Audit internal

Audit Internal menerapkan prosedur penugasan audit untuk mendapatkan informasi

(bukti) yang Sufficient (memadai), kompeten, relevan, dan berguna untuk mencapai
tujuan penugasan audit.

Auditor internal harus cakap dalam analisis, sintesis, dan evaluasi :

 Analisis
Sarana untuk memahami keseluruhan dengan mempelajari bagian – bagian /
elemen – elemennya.
 Sitesis
Sarana dari mengombinasikan komponen individual atau bagian untuk
menghasilkan keseluruhan.
 Evaluasi
Terkait situasi, keadaan, serta proses untuk menentukan atau mensintesis standar.
Evaluasi biasanya termasuk analisis sintesis.

Sawyer menjelaskan 6 kategori prosedur. Prosedur ini digunakan oleh auditor internal
dalam pelaksanaan audit untuk menguji, mengukur, dan mengevaluasi “dokumen,
transaksi, kondisi, dan proses” yang dipilih. Lima kategori pertama berhubungan dengan
pengukuran dan yang keenam berhubungan evaluasi, diantaranya :
 Observasi : Suatu pemeriksaan visual melibatkan suatu perbandingan dengan
standar dan evaluasi atas apa yang terlihat.
 Pertanyaan : Dapat dilakukan lisan atau tertulis.
 Verifikasi : Proses pembiktian dan perbandingan.
 Investigasi : Suatu penelitian sistematik atas fakta yang tersembunyi ketika
terdapat kesalahan atau kondisi mencurigakan.
 Evaluasi : penilaian atau perkiraan.

Beragam jenis bukti audit yang auditor harus pertimbangkan penggunaanya

termasuk
 Proses yang diobservasi dan keberadaan secara fisik, termasuk observasi terhadap
aktivitas, property, dan fungsi sistem informasi.
 Bukti audit dokumenter, dicatat pada kertas atau media lainnya, dapat termasuk
hasil dari ekstrak data, catatan transaksi, daftar program, onvoice, log aktivitas
dan kontrol, serta dokumentasi pengembangan sistem.
 Representasi dari apa yang sedang diaudit dapat menjadi bukti audit, seperti
kebijakan dan prosedur tertulis, flowcharts dari suatu sistem, serta pernyataan
tertulis dan lisan.
 Analisis, hasil analisis informasi melalui perbandingan, simulasi, kalkulasi, dan
penalaran juga dapat digunakan sebagai bukti audit.
Prosedur audit analitikal bermanfaat dalam mengidentifikasi antara lain : perbedaan yang
tidak diharapkan, ketiadaan perbedaan ketika seharusnya ada perbedaan, potensi
penyimpangan dan tindakan

Informasi dapat diklasifikasikan berdasar pada:

 Informasi Internal
 Informasi internal -eksternal
 Informasi eksternal-internal
 Informasi eksternal

Sifat Informasi
 Informasi fisik, terdiri dari observasi langsung auditor dan pemeriksaan orang,
property, atau aktivitas, seperti penghitungan persediaan.
 Informasi testimonial, terdiri dari pernyataan tertulis atau lisan dari pegawai klien
dan lainnya sebagai tanggapan atas pertanyaan pemeriksaan atau wawancara.
 Informasi dokumenter, terdapat dalam beberapa bentuk permanen, seperti cek,
invoice, catatan pengiriman, laporan penerimaan, dan pesanan pembelian.
 Informasi analitis, ditarik dari pertimbangan saling keterhubungan antar data.

Prosedur :
 Wawancara
 Rekomputer data kuantitatif pengujian terperinci
 Observasi dan inspeksi
 Scanning
 Sampling satistik
 Permintaan konfirmasi.

Tujuan akhir dari pengumpulan informasi adalah untuk menyediakan dukungan yang
memadai bagi observasi, kesimpulan, dan rekomendasi auditor internal. Auditor internal
dapat menentukan bahwa informasi tertentu memberi keyakinan penuh, keyakinan partial,
atau tidak ada keyakinan.

Kertas kerja audit adalah dokumen yang mencatat semua bukti audit yang diperoleh
selama pelaksanaan audit laporan keuangan, audit internal, audit sistem informasi, dan
audit investigasi

Fumgsi kertas kerja audit

a. Sebagai pendukung utama dari laporan hasil audit.
b. Sebagai alat untuk membantu proses perencanaa, pelaksanaan, dan pemantauan
hasil audit.
c. Sebagai sarana pengendalian dan supervisi untuk memastikan bahwa tujuan audit
telah tercapai sesuai dengan yang direncanakan
d. Mempermudah dalam proses audit selanjutnya untuk objek audit yang sama
 e. Membantu pihak lain (eksternal) yang berkepentingan dalam mengevaluasi hasil
audit internal dalam melaksanakan tugasnya.
f. Dapat digunakan sebagai alat bukti/pendukung dalam proses dipengadilan

Penyusunan kka
1. Lengkap dan jelas.
2. Rapi.
3. Sitematis.
4. Pengamanan atas KKA harus memadai dan penggunaan KKA dalam bentuk
softcopy dimungkinkan dengan menyimpan backup copy sebagai cadangan bila
diperlukan.
5. Informatif

Penyimpanan dan pengendalain atas kka

• Izin penggunaan kertas kerja audit.
• Kertas kerja audit harus berada dalam pengawasan audit internal dan hanya boleh
diakses, dibaca, dan dipinjam oleh yang berwenang melalui prosedur yang
ditetapkan
• Penyimpanan kertas kerja audit perlu dipisahkan menjadi arsip kini (current file)
dan arsip permanen (permanent file).
• Bukti/dokumen asli KKA harus dipelihara dan bila dibutuhkan oleh pengadilan
harus dibuat saliannya.

Fungsi audit internal adalah membantu Direktur Utama dan Dewan Komisaris dengan
menjabarkan secara operasional perencanaan, pelaksanaan, dan pemantauan hasil audit

Penugasan Assurance adalah aktivitas pengujian objektif terhadap bukti – bukti dalam
rangka menyediakan penilaian independen atas tatakelola (governance), manajemen
risiko (risk management), dan pengendalian internal ( internal control) dalam organisasi.

Penugasan consulting adalah jasa yang diberikan oleh audit internal yang dilakukan
berdasarkan kebutuhan serta persrtujuan klien dalam rangka memberi nilai tambah dan
meningkatkan nilai tambah dan meningkatkan efektivitas pengendalian internal (internal
control), manajemen risiko (risk management), dan tata kelola (governance)

Formal Consulting adalah suatu penugasan consulting yang dipersiapkan dan

direncanakan secara khusus serta tunduk pada kesepakatan tertulis antara udit internal dan
klien (process owner/manajemen).
Informal consulting adalah kegiatan rutin yang dilakukan dalam rangka memberi
masukan dan review atas suatu kebijakan atau prosedur.

Special Consulting adalah penugasan consulting yang tidak rutin. Special consulting
dapat muncul pada saat terjadi suatu kejadian khusus.
Emergency Consulting merupakan kegiatan yang bersifat nonnrutin dan dijalankan hanya
dalam situasi krisi.

Prinsip dasar dalam memelihara independensi

1. Auditor internal tidak dapat memberikan jasa consulting yang dapat
melibatkannya dalam pelaksanaan fungsi manajemen atau pembuatan keputusan
manajemen.
2. Auditor internal tidak dapat melakukan audit terhadap suatu penugasan di mana
auditor tersebut sebelumnya terlibat dalam consulting pada penugasan yang sama
dengan penugasan audit tersebut.
3. Auditor internbal tidak dapat memberi jasa consulting dalam situasi di mana
pemberian jasa consulting tersebut sangat erat kaitannya dengan permasalahan
yang akan diaudit.
4. Auditor internal secara individu harus independen, menghindari hubungan dan
situasi yang dapat melemahkan obejktivitasnya.

Pengamanan terhadap hal – hal yang dapat mengurangi independensi

1. Mendokumentasikan hal – hal yang menjadi pertimbangan dalam pelaksanaan
penugasan consulting.
2. Sebelum melaksanakan penugasan consulting, audit internal harus memperoleh
kesepakatan dengan klien mengenai tujuan, ruang lingkup dan deliverables dari
penugasan consulting yang akan dilaksanakan denga berpedoman pada kebijakan
yang berlaku.
3. Audit internal memastikan bahwa auditor internal yang melakukan penugasan
consulting tidak terlibat dalam perencanaan dan pelaksanaan penugasan
assurance mengenai objek dari penugasan consulting sesuai prinsip dasar.

Pengelolaan kemungkinan berkurangnya bindependensi

1. Menolak penugasam consulting, tau
2. Melaksanakan penugasan consulting dan menunda penugasan assurance selama
1 (satu) tahun (sejak berakhirnya penugasan consulting), atau
3. Melaksanakan penugasan consulting, dan juga penuasan assurance, tetapi
mengungkapkan kemungkinan terjadinya pelemahan independensi dalam laporan
hasil audit ( penugasan assurance) atau consulting.
Menurut Rob Weber (Information System Control dan Audit 1999) Audit teknologi
Informasi adalah proses pengumpulan dan evaluasi fakta untuk menentukan apakah
sistem komputer yang digunakan telah dapat melindungi asset milik organisasi, mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif,
serta mengunakan sumber daya yang dimiliki secara efisien.
Menurut CISA Review Manual, definisi Audit teknologi informasi adalah proses
sistematis yang dilakukan dengan memperhatikan keobjektifan dari pihak yang kompten
dan inependen dalam perolehan dan penilaian bukti-bukti terhadap tuntutan-tuntutan yang
terkit dengan hal- hal atau kejadian yang bersifat ekonomis

Tujuan audit teknologi informasi ialah untuk mengevaluasi dan memperbaiki efektivitas
proses-proses manajemen risiko, control dan good governance. Dengan audit IT, suatu
perusahaan dapat didorong melakukan perencanaan serta pengembangan lebih tertarah
sesuai dengan tujuannya
Secara garis besar tujuan dari audit :

Audit around the computer Adalah pendekatan audit dimana auditor menguji keandalan
sebuah informasi yang di hasilkan oleh computer dengan terlebih dahulu
mengkalkulasikan hasil dari sebuah transaksi yang di masukan ke dalam sistem.

Pengendalian internal dalam teknologi informasi

Pengendalian umum, tujuannya lebih menjamin integritas data yang terdapat di dalam
sistem computer dan sekaligus meyakinkan integritas program atau aplikasi yang di
gunakan untuk melakukan pemrosesan data

Pengendalian Aplikasi, tujuanya untuk memastikan bahwa data di input secara benar ke
dalam aplikasi, di proses secara benar, dan terdapat pengendalian yang memadai atas
output yang di hasilkan.

Aspek pemrosesan informasi secara otomatis

• Transaction trails, merupakan riwayat dari transksi yang menggambarkan
proses transaksi tsb, informasi ini di perlukan pada saat audit untuk memastikan
kebenaran, akurasi, dan kelengkapan transaksi serta akuntabilitas dari pihak yang
melakukan transaksi tersebut
• Uniform Processing of transactions Pemrosesan transaksi menjadi lebih
seragam dan tidak diperlukan pekerjaan klerikal yang banyak. Seluruh transaksi
diproses dengan mekanisme yang sama, sehingga jika terjadi kesalahan maka
akan berdampak pada semua transaksi tersebut.
• Segregation of functions, pembagian wewenang dalam lingkungan terotomasi
umumnya menjadi tersentralisasi dalam sistem computer. Oleh karena itu,
diperlukan pengendalian yang tepat untuk memastikan orang yang memiliki
akses terhadap sistem computer tidak melakukan penyalahgunaan wewenang
• Potensi kesalahan dan fraud, semakin sedikitnya interkasi dengan manusia
dalam lingkungan terotomasi mengakibatkan potensi kesalahan dan fraud mungin
tidak terdeteksi
 • Potensi peningkatan supervise manajemen, dengan adanya kemampuan dan
tools untuk melakukan analisis data, pelaporan dan review secara cepat maka
kemampuan manajemen dalam melakukan pengawasan seharusnya menjadi lebih
baik dan lebih cepat.

Standar laoran audit:

1. Laporan harus tertulis
2. Laporan diuraikan secara singkat dan mudah dipahami
3. Laporan harus didukung kertas kerja yang memadai
4. Laporan harus objektif
5. Laporan harus konstruktif
6. Laporan harus ditandatangani oleh auditor intern dan atau CAE
7. Laporan harus dibuat dan disampaikan tepat waktu
8. Laporan ditangkan secara sistematis

Materi pelaporan
1. Tujuan, luas, dan pendekatan audit
2. Temuan audit
3. Kesimpulan auditor internal atas hasil audit
4. Pernyataan auditor internal bahwa audit telah dilakukan sesuai dengan SPFAIB
5. Rekomendasi auditor internal
6. Tanggapan auditee
7. Hasil pengecekan komitmen auditee

Proses penyusunan laporan:

1. Kompilasi dan analisis temuan audit
2. Konfirmasi dengan auditee
3. Diskusi dengan CAE
4. Diskusi dengan auditee
5. Review laporan

Memonitor Tindak Lanjut Hasil Audit

1. Pemantauan atas pelaksanaan tindak lanjut
2. Analisis kecukupan tindak lanjut
3. Pelaporan tindak lanjut
Hal – hal penting tersebut meliputi:
 Masalah yang dihadapi auditee.
 Komitmen serta rencana tindak – lanjut.
 Target waktu penyelesaian.
 Kewajiban pelaporan berkala atas kemajuan tindak – lanjut perbaikan.

Faktor – faktor yang harus diperhatikan dalam menganalisis sebagai

berikut:
 Tingkat signifikansi dari laporan hasil audit (temuan dan rekomendasi).
  Besaran upaya dan biaya yang diperlukan untuk melakukan tindak lanjut
perbaikan.
 Kemungkinan dampak yang terjadi apabila tindakan perbaikan tersebut tidak
dilakukan.
 Tingkat kesulitan atas tindak lanjut perbaikan.
 Jangka waktu yang digunakan.

Hal – hal lain terkait pemantauan tindaklanjut yang perlu mendapat

perhatian adalah:
 Prosedur pemantauan
Adalah panduan berisi standar kerja dari kegiatan memantau tindak lanjut
hasil audit, mengatur tahapan kerja yang harus dilakukan dalam kegiatan ini.
 Ringkasan eksekutif
Adalah bentuk laporan ringks kepada direktur utama, dewan komisaris
maupun manajemen, berisi hal – hal sangat penting dari hasil audit yang
memerlukan perhatian khusus untuk segera ditindak lanjuti karena
dikategorikan tinggi tingkat risikonya.
 Jadwal memantau hasil audit
Memantau hasil audit dilakukan secara berkesinambungan dalam periode
tertentu, yang berawal dari tanggal diterbitkannya laporan hasil pemeriksaan.
Proses yang dilakukan adalah melalui enforcement kepada auditee.
4. Sumberdaya pelaksanaan memantau hasil audit
5. Kebijakan dan prosedur memantau hasil audit