OVERVIEW OF THE INTERNAL

AUDITING PROCESS

Vinny Stephanie, S.E., M.Ak., Ak.

 STEP 1
SELECTION OF THE AUDITEE
INTRODUCTION
• Auditee merupakan bagian dari organisasi yang
akan/sedang diaudit.
• Auditee dapat merupakan anak cabang, operasi,
atau program.
• Audit dimulai dengan pemilihan auditee.
• Auditor mungkin memilih auditee dengan cara yang
berbeda dan dengan alasan yang berbeda.
• Pemilihan auditee mungkin tidak diawali oleh
auditor, tetapi oleh pihak lain dalam organisasi.
• Resiko harus menjadi pertimbangan utama ketika
melakukan pemilihan auditee.
APPROACHES TO SELECTING AUDITEES
Systematic Selection
• Dalam metode ini, departemen audit
mengkompilasi daftar audit tahunan yang
direncanakan akan dilaksanakan.
• Daftar ini dibuat berdasarkan besar kecilnya
risiko.
• Auditee yang memiliki risiko yang lebih besar
akan diaudit terlebih dahulu, kemudian
dilanjutkan dengan auditee yang memiliki risiko
yang lebih kecil.
APPROACHES TO SELECTING AUDITEES
Ad Hoc Audits
• Manajemen dan dewan direksi mengidentifikasi area
yang menurut pertimbangan mereka membutuhkan
perhatian sesegera mungkin dari auditor.
• Hal tersebut berdampak pada dipilihnya area tersebut
terlebih dahulu oleh manajemen dan direksi sebagai
auditee.
Auditee Requests
• Auditee yang meminta kepada auditor untuk diaudit.
• Beberapa manajer merasa bahwa mereka membutuhkan
input dari auditor untuk mengevaluasi kecukupan dan
efektivitas dari pengendalian internal yang memengaruhi
operasi yang berada dalam pengawasan mereka.
 STEP 2
AUDIT PLANNING
DETERMINING OBJECTIVES
• Review desain dari sistem pengendalian
internal
Review ini pada umumnya mencakup
penggambaran dari sistem yang diaudit beserta
pengendaliannya, dan evaluasi singkat tentang
seberapa baik desain pengendalian dan
koordinasinya dengan sistem. Tujuan dari
review ini untuk menyediakan pemahaman
dasar dari auditee dan pengendalian yang
relevan dengannya.
DETERMINING OBJECTIVES
• Uji kepatuhan terhadap desain
pengendalian internal
Uji kepatuhan didesain untuk menentukan apakah
pengendalian di lapangan (nyata) sesuai dengan
pengendalian yang telah ditetapkan sebelumnya.
Pengendalian ini membandingkan operasi aktual
dengan kebijakan, standar, dan prosedur yang
ditetapkan perusahaan.
• Evaluasi kecukupan (misalnya desain dan
efektivitas) sistem pengendalian
Evaluasi ini membutuhkan analisis subtanstif dan
penilaian terhadap auditee dalam hal kecukupan
dan efisiensi pengendalian internal serta risiko
dalam operasi organisasi
DETERMINING SCOPE
• Lingkup audit berhubungan dengan bagian
spesifik dari sistem informasi dan operasi yang
akan diuji/diperiksa dan perluasan dari
pengujian.
• Dengan menspesifikasikan tujuan dan lingkup
audit, auditor dapat mengestimasikan sumber
daya yang diperlukan untuk melaksanakan
pengujian tersebut.
OBTAINING BACKGROUND
INFORMATION
• Kebanyakan audit bukanlah merupakan audit yang
pertama kali bagi auditee.
• Oleh karena itu, sebelum memulai pengujian yang baru,
kebnayakan ketua tim audit memilih untuk mereview
laporan dan informasi lain dari file audit sebelumnya.
• Sumber informasi lainnya adalah interview dengan
manajemen.
• Beberapa teori audit menyatakan bahwa review file audit
sebelumnya sebaiknya dilakukan setelah preliminary
survey selesai dilakukan agar auditor tidak terpengaruh
oleh hal yang dilakukan dan dipikirkan oleh auditor
sebelum mereka.
SELECTION OF THE AUDIT TEAM
• Tim audit biasanya terdiri atas satu sampai delapan
orang auditor.
• Tim terdiri atas director, manager, senior staff
auditor (auditor in charge, lead auditor, atau team
leader) dan audit staff (junior staff).
• Pembentukan tim audit mungkin akan berbeda,
tergantung dari sifat dan ukuran pekerjaan audit.
• Biasanya, untuk pekerjaan audit yang kecil, atau
dalam departemen dimana hanya sedikit auditor
yang tersedia untuk mengaudit, fungsi ini
dikombinasikan atau satu auditor mungkin akan
bertanggung jawab untuk lebih dari satu fungsi.
PRELIMINARY COMMUNICATION
• Sebelum audit dilakukan, auditor akan
memberitahu/mengkomunikasikan kepada auditee bahwa
audit akan segera dilaksanakan.
• Komunikasi ini dapat memberikan auditee kesempatan untuk
melakukan persiapan yang dibutuhkan guna mengakomodasi
persyaratan dari auditor untuk mengakses catatan, fasilitas,
karyawan, material,d an lain-lain.
• Auditee juga mungkin diminta untuk mempersiapkan dan
menyediakan jadwal dan informasi lain untuk auditor ketika
auditor datang.
• Ketua tim audit biasanya membuat komunikasi secara
personal melaui telepon, lalu akan mengirimkan memo atau
surat yang berisi informasi terkait dengan audit yang akan
dilakukan.
PREPARING A PRELIMINARY AUDIT
PROGRAM
• Audit program merupakan perencanaan audit dan
jadwal aktivitas yang harus dilakukan untuk
menyelesaikan audit.
• Audit membutuhkan perencanaan dan koordinasi
yang seksama.
• Audit program berisi berbagai informasi seperti
tujuan dan lingkup audit, pertanyaan spesifik yang
harus dijawab selama audit, prosedur yang harus
dijalankan, dan bukti yang akan diuji.
• Audit program juga berisi auditor yang akan
melaksanakan masing-masing pekerjaan audit dan
kapan pekerjaan tersebut harus diselesaikan.
PLANNING THE AUDIT REPORT
• Laporan audit mengkomunikasikan hasil audit
kepada auditee dan pihak lain di organisasi.
• Auditor mulai merencanakan sejak awal
pekerjaan audit mengenai kapan laporan akan
dipersiapkan, kapan laporan harus disampaikan
dan siapa yang harus menerima laporan
tersebut.
APPROVAL OF THE AUDIT PROGRAM
• Director dari audit internal bertanggung jawab
untuk mereview dan mengapprove/memberikan
persetujuan terhadap audit program sebelum
tim audit memulai pekerjaan audit.
 STEP 3
PRELIMINARY SURVEY
OPENING CONFERENCE
• Anggota tim audit dan auditee manajemen akan
melakukan pertemuan pembuka (awal) sebelum
audit dilaksanakan.
• Pertemuan ini biasanya diadakan di tempat
auditee beroperasi.
• Pertemuan ini membahas pelaksanaan audit dan
mengkoordinasikan aktivitas audit dengan
operasi auditee.
ON-SITE TOUR
• Proses ini memberikan gambaran kepada
auditor mengenai sifat operasi, iklim pekerjaan,
fasilitas fisik, hubungan antar departemen, dan
alur kerja auditee.
• Auditor juga memiliki kesempatan untuk
bertemu dengan banyak personel selama proses
ini.
DOCUMENT STUDY
• Auditor mempelajari dokumen-dokumen terkait
audit seperti bagan organisasi, peraturan
pemerintah, tujuan perusahaan, deskripsi kerja,
manual kebijakan, ringkasan laporan, laporan
keuangan periodik, dll.
WRITTEN DESCRIPTION
• Auditor harus mengerti operasi dari auditee agar
dapat mengevaluasi kecukupan dari sistem
pengendalian internalnya.
• Auditor membuat sebuah deskripsi tertulis
mengenai auditee yang mencakup flowcharts,
floor plans, referensi kebijakan operasional,
informasi kompetitor, dan elemen lain dari
lingkungan auditee.
ANALYTICAL AUDITING PROCEDURES
• Prosedur analitis membandingkan berbagai data
dan hubungan diantaranya.
• Contohnya membandingkan antara hasil aktual
dengan anggaran, dll.
 STEP 4
INTERNAL CONTROL
DESCRIPTION, ANALYSIS, AND
EVALUATION
DESCRIPTION OF CONTROL
• Auditor menggambarkan sistem pengendalian
menggunakan flowcharts, jawaban dari
kuisioner, dan narasi.
WALK-THROUGH
• Auditor melakukan pengujian langkah demi
langkah terhadap operasi auditor melalui
documentation walk-through (melakukan
tracing terhadap setiap transaksi) atau
procedural walk-through (melakukan
kembali/mengulang prosedur oleh mereka
sendiri).
LIMITED TESTING
• Auditor memilih sampel/sebagian kecil
transaksi dan memeriksa bagaimana transaksi
tersebut terjadi dan dilakukan.
• Pengujian tersebut memberikan pemahaman
mengenai bagaimana pengendalian seharusnya
dilakukan versus pengendalian yang terjadi di
lapangan.
TESTING OF THE INFORMATION SYSTEM
CONTROL
• Auditor melakukan pengujian yang cukup luas
di bidang ini. Alasannya adalah karena
pengujian tahap selanjutnya akan selalu
bergantung pada kualitas informasi yang
tersedia.
• Pengendalian sistem informasi mencakup
pengumpulan, pemrosesan, delivery, dan
perlindungan informasi terkait.
EVALUATION OF INTERNAL CONTROL&
RISK ASSESMENT
• Auditor akan membuat matriks pengendalian
internal yang terdiri atas important result, key
risks, proper control methods/standards dan
evaluation.
• Setelah menarik kesimpulan dari deskripsi,
analisis, dan evaluasi pengendalian internal,
auditor akan kembali menetapkan penilaian
risiko terkait dengan operasi auditee.
 STEP 5
EXPANDED TESTING
EXPANDED TESTING
• Mempeluas program audit sebanyak yang
diperlukan dan menetapkan staff dan sumber daya
lain yang dibutuhkan.
• Merevisi preliminary outline yang telah dibuat
(draft) selama persiapan audit.
• Melakukan pengujian tambahan.
• Pengujian di tahap ini mencakup pemeriksaan
catatan dan dokumen, interview dengan auditee
manajemen dan personel lainnya, observasi operasi,
pemeriksaan aset, perbandingan terhadap performa
aktual dan yang tercatat, serta prosedur lainnya.
 STEP 6
FINDINGS AND
RECOMMENDATIONS
FINDINGS
• Temuan auditor mencakup kondisi aktual yang
diobservasi, kriteria untuk mengobservasi
kondisi tersebut, dan dampak (risiko) yang
terkait dengan masalah yang diobservasi, serta
penyebab masalah tersebut.
RECOMMENDATIONS
Rekomendasi mungkin diberikan dalam
empat format:
• Tidak perlu melakukan perubahan terhadap
pengendalian internal
• Saran untuk memperbaiki pengendalian, baik
dengan memodifikasi pengendalian yang sudah ada
atau menambah pengendalian baru
• Auditor mungkin menyarankan untuk menambah
asuransi/jaminan untuk mengcover beberapa risiko
• Auditor mungkin akan menyarankan perubahan
dalam “required rates of return” untuk beberapa
imvestasi.
 STEP 7
REPORTING
REPORTING
• Fase pelaporan audit mencakup mendokumentasikan
dan mengkomunikasikan hasil audit.
• Laporan audit berisi penjelasan dari tujuan audit,
lingkup audit, prosedur umum, temuan, dan
rekomendasi.
• Laporan tertulis ditandatangani oleh auditor dan
disampaikan kepada executive manajement, auditee
manajemen, dan komite audit.
• Laporan audit pun biasa dibuat dalam bentuk presentasi
personal. Presentasi ini biasanya disampaikan dalam
pertemuan penutup (closing conference), yang biasanya
dibuat oleh lead auditor dalam bentuk ringkasan hasil
audit.
 STEP 8
FOLLOW-UP
FOLLOW-UP
• Setelah laporan audit disampaikan dan dipresentsikan kepada
auditee, auditee memiliki kesempatan untuk melakukan suatu
respon yang tepat terkait dengan hasil audit tersebut.
Fase ini terdiri atas tiga bentuk:
• Top manajemen berkonsultasi dengan auditee untuk
memutuskan kapan dan bagaimana rekomendasi auditor
akan ditindaklanjuti.
• Auditee menindaklanjuti keputusan tersebut
• Auditor, setelah menunggu beberapa waktu setelah
penyelesaian audir, akan memeriksan kembali apakah
tindakan korektif telah dilakukan dan apakah hasil yang
diharapkan telah tercapai, atau apakah manajemen dan
dewan direksi akan menerima tanggung jawab apabila tidak
melakukan tindakan korektif yang seharusnya dilakukan.
 STEP 9
EVALUATION OF THE AUDIT
EVALUATION OF THE AUDIT
• Evaluasi audit mencakup seberapa efektif audit
dilaksanakan, bagaimana cara untuk membuat
audit lebih baik, apakah hak yang dapat
diterapkan dari audit ini untuk kebaikan audit di
masa mendatang.
• Performance report juga dibuat untuk setiap
staff auditor dan team leader. Laporan ini
digunakan sebagai dasar untuk penugasan
selanjutnya, promosi, professional development,
dan keputusan mengenai penggajian.