untuk memenuhi kewajiban perusahaan
,
keuangan (misal
atau tidak dapat me- manage resiko-resiko
dengan
nilai tukar, fluktuasi harga bahan mentah) yang sesuai

Internal Audit 13
Pusat Pengembangan Internal Audit - Yayasan Pendidikan
jp

Scanned by CamScanner
Hn
* U*** 4MN*M«fc »t fMIMM

reukn bftnH y»ng <1th«ri pi 1 m|M ie * ik «’

* pr ' , 4 k 4 »
,
betvatMsi tergantung JUKIA hat bill tepertt * "
H,‘f
indmtn, pmUi kruangan i ^ eperti Ar> » Wer ". I1 ’
* **
'
' '** *
flow, xerta status publik AIAU prival ) l »ktw P 41
* mrtWl ** * "
ekonomi |uga mempengatuhi rewko mi

3. Resiko Informasi
Resiko informasi yang dipakai untuk mendukung keputuvan
strategis, operasional ( taktis ) dan finansial bdak relevan atan tidai
dapat diandalkan . Resiko ini lerkail dengan pengguoaan Alan
relevansi waktu ( timeliness ) dari informasi yang dihasdkan dan
sistem, proses atau aplikasi yang tidak dapat memenuhi terns alau
kualitas informasi yang dibutuhkan .

a. Resiko Informasi Operasional

Resiko ini berkaitan langsung dengan informasi yang berkaitan
dengan aktivitas operasional, diantaranya: pereneanaan dan
penganggaran, pricing dari produk, pengukuran kinenja , serta
sistem informasi akuntansi dan keuangan .

b. Resiko Informasi Publik

Perusahaan memiliki kewajiban untuk memberikan informasi
ke publik, terutama melalui regulator (permerintah) . Informasi
publik di antaranya adalah yang terkait dengan perpajakan.
statutory reporting dan regulatory terkait dengan industri
tempat perusahaan berada . Resiko dapat berupa salah sap
yang material, atau ketidaktaatan pada tenggat waktu atau
persyaratan-persyaratan khusus.

14 Pusat Pengembangan Internal Audit - Yayasan Pendidftin Internal Audit

Scanned by CamScanner
 PtrtfWMMfi 4M P
*M|M

BAB III
TUJUAN DAN RUANG UNGKUP
PENUGASAN

A. TUJUAN PENUGASAN

Setelah menyelesaikan survei pendahuluan

dan penilaian awal atas
resiko, internal auditor menetapkan tujuan
penugasan. Tujuan harus
dapat menerangkan alasan suatu
aktivitas harus diaudit. Tujuan ini juga
harus dapat menjelaskan assurance apa
yang akan dihasilkan dari proses
audit.

Arahan yang relevan ada pada Practice Advisory 2201-1, Engagement

Objectives:

1. "Internal Auditors establish engagement objectives to

address the risk associated with the activity under review.
a. For planned engagements, the objectives proceed
and align to those initially identified during the risk
assessment process from which the internal audit plan is
derived.
b. For unplanned engagements, the objectives are
established prior to the start of the engagement and are
designed to address the specific issue that prompted the
engagement"
2. "The risk assessment during the engagement's planning
phase is used to further define the initial objectives and
identify other significant areas of concern"
3. After identifying the risks, the auditor determines the
procedures to be performed and the scope ( nature, timing
and extent ) of those procedures. Engagement procedures
performed in appropriate scope are the means to derive
conclusions relate to the engagement objectives".

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal

Audit 17

Scanned by CamScanner
 is , » « j p |» HI HII
*MII'«
<4 H IIMIMHMH
* < 0»IUt «» 1*4(1« * *•*!
'* • MV * > M \4Mf
* H «* UA *
*** * »*** ***«
* (

»<tf* (A( M*d

,\S4 H%. V (VkUH»Mly (V * tV/MW
^'' ***
* ** *
« MV V» S»\f
* *^
* * * ^***^*
x

N« n ‘• dll ufiluh
r '* ** *
NHNHJVJ: VVfc w
*' ^wndmikan
"
tA \ kvsnkupan dan >h
*
*
*
»MlvH#
“ » prow
* I ftomm ttnt ARC
,
*"*'^' * i» b«r»ng
%
d n puriM |»*»i»nml<*««
kWMHv' *' *
M a n ketaatan atax nnnrdui pwwwlwiin
'»" > »,
^ '
. r * ,
4«
»
” * aw*HNn**o*untuk nvNubuat kowngka ppngefKlallan
'* v * bu*\« vvM» k «nute Audit untuk memmUkan
^
^
MV v b# etekttf telah
\
ditoMpkan dan 7

Ttifthni / ^ * » dari USURP blsnis IIPI ABC

, (

Metakuk ******** A* s kw diM ptnregahan dan dtdeksl fraud

NVW M Ntwt
*
** ' \

v m m ,k*n sa s“ * mmnb,nlu
N s s h f.. I""*'* te Mh "W 1»« audit
mtWmUn

« < s*»
^ JL *
«WW >#M« ««« „„'r.'* ^ :
* m Wlw„*t, „,„
‘
" 4 ,m * tu|u«n akan
' ' bm ka ,iMB e ««u «lah
* " * '"'
1J

<

** * *
B, RUANG LINGKUP PENUGASAN

Ruang lingkup penugasan merupakan hal pouting untuk dltetapkan oleh

internal auditor. Ruar \g lingkup yang dibentuk harus memadai untuk
memenuhi tujuan penugasan. Ruang lingkup penugasan ini disajikan
kepada audit . Ruang lingkup memberikan arab bagi audit dan
**
memberi gambaran jelas atas area yang diaudit bagi pembaca laporan
audit Oengan penetapan ruang lingkup ini. auditor memberikan pula
kejelasan area mana yang tidak akan diaudit pada saat ini, dan informasi
lain yang relevan. Penetapan ruang lingkup dan tujuan yang jelas, akan
memberikan arahan bagi auditor perkiraan jenis permasalahan apa yang
akan dihadapi oleh auditor.

TV

I
.
0

18 brat fctwul Awtt - riwvw hwdKlAw tnleiiwl Audit

*®
1

Scanned by CamScanner
 Perenranaan dan Pcranqkat Ptnuqaun

Hal ini diatur pada Performance Standard 2220 - Engagement Scope:

* The established scope must be sufficient to satisfy the objective
s
of the engageme nt ' Serta Implemen tation Standard 2220.A1:
" The scope of the engagement must include consideration
of
relevant systems, records, personnel, and physical properties,
including those under the control of third porties ’

Banyak hal yang mombual beberapa area tidak akan dimasuk

kan ke
dalam ruang lingkup audit, diantaranya karena area rtu memiliki rabng
reiiko yang rendah, area itu telah dilakukan audit beberapa waktu
sebelumnya, atau area terwbut telah
diaudit oleh trm audit yang lam,
misalnya oleh external auditor

19
-LLaViUM > .
i

Scanned by CamScanner
 pmnunMM dm Pifmfkil

BAB IV
SUMBERDAYAYANG
DIPERLUKAN BAGIPENUGASAN

Langkah yang penting di dalam perencanaan penugasan adalah

menentukan sumber daya yang diperlukan untuk melaksanakan
penugasan. Sumber daya diperlukan di dalam penugasan agar tujuan
audit dapat tercapai. Performance Standard 2230 - Engagement
Resource Allocation menyatakan bahwa: "Internal auditors must
determine appropirate and sufficient resources to achieve engagement
objectives based on an evaluation of the nature and complexity of each
engagement, time constraints, and available resources".

Standard ini menjadi kewajiban dari tiap-tiap internal auditor, tidak

pada kepala internal auditor. Standard yang menjadi kewajiban dari
kepala internal auditor adalah pada manajemen aktivitas internal audit,
independensi dari organisasi internal auditor dan beberapa hal lain.

Langkah dalam penentuan sumber daya yang diperlukan terutama

terdiri dari beberapa tahapan: (1) memperkirakan atau menganggarkan
sumber daya yang diperlukan, (2) alokasi sumber daya tersebut ke
masing-masing tahapan penugasan, dan (3) melakukan penjadwalan atas
tugas-tugas auditor untuk memastikan penugasan dapat diselesaikan
pada waktu yang ditentukan.

A. PENGANGGARAN

Anggaran harus dipersiapkan dengan memasukkan jumlah jam kerja

yang diperlukan untuk menyelesaikan penugasan dan juga jam- jam lain
untuk pekerjaan yang terkait.

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 21

Scanned by CamScanner
 Nmi >1»<w NwaKH

• .,
: : .. ..
|d»f rH»k n
pmy 0
* * * ,m y
,WMI "* ;;
; d„n pmpl„pori„k „ Un
(

" P •**" ' " ‘

»<4 t,h<Pin'**"•*"
I*
«"«»• P*W«u Mn I
" < p,

fYrkiraan harm memadai

mi
" W
" dan malistis
(
,
(|4|M|

sangat teliti karena pasti akan ada kejadian

alan Per
ny«, P® an
t»dak b»sa dtperkirakan sebelumnya Pada prakte
.
variant tins Han himlah iam vang dianggarkan
.

‘
^
»
daXya «
membutnhkan
b an dengan SDM, penugasan
daya lainnya
Yang
sumber
) Biaya paqaUnan dinas dan b aya ako
inga

, Diperlukan jika
me|akljka,, J H
perjalanan keluar kota tempat kedudukan auditor
r
(2) Biaya yang terkait teknologi. Diperlukan keti a
membutuhkan bantuan berupa alat kerja dengan
misalnya: perangkat lunak analisis data atau analisis eamanan
4

jaringan. . , ..
(3) Periengkapan yang khusus, jika penugasan mem u u an
periengkapan ini untuk tugas yang tidak rutin. Misalnya. sepatu
keselamatan kerja. wearpack atau topi keras ( hard hat ).

Internal auditor yang ditugaskan sebagai in -charge biasanya akan

menyiapkan budget di atas karena ia sudah memiliki pengalaman dan
sudah memahami jenis pekerjaan yang dihadapi. la juga yang diberikan
tanggungjawab untuk me-manage penugasan sesuai dengan jam kerja
yang dianggarkan.

B. ALOKASI SUMBER DAYA MANUSIA (SDM)

Alokasi SDM merupakan tahapan yang paling penting dan menantang

dari perencanaan. Tahapan ini terkait dengan Practice Advisory 2230-1,
Engagement Resource Allocation:

i
1. * Internalauditors consider the following when determining the
appropriateness and sufficiency of resources.
• The number and experience level of the internal audit staff.
• Knowledge, skill, and other competencies of the internal audit .
$
staff when selecting internal auditors for the engagement. v
3

22 Pusat Pengembangin Internal Audit - Yayajan Pendidikan Internal Audit

j
Scanned by CamScanner
 PmniMMii 4 « n Plunytil

estrrnnl rnnunn where additional knowledge

* Avodobtdty ' »/
and asmpeterutfs nrr required .
• Training needs of inlet mil auditors as each engagement
assignment serves os a basis for meeting the Internal audit
ocnvitys developmental needs."

Aktivitas alokasi SDM dapat diarahkan dengan menjawab beberapa

.
pertanyaan di bawah ini:
Jenis keahlian apa saja yang diperlukan pada penugasan ini
(misal: pelaporan keuangan, teknologi informasi) ?
• Apa pengalaman dan pengetahuan yang diperlukan dalam
penugasan (misal: pengetahuan tentang wilayah, pengalaman
dengan audit serupa) ?
• Siapa saja auditor di dalam tim yang memiliki keahlian dan
pengalaman yang memadai sesuai kebutuhan ?
• Apakah ada keahlian khusus yang diperlukan dalam penugasan
tapi tidak dimiliki oleh fungsi internal audit (misal: pemahaman
atas transaksi derivatif,peraturan AMDAL dan lingkungan hidup) ?
Jika memang tidak ada, apakah tenaga ahli bisa didapatkan dan
dengan harga yangwajar?
• Apakah ada pertimbangan pengembangan professional dari
auditor yang mungkin mempengaruhi alokasi pekerjaan?
Misalnya: apakah seorang internal auditor membutuhkan suatu
pengalaman tertentu supaya dapat membantu auditor tersebut
untuk belajar dan berkembang secara profesional.

Setelah menetapkan SDM yang akan ditugaskan, tahapan selanjutnya

adalah secara formal menyusun jadwal untuk pekerjaan audit.
Penyusunan jadwal dapat menjadi suatu proses yang dinamis. Ada
beberapa hal yang dapat dipertimbangkan pada saat menetapkan
jadwal:
• Ketersediaan .
karyawan kunci auditee Internal auditor harus
mempertimbangkan jadwal dari karyawan kunci, seperti cuti,
training, atau jadwal tutup buku dimana pekerjaan cukup banyak
dan tidak dapat melayani auditor
• Ketersediaan waktu auditor. Serupa dengan auditee, auditor juga
memiliki komitmen lain, seperti cuti, pelatihan, atau tugas dari
perusahaan
• Ketersediaan sumber daya dari luar. Jika tenaga ahli dari luar
dipergunakan untuk penugasan, maka ketersediaan waktu dan
komitmennya harus dipertimbangkan secara tepat. Tenaga ahli

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 23

Scanned by CamScanner
 NTWMMM 4M P
*M|Mt fMMfiMit

dtngan auditor.

Pada saat penugasan, diperlukan pula 5

aktfvjta ^B
yfl
r alidit barus rl‘1Pdf
flap tingkatan akttvitas internal audit . Kepala
mendrlegaslkan tugas supervisi pada tiap-tlap P '"* yatakan bahwa.
Standard 2340 -
Engagement Supervision
objectjves are
"Engagements must be properly supervised to ^
achieved, quality is assured, and staff is develope •
tingkat
Interpretasi dari Standard 2340 tadi menjelaskan a bahwa
afr ] 3 n dari
kebutuhan supervisi tergantung kepada keahlian a
para internal auditor yang ditugaskan dan komple si penugasan.
^
^
Kepala internal audit memiliki tanggung jawab U me|akukan ,
supervisi penugasan, tapi
dapat melakukan delegasi
jawab JanggUng
tersebut kepada anggota tim yang berpengalaman untu (aksanaj<an
revjew
supervisi dan review atas
penugasan. Bukti atas supervisi
harus didokumentasi dan disimpan
.
^
Selanjutnya arahan yang terkait adalah Practice Advisory 2340- ,
Engagement Supervision :

e chief audit executives (CAE) or design provides appropriate

engagement supervision. Supervision
is a process that begins with

includes - ^ ° C ntinues throu9hout the engagement. The process

Ensuring designated auditors collectively possess the required
knowledge, skills and other competencies to perform the
engagement .
• Providing appropriate
instructions during the planning of the
engagement and approving
the engagement program.
• Ensuring the approved engagement program is completed
unless changes are justified and authorized.
• Determining engagement working papers adequately support
engagement observations,
conclusions and recommendations.
• Ensuring engagement communications are accurate , objective,
clear, concise, constructive, and timely
.
• Ensuring engagement objectives are met.
Providing opportunities for
developing internal auditors'
knowledge, skills, and other competencies
. "

I 24 Pusai Pengembangan Internal Audit -

Yayasan Pendidikan Internal
1
, Audit

Scanned by CamScan
ner
 Pt jHU*n 4«nPtr «ngk<tPtfl«»
^ 94un

2. for oil internal audit engagements, whether

" The CAE is responsible
performed by of for the internal audit activity, and all significant
professional judgments mode throughout the engagement The
CAE also adopts suitable means to ensure fhn mppnukJit ) ,
means include potum and proceduret designed to ^
* f
Suitoblf
• Minimize the risk that*trrnoi audit** others peifvcmmg work
for the internal audit oc Petty moke proftxswsol rudgements at
take other actions thotorrmcontnteo wih f v f A f ' % prafexuonal
Judgment such that the engagement « t tmptptfd odetrxeky
• ^
He*oh* differences * ptc esuonai tudgemmt bet mem the CAl
and internal (hrdit staff i*rr ugmfnont mart rrioting tv the
engagement Such megrn m ** * tbuuiu of pnpn i
^ **
facts , further tnguey or research ary)
*
umenfarson
+

disposin * of the differing r

' ^ ,
fuwt « ^
papers m mstances of p
oeerooethmcohuu* .
it »ur » those nW,*, (V ,
* ^
meet rffecof matters *
r
^ <

Scanned by CamScanner
 k»t w
* *nM*i 4iti hit* humftm

BAB V
PROSEDUR PENUGASAN
DAN PROGRAM KERJA

Tahapan puncak dan penting dalam kailan dungan

fWPtHutmti
penugasan adalah penyusunan prosedur penugasan dan program
kerja audit. Menurut Performance Standard 2240 - tnquqeffient
Work
Program dinyatakan: "Internal auditors must develop find
document
work programs that achieve the engagement objectives."

Unsur-unsur utama dalam program kerja penugasan disebu

tkan dengan
jelas pada Practice Advisory 2200-1, Engagement Planning:
1. " Prior to the engagement's commencement, the interna
l auditor
prepares an engagement program that :
• State the objectives of the engagement.
• Identifies technical requirements, objectives, risks, processes,
and transactions that are to be examined.
• States the nature an dextent of testing required .
• Documents the internal auditor's procedures for collecting,
analyzing, interpreting and documenting
information during the
engagment.
• Is modified, as appropriate, during the engagements
with the
approval of the chief adit executive (CAE ), or his or her designee
"
Unsur-unsur lain yang juga termasuk di dalam program kerja disebutkan
dalam Practice Advisory 2240-1, Engagement Work Program:
1. "Internal auditors develop and obtain documented approval of
work programs before commencing the internal audit engagement .
The work program includes methodologies to be used, such as
technology - based audit and sampling techniques".
2. "The process of collecting, analyzing, interpreting, and documenting
information is to be supervised to provide reasonable assurance
that engagement objectives are met and that the internal auditor's
objectivity is maintained."

Puut PwKKmbangjn Internal Aodtt Yayaun V

Scanned by CamScanner
 ** WK«W W » Nrwftot fw«iiun_ .

Imptensentation Standard 2240 A 1M1 MM m |

' . ,, ‘,
,
( % nWnyi*bi tk«nli»l IMI
n; "Work programs
, j

apa yang hams ada di dalam program kerja P ^ nl

‘
g aluuting, and
^ ( ttif ^
t

must include the procedures for identifying ofl

documenting information during the engage
must
'
be approved prior to its implementator ,
approved promptly " .
W

^
program
adjustments
i

*
Dalam menyusun program kerja audit, seperti telflh dlsebutkan dl atas,
tim audit harus melakukan kegiatan penetapn
metodologi dan alokasi sumber daya. Progra
.
n rUBng llngkup,
audjt biasanya
•4

memuat empat hal pokok:

.
1 Informasi pendahuluan
2. Pernyataan tentang tujuan audit
3. Instruksi-instruksi khusus
4. langkah-langkah kerja.

Program kerja sangat penting dalam proses kpria ..

k ] internal auditor,
,
sehingga harus disusun sedemikian rupa agar program
menjadi alat pengendalian internal bagi internal au i or
Beberapa hal yang mendasari penyusunan program kerja i an aranya
adalah:
1. Tujuan audit harus dinyatakan dengan jelas dan harus dapat
dicapai atas dasar perencanaan di dalam program kerja audit
2. Setiap langkah kerja yang lebih detil (merinci pekerjaan yang
harus dilakukan) harus disusun sesuai dengan penugasan yang
bersangkutan
.
3 Program kerja audit harus fleksibel dan setiap perubahan yang
dilakukan harus dengan persetujuan atasan auditor
4. Informasi yang ada pada program kerja audit hendaknya hanya
yang perlu untuk melaksanakan audit dan evaluasi secara tepat
5. Program kerja audit harus menyertakan taksiran-taksiran waktu
yang diperlukan sesuai dengan rencana kerja audit untuk
melaksanakan kegiatan yang bersangkutan

A. IDENTIFIKASI DAN ANALISIS PENGENDALIAN UTAMA

Satu proses bisnis perusahaan dapat terdiri dari beberapa jenis aktivitas
atau pekerjaan. Seluruhnya memiliki andil bagi pencapaian tujuan,
tapi hanya ada beberapa pekerjaan yang sangat kritikal terhadap hasil,
dimana ketiadaan pekerjaan atau aktivitas itu dapat membuat sulit

1 28 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 P»itn« nMo 4«P un|k«t
* *

prm <|M(4n Imil Aktivltas ««Ui« p»kflt )i

dittbul dengan aknvltns ppngrndallan kunci ( key control activities ),
.
< 4M yang krlllk il ini y,tng wing

Vrbplum menganalisls aktivitas pengendalian kunci pada Hngkatan

proses, Internal auditor sebaiknya memlllkl pemahaman atas dampak
pengendalian atas entttas (entity wide control ) tcrhadap proses yang
•kan direviu.
Auditor harus memahami beberapa jenis aktivitas pengendalian yang
termasuk di dalam pengendalian kunci pada tingkatan proses. Di bawah
ini merupakan beberapa jenis contoh pengendalian kunci :
• Persetujuan (approving ). Merupakan otorisasi untuk
menjalankan suatu transaksi. Misalnya: untuk menjalankan
pembayaran ke pemasok.
• Perhitungan (calculating ). Penghitungan atau penghitungan
ulang atas suatu angka yang berasal dari data lain pada proses
yang terjadi. Contohnya: menggunakan data historis atas
penghapusan persediaan untuk memperkirakan besarnya
cadangan penghapusan persediaan.
• Dokumentasi (documenting ). Menyimpan sumber informasi
atau mendokumentasikan sumber dari suatu estimasi atau
kalkulasi, sebagai referensi di masa yang akan datang. Misal:
scan dokumen atau tanda terima untuk dasar pembayaran,
atau penyimpanan hard copy e- mail yang berisi persetujuan dan
kalkulasi aktual.
• Penelaahan (examining ). Verifikasi bahwa suatu kondisi benar-
benar ada atau terjadi. Contoh: tagihan yang akan dibayar
memang untuk barang atau jasa yang sudah diterima.
• Pencocokan (matching ). Pembandingan antara dua kondisi yang
berbeda untuk memastikan bahwa keduanya saling mendukung.
Misal: jumlah yang akan ditransfer sama dengan angka yang
tertera pada faktur.
• Pemantauan ( monitoring ). Memastikan bahwa suatu tindakan
benar-benar dilaksanakan. Contoh: memastikan bahwa faktur
yang diterima sudah siap dibayar dalam 2 hari kerja.
• Pembatasan (restricting ). Tidak membolehkan suatu tindakan.
Misalnya: melarang karyawan yang tidak berhak untuk
memasuki ruang server.
• Pemisahan (segregating ). Memisahkan pelaksana tugas-
tugas yang berbeda, untuk menghindari peluang terjadinya
kecurangan. Contoh: memisahkan orang yang menyetujui
pembayaran faktur dengan orang yang menyetujui transfer via
e- banking.

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 29

Scanned by CamScanner
 • fVofjiwAvjm ( supfraungi) Member Ikan ar *h«*n dan
ppngamatan
wwai desaln
ti u dan pekerjun dllaksanakan
« s
dan t Haoa Contoh: supervisor menyetujui suatu transa
^
wheAtro posbn# Kr gtnrrol bdyer.

iVwes untuk menentukan apakah suatu pengendalian merupakan

Pwypfndakan kunci adalah proses yang subyektif. Tidak ada c ec st
ata« formula vang memberi internal auditor informasi yang pasti apaka
suatu aktvitas pengendalian merupakan pengendalian kunci atau bukan.
Pnxses penentuan suatu pengendalian apakah kunci atau bukan, dapat
drtentukan oleh auditor dengan menjawab pertanyaan berikut ini
aktivrtas pengendalian yang manakah yang jika tidak dilaksanakan
inya
sepertt desamnva, kemungkinan
besar akan berakibat tidak tercapa
tujuan pada level proses? Aktivitas-aktivitas pengendalian yang secara
s gnifikan akan berpengaruh pada pencapaian tujuan pada level proses,
^
kemungkinan besar adalah aktivitas pengendalian kunci.

Hakhal di bawah ini yang penting dan harus dipertimbangkan oleh

internal auditor pada saat menentukan aktivitas pengendalian kunci :
• Internal auditor harus memiliki pemahaman yang jelas atas
tujuan pada level proses.
• Akibat yang ditimbulkan dari pelaksanaan pengendalian yang
kurang memadai harus juga dipertimbangkan untuk memastikan
apakah suatu aktivitas pengendalian akan berdampak secara
signifikan pada pencapaian tujuan.
• Aktivitas pengendalian yang dapat mengkompensasi juga
.
harus dievaluasi karena hal ini bisa membuat aktivitas yang
kita perkirakan kunci mungkin tidak terlalu kritikal seperti kita
perkirakan sebelumnya
Efek dari satu aktivitas pengendalian terhadap aktivitas
pengendalian yang lain juga harus dipertimbangkan.
Efek dari aktivitas pengendalian luas secara entitas juga harus
dipertimbangkan. Hal ini karena kelemahan dalam aktivitas
pengendalian entitas akan berdampak pada melemahnya
efektivitas dari aktivitas pengendalian tingkat proses.
Aktivitas-aktivitas pengendalian yang salingtumpangtindih, atau
yang tidak efektif secara biaya, harus diubah atau dihilangkan.
Hal ini hams jadi pertimbangan internal audit, karena aktivitas
ini mungkin bukan merupakan aktivitas pengendalian kunci.

30 Puwt Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 #•

Stt ^Uh
HU ( ..
* » « fl|. l * 4 « >NM M. . *
« "
>

u tl’nl I «nt *i * *H» vrt A » p#n# *mUlHMi <» t «4 | M< « -

* M#» v h u j
(

|V nfhithM ^
,
^
,rut . tW|M pn»vi» \ ht « uiatu
i

b#i«Ump#k i»id Mtu «Uu Mult i ** wk« fuAiNiuMftu

*
.
iU » al diliwtl jmU Mlu nittrikt
hubungAn «nUf » talnAnyi |
fl«k and Lonlnti Mofri *
VnnR
PtrtgM 5 - 1: Contoh dm dan lanital Mnlth

Reiflco tfngkat AktUHtti

Prom Ptnjtndallin Kunci
-
Rosiko A Dehnisi Aktivitas Pengendalwn A AVtwitas -
\ n uyitu\ A\ iat \
Aktivitas Pengendalian (1 ini uwmwUl untuk m *
Aktivitas Pengendalian C monaQe rruko fci> tlngV <1
. ..
y ing 1J 1p 1t (Jitcrirru

-
Resiko B Oefinisi Aktivitas Pengendalian A Aktivitas pHrigwidalun
Aktivitas Pengendalian 0 ini tidak memadal wntiJt
mtmanaqr revko ki*
tingkat yang dapat diterinna
( jclaskan pop detain ) ,

Resiko C - Oefinisi Aktivitas Pengendalian C Aktivitav pengendalian

Aktivitas Pengendalian E ini memadai untuk me
Aktivitas Pengendalian F monoqtf reiiko ke tingkat
| yang dapat diterima.

B EVALUASI KECUKUPAN DESAIN PENGANDALIAN

Tahap selanjutnya adalah
evaluasi kecukupan dari desain pengendalian.
menentukan apakah aktivitas pengendalian
Kunci dari tahap ini adalah
atau me- manage resiko proses individual
kunci dapat mengurangi
diterima. Pada saat melaksanakan evaluasi atas
ke tingkat yang dapat
kecukupan desain pengendalian
, auditor dapat mempertimbangkan
beberapa pertanyaan di bawah
ini:
, baik secara individu ataupun
• Apakah aktivitas pengendalian
secara keseluruhan, dapat mengurangi atau -
me monage resiko
proses ke tingkat yang dapat diterima?
. Apakah internal auditor memahami apakah
dengan "tingkat yang dapat diterima"
yang dimaksud
, berdasarkan tingkat
toleransi manajemen atas proses?

Internal Audrt 31
Pusat Pengembangan Internal Audit - Yayasan Pendidikan

Scanned by CamScanner
 —
-
• Hr* » •>
* * * ********
WWWWW''*'
,
*** MM
:a » rr Mdilf. TUiF1*11'
^
• srr
^
. rr.
•szx
zprecn*
njpurgnva ^
jm rrtr
*ar .OT* rTOt r,
^,
kearoaiar waccnrr «vrang3r. si
.
Pe ndargan tar luxurr ang «*"»«*•
^
^
.
cros^s?
0 Apa gcc <ang spesftk taca i f 5»it
*
•
* ) Apakab kemurgjunan tampan, dar jcpw0 ^
^ *

- * <T?uci,, <e ,rt,s k?ir

-
*«) Wengaca gap iu sisa 3ca 3P «r 3»uf
1|

'^
' misai: karerra orcsecur largtca^ ^? '
'T
'' ‘
cdak NassautrdaiacanuaKTT, *
^^ ^ ***
pada saat
*»
•‘
ecukupan desam,
maka cap gcp ang t?a
dikomunikaakan dengan ra emer dan ticaoc secs?*
.
internal auditor tsiafr se^ess meateiww
tfaencfitasr
* rg
^s
^
.
av^ al dan internal ^
auditor. Pada centre Tace s* sre tmro ktac » di
^
atas, kolom ketiga berjudui 'Xecukupar Z Kan " a eana. ecsrnai &ciluir
- -
dapat menuliskan ^
perriiaiannya. Bossrrva ~e«T»isar 3ucitor tauac ^enapj
salah satu di bavxafr inh
• Aktivitas perrgerrdaiiar kund rang ijicencfikas mema*®! urcut,
-
me manege reakc ke Cngkat *ang taps:diterma.
• Aktjvitas pertgendaiian kune rang tiiCKnctrkas tea*.
untuk me-manage resiko ke CngkS: >®h? 3jpsc Jiteettro!
(jelaskan gap pada desain ).

Setelah internal auditor seiesa menfcuac pemfar«m acis iec jiaoem

-
desain untuk resiko individual, mata tacsC aituat sat evaussi tag*
desain pengendalian internal atas kssacrJra* proses. Ccmtotb remiss*
-
secara keseluruhan adaiah secaga berkut
• Desain memsdai, tidak aca gcp rang sgiHUr Secsra -
keseluruhan sistem dan proses tenihat K'sn deesan Jecarji
memadai untuk me-marroge resiko ke trgi« rang dips’
diterima.
• Desain memadai, terdapat gap Secara Ickntan sstern-
dan proses terShat telah oidesatn secara '*e*nid* u ui mj
manage resiko ke ttrrgkat >ang dacet oiterr a
^ 3
*
»
* ">ra satu
- -
atau lebih gap akan berak-fcat paca becerapa eiposwn? varg

32 PtiMt PengembangaiT Infernal Amat Aumr

Scanned by CamScanner
 r« *»M

mtmukin ttilA «tt«r » in « »W«h |wmM f / ow »

* * * *
• (VuMnwnwtoi t »id« p «l oopv
"'l 'M tf )
- '"
k 4 M
d n pio»#» UtUV Ivrlihut IrUh dtdftMin » < «(« >t\#m«l
*
untuk nw* manage
/ t
*
kr Mngkat y«ng dap ! drt»rtm ///ip
•
„ * .
v 4 g MgnidKan memiptakan tlngk il enpo%uie yang n»l.« W*dapat
.
ditenma schmRga tujuan (ingkat organimi kemungkinan b#t r
pdak teicapai *
Pemlaian alas pengendalian secara individual dan evaluasi secara
keseluruhan, akan mempengaruhi sifat, kedalaman dan waktu pengujian
pengendalian internal yang akan dilaksanakan.

C. MEMBUATRENCANA PENGUJIAN

Suatu rencana pengujian harus didesain oleh internal auditor untuk

mendapatkan bukti yang memadai untuk mendukung evaluasi
atas
efektifitas operasi aktivrtas pengendalian. Pada tahapan ini internal
auditor sudah dapat melaksanakan:
a. Penentuan atas akh'vitas pengendalian manakah yang cukup penting
&
untuk diuji
b. Pengembangan pendekatan pengujian yang sesuai untuk aktivitas-
aktivitas pengendalian tersebut
c. Pendokumentasian bukti dan penilaian pendukung untuk pengujian
audit yang akan dilaksanakan.

Tiap tahapan tersebut akan dijelaskan pada bagian berikut ini.

Penentuan Pengendalian yang akan Diuji

Tujuan utama pengujian adalah untuk menentukan apakah akh'vitas

pengendalian kunci telah beroperasi secara efekbf untuk memastikan
bahwaresikoyangadapadab'ngkatprosestelahcukupdi-monoge Untuk
mencapai tujuan tersebut, internal auditor harus mempertimbangkan
beberapa hal di bawah ini pada saat menentukan aktivitas pengendalian
manakah yang akan diuji .
• Apakah ada aktivitas-aktivitas pengendalian pada tingkatan
yang lebih tinggi, yang dapat memberikan keyakinan memadai
bahwa resiko yang terkait telah di-monage secara memadai?
Aktivitas pengendalian pada tingkat yang lebih tinggi dapat
berupa rekonsiliasi, monitoring, atau pengawasan dari orang

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 33

Scanned by CamScanner
 *"******iMfff m

Wt r )riu
Y»ng mdependen ferhadap control owiwf> * *
•
Jtau mnnoger tyya .
.
Apaluh a da pfngendalijr r»n bfrtdil w
* restko ***^
yang dapat menjawab beberapa
K«n( <*»V
JU
*wjlj
^
,^o»»ndaJian
akan lebih eftsien
untukmengup aktTvrtas- aktTV ** *
1

du dibandmgkan hanya memfokuskan pada peogv\ mring

.
^
masing aktivitas pengendalian.
Apakah desam aktTv / tias pengendahan telah d
. .?
^
Jika tidak, maka tidak perlu untuk dilakukan penguj
resiko pasti tidak bisa dimitigasi karena desam yang ti a epa .
• Kapan suatu
akfivifias pengendallan du drfa
berdasarkan periode mang hngkup penugasan, ap
niemungkinkan untuk melakukan pengujian atas pengendalian
itu ? Misalnya: pengendalian rtu dilaksanakan hanya pada akh . r
tahun, jadi tidak memungkinkan untuk melakukan pengujian jika
penugasan dilaksanakan pada tengah tahun.
Apakah ada perubahan
pada proses pada periode yang
diobservasi yang menyebabkan beberapa pengendalian
kunci hanya beroperasi pada sebagian periode? Hal ini akan
mempengaruhi pengujian yang akan dilakukan.

Pada saat faktor-

faktor di atas telah selesai dipertimbangkan, internal
auditor sudah siap untuk
mengembangkan pendekatan pengujian yang
lebih detail dan spesifik.

Pengembangan Pendekatan Pengujian

Pendekatan pengujianmeliputi penentuan jenis, kedalaman dan
waktu pengujian dilaksanakan
. Tujuan utama pengujian adalah untuk
menentukan apakah aktivrtas pengendalian
desain untuk me-monoge resiko telah beroperasi sesuai
terkait ke tingkatan yang dapat diterima.
Bentuk-bentuk perangkat penugasan
dijelaskan lebih rinci pada Bab
berikutnya. Beberapa pertimbangan
yang harus diperhatikan pada
mengembangkan pendekatan pengujian saat
.
• Jenis Pengujian
Jenis-jenis pengujian
memberikan tingkat asurans yang
dan memakan waktu pelaksanaan berbeda,
• Kedalaman Pengujian yang berbeda-beda.
Aktivitas pengendalian dapat diuji
parsial, yaitu secara lengkap atau secara
seluruh transaksi atau sampel
besar sampel maka makin dari transaksi.
I lama waktu yang diperlukan Makin
.

Scanned by Cam
Scanner
 PtftMmtn 4«n > »«|
»•
• •••••
##
.. n b«t t
* •** »**
)

" WAMII pf ngujian

. -„
Pengujian dapat dilaksanakan pada waktu dan interval
berbeda -beda, e amunB kcpada |lngku|
1

pangendalian dan jenls pennulian yan|j aka dltokM(u||

( n
„ |

Untuk mendokumentasikan pendekatan pengujian, label m

Control Matrix dapat ditambahkan dengan kolom yangberisi Pendekatan
Pengujian untuk tiap jenis resiko.

Peraga 5 - 2: Contoh Risk dan Control Matrix dengan Pendekatan Pengujian

~
Resiko tingkat Aktivitas Pengendallan Kecukupan Desain
1 Proses Kunci
[ Resiko A - Definisi Aktivitas Pengendalian A Test A
Aktivitas Pengendalian B TestB
Aktivitas Pengendalian C TestC

Resiko B - Definisi Aktivitas Pengendalian A Test A

Aktivitas Pengendalian D TestD
Aktivitas Pengendalian E TestE

Pengembangan Program Kerja

Tahapan selanjutnya perencanaan penugasan adalah

dari
dan kesimpulan yang dibuat
mendokumentasikan seluruh penillaian
pada tahapan perencanaan
. Pada tahapan perencanaan ada banyak
, tapi banyak juga yang masih
pekerjaan yang harus diselesaikan
harus diselesaikan. Untuk
memastikan anggota tim audit memahami
tugas mana saja yang
sudah diselesaikan dan mana yang masih harus
digunakan alat program kerja penugasan.
diselesaikan, maka dapat beberapa bentuk, di antaranya:
.
Program kerja ini memiliki
Template standar atau checklist yang disiapkan oleh internal
auditorin-charge untuk mendokumentasikan tahapan

. perencanaan
Memorandum yang memuat ringkasan tahapan yang telah

. diselesaikan.
Kolom tambahan pada Risk and
auditor menginginkan seluruh
Control Matrix jika internal
perencanaan dicatat pada satu
dokumen.
• Kombinasi dari ketiga bentuk di atas.

- Yayasan Pendidikan Internal Audit 35

Pusat Pengembangan Internal Audit

Scanned by CamScanner
 *"••<•**•* Nunfhal Nntifmn

format dapat berbeda pada Map Map fungsl Internal auM

terpenMng adalah harus ada alal yang dltuiukan untu • ,
pa apa
• MemasMkan Map internal auditor mcma
yang telah dan masih harus diselesalkan.
hami *
atas mflstnR .
masing peke jaan. .
• Mengomunikasikan siapa yangbertanggu gj

• Member ! Catalan atas pekenaan yang d|se|csalkan.

• Menjadi alat untuk review dari man j 0eiwgas»n atap

pimpinan internal audit .

Hal-hal di berikut ini biasanya termasuk di dalam program

• Pekepaan administrate seperti penyiapan memP P « can '
j
penjadwalan SOM auditpr, penetapan tanggal-tanggal
' " “"
'1
penyelesaian, dan sebagainya.
• Pelaksanaanfc /cfc-o/fmeetingdenganmanajemenpa HnoWatan
proses untuk membahas tujuan dan ruang lingkup penu ,
resiko pada level proses, waktu penugasan, informas Y
diperlukan dari karyawan pada tingkatan proses, laporan
segala hal yang diinginkan manajemen dari penugasan.
• Langkah-langkah perencanaan, yang meliputi aktivitas seperti .
pemahaman proses bisnis, penilaian resiko pada Mngkat proses,
identifikasi aktivitas pengendalian utama dan sebagainya.
• Langkah-langkah pekerjaan lapangan, yang meliputi pengujian-
pengujian spesifik yang akan dilaksanakan.
• Langkah-langkah wrap-up , seperti: penyelesaian catatan review
yang masih terbuka, pelaksanaan closing meeting dengan
manajemen tingkat proses, penyelesaian kertas kerja dan
sebagainya .
• Langkah-langkai pelaporan, seperti : penyiapan draft laporan
audit, mendapatkan feedback dari manajemen level proses, dan
mengeluarkan laporan akhirdari penugasan.

! Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 '

rttfHMM* 4»n
*

BAB VI
PERANGKAT PENUGASAN

Bagian ini akan menjelaskan penggunaan perangkat penugasan

untuk
pengumpulan bukti-bukti audit. Perangkat penugasan akan dijelaskan
secara spesifik dan detail.

.
A WAWANCARA

Wawancara digunakan untuk mendapatkan bukti penjelasan

dari
ditee pihak lain di dalam organisasi yang memiliki
hubungan
dengan auditee atau pihak lain yang independen.
Wawancara banyak
dHakukan pada survei pendahuluan dari suatu penugasan audit.
wawancara, auditor dapat mengajukan pertanyaan untuk Melalui
mendapatkan
klarifikasi atas suatu penjelasan atau pernyataan, sehingga
auditor dapat
meningkatkan pemahaman atas suatu hal atau proses.

Tu’uan utama dari wawancara adalah untuk mendapatkan

ang relevan terkait penugasan audit. Wawancara
fakta-fakta
merupakan
komunikasi yang lebih aman dan personal, dibandingkan bentuk
dengan
komunikasi tertulis seperti email atau dokumen tertulis.

Ada kalanya auditor sebagai interviewer menghadapi

permasalahan
dimana pada dasarnya orang tidak suka menjadi
obyek evaluasi
(dalam situasi interview ). Oleh karena itu, auditor
harus mendapatkan
kepercayaan dari auditee dengan menunjukkan
persuasif, keterbukaan, empati dan kompetensi.
self-assurance, sikap
Salah satu cara yang
dapat dipakai untuk mendapatkan kepercayaan
auditee adalah auditor
menjelaskan manfaat audit bagi divisi atau organisasi
, dan menerangkan
bahwa auditor memiliki kepentingan yang sama
dengan auditee.

Pusat Pengembangan Internal Audit - Yayasan Pendidikan

Internal Audit 39

Scanned by CamScanner
 townmu to tou itoi ftWlMW
* * *

^* dilihat dan waKtn pelaksinaan wawanrafa* rn

i>
itbaRi Kf dalam empal jenlv
digunakan
a . Wawancata pendahululan, yaltu wawanc ying )

pada tahap awal penugasan dengan tujoan.

dan mempromosikan nllal tambah fungs
mendapatkan pemahaman atas ouditce ,
mnmp<»rkonalkan
auditor, ( ?)
mendapatkan
1Canakan
^
informasi umuni, dan (4) sebagai dasar un meref
interview di masa yang akan datang.
b. Wawancara pencarian fakta, ditujukan un u j khusus yang ,
hanya bisa didapat menggunakan wawancara ^
c. Wawancara follow-up ditujukan untuk me J pertanyaan
fakta
yang muncul pada saat analisa hasil wawanc
apakah ^
Terkadang wawancara ini bertujuan pula unW
oud/ tee mau menerima ide baru yang d t
d. Yang terakhir adaiah wawancara akhir (exit
^ djtujukan ' ^
untuk memastikan akurasi dari kesimpuan, temuan dan
rolrnmon -^ /
^ . i :i
— « npnUpaSan .

Sebelum memulai wawancara, auditor harus mempersiapkan diri,

dengan cara misalnya; membaca manual operasional, chart organisasi,
laporan audit sebelumnya, dan sebagainya. Selanjutnya auditor dapat
mengembangkan pertanyaan- pertanyaan dasar yang akan diajukan.
Pada wawancara ini, auditor sebaiknya memiliki pemahaman atas
keadaan psikologi auditee.

Unsur perencanaan yang lain adaiah penetapan waktu wawancara .

Wawancara sebaiknya ditetapkan waktunya dengan auditee, kecuali
jika wawancara memerlukan adanya faktor kejutan ( misalnya pada
kasus kecurangan). Tujuan wawancara juga harus diterangkan kepada
auditee dan estimasi durasi waktu wawancara ditetapkan di muka.
Lokasi wawancara jika memungkinkan sebaiknya di tempat auditee .
Pemilihan waktu wawancara juga memiliki pengaruh terhadap respon
atau suasana yang akan terbangun saat wawancara. Hindari melakukan
wawancara pada waktu-waktu seperti sore atau akhir hari, tepat saat
auditee akan memulai atau baru kembali dari liburan, atau tepat saat
akan mulai atau selesai makan siang.

Saat akan memulai wawancara, auditor sebaiknya tidak terlambat, atau

jika memang akan terlambat, auditor memberitahu sebelumnya serta
alasan kuat keterlambatan. Auditor dapat memulai wawancara dengan
melakukan pembicaraan ringan pendek, semisal: menanyakan kabar

40 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 httMIMH tf»* f »« *<(
• **1

^'iwngkm
^
* A
nd invmfuiiR M l mi bag«i lre - hn>nlunq
* **
V
-
** niMtt i »nn pida M«t
yang dapat
H i

!
i

boat oudWto* IrNh wmtal untuk

manialani wawantara
' Ttor dapat mamulat wawancara dengan .
' <d*iah iuj
membertlahu tujuan dari

pjda saat wawancara berlangsung, auditor harus

memperhatikan sikap
yang harus dijaga seperti kesopanan, tidak mendesak atau
memojokkan,
dan menjaga kcrahasiaan jika diperlukan. Auditor juga harus
perhatian yang tulus pada penjelasan auditee, memberikan
bersikap sebagai
pendengar aktif dan mengajukan pertanyaan-pertanyaan
yang relevan.
jika pada suatu saat auditee menunjukkan
sikap bermusuhan
satu atau lain hal, maka auditee harus tetap menjaga karena
sikap dan mencari
kesempatan untuk menenangkan auditee dan
melanjutkan
wawancara.
Sikap seoagaipendengar aktif (dan efektifjtermasuk
pula memperhatikan
perilaku dan bahasa tubuh dari auditee, kontak
mata, mengajukan
pertanyaan klarifikasi dan memberikan cukup
waktu bagi auditee
berpikir. Mengulangi lagi suatu jawaban dari untuk
auditee, juga merupakan
salah satu upaya untuk mendapatkan informasi
tambahan dari auditee.
Dokumentasi sangat diperlukan karena hal ini
merupakan bukti
Pada saat wawancara, auditor dapat audit.
membuat catatan singkat
jelas, yang menjadi bahan bagi dokumentasi
formal yang dibuat
namun
wawancara. Jangan terlalu lama menekuni sesudah
catatan dan mengalihkan
pandangan dari auditee. Auditor juga
sebaiknya tidak mengajukan
pertanyaan sembari membuat catatan.
Catatan ini harus diberi
dan informasi lainnya, termasuk nama tanggal
auditee dan posisi di
organisasi. dalam

Dokumentasi yang lebih rapi atau dapat

berupa
of meeting) sebaiknya dibuat segera sesudah risalah rapat
Dokumentasi ini akan menjadi bagian dari wawancara
dilaksanakan
baban komunikasi audit. Selanjutnya
kertas kerja audit dan
menial
apakah wawancara yang dilakukan
memadai, atau apakah diperlukan
auditor dapat melakukan
sudah menghasilkan evaluasi'
wawancara lanjutan informasi vanS .

Pusat Pengembangan Internal

Audit Yayasan Pendidikan
Internal Audit 41

Scanned by CamScanne
r
 hmumu fanEmmUt
*

B. KUESIONER

Salah satu kegunaan kuesioner adalah untuk mendapatka

ataspengendalian internal di dalam organisasi Kuestone
internal ( internal control questionnaire ) tcrkad30 ® S
.
nda)jan
dan
terstruktur, dan hanya membutuhkan jawaban pende taU y3/tidak.
^^
^

Ada beberapa keunggulan dari penggunaan impsion

KU er dalam upaya

mendapatkan pemahaman, di antaranya: dapat igu ^: pada $aat

melakukan wawancara dengan auditee yang bertanggun awab atas
fungsi atau unit yang sedang direview, dapat ditam a dengan
catatan atau narasi atau denean flowchart.

Selain itu kuesioner semacam ini memiliki beberapa kekurangan, di

antaranya: kuesioner sulit untuk dipersiapkan dan memakan banyak
waktu untuk proses dokumentasi, klien juga lama kelamaan dapat
mengantisipasi jawaban setelah melihat pola pertanyaan. Hal ini
membuat kuesioner kurang cukup efektif dibandingkan dengan
wawancara langsung.

Kuesioner juga merupakan salah satu cara yang efisien untuk persiapan
wawancara. Kuesioner ini dikirimkan ke auditee, sehingga meminimalkan
rasa takut. Dengan adanya kuesioner yang telah diisi klien, maka
pelaksanaan wawancara akan lebih ringan dibandingkan dengan tanpa
adanya kuesioner.

C. ALAT PEN6 UMPULAN DATA LAINNYA

Observasi
Observasi merupakan metode pengumpulan data yang sangat
berguna karena dengan metode ini seorang auditor mendapatkan
data atau informasi secara langsung. Observasi dilakukan dengan
cara mengamati kegiatan fisik karyawan, bagaimana mereka
melaksanakan pekerjaannya, sehingga auditor dapat menentukan
apakah prosedur pengendalian tertulis telah dijalankan. Tapi
observasi juga memiliki kelemahan, karena karyawan dapat
bertindak tidak biasa pada saat tahu sedang diobservasi. Observasi
sangat berguna dan efektif untuk asersi- eksistensi dan keterjadian
( occurrence), dan tidak terlalu berguna untuk asersi kelengkapan
(completeness ).

42 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 f
* * **•*

Nrtwt* iH«f»l> »t !„, f ,„ttl( hfhMM „

* "' '

tlenjiMH ipMiMMti 4t U >IH II | MI ) ,f

,*/ , *
( (
hrifailnmiM"
«• *' » »|*fnj|hllliM|MM
IMU « M* f tfi i hlfllti ( ll
,„ ,
«»»««« | I««MI M» li»MMK| | M|rt| | | ( | , ,,
* * " ^ > l 0 4n^
HMHtilnihihMn MAIIIMII Imlmthi y«M|| ihi ,,
Mn «»» M‘
*
Mlny mitlitoi iuHi ntH,iki»Mii
• * , ,
MMltl lnlWM | ( llull (k„|M), ,M f
mungMi tltMk iimmillhi |„M
„
„ , ,
V ^^
iMt ntti AtMlilm
^
,^M rowwIuMn MM
t
* Wi
homiilMn rtirtW rtl
.IHH,,„,,,, "'' T,'' """*
iM|((|(
p keit« n itoiwn rtkhMl I^MIIMIIKHIMM
* * I

Review Analltf *
analitl dilakukan auditor dengrtn melHim [ imln dun fltmj
*
lebih data yang dapat dlhandlngkan, untuk mellhat Milan dnrt
hubungan antaia data torwbul , Beberapn ponerapan reviewMnolltls
diantamnya;
• Perubahan raslorailo kmiangan utmnn
• perubahan pada besaran klneija
• Trend dan kecenderungan
• Pergerakan panjualan dan plutnnH
• Pergerakan pambellan dan hutting

Hal utama yang menjadl pertanynan padfl review annllds adalah

apakah trend dan hubungan Itu konslsten sntu snma lain dan sesuai
dengan kinerja organlsasl .
-
Re performance
Melakukan ulang atas suatu perhltungan atau prosedur dapat
memberikan bukti audit atas keandalan perhltugan atau prosedur
itu, Dengan melakukan ulang, auditor dapat memberikan pendapat
atas akurasi proses atau perhitungan, di mana hal ini terganlung pula
pada kemampuan auditor untuk melakukan ulang. Contohnya adalah
auditor melakukan ulang rekonsiliasi kas kecil untuk memastikan
akurasi dan kelengkapan perhitungan yang telah dilakukan oleh
pemegang kas kecil.

Check list
Check list menjamin pengumpulan data yang seragam Check list .
menunjukkan pendekatan yang standar dan mengurangi resiko

Pusat Pengembangan Internal Audit - Yayasan Pendldlkan Internal Audit 43

Scanned by CamScanner
NffiHWMn 4iv Nttnfhit ftnyfiMin
*
bahwa Ada tnktor yang dllkutsertakan. »*P> ctmk M
,
bfbfrapa ktlemahan, di antamnya:
fP|ev «iri
H Memberikan keyakinan semu bahwa seluruh ia *
, »-

d nasu an a flu dilanyakan

2) * ^ ^
ak menggambarkan secara jelas bahwa tiap-
hap item
'
rnemiliki bobot yang berbcda-beda
1 ak memakai Check list sebagai bagian darl alat
pemahaman
atas aspek unik dari audit

proses audit:
P 3 P da beberapa situasi pada
^ , ^ ' ^item
men 60 a kan ltem
3
' ya,18 barus dilakukan sepanjang audit,
3

' '
untiifc menyiapkan opening dan closing audit, dan sebagainya .

Konfirmasi Independen
Sumber bukti audit yang andal bisa didapat oleh auditor langsung
an p, ak |ain <jj|uar organjsasj yang mernberikan konfirmasi atas
,
3 tertentu Fal<ta angsung seperti: tanggal, waktu, angka-
. '
.
anek3 perjanjian dan sejenisnya dapat diperiksa silang. Contoh
y g te ah cukup dikenal adalah konfirmasi piutang kepada debitur
na angka piutang dikonfirmasi secara tertulis dan dikembalikan
auditor- Met de ini sangat berguna bagi auditor
SUn8
pk « e a|
*
^ °
Pa < a Saat ver asi aktiva. Konfirmasi ini memiliki nilai
^ '^
J ka d tanya (an kepada pihak di luar organisasi yang tidak
^ ^f' ' '
mo i L - * ,
8an Untuk merr berikan informasi yang salah atau
dibTat! 'uaetPentin
b

D. PROBLEMSOLVING

Problem solving ( pemecahan masalah ) di dalam lingkungan perusahaan

membutuhkan pendekatan sistematis karena situasi yang dihadapi
biasanya sangat penting, sulit dan mungkin belum pernah dihadapi
sebelumnya .

Problem solving sendiri memiliki tahapan sebagai berikut:

1. Mengenali perbedaan antara realitas dan harapan
2 . Mendefinisikan permasalahan
3 . Identifikas tingkat resiko yang bisa diterima
4 . Mendapatkan alternate solusi
5 . Memilih solusi
6. Melaksanakan solusi dan evaluasi hasilnya

44 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 humIIIMH «l»n

nri l«m pmhltm vtlvlnp ntl i Mt* ,lnl ,l 4n

« «n
|jih
Mmiitoflnliltan plir»rmai
^
.- .,, „Z
»
* nigrnh mullh"
n
!mit * n JMIIMU >
' %
* *
flWMlah *
V n « 'ifiiihuiH p
, §

tfiHiyttim y«r ltp | #b#(

K
'|
U
liaruft
hmim (»olu»l P
) fl« »
*
' pi
dKtmukin .
Jndl p rma |h
* \ 7, *LV"'*
n> a P ri»rni
»ftara menyaluruh.

Ada tlga tahapon

untuk molakukan difinln permatalah
1 . Mencntukan situasi aktunt yang dlhadapl dllnglnkan
(visualiiasl) situasi yang
2. Menggambarkan „* i w W
penghalang antara situasi aktUJl yang
3. Memlsahkan
diharapkan “" "
masalah, blasanya ada kesalahan
Pada saat kita akan mendeHnlsikan
penting yang dibuat, seperti berikut
Ini:
3 Mendefinisikan
masalah sesuai dengan solusi yang akan
diberikan.Dengan prosesini,kita cenderunguntukmenyingkirkan
alternatif solusi yang mungkin saja punya nilai lebih.
b Memusatkan perhatian pada permasalahan yang tidak signifikan
Momnprtimbangkan gejala (symptoms ) bukan penyebab
(causes )
Penyebab adalah suatu faktor yang ada (tidak ada) yang
menyebabkan adanya perbedaan ( gap) antara situasi
aktual dengan situasi yang diharapkan. Jadi menghilangkan (

(menambahkan) faktor itu akan mengurangi perbedaan.

sempit, tidak mampu melihat seluruh aspek
d, Rasionalitas yang
yang ada dalam suatu situasi ( tunnel vision )

Orang cenderung untuk

melihat suatu hal dari hal yang diharapkan,
atau berdasarkan hal
yang biasa pahami. Jika di dalam suatu grup,
untuk melihat suatu permasalahan
kita terkadang memiliki tekanan
sesuai dengan norma grup.

Mendapatkan alternatif solusi

Diperlukan suatu analisis resiko untuk menentukan tingkat resiko
yang dapat diterima. Pada tahap ini sangat dibutuhkan kreativitas
pada tahap
dan imajinasi. Satu kesalahan yang sering dibuat
hanya kepada satu
ini adalah kecenderungan untuk membatasi
alternatif. Kesalahan ini bisa terjadi karena kita enggan untuk
mencurahkan waktu dan tenaga serta sumber daya lain untuk
melakukan pencarian secara menyeluruh.

Internal Audil 45
Pusat Pengembangan Internal Audit - Yayasan Pendidikan

Scanned by CamScanner
 Dta gaya pemrosesan informasi ;

Pemikiran atau gaya anaksis yan ^

obyektif, deduktif. pceose. Jetoirt. <9^
* **. '
ff
kc'ffN
untuk memisahkan satu problem k *
yang lebih kecil dan menyetesaton s*bJ

Gaya intuisi herein subyektif.. induksj. tidak ruVn T |ktfp «tus-»c

Orang yang intuitif mempercayai petunjuk d> *
n n e<yj ^
orn 4*‘
tanpa/ sedikit saja melaksanakan proses * '
Memilih satu solusi efekmtfas
Solusi harus memiliki keseimbangan tTr ^
*..- somber
si^
^
(tingkat di mana tujuan tercapai) dengan eftsien
Soiuss
days yang dipafcai dibanding output la
»
** ** mj|

.
permasalahan merupakan hast dan pn
proses pencarian secara sistematis aan
solusi terbaik. ^ ^pa lan

ES (CAAT )
E. COMPUTER ASSISTED AUDIT TECHNIQU
keperca> aannva kepada
Internal auditor saat ini makin meningkatkan
tujuan audit &agwn tm
perangkat lunak untuk membantu mencapai
yang digunakan untuk
akan menjelaskan tentang perangkat lunak
menjelaskan tentang
menganalisis informasi Bagian ini tidak akan
perangkat lunak untuk dokumentasi audit
CAAT dapat berdasarkan
metode yang letxh
transaksi atau sistem, atau membenkan auditor
data .
terotomasi untuk menarik dan menganalisis

Test data
set data dummy
Seringkali disebut juga test-deck , terdiri dari satu
yang meliputi elemen data yang baik
dan tidak baik. Auditor
dalam sistem yang
melakukan pengujian atas pemrosesan data di
akan diperiksa.

suatu apbkasi
Auditor dapat menilai pengendalian yang ada di dalam
dengan melakukan observasi:
• Apakah data yang baik diproses dengan benar, dan
• Bagaimana sistem menangani data yang tidak baik.

46 Piftit PntgtmtMMpn Ifrtwiul Aodtt - PWKM*» Menul Ml

Scanned by CamScanner
 PittniftM** 4tn P»«
•***« )

.,hMt n tuhwa pen u|»«« » » ««» biiWi

t duW
^
lraiUJlW ( rnl data). d«n* dofo
, frsf* bolehdirmampm d*nMn
" tUlak
" s9S (it Ni5tom produksl. Test dnto ini sebaiknya *mp#n|MMjh'

^ersonel IT untuk memastikan prose berjalan benar.

Simulasi Paralel
*

Pada pengujian ini, data klien diuji pada program yang

diciptakan
dlawui olth

oleh auditor. Tujuannya adalah untuk memastikan apakah

data telah
diproses sesuai dengan aplikasi yang menurut klien telah
proses dengan benar. melakukan

Simulasi paralel mensyaratkan kemampuan teknis yang

harus
dimiliki oleh auditor. Auditor juga harus melakukan
intensif dengan personel klien untuk membantu auditor
komuntasi
memahami
fungsi dan cara kerja aplikasi yang akan ditiru oleh auditor.

Generalized Audit Software (GAS)

Paket GAS memungkinkan auditor untuk memuat salinan
data
production milik klien ke dalam komputer auditor dan auditor dapat
melakukan berbagai prosedur analitis.

Auditor dapat melakukan pemeriksaan seperti: pencarian

record
ganda, celah pada record yang memiliki nomor berurutan,
nomor
vendor yang mencurigakan, dan sebagainya. Auditor dapat
menjumlahkan control-total, dan saldo dapat diurutkan
untuk
pengujian piutang. Perangkat lunak GAS yang terkemuka adalah
ACL
(Audit Command Language) dan IDEA (Interactive Data
Extraction
and Analysis).

Teknik Ekstraksi Data dan Analysis Kertas Kerja (Spreadsheet )

Sebelum data dengan mudah diekstrak dari sistem klien, melakukan
fotokopi secara manual adalah cara yang dilakukan oleh auditor.
Saat
ini dengan makin majunya sistem komputasi dan networking, maka
ekstraksi data dapat dilaksanakan dengan mudah untuk volume data
yang besar.

Kelemahan yang mungkin ada adalah keharusan untuk memastikan

bahwa data yang diekstrak adalah benar data yang diperlukan untuk
prosedur audit yang akan dilaksanakan. Sehingga prosedur seperti
control-total, dan lainnya sangat berguna untuk memperoleh
kepastian ini. Perangkat lunak semacam Microsoft Excel terbukti

Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit 47

Scanned by CamScanner
 NftMMUM 4M NtMfllt

MiWH momudAhkan n«liw atas data

drn
|
*
a« /umb

dan melakoltan scenono what -if

*
Melt d Test facility
'
,,,
Mr ulu

-
f
Parta metode ini. auditor menoptakw su tm(ra uctw
,
.
departomen vendor, kanrawan atau p odu P
t dummv
(me milik klien. SeKirah tranraksi yang terta
akan diproses oleh sistem production , dan au
observasi di lapangan.

Penggunaan ITF membutuhkan keteliban

' yang tinggi untuk
dengan entitas dummy
memastikan tidak ada transaksi yang berkaitan
vanff mauik kp rfabm bnnran Han file output dari
SiStem produksi.

Modul Audit yang Tertanam (Embedded) ._.

Suatu modul audit yang tertanam (embedded au
merupakan bagian menyatu dari suatu sistem aplikasi. ^ '
an
dirancang untuk melakukan identifikasi dan melaporkan transa
informasi lain yang memenuhi kriteria memiliki nilai sign n gi
audit.

Keuntungan yang didapat adalah: modul ini dapat membantu

monitoring sistem secara on-line dan real. Sedangkan kelemahan
adalah program audit harus dimasukkan ke dalam sistem operasi
dan aplikasi untuk memberi jalan bagi modul audit.

F. FLOWCHART

Flowchart (diagram alur) merupakan penggambaran grabs atas langkah-

langkah bergeraknya informasi mulai dari persiapan, otorisasi, alur,
penyimpanan dan sebagainya. Sistem yang digambarkan bisa manual,
komputerisasi, atau gabungan keduanya.

Simbol Flowchart
Flowchart menggunakan beberapa simbol yang sering dipergunakan
seperti di bawah ini. Flowcharting memungkinkan internal auditor
untuk melakukan analisis suatu sistem dan untuk mengidentifikasi
kekuatan dan kelemahan pengendalian internal dan area yang
tepat untuk dilakukan audit. Flowcharting biasanya dilakukan pada
saat survei awal untuk mendapatkan pemahaman atas proses dan
pengendalian yang ada pada klien.

48 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 Mi

1: S nbo4 y»n«
* dp
**#**^ ,iomJtmfn
^
\ .

\
Start / Stop Action
Otcmon

Document Online storage

Manual process
Process Mapping (Pemetaan Proses)
,
/ >c«s mpppm merupakan bentuk
*
yang digunakan untuk menggambarkap
Berikut contoh process map.
sederhana dart /w
suatu H 5 01 cJJ/T*T, 9 .w-en
•

Peraga 6 - 2: Contoh Process

Mapping
PURCHASE TO PAY PROCESS

Serf

MXdOMrfMMi
Orate

(Mr

7-'
0-®
*

,
tot topmtap InternalM) -
PtMila
^ 49

Scanned by CamScanne
r
 Pwnuneen din Ptnngkit Penugiun

Horizontal Flowchart ..
menunju A
Terkadang disrbut |uga syjferri flowchart
tanggunglawab (departemen
horizontal pada kolom kolom vnrtikal Aktlvit , P •
m< na
. **
dan
g
alurdokumen yang menjadltanggungjawab depart *.
awa
ditunjukkan pada kolom yang sama. Seperti contoh i

Poraga 6 - 3: Contoh Horizontal Flowchart

Requisitions and fulfilment proceis

Purchasing Supplier
Production Store
• 1/ * f •

Metort »1 |
rrqutiition fill# !
*

WSSff ** Order
Res

Y J
*
U Menufrdured
Goods
i
Vi

Receive Goods

Issue Stock to
Production
*
Receive Materials

Vertical Flowchart
Terkadang disebut juga program flowchart, menunjukkan langkah-
langkah proses dalam format dari atas ke bawah. Penggunaan utama
dariflowchart ini adalah penggambaran tindakan yang tertentu yang
dilakukan oleh program komputer.

50 Pusat Pengembanqan Internal Audit •Yayasan Pendidikan Internal Audit

Scanned by CamScanner
 CiitniunMNl«iihfMflb«tPi

h'linfl f> 4: Cantoh \tonli ill HIIWI lion

^ •
SUM

Perform heslc
.
Mftlip t ul< S
j

PS * Payment System

V .

loes thu PS support y Irript«rrn >rit online

*
online transaction transact Ion processing
iroccsslng? ^ InlrasiMirtore

N «

Y Implement IMPII
Docs the PS supports processing
batch transaction Infrastructure
\ processing//^

N
*
^ Y Implement batch query
Does the PS support N
. batch query / Infrastructure

N <

Stop

( )
Data Flow Diagrams DFD
mengalir dari, menuju ke dan di dalam
DFD menunjukkan arus data
serta menunjukkan proses pengolahan data
suatu sistem informasi
tersebut. DFD dapat dipakai untuk menggambarkan detail terinci
atau dapat juga menggambarkan proses dilihat dari tingkatan yang
lebih tinggi.
menjadi beberapa sub-sistem dan tiap sub-
Suatu sistem dapat dibagi
pada tingkatan untuk menunjukkan
sistem selanjutnya dapat dibagi
detil. Jadiproses apapun dapat diperdalam lagi beberapa kali jika
detil. Simbol-
diperlukan untuk menunjukkan tingkat yang lebih
simbol yang dipergunakan untuk DFD disajikan
berikut ini .

Internal Audit 51
Pusat Pengembangan Internal Audil - Yayasan Pendidikan

Scanned by CamScanner
fwwKWMn dan PnangMt Ptnujmn

until
Peraga 6 - 5: Slmbol slmbol yang dlpergunnkan
-

dale
Entity external to system Proses atau transform *'

Penyimpanan data, manual Data Flow

atau komputer

Dalam DFD, tidak diperlukan simbol untuk dokumen atau ke

lainnya, karena DFD hanya menggambarkan arus data Ole arena .
itu, tidak dibedakan pula simbol untuk penyimpanan ata secara
manual atau online.

52 Pusat Pengembangan Internal Audit - Yayasan Pendidikan Internal Audit

Scanned by CamScanner